On Mon, 2005-05-30 at 09:31, Diwakoe wrote: > Saya sudah mencoba install squid menggunakan authentikasi NTLM reference > doc http://layangan.com/asfik/writings/squid_w2k_ad.html dan berhasil.
Wishlist saya tunggu lho hehehe. > Untuk pengembangannya saya menemui kesulitan untuk membatasi hanya > user-user tertentu yang bisa akses ke squid. > > Mohon petunjuk rekan-rekan untuk memberikan referensi mengenai auth > squid untuk restrict per user menggunakan NTLM. Thanks. Contoh dibawah ini ada dua group di W2k AD yaitu InternetFull dan InternetNormal.Group InternetFull bisa mengakses sembarang situs sembarang waktu, sedangkan group InternetNormal hanya bisa mengakses pada jam kerja 08.30-17.00 senin-jum'at KECUALI ke situs-situs yang terdaftar dalam ACL badurl. external_acl_type wb_group concurrency=5 ttl=900 %LOGIN /usr/local/squid/libexec/wb_group acl password proxy_auth REQUIRED acl internetfull external wb_group -i "/usr/local/squid/etc/internetfull" acl internetnormal external wb_group -i "/usr/local/squid/etc/internetnormal" acl time_acl time M T W H F 8:30-17:00 acl badurl url_regex -i "/usr/local/squid/etc/badurl" http_access allow password internetfull http_access allow password internetnormal time_acl !badurl http_access deny all Di file /usr/local/squid/etc/internetfull dan /usr/local/squid/etc/internetnormal silakan dimasukkan nama group yang sesuai atau bisa langsung ditulis di squid.conf (tidak usah membaca ke suatu file) jika groupnya tidak banyak. Oh iya, ini belum saya test lho :-), seperti biasa resiko ditanggung dewe2. > Salam, > Diwa -- Rgds, Asfihani -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
