Risolti i punti di cui sopra, chiedo ancora il vostro aiuto. Ho un comportamento "anomalo" di questo tipo: - configurazione tipo "pillolona" di Marco(squid transparent, dansguardian come proxy nel browser, autenticazione su kattive).
1) Se faccio accesso a W$ con un account di dominio, tutto ok, l'autenticazione funziona. (riesco a navigare e in /opt/kattive/log/squid.log vedo il timestamp con l'associazione tra il mio IP e il nome utente). Non viene presentata finestrella..
2) Se faccio accesso fuori dal dominio, vedo la finestrella, mi autentico, riesco a navigare.. ma se poi vado manualmente alla pagina di kattive e chiedo la disconnessione, continuo a navigare. Se tolgo il proxy, non navigo piu', quindi è dansguardian che mi fa passare sembra.
Il dansguardian.conf # DansGuardian config file for version 2.10.1.1 reportinglevel = 2 languagedir = '/etc/dansguardian/languages' language = 'kattive' loglevel = 2 logexceptionhits = 2 logfileformat = 1 maxlogitemlength = 400 #anonymizelogs = on #syslog = on #loglocation = '/var/log/dansguardian/access.log' #statlocation = '/var/log/dansguardian/stats' filterip = filterport = 8080 proxyip = 127.0.0.1 proxyport = 3128 #accessdeniedaddress = 'https://fw10M.marconi.loc/cgi-bin/dansguardian.pl' accessdeniedaddress = 'https://192.168.0.220/danselfduty.cgi' nonstandarddelimiter = on usecustombannedimage = on custombannedimagefile = '/usr/share/dansguardian/transparent1x1.gif' filtergroups = 2 filtergroupslist = '/etc/dansguardian/lists/filtergroupslist' bannediplist = '/etc/dansguardian/lists/bannediplist' exceptioniplist = '/etc/dansguardian/lists/exceptioniplist' showweightedfound = on weightedphrasemode = 2 urlcachenumber = 1000 urlcacheage = 900 scancleancache = on phrasefiltermode = 2 preservecase = 0 hexdecodecontent = off forcequicksearch = off reverseaddresslookups = off reverseclientiplookups = off logclienthostnames = off createlistcachefiles = on maxuploadsize = -1 maxcontentfiltersize = 256 maxcontentramcachescansize = 2000 maxcontentfilecachescansize = 20000 filecachedir = '/tmp' deletedownloadedtempfiles = on initialtrickledelay = 20 trickledelay = 10 downloadmanager = '/etc/dansguardian/downloadmanagers/default.conf' contentscannertimeout = 60 contentscanexceptions = off authplugin = '/etc/dansguardian/authplugins/ip.conf' recheckreplacedurls = off forwardedfor = on usexforwardedfor = on logconnectionhandlingerrors = on logchildprocesshandling = off maxchildren = 120 minchildren = 8 minsparechildren = 4 preforkchildren = 6 maxsparechildren = 32 maxagechildren = 500 maxips = 0 ipcfilename = '/tmp/.dguardianipc' urlipcfilename = '/tmp/.dguardianurlipc' ipipcfilename = '/tmp/.dguardianipipc' #pidfilename = '/var/run/dansguardian.pid' nodaemon = off nologger = off logadblocks = off loguseragent = off softrestart = off mailer = '/usr/sbin/sendmail -t'3) Come faccio, durante i vari test, a essere sicuro di rimuovere tutte le regole/autenticazioni ecc. innestate in iptables da Kattive? Di solito faccio un kill -9 sui processi di kattivedaemon e kattiveclear, è sufficiente?
Ciao, N -- +---------------------+ | Linux User #554252 | +---------------------+ -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx