Gerenciamento de usuários



  • Boa tarde amigos !

    Por favor! preciso de uma ajuda no gerenciamento de usuários, onde irei subir um serviço de Proxy e necessito que o administrador deste serviço somente visualize este serviço e não os demais, como regras de firewall, vpn, interfaces, etc… obrigado amigos.

    ++Mendax++



  • Desconheço uma forma de permissão restrita para administração apenas no que diz respeito a pacotes. Há formas de permissão restrita a várias outras configurações do pfSense, mas nenhuma diz respeito a qualquer pacote. Seria legal, mas pelo que sei, não há.



  • Na versão 2.0.1, você consegue apenas liberar acesso a todos os pacotes ou a nenhum(se não me engano coloquei isso no pacote do postfix).
    Na versão 2.1, corrigi o esquema de permissionamento para permitir acesso a determinado pacote, mas mesmo assim, o pacote precisa implementar/instalar o arquivo de permissões.

    att,
    Marcello Coutinho



  • @johnnybe:

    Desconheço uma forma de permissão restrita para administração apenas no que diz respeito a pacotes. Há formas de permissão restrita a várias outras configurações do pfSense, mas nenhuma diz respeito a qualquer pacote. Seria legal, mas pelo que sei, não há.

    Entendi… seria algo para implementar no Pfsense, tomara que na nova versão tenha este recurso, valeuuu...

    ++Mendax



  • @mendax:

    seria algo para implementar no Pfsense, tomara que na nova versão tenha este recurso, valeuuu…

    Na 2.0.1 se voce baixar este arquivo http://www.pfsense.org/packages/config/postfix/postfix.priv.inc para a pasta /etc/inc/priv/ você já vai ter a permissão para ver todos os pacotes baseados em xml disponível para usuario/grupos.

    Na 2.1 o esquema de permissões já esta corrigido, mas os mantenedores dos pacotes precisam criar seus respectivos arquivos .priv.inc



  • @marcelloc:

    @mendax:

    seria algo para implementar no Pfsense, tomara que na nova versão tenha este recurso, valeuuu…

    Na 2.0.1 se voce baixar este arquivo http://www.pfsense.org/packages/config/postfix/postfix.priv.inc para a pasta /etc/inc/priv/ você já vai ter a permissão para ver todos os pacotes baseados em xml disponível para usuario/grupos.

    Na 2.1 o esquema de permissões já esta corrigido, mas os mantenedores dos pacotes precisam criar seus respectivos arquivos .priv.inc

    Fala Marcelão !

    Muito bom cara… valeu pela dica !  E que venha a versão 2.1 hehehe, um abraço !

    ++Mendax



  • Faz o mesmo procedimento da 2.0.1 para ter a permissão extra na 2.1



  • @marcelloc:

    Faz o mesmo procedimento da 2.0.1 para ter a permissão extra na 2.1

    Opá bacana… valeuuuu  :wq

    ++Mendax



  • @marcelloc:

    @mendax:

    seria algo para implementar no Pfsense, tomara que na nova versão tenha este recurso, valeuuu…

    Na 2.0.1 se voce baixar este arquivo http://www.pfsense.org/packages/config/postfix/postfix.priv.inc para a pasta /etc/inc/priv/ você já vai ter a permissão para ver todos os pacotes baseados em xml disponível para usuario/grupos.

    Na 2.1 o esquema de permissões já esta corrigido, mas os mantenedores dos pacotes precisam criar seus respectivos arquivos .priv.inc

    Olá!

    Um pequena dúvida!  Fiz o procedimento e todos os serviços consegui controlar, porém tenho um proxy autenticado configurado neste pfsense e o engraçado que a aba de cadastrar os usuários "Local users" não fica disponível para os usuários que cadastrei para administrar o pfsense, sendo que o menu "Services" foi liberado por completo para este usuário, veja que nos prints como fica!

    Já passou por isso ?  E teria alguma dica para postar no fórum para ajudar a mim e aqueles que possam passar por isso ?  Muito obrigado mais uma vez, grande abraço.

    ++Mendax






  • @mendax:

    Já passou por isso ?  E teria alguma dica para postar no fórum para ajudar a mim e aqueles que possam passar por isso ?

    A aba de usuários do squid usa outro php para interpretar o xml, edite o arquivo que você já baixou, incluindo a linha

    $priv_list['page-services-postfix-forwarder']['match'][] = "pkg.php*";

    depois ou antes da linha

    $priv_list['page-services-postfix-forwarder']['match'][] = "pkg_edit.php*";



  • @marcelloc:

    @mendax:

    Já passou por isso ?  E teria alguma dica para postar no fórum para ajudar a mim e aqueles que possam passar por isso ?

    A aba de usuários do squid usa outro php para interpretar o xml, edite o arquivo que você já baixou, incluindo a linha

    $priv_list['page-services-postfix-forwarder']['match'][] = "pkg.php*";

    depois ou antes da linha

    $priv_list['page-services-postfix-forwarder']['match'][] = "pkg_edit.php*";

    Boa tarde!  Fiz o procedimento e sem sucesso, veja o arquivo:

    global $priv_list;

    $priv_list['page-diagnostics-search-email'] = array();
    $priv_list['page-diagnostics-search-email']['name'] = "WebCfg - Diagnostics: Postfix search email";
    $priv_list['page-diagnostics-search-email']['descr'] = "Allow access to postfix search page.";
    $priv_list['page-diagnostics-search-email']['match'] = array();
    $priv_list['page-diagnostics-search-email']['match'][] = "postfix_search.php*";

    $priv_list['page-status-postfix-queue'] = array();
    $priv_list['page-status-postfix-queue']['name'] = "WebCfg - Status: Postfix queue";
    $priv_list['page-status-postfix-queue']['descr'] = "Allow access to postfix queue page.";
    $priv_list['page-status-postfix-queue']['match'] = array();
    $priv_list['page-status-postfix-queue']['match'][] = "postfix_queue.php*";

    $priv_list['page-services-postfix-forwarder'] = array();
    $priv_list['page-services-postfix-forwarder']['name'] = "WebCfg - Services: All xml pages (config).";
    $priv_list['page-services-postfix-forwarder']['descr'] = "Allow access to any xml package page.";
    $priv_list['page-services-postfix-forwarder']['match'] = array();
    $priv_list['page-services-postfix-forwarder']['match'][] = "pkg.php*";
    $priv_list['page-services-postfix-forwarder']['match'][] = "pkg_edit.php*";
    $priv_list['page-services-postfix-forwarder']['match'][] = "postfix*.php*";

    Aguardo a ajuda de todos, obrigado.

    Mendax



  • você deu esta permissão ao usuário?

    já tentou redefinir a permissão do usuario?

    Já tentou acessar a url direto?



  • @marcelloc:

    você deu esta permissão ao usuário?

    já tentou redefinir a permissão do usuario?

    Já tentou acessar a url direto?

    Bom dia!

    Sim todos os testes que mencionou eu fiz !  Infelizmente eu tive que liberar um usuário com privilégios de ADMIN para ir quebrando o galho !

    Se encontrar algo post no fórum por favor!  Obrigado à todos !!!

    Mendax


Locked