Sarg + captivel portal



  • Olá, boa tarde!!
    Estou querendo gerar relatorio por nome no sarg.

    Vi que tenho 2 arquivos.

    Um é o log do portal_auth que fica em /var/log/portalauth.log e tem uma sitaxe tipo essa:

    Aug 14 11:36:40 wifi logportalauth[1135]: LOGIN: rafael.schmidt, 40:2c:f4:07:ab:c4, 10.10.204.96
    Aug 14 11:37:12 wifi logportalauth[46183]: TIMEOUT: vpolano, 74:f0:6d:90:d6:2f, 10.10.204.209
    Aug 14 11:38:44 wifi logportalauth[1135]: LOGIN: ptaborda, 00:0d:f0:17:cb:63, 10.10.204.25
    Aug 14 11:41:33 wifi logportalauth[1135]: LOGIN: vpolano, 74:f0:6d:90:d6:2f, 10.10.204.209
    Aug 14 11:42:16 wifi logportalauth[60424]: TIMEOUT: pgomes, 00:07:ab:aa:e9:70, 10.10.204.12
    

    onde

    rafael.schmidt
    vpolano
    ptaborda
    pgomes
    

    São alguns dos usuarios que logam no captive portal…

    Na pasta do sarg tem um arquivo chamado usertab.conf
    Onde ficam aliases para que o sarg gere o relatorio com o nome e nao com o IP
    O arquivo é parecido com esse:

    10.10.205.236 mfagundes
    10.10.205.238 lavinia
    10.10.205.237 llopez
    10.10.205.252 biblioteca
    10.10.205.253 lousa
    10.10.205.254 laurag
    10.10.204.4 andressa
    

    Assim, na hora do relatorio, fica com o nome de usuario do captive portal e não com o IP. Mais facil para analise.

    Podem me perguntar: porque não faz um DHCP estático para todo mundo e cria o arquvo usertab.conf ??
    Porque o DHCP também é feito para visitantes. Aqui somos uma escola e os alunos logam as vezes com dispositivos diferentes….
    O ideal seria fazer isso dinamicamente com um script mesmo.

    Alguém tem alguma ideia de como poderia ficar um script que pegasse a string do portalauth.log e adicionasse só o necessário no usertab.conf a cada geração do relatório?

    Obrigado desde já!  :)



  • A forma mais simples é integrar a autenticação do squid com o captive portal.

    tópico relacionado:
    http://forum.pfsense.org/index.php/topic,65252.0.html



  • @marcelloc:

    A forma mais simples é integrar a autenticação do squid com o captive portal.

    tópico relacionado:
    http://forum.pfsense.org/index.php/topic,65252.0.html

    Não tinha algo mais fácil relacionado a external acls?

    Eu dei uma procurada mas parace que o autor removeu todos os topicos relacionados.

    E esse link enviado tem mais a ver com o Lightsquid do que com o sarg.



  • @marcelloc:

    A forma mais simples é integrar a autenticação do squid com o captive portal.

    tópico relacionado:
    http://forum.pfsense.org/index.php/topic,65252.0.html

    Outra coisa, aqui usamos proxy transparente.
    Li que a autenticação do squid não usa proxy transparente, ou melhor, não funciona.
    É usado no login da rede WiFi da escola, direcionado aos alunos. Ou seja, também fica complicado configurar WPAD.

    Tem alguma alternativa no meu caso? Por isso pensei em não usar o captive portal para autenticar o squid e sim somente analisar os arquivos e um preencher o outro com algum script que pudesse rodar na cron.

    Obrigado!



  • Publiquei nos tutoriais do captive portal.

    no squid 2, da para usar captive portal e modo transparente.
    No squid3 ainda falta ajustar a posição de algumas regras.


Log in to reply