Nos arquivos de log do samba, as informações relacionadas à autenticação são marcadas com o módulo check_ntlm_password
(supondo que você esteja usando). Se você quer data e hora, você tem que capturar a linha antes da informação atual.
Aqui estão alguns exemplos. O nome do usuário foi substituído por xxx.yyy
em todos os casos. Observe como a capitalização para authentication
é diferente para casos de sucesso e falha.
[2011/11/08 10:22:40.604819, 2] auth/auth.c:304(check_ntlm_password)
check_ntlm_password: authentication for user [xxx.yyy] -> [xxx.yyy] -> [xxx.yyy] succeeded
[2012/01/11 09:09:00.430424, 2] auth/auth.c:314(check_ntlm_password)
check_ntlm_password: Authentication for user [xxx.yyy] -> [xxx.yyy] FAILED with error NT_STATUS_WRONG_PASSWORD
Existem outras mensagens além dessas duas. Estas linhas foram produzidas por um Samba do repositório backports do lenny. A versão do samba é 3.5.6, a versão atual do pacote é 2: 3.5.6 ~ dfsg-3 ~ bpo50 + 1. A configuração exata para o registro em smb.conf
foi:
syslog = 0
debug level = 2
log file = /var/log/samba/%m.log
max log size = 1024
panic action = /usr/share/samba/panic-action %d