login pour le net

[falempin]

bonjour
question directe: peut -on trouver pour une sme7.1.3 une contrib qui oblige les users du lan à se loguer pour aller sur le net (.suite à une ...dérive)
car -> j'ai installé sarg et je voudrai une page d'accueil invitant les users à se logguer et mettant en garde que tous les sites visités sont répertoriés
de plus , sarg donne les macs ou ip des pc ( j'ai donc très vite ciblé lequel ) mais lorsqu'ils sont multiutilisateurs, celà n'en dit pas plus.
j'ai installé squidguard sur un serveur de test mais bien que le filtrage soit super , je n'ai pas envie de ralentir les connexions du serveur de prod car ma bebete n'est pas féroce en terme de vélocité
de plus, on ne se loggue pas non plus avec squidguard , ce qui n'arrange qu'à moitié mes soucis
merci
bonne journée

[jdh]

Quelles sont les alternatives à un abus de navigation ?


* créer un login :

Squid sait parfaitement faire cela y compris avec une authentification NTLM = Windows. Il faut s'assurer que seule la machine Squid est autorisée à naviguer (http, https, ftp). Et il faut que le proxy soit configuré pour chaque client (pas de proxy = pas de navigation).

* filtrer à priori la navigation :

Squid + add-on SquidGuard + blacklistes (cr.uni.toulouse ...) : le filtrage est instantané ou presque sur un PC correctement "mémorisé". Il est possible de diviser les utilisateurs selon l'adresse ip et d'associer des possibilités de blacklist/whitelist/heures ...

* faire des stats à postériori :

Sarg, Webalizer, ... permettent de faire cela MAIS c'est (presque) interdit. Je déconseille. Quelle paranoïa et quelle perte de temps ! Il y a mieux à faire ...



Squid + login + SquidGuard est une bonne solution (et honnête). Le filtrage à priori grâce à une blacklist et l'affichage d'une page définie ("ce site est interdit parce qu'il fait partie d'une blacklist") me semble légitime et aide les utilisateurs (ils comprennent vite qu'il y a une blacklist automatique).

Je ne sais pas si tout cela est faisable simplement et sur une SME. Mais j'y arrive sur une autre distribution.

[falempin]

ok merci pour la réponse mais je recherche en fait une contrib pour la sme 7.1.3
si elle existe .....
Avis aux sme..istes
bye.

[unnilennium]

ce que propose JDH est deja à moitié out of the box.

Il t'es seulement necessaire d'installer dansguardian (qui est au moins aussi efficace que Squidguard) via les rpm qui vont bien chez dungog.net + de les configurer a la mimine (ou de payer pour acceder au pannel)

En ce qui concerne squid et les logins il suffit de quelques commandes en consoles t qq templates ainsi modifiés pour obtenir ce comportement.

un epetite recherche sur ce forum et celui de contribs.org permet de trouver la marche à suivre AMHA


JPP

[old7]

Grace à MasterSleepy j'ai pu installer une authentification obligatoire pour le traffic vers le WAN.

Comme un lien vaut mieux qu'un long discours :

Squid authentification :
http://www.vanhees.cc/index.php?module=ContentExpress&func=display&ceid=40&meid=

Old7.

[falempin]

merci old7
je vais essayer celà dès demain
J'en profiterai également pour chercher la différence entre authentification pam et ncsa qui sont deux termes nouveaux pour moi
A+

[old7]

Pour simplifier, ce qui ne t'empèche pas de te documenter comme tu le propose, l'authentification pam lit les fichiers passwd et shadow (donc les utilisateurs créés par la sme) et laisse les utilisateurs libre de modifier leur mot de passe via l'interface de SME. Tout user déclaré dans SME sera reconnu.

L'authentification ncsa demande, elle, une autre base séparée de SME : /etc/proxyusers. La population et les modifications de mot de passe ne sont pas aussi simple pour l'utilisateur. Ce qui te laisse maître des accès et des mots de passe : seuls les users que tu auras déclaré dans le fichier "proxyusers" seront reconnus.

Maintenant, à toi de tester et de décider ce qui te conviendrait le mieux.

Old7.

[falempin]

bonjour
merci pour ces infos , j'imprime quand meme les deux methodes d'authentification à lire à tete reposée
Je viens de faire la manip sur un serveur hors prod, celà semble bien fonctionner mais je ne peux pas tester car il est en serveur seulement.
neanmoins, les logins à rentrer en ligne de commande me repondent ok
Une dernière petite question, est -il possible lors dans le fenetre d'authentification de rajouter que
sarg est present et que toute connexion est enregistrée ?
Si oui , quel est dans ce cas le fichier à compléter ?
merci encore
A+