[Samba-it] Integrazione dei Log con Squid e altre cose
Manuel Toniato
manuel17 at libero.it
Mon Oct 3 21:29:01 MDT 2005
La tua mail mi è arrivata con un ritardo pazzesco... Bah, sarà colpa di
libero. GRAZIE cmq, sei stato molto esauriente ;)
Il 03/10/2005 alle 15.53 Simo Sorce <simo.sorce at xsec.it> ha scritto:
>
>giusto un inciso, la legge richiede solo di sapere quale ip ha
>contattato quale ip (e solo se usi ip privati dietro un nat, altrimenti
>devi solo sapere chi usava un certo ip ad una ceta ora), non è
>necessario sapere anche quale sito viene visitato, anzi ci sono dubbi
>che un log che contenga URL+<mezzo per identificare un utente> possa in
>alcuni casi addirittura tradursi in una raccolta di dati sensibili,
>quasi certamente dati personali, fatto il DPS vero ? :-)
Devo informarmene in comune...
>> > (che
>> > registra gli accessi degli utenti) e squid (che registra dove
>> > vanno i vari
>> > computer) ma bisogna incrociare i dati per avere l'informazione.
>>
>> Puoi configurare squid in modo che autentichi gli utenti utilizzando
>> il database di Samba. Per fare questo devi usare winbind e il modulo
>> di autenticazione ntlm di squid. Nella documentazione di squid
>> dovresti trovare il necessario.
>>
>> Il risultato sarà che nelle righe di log di squid ti compare anche la
>> coppia utente/dominio.
>
>altro side effect utile è che l'autenticazione è trasparente (con IE e
>con Firefox se configurato correttamente per utilizzare NTLM) ovvero non
>ti viene chiesta username+password e le regole di squid le fai ad
>personam e non ad indirizzo ip
Io avevo letto sul manuale di squid sta cosa e avevo già provato. Ho
debian sarge: ho installato il pacchetto di winbind e ho configurato il
tutto... Non ho visto cambiamenti nel log. Devo forse ricompilare squid?
>> > sarebbe fare degli username e password temporanei che valgano solo
>>
>> > per
>> > l'ora del corso... È possibile??
>>
>> Per Samba non ho idea, ma in squid.conf puoi creare delle acl che
>> limitino l'accesso a un certo intervallo di tempo.
>
>con samba puoi dire per ogni utente a quale ora del giorno della
>settimana puoi aver accesso o meno.
Ho cercato questa cosa anche nel manuale (Samba 3 official manual) ma non
sono riuscito a trovarla... Ndo sta?
Gracias!!
Manuel
More information about the samba-it
mailing list