Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Captive portal delegation

    Scheduled Pinned Locked Moved Français
    7 Posts 2 Posters 703 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tristantarrieux
      last edited by

      Hi to all,

      I'm setting up a captive portal for guest users in my Company.
      I want to create a delegated user which would be able to create users for only a specific group. This group only give access to captive portal login page.
      This group work properly but the delegated user is also able to create admin accounts and i don't want this capabiliy.
      Anyone know how to give rights only for a specific group or how to hide admin group?

      Best regards

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Here it's a french forum. So I suggest you could request in english forum ...

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • T
          tristantarrieux
          last edited by

          Bonjour Merci pour votre réponse, je pensais que tout était en anglais....

          Je souhaite donner un accès au pfsense 2.4.4 à ma chargée d'accueil pour qu'elle puisse créer des comptes de portail captif Guest.
          J'ai donc créé un utilisateur local dédié en ne donnant des droits qu'à la partie "user manager". Ceci dit, ces droits offrent la possibilité de créer des comptes administrateurs, chose que bien entendu je ne veux pas.
          Connaissez vous une solution pour pallier au problème?
          Je vous remercie par avance

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Merci, vous avez traduit et nous savons aussi lire l'anglais ...

            Néanmoins, pour être aidé, il faut décrire sa situation, et là vous ne fournissez une information TRES insuffisante !

            Il est notable que l'identification via le portail captif peut se faire avec des utilisateurs créés dans pfSense, mais c'est une très mauvaise idée (et vous en voyez une conséquence) ! Il est bien plus judicieux d'avoir une base d'utilisateurs gérée en dehors de pfSense, par exemple un AD !

            Une grande règle : le temps investi dans la préparation se retrouve largement quand on est aux problèmes d'exploitation ...

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • T
              tristantarrieux
              last edited by

              Merci pour votre retour.

              Il s'agit de comptes invités donc je ne souhaite pas créer ces utilisateurs dans l'AD ni donner un accès à l'AD à la personne qui doit créer des comptes invités

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by

                Où est je écrit que l'AD devait être l'AD de votre entreprise ?

                Il est judicieux de ne pas authentifier via les utilisateurs créés dans pfSense.
                Donc il faut une authentification externe.
                Or l'authentification depuis un contrôleur de domaine Windows (AD) fonctionne bien et vite.
                Rien n'interdit de créer un AD spécifique et distinct de l'AD usuel de l'entreprise (si on dispose de licence Windows Datacenter, la licence windows ne coute rien).

                NB : c'est mal de créer des users dans pfSense : un petit malin ayant reçu de tels identifiants aura tôt fait de tenter l'accès au firewall et se retrouverait avec un accès involontaire, d'où cette réflexion !

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • T
                  tristantarrieux
                  last edited by

                  Merci

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.