gelöst LDAP Authentifizierung nicht möglich

fanti

Du kannst denen ja noch erzählen das ihre Daten geloggt werden und du alles nachvollziehen kannst. Dann kommt bei denen noch mehr freude auf.
Bei uns kommt noch dazu das inzwischen wesentlich mehr Seiten gesperrt werden als vorher, wenn die wüssten wers war ....

Sabine

Moin,
ich habe hier auch schon etliche Angebote erhalten damit ich facebook und wkw wieder zu lasse :lol:

Gruß Sabine

Sabine

Jetzt habe ich da noch ein Problem, wir haben hier Anzeigetafel die Ungefilterte über den Proxy müssen.
Ich habe als erste Zugriffsregel die IP´s eingegeben und Ath.gruppe/-user – nicht benötigt eingestellt, geht trotzdem nichts durch,
es kommt immer noch das Authentifizierung Fenster ? ? :cry:

Gruß Sabine

fanti

So, wie angekündigt, hier mal ein kleiner Auszug aus der access.log von Squid. Meinen echten Namen hab ich mal mit fanti ersetzt.

Code

Jan 13 16:20:20 proxy squid[5939]: 1294932020.195      0 192.168.113.249 TCP_DENIED/403 2722 GET http://www.google.de/ acarba NONE/- text/html
Jan 13 16:20:23 proxy squid[5939]: 1294932023.221      0 192.168.113.249 TCP_DENIED/407 3044 GET http://www.google.de/ - NONE/- text/html
Jan 13 16:20:35 proxy squid[5939]: 1294932035.881   3008 192.168.113.249 TCP_DENIED/407 3044 GET http://www.google.de/ fanti NONE/- text/html
Jan 13 16:20:49 proxy squid[5939]: 1294932049.138    272 127.0.0.1 TCP_MISS/200 6086 GET http://www.google.de/ - DIRECT/209.85.148.147 text/html
Jan 13 16:20:49 proxy squid[5939]: 1294932049.143    331 192.168.113.249 TCP_MISS/200 6204 GET http://www.google.de/ fanti FIRST_UP_PARENT/content3 text/html
Jan 13 16:20:49 proxy squid[5939]: 1294932049.262    118 192.168.113.249 TCP_NEGATIVE_HIT/204 394 GET http://clients1.google.de/generate_204 fanti NONE/- text/html
Jan 13 16:20:49 proxy squid[5939]: 1294932049.406    122 127.0.0.1 TCP_MISS/204 358 GET http://www.google.de/csi? - DIRECT/209.85.148.99 text/html
Jan 13 16:20:49 proxy squid[5939]: 1294932049.406    144 192.168.113.249 TCP_MISS/204 476 GET http://www.google.de/csi? fanti FIRST_UP_PARENT/content3 text/html
Jan 13 16:20:53 proxy squid[5939]: 1294932053.433    125 192.168.113.249 TCP_MISS/000 2104 CONNECT 192.168.0.200:10443 fanti FIRST_UP_PARENT/content3 -
Jan 13 16:20:53 proxy squid[5939]: 1294932053.434    125 127.0.0.1 TCP_MISS/200 1827 CONNECT 192.168.0.200:10443 - DIRECT/192.168.0.200 -
Jan 13 16:21:07 proxy squid[5939]: 1294932067.250  11512 127.0.0.1 TCP_MISS/200 49476 CONNECT 192.168.0.200:10443 - DIRECT/192.168.0.200 -
Jan 13 16:21:07 proxy squid[5939]: 1294932067.251  11515 192.168.113.249 TCP_MISS/000 49827 CONNECT 192.168.0.200:10443 fanti FIRST_UP_PARENT/content3 -
Jan 13 16:21:09 proxy squid[5939]: 1294932069.120  13398 127.0.0.1 TCP_MISS/200 49474 CONNECT 192.168.0.200:10443 - DIRECT/192.168.0.200 -
