Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
2011/9/8 Muhammad Panji sumodi...@gmail.com: 2011/9/8 Bambang Sumitra bamban...@gmail.com: Pake iptables aja kayaknya mas Salam kalau untuk mengikat ip adress dan mac address di squid sih sebenernya g usah pakai ip table, dari squid sudah bisa sy baca di link ini http://thinkasgeek.wordpress.com/2010/03/06/ip-and-mac-address-based-acls-in-squid/ tapi yang di skenario saya ( di awal email), gimana caranya si squid ini bisa tau kalau mac address yang melakukan koneksi itu ada lah mac address kepunyaan user si 'hasan', dan seterusnya rule menggunakan acl user. intinya sih gimana caranya si squid ini bisa melakukan authentikasi user berdasarkan mac addressnya ini, jadi dari sisi user dia tidak usah melakukan login, selama devicenya terdaftar, dia bisa melakukan koneksi Mungkin ini bisa pakai network access control kayak www.packetfence.org atau freenac.net? belum pernah coba tapi kelihatannya bisa membatasi akses ke jaringan Rgds, sepertinya percobaan saya berhasil, saya sempat posting juga di milis squid, dan di arahkan untuk menggunakan feature baru dari external_acl_type dengan argumen %SRCEUI48 ( mengambil mac address ), tapi sayangnya feature ini baru ada di squid 3.2 beta. nanti kalau sempat mau compile dari sourcenya. untuk sementara experimen yang saya lakukan menggunakan ip address ( kalau 3.2 dah compile mau ganti pakai mac address ) di squid.conf saya tambahkan external_acl_type ACLEXT %SRC /tmp/script/test.pl acl acltest external ACLEXT http_access allow acltest script