Sarg + captivel portal
-
Olá, boa tarde!!
Estou querendo gerar relatorio por nome no sarg.Vi que tenho 2 arquivos.
Um é o log do portal_auth que fica em /var/log/portalauth.log e tem uma sitaxe tipo essa:
Aug 14 11:36:40 wifi logportalauth[1135]: LOGIN: rafael.schmidt, 40:2c:f4:07:ab:c4, 10.10.204.96 Aug 14 11:37:12 wifi logportalauth[46183]: TIMEOUT: vpolano, 74:f0:6d:90:d6:2f, 10.10.204.209 Aug 14 11:38:44 wifi logportalauth[1135]: LOGIN: ptaborda, 00:0d:f0:17:cb:63, 10.10.204.25 Aug 14 11:41:33 wifi logportalauth[1135]: LOGIN: vpolano, 74:f0:6d:90:d6:2f, 10.10.204.209 Aug 14 11:42:16 wifi logportalauth[60424]: TIMEOUT: pgomes, 00:07:ab:aa:e9:70, 10.10.204.12
onde
rafael.schmidt vpolano ptaborda pgomes
São alguns dos usuarios que logam no captive portal…
Na pasta do sarg tem um arquivo chamado usertab.conf
Onde ficam aliases para que o sarg gere o relatorio com o nome e nao com o IP
O arquivo é parecido com esse:10.10.205.236 mfagundes 10.10.205.238 lavinia 10.10.205.237 llopez 10.10.205.252 biblioteca 10.10.205.253 lousa 10.10.205.254 laurag 10.10.204.4 andressa
Assim, na hora do relatorio, fica com o nome de usuario do captive portal e não com o IP. Mais facil para analise.
Podem me perguntar: porque não faz um DHCP estático para todo mundo e cria o arquvo usertab.conf ??
Porque o DHCP também é feito para visitantes. Aqui somos uma escola e os alunos logam as vezes com dispositivos diferentes….
O ideal seria fazer isso dinamicamente com um script mesmo.Alguém tem alguma ideia de como poderia ficar um script que pegasse a string do portalauth.log e adicionasse só o necessário no usertab.conf a cada geração do relatório?
Obrigado desde já! :)
-
A forma mais simples é integrar a autenticação do squid com o captive portal.
tópico relacionado:
http://forum.pfsense.org/index.php/topic,65252.0.html -
A forma mais simples é integrar a autenticação do squid com o captive portal.
tópico relacionado:
http://forum.pfsense.org/index.php/topic,65252.0.htmlNão tinha algo mais fácil relacionado a external acls?
Eu dei uma procurada mas parace que o autor removeu todos os topicos relacionados.
E esse link enviado tem mais a ver com o Lightsquid do que com o sarg.
-
A forma mais simples é integrar a autenticação do squid com o captive portal.
tópico relacionado:
http://forum.pfsense.org/index.php/topic,65252.0.htmlOutra coisa, aqui usamos proxy transparente.
Li que a autenticação do squid não usa proxy transparente, ou melhor, não funciona.
É usado no login da rede WiFi da escola, direcionado aos alunos. Ou seja, também fica complicado configurar WPAD.Tem alguma alternativa no meu caso? Por isso pensei em não usar o captive portal para autenticar o squid e sim somente analisar os arquivos e um preencher o outro com algum script que pudesse rodar na cron.
Obrigado!
-
Publiquei nos tutoriais do captive portal.
no squid 2, da para usar captive portal e modo transparente.
No squid3 ainda falta ajustar a posição de algumas regras.