Отображение кириллических логинов AD в логе squid'а?
Добрый день, коллеги.
Нужен ваш совет. Или пинок в правильном направлении.
Есть прокси сервер на базе Linux + Squid + Sarg. В squid'е настроена LDAP авторизация (AD). В AD пользователи с русскими логинами, в squid они логинятся нормально. Но в логах squid'а получаю логины вида "%d0%bd", т.е. URI.
Так же в sarg настроен LDAP (тоже на AD). При построении статистики sarg берез из AD аттрибут displayName в качестве имени пользователя. В sarg тоже все русские буквы в URI.
Есть ли у кого рабочее решение данного вопроса? Т.е. чтобы в логах squid'а и статистике sarg'а отображались нормальные (кириллические) логины.
Или может кто знает, как заставить (если такое возможно) squid перед записью в лог пропускать свой вывод через внешний парсер (например, скрипт на perl/python/bash)?
Заранее спасибо.
PS: На худой конец можно было бы (если возможно) писать в логи не данные из аттрибута sAMAccountName, а из аттрибута mail…
Логины в кириллице возможны, но очень не желательны. Это очень плохая практика, использовать не латинские символы в логинах.
Большое количество софта к этому относится очень негативно.
Я бы на Вашем месте от этого избавился как можно быстрее.
повершелл скриптик в десяток строк легким нажатием ентер преобразит все логины в аду на латиницу из какого-нить csv файла, а то и прямо из 1с или где у вас там сотрудники хранятся
Такой скриптик я уже давно сделал на AutoIT (берет прямо из AD и пишет сразу же в AD — переименование). С этой частью проблем нет.
Проблема в том, что добра на это дело на дают. Да и юзерам же надо расталковать, что с такого-то им нужно будет по другому писать свой логин. В этом основная проблема.
А кириллические логины уже с давних пор у нас, еще задолго до того, как я пришел на текущее место работы. Вот и приходится выкручиваться %-)
логин им надо вводить один раз. дальше им надо будет вводить только пароль на вход в OS/rdp.
сложнее со всякими внутренними десктопными и веб приложениями.
с проксей проще всего, там можно настроить sso и вообще не воодить логин/пароль.
Это все понятное дело.
Но не могу я сам решать эти вопросы. Хотя, лично я бы, предпочел всех на латиницу прямо сейчас перевести. Или точнее, уже бы давно перевел.
Но меня есть начальство, у него свое начальство. Думаю, вы сами понимаете.