[Linuxtrent] Re: kattive e dansguardian
- From: Daniele Piccoli <daniele.piccoli85@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 19 Mar 2014 09:38:54 +0100
In data mercoledì 19 marzo 2014 09:00:38, Nicola Ferrari ha scritto:
> OK ho parzialmente risolto. Ora dansguardian lavora. Nell'ordine:
>
> Il 18/03/2014 20:10, Marco Agostini ha scritto:
> > lascia stare il filtro f1, è quello che viene utilizzato per tutti gli
> > utenti "non autenticati".
> > crea un nuonvo filtro f2 e configura correttamente il file
> > /etc/dansguardian/dansguardian.conf (occhio al valore indicato in
> > filtergroups)
>
> Ok, ho messo a 2 il filtergroups, copiato dansguardianf1 in
> dansguardianf2, e riavviato dg.
>
> La riga di filters.txt cosi' scritta, è corretta?
>
> k_KattiveTest:filter2:dansguardianf2:1:1:
> >> Ovviamente l'utente con cui navigo e' riconosciuto correttamente
Sembra di si;
Ti riporto la mia :
k_docenti:filter5:dansguardianf5:/etc/squid/skype.txt:1:1:k_studenti
k_studenti:filter4:dansguardianf4:/etc/squid/skype.txt:0:0:
>
> membro di
>
> >> k_KattiveTest...
> >
> > da cosa lo deduci ? (dato che il file access.log risulta vuoto)
>
> Intendevo solamente dire che, dopo il login, l'utente pescato da AD e
> creato in Kattive, nell'interfaccia di Kattive viene visto nel gruppo
> k_KattiveTest.
>
> >> Particolare: access.log nella cartella dei log di dg e' vuoto..
> >
> > questo è molto strano, stai controllando
>
> /var/log/dansguardian/access.log ?
>
>
> C'era un mio grande errore di fondo. Il browser era impostato con il
> proxy sulla porta 3128, percui non passavo per DG.
Ok
>
> Risolto questo ho ancora qualche dubbio
> (naturalmente sto seguendo la Pillolona di Marco)
>
> Si puo' fare in modo, con una acl di squid, che accetti le richieste
> solo da dansguardian in modo che le macchine della rete locale non
> possano "puntare" direttamente a Squid?
dunque per fare questo setta la direttiva http_port in squid.conf come segue :
http_port 127.0.0.1:3128
In questa maniera accetta connessioni solo dall' host locale e quindi da
dansguardian che gli gira le richieste. Se tu provi da un client della rete
con telnet ip-proxy porta-dans risponderà mentre su quella di squid no
>
> Poi, come faccio a capire se sta funzionando l'autenticazione integrata?
> In teoria ho configurato tutto ma in pratica non mi viene chiesto
> nessuna autenticazione da Kattive ma nei log di dg non c'e' traccia
> dell'utente, ma solo del IP)
E' kattive che dovrebbe fare l'autenticazione ?
>
> Inoltre non funziona all'apparenza danselfduty.
> In dansguardian.conf ho messo:
> accessdeniedaddress = 'https://kattive.marconi.loc/danselfduty.cgi'
>
> Il filters.txt è quello di cui sopra (preview e autorizzazione attiva,
> sempre che sia scritto bene) ma vedo sempre la pagina standard di
> dansguardian... (quella con i banner gialli e verdi per capirci).
Hai copiato nella cartella /etc/dansguardian/languages la cartella di kattive
?
# cp -pr /opt/kattive/doc/examples/dansguardian-squid3-
schroot/etc/dansguardian/languages/kattive /etc/dansguardian/languages
Poi va impostato in dansguardian.conf
languagedir = '/etc/dansguardian/languages'
# language to use from languagedir.
language = 'kattive'
>
> Naturalmente la pagina è raggiungibile dal browser, e ho provato anche a
> pulire cache del browser e quant'altro ma non è stato risolutivo.
>
> Grazie,
> N
Daniele
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: