"
ok, but the importer saved a lot of time :-|
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
25.1, 25.4 Production Series / Re: LDAP Sync with TOTP after Update
February 06, 2025, 08:31:10 AM #2
25.1, 25.4 Production Series / Re: LDAP Sync with TOTP after Update
February 05, 2025, 03:37:09 PM
Just bring back the importer or similar tool.... I just want to create the users for our openvpn. Now it is not possible.
#3
German - Deutsch / Re: Benutzer von der Shell aus deaktivieren
September 24, 2024, 12:18:55 PM
Ja ne.
Es gibt OpenVPN Instanzen für BYOD, Mitarbeiter und "Geräte"....
Die Benutzer, die das Geräteprofil nutzen, sind lokale Benutzer. Alle anderen sind AD-Benutzer.
Die für Geräte nutzen kein TOTP, die anderen schon.
Jetzt gibt es natürlich Spezis, die vielleicht das Profil für die Geräte (Apple IOS) für z.B. Windows verwenden wollen würden, obwohl nicht erlaubt.
Dazu habe ich ein Skript geschrieben das die Connections aus dem Log ausließt und bei dem Profil "Geräte"
nachsieht ob es keine IOS Platform ist (z.B. IV_PLAT=win).
Wenn das der Fall ist, dann wird der Benutzer per "pw lock benutzername" deaktiviert und nach der "Zeit bis zur Neubestimmung", würde der Benutzer rausfliegen....
So wird das nun leider nischt.
Also warte ich auf die API :-\
Es gibt OpenVPN Instanzen für BYOD, Mitarbeiter und "Geräte"....
Die Benutzer, die das Geräteprofil nutzen, sind lokale Benutzer. Alle anderen sind AD-Benutzer.
Die für Geräte nutzen kein TOTP, die anderen schon.
Jetzt gibt es natürlich Spezis, die vielleicht das Profil für die Geräte (Apple IOS) für z.B. Windows verwenden wollen würden, obwohl nicht erlaubt.
Dazu habe ich ein Skript geschrieben das die Connections aus dem Log ausließt und bei dem Profil "Geräte"
nachsieht ob es keine IOS Platform ist (z.B. IV_PLAT=win).
Wenn das der Fall ist, dann wird der Benutzer per "pw lock benutzername" deaktiviert und nach der "Zeit bis zur Neubestimmung", würde der Benutzer rausfliegen....
So wird das nun leider nischt.
Also warte ich auf die API :-\
#4
German - Deutsch / Re: Benutzer von der Shell aus deaktivieren
September 24, 2024, 11:02:14 AM
ok, schade. :-\
Eine andere Möglichkeit einen Benutzer einen OpenVpn Zugang zu verweigern gibt es nicht, oder? ???
Eine andere Möglichkeit einen Benutzer einen OpenVpn Zugang zu verweigern gibt es nicht, oder? ???
#5
German - Deutsch / Re: Alias Internet
September 24, 2024, 09:26:46 AM
Moinsen,
zum Alias für Internet mache ich das immer so. Alias vom Typ Netzwerke anlegen mit dem Inhalt der privaten Bereichen:
10.0.0.0/8
192.168.0.0/16
172.16.0.0/12
Und in den Regeln oder wo auch immer den Alias "umkehren" bzw. negieren.
Viel Glück 8)
zum Alias für Internet mache ich das immer so. Alias vom Typ Netzwerke anlegen mit dem Inhalt der privaten Bereichen:
10.0.0.0/8
192.168.0.0/16
172.16.0.0/12
Und in den Regeln oder wo auch immer den Alias "umkehren" bzw. negieren.
Viel Glück 8)
#6
German - Deutsch / Benutzer von der Shell aus deaktivieren
September 24, 2024, 09:06:52 AM
Moinsen,
wenn ich von der shell aus "pw lock MaxMuster" absetze und mit "pw user show MaxMuster" nachsehe, dann ist der Benutzer "MaxMuster:*LOCKED**:..." aber das interessiert die OPNsense so gar nicht. Sobald ich den Dienst Login neu starte, dann ist der Benutzer sogar wieder aktiviert.
Wie kann ich den Benutzer über die shell deaktivieren?
Tausend Dank im Voraus
wenn ich von der shell aus "pw lock MaxMuster" absetze und mit "pw user show MaxMuster" nachsehe, dann ist der Benutzer "MaxMuster:*LOCKED**:..." aber das interessiert die OPNsense so gar nicht. Sobald ich den Dienst Login neu starte, dann ist der Benutzer sogar wieder aktiviert.
Wie kann ich den Benutzer über die shell deaktivieren?
Tausend Dank im Voraus
Pages1
