Relatorios de Navegação Por Nome de Usuário
-
Opa,
Obrigado pelo help Lucas…
O proxy é complicado pra mim, devido a rotatividade de usuários, por isso optei pelo transparente. Pra WIFI, pensei em cadastrar MAC+IP, ai fecharia a solução. Só que me deparei com o problema dos Laboratórios, vários usuários utilizam, em diversos dias e horários, não teria como associar o IP do Laboratório ao usuário. Por isso necessito de criar usuários para autenticação e gerar o relatório por nome de usuário.
Vou pesquisar sobre o WPAD, e verificar se atende.
Mais uma vez obrigado e desculpe qualquer coisa.
-
da uma pesquisada sobre sarg + captive portal
ou associar a autenticacao do captive ao squid -
Pois é….to nessa pesquisa ai...heheh
Encontrei algumas coisas:
- Integração dos usuarios do captive portal com o squid usando acls;
- Lightsquid;
O primeiro não encontrei nada "especifico", só a informação. O segundo vi alguns tutoriais, que estou "analisando", pra poder testar e ver se realmente funciona.
Obrigado, pela atenção e ajuda.
-
No squid3 - dev já tem essa integração pronta.
Recomendo o sarg para os relatórios. -
Opa Marcello,
Obrigado pela dica.
Você já usa essa solução? Tem algum tutorial de exemplo?
O squid3 - dev é compatível com os outros pacotes que estou utilizando?
Mais uma vez obrigado pela ajuda, vou dar uma pesquisada no squid3 - dev
-
wrp se não me falhe a memoria foi o próprio marcelloc que criou esta integração do squid3 com captive portal.
-
Há sim…
Estou instalando um ambiente de testes, vou ver se ainda hoje consigo simular esse ambiente.
Vou procurar material sobre o assunto.
Obrigado pela atenção
-
Bem…
Instalei em VM, um PFSENSE, para testar a dica do Marcello
Configurei o Squid3 dev, Sarg, FreeRadius2 e o Captive Portal
No primeiro momento, logando com um usuário do próprio PFSENSE nos relatórios do sarg, em nome do usuário só aparecia "unauthenticated".
Então instalei o FreeRadius2 e configurei com o Captive Portal, testei novamente, e nos relatórios começaram a aparecer o nome dos usuários (quase perfeito).
Me deparei com o seguinte, nos relatórios do Sarg, tudo que foi acessado aparece com o nome do usuário logado. O que foi bloqueado pelo squid, aparece com o IP. Como se ele gerasse 2 relatórios, um de permitidos (com o nome do usuário) e outro negados (ip do usuário).
Tem algum parâmetro para configurar?
-
@wrp:
Tem algum parâmetro para configurar?
você pode tentar acertar umas acl custom para tentar pegar isso. Nos meus testes com o captive portal, o access denied aparece no log, mas tenho outros helpers e acls rodando no mesmo squid.
-
Marcello será se o wrp fazer a integração do squidguard com o squid3-dev ele não conseguiria fazer o sarg gerar o relatório de acesso de acesso permitidos e proibidos.
-
Então, configurei o squid3 dev pra bloquear somente o terra (para teste);
Autentiquei com o Captive Portal, naveguei em vários sites, bloqueou o terra.
Gerei o Relatório com o Sarg, tudo perfeito. Só que o relatório ficou assim:
WRP –- Lista dos sites permitidos
192.168.1.10 --- Lista dos sites negadosSendo que o IP e do próprio usuário WRP.
Imaginei que pudesse ser alguma configuração, ou do squid3 dev, ou do próprio Sarg.
Ps. Não cheguei a fazer a Integração com o SquidGuard.
Vou continuar os testes e quebrando a cabeça aqui....qualquer ajuda será bem vinda.
E obrigado pelo help
-
Pode ser uma posição errada da acl. vou testar assim que tiver tempo.
-
@wrp:
Bem…
Instalei em VM, um PFSENSE, para testar a dica do Marcello
Configurei o Squid3 dev, Sarg, FreeRadius2 e o Captive Portal
No primeiro momento, logando com um usuário do próprio PFSENSE nos relatórios do sarg, em nome do usuário só aparecia "unauthenticated".
Então instalei o FreeRadius2 e configurei com o Captive Portal, testei novamente, e nos relatórios começaram a aparecer o nome dos usuários (quase perfeito).
Me deparei com o seguinte, nos relatórios do Sarg, tudo que foi acessado aparece com o nome do usuário logado. O que foi bloqueado pelo squid, aparece com o IP. Como se ele gerasse 2 relatórios, um de permitidos (com o nome do usuário) e outro negados (ip do usuário).
Tem algum parâmetro para configurar?
estou no mesmo quebra cabeça, joguei o captive com squid e só aparece unauthenticated ._.
conseguiu resolver?
-
Opa Void_Junior….
Bem...vamos lá....
Acabei mudando um pouco o cenário, fiz o que o Marcelo disse (squid3 dev).
Ainda tenho o "problema" de algumas vezes gerar o relatório e ao invés dele trazer o nome do usuário trazer o IP, então acabei cadastrando os usuários MAC+IP. O Relatório geralmente sai 90% certo com os nomes dos usuários....ai quando ele gera o IP, eu sei que usuário pertence (paliativo).
Não sei se fui claro, se precisar de ajuda, add no skype ai waldemar.p@hotmail.com
