2011/9/8 Muhammad Panji :
> 2011/9/8 Bambang Sumitra :
>>> Pake iptables aja kayaknya mas
>>>
>>> Salam
>>>
>>>
>>
>> kalau untuk mengikat ip adress dan mac address di squid sih sebenernya
>> g usah pakai ip table, dari squid sudah bisa sy baca di link ini
>> http://thinkasgeek.wordpress.com/2010/03/06/ip-and-mac-address-based-acls-in-squid/
>>
>> tapi yang di skenario saya ( di awal email), gimana caranya si squid
>> ini bisa tau kalau mac address yang melakukan koneksi itu ada lah mac
>> address kepunyaan user si 'hasan', dan seterusnya rule menggunakan acl
>> user.
>> intinya sih gimana caranya si squid ini bisa melakukan authentikasi
>> user berdasarkan mac addressnya ini, jadi dari sisi user dia tidak
>> usah melakukan login, selama devicenya terdaftar, dia bisa melakukan
>> koneksi
> Mungkin ini bisa pakai network access control kayak
> www.packetfence.org atau freenac.net? belum pernah coba tapi
> kelihatannya bisa membatasi akses ke jaringan
> Rgds,
>
>
sepertinya percobaan saya berhasil, saya sempat posting juga di milis
squid, dan di arahkan untuk menggunakan feature baru dari
external_acl_type dengan argumen %SRCEUI48 ( mengambil mac address ),
tapi sayangnya feature ini baru ada di squid 3.2 beta. nanti kalau
sempat mau compile dari sourcenya.
untuk sementara experimen yang saya lakukan menggunakan ip address (
kalau 3.2 dah compile mau ganti pakai mac address )
di squid.conf saya tambahkan
external_acl_type ACLEXT %SRC /tmp/script/test.pl
acl acltest external ACLEXT
http_access allow acltest
script test.pl sederhana ( untuk testing aja )
#! /usr/bin/perl
$|=1;
$ip_addr = ;
print "OK user=hasan\n";
script diatas hanya butuh argumen dari ip dan akan return userid,
untuk sementara return selalu OK dan nama user yang di return selalu
"hasan", user yang di return oleh script diatas akan di gunakan untuk
filtering menggunakan squidguard
pengembangan script kedepannya akan menggunakan data dari mysql,
mungkin sementara dengan 1 table diisi 2 field, macadd dan userid.
script akan lookup maccadress ke table dan return user yang
bersangkutan
ok, terima kasih atas bantuan rekan2 disini
link pencarian
milis squid
http://www.mail-archive.com/squid-users@squid-cache.org/msg80872.html
( credit to amos )
sample script perl
http://squid-web-proxy-cache.1019090.n4.nabble.com/external-acl-type-stops-at-externalAclLookup-td1042111.html
btw, kalau ada masukkan untuk script perlnya boleh juga tuh :) saya
soalnya kurang begitu paham dengan script perl
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis