Restriction accès utilisateur

This forum is intended to provide straightforward answers for people trying to use DynFi Firewall Open Source firewalls.
We might also try to answer questions related to competitors firewall such as pfSense® and OPNsense® systems.

Moderator: gregober

Post Reply
systeme
Posts: 6
Joined: 02 Apr 2024, 10:13

Restriction accès utilisateur

Post by systeme » 02 Apr 2024, 10:27

Bonjour,

J'avais une question, concernant l'accès à la page "System: User Manager"par un utilisateur tiers.
Est-il est possible de restreindre et d'empêcher la modification de l'utilisateur 'root' ? Notamment en ce qui concerne la désactivation de ce compte ou la modification de son mot de passe, par un utilisateur tiers.
Si ce n'est pas le cas, cette fonctionnalité est-elle envisagée dans des mises à jour futures du système ?

Merci par avance,
Cordialement,
User avatar
gregober
Posts: 265
Joined: 26 Mar 2019, 15:06

Re: Restriction accès utilisateur

Post by gregober » 02 Apr 2024, 11:19

Si je comprends bien cette question concerne DynFi Firewall ?
J'ai déplacé le thread dans cette section (il était préalablement dans la section DynFi Manager).

Afin de pouvoir limiter les actions d'un utilisateur il faut procéder comme suit:

1. Créer un groupe dans "System: Access: Groups"
2. Editer le groupe et modifier les privilèges du groupe (section "Assigned Privileges" / "Privilèges assignés")
3. Créer l'utilisateur
4. L'assigner au groupe avec des droits spécifiques


Il existe de très nombreux privilèges, il faut donc regarder dans le détail afin de voir ceux qui vous conviennent le mieux.
systeme
Posts: 6
Joined: 02 Apr 2024, 10:13

Re: Restriction accès utilisateur

Post by systeme » 02 Apr 2024, 12:00

Oui, cela concerne DynFi Firewall. Veuillez m'excuser pour le manque de précision.

En ce qui concerne les privilèges du groupe ou de l'utilisateur, j'ai déjà apporté les modifications nécessaires. Le privilège spécifique dont j'ai besoin est "System: User Manager".

Je souhaite que mon utilisateur soit en mesure de créer d'autres utilisateurs et de leur attribuer un mot de passe. Cependant, le problème est qu'il est également en mesure d'éditer l'utilisateur 'root', qui a des privilèges plus élevés.

Une solution de contournement consisterait à leur dédier une page web, où ils pourraient créer les utilisateurs désirés via l'API. Cependant, je me demandais s'il était possible de le faire nativement via Dynfi Firewall.
systeme
Posts: 6
Joined: 02 Apr 2024, 10:13

Re: Restriction accès utilisateur

Post by systeme » 12 Apr 2024, 09:35

Bonjour,

Vous pouvez considérer le sujet comme clos, une solution alternative a été trouvée en utilisant l'authentification via l'annuaire OpenLDAP plutôt que la "Base de données locale" de Dynfi.

Cordialement,
Post Reply