bbohard/eole-proxyworkaround
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
85ee78703a1509ae9f15d9143d03367ebb4cc287
eole-proxyworkaround/60_forward_samba_logs.xml

43 lines
2.8 KiB
XML
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?xml version="1.0" encoding="utf-8"?>
<creole>
<files>
<file filelist='forward_samba_logs' name='/var/lib/lxc/addc/rootfs/etc/rsyslog.d/01-forward_samba.conf' source='addc-samba_logs_forward.conf' mkdir='True' rm='True'/>
</files>
<variables>
<family name='Samba'>
<variable name='activer_envoi_log_connexion' type='oui/non' description='Activer lenvoi des logs de connexion au proxy'>
<value>oui</value>
</variable>
<variable name="samba_log_connexion_proxy_ip" type='ip' description='Adresse IP du proxy traitant les logs' mandatory="True"/>
<variable name="samba_log_connexion_proxy_port" type='number' description='Port du proxy traitant les logs'>
<value>10514</value>
</variable>
<variable name="samba_log_connexion_authentification_proxy" type="oui/non" description="Authentifier le récepteur des logs">
<value>non</value>
</variable>
<variable name="samba_log_connexion_ca_chemin" type="filename" description="Chemin du certificat racine du proxy" mandatory="True"/>
<variable name="samba_log_connexion_proxy_nom" type="domain" description="Nom de domaine du proxy" mandatory="True"/>
</family>
</variables>
<constraints>
<condition name='disabled_if_in' source='activer_envoi_log_connexion'>
<param>non</param>
<target type='filelist'>forward_samba_logs</target>
<target type='variable'>samba_log_connexion_proxy_ip</target>
<target type='variable'>samba_log_connexion_proxy_port</target>
<target type='variable'>samba_log_connexion_authentification_proxy</target>
</condition>
<condition name='disabled_if_in' source='samba_log_connexion_authentification_proxy'>
<param>non</param>
<target type='variable'>samba_log_connexion_ca_chemin</target>
<target type='variable'>samba_log_connexion_proxy_nom</target>
</condition>
</constraints>
<help>
<variable name='activer_envoi_log_connexion'>Les logs de connexions sont utiles au proxy type Palo Alto pour en dériver les autorisations de flux réseau (relation IP/utilisateur pour déterminer les permissions).</variable>
<variable name="samba_log_connexion_authentification_proxy">Lauthentification du récepeteur des logs nécessite la récupération du certificat racine de celui-ci pour pouvoir valider son certificat x509</variable>
<variable name="samba_log_connexion_ca_chemin">Le certificat racine ayant servi à signer le certificat présenté par le proxy.</variable>
<variable name="samba_log_connexion_proxy_nom">Nom FQDN apparaissant dans le certificat x509 présenté par le proxy.</variable>
</help>
</creole>
Reference in New Issue View Git Blame Copy Permalink