本地用户管理问题－不得不说！

apen

目前M0n0、Pfsense和ros都支持本地用户上网认证，但用起来却并不好用，这几个软件都有一个通病：不支持用户自己修改自己的密码。总的来说，当用户量较少，只要求认证，不要求计费时，利用本地用户认证可以避免另外安装认证服务器，省下不小的投入，但管理员却要忙于为用户修改密码，我对PHP不太了解，增加这个功能很困难吗？

bsdfan

怎么没有啊？MONOWALL肯定是有的。pfsense也应该是有的

apen

原帖由 bsdfan 于 2006-4-27 10:40 发表
怎么没有啊？MONOWALL肯定是有的。pfsense也应该是有的

能说具体点吗？一直没有找到，两个我都安装过了，用户登录后系统只能弹出一个窗口，里面只有断开网络的按钮，用户自己修改密码是在什么方？用什么HTTP连接？

bsdfan

原帖由 apen 于 2006-4-27 13:35 发表

能说具体点吗？一直没有找到，两个我都安装过了，用户登录后系统只能弹出一个窗口，里面只有断开网络的按钮，用户自己修改密码是在什么方？用什么HTTP连接？

m0n0wall可以对用户（指的是登录管理WebGUI界面）进行分级（权限）管理。你只要指定用户的权限可以访问修改自己的密码页就可以了。

看附图

apen

谢谢！我先安装的是Pfsense，只能设置用户，不能设置组。

bsdfan

我看了一下，是的，pfsense把用户组功能取消了。可能在她看来，captive portal功能就是用来限制用户上网的，让用户自已来改密码显得没有道理的吧。另外，你是怎么用captive portal功能的呢？

samenlia

原帖由 apen 于 2006-4-26 18:51 发表
目前M0n0、Pfsense和ROS都支持本地用户上网认证，但用起来却并不好用，这几个软件都有一个通病：不支持用户自己修改自己的密码。总的来说，当用户量较少，只要求认证，不要求计费时，利用本地用户认证可以避免另?...

既然人数少，管理员怎么会忙于为用户修改密码呢？而且，一般人是很少修改密码的，所以我们才费心思搞怎么密码有效期之类的策略。

apen

原帖由 bsdfan 于 2006-4-27 16:59 发表
我看了一下，是的，pfsense把用户组功能取消了。可能在她看来，captive portal功能就是用来限制用户上网的，让用户自已来改密码显得没有道理的吧。另外，你是怎么用captive portal功能的呢？

单位宿舍小区，共１５０多户，电信宽带１０M光纤，费用由用户分摊，但实际使用的用户只有１００多一点，所以要进行用户认证，但不进行计费，专门安装一台专门的计费服务器没有必要，使用内置的用户管理就行了。对于用户来说，别人知道你的密码总是不爽的吧！

apen

原帖由 samenlia 于 2006-4-28 08:29 发表


既然人数少，管理员怎么会忙于为用户修改密码呢？而且，一般人是很少修改密码的，所以我们才费心思搞怎么密码有效期之类的策略。

家属区用，人员比较复杂，而且没有专门的管理员，我目前只是应为自己也要用，所以来搞一下，况且对于用户来说，别人知道你的密码总是不爽的吧！

findfullmoon

所以能修改密码也是很重要的.不过真的很多人,也就是密码被人改了.才急

apen

原帖由 findfullmoon 于 2006-4-28 10:04 发表
所以能修改密码也是很重要的.不过真的很多人,也就是密码被人改了.才急

:lol

bow

电信网通也很少给客户提供修改密码的权限.
而且这东西弊大于利.安全隐患大

bsdfan

原帖由 apen 于 2006-4-28 09:52 发表

家属区用，人员比较复杂，而且没有专门的管理员，我目前只是应为自己也要用，所以来搞一下，况且对于用户来说，别人知道你的密码总是不爽的吧！

后来看了一下,才知道m0n0wall的用户分组功能是1.22版才加入的,而pfsense在WEB GUI功能上是沿袭M0N0的,所以有可能会在它的以后版本加上这个功能.

那现在为什么不换个m0n0用用呢?

apen

今天做了测试，发现还是不能满足我的要求：我的想法是利用Captive portal来对用户进行验证，同时允许Captive portal用户自己修改自己的口令，但目前M0n0wall中系统部份的用户管理与Captive portal的用户管理是分开的，M0n0wall的用户可以自己修改自己的口令，但Captive portal的用户却不行！