Re: [tanya-jawab] squid authentication untuk user tertentu aja bisa ga?

2008-06-23 Terurut Topik s.IT.Marchel Harfi 

Mas Ronny,
cara mendefinisikan grup "dibatasi" ato "tidak_dibatasi" tersebut gimana 
yah ? mungkin ada contoh configurasi dari hasil implementasinya mas ?
dan apakah user yang digunakan bisa di ambil dari ldap saja ? atau 
source lain seperti AD object di wind***s?


terima kasih.

Ronny Haryanto wrote:

2008/6/23 my mail <[EMAIL PROTECTED]>:
  

 kasusnya:

ada username yang boleh menggunakan browser dan bisa browsing dengan mengakses 
website tertentu aja, kemudian ada username yang boleh menggunakan internet 
tanpa ada batasan tertentu

misalkan username "abc" hanya dibolehin browsing oleh proxy ke web tertentu jika dia 
login menggunakan username "abc" jika menggunakan username lain, browsing ditolak

selanjutnya ada username "def" dibolehin browsing oleh squid tanpa batasan apapun jika 
dia memasukkan username "def"

selanjutnya jika tidak menggunakan username selain diatas akan dilarang 
browsing.

mungkin ga penerapan nya di squid menggunakan authentication seperti ncsa_auth? 
kira2 seperti ini:

acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

tapi klo disini kan ga ada pembatasan berdasarkan username nya, jadi semua user 
yang ada login name di squid akan bisa browsing kemana aja.

apakah memungkinkan di squid diterapkan sepertin ini



Bisa. Yg perlu diketahui dan diingat adalah urutan pemrosesan acl rule
itu adalah per request, diproses dari atas ke bawah dan yang pertama
match yg dipake. Jadi rule of thumb yg biasa saya pake adalah letakkan
rule yg paling spesifik di paling atas, dan yg paling general di
paling bawah. Pengecualian juga diletakkan lebih ke atas.

http_access allow tidak_dibatasi
http_access allow dibatasi
http_access deny

Garis besarnya begitu, tinggal definisikan aja "tidak_dibatasi" dan
"dibatasi" itu apa pake acl.

Untuk debugging acl ini silakan cari di squid faq untuk tipsnya.

Ronny

  


--
Warmth Regards,


Marchel Harfi


**
This message and any attachments are solely for the intended recipient and may 
contain confidential or privileged information. If you are not the intended 
recipient, any disclosure, copying, use, or distribution of the information 
included in this message and any attachments is prohibited. If you have 
received this communication in error, please notify us by reply e-mail and 
immediately and permanently delete this message and any attachments. Thank you.

Ce courriel et toute pièce jointe qu?il contient sont réservés au seul destinataire indiqué et peuvent renfermer des renseignements confidentiels et privilégiés. Si vous n?êtes pas le destinataire prévu, toute divulgation, duplication, utilisation ou distribution du courriel ou de toute pièce jointe est interdite. Si vous avez reçu cette communication par erreur, veuillez nous en aviser par courriel et détruire immédiatement le courriel et les pièces jointes. Merci. 
**



--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

[tanya-jawab] Active Directory pada Linux

2008-05-19 Terurut Topik s.IT.Marchel Harfi 

Temen-temen,
saya newbie yang membutuhkan bantuan.kalo saya mau setup Active 
Directory pada system linux gimana yah dengan client windows ? ato juga 
sebaliknya dimana server menggunakan win2k3 tapi clientnya linux 
sehingga bisa login menggunakan user object di AD tersebut.

Saya ingin menggunakan SUSE 10.3 sebagai server dan winXP sebagai client.
mohon pencerahannya,mungkin ada link2 yang bisa di baca2 step by stepnya ?

--
Warmth Regards,


Marchel Harfi
IT - SOF
HQ Team Support





**
This message and any attachments are solely for the intended recipient and may 
contain confidential or privileged information. If you are not the intended 
recipient, any disclosure, copying, use, or distribution of the information 
included in this message and any attachments is prohibited. If you have 
received this communication in error, please notify us by reply e-mail and 
immediately and permanently delete this message and any attachments. Thank you.

Ce courriel et toute pièce jointe qu?il contient sont réservés au seul destinataire indiqué et peuvent renfermer des renseignements confidentiels et privilégiés. Si vous n?êtes pas le destinataire prévu, toute divulgation, duplication, utilisation ou distribution du courriel ou de toute pièce jointe est interdite. Si vous avez reçu cette communication par erreur, veuillez nous en aviser par courriel et détruire immédiatement le courriel et les pièces jointes. Merci. 
**



--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis