Gerenciamento de usuários
-
Boa tarde amigos !
Por favor! preciso de uma ajuda no gerenciamento de usuários, onde irei subir um serviço de Proxy e necessito que o administrador deste serviço somente visualize este serviço e não os demais, como regras de firewall, vpn, interfaces, etc… obrigado amigos.
++Mendax++
-
Desconheço uma forma de permissão restrita para administração apenas no que diz respeito a pacotes. Há formas de permissão restrita a várias outras configurações do pfSense, mas nenhuma diz respeito a qualquer pacote. Seria legal, mas pelo que sei, não há.
-
Na versão 2.0.1, você consegue apenas liberar acesso a todos os pacotes ou a nenhum(se não me engano coloquei isso no pacote do postfix).
Na versão 2.1, corrigi o esquema de permissionamento para permitir acesso a determinado pacote, mas mesmo assim, o pacote precisa implementar/instalar o arquivo de permissões.att,
Marcello Coutinho -
Desconheço uma forma de permissão restrita para administração apenas no que diz respeito a pacotes. Há formas de permissão restrita a várias outras configurações do pfSense, mas nenhuma diz respeito a qualquer pacote. Seria legal, mas pelo que sei, não há.
Entendi… seria algo para implementar no Pfsense, tomara que na nova versão tenha este recurso, valeuuu...
++Mendax
-
seria algo para implementar no Pfsense, tomara que na nova versão tenha este recurso, valeuuu…
Na 2.0.1 se voce baixar este arquivo http://www.pfsense.org/packages/config/postfix/postfix.priv.inc para a pasta /etc/inc/priv/ você já vai ter a permissão para ver todos os pacotes baseados em xml disponível para usuario/grupos.
Na 2.1 o esquema de permissões já esta corrigido, mas os mantenedores dos pacotes precisam criar seus respectivos arquivos .priv.inc
-
seria algo para implementar no Pfsense, tomara que na nova versão tenha este recurso, valeuuu…
Na 2.0.1 se voce baixar este arquivo http://www.pfsense.org/packages/config/postfix/postfix.priv.inc para a pasta /etc/inc/priv/ você já vai ter a permissão para ver todos os pacotes baseados em xml disponível para usuario/grupos.
Na 2.1 o esquema de permissões já esta corrigido, mas os mantenedores dos pacotes precisam criar seus respectivos arquivos .priv.inc
Fala Marcelão !
Muito bom cara… valeu pela dica ! E que venha a versão 2.1 hehehe, um abraço !
++Mendax
-
Faz o mesmo procedimento da 2.0.1 para ter a permissão extra na 2.1
-
Faz o mesmo procedimento da 2.0.1 para ter a permissão extra na 2.1
Opá bacana… valeuuuu :wq
++Mendax
-
seria algo para implementar no Pfsense, tomara que na nova versão tenha este recurso, valeuuu…
Na 2.0.1 se voce baixar este arquivo http://www.pfsense.org/packages/config/postfix/postfix.priv.inc para a pasta /etc/inc/priv/ você já vai ter a permissão para ver todos os pacotes baseados em xml disponível para usuario/grupos.
Na 2.1 o esquema de permissões já esta corrigido, mas os mantenedores dos pacotes precisam criar seus respectivos arquivos .priv.inc
Olá!
Um pequena dúvida! Fiz o procedimento e todos os serviços consegui controlar, porém tenho um proxy autenticado configurado neste pfsense e o engraçado que a aba de cadastrar os usuários "Local users" não fica disponível para os usuários que cadastrei para administrar o pfsense, sendo que o menu "Services" foi liberado por completo para este usuário, veja que nos prints como fica!
Já passou por isso ? E teria alguma dica para postar no fórum para ajudar a mim e aqueles que possam passar por isso ? Muito obrigado mais uma vez, grande abraço.
++Mendax
-
Já passou por isso ? E teria alguma dica para postar no fórum para ajudar a mim e aqueles que possam passar por isso ?
A aba de usuários do squid usa outro php para interpretar o xml, edite o arquivo que você já baixou, incluindo a linha
$priv_list['page-services-postfix-forwarder']['match'][] = "pkg.php*";
depois ou antes da linha
$priv_list['page-services-postfix-forwarder']['match'][] = "pkg_edit.php*";
-
Já passou por isso ? E teria alguma dica para postar no fórum para ajudar a mim e aqueles que possam passar por isso ?
A aba de usuários do squid usa outro php para interpretar o xml, edite o arquivo que você já baixou, incluindo a linha
$priv_list['page-services-postfix-forwarder']['match'][] = "pkg.php*";
depois ou antes da linha
$priv_list['page-services-postfix-forwarder']['match'][] = "pkg_edit.php*";
Boa tarde! Fiz o procedimento e sem sucesso, veja o arquivo:
global $priv_list;
$priv_list['page-diagnostics-search-email'] = array();
$priv_list['page-diagnostics-search-email']['name'] = "WebCfg - Diagnostics: Postfix search email";
$priv_list['page-diagnostics-search-email']['descr'] = "Allow access to postfix search page.";
$priv_list['page-diagnostics-search-email']['match'] = array();
$priv_list['page-diagnostics-search-email']['match'][] = "postfix_search.php*";$priv_list['page-status-postfix-queue'] = array();
$priv_list['page-status-postfix-queue']['name'] = "WebCfg - Status: Postfix queue";
$priv_list['page-status-postfix-queue']['descr'] = "Allow access to postfix queue page.";
$priv_list['page-status-postfix-queue']['match'] = array();
$priv_list['page-status-postfix-queue']['match'][] = "postfix_queue.php*";$priv_list['page-services-postfix-forwarder'] = array();
$priv_list['page-services-postfix-forwarder']['name'] = "WebCfg - Services: All xml pages (config).";
$priv_list['page-services-postfix-forwarder']['descr'] = "Allow access to any xml package page.";
$priv_list['page-services-postfix-forwarder']['match'] = array();
$priv_list['page-services-postfix-forwarder']['match'][] = "pkg.php*";
$priv_list['page-services-postfix-forwarder']['match'][] = "pkg_edit.php*";
$priv_list['page-services-postfix-forwarder']['match'][] = "postfix*.php*";Aguardo a ajuda de todos, obrigado.
Mendax
-
você deu esta permissão ao usuário?
já tentou redefinir a permissão do usuario?
Já tentou acessar a url direto?
-
você deu esta permissão ao usuário?
já tentou redefinir a permissão do usuario?
Já tentou acessar a url direto?
Bom dia!
Sim todos os testes que mencionou eu fiz ! Infelizmente eu tive que liberar um usuário com privilégios de ADMIN para ir quebrando o galho !
Se encontrar algo post no fórum por favor! Obrigado à todos !!!
Mendax
