SSSD Politikası
Login Filtrelemesi
SSSD Politikalarında makine üzerinde login filtrelemesi yapılabilmektedir. Bu sayede belirlenen kullanıcı veya grupların makineye giriş yapabilmesi sağlanırken istenmeyen kişilerin girişi engellenebilir. Politika üzerindeki ayarlarla sssd.conf dosyasındaki ad_access_filter seçeneği düzenlenerek filtreleme sağlanır.
Politika Kullanımı
Öncelikle login filtrelemesi yapmak için bir adet politika oluşturup politika nesnesine girilir. Makine Politikaları sekmesinden SSSD kısmına geçiş yapılır. Bu bölümde login filtrelemesi için yapılacak ayarlar en alttaki Login Filtresi ve Kullanıcı veya Grup'a İzin Ver ayarlarıdır.
Login filtrelemesinin çeşitli türleri vardır. Bu türlerin özelliklerinden bahsetmek gerekirse:
Makine Kısıtı: userWorkstations attribute'u makinenin hostname değeri ile eşleşen kullanıcılar giriş yapabilir.
Bağıl Makine Kısıtı: userWorkstations attribute'u makinenin hostname değeri ile eşleşen veya bu attribue'u boş olan kullanıcılar giriş yapabilir.
Kullanıcı veya Grup Kısıtlama: Yalnızca belirlenen kullanıcı veya gruplar giriş yapabilir.
Serbest: Herhangi bir filtreleme belirtmez.
Bu filtrelemelerin politika ayarlarında nasıl uygulanacağı ise şu şekildedir:
Politika ayarlarına bir örnek vermek gerekirse görseldeki gibi bir ayarlama yapılarak ahmet ve mehmet kullanıcılarının ve sysadmins grubunun makineye girişine izin verilecek filtreleme sağlanabilir.
Last updated