Red Hat Training

A Red Hat training course is available for RHEL 8

17.5.4. sssctl imprime um relatório de regras HBAC para um domínio IdM

Com esta atualização, a utilidade sssctl da Daemon System Security Services (SSSD) pode imprimir um relatório de controle de acesso para um domínio de Gerenciamento de Identidade (IdM). Este recurso atende à necessidade de certos ambientes de ver, por razões regulatórias, uma lista de usuários e grupos que podem acessar uma máquina cliente específica. Executando sssctl access-report domain_name em um cliente IdM imprime o subconjunto de regras de controle de acesso baseado em host (HBAC) no domínio IdM que se aplicam à máquina cliente.

Note que nenhum outro fornecedor além da IdM suporta esta característica.