Ubuntu-fr

naonak59

squid+squidguard+synchro AD

bonjour à tous

je ne sais pas si mon post est à la bonne place étant donné que c'est ma première visite, mais je tente quand même ^^
alors voila permetez moi de vous exposer mon problème

j'ai actuellement un proxy squid/squadguard interfacé avec mon AD et tout fonctionne nikel

voici un morceau de mon fichier de conf squidguard qui permet de ne pas filtrer les admins

src admins {
    user        administrateur toto pdupond
}

admins {
        pass all
    }

suite a une révision de nos regles de securite il a etait pris la decision de ne plus identifier nos utilisateurs par leur diminutif "premiere lettre prneom + nom entier" mais par leur matricule issus de notre logiciel RH je m'explique
pour Paul DUPOND : login avant refonte : pdupond ; login apres refonte 123456
cela nous permet "anonymiser" nos logs (mais le rattachement suite a une injonction du tribunal, par exemple, est possible) et d'eviter les doublons du style Paul DUPOND, Pierre DUPOND, Patrice DUPOND, etc ...

du coup je transforme mon squidguard.conf de la manière suivante :

src admins {
    user        administrateur toto 123456
}

admins {
        pass all
    }

Et la c'est le drame : erreur de syntaxe sur la ligne "user" et squid ne se lance pas

j'ai essayé en créant un nouveau compte AD avec en login ma suite de chiffre, pensant que le squidguard n'appréciait pas le "renommage de login", mais résultat identique ...

auriez-vous une idée pour m'éclairer svp?

par avance merci

naonak59

Re : squid+squidguard+synchro AD

problème résolu !!

je suis finalement passé par un fichier liste pour mes utilisateur

src admins {
    userlist    /var/lib/squidguard/UsersList/admins.txt
}

je difini ligne par ligne mes utilisateurs dans le fichier admins.txt
ex :
administrateur
toto
123456

et le fichier admins.txt est codé en utf-8

et la pas de soucis ca marche nikel