[Linuxtrent] Re: kattive e dansguardian
- From: "Nicola Ferrari (#554252)" <nicolafrr@xxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Sat, 22 Mar 2014 08:47:44 +0100
Risolti i punti di cui sopra, chiedo ancora il vostro aiuto.
Ho un comportamento "anomalo" di questo tipo:
- configurazione tipo "pillolona" di Marco
(squid transparent, dansguardian come proxy nel browser, autenticazione
su kattive).
1) Se faccio accesso a W$ con un account di dominio, tutto ok,
l'autenticazione funziona. (riesco a navigare e in
/opt/kattive/log/squid.log vedo il timestamp con l'associazione tra il
mio IP e il nome utente). Non viene presentata finestrella..
2) Se faccio accesso fuori dal dominio, vedo la finestrella, mi
autentico, riesco a navigare.. ma se poi vado manualmente alla pagina di
kattive e chiedo la disconnessione, continuo a navigare. Se tolgo il
proxy, non navigo piu', quindi è dansguardian che mi fa passare sembra.
Il dansguardian.conf
# DansGuardian config file for version 2.10.1.1
reportinglevel = 2
languagedir = '/etc/dansguardian/languages'
language = 'kattive'
loglevel = 2
logexceptionhits = 2
logfileformat = 1
maxlogitemlength = 400
#anonymizelogs = on
#syslog = on
#loglocation = '/var/log/dansguardian/access.log'
#statlocation = '/var/log/dansguardian/stats'
filterip =
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128
#accessdeniedaddress = 'https://fw10M.marconi.loc/cgi-bin/dansguardian.pl'
accessdeniedaddress = 'https://192.168.0.220/danselfduty.cgi'
nonstandarddelimiter = on
usecustombannedimage = on
custombannedimagefile = '/usr/share/dansguardian/transparent1x1.gif'
filtergroups = 2
filtergroupslist = '/etc/dansguardian/lists/filtergroupslist'
bannediplist = '/etc/dansguardian/lists/bannediplist'
exceptioniplist = '/etc/dansguardian/lists/exceptioniplist'
showweightedfound = on
weightedphrasemode = 2
urlcachenumber = 1000
urlcacheage = 900
scancleancache = on
phrasefiltermode = 2
preservecase = 0
hexdecodecontent = off
forcequicksearch = off
reverseaddresslookups = off
reverseclientiplookups = off
logclienthostnames = off
createlistcachefiles = on
maxuploadsize = -1
maxcontentfiltersize = 256
maxcontentramcachescansize = 2000
maxcontentfilecachescansize = 20000
filecachedir = '/tmp'
deletedownloadedtempfiles = on
initialtrickledelay = 20
trickledelay = 10
downloadmanager = '/etc/dansguardian/downloadmanagers/default.conf'
contentscannertimeout = 60
contentscanexceptions = off
authplugin = '/etc/dansguardian/authplugins/ip.conf'
recheckreplacedurls = off
forwardedfor = on
usexforwardedfor = on
logconnectionhandlingerrors = on
logchildprocesshandling = off
maxchildren = 120
minchildren = 8
minsparechildren = 4
preforkchildren = 6
maxsparechildren = 32
maxagechildren = 500
maxips = 0
ipcfilename = '/tmp/.dguardianipc'
urlipcfilename = '/tmp/.dguardianurlipc'
ipipcfilename = '/tmp/.dguardianipipc'
#pidfilename = '/var/run/dansguardian.pid'
nodaemon = off
nologger = off
logadblocks = off
loguseragent = off
softrestart = off
mailer = '/usr/sbin/sendmail -t'
3) Come faccio, durante i vari test, a essere sicuro di rimuovere tutte
le regole/autenticazioni ecc. innestate in iptables da Kattive? Di
solito faccio un kill -9 sui processi di kattivedaemon e kattiveclear, è
sufficiente?
Ciao,
N
--
+---------------------+
| Linux User #554252 |
+---------------------+
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
