Mas Ronny,
cara mendefinisikan grup "dibatasi" ato "tidak_dibatasi" tersebut gimana
yah ? mungkin ada contoh configurasi dari hasil implementasinya mas ?
dan apakah user yang digunakan bisa di ambil dari ldap saja ? atau
source lain seperti AD object di wind***s?
terima kasih.
Ronny Haryanto wrote:
2008/6/23 my mail <[EMAIL PROTECTED]>:
kasusnya:
ada username yang boleh menggunakan browser dan bisa browsing dengan mengakses
website tertentu aja, kemudian ada username yang boleh menggunakan internet
tanpa ada batasan tertentu
misalkan username "abc" hanya dibolehin browsing oleh proxy ke web tertentu jika dia
login menggunakan username "abc" jika menggunakan username lain, browsing ditolak
selanjutnya ada username "def" dibolehin browsing oleh squid tanpa batasan apapun jika
dia memasukkan username "def"
selanjutnya jika tidak menggunakan username selain diatas akan dilarang
browsing.
mungkin ga penerapan nya di squid menggunakan authentication seperti ncsa_auth?
kira2 seperti ini:
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
tapi klo disini kan ga ada pembatasan berdasarkan username nya, jadi semua user
yang ada login name di squid akan bisa browsing kemana aja.
apakah memungkinkan di squid diterapkan sepertin ini
Bisa. Yg perlu diketahui dan diingat adalah urutan pemrosesan acl rule
itu adalah per request, diproses dari atas ke bawah dan yang pertama
match yg dipake. Jadi rule of thumb yg biasa saya pake adalah letakkan
rule yg paling spesifik di paling atas, dan yg paling general di
paling bawah. Pengecualian juga diletakkan lebih ke atas.
http_access allow tidak_dibatasi
http_access allow dibatasi
http_access deny
Garis besarnya begitu, tinggal definisikan aja "tidak_dibatasi" dan
"dibatasi" itu apa pake acl.
Untuk debugging acl ini silakan cari di squid faq untuk tipsnya.
Ronny
--
Warmth Regards,
Marchel Harfi
**
This message and any attachments are solely for the intended recipient and may
contain confidential or privileged information. If you are not the intended
recipient, any disclosure, copying, use, or distribution of the information
included in this message and any attachments is prohibited. If you have
received this communication in error, please notify us by reply e-mail and
immediately and permanently delete this message and any attachments. Thank you.
Ce courriel et toute pièce jointe qu?il contient sont réservés au seul destinataire indiqué et peuvent renfermer des renseignements confidentiels et privilégiés. Si vous n?êtes pas le destinataire prévu, toute divulgation, duplication, utilisation ou distribution du courriel ou de toute pièce jointe est interdite. Si vous avez reçu cette communication par erreur, veuillez nous en aviser par courriel et détruire immédiatement le courriel et les pièces jointes. Merci.
**
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis