Squid 3.3 + Squidguard + Logs SARG corretos por usuários



  • Caros,

    Tenho o seguinte ambiente

    PFSense + Squid 3.3 autenticado no AD + SquidGuard + SARG
    Samba 4 active directory, e proxy via wpad

    Tenho tres dúvidas:

    Em meu ambiente consigo apenas navegar se estiver logado no domínio, seja de modo transparente, ou por janela de autenticação, via LDAP, da forma como planejei. As regras estão funcionais, e os acessos HTTP e HTTPS estão funcionais, inclusive com clamav integrado. Enfim, tudo uma maravilha até a chegada dos logs pelo SARG, Lightsquid ou SRG, que se baseiam nos logs do squid/squidguard

    Pelo que percebi, os logs aparecem o usuário corretamente, como usuario.sobrenome, mas não consigo puxar o nome dele pelo filtro ldap do SARG. Gostaria de uma ajudinha nos campos aqui. O erro é sempre o mesmo: Cannot bind to LDAP Server, invalid credentials

    Por fim as duas últimas e preocupantes. Preciso enviar mensalmente o relatório de acessos do SARG por e-mail. Até vi que o mesmo possui tal recurso, e vi também um post falando sobre isso, mas não consegui reproduzir. É preciso instalar um postfix para tal?

    E a mais preocupante de todas. Nesse ambiente, os logs aparecem os dados de usuários logados no dominio que tentaram o acesso a internet, mas também aparecem os IP de alguns computadores, e hostnames. Com isso, meu relatório é prejudicado. Gostaria de saber como posso formata-lo para que exiba apenas os relativos aos usuários logados.

    Obrigado a todos


Log in to reply