Como saber qual usuário já se logou num PDC c/ Samba?

[gamaj1]

Já fiz uma pesquisa na net e não encontrei uma forma de verificar quais usuários que já fez o logon num SAMBA-PDC.

Por exemplo: tenho 50 Usuários cadastrado no Samba-PDC, deste 50 digamos que 30 já se logaram nas estações Windows da rede, como verifico os restante?

Estou preciando visualizar estes logon para poder executar uma medida de segurança.

Alguém sabe qual comando no Linux que possa mostrarr estes usuarios que ainda não logaram?

OBS: comandos como last lastlog lastb smbstatus não resolve.

Abraço
__________

[Lincoln]

olha no

/var/log/samba

ele cria logs de cada conexão, por ali vc pode verificar algo!

espero ter ajudado!

[gamaj1]

no /var/log/samba/ não grava os logs de usuários, só IP e nome de Hosts.

Alguém tem mais uma idéia ode posso procurar?

Abraço

[lovenique]

Posta seu samba conf aiii pra gente dar uma olhada... o Log vc configura no samba.conf ... existe varios niveis de log q vc pode mandar ele gerar. OK...

[gamaj1]

Posta seu samba conf aiii pra gente dar uma olhada... o Log vc configura no samba.conf ... existe varios niveis de log q vc pode mandar ele gerar. OK...

Ok amigão, segue abaixo o smb.conf conforme solicitado.

# PARAMETROS GLOBAIS
[global]
workgroup = opcaolinux
netbios name = server-pdc
server string = PDC Server Samba (%v)
interfaces = lo, eth3
bind interfaces only = Yes
passdb backend = tdbsam
username map = /etc/samba/smbusers
log level = 1
log file = /var/log/samba/%m-%I.log
max log size = 100
smb ports = 139 445
name resolve order = wins host bcast
time server = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = CUPS
add user script = /etc/samba/scripts/adduser.sh "%u"
delete user script = /usr/sbin/userdel -r "%u"
add group script = /etc/samba/scripts/addgroup.sh "%g"
delete group script = /usr/sbin/groupdel "%g"
add user to group script = /usr/bin/gpasswd -a "%u" "%g"
delete user from group script = /usr/bin/gpasswd -d "%u" "%g"
set primary group script = /usr/sbin/usermod -g "%g" "%u"
add machine script = /etc/samba/scripts/addmachine.sh "%m"
logon script = script.bat
logon path = \\%L\%U\.profile_nt
logon drive = U:
logon home = \\%L\%U
domain logons = Yes
os level = 100
enable privileges = yes
preferred master = Yes
domain master = Yes
wins support = Yes
invalid users = daemon, bin, sys, sync, games, lp, mail, news, squid, www-data, apache, ftp, postfix, sshd, ntp
admin users = root
write list = root
printing = cups
dos charset = cp850
unix charset = iso8859-1
#display charset = LOCALE
short preserve case = no
default case = lower
#veto files = /*.eml/*.nws/riched20.dll/*.{*}/*.scr/*.inf
#delete veto files = Yes
browseable = No
full_audit:success = open, write, unlink, rename, mkdir, rmdir, chmod, chown
full_auditrefix = %u|%I|%m|%S
full_audit:failure = none
full_audit:facility = local5
full_auditriority = notice
include = /etc/samba/shares/shares.conf
include = /etc/samba/shares/printers.conf

# RECURSOS COMPARTILHADOS

[netlogon]
comment = Network Logon Service
path = /etc/samba/shares/netlogon
vfs objects = full_audit

[print$]
comment = Printer Drivers
path = /etc/samba/shares/drivers
read only = yes
write list = root +ntadmin
force group = ntadmin
create mask = 0664
directory mask = 0775
inherit permissions = yes

[printers]
comment = All Printers
path = /var/tmp
print ok = yes
guest ok = yes
create mask = 0600
printable = Yes

[profiles]
comment = User Profiles
path = /etc/samba/shares/profiles
read only = No
create mask = 0600
directory mask = 0700
nt acl support = No

[PDF-Printer]
comment = Impressora de Arquivos PDF
path = /var/tmp
create mask = 0600
printable = Yes
printing = bsd
print command = /usr/local/bin/ola/pdc/pdf-printer.sh -J '%J' -c %c -s %s -u '%u' -z %z
lpq command = lpq -P'%p'
lprm command = lprm -P'%p' %j
browseable = Yes

[Publico]
comment = Diretorio Publico
path = /home/Publico
writable = yes
public = yes
only guest = Yes
force user = root
force create mode = 1777
force directory mode = 1777
veto files = /*.mp3/*.wmv/*.wma/*.ogg/*.eml/*.nws/
delete veto files = yes
hide dot files = yes
map acl inherit = Yes
vfs objects = recycle
recycle:repository = .lixeira
recycle:keeptree = True
recycle:touch = False
recycle:versions = False
recycle:exclude = *.tmp|*.temp|*.o|*.obj|~$*|*.$$$
recycle:excludedir = /tmp|/temp|/trash
recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt
recycle:maxsize = 10000000
oplocks = yes


Tem algo que posso incluir no smb.conf para poder ter sucersso no meu entento?

Abraço

[lovenique]

Amigo em (log file) deixe assim...

log file = /var/log/samba/%m.%U.log

o M é para gerar relatorio por Micro, e o U é para gerar relatorio por usuario....
espero ter ajudado....

[gamaj1]

Amigo em (log file) deixe assim...

log file = /var/log/samba/%m.%U.log

o M é para gerar relatorio por Micro, e o U é para gerar relatorio por usuario....
espero ter ajudado....

Esta alteração só vai só vai ter exito apartir do momento que o primeito usuário logar no PDC?

Então não terei como saber quem já logou no Samba/PDC?

Abraço

[Lincoln]

no /var/log/samba/ não grava os logs de usuários, só IP e nome de Hosts.

Alguém tem mais uma idéia ode posso procurar?

Abraço

¬¬ hihi

velho tbm num achei em lugar nenhum...

a unica forma que pode te ajudar em alguma coisa eh fazer o seguinte:

entre no diretorio /var/log/samba

faça um filtro em todos os arquivos assim:

Código :

cat * | grep "as user"

se quiser jogar em um arquivo

Código :

cat * | grep "as user"  >/home/LOG

depois procure por usuario ex.:

Código :

cat /home/LOG | grep "fulano"

boa sorte!

dica... implemente o audit no seu samba...
da proxima vc vai ter... hehe!

[gamaj1]

¬¬ hihi

velho tbm num achei em lugar nenhum...

a unica forma que pode te ajudar em alguma coisa eh fazer o seguinte:

dica... implemente o audit no seu samba...
da proxima vc vai ter... hehe!

Poxa Lincoln que beleza deu serto o que eu queria, obrigado

Agradeço ao olovenique também pelo suporte.

Alais o audit já estava implementado por exemplo no seção Global:

full_audit:success = open, write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:efix = %u|%I|%m|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:iority = notice

Este vai para o meu cardeninho de sucesso

Abraços