+ Responder ao Tópico



  1. 25-01-2008, 08:27 #1
    pcborges
    pcborges está desconectado
    Avatar de pcborges
    Ingresso
    Jan 2008
    Posts
    1

    Question Squid autenticado por usuarios - problema com logs

    Olá Pessoal,

    Estou implantando um proxy com autenticação usuários através do NTLM do
    samba. As regras estão funcionando corretamente, no entanto, ao
    monitorar as tentativas de acesso a sites que estão bloqueados,
    verifiquei que o squid não relaciona a tentativa de acesso ao usuário
    mas apenas ao ip da máquina que está tentando acessar. Ex:

    acl bloqueados dstdom_regex www.orkut.com <http://www.orkut.com>
    http_access deny bloqueados

    Eis a saída do squid
    9999999999.9999 7 192.168.0.1 <http://192.168.0.1> TCP_DENIED/403
    1397 GET
    http://www.orkut.com/ - NONE/- text/html

    Quando o site não está bloqueado diretamente, aparece o usuário que ser
    autenticou:
    9999999999.9999 7 192.168.0.1 <http://192.168.0.1> TCP_DENIED/403
    1397 GET
    http://www.orkut.com/ -pedro text/html

    Logo quando o usuário não aparece, não é mostrado nos relatórios gerados
    pelo sarg também.

    Estava reparando o log do squid e notei o seguinte:

    Quando acesso um site que não tem uma regra deny direta, ele faz três referencias:
    1201104202.356 1 192.168.1.120 TCP_DENIED/407 1808 GET UOL - O melhor conteúdo - NONE/- text/html
    1201104202.423 59 192.168.1.120 TCP_DENIED/407 1918 GET UOL - O melhor conteúdo - NONE/- text/html
    1201104202.598 175 192.168.1.120 TCP_DENIED/403 1395 GET UOL - O melhor conteúdo pedro NONE/- text/html

    Verifiquei os códigos das mensagens 407 - Proxy Authentication Required e 403- Forbidden. Neste caso na ultima msg dá para ver o nome do usuário . Este usuário não tem acesso a navegação mas no geral não tem uma regra que especifica isso...

    Quando tento acessar um site onde existe uma regra deny para o site específico, não aparecem as mensagens como codigo 407 como anteriomente, ele vai direto para a 403 e não traz o nome, como pode ser visto abaixo:
    1201103383.639 827 192.168.1.120 TCP_DENIED/403 1393 GET http://www.orkut.com/ - NONE/- text/html

    Tem alguma forma de contornar isso, e fazer com que o squid faça a autenticação dos usuários para estas regras?
    Eu postei os .conf nos link abaixo, se puderem me ajudar eu agradeço.

    # squid.conf
    Bash pastebin - collaborative debugging tool

    Abraço

    Pedro
    Citação Citação
  2. 27-01-2008, 01:55 #2
    PEdroArthurJEdi
    PEdroArthurJEdi está desconectado
    At The JEdi Lair's Avatar de PEdroArthurJEdi
    Ingresso
    Sep 2007
    Posts
    268
    Posts de Blog
    19

    Padrão

    O link tá fora do ar...
    Citação Citação



« Tópico Anterior | Próximo Tópico »