Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Benutzer von der Shell aus deaktivieren
« previous
next »
Print
Pages: [
1
]
Author
Topic: Benutzer von der Shell aus deaktivieren (Read 312 times)
PeterEduardNis
Newbie
Posts: 4
Karma: 0
Benutzer von der Shell aus deaktivieren
«
on:
September 24, 2024, 09:06:52 am »
Moinsen,
wenn ich von der shell aus "pw lock MaxMuster" absetze und mit "pw user show MaxMuster" nachsehe, dann ist der Benutzer "MaxMuster:*LOCKED**:..." aber das interessiert die OPNsense so gar nicht. Sobald ich den Dienst Login neu starte, dann ist der Benutzer sogar wieder aktiviert.
Wie kann ich den Benutzer über die shell deaktivieren?
Tausend Dank im Voraus
Logged
franco
Administrator
Hero Member
Posts: 17628
Karma: 1607
Re: Benutzer von der Shell aus deaktivieren
«
Reply #1 on:
September 24, 2024, 10:34:27 am »
Moin,
Das wird so aus verschieden Gründen nicht funktionieren.
Die UNIX Datenbank bzw. Shell ist nur eines der Dinge die der Usermanager im Griff hat. Um die GUI wird man nicht drumherum kommen. Wenn alles klappt gibt es aber zumindest eine API in 25.1.
Grüsse
Franco
Logged
PeterEduardNis
Newbie
Posts: 4
Karma: 0
Re: Benutzer von der Shell aus deaktivieren
«
Reply #2 on:
September 24, 2024, 11:02:14 am »
ok, schade.
Eine andere Möglichkeit einen Benutzer einen OpenVpn Zugang zu verweigern gibt es nicht, oder?
Logged
Patrick M. Hausen
Hero Member
Posts: 6746
Karma: 568
Re: Benutzer von der Shell aus deaktivieren
«
Reply #3 on:
September 24, 2024, 11:07:51 am »
Authentifizierung über einen zentralen Provider wie z.B. Active Directory per LDAP oder RADIUS - wenn ihr sowas habt.
Mitarbeiter*in scheidet aus - Benutzeraccount wird global deaktiviert, OpenVPN ist ebenfalls "aus". Oder die Person darf nicht mehr per VPN zugreifen - raus aus der "VPN Users" Gruppe, OpenVPN ist "aus".
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
PeterEduardNis
Newbie
Posts: 4
Karma: 0
Re: Benutzer von der Shell aus deaktivieren
«
Reply #4 on:
September 24, 2024, 12:18:55 pm »
Ja ne.
Es gibt OpenVPN Instanzen für BYOD, Mitarbeiter und "Geräte"....
Die Benutzer, die das Geräteprofil nutzen, sind lokale Benutzer. Alle anderen sind AD-Benutzer.
Die für Geräte nutzen kein TOTP, die anderen schon.
Jetzt gibt es natürlich Spezis, die vielleicht das Profil für die Geräte (Apple IOS) für z.B. Windows verwenden wollen würden, obwohl nicht erlaubt.
Dazu habe ich ein Skript geschrieben das die Connections aus dem Log ausließt und bei dem Profil "Geräte"
nachsieht ob es keine IOS Platform ist (z.B. IV_PLAT=win).
Wenn das der Fall ist, dann wird der Benutzer per "pw lock benutzername" deaktiviert und nach der "Zeit bis zur Neubestimmung", würde der Benutzer rausfliegen....
So wird das nun leider nischt.
Also warte ich auf die API
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Benutzer von der Shell aus deaktivieren