Login Pfsense GUI autenticando Openldap.

gilmarcabral

bom dia.
Galera com ajuda de um amigo Welington consegui fazer a parte da autenticação funcionar.
O Pfsense consegue testar o usuario.
Pois bem agora vem o segundo problema.
Quando tento logar pela interface GUI utilizando um usuario que esta na base openldap recebo a seguinte mensagem:
No page assigned to this user! Click here to logout."

Alguem sabe como solucionar.
Agradeço

JackL

gilmarcabral,

Por acaso você atribuiu permissões aos respectivos usuários? Não importa de onde vem a base de usuários, você precisa definir "quem pode o que…" no pfSense!

Abraços!
Jack

gilmarcabral

Boa tarde.
Obrigado pela informação.
Mas tipo assim onde eu faço este tipo de permissão ao o usuário que vem do Openldap.
Agradeço

JackL

@gilmarcabral:

Mas tipo assim onde eu faço este tipo de permissão ao o usuário que vem do Openldap.

Se você já conseguiu ler a base, já deve ser capaz de acrescentar e editar os usuários (conforme tela em anexo).

Veja que durante este processo, você pode escolher os 'privilégios' de cada usuário (isso que fará com que o usuário consiga fazer algo além de login no pfSense).

Abraços!
Jack

editar_user_pfsense.jpg_thumb

gilmarcabral

Obrigado.
Esta seu print ta um pouco diferente do meu.
Estou lhe encaminhado o print screen da configuração e da mesma parte quando tento criar o usuário.
A minha esta diferente.

JackL

Veja que eu estou na aba "Users".

É aí que você insere e configura permissões dos usuários do sistema.

Nota: Se você coloca os usuários no grupo "admins", não tem porque configurar os privilégios. Por isso a tela não apresenta esta opção pra você.

Nota2: Você pode atachar várias imagens num mesmo post (não precisa gerar posts separados para cada imagem) ;)

Abraços!
Jack

gilmarcabral

No ultimo print estou na aba users também.
Acho que estou enganado, mas mesmo autenticando em openldap tenho que criar o usuario aki na aba users e colocar no grupo admim?
E isso que não entendi, pois não consegui ver o a interface GUI trazer esta lista de usuários do ldap.
Agradeço novamente.

gilmarcabral

Bom dia.
Pelo que notei o problema esta relacionado que o pfsense esta localizando o usuário porem o grupo não esta sendo localizado.
Fiz o teste criando o Grupo ADMIN no User Group do PFSENSE e pedi para realizar o teste obtive a resposta abaixo.
Pelo que entendi ele autenticou o usuário mas não localizou o grupo

User: messenger authenticated successfully.
This user is a member of these groups:

JackL

gilmarcabral,

Honestamente nunca usei uma base pré-concebida de usuários LDAP e afins, para cadastrar usuários administrativos no pfSense. De todo modo, seguindo a lógica (que é empregada em outros pacotes, como Squid, VPN PPTP, etc…), você precisa relacionar manualmente os usuários (quem pode o que) depois de ler a base.

Portanto, eu começaria incluindo os usuários (mesma grafia) da base LDAP na aba Users...

Faça um teste e reporte aqui!

Abraços!
Jack

gilmarcabral

Deixa eu ver se entendi.
Na aba Users eu teria que criar o usuário e senha mesma que esta cadastrado na base openldap?
Agradeço