Jan 13 16:21:09 proxy squid[5939]: 1294932069.120  13400 192.168.113.249 TCP_MISS/000 49825 CONNECT 192.168.0.200:10443 fanti FIRST_UP_PARENT/content3 -
Jan 13 16:21:12 proxy squid[5939]: 1294932072.576  16854 127.0.0.1 TCP_MISS/200 347663 CONNECT 192.168.0.200:10443 - DIRECT/192.168.0.200 -
Jan 13 16:21:12 proxy squid[5939]: 1294932072.576  16855 192.168.113.249 TCP_MISS/000 348014 CONNECT 192.168.0.200:10443 fanti FIRST_UP_PARENT/content3 -
Jan 13 16:25:04 proxy squid[5939]: 1294932304.596    131 127.0.0.1 TCP_MISS/200 898 POST http://safebrowsing.clients.google.com/safebrowsing/downloads? - DIRECT/74.125.39.101 application/vnd.google.safebrowsing-update
Jan 13 16:25:04 proxy squid[5939]: 1294932304.597    183 192.168.113.249 TCP_MISS/200 1016 POST http://safebrowsing.clients.google.com/safebrowsing/downloads? fanti FIRST_UP_PARENT/content3 application/vnd.google.safebrowsing-update
Jan 13 16:25:04 proxy squid[5939]: 1294932304.952    123 127.0.0.1 TCP_MISS/200 570 GET http://safebrowsing-cache.google.com/safebrowsing/rd/ChNnb29nLW1hbHdhcmUtc2hhdmFyEAEYidUCIIrVAioFiqoAAAEyBYmqAAAB - DIRECT/74.125.39.138 application/vnd.google.safebrowsing-chunk
Jan 13 16:25:04 proxy squid[5939]: 1294932304.953    203 192.168.113.249 TCP_MISS/200 688 GET http://safebrowsing-cache.google.com/safebrowsing/rd/ChNnb29nLW1hbHdhcmUtc2hhdmFyEAEYidUCIIrVAioFiqoAAAEyBYmqAAAB fanti FIRST_UP_PARENT/content3 application/vnd.google.safebrowsing-chunk
Jan 13 16:25:05 proxy squid[5939]: 1294932305.491    131 127.0.0.1 TCP_MISS/200 630 GET http://safebrowsing-cache.google.com/safebrowsing/rd/ChNnb29nLW1hbHdhcmUtc2hhdmFyEAAY_vEBIP7xATIF_ngAAAE - DIRECT/74.125.39.100 application/vnd.google.safebrowsing-chunk
Jan 13 16:25:05 proxy squid[5939]: 1294932305.493    348 192.168.113.249 TCP_MISS/200 748 GET http://safebrowsing-cache.google.com/safebrowsing/rd/ChNnb29nLW1hbHdhcmUtc2hhdmFyEAAY_vEBIP7xATIF_ngAAAE fanti FIRST_UP_PARENT/content3 application/vnd.google.safebrowsing-chunk
Jan 13 16:25:05 proxy squid[5939]: 1294932305.772    126 127.0.0.1 TCP_MISS/200 1357 GET http://safebrowsing-cache.google.com/safebrowsing/rd/ChFnb29nLXBoaXNoLXNoYXZhchAAGN3wByDe8AcqBV74AQABMgVd-AEAAQ - DIRECT/74.125.39.139 application/vnd.google.safebrowsing-chunk
Jan 13 16:25:05 proxy squid[5939]: 1294932305.773    280 192.168.113.249 TCP_MISS/200 1475 GET http://safebrowsing-cache.google.com/safebrowsing/rd/ChFnb29nLXBoaXNoLXNoYXZhchAAGN3wByDe8AcqBV74AQABMgVd-AEAAQ fanti FIRST_UP_PARENT/content3 application/vnd.google.safebrowsing-chunk

Alles anzeigen

Schade die Zeilen im Code-Fenster sind zu lang, der Zeilenumbruch machts schlechter lesbar.

Unser Script macht daraus eine verkürzte Variante und fügt oben eine Kopfzeile und das Datum ein. Hier das Ergebnis

Code

Datum:
Einlogzeitpunkt ; Dienst ; IP-Adresse des PC ; Aktion ; Status (200 = OK) ; Groesse (in bytes) ; Methode ; Internetseite ; Benutzer ; Wie wurde die Seite geladen? ; Hostname oder HostIP ; Kopfzeile der Homepage


