Real http-logging?

check http://www.southwestern.edu/ITS/netreg/ to see how to implement a good dhcp-system with user-authentication.

but for your problem: it seems to me, that it could be solved by writing a script which compares the dhcp-leases-file with the http-log-file and generates a specific output file with all the information you want...

Jasca, I think the answer is as simple as it gets! :-)

-Enable the http proxy.
-Require user authentication to use proxy (either database on ASL, Radius or NT/W2K SAM user database!)
-Prevent users from your LAN to access http protocol directly. Require that ALL users use the proxy.

ASL gives you this already. Keep in mind that proxy user id's need to be personal, and you should not allow people to share these id's.
If in doubt, the SQUID (http proxy) log in /var/chroot-squid/logs/access.log also logs the IP of the machine used for that particular page.


When all that is said. Let me tell you a little about the laws in Norway regulating this type of logs and peeking into them.

Here, it is STRICTLY forbidden to use ANY information from proxy logs unless there is substantial suspicion that the user in question is violating corporate policies or national/federal laws.
If names are in cleartext, I would doubt I am allowed to even LOOK at the logs without permission.
My guess is that the laws regarding any individuals privacy is equally or even more strict in many other countries.

Execute extreme caution when accessing logs that enables you to identify a user to a certain action, website or similar.

I work with global infrastructure/internet services in a corporation with 30.000+ desktops worldwide, and if I'm required to do an audit or investigate abuse - lawyers are always consulted before we access potentially revealing logs.

Best regards,
Ørjan Sandland

Jasca, I think the answer is as simple as it gets! :-)

-Enable the http proxy.
-Require user authentication to use proxy (either database on ASL, Radius or NT/W2K SAM user database!)
-Prevent users from your LAN to access http protocol directly. Require that ALL users use the proxy.

ASL gives you this already. Keep in mind that proxy user id's need to be personal, and you should not allow people to share these id's.
If in doubt, the SQUID (http proxy) log in /var/chroot-squid/logs/access.log also logs the IP of the machine used for that particular page.


When all that is said. Let me tell you a little about the laws in Norway regulating this type of logs and peeking into them.

Here, it is STRICTLY forbidden to use ANY information from proxy logs unless there is substantial suspicion that the user in question is violating corporate policies or national/federal laws.
If names are in cleartext, I would doubt I am allowed to even LOOK at the logs without permission.
My guess is that the laws regarding any individuals privacy is equally or even more strict in many other countries.

Execute extreme caution when accessing logs that enables you to identify a user to a certain action, website or similar.

I work with global infrastructure/internet services in a corporation with 30.000+ desktops worldwide, and if I'm required to do an audit or investigate abuse - lawyers are always consulted before we access potentially revealing logs.

Best regards,
Ørjan Sandland