In data mercoledì 19 marzo 2014 09:00:38, Nicola Ferrari ha scritto: > OK ho parzialmente risolto. Ora dansguardian lavora. Nell'ordine: > > Il 18/03/2014 20:10, Marco Agostini ha scritto: > > lascia stare il filtro f1, è quello che viene utilizzato per tutti gli > > utenti "non autenticati". > > crea un nuonvo filtro f2 e configura correttamente il file > > /etc/dansguardian/dansguardian.conf (occhio al valore indicato in > > filtergroups) > > Ok, ho messo a 2 il filtergroups, copiato dansguardianf1 in > dansguardianf2, e riavviato dg. > > La riga di filters.txt cosi' scritta, è corretta? > > k_KattiveTest:filter2:dansguardianf2:1:1: > >> Ovviamente l'utente con cui navigo e' riconosciuto correttamente Sembra di si; Ti riporto la mia : k_docenti:filter5:dansguardianf5:/etc/squid/skype.txt:1:1:k_studenti k_studenti:filter4:dansguardianf4:/etc/squid/skype.txt:0:0: > > membro di > > >> k_KattiveTest... > > > > da cosa lo deduci ? (dato che il file access.log risulta vuoto) > > Intendevo solamente dire che, dopo il login, l'utente pescato da AD e > creato in Kattive, nell'interfaccia di Kattive viene visto nel gruppo > k_KattiveTest. > > >> Particolare: access.log nella cartella dei log di dg e' vuoto.. > > > > questo è molto strano, stai controllando > > /var/log/dansguardian/access.log ? > > > C'era un mio grande errore di fondo. Il browser era impostato con il > proxy sulla porta 3128, percui non passavo per DG. Ok > > Risolto questo ho ancora qualche dubbio > (naturalmente sto seguendo la Pillolona di Marco) > > Si puo' fare in modo, con una acl di squid, che accetti le richieste > solo da dansguardian in modo che le macchine della rete locale non > possano "puntare" direttamente a Squid? dunque per fare questo setta la direttiva http_port in squid.conf come segue : http_port 127.0.0.1:3128 In questa maniera accetta connessioni solo dall' host locale e quindi da dansguardian che gli gira le richieste. Se tu provi da un client della rete con telnet ip-proxy porta-dans risponderà mentre su quella di squid no > > Poi, come faccio a capire se sta funzionando l'autenticazione integrata? > In teoria ho configurato tutto ma in pratica non mi viene chiesto > nessuna autenticazione da Kattive ma nei log di dg non c'e' traccia > dell'utente, ma solo del IP) E' kattive che dovrebbe fare l'autenticazione ? > > Inoltre non funziona all'apparenza danselfduty. > In dansguardian.conf ho messo: > accessdeniedaddress = 'https://kattive.marconi.loc/danselfduty.cgi' > > Il filters.txt è quello di cui sopra (preview e autorizzazione attiva, > sempre che sia scritto bene) ma vedo sempre la pagina standard di > dansguardian... (quella con i banner gialli e verdi per capirci). Hai copiato nella cartella /etc/dansguardian/languages la cartella di kattive ? # cp -pr /opt/kattive/doc/examples/dansguardian-squid3- schroot/etc/dansguardian/languages/kattive /etc/dansguardian/languages Poi va impostato in dansguardian.conf languagedir = '/etc/dansguardian/languages' # language to use from languagedir. language = 'kattive' > > Naturalmente la pagina è raggiungibile dal browser, e ho provato anche a > pulire cache del browser e quant'altro ma non è stato risolutivo. > > Grazie, > N Daniele -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx