136892
136892
25.11.2018
view1970
view10
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

PfSense Nutzer Authentifizierung (AD oder Lokal)

FrageSicherheitFirewall
Hallo,

gibt es die Möglichkeit das man Nutzer anlegen kann und die sich dann anmelden können.
Unter IPFire gibt es die Möglichkeit.
Mein Gedanke ist das man so Nutzer bei den Logs Zuordnung kann und sehen kann wer welche Webseiten besucht hat.

Sieht unter IPFire so aus:

bf1003ce-00c2-4cd7-b9d7-d03cc468212a
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 393887

Url: https://administrator.de/forum/pfsense-nutzer-authentifizierung-ad-oder-lokal-393887.html

Ausgedruckt am: 14.05.2025 um 18:05 Uhr

10 Kommentare
Neuester Kommentar
Goto Top
it-fraggle
it-fraggle 25.11.2018 um 09:25:44 Uhr
Goto Top
Sprichst du von Proxy-Auth?
Spirit-of-Eli
Spirit-of-Eli 25.11.2018 um 09:37:20 Uhr
Goto Top
Moin,

das was du meist nennt sich SSO.
Die Authentifizierung lässt sich ja über Proxy oder einfach Radius bewerkstelligen.

Nur ob dann auch die Logs matchen weiß ich nicht.

Gruß
Spirit
aqui
aqui 25.11.2018 aktualisiert um 12:56:46 Uhr
Goto Top
Meinst du den reinen pfSense Administrations Login mit einem AD User ??
Also sowas wie das hier:
https://vorkbaard.nl/log-in-to-pfsense-based-on-active-directory-group-m ...

Oder das z.B. Applikations User (VPN etc.) die sich auf der pfSense einwählen über das AD authentisieren. Also sowas wie das hier:
https://vorkbaard.nl/set-up-openvpn-on-pfsense-with-user-certificates-an ...

Da ist deine o.a. Beschreibung leider sehr oberflächlich und deshalb verwirrend face-sad
Sieht auch aus als ob die eher einen Web Proxy mit Authentisierung meinst.
Das geht dann natürlich auch problemlos wenn man über die Package Verwaltung den Squid Proxy installiert und dort die Authentisierung aktiviert.
Durch die leider oberflächliche und wenig konkrete Beschreibung oben kann man da nur im freien Fall raten face-sad
117471
117471 25.11.2018 um 12:41:35 Uhr
Goto Top
Hallo,

schon mal etwas von Datenschutz gehört?

Gruß,
Jörg
Spirit-of-Eli
Spirit-of-Eli 25.11.2018 um 12:58:25 Uhr
Goto Top
Zitat von @117471:

Hallo,

schon mal etwas von Datenschutz gehört?

Gruß,
Jörg

Die Zuordnung ist nicht das große Thema und gängige Praxis.
Th0mKa
Th0mKa 26.11.2018 um 10:23:36 Uhr
Goto Top
Zitat von @117471:

schon mal etwas von Datenschutz gehört?

Moin,

was hat denn Datenschutz mit der Frage des TO zu tun?

/Thomas
117471
117471 26.11.2018 um 14:38:12 Uhr
Goto Top
Hallo,

für mich klang das so als wenn er alle Benutzer beim Proxy zwangsweise authentifizieren möchte, um zu protokollieren, wer welche Seiten aufgerufen hat.

Gruß,
Jörg
Spirit-of-Eli
Spirit-of-Eli 26.11.2018 um 14:46:50 Uhr
Goto Top
Zitat von @117471:

Hallo,

für mich klang das so als wenn er alle Benutzer beim Proxy zwangsweise authentifizieren möchte, um zu protokollieren, wer welche Seiten aufgerufen hat.

Gruß,
Jörg

Für mich auch. Das ist auch soweit nicht tragisch wenn die Unternehmensrichtline das Private surfen unterbindet.
Th0mKa
Th0mKa 26.11.2018 um 14:48:15 Uhr
Goto Top
Zitat von @117471:

für mich klang das so als wenn er alle Benutzer beim Proxy zwangsweise authentifizieren möchte, um zu protokollieren, wer welche Seiten aufgerufen hat.


Für mich auch, aber keiner der dreieinhalb Sätze des TO hatte mit Datenschutz zu tun. Es war eine ganz einfache technische Frage für die es reichlich legale Ausgestaltungsmöglichkeiten gibt.

/Thomas
117471
117471 26.11.2018 um 15:30:42 Uhr
Goto Top
Hallo,

Zitat von @Spirit-of-Eli:

Für mich auch. Das ist auch soweit nicht tragisch

Ich sehe das etwas anders. Wenn z.B. neben den Seiten auch Zeitstempel mitprotokolliert werden, lässt das ja letztendlich auch Rückschlüsse auf die Arbeitsleistung zu.

Aber egal. Technisch ist die Frage beantwortet.

Gruß,
Jörg
FrageSicherheitFirewall
Heiß diskutiert
SchottenrockSchlankster Server für MS-DomäneSchottenrock - 30 KommentareCCHEK33Kein Remote Zugriff mit meiner IP AdresseCCHEK33 - 28 KommentareAbstrackterSystemimperatorRealtek 2.5GbE LAN-Chip (2.5 Gbps-1 Gbps 100 Mbps) hängt bei 10MbitsAbstrackterSystemimperator - 28 Kommentarem.sterHat Microsoft seinen eigenen Patchday verpenntm.ster - 25 KommentareitebobPagefile.sys und hiberfil.sys für die Verkleinerung der Partition löschenitebob - 25 KommentarejensgebkenWindows-Update geht auf Notebook nichtjensgebken - 23 KommentarePMackeWindows - Automatische Passworteingabe in Anmeldebildschirm und UAC PromptPMacke - 22 KommentareJudgelgOneDrive FreigabeJudgelg - 21 KommentareMysticFoxDEWindows 11 24H2 - Der neue Defender HorrorMysticFoxDE - 20 KommentarecoltseaversExchange 2019 auf gekauftes Zertifikat umstellencoltseavers - 18 KommentaremarkaurelTP-Link Routerkonfigurationmarkaurel - 16 KommentareYan2021Laptop startet nicht mehr nach Änderungen im BIOSYan2021 - 14 KommentareTomTom89Univention + OpenXchange Mailserver - CalDAV CardDAVTomTom89 - 14 Kommentare