Captive portal delegation
-
Hi to all,
I'm setting up a captive portal for guest users in my Company.
I want to create a delegated user which would be able to create users for only a specific group. This group only give access to captive portal login page.
This group work properly but the delegated user is also able to create admin accounts and i don't want this capabiliy.
Anyone know how to give rights only for a specific group or how to hide admin group?Best regards
-
Here it's a french forum. So I suggest you could request in english forum ...
-
Bonjour Merci pour votre réponse, je pensais que tout était en anglais....
Je souhaite donner un accès au pfsense 2.4.4 à ma chargée d'accueil pour qu'elle puisse créer des comptes de portail captif Guest.
J'ai donc créé un utilisateur local dédié en ne donnant des droits qu'à la partie "user manager". Ceci dit, ces droits offrent la possibilité de créer des comptes administrateurs, chose que bien entendu je ne veux pas.
Connaissez vous une solution pour pallier au problème?
Je vous remercie par avance -
Merci, vous avez traduit et nous savons aussi lire l'anglais ...
Néanmoins, pour être aidé, il faut décrire sa situation, et là vous ne fournissez une information TRES insuffisante !
Il est notable que l'identification via le portail captif peut se faire avec des utilisateurs créés dans pfSense, mais c'est une très mauvaise idée (et vous en voyez une conséquence) ! Il est bien plus judicieux d'avoir une base d'utilisateurs gérée en dehors de pfSense, par exemple un AD !
Une grande règle : le temps investi dans la préparation se retrouve largement quand on est aux problèmes d'exploitation ...
-
Merci pour votre retour.
Il s'agit de comptes invités donc je ne souhaite pas créer ces utilisateurs dans l'AD ni donner un accès à l'AD à la personne qui doit créer des comptes invités
-
Où est je écrit que l'AD devait être l'AD de votre entreprise ?
Il est judicieux de ne pas authentifier via les utilisateurs créés dans pfSense.
Donc il faut une authentification externe.
Or l'authentification depuis un contrôleur de domaine Windows (AD) fonctionne bien et vite.
Rien n'interdit de créer un AD spécifique et distinct de l'AD usuel de l'entreprise (si on dispose de licence Windows Datacenter, la licence windows ne coute rien).NB : c'est mal de créer des users dans pfSense : un petit malin ayant reçu de tels identifiants aura tôt fait de tenter l'accès au firewall et se retrouverait avec un accès involontaire, d'où cette réflexion !
-
Merci