20 Jan 2011:
16:20:20 ; proxy squid[5939] ; 192.168.113.249 ; TCP_DENIED ; 403 ;2722 ; GET ; http://www.google.de/ ;acarba ; NONE ; - ; text/html
16:20:23 ; proxy squid[5939] ; 192.168.113.249 ; TCP_DENIED ; 407 ;3044 ; GET ; http://www.google.de/ ;- ; NONE ; - ; text/html
16:20:35 ; proxy squid[5939] ; 192.168.113.249 ; TCP_DENIED ; 407 ;3044 ; GET ; http://www.google.de/ ;fanti ; NONE ; - ; text/html
16:20:49 ; proxy squid[5939] ; 127.0.0.1 ; TCP_MISS ; 200 ;6086 ; GET ; http://www.google.de/ ;- ; DIRECT ; 209.85.148.147 ; text/html
16:20:49 ; proxy squid[5939] ; 192.168.113.249 ; TCP_MISS ; 200 ;6204 ; GET ; http://www.google.de/ ;fanti ; FIRST_UP_PARENT ; content3 ; text/html
16:20:49 ; proxy squid[5939] ; 192.168.113.249 ; TCP_NEGATIVE_HIT ; 204 ;394 ; GET ; http://clients1.google.de/generate_204 ;fanti ; NONE ; - ; text/html
16:20:49 ; proxy squid[5939] ; 127.0.0.1 ; TCP_MISS ; 204 ;358 ; GET ; http://www.google.de/csi? ;- ; DIRECT ; 209.85.148.99 ; text/html
16:20:49 ; proxy squid[5939] ; 192.168.113.249 ; TCP_MISS ; 204 ;476 ; GET ; http://www.google.de/csi? ;fanti ; FIRST_UP_PARENT ; content3 ; text/html
16:20:53 ; proxy squid[5939] ; 192.168.113.249 ; TCP_MISS ; 000 ;2104 ; CONNECT ; 192.168.0.200:10443 ;fanti ; FIRST_UP_PARENT ; content3 ; -
16:20:53 ; proxy squid[5939] ; 127.0.0.1 ; TCP_MISS ; 200 ;1827 ; CONNECT ; 192.168.0.200:10443 ;- ; DIRECT ; 192.168.0.200 ; -
16:21:07 ; proxy squid[5939] ; 127.0.0.1 ; TCP_MISS ; 200 ;49476 ; CONNECT ; 192.168.0.200:10443 ;- ; DIRECT ; 192.168.0.200 ; -
16:21:07 ; proxy squid[5939] ; 192.168.113.249 ; TCP_MISS ; 000 ;49827 ; CONNECT ; 192.168.0.200:10443 ;fanti ; FIRST_UP_PARENT ; content3 ; -
16:21:09 ; proxy squid[5939] ; 127.0.0.1 ; TCP_MISS ; 200 ;49474 ; CONNECT ; 192.168.0.200:10443 ;- ; DIRECT ; 192.168.0.200 ; -
16:21:09 ; proxy squid[5939] ; 192.168.113.249 ; TCP_MISS ; 000 ;49825 ; CONNECT ; 192.168.0.200:10443 ;fanti ; FIRST_UP_PARENT ; content3 ; -
16:21:12 ; proxy squid[5939] ; 127.0.0.1 ; TCP_MISS ; 200 ;347663 ; CONNECT ; 192.168.0.200:10443 ;- ; DIRECT ; 192.168.0.200 ; -
16:21:12 ; proxy squid[5939] ; 192.168.113.249 ; TCP_MISS ; 000 ;348014 ; CONNECT ; 192.168.0.200:10443 ;fanti ; FIRST_UP_PARENT ; content3 ; -
16:25:04 ; proxy squid[5939] ; 127.0.0.1 ; TCP_MISS ; 200 ;898 ; POST ; http://safebrowsing.clients.google.com/safebrowsing/downloads? ;- ; DIRECT ; 74.125.39.101 ; application/vnd.google.safebrowsing-update
16:25:04 ; proxy squid[5939] ; 192.168.113.249 ; TCP_MISS ; 200 ;1016 ; POST ; http://safebrowsing.clients.google.com/safebrowsing/downloads? ;fanti ; FIRST_UP_PARENT ; content3 ; application/vnd.google.safebrowsing-update
16:25:04 ; proxy squid[5939] ; 127.0.0.1 ; TCP_MISS ; 200 ;570 ; GET ; http://safebrowsing-cache.google.com/safebrowsing/rd/ChNnb29nLW1hbHdhcmUtc2hhdmFyEAEYidUCIIrVAioFiqoAAAEyBYmqAAAB ;- ; DIRECT ; 74.125.39.138 ; application/vnd.google.safebrowsing-chunk
16:25:04 ; proxy squid[5939] ; 192.168.113.249 ; TCP_MISS ; 200 ;688 ; GET ; http://safebrowsing-cache.google.com/safebrowsing/rd/ChNnb29nLW1hbHdhcmUtc2hhdmFyEAEYidUCIIrVAioFiqoAAAEyBYmqAAAB ;fanti ; FIRST_UP_PARENT ; content3 ; application/vnd.google.safebrowsing-chunk
16:25:05 ; proxy squid[5939] ; 127.0.0.1 ; TCP_MISS ; 200 ;630 ; GET ; http://safebrowsing-cache.google.com/safebrowsing/rd/ChNnb29nLW1hbHdhcmUtc2hhdmFyEAAY_vEBIP7xATIF_ngAAAE ;- ; DIRECT ; 74.125.39.100 ; application/vnd.google.safebrowsing-chunk
16:25:05 ; proxy squid[5939] ; 192.168.113.249 ; TCP_MISS ; 200 ;748 ; GET ; http://safebrowsing-cache.google.com/safebrowsing/rd/ChNnb29nLW1hbHdhcmUtc2hhdmFyEAAY_vEBIP7xATIF_ngAAAE ;fanti ; FIRST_UP_PARENT ; content3 ; application/vnd.google.safebrowsing-chunk
16:25:05 ; proxy squid[5939] ; 127.0.0.1 ; TCP_MISS ; 200 ;1357 ; GET ; http://safebrowsing-cache.google.com/safebrowsing/rd/ChFnb29nLXBoaXNoLXNoYXZhchAAGN3wByDe8AcqBV74AQABMgVd-AEAAQ ;- ; DIRECT ; 74.125.39.139 ; application/vnd.google.safebrowsing-chunk
16:25:05 ; proxy squid[5939] ; 192.168.113.249 ; TCP_MISS ; 200 ;1475 ; GET ; http://safebrowsing-cache.google.com/safebrowsing/rd/ChFnb29nLXBoaXNoLXNoYXZhchAAGN3wByDe8AcqBV74AQABMgVd-AEAAQ ;fanti ; FIRST_UP_PARENT ; content3 ; application/vnd.google.safebrowsing-chunk

