Пользователи и аутентификация в pfSense

User Manager в pfSense (System > User Manager) обеспечивает управление учётными записями, группами и привилегиями доступа к веб-интерфейсу и сетевым сервисам. Система поддерживает локальную базу пользователей, а также аутентификацию через внешние серверы LDAP, Active Directory и RADIUS. Учётные записи используются для доступа к веб-интерфейсу, подключения к VPN (OpenVPN, IPsec), авторизации в Captive Portal и SSH-доступа к консоли.

Корректная настройка прав доступа является критически важным элементом безопасности - каждый пользователь должен обладать минимально необходимым набором привилегий для выполнения своих задач (принцип наименьших привилегий).

Содержание раздела

• Управление пользователями - создание локальных учётных записей, настройка групп и привилегий, интеграция с LDAP/Active Directory и RADIUS, многофакторная аутентификация