Messages

1

German - Deutsch / Re: Benutzer von der Shell aus deaktivieren

« on: September 24, 2024, 12:18:55 pm »

Ja ne.
Es gibt OpenVPN Instanzen für BYOD, Mitarbeiter und "Geräte"....
Die Benutzer, die das Geräteprofil nutzen, sind lokale Benutzer. Alle anderen sind AD-Benutzer.
Die für Geräte nutzen kein TOTP, die anderen schon.
Jetzt gibt es natürlich Spezis, die vielleicht das Profil für die Geräte (Apple IOS) für z.B. Windows verwenden wollen würden, obwohl nicht erlaubt.
Dazu habe ich ein Skript geschrieben das die Connections aus dem Log ausließt und bei dem Profil "Geräte"
nachsieht ob es keine IOS Platform ist (z.B. IV_PLAT=win).
Wenn das der Fall ist, dann wird der Benutzer per "pw lock benutzername" deaktiviert und nach der "Zeit bis zur Neubestimmung", würde der Benutzer rausfliegen....
So wird das nun leider nischt.
Also warte ich auf die API 

2

German - Deutsch / Re: Benutzer von der Shell aus deaktivieren

« on: September 24, 2024, 11:02:14 am »

ok, schade.

Eine andere Möglichkeit einen Benutzer einen OpenVpn Zugang zu verweigern gibt es nicht, oder?

3

German - Deutsch / Re: Alias Internet

« on: September 24, 2024, 09:26:46 am »

Moinsen,

zum Alias für Internet mache ich das immer so. Alias vom Typ Netzwerke anlegen mit dem Inhalt der privaten Bereichen:
10.0.0.0/8
192.168.0.0/16
172.16.0.0/12

Und in den Regeln oder wo auch immer den Alias "umkehren" bzw. negieren.

Viel Glück 

4

German - Deutsch / Benutzer von der Shell aus deaktivieren

« on: September 24, 2024, 09:06:52 am »

Moinsen,

wenn ich von der shell aus "pw lock MaxMuster" absetze und mit "pw user show MaxMuster" nachsehe, dann ist der Benutzer "MaxMuster:*LOCKED**:..." aber das interessiert die OPNsense so gar nicht. Sobald ich den Dienst Login neu starte, dann ist der Benutzer sogar wieder aktiviert.

Wie kann ich den Benutzer über die shell deaktivieren?

Tausend Dank im Voraus