Gerenciamento de usuários

mendax

@johnnybe:

Desconheço uma forma de permissão restrita para administração apenas no que diz respeito a pacotes. Há formas de permissão restrita a várias outras configurações do pfSense, mas nenhuma diz respeito a qualquer pacote. Seria legal, mas pelo que sei, não há.

Entendi… seria algo para implementar no Pfsense, tomara que na nova versão tenha este recurso, valeuuu...

++Mendax

marcelloc

@mendax:

seria algo para implementar no Pfsense, tomara que na nova versão tenha este recurso, valeuuu…

Na 2.0.1 se voce baixar este arquivo http://www.pfsense.org/packages/config/postfix/postfix.priv.inc para a pasta /etc/inc/priv/ você já vai ter a permissão para ver todos os pacotes baseados em xml disponível para usuario/grupos.

Na 2.1 o esquema de permissões já esta corrigido, mas os mantenedores dos pacotes precisam criar seus respectivos arquivos .priv.inc

mendax

@marcelloc:

@mendax:

seria algo para implementar no Pfsense, tomara que na nova versão tenha este recurso, valeuuu…

Na 2.0.1 se voce baixar este arquivo http://www.pfsense.org/packages/config/postfix/postfix.priv.inc para a pasta /etc/inc/priv/ você já vai ter a permissão para ver todos os pacotes baseados em xml disponível para usuario/grupos.

Na 2.1 o esquema de permissões já esta corrigido, mas os mantenedores dos pacotes precisam criar seus respectivos arquivos .priv.inc

Fala Marcelão !

Muito bom cara… valeu pela dica !  E que venha a versão 2.1 hehehe, um abraço !

++Mendax

marcelloc

Faz o mesmo procedimento da 2.0.1 para ter a permissão extra na 2.1

mendax

@marcelloc:

Faz o mesmo procedimento da 2.0.1 para ter a permissão extra na 2.1

Opá bacana… valeuuuu  :wq

++Mendax

mendax

@marcelloc:

@mendax:

seria algo para implementar no Pfsense, tomara que na nova versão tenha este recurso, valeuuu…

Na 2.0.1 se voce baixar este arquivo http://www.pfsense.org/packages/config/postfix/postfix.priv.inc para a pasta /etc/inc/priv/ você já vai ter a permissão para ver todos os pacotes baseados em xml disponível para usuario/grupos.

Na 2.1 o esquema de permissões já esta corrigido, mas os mantenedores dos pacotes precisam criar seus respectivos arquivos .priv.inc

Olá!

Um pequena dúvida!  Fiz o procedimento e todos os serviços consegui controlar, porém tenho um proxy autenticado configurado neste pfsense e o engraçado que a aba de cadastrar os usuários "Local users" não fica disponível para os usuários que cadastrei para administrar o pfsense, sendo que o menu "Services" foi liberado por completo para este usuário, veja que nos prints como fica!

Já passou por isso ?  E teria alguma dica para postar no fórum para ajudar a mim e aqueles que possam passar por isso ?  Muito obrigado mais uma vez, grande abraço.

++Mendax

marcelloc

@mendax:

Já passou por isso ?  E teria alguma dica para postar no fórum para ajudar a mim e aqueles que possam passar por isso ?

A aba de usuários do squid usa outro php para interpretar o xml, edite o arquivo que você já baixou, incluindo a linha

$priv_list['page-services-postfix-forwarder']['match'][] = "pkg.php*";

depois ou antes da linha

$priv_list['page-services-postfix-forwarder']['match'][] = "pkg_edit.php*";

mendax

@marcelloc:

@mendax:

Já passou por isso ?  E teria alguma dica para postar no fórum para ajudar a mim e aqueles que possam passar por isso ?

A aba de usuários do squid usa outro php para interpretar o xml, edite o arquivo que você já baixou, incluindo a linha

$priv_list['page-services-postfix-forwarder']['match'][] = "pkg.php*";

depois ou antes da linha

$priv_list['page-services-postfix-forwarder']['match'][] = "pkg_edit.php*";

Boa tarde!  Fiz o procedimento e sem sucesso, veja o arquivo:

global $priv_list;

$priv_list['page-diagnostics-search-email'] = array();
$priv_list['page-diagnostics-search-email']['name'] = "WebCfg - Diagnostics: Postfix search email";
$priv_list['page-diagnostics-search-email']['descr'] = "Allow access to postfix search page.";
$priv_list['page-diagnostics-search-email']['match'] = array();
$priv_list['page-diagnostics-search-email']['match'][] = "postfix_search.php*";

$priv_list['page-status-postfix-queue'] = array();
$priv_list['page-status-postfix-queue']['name'] = "WebCfg - Status: Postfix queue";
$priv_list['page-status-postfix-queue']['descr'] = "Allow access to postfix queue page.";
$priv_list['page-status-postfix-queue']['match'] = array();
$priv_list['page-status-postfix-queue']['match'][] = "postfix_queue.php*";

$priv_list['page-services-postfix-forwarder'] = array();
$priv_list['page-services-postfix-forwarder']['name'] = "WebCfg - Services: All xml pages (config).";
$priv_list['page-services-postfix-forwarder']['descr'] = "Allow access to any xml package page.";
$priv_list['page-services-postfix-forwarder']['match'] = array();
$priv_list['page-services-postfix-forwarder']['match'][] = "pkg.php*";
$priv_list['page-services-postfix-forwarder']['match'][] = "pkg_edit.php*";
$priv_list['page-services-postfix-forwarder']['match'][] = "postfix*.php*";

Aguardo a ajuda de todos, obrigado.

Mendax

marcelloc

você deu esta permissão ao usuário?

já tentou redefinir a permissão do usuario?

Já tentou acessar a url direto?

mendax

@marcelloc:

você deu esta permissão ao usuário?

já tentou redefinir a permissão do usuario?

Já tentou acessar a url direto?

Bom dia!

Sim todos os testes que mencionou eu fiz !  Infelizmente eu tive que liberar um usuário com privilégios de ADMIN para ir quebrando o galho !

Se encontrar algo post no fórum por favor!  Obrigado à todos !!!

Mendax