Authentification AD



  • Bonjour,

    Contexte : essai pour installation en PME (10-15 utilisateurs)
                      Authentification avec AD (Samba4)
                      Version pfSense : 2.2.6

    Autres fonctions assignées au pfSense : uniquement client NUT. ni portail captif, ni VPN.

    Package installer : NUT

    J'ai suivi ce tuto : https://forum.pfsense.org/index.php?topic=44689.0 pour pouvoir m'authentifier avec mon AD. Pas de probléme, cela fonctionne lorsque je fais des testes (Diagnostics > Authentification).

    Je voudrais savoir comment utiliser ces authentifications avec le firewall et/ou server DHCP. J'ai fais des recherches, rien de claire mais il semblerai qu'on en peut pas.

    Mon but :suivant l'utilisateur lui ouvrir ou non des accès. Un utilisateur non authentifier accès a rien. Est ce le rôle du firewall ou des serveurs connexes d’utiliser ces authentifications?

    Sinon à quoi peuvent servir les authentifications dans pfSense?

    Merci

    Meirick



  • Rappel habituel : le formulaire.
    Dans les grandes lignes : beaucoup de confusion dans la perception de concepts de bases. Il faudrait que vous mettiez tout cela au clair. Basiquement le firewall gère des flux réseau en s’intéressant au couches 2, 3 et 4. L'authentification d'un utilisateur est une problème tique applicative.
    Je ne comprend pas comment vous imaginez utiliser l'authentification utilisateur pour un serveur DHCP ?? Si vous pouvez expliquer, je crois que je vais faire une découverte !



  • Bonjour Ccnet,

    Votre réponse me conforte à ce que je pensais, ce n'ai pas possible.

    Effectivement, je n'ai pas votre connaissance ni votre expertise. C'est pour cette raison que je peux poser des absurdités.

    J'aurais aimé pouvoir utiliser les noms d'utilisateur dans les alias par exemple. Pour le DHCP, dit sans trop penser comment.

    Je ne vais plus chercher le non faisable. J'installerai un sevrer Squid ultérieurement pour gérer les accès au web. Le serveur de fichier gère les accès au partage suivant les utilisateurs.

    Merci

    PS: pour le formulaire, c'est quoi qu'il manque?

    A+



  • Je ne vais plus chercher le non faisable. J'installerai un sevrer Squid ultérieurement pour gérer les accès au web. Le serveur de fichier gère les accès au partage suivant les utilisateurs.

    Cà me parait bien mieux avec les bons outils au bons endroits !
    Si il a ces fonctions liées à l'authentification c'est pour des choses comme le vpn, les les packages comme Squid (peu conseillés) qui sont susceptibles d'être installé sur Pfsense.


Log in to reply