PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SQUID Authentisierung



knoesel
08.03.03, 17:34
Hallo,
ich habe einen Linux PC auf dem der Squid läuft. Da im Lan nur Windows Clients sind, läuft auch Samba. Jetzt will ich die squid-Nutzung protokollieren, aber nicht nur mit ip-adressen, sondern mit dem Windows/Samba Benutzernamen.
Muss ich dafür smb_auth benutzen? Wie?

pippi
08.03.03, 17:39
hallo,

ich stöbere gerade in der squid.conf. geht das nicht ganz easy so:

authenticate_program /usr/sbin/smb_auth SAMBA-PASSWORTDATEI

die pippi

knoesel
09.03.03, 15:09
Nein, so geht das nicht! Das ist die Syntax für die NCSA Authentisierung.
Ich habe es so wie auf der Website zu SMB_AUTH (http://www.hacom.nl/~richard/software/smb_auth.html) gemacht, aber es geht nicht :(
Im Debug Mode von smb_auth passiert folgendes:


server:/ # smb_auth -W domain.com -d
user passw
Domain name: domain.com
Pass-through authentication: no
Query address options:
Domain controller IP address: 192.168.0.1
Domain controller NETBIOS name: SERVER
Contents of //SERVER/NETLOGON/proxyauth:
ERR

Ich nehme mal an, dass smb_auth die Datei proxyauth nicht auslesen kann?! Aber das Netlogon Verzeichnis ist für alle freigegeben...


#/etc/squid/squid.conf
...
[netlogon]
comment = Logon Skripts
path = /path/to/netlogon
read only = No
guest ok = Yes


Ich habe SuSE 8.1 (Samba 2.2.5, Squid 2.4)

chr
10.03.03, 08:02
ident wäre ein lösungsansatz

http://www.pestalozzi.at/ahs97/proxy.pdf

http://squid.visolve.com/squid24s1/access_controls.htm

Acl Type: ident

Description
String matching on the user's name
Usage acl aclname ident username ...

Example
You can use ident to allow specific users access to your cache. This requires that an ident server process runs on the user's machine(s). In your squid.conf configuration file you would write something like this:

ident_lookup on
acl friends ident kim lisa frank joe
http_access allow friends
http_access deny all

pibi
10.03.03, 10:04
Original geschrieben von knoesel
Jetzt will ich die squid-Nutzung protokollieren, aber nicht nur mit ip-adressen, sondern mit dem Windows/Samba Benutzernamen.Langen die Informationen nicht, die Samba standardmaessig in seine Logs schreibt? Evtl. musst Du den Loglevel etwas erhoehen, Stufe 2 langt mir voellig.

Also im smb.config:
...
log level = 2
log file = /var/log/samba/log.%m (oder aehnliches)
...

Das ergibt bei mir zB. folgenden Output:

[2003/03/10 08:34:37, 2] smbd/open.c:open_file(216)
kfatie opened file kva/akt/vkarte__/vl4xxxx5/vl410735.tif read=Yes write=No (numopen=3)"kfatie" ist der Samba/Windows-LoginName, der Rest sollte wohl selbsterklaerend sein.

Gruss Pit.

knoesel
10.03.03, 14:38
Langen die Informationen nicht, die Samba standardmaessig in seine Logs schreibt? Evtl. musst Du den Loglevel etwas erhoehen, Stufe 2 langt mir voellig

Aber ich will doch den Squid loggen.... :ugly: