Gestion des connexions dans l'EAD [Installation et mise en œuvre du module Scribe en mode AD ]

Gestion des connexions dans l'EAD

Gestion des utilisateurs connectés

Le menu Outils/Connexion permet de connaître les utilisateurs connectés et de connaître leurs fichiers ouverts.

En listant les connectés, il est possible de connaître également la liste des fichiers ouvert par l'utilisateur. Pour cela, cliquer sur le bouton "Afficher" dans la colonne "Fichiers" :

Historique des connexions

L'historique des connexions affiche les dernières ouvertures de sessions sur le domaine Samba en commençant par la plus récente.

L'historique concerne uniquement la semaine courante.

Truc & astuce

Les connexions sont journalisées dans le fichier /var/log/rsyslog/local/smbd_audit/smbd_audit.notice.log .

Il est possible de retrouver des connexions plus anciennes en consultant les archives de ce fichier (ex. /var/log/rsyslog/local/smbd_audit/smbd_audit.notice.log.1.gz).

Il est possible d'afficher l'historique de connexion avec la commande journalctl -t smbd_audit .

Exemple

Voici comment retrouver l'historique des connexions d'un compte utilisateur :

root@scribe:~# journalctl -t smbd_audit | grep admin

2020/12/11 09:10:52|DOMSCRIBE\admin|scribe|admin|192.168.0.110|connect|ok|IPC$

La sortie IPC$ représente une connexion à une machine du domaine.

La sortie <nom_utilisateur> représente le connexion du compte utilisateur au domaine

La sorte <répertoire> représente la connexion de l'utilisateur aux partages.

Pour enregistrer cette liste de connexions du compte admin dans un fichier :

root@scribe:~# ( journalctl -t smbd_audit | grep admin) > /root/journauxDeConnexionsAdmin.log

Toutes sortes de tris peuvent être effectués en adaptant la commande grep. Cette commande est sensible à la casse sauf si l'option -i est ajoutée.