re pfsense authentification pas KO
Et du coup ça sert à quoi le fait de pouvoir rajouter un serveur Radius ou LDAP et de choisir avec quel authentification s'appuyer dans les setting de User Manager d'un pfsense ? https://www.netgate.com/docs/pfsense/usermanager/user-authentication-servers.html Le seul truc qui m'a manqué un jour c'est que le projet de console centralisé n'a jamais vu le jour Le ven. 31 août 2018 à 11:28, Radu-Adrian Feurdean < [email protected]> a écrit : > On Fri, Aug 31, 2018, at 01:10, Michel Py wrote: > > > Ah ouai ouai farpaitement. Un moteur de Ferrari avec un embrayage de > > Solex. > > Dans mon cas particulier : FG200D, CPU: Intel(R) Celeron(R) CPU G540 @ > > 2.50GHz Number of CPUs: 2 > > De mon cote, derriere un FG200D (meme que chez toi), OS 5.4, machine Linux > pour faire les tests, pas de pb de Traceroute, pas de pb de MTR. Faut > monter jusqu'a "-q 7" pour commencer a avoir des * , et c'est uniquement au > premier hop, pas apres. > > OK, j'ai une regle qui autorise explictement les ICMP, et quelques options > exotiques (cli-only) actives (asym-routing + encore une pour ne pas couper > les sessions en cas de changement de routage). > > AMHA, tu dois faire des choses "fancy" avec ton Forti. Deja l'article que > tu cites, parle de ce que le Forti *REPONDS* lui-meme (non pas de ce qu'il > route/filtre/accepte). Ca fait une seule ligne dans le traceroute. Et > encore, le 1pps c'est *per* *source*. Il reste a valider aussi si c'est > toujours le cas avec FortiOS 5.6 et 6.0. > > Et puisqu'on parle de pfSense, parlons d'authentification centralise : > FortiOS - OK via LDAP ou RADIUS, pas necessaire de declarer les comptes en > local, pfSense - KO , faut declarer les comptes - moche quand ca change > tous les quelques mois et que tu as plusieurs dizaines d'unites. Et il y a > d'autres, chacun avec ses avantages et avec ses problemes. Mais il faut > reconnaitre, Fortinet ils sont. > > Conclusion, relaxe, prends un verre de stroh, et recommence lundi, ca va > mieux se passer :) > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- FR 00 33 222 06 41 02 ES 00 34 951 820 240 ES 00 34 683 14 39 64 [email protected] Ce message et ses pieces jointes peuvent contenir des informations confidentielles ou privilegiees et ne doivent donc pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu ce message par erreur, veuillez le signaler a l'expediteur et le detruire ainsi que les pieces jointes. Les messages electroniques etant susceptibles d'alteration, Amassi-network decline toute responsabilite si ce message a ete altere, deforme ou falsifie. Merci. This message and its attachments may contain confidential or privileged information that may be protected by law; they should not be distributed, used or copied without authorisation. If you have received this email in error, please notify the sender and delete this message and its attachments. As emails may be altered, Amassi-network is not liable for messages that have been modified, changed or falsified. Thank you. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
