136892
Nov 25, 2018
1892
10
0
PfSense Nutzer Authentifizierung (AD oder Lokal)
Hallo,
gibt es die Möglichkeit das man Nutzer anlegen kann und die sich dann anmelden können.
Unter IPFire gibt es die Möglichkeit.
Mein Gedanke ist das man so Nutzer bei den Logs Zuordnung kann und sehen kann wer welche Webseiten besucht hat.
Sieht unter IPFire so aus:
gibt es die Möglichkeit das man Nutzer anlegen kann und die sich dann anmelden können.
Unter IPFire gibt es die Möglichkeit.
Mein Gedanke ist das man so Nutzer bei den Logs Zuordnung kann und sehen kann wer welche Webseiten besucht hat.
Sieht unter IPFire so aus:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 393887
Url: https://administrator.de/contentid/393887
Printed on: April 24, 2024 at 02:04 o'clock
10 Comments
Latest comment
Sprichst du von Proxy-Auth?
Moin,
das was du meist nennt sich SSO.
Die Authentifizierung lässt sich ja über Proxy oder einfach Radius bewerkstelligen.
Nur ob dann auch die Logs matchen weiß ich nicht.
Gruß
Spirit
das was du meist nennt sich SSO.
Die Authentifizierung lässt sich ja über Proxy oder einfach Radius bewerkstelligen.
Nur ob dann auch die Logs matchen weiß ich nicht.
Gruß
Spirit
Meinst du den reinen pfSense Administrations Login mit einem AD User ??
Also sowas wie das hier:
https://vorkbaard.nl/log-in-to-pfsense-based-on-active-directory-group-m ...
Oder das z.B. Applikations User (VPN etc.) die sich auf der pfSense einwählen über das AD authentisieren. Also sowas wie das hier:
https://vorkbaard.nl/set-up-openvpn-on-pfsense-with-user-certificates-an ...
Da ist deine o.a. Beschreibung leider sehr oberflächlich und deshalb verwirrend
Sieht auch aus als ob die eher einen Web Proxy mit Authentisierung meinst.
Das geht dann natürlich auch problemlos wenn man über die Package Verwaltung den Squid Proxy installiert und dort die Authentisierung aktiviert.
Durch die leider oberflächliche und wenig konkrete Beschreibung oben kann man da nur im freien Fall raten
Also sowas wie das hier:
https://vorkbaard.nl/log-in-to-pfsense-based-on-active-directory-group-m ...
Oder das z.B. Applikations User (VPN etc.) die sich auf der pfSense einwählen über das AD authentisieren. Also sowas wie das hier:
https://vorkbaard.nl/set-up-openvpn-on-pfsense-with-user-certificates-an ...
Da ist deine o.a. Beschreibung leider sehr oberflächlich und deshalb verwirrend
Sieht auch aus als ob die eher einen Web Proxy mit Authentisierung meinst.
Das geht dann natürlich auch problemlos wenn man über die Package Verwaltung den Squid Proxy installiert und dort die Authentisierung aktiviert.
Durch die leider oberflächliche und wenig konkrete Beschreibung oben kann man da nur im freien Fall raten
Hallo,
schon mal etwas von Datenschutz gehört?
Gruß,
Jörg
schon mal etwas von Datenschutz gehört?
Gruß,
Jörg
Zitat von @117471:
Hallo,
schon mal etwas von Datenschutz gehört?
Gruß,
Jörg
Hallo,
schon mal etwas von Datenschutz gehört?
Gruß,
Jörg
Die Zuordnung ist nicht das große Thema und gängige Praxis.
Zitat von @117471:
schon mal etwas von Datenschutz gehört?
schon mal etwas von Datenschutz gehört?
Moin,
was hat denn Datenschutz mit der Frage des TO zu tun?
/Thomas
Hallo,
für mich klang das so als wenn er alle Benutzer beim Proxy zwangsweise authentifizieren möchte, um zu protokollieren, wer welche Seiten aufgerufen hat.
Gruß,
Jörg
für mich klang das so als wenn er alle Benutzer beim Proxy zwangsweise authentifizieren möchte, um zu protokollieren, wer welche Seiten aufgerufen hat.
Gruß,
Jörg
Zitat von @117471:
Hallo,
für mich klang das so als wenn er alle Benutzer beim Proxy zwangsweise authentifizieren möchte, um zu protokollieren, wer welche Seiten aufgerufen hat.
Gruß,
Jörg
Hallo,
für mich klang das so als wenn er alle Benutzer beim Proxy zwangsweise authentifizieren möchte, um zu protokollieren, wer welche Seiten aufgerufen hat.
Gruß,
Jörg
Für mich auch. Das ist auch soweit nicht tragisch wenn die Unternehmensrichtline das Private surfen unterbindet.
Zitat von @117471:
für mich klang das so als wenn er alle Benutzer beim Proxy zwangsweise authentifizieren möchte, um zu protokollieren, wer welche Seiten aufgerufen hat.
für mich klang das so als wenn er alle Benutzer beim Proxy zwangsweise authentifizieren möchte, um zu protokollieren, wer welche Seiten aufgerufen hat.
Für mich auch, aber keiner der dreieinhalb Sätze des TO hatte mit Datenschutz zu tun. Es war eine ganz einfache technische Frage für die es reichlich legale Ausgestaltungsmöglichkeiten gibt.
/Thomas
Hallo,
Ich sehe das etwas anders. Wenn z.B. neben den Seiten auch Zeitstempel mitprotokolliert werden, lässt das ja letztendlich auch Rückschlüsse auf die Arbeitsleistung zu.
Aber egal. Technisch ist die Frage beantwortet.
Gruß,
Jörg
Ich sehe das etwas anders. Wenn z.B. neben den Seiten auch Zeitstempel mitprotokolliert werden, lässt das ja letztendlich auch Rückschlüsse auf die Arbeitsleistung zu.
Aber egal. Technisch ist die Frage beantwortet.
Gruß,
Jörg
