Scénario #30303
Mis à jour par Gilles Grandgérard il y a presque 4 ans
Pour information et trace des actions (installation pour le CD73)
source : https://www.samba.org/samba/docs/current/man-html/vfs_full_audit.8.html
Remarque :
- Nous allons ajouter un fichier de conf complémentaire à Samba. La technique utilisée *surcharge* 'surcharge' les partages Sysvol et Netlogon.
- Cette exemple utilise la configuration Rsyslog local5
- Cette technique peut ne pas être compatible avec les évolutions du module Seth (nous pourrions l'intégrer dans le template de base)
h1. Ajout full_audit
<pre><code class="python">
cat >/etc/samba/conf.d/full_audit.global <<EOF
log level = 0 smb:3
logging = syslog@3 file@1
EOF
</code></pre>
<pre><code class="python">
cat >/etc/samba/conf.d/full_audit.conf <<EOF
[netlogon]
vfs object = dfs_samba4 acl_xattr full_audit
full_audit:success = connect
full_audit:failure = disconnect
full_audit:prefix = %u %I | %S
full_audit:facility = local5
[sysvol]
vfs object = dfs_samba4 acl_xattr full_audit
full_audit:success = connect
full_audit:failure = disconnect
full_audit:prefix = %u %I | %S
full_audit:facility = local5
EOF
</code></pre>
h1. Pour tester rapidement
<pre><code class="python">
CreoleCat -t smb-ad.conf -d
cat /etc/samba/smb.conf
</code></pre>
==> il doit y avoir les 'include' dans le fichier
h1. Finalisation
<pre><code class="python">
reconfigure
diagnose
</code></pre>
source : https://www.samba.org/samba/docs/current/man-html/vfs_full_audit.8.html
Remarque :
- Nous allons ajouter un fichier de conf complémentaire à Samba. La technique utilisée *surcharge* 'surcharge' les partages Sysvol et Netlogon.
- Cette exemple utilise la configuration Rsyslog local5
- Cette technique peut ne pas être compatible avec les évolutions du module Seth (nous pourrions l'intégrer dans le template de base)
h1. Ajout full_audit
<pre><code class="python">
cat >/etc/samba/conf.d/full_audit.global <<EOF
log level = 0 smb:3
logging = syslog@3 file@1
EOF
</code></pre>
<pre><code class="python">
cat >/etc/samba/conf.d/full_audit.conf <<EOF
[netlogon]
vfs object = dfs_samba4 acl_xattr full_audit
full_audit:success = connect
full_audit:failure = disconnect
full_audit:prefix = %u %I | %S
full_audit:facility = local5
[sysvol]
vfs object = dfs_samba4 acl_xattr full_audit
full_audit:success = connect
full_audit:failure = disconnect
full_audit:prefix = %u %I | %S
full_audit:facility = local5
EOF
</code></pre>
h1. Pour tester rapidement
<pre><code class="python">
CreoleCat -t smb-ad.conf -d
cat /etc/samba/smb.conf
</code></pre>
==> il doit y avoir les 'include' dans le fichier
h1. Finalisation
<pre><code class="python">
reconfigure
diagnose
</code></pre>