[Samba-it] Integrazione dei Log con Squid e altre cose

Manuel Toniato manuel17 at libero.it
Mon Oct 3 21:29:01 MDT 2005 

La tua mail mi è arrivata con un ritardo pazzesco... Bah, sarà colpa di
 libero. GRAZIE cmq, sei stato molto esauriente ;)

Il 03/10/2005 alle 15.53 Simo Sorce <simo.sorce at xsec.it> ha scritto:
 
>
>giusto un inciso, la legge richiede solo di sapere quale ip ha
>contattato quale ip (e solo se usi ip privati dietro un nat, altrimenti
>devi solo sapere chi usava un certo ip ad una ceta ora), non è
>necessario sapere anche quale sito viene visitato, anzi ci sono dubbi
>che un log che contenga URL+<mezzo per identificare un utente> possa in
>alcuni casi addirittura tradursi in una raccolta di dati sensibili,
>quasi certamente dati personali, fatto il DPS vero ? :-)

Devo informarmene in comune...

>> > (che
>> >  registra gli accessi degli utenti) e squid (che registra dove  
>> > vanno i vari
>> >  computer) ma bisogna incrociare i dati per avere l'informazione.
>> 
>> Puoi configurare squid in modo che autentichi gli utenti utilizzando  
>> il database di Samba. Per fare questo devi usare winbind e il modulo  
>> di autenticazione ntlm di squid. Nella documentazione di squid  
>> dovresti trovare il necessario.
>> 
>> Il risultato sarà che nelle righe di log di squid ti compare anche la
  
>> coppia utente/dominio.
>
>altro side effect utile è che l'autenticazione è trasparente (con IE e
>con Firefox se configurato correttamente per utilizzare NTLM) ovvero non
>ti viene chiesta username+password e le regole di squid le fai ad
>personam e non ad indirizzo ip

Io avevo letto sul manuale di squid sta cosa e avevo già provato. Ho
 debian sarge: ho installato il pacchetto di winbind e ho configurato il
 tutto... Non ho visto cambiamenti nel log. Devo forse ricompilare squid?

>> >  sarebbe fare degli username e password temporanei che valgano solo  
>> 
>> > per
>> >  l'ora del corso... È possibile??
>> 
>> Per Samba non ho idea, ma in squid.conf puoi creare delle acl che  
>> limitino l'accesso a un certo intervallo di tempo.
>
>con samba puoi dire per ogni utente a quale ora del giorno della
>settimana puoi aver accesso o meno.

Ho cercato questa cosa anche nel manuale (Samba 3 official manual) ma non
 sono riuscito a trovarla... Ndo sta?

Gracias!!
Manuel

More information about the samba-it mailing list