# SSSD Politikası ## Login Filtrelemesi SSSD Politikalarında makine üzerinde login filtrelemesi yapılabilmektedir. Bu sayede belirlenen kullanıcı veya grupların makineye giriş yapabilmesi sağlanırken istenmeyen kişilerin girişi engellenebilir. Politika üzerindeki ayarlarla **sssd.conf** dosyasındaki **ad\_access\_filter** seçeneği düzenlenerek filtreleme sağlanır. ![](/files/2U2ZCWVotBIXnc0Sj3oD) ### Politika Kullanımı Öncelikle login filtrelemesi yapmak için bir adet politika oluşturup politika nesnesine girilir. **Makine Politikaları** sekmesinden **SSSD** kısmına geçiş yapılır. Bu bölümde login filtrelemesi için yapılacak ayarlar en alttaki **Login Filtresi** ve **Kullanıcı veya Grup'a İzin Ver** ayarlarıdır. ![](/files/QqilXdVPoglZbMUZoKEY) Login filtrelemesinin çeşitli türleri vardır. Bu türlerin özelliklerinden bahsetmek gerekirse: * **Makine Kısıtı:** userWorkstations attribute'u makinenin hostname değeri ile eşleşen kullanıcılar giriş yapabilir. * **Bağıl Makine Kısıtı:** userWorkstations attribute'u makinenin hostname değeri ile eşleşen veya bu attribue'u boş olan kullanıcılar giriş yapabilir. * **Kullanıcı veya Grup Kısıtlama:** Yalnızca belirlenen kullanıcı veya gruplar giriş yapabilir. * **Serbest:** Herhangi bir filtreleme belirtmez. Bu filtrelemelerin politika ayarlarında nasıl uygulanacağı ise şu şekildedir: | **Filtreleme Türü** | **Politika Ayarı** | | ----------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | Makine Kısıtı | **Login Filtresi** ayarı **Makine Kısıtı** seçeneğine getirilerek kaydedilir. | | Bağıl Makine Kısıtı | **Login Filtresi** ayarı **Bağıl Makine Kısıtı** seçeneğine getirilerek kaydedilir. | | Kullanıcı veya Grup Kısıtlama | **Login Filtresi** ayarı **Pasif** seçeneğine getirilir ve **Kullanıcı veya Grup'a İzin Ver** ayarında izin verilecek kullanıcı ve gruplar girilerek ayarlar kaydedilir. | | Serbest | **Login Filtresi** ayarı **Pasif** seçeneğine getirilerek kaydedilir. | Politika ayarlarına bir örnek vermek gerekirse görseldeki gibi bir ayarlama yapılarak ahmet ve mehmet kullanıcılarının ve sysadmins grubunun makineye girişine izin verilecek filtreleme sağlanabilir. :information\_source:Kullanıcı ve gruba izin vermek filtrelemeyi baskılamaktadır. Kullanıcı veya gruba izin verdiğinizde filtre geçersiz hale gelip, yalnızca belirtilen kullanıcı ve gruplar girebilmektedir. ![](/files/7O9lQuqp7SEI2Ykxl63C) :information\_source:Kullanıcı veya grup filtrelemesi yapılırken dikkat edilecek en önemli nokta, eğer makinenin **SSSD** ayarlarında **Nitelikli Kullanıcı İsimleri Kullan (use\_fully\_qualified\_names)** seçeneği açıksa filtrelemede yazılacak kullanıcı ve grup isimlerinin **** veya **** şeklinde yazılması gerektiğidir. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.liman.dev/tayfa/politikalar/tayfa-politikalari/sssd-politikasi.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.