Olá Márcio,
Estou enviando os links dos arquivos .conf que postei.
# Squid.conf
http://pastebin.com/m1d5c4965
# Sarg.con
http://pastebin.com/m39577fa
Desde já obrigado
Abraço,
Pedro
Márcio Pedroso escreveu:
coloque o seu squid.conf e seu sarg.conf...
Em 22/01/08, *Pedro Debian* <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>> escreveu:
Olá Pessoal,
Estou implantando um proxy com autenticação usuários através do NTLM do
samba. As regras estão funcionando corretamente, no entanto, ao
monitorar as tentativas de acesso a sites que estão bloqueados,
verifiquei que o squid não relaciona a tentativa de acesso ao usuário
mas apenas ao ip da máquina que está tentando acessar. Ex:
acl bloqueados dstdom_regex www.orkut.com <http://www.orkut.com>
http_access deny bloqueados
Eis a saída do squid
9999999999.9999 7 192.168.0.1 <http://192.168.0.1> TCP_DENIED/403
1397 GET
http://www.orkut.com/ - NONE/- text/html
Quando o site não está bloqueado diretamente, aparece o usuário que ser
autenticou:
9999999999.9999 7 192.168.0.1 <http://192.168.0.1> TCP_DENIED/403
1397 GET
http://www.orkut.com/ -usuario- text/html
Logo quando o usuário não aparece, não é mostrado nos relatórios gerados
pelo sarg também.
Posso fazer alguma coisa para que seja possível identificar estas
tentativas de acesso realizadas pelo usuário onde possa aparecer seu
nome de acesso?
Desde de já muito obrigado.
Pedro
--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
--
linux user nº 432194
Eu sou livre e você?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]