Windows User nutzen
-
Hallo an alle
ich hab nur eine kleine Frage
ich versuche die Windows User in der pfsense zu nutzen
da hab ich es mit der Anleitung probiert
https://forum.pfsense.org/index.php?topic=44689.0
und es hat nicht geklappt
dann hab ich mir noch eine raus gesucht
https://doc.pfsense.org/index.php/OpenVPN_with_RADIUS_via_Active_Directory
aber kann man das nicht ohne VPN machen? den dann muss ja die Verbindung immer bestehen usw.Hab ihr bessere Anleitungen? ich hab nach viel googlen auf youtube noch was gefunden aber ich glaub die waren auf spanisch oder so
MfG
Timm -
Hallo!
aber kann man das nicht ohne VPN machen? den dann muss ja die Verbindung immer bestehen usw.
Da hast du vielleicht etwas falsch verstanden. Was willst du denn genau mit den "Windows Usern" anstellen?
Einziger Einsatzzweck einer externen User-Datenbank auf der pfSense ist zur Authentifizierung. Daher wird es meist für VPN eingesetzt, eine andere Moglichkeit wäre die Anmeldung an der pfSense GUI oder Shell selbst.
Was planst du?Grüße
-
Hallo
und das kann gut sein das ich da was falsch verstehen =)
ich würde gern den Benutzern vom meinem Windows Server unterschiedliche Regeln zuteilen zum Beispiel dem einem die Internetzeit begrenzen
oder dem anderen nicht alle Internetseiten freischalten
deswegen hab ich mir gedacht ich muss die pfsense mit meinem Server (Domaincotroller Windows 2008 R2) verbinden damit ich die Windows User sehe und denen dann bestimmte Berechtigungen zuteileMfG
Timm -
Was du vor hast, kann die pfSense jedenfalls nicht nativ. Squid oder SquidGuard könnten dir da behilflich sein. So weit ich weiß, kann man diese auch mit einem Radius Server verbinden, habe aber keine Erfahrung damit.
Da muss dir jemand anders helfen. -
Hallo
ich bin in meinem Vorhaben ein Schritt weiter gekommen
ich kann jetzt mich mit meinen Windows Benutzern anmelden
es funktioniert auch alles soweit
aber es gibt aber mal wieder ein Problem
ich sehe sie nicht aber eigentlich müsste ich das
den ich hab es nach dem Anleitungs Video gemacht
https://www.youtube.com/watch?v=bNKpfNRgfWM
und der sieht sie ja auch (Minute 11:48)
wo könnte da der Fehler bei mir liegen?MfG
Timm -
…aber es gibt aber mal wieder ein Problem
ich sehe sie nicht aber eigentlich müsste ich das...Timm, die Benutzerverwaltung ist NUR dafür da um zu bestimmen, wer auf welche Konfig-Seite in der GUI von pfSense darf.
Das hat NIX mit Surfrechten zu tun! Die kannst Du auf diese Weise NICHT kontrollieren.Das einzige was Du machen könntest ist, eine Benutzerauthentifizierung für das Captive Portal über LDAP/Radius zu machen. Damit kannst Du aber lediglich bestimmen wer durch Deine pfSense nach draußen darf und sonst nichts weiter.