Alles anzeigen

Die original Log-Datei wird gesichert und umbenannt (Dateinamen enthält dann auch Datum).
Die neu erstellte wird ebenfalls mit Datum im Dateinamen abgelegt.
Dann wird die original Log-Datei gelöscht, was ja dazu führt das die Endian ne neue anlegen muss.
Das ganze wird durch einen Eintrag in der Datei crontab in /etc täglich um 23:00 Uhr ausgeführt.
Ach ja bevor ich es vergesse, das Script brauchte heute für 5087 Zeilen auszuwerten immerhin 1:40 min. Da kann bei 2200 Schülern ganz schön was zusammen kommen.

Am Ende des Monats haben wir dann zwei Dateien pro Tag (also max 62 insgesamt). Diese werden am 1. Tag des Folgemonats gelöscht, nachdem sie in einem tar.gz-Archiv abgelegt wurden. Macht dann 12 Archive pro Jahr und das dürfte eine überschaubare Menge sein. Der zeitliche start wird ebenfalls wieder mit crontab gemacht.

Jetzt könnte man noch ein Script schreiben das die Archive mit einem bestimmten Alter automatisch löscht.

Sabine

So mein Test läuft !
Mal sehen wer da noch alles kommt und nachfragt und meckert.

Das mit dem Script sieht schon mal ganz gut aus !
Es wäre schön wenn du das Script hier im Forum unter „Modifikationen und Eigenentwicklungen“ der
Community zur Verfügung stellen würdest, vielleicht noch mit einer kleinen Anleitung.

Gruß Sabine

Sabine

Moin,
also es läuft soweit,
jetzt wollte ich das ganze auf meiner Hauptkiste machen, also die 2.4 installiert, die Updates eingespielt, dann die Sicherung
von der Ersatzkiste zurück gespielt, geht nicht, war klar.
Also alles auf der Konsole alles zurückgesetzt das ganze mit der Hand neu gemacht.
Die User werden auch vom Server geladen nur geht die Authentifizierung geht nicht !! Irgendwie sind die Passwörter immer falsch.

Jemand eine Idee ?

Gruß Sabine

Sabine

Ok, die Filter mehrfach an- und aus geschaltet, ein paar Neustarts gemacht und jetzt geht’s 8-)

Benutzer online in diesem Thema