Red Hat Training

A Red Hat training course is available for RHEL 8

17.5.4. sssctl 为 IdM 域打印 HBAC 规则报告

在这个版本中,System Security Services Daemon(SSSD)的 sssctl 工具可以打印 Identity Management(IdM)域的访问控制报告。此功能满足特定环境的需求,出于法规原因,查看可访问特定客户端计算机的用户和组列表。在 IdM 客户端中运行 sssctl access-report domain_name 会在应用到客户端机器的 IdM 域中输出基于主机的访问控制(HBAC)规则的解析子集。

请注意,除了 IdM 外,其它供应商都不支持这个特性。