Hello Ronny, Monday, June 23, 2008, 3:17:44 PM, you wrote:
> 2008/6/23 my mail <[EMAIL PROTECTED]>: >> kasusnya: >> >> ada username yang boleh menggunakan browser dan bisa browsing dengan >> mengakses website tertentu aja, kemudian ada username yang boleh menggunakan >> internet tanpa ada batasan tertentu >> >> misalkan username "abc" hanya dibolehin browsing oleh proxy ke web tertentu >> jika dia login menggunakan username "abc" jika menggunakan username lain, >> browsing ditolak >> >> selanjutnya ada username "def" dibolehin browsing oleh squid tanpa batasan >> apapun jika dia memasukkan username "def" >> >> selanjutnya jika tidak menggunakan username selain diatas akan dilarang >> browsing. >> >> mungkin ga penerapan nya di squid menggunakan authentication seperti >> ncsa_auth? kira2 seperti ini: >> >> acl ncsa_users proxy_auth REQUIRED >> http_access allow ncsa_users >> >> tapi klo disini kan ga ada pembatasan berdasarkan username nya, jadi semua >> user yang ada login name di squid akan bisa browsing kemana aja. >> >> apakah memungkinkan di squid diterapkan sepertin ini > Bisa. Yg perlu diketahui dan diingat adalah urutan pemrosesan acl rule > itu adalah per request, diproses dari atas ke bawah dan yang pertama > match yg dipake. Jadi rule of thumb yg biasa saya pake adalah letakkan > rule yg paling spesifik di paling atas, dan yg paling general di > paling bawah. Pengecualian juga diletakkan lebih ke atas. > http_access allow tidak_dibatasi > http_access allow dibatasi > http_access deny > Garis besarnya begitu, tinggal definisikan aja "tidak_dibatasi" dan > "dibatasi" itu apa pake acl. > Untuk debugging acl ini silakan cari di squid faq untuk tipsnya. > Ronny Ehmmm apa bisa ya dilakukan pembatasan berdasarkan username ? Setahu saya sih berdasarkan IP. Nyoman.
pgpNVbyDVr3si.pgp
Description: PGP signature
