Criação de usuários - esconder a opção de incluir no grupo "admins"
-
Pessoal…
Bom dia
Estou começando a aprender mais sobre o PfSense agora e no cenário que preciso configura-lo, vou precisar criar um usuário para a recepcionista, para que ela crie os demais usuários de clientes e corretores.
Até ai tudo bem, configurei o usuário dela e liberei apenas a pagina de user manager para ela, porem, o grande problema que notei é que ele possui permissão para incluir um usuário X no grupo "admins", existe alguma forma de ocultar ou restringir essa opção ?
Obrigado desde já
Abraços
Kako
-
Algo assim tão específico, provavelmente mechendo no código.
Passe o que você precisa exatamente. Não é certo deixar uma recepcionista ter acesso direto ao firewall, ainda mais tendo a opção de criar usuários.
-
Fala Victor,
Beleza ?
Então, a ideia do projeto é um stand de vendas de aptos. Porem, eles não possuem TI na localidade, ou seja, a criação de usuários teria de ser feita pela recepcionista.
A ideia é que ela tenha um usuário com única e exclusivamente para criar os demais usuários e inclui-los no grupo referente ao captive portal. Porem, para que funcione corretamente ela não poderia ter a opção de incluir os usuários no grupo "admins", pois se algum dos usuários for um pouco mais esperto, ele poderá logar no firewall e desgraçar toda a configuração.
Existe alguma maneira de fazer uma integração de um formulário, assim quando a recepcionista fizesse o cadastro nesse formulário, automaticamente criaria o usuário no grupo de acesso e colocaria isso na base local do pfsense; Existe essa possibilidade ?
Estou procurando uma alternativa para esse caso, já que, sem isso não valeria o esforço da implantação.
Abraços e obrigado desde já.
-
Não sei mas poderia instalar o FreeRadius e dar o acesso ao cadastramento nele. Uma ideia.Não vai dar, fiz um teste, nos menus só aparecem os pacotes nativos…
-
Olha, ainda não mecho comprogramação, mas creio que o caminho seria este:
1º - Instalar um servidor Radius2 no pfsense
2º - Criar uma página onde a recepcionista preenchesse os dados incluindo Login e senha. Esta página internamente acessaria o banco de dados Radius e utilizaria as informações da página e criaria os dados de acesso.
-
Acredito que o caminho mais simples seja criar vouches, imprimir(ou deixar ela consultar) e deixar com a secretária.
Uma alternativa seria criar um php para fazer o cadastro dos usuarios sem usar a tela padrão.
Tudo depende da facilidade que você tem em programar ou configurar um radius/ad.
