Usuarios locales logeados
-
Hola!!
Queria consultarles si alguno sabe como lograr visualizar los usuarios locales logueados en tiempo real para luego, de ser necesario, por ejemplo cerrarle la sesion obligandolo a colocar nuevamente usuario y pass. Esto me es necesario porque en ocasiones el usuario queda "colgado" (con las credenciales cacheadas) y se queda sin navegacion y al no tener una administracion del usuario se me hace imposible ver en que estado esta.Gracias nuevamente!!
-
yo uso el portal cautivo para darle un usuario y contraseña a los usuarios asi poder botarle la secion si lo deseo, despues tambien si kieres puedes darle pase libre al portal configurando la mac en el portal cautivo para k no pida login eso bb
-
saludos, que eqipo y configuración tienes en tu pfsense? para poder apoyarte
-
Yo pediría que te explicaras mejor, porque no entendí bien.
Lo que medio entendí, es que usas portal cautivo, pero has de tener muchos usuarios, se quedan logeados, regresan, y siguen ahí, lo que quieres es que cada que enciendan la computadora, o la dejen de usar les pida de nuevo, el nombre de usuario y contraseña.
¿eso quieres?
Si es más u menos lo que dices, ¿o que estas diciendo? :(
-
Gracias a todos por las respuestas!
No tengo portal cautivo, solo usuarios locales del Proxy Server (local users) y mi intencion es poder administrarlos a nivel conexión, poder ver quien esta conectado y poder cerrarle la sesión en el momento.Saludos
-
por proxy server entiendo que instalaste los paquetes SQUID Y SQUIDGUARD?
-
Si!! Tengo instalados esos paquetes! Alguna idea?
Gracias!
-
Yo pensaria hacer esto +/- asi.
La ventaja de squid es que independientemente de si usas usuarios locales o externos(AD, LDAP, etc) sus logs no mienten y ahi viene por cada registro quien lo hace, usuario o ip.
De ahi tenemos a pflog, que te dice a nivel conexion IP_local->IP_externa o IP_Local->IP-Proxy.
Te puedes ir directamente a la seccion->Diagnostics->State e ir matando donde aparezca el ip del usuario local, ya que pf no conoce el usuario.
Creo que hay un paquete que te da la opcion de agrupar por ip, sesion y es mas facil.
Entonces calale a mano, y si funciona lo que sigue es como hacerlo automatico, hasta un batch pudiera ser.
Mi pregunta es, como vas a decidir o en que vas a basar para terminar la sesion de un usuario?
Un error y puedes tumbar la transferencia de tu pago.
Saludos.
-
Gracias Periko!
Tengo unas dudas: el pflog es un paquete o es el log del Proxy Filter?
El paquete que da la opcion de agrupar x IP para matar todas las conexiones juntas como se llama?
Por ultimo, el criterio que uso, cuando el usuario tiene la sesion "colgada" elijo matarle la sesion, en el caso de PFSense mataria los States (conexiones)Gracias!
-
pflog es el modulo log que tiene el firewall(pf) nada que ver con squid.
Un favor revisa, creo que es el paqueta llamado: diag_new_states.
Saludos. -
El paquete queda instalado como States New en Diagnostics es una vista mas flexible que el States pero lamentablemente, por lo que vi, no permite matar las sesiones, de todas formas es muy util a nivel informativo!
Gracias!
-
pueden trabajar juntos el Captive portal con el Proxi server, dado que con CP puedes configurar el tiempo obligando al usuario a volver a logearse automaticamente y ademas puedes ver quienes estan conectados. ahora deberiamos ver porque se quedan colgados tus usuarios? no? creo no es normal. perdon si me equivoco
-
No, para nada, no es normal que un usuario quede colgado, pero en algun momento, eventualmente, se hace necesario forzar el cierre de sesion de un usuario (incluso para hacer alguna prueba) ya que no sirve cerrar el navegador y abrirlo nuevamente porque en esos casos no vuelve a pedir usuario y pass. No veo raro que algun usuario quede con su sesion colgada y me parece mas prolijo matarle la sesion desde el PFSense que pedirle que reinicie su PC, no?
Saludos y muchas gracias a todos x sus respuestas!!
-
en realidad no me a ocurrido, pensaría en este momento con la ayuda de un scrip en CRON programado para realizar lo que comentas, me parece que lo vi por aquí hace mucho. ahora no se si pfsense lo tenga y/o soporte.