login pour le net

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

login pour le net

Messagepar falempin » 25 Avr 2007 14:37

bonjour
question directe: peut -on trouver pour une sme7.1.3 une contrib qui oblige les users du lan à se loguer pour aller sur le net (.suite à une ...dérive)
car -> j'ai installé sarg et je voudrai une page d'accueil invitant les users à se logguer et mettant en garde que tous les sites visités sont répertoriés
de plus , sarg donne les macs ou ip des pc ( j'ai donc très vite ciblé lequel ) mais lorsqu'ils sont multiutilisateurs, celà n'en dit pas plus.
j'ai installé squidguard sur un serveur de test mais bien que le filtrage soit super , je n'ai pas envie de ralentir les connexions du serveur de prod car ma bebete n'est pas féroce en terme de vélocité
de plus, on ne se loggue pas non plus avec squidguard , ce qui n'arrange qu'à moitié mes soucis
merci
bonne journée
falempin
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 150
Inscrit le: 04 Mars 2005 12:27
Localisation: Lille

Messagepar jdh » 25 Avr 2007 15:14

Quelles sont les alternatives à un abus de navigation ?


* créer un login :

Squid sait parfaitement faire cela y compris avec une authentification NTLM = Windows. Il faut s'assurer que seule la machine Squid est autorisée à naviguer (http, https, ftp). Et il faut que le proxy soit configuré pour chaque client (pas de proxy = pas de navigation).

* filtrer à priori la navigation :

Squid + add-on SquidGuard + blacklistes (cr.uni.toulouse ...) : le filtrage est instantané ou presque sur un PC correctement "mémorisé". Il est possible de diviser les utilisateurs selon l'adresse ip et d'associer des possibilités de blacklist/whitelist/heures ...

* faire des stats à postériori :

Sarg, Webalizer, ... permettent de faire cela MAIS c'est (presque) interdit. Je déconseille. Quelle paranoïa et quelle perte de temps ! Il y a mieux à faire ...



Squid + login + SquidGuard est une bonne solution (et honnête). Le filtrage à priori grâce à une blacklist et l'affichage d'une page définie ("ce site est interdit parce qu'il fait partie d'une blacklist") me semble légitime et aide les utilisateurs (ils comprennent vite qu'il y a une blacklist automatique).

Je ne sais pas si tout cela est faisable simplement et sur une SME. Mais j'y arrive sur une autre distribution.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

login pour le net

Messagepar falempin » 25 Avr 2007 15:37

ok merci pour la réponse mais je recherche en fait une contrib pour la sme 7.1.3
si elle existe .....
Avis aux sme..istes
bye.
falempin
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 150
Inscrit le: 04 Mars 2005 12:27
Localisation: Lille

Messagepar unnilennium » 29 Avr 2007 21:10

ce que propose JDH est deja à moitié out of the box.

Il t'es seulement necessaire d'installer dansguardian (qui est au moins aussi efficace que Squidguard) via les rpm qui vont bien chez dungog.net + de les configurer a la mimine (ou de payer pour acceder au pannel)

En ce qui concerne squid et les logins il suffit de quelques commandes en consoles t qq templates ainsi modifiés pour obtenir ce comportement.

un epetite recherche sur ce forum et celui de contribs.org permet de trouver la marche à suivre AMHA


JPP
Unnilennium / http://smeserver.pialasse.com
________________________

IRC: chat.freenode.net/6667 channel: #sme-fr

newsgroup: alt.e-smith.fr
____________________
unnilennium
Vice-Amiral
Vice-Amiral
 
Messages: 749
Inscrit le: 21 Sep 2004 10:30
Localisation: Québec, Qc, Canada

Messagepar old7 » 29 Avr 2007 23:13

Grace à MasterSleepy j'ai pu installer une authentification obligatoire pour le traffic vers le WAN.

Comme un lien vaut mieux qu'un long discours :

Squid authentification :
http://www.vanhees.cc/index.php?module=ContentExpress&func=display&ceid=40&meid=

Old7.
old7
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 26 Fév 2006 19:17
Localisation: BE

login sur le net

Messagepar falempin » 01 Mai 2007 09:49

merci old7
je vais essayer celà dès demain
J'en profiterai également pour chercher la différence entre authentification pam et ncsa qui sont deux termes nouveaux pour moi
A+
falempin
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 150
Inscrit le: 04 Mars 2005 12:27
Localisation: Lille

Messagepar old7 » 01 Mai 2007 17:22

Pour simplifier, ce qui ne t'empèche pas de te documenter comme tu le propose, l'authentification pam lit les fichiers passwd et shadow (donc les utilisateurs créés par la sme) et laisse les utilisateurs libre de modifier leur mot de passe via l'interface de SME. Tout user déclaré dans SME sera reconnu.

L'authentification ncsa demande, elle, une autre base séparée de SME : /etc/proxyusers. La population et les modifications de mot de passe ne sont pas aussi simple pour l'utilisateur. Ce qui te laisse maître des accès et des mots de passe : seuls les users que tu auras déclaré dans le fichier "proxyusers" seront reconnus.

Maintenant, à toi de tester et de décider ce qui te conviendrait le mieux.

Old7.
Tell me why I don't like Monday ? ...
old7
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 26 Fév 2006 19:17
Localisation: BE

login pour le net

Messagepar falempin » 02 Mai 2007 15:04

bonjour
merci pour ces infos , j'imprime quand meme les deux methodes d'authentification à lire à tete reposée
Je viens de faire la manip sur un serveur hors prod, celà semble bien fonctionner mais je ne peux pas tester car il est en serveur seulement.
neanmoins, les logins à rentrer en ligne de commande me repondent ok
Une dernière petite question, est -il possible lors dans le fenetre d'authentification de rajouter que
sarg est present et que toute connexion est enregistrée ?
Si oui , quel est dans ce cas le fichier à compléter ?
merci encore
A+
falempin
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 150
Inscrit le: 04 Mars 2005 12:27
Localisation: Lille


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron