43 lines
2.8 KiB
XML
43 lines
2.8 KiB
XML
|
<?xml version="1.0" encoding="utf-8"?>
|
|||
|
|
<creole>
|
|||
|
|
<files>
|
|||
|
|
<file filelist='forward_samba_logs' name='/var/lib/lxc/addc/rootfs/etc/rsyslog.d/01-forward_samba.conf' source='addc-samba_logs_forward.conf' mkdir='True' rm='True'/>
|
|||
|
|
</files>
|
|||
|
|
<variables>
|
|||
|
|
<family name='Samba'>
|
|||
|
|
<variable name='activer_envoi_log_connexion' type='oui/non' description='Activer l’envoi des logs de connexion au proxy'>
|
|||
|
|
<value>oui</value>
|
|||
|
|
</variable>
|
|||
|
|
<variable name="samba_log_connexion_proxy_ip" type='ip' description='Adresse IP du proxy traitant les logs' mandatory="True"/>
|
|||
|
|
<variable name="samba_log_connexion_proxy_port" type='number' description='Port du proxy traitant les logs'>
|
|||
|
|
<value>10514</value>
|
|||
|
|
</variable>
|
|||
|
|
<variable name="samba_log_connexion_authentification_proxy" type="oui/non" description="Authentifier le récepteur des logs">
|
|||
|
|
<value>non</value>
|
|||
|
|
</variable>
|
|||
|
|
<variable name="samba_log_connexion_ca_chemin" type="filename" description="Chemin du certificat racine du proxy" mandatory="True"/>
|
|||
|
|
<variable name="samba_log_connexion_proxy_nom" type="domain" description="Nom de domaine du proxy" mandatory="True"/>
|
|||
|
|
</family>
|
|||
|
|
</variables>
|
|||
|
|
<constraints>
|
|||
|
|
<condition name='disabled_if_in' source='activer_envoi_log_connexion'>
|
|||
|
|
<param>non</param>
|
|||
|
|
<target type='filelist'>forward_samba_logs</target>
|
|||
|
|
<target type='variable'>samba_log_connexion_proxy_ip</target>
|
|||
|
|
<target type='variable'>samba_log_connexion_proxy_port</target>
|
|||
|
|
<target type='variable'>samba_log_connexion_authentification_proxy</target>
|
|||
|
|
</condition>
|
|||
|
|
<condition name='disabled_if_in' source='samba_log_connexion_authentification_proxy'>
|
|||
|
|
<param>non</param>
|
|||
|
|
<target type='variable'>samba_log_connexion_ca_chemin</target>
|
|||
|
|
<target type='variable'>samba_log_connexion_proxy_nom</target>
|
|||
|
|
</condition>
|
|||
|
|
</constraints>
|
|||
|
|
<help>
|
|||
|
|
<variable name='activer_envoi_log_connexion'>Les logs de connexions sont utiles au proxy type Palo Alto pour en dériver les autorisations de flux réseau (relation IP/utilisateur pour déterminer les permissions).</variable>
|
|||
|
|
<variable name="samba_log_connexion_authentification_proxy">L’authentification du récepeteur des logs nécessite la récupération du certificat racine de celui-ci pour pouvoir valider son certificat x509</variable>
|
|||
|
|
<variable name="samba_log_connexion_ca_chemin">Le certificat racine ayant servi à signer le certificat présenté par le proxy.</variable>
|
|||
|
|
<variable name="samba_log_connexion_proxy_nom">Nom FQDN apparaissant dans le certificat x509 présenté par le proxy.</variable>
|
|||
|
|
</help>
|
|||
|
|
</creole>
|