Italian discussions about the Samba software suite

Marco Gaiarin | 20 Oct 2011 18:26

Auditing


Devo fare auditing, ovvero logon/logoff e cambi password.

Ravanando in rete ho trovato solo:

	http://www.linuxjournal.com/article/7251

relativo a samba 2.2; andando un po' a tentativi ho trovato:

	log level = 0 auth:2

che mi da le bellissime righe:

	[2011/10/20 18:20:16,  2] auth/auth.c:check_ntlm_password(308)
	  check_ntlm_password:  authentication for user [gaio] -> [gaio] -> [gaio] succeeded

ma sto facendo un po' di tentativi con 'passdb' e non trovo una riga
così pulita. Ad esempio con:

	log level = 0 auth:2 passdb:2

mi spara una botta di righe stile:

	[2011/10/20 18:19:07,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
	  init_group_from_ldap: Entry found for group: 1004
	[2011/10/20 18:19:07,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
	  init_group_from_ldap: Entry found for group: 513
	[2011/10/20 18:19:07,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
	  init_group_from_ldap: Entry found for group: 512
	[2011/10/20 18:19:07,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)

(Continue reading)

headers

Dario Lesca | 21 Oct 2011 17:30

Re: Auditing

Il giorno gio, 20/10/2011 alle 18.26 +0200, Marco Gaiarin ha scritto:
> 
> non c'è nulla di più specifico? 

Questo potrebbe esserti utile? 

> utmp = Yes
>         utmp directory = /var/log/samba/utmp
>         wtmp directory = /var/log/samba/wtmp
>         #     last -f /var/log/samba/wtmp/wtmpx

http://montellug.1112873.n2.nabble.com/Registrare-gli-accessi-a-condivisioni-Samba-td4590722.html

Ciao

--

-- 
Dario Lesca
(Inviato dal mio Fedora Linux)

headers

Marco Gaiarin | 21 Oct 2011 17:41

Re: Auditing

Mandi! Dario Lesca
  In chel di` si favelave...

> http://montellug.1112873.n2.nabble.com/Registrare-gli-accessi-a-condivisioni-Samba-td4590722.html

Mmmhhh... oddio, male non fa, ma per lo scopo che mi devo prefiggere
preferirei un log; en passant l'autenticazione viene perfettamente
loggata con 'auth:2', ora il mio problema è individuare i cambi
password in modo pulito...

--

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  marco.gaiarin(at)sv.lnf.it	  tel +39-0434-842711  fax +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
	   http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)

headers

Marco Gaiarin | 2 Nov 2011 18:27

Re: Auditing


> ma sto facendo un po' di tentativi con 'passdb' e non trovo una riga
> così pulita. Ad esempio con:
> 	log level = 0 auth:2 passdb:2

Oltre a passdb ho provato anche sam e tdb, ma senza nulla che abbia a
che fare con un cambio password.

Forse sbaglio ma... qualcuno mi da una mano?! Grazie.

PS: sto testando utmp/wtmp, ma ad ogni modo non credo che permetta di
 loggare i cambi password...

--

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  marco.gaiarin(at)sv.lnf.it	  tel +39-0434-842711  fax +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
	   http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)