Bls: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id

2011-09-09 Terurut Topik rachmad tsalaatsa 
Untuk membedakan userA merupakan kelompok manajer sedangkan userB merupakan 
kelompok staff  ada pada tabel radusergroup, 

Sedangkan pendifinisian groupnya ada di tabel radgroupcheck.
Untuk membedakan groupnya tetap ada di database MySQL tersebut, sedangkan untuk 
username n password client opsi lain bisa disimpan pada LDAP



Terimakasih.
-
Rachmad Tsalaatsa




maaf, saya jadi ada pertanyaan lain yang mungkin berkaitan dengan pertanyaan 
awal thread ini. Jika menggunakan Radius, apakah yang digunakan oleh Radius 
untuk membedakan kelompok user ? Misalkan seperti contoh sebelumnya, userA 
merupakan kelompok manajer, sedangkan userB merupakan kelompok staff. Kalau 
saya 
lihat, radcheck itu spesifik ke SQL ya, kalo misalkan tidak menggunakan SQL 
opsi 
apa yang bisa dimanfaatkan di RADIUS untuk membuat kelompok seperti itu ?

wassalam

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Bls: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id

2011-09-09 Terurut Topik Imam Cartealy 
maaf, saya jadi ada pertanyaan lain yang mungkin berkaitan dengan pertanyaan 
awal thread ini. Jika menggunakan Radius, apakah yang digunakan oleh Radius 
untuk membedakan kelompok user ? Misalkan seperti contoh sebelumnya, userA 
merupakan kelompok manajer, sedangkan userB merupakan kelompok staff. Kalau 
saya 
lihat, radcheck itu spesifik ke SQL ya, kalo misalkan tidak menggunakan SQL 
opsi 
apa yang bisa dimanfaatkan di RADIUS untuk membuat kelompok seperti itu ?

wassalam

ic





Kalo ingin pake radius juga bisa mas
nanti tabel radcheck di database radius : 
- username diisi mac address
- atrribute diisi Auth-Type
- value diisi Accept

Terimakasih.
-
Rachmad Tsalaatsa


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id

2011-09-09 Terurut Topik Bambang Sumitra 
2011/9/8 Muhammad Panji :
> 2011/9/8 Bambang Sumitra :


>>> Pake iptables aja kayaknya mas
>>>
>>> Salam
>>>
>>>
>>
>> kalau untuk mengikat ip adress dan mac address di squid sih sebenernya
>> g usah pakai ip table, dari squid sudah bisa sy baca di link ini
>> http://thinkasgeek.wordpress.com/2010/03/06/ip-and-mac-address-based-acls-in-squid/
>>
>> tapi yang di skenario saya ( di awal email), gimana caranya si squid
>> ini bisa tau kalau mac address yang melakukan koneksi itu ada lah mac
>> address kepunyaan user si 'hasan', dan seterusnya rule menggunakan acl
>> user.
>> intinya sih gimana caranya si squid ini bisa melakukan authentikasi
>> user berdasarkan mac addressnya ini, jadi dari sisi user dia tidak
>> usah melakukan login, selama devicenya terdaftar, dia bisa melakukan
>> koneksi
> Mungkin ini bisa pakai network access control kayak
> www.packetfence.org atau freenac.net? belum pernah coba tapi
> kelihatannya bisa membatasi akses ke jaringan
> Rgds,
>
>

sepertinya percobaan saya berhasil, saya sempat posting juga di milis
squid, dan di arahkan untuk menggunakan feature baru dari
external_acl_type dengan argumen %SRCEUI48 ( mengambil mac address ),
tapi sayangnya feature ini baru ada di squid 3.2 beta. nanti kalau
sempat mau compile dari sourcenya.

untuk sementara experimen yang saya lakukan menggunakan ip address (
kalau 3.2 dah compile mau ganti pakai mac address )

di squid.conf saya tambahkan

external_acl_type ACLEXT %SRC /tmp/script/test.pl
acl acltest external ACLEXT
http_access allow acltest

script test.pl sederhana ( untuk testing aja )

#! /usr/bin/perl
$|=1;
$ip_addr = ;
print "OK user=hasan\n";

script diatas hanya butuh argumen dari ip dan akan return userid,
untuk sementara return selalu OK dan nama user yang di return selalu
"hasan", user yang di return oleh script diatas akan di gunakan untuk
filtering menggunakan squidguard

pengembangan script kedepannya akan menggunakan data dari mysql,
mungkin sementara dengan 1 table diisi 2 field, macadd dan userid.
script akan lookup maccadress ke table dan return user yang
bersangkutan

ok, terima kasih atas bantuan rekan2 disini

link pencarian
milis squid 
http://www.mail-archive.com/squid-users@squid-cache.org/msg80872.html
 ( credit to amos )
sample script perl
http://squid-web-proxy-cache.1019090.n4.nabble.com/external-acl-type-stops-at-externalAclLookup-td1042111.html

btw, kalau ada masukkan untuk script perlnya boleh juga tuh :) saya
soalnya kurang begitu paham dengan script perl

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis