Re: [tanya-jawab] Problem IMAP di Gmail
sore rekan-rekan, sampai sekarang saya masih belum nemu solusinya tapi tetep ga nyerah. :) kalau saya atur di iptables, apakah bisa diatur untuk port 993 dan 465 yang digunakan sebagai port IMAP SMTP gmail untuk melewati port 3128? atau alternatif lain misalnya supaya port 993 dan 465 di bypass proxy? mohon masukannya. terima kasih. -- emmile -Original Message- From: Emmile Juniarta emmile.c...@gmail.com Date: Wed, 23 Feb 2011 15:28:10 To: tanya-jawab@linux.or.id Reply-To: tanya-jawab@linux.or.id Subject: [tanya-jawab] Problem IMAP di Gmail sore rekan-rekan, saya mau tanya-tanya nih soal imap di gmail. ada user dari email client mao imap ke gmail, tapi gagal terus. saya sudah coba buka port imap.gmail.com 993 di squid.conf ataupun di iptables tetep belum berhasil. kira-kira dimana salahnya ya? mohon petunjuknya. dibawah saya sertakan konfigurasi squid.conf dan iptablesnya. terima kasih. -- emmile -- http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache access_log /var/log/squid/access.log squid auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd auth_param basic realm Carsurin Proxy auth_param basic children 20 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 5050 acl SSL_ports port 443 993 485 465 acl Safe_ports port 993 acl Safe_ports port 485 acl Safe_ports port 465 acl Safe_ports port 587 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports acl our_networks src 192.168.0.0/24 192.168.1.0/24 acl archives urlpath_regex /etc/squid/squid-files.acl acl url_ads url_regex /etc/squid/squid-banner-ads.acl acl bad_site dstdomain /etc/squid/bad-site.txt acl bad_site_job dstdomain /etc/squid/bad-site-job.txt acl office_hour time SMTWHFA 08:00-17:00 acl pagi time SMTWHFA 08:00-11:59 acl break1 time SMTWHFA 12:00-12:59 acl siang time SMTWHFA 13:00-17:30 acl break2 time SMTWHFA 17:31-23:59 acl userhrd src 192.168.0.101 192.168.0.102 192.168.0.103 192.168.0.104 192.168.0.105 192.168.0.106 192.168.0.107 192.168.0.108 http_access allow bad_site_job userhrd http_access deny bad_site_job http_access allow bad_site break1 http_access deny bad_site acl spec_ip src 192.168.0.10 192.168.1.10 192.168.0.99 acl direksi src 192.168.0.10 192.168.1.10 http_access allow url_ads direksi http_access allow url_ads spec_ip http_access deny url_ads http_access allow archives spec_ip http_access deny archives #- # DELAY POOLS acl admin src 192.168.0.10 192.168.0.99 acl server src 192.168.0.10 192.168.1.10 acl finance src 192.168.1.0/255.255.255.0 acl umum src 192.168.0.0/255.255.255.0 delay_pools 9 delay_class 1 1 delay_parameters 1 -1/-1 delay_access 1 allow admin delay_access 1 allow server delay_access 1 deny all delay_class 2 1 delay_parameters 2 32000/32000 delay_access 2 allow finance pagi delay_access 2 deny all delay_class 3 1 delay_parameters 3 -1/-1 delay_access 3 allow finance break1 delay_access 3 deny all delay_class 4 1 delay_parameters 4 32000/32000 delay_access 4 allow finance siang delay_access 4 deny all delay_class 5 1 delay_parameters 5 -1/-1 delay_access 5 allow finance break2 delay_access 5 deny all delay_class 6 1 #delay_parameters 6 16000/16000 delay_parameters 6 48000/64000 delay_access 6 allow umum pagi delay_access 6 deny all delay_class 7 1 delay_parameters 7 -1/-1 delay_access 7 allow umum break1 delay_access 7 deny all delay_class 8 1 #delay_parameters 8 16000/16000 delay_parameters 8 48000/64000 delay_access 8 allow umum siang delay_access 8 deny all delay_class 9 1 delay_parameters 9 -1/-1 delay_access 9 allow umum break2 delay_access 9 deny all #--- acl Users proxy_auth REQUIRED http_access allow Users http_access allow
Re: [tanya-jawab] Problem IMAP di Gmail
2011/3/9 Emmile Juniarta emmile.c...@gmail.com: sore rekan-rekan, sampai sekarang saya masih belum nemu solusinya tapi tetep ga nyerah. :) kalau saya atur di iptables, apakah bisa diatur untuk port 993 dan 465 yang digunakan sebagai port IMAP SMTP gmail untuk melewati port 3128? atau alternatif lain misalnya supaya port 993 dan 465 di bypass proxy? mohon masukannya. terima kasih. -- emmile tidak ada pengaruhnya pak karena squid adalah http proxy bukan imap/pop3 proxy. CMIIW -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Samba
buat group ownernya masing2 direktori Pada 9 Maret 2011 08:37, deardo dear7...@gmail.com menulis: Permision dan Owner dir tsb harus disesuaikan dengan user ybs. Misal dir /home/data/akunting ownernya adalah user akunting dan access permisionnya adalah 0700 [rwx-- = user ybs full, group ybs dan yg lain tidak punya hak apa2]. Intinya, samakan permision di linux dan permision di samba. Di smb.conf, [global] 'security = user', default saya kira. Yaya Informasi di awal saya lupa mengatakan bahwa di smb.conf [global] security = ADS karna samba ini join dgn win AD. akunting,gudang dan produksi itu merupakan group yg ada di AD. jadi di smb.conf 'valid users' = @DOMAIN+ namagroup inti permasalahan saya adalah, saya ingin mapping samba di windows dgn hanya 1 drive mis : drive F: didalam drive F tsb ada folder akunting,gudang dan produksi dan masing2 group hanya bisa mengakses foldernya masing masing. Yang ada saat ini adalah folder akunting drive F, gudang drive G, produksi drive H, bagi saya teralu banyak drive. Trims deardo -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Problem IMAP di Gmail
Pada 24 Februari 2011 18:06, Fajran Iman Rusadi faj...@regex.com menulis: 2011/2/24 ferry teguh pratama cybe...@gmail.com: wah berarti ada benarnya juga ya statement saya?? xixixi.. *ngelirik om Fajran :)) Kalo saya baca wikipedia, salah satu protokol yg disupport oleh ms exchange itu adalah protokol yang berbasis web (baca: http) misalnya berbasis web dav atau soap web service. Yang saya pahami dari davmail adalah aplikasi ini dapat menerjemahkan bahasanya ms exchange menjadi protokol email yang standar (misalnya imap, pop, dsb). Statement yg saya kutip di atas itu bilang kalo squid itu cuma kenal http. Statement ini tetap benar dalam kasus ms exchange via protokol berbasis webnya dan davmail karena semuanya memakai http. Karena menggunakan http, tentu saja squid bisa mengambil peranan dalam komunikasi data. Tapi kalo imap yang dipake, squid gak kenal bahasa ini dan gak bisa dipake. Jadi iya, squid emang segitu doang. Menambahkan saja MS Exchange dengan fitur Outlook Anywhere menggunakan protocol rpc over https ( MS Proprietary) http://blogs.technet.com/b/steve_lamb/archive/2006/04/14/425235.aspx Thanks Regards -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Samba
On Tue, 8 Mar 2011, deardo wrote: Saya bikin share folder dgn nama DATA dgn sub folder gudang, produksi dan akunting. antar departemen hanya bisa akses folder masing masing. kira - kira seperti ini : +-akunting | Data --+-produksi | +-gudang smb.conf saya sbb : [DATA] comment = Share Folder path = /home/data browseable = yes read only = no [akunting] comment = Folder Akunting path = /home/data/akunting browseable = yes read only = no valid users = akunting [gudang] comment = Folder Gudang path = /home/data/gudang browseable = yes read only = no valid users = gudang [produksi] comment = Folder Produksi path = /home/data/produksi browseable = yes read only = no valid users = produksi Masalahnya adalah waktu saya mapping folder DATA di client, semua user bisa membuka folder yang ada. kalo ada user yang mapping share DATA, jelas dia dapat mengakses semua isinya (termasuk sub-direktori). kalo ini tidak anda inginkan, anda dapat membatasi akses hanya untuk user/ip tertentu dan/atau ijin akses ditingkat filesystem (ACL, permission, ribet). atau menghilangkan share ini (boleh browseable=no atau sama sekali tidak didefinisikan) Ingat, Access Control pada samba ada di dua tempat. pertama di konfigurasi samba (host-access, user-access, group-access), kedua di file-system tempat share berada (permission, ownership, ACL). Pastikan anda menyesuaikan keduanya sesuai kebutuhan. Samba tidak akan melangkahi kewenangan yang ditetapkan pada tingkat file-system. salam -- |===[ Yudhi Kusnanto ]=| |===[ STMIK Akakom ]===| -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Samba
2011/3/9 deardo dear7...@gmail.com: Informasi di awal saya lupa mengatakan bahwa di smb.conf [global] security = ADS karna samba ini join dgn win AD. akunting,gudang dan produksi itu merupakan group yg ada di AD. jadi di smb.conf 'valid users' = @DOMAIN+ namagroup inti permasalahan saya adalah, saya ingin mapping samba di windows dgn hanya 1 drive mis : drive F: didalam drive F tsb ada folder akunting,gudang dan produksi dan masing2 group hanya bisa mengakses foldernya masing masing. Yang ada saat ini adalah folder akunting drive F, gudang drive G, produksi drive H, bagi saya teralu banyak drive. Ya kalo gitu, logikanya kalo di linux set permision dan owner-nya '[sudah] benar', harusnya tidak masalah. User2 dgn group tertentu hanya bisa mengakses/write ke dir ybs saja. Yaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis