Scénario #30303
Mise en place de l'audit sur un module Seth >=2.7.1
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
15/06/2020
Echéance:
03/07/2020
% réalisé:
100%
Points de scénarios:
1.0
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
Pour information et trace des actions (installation pour le CD73)
source : https://www.samba.org/samba/docs/current/man-html/vfs_full_audit.8.html
Remarque :
- Nous allons ajouter un fichier de conf complémentaire à Samba. La technique utilisée surcharge les partages Sysvol et Netlogon.
- Cette exemple utilise la configuration Rsyslog local5
- Cette technique peut ne pas être compatible avec les évolutions du module Seth (nous pourrions l'intégrer dans le template de base)
Ajout full_audit¶
cat >/etc/samba/conf.d/full_audit.global <<EOF
log level = 0 smb:3
logging = syslog@3 file@1
EOF
cat >/etc/samba/conf.d/full_audit.conf <<EOF
[netlogon]
vfs object = dfs_samba4 acl_xattr full_audit
full_audit:success = connect
full_audit:failure = disconnect
full_audit:prefix = %u %I | %S
full_audit:facility = local5
[sysvol]
vfs object = dfs_samba4 acl_xattr full_audit
full_audit:success = connect
full_audit:failure = disconnect
full_audit:prefix = %u %I | %S
full_audit:facility = local5
EOF
Pour tester rapidement¶
CreoleCat -t smb-ad.conf -d
cat /etc/samba/smb.conf
==> il doit y avoir les 'include' dans le fichier
Finalisation¶
reconfigure
diagnose
Historique
#1 Mis à jour par Gilles Grandgérard il y a presque 4 ans
- Description mis à jour (diff)
#2 Mis à jour par Gilles Grandgérard il y a presque 4 ans
- Echéance mis à 03/07/2020
- Statut changé de Nouveau à Terminé (Sprint)
- Version cible mis à sprint 2020 25-27 Equipe MENSR
- Début mis à 15/06/2020
#3 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Assigné à mis à Gilles Grandgérard
- Release mis à EOLE 2.7.1.3
- Points de scénarios mis à 1.0
#4 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- % réalisé changé de 0 à 100