Squid2.7 + AD + sarg2.2.5
Squid 使用ntlm验证后,NT用户在squid access.log 记录为 domain name%20username,sarg声称在sarg2.2.3.1 改进了%20 错误,实际是只取了%20前面的字段作为UserID。而真正的UserID在%20后面。 加压sarg-2.2.5.tar.gz发现时c写的,修改了log.c ,就解决了这个问题。
1. 下载 sarg-2.2.5.tar.gz
2. ~# tar -vzxf sarg-2.2.5.tar.gz
3. ~# cd sarg-2.2.5.tar.gz
4. ~# vi log.c
5. 找到968行
if(strstr(user,"%20") != 0) {
getword(w,user,'%');
strcpy(user,w); // 改为 strcpy(user,user+2);
}
getword(w,user,'%');
strcpy(user,w); // 改为 strcpy(user,user+2);
}
这个表示从“%”后2位开始读取到空格,当然,可以按照我们需要的修改。
6. save
7. ./confiure && make && make install
8. 按照要求修改sarg.conf
9. 运行sarg, 一切OK
附上修改好后的sarg-2.2.5.1.rar
