[Samba-it] Integrazione dei Log con Squid e altre cose

Simo Sorce simo.sorce at xsec.it
Mon Oct 3 15:54:01 MDT 2005 

On Mon, 2005-10-03 at 13:01 +0200, Marco De Vitis wrote:
> Il giorno 03/ott/05, alle ore 11:26, Manuel Toniato ha scritto:
> 
> > 1) Per la storia dell'antiterrorismo sarebbe bene avere un log che  
> > dice
> >  "L'utente x alle ore xx:xx ha visitato l'URL http:// 
> > www.xxxxxxx.xxx". Per
> >  il momento queste informazioni si possono dedurre dai log di samba  

giusto un inciso, la legge richiede solo di sapere quale ip ha
contattato quale ip (e solo se usi ip privati dietro un nat, altrimenti
devi solo sapere chi usava un certo ip ad una ceta ora), non è
necessario sapere anche quale sito viene visitato, anzi ci sono dubbi
che un log che contenga URL+<mezzo per identificare un utente> possa in
alcuni casi addirittura tradursi in una raccolta di dati sensibili,
quasi certamente dati personali, fatto il DPS vero ? :-)

> > (che
> >  registra gli accessi degli utenti) e squid (che registra dove  
> > vanno i vari
> >  computer) ma bisogna incrociare i dati per avere l'informazione.
> 
> Puoi configurare squid in modo che autentichi gli utenti utilizzando  
> il database di Samba. Per fare questo devi usare winbind e il modulo  
> di autenticazione ntlm di squid. Nella documentazione di squid  
> dovresti trovare il necessario.
> 
> Il risultato sarà che nelle righe di log di squid ti compare anche la  
> coppia utente/dominio.

altro side effect utile è che l'autenticazione è trasparente (con IE e
con Firefox se configurato correttamente per utilizzare NTLM) ovvero non
ti viene chiesta username+password e le regole di squid le fai ad
personam e non ad indirizzo ip

> >  sarebbe fare degli username e password temporanei che valgano solo  
> 
> > per
> >  l'ora del corso... È possibile??
> 
> Per Samba non ho idea, ma in squid.conf puoi creare delle acl che  
> limitino l'accesso a un certo intervallo di tempo.

con samba puoi dire per ogni utente a quale ora del giorno della
settimana puoi aver accesso o meno.

> >  C'è una qualche utility per gestire utenti linux/samba un po' user
> >  friendly?
> 
> Qualcosa esiste e spesso è stato citato da queste parti, anche se io  
> 
> non ho mai usato niente del genere finora... forse http:// 
> www.idealx.org/prj/imc/samba-console.html è uno dei più gettonati.


usrmgr.exe per Windows NT (non quelli per 2k/XP) se samba è configuato
correttamente funziona bene per la gestione utenti.


Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

More information about the samba-it mailing list