(modifié le 20 février 2015 à 23:04)

Quand on gère plusieurs dizaines de pare-feux pfSense (ils se reconnaîtront), on peut vite se tromper de fenêtre. Surtout si vous les attaquez par l'IP, ce qui est en soit une très mauvaise pratique (utilisez le dns).

pfsense-login-host

Je vous proprose aujourd'hui mon patch maison pour afficher le nom machine dès la fenêtre web d'authentification. Le nom de votre firewall (hostname) apparaîtra même pour ceux au fond de la classe qui continuent d'utiliser des IP au lieux de noms FQDN.

Une double utilisation donc !

Compatibilité (pré-requis)

Ce patch est compatible avec tous les 8 thèmes livrés avec pfSense. Du côté des versions j'ai pu vérifier que ça fonctionne parfaitement bien avec pfSense 2.1.x et 2.2. Je mettrai à jour si cela venait à changer, mais vous pouvez aussi le faire tellement c'est simple.

Patchons

Ce "patch" n'est rien d'autre qu'une modification de code, en dur "à l'ancienne."

Connectez-vous en tant qu'admin sur l'interface web (http://votre-firewall.dom), puis dans le menu

Diagnostics > Command Prompt > PHP Execute :

pfsense-execute-command

Collez ce code PHP dans la zone :

$authfile = '/etc/inc/authgui.inc' ;
$page = file_get_contents($authfile);

$search = 'value="<?=gettext("Login"); ?>" tabindex="3" />';
$replace = $search . " sur <strong><?=\$config['system']['hostname']; ?></strong>";

$result = str_replace($search,$replace,$page);

if (file_put_contents($authfile,$result)) echo ' ✔ patch affichage du hostname ok!';

Cliquez sur le bouton Execute, un message de confirmation apparaît alors :

pfsense-execute-command-ok

Pour voir la modification déconnectez-vous via le menu System > Logout.

Je compte sur vous pour déployer ça sur la prod' sans tout casser. Attention, à chaque mise à jour de pfSense il vous faudra repatcher, il faudrait que je propose cette évolution à la communauté pour qu'elle soit intégrée dans les futures release...

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter