第 9 章 使用 SSSD 查询域信息
安全系统服务守护进程 (SSSD) 可以列出身份管理 (IdM) 中的域,以及 Active Directory 中的域,这些域通过跨林信任连接到 IdM。
9.1. 使用 sssctl 列出域
您可以使用 sssctl domain-list 命令来调试域拓扑的问题。
注意
这个状态可能立即不可用。如果该域不可见,请重复该命令。
先决条件
- 您必须使用管理员权限登录
-
ssctl工具可用于 RHEL 7、RHEL 8 和 RHEL 9 系统。
步骤
要显示 sssctl 命令的帮助信息,请输入:
[root@client1 ~]# sssctl --help ....- 要显示可用域列表,请输入:
[root@client1 ~]# sssctl domain-list
implicit_files
idm.example.com
ad.example.com
sub1.ad.example.com该列表包含 Active Directory 和 Identity Management 间的跨林信任域。
