Archiv verlassen und diese Seite im Standarddesign anzeigen : SQUID Authentisierung
Hallo,
ich habe einen Linux PC auf dem der Squid läuft. Da im Lan nur Windows Clients sind, läuft auch Samba. Jetzt will ich die squid-Nutzung protokollieren, aber nicht nur mit ip-adressen, sondern mit dem Windows/Samba Benutzernamen.
Muss ich dafür smb_auth benutzen? Wie?
hallo,
ich stöbere gerade in der squid.conf. geht das nicht ganz easy so:
authenticate_program /usr/sbin/smb_auth SAMBA-PASSWORTDATEI
die pippi
Nein, so geht das nicht! Das ist die Syntax für die NCSA Authentisierung.
Ich habe es so wie auf der Website zu SMB_AUTH (http://www.hacom.nl/~richard/software/smb_auth.html) gemacht, aber es geht nicht :(
Im Debug Mode von smb_auth passiert folgendes:
server:/ # smb_auth -W domain.com -d
user passw
Domain name: domain.com
Pass-through authentication: no
Query address options:
Domain controller IP address: 192.168.0.1
Domain controller NETBIOS name: SERVER
Contents of //SERVER/NETLOGON/proxyauth:
ERR
Ich nehme mal an, dass smb_auth die Datei proxyauth nicht auslesen kann?! Aber das Netlogon Verzeichnis ist für alle freigegeben...
#/etc/squid/squid.conf
...
[netlogon]
comment = Logon Skripts
path = /path/to/netlogon
read only = No
guest ok = Yes
Ich habe SuSE 8.1 (Samba 2.2.5, Squid 2.4)
ident wäre ein lösungsansatz
http://www.pestalozzi.at/ahs97/proxy.pdf
http://squid.visolve.com/squid24s1/access_controls.htm
Acl Type: ident
Description
String matching on the user's name
Usage acl aclname ident username ...
Example
You can use ident to allow specific users access to your cache. This requires that an ident server process runs on the user's machine(s). In your squid.conf configuration file you would write something like this:
ident_lookup on
acl friends ident kim lisa frank joe
http_access allow friends
http_access deny all
Original geschrieben von knoesel
Jetzt will ich die squid-Nutzung protokollieren, aber nicht nur mit ip-adressen, sondern mit dem Windows/Samba Benutzernamen.Langen die Informationen nicht, die Samba standardmaessig in seine Logs schreibt? Evtl. musst Du den Loglevel etwas erhoehen, Stufe 2 langt mir voellig.
Also im smb.config:
...
log level = 2
log file = /var/log/samba/log.%m (oder aehnliches)
...
Das ergibt bei mir zB. folgenden Output:
[2003/03/10 08:34:37, 2] smbd/open.c:open_file(216)
kfatie opened file kva/akt/vkarte__/vl4xxxx5/vl410735.tif read=Yes write=No (numopen=3)"kfatie" ist der Samba/Windows-LoginName, der Rest sollte wohl selbsterklaerend sein.
Gruss Pit.
Langen die Informationen nicht, die Samba standardmaessig in seine Logs schreibt? Evtl. musst Du den Loglevel etwas erhoehen, Stufe 2 langt mir voellig
Aber ich will doch den Squid loggen.... :ugly:
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.