sssctl
— это инструмент командной строки, который предоставляет унифицированный способ получения информации о состоянии Security System Services Daemon (SSSD).
sssctl
можно использовать для сбора следующей информации:
sssctl
можно:
Таблица 6.34. Основные команды sssctl
Команда
|
Описание
|
---|---|
Статус SSSD
|
|
domain-list
|
Вывести список доступных доменов
|
domain-status домен
|
Вывести информацию о домене
|
user-checks пользователь
|
Вывести информацию о пользователе и проверить аутентификацию
|
access-report домен
|
Создать отчёт о правилах управления доступом, которые применяются к клиентскому компьютеру (работает только для домена FreeIPA)
|
Информация о кешированном содержимом
|
|
user-show пользователь
|
Информация о кеше пользователя
|
group-show группа
|
Информация о кеше группы
|
netgroup-show группа
|
Информация о кеше сетевой группы
|
Инструменты для работы с локальными данными
|
|
client-data-backup
|
Резервное копирование локальных данных
|
client-data-restore
|
Восстановление локальных данных из резервной копии
|
cache-remove
|
Резервное копирование локальных данных и удаление кешированного содержимого
|
cache-upgrade
|
Выполнить обновление кеша
|
cache-expire
|
Сделать недействительными кешированные объекты
|
cache-index действие
|
Управление индексами кеша
|
Инструменты для управления журналированием
|
|
logs-remove
|
Удалить существующие файлы журналов SSSD
|
logs-fetch файл
|
Архивировать файлы журналов SSSD в tarball
|
debug-level [уровень]
|
Изменить или вывести уровень журналирования SSSD
|
analyze
|
Анализ зарегистрированных данных
|
Инструменты для проверки файлов конфигурации
|
|
config-check
|
Выполнить статический анализ конфигурации SSSD
|
Инструменты, связанные с сертификатом
|
|
cert-show сертификат
|
Вывести информацию о сертификате
|
cert-map сертификат
|
Показать пользователей, привязанных к сертификату
|
man sssctl
).
# sssctl user-show --usage
или:
# sssctl user-show --help
# sssctl domain-status TEST.ALT
Online status: Online
Active servers:
AD Global Catalog: dc1.test.alt
AD Domain Controller: dc1.test.alt
Discovered AD Global Catalog servers:
- dc1.test.alt
Discovered AD Domain Controller servers:
- dc1.test.alt
# sssctl user-show kim
Name: kim
Cache entry creation date: 03/27/24 20:57:31
Cache entry last update time: 06/03/24 16:49:12
Cache entry expiration time: 06/03/24 18:19:12
Initgroups expiration time: 06/03/24 18:19:12
Cached in InfoPipe: N
# sssctl user-checks kim
user: kim
action: acct
service: system-auth
SSSD nss user lookup result:
- user name: kim
- user id: 1939201105
- group id: 1939200513
- gecos: Олег Ким
- home directory: /home/TEST.ALT/kim
- shell: /bin/bash
SSSD InfoPipe user lookup result:
- name: kim
- uidNumber: 1939201105
- gidNumber: 1939200513
- gecos: Олег Ким
- homeDirectory: not set
- loginShell: not set
testing pam_acct_mgmt
pam_acct_mgmt: Success
PAM Environment:
- no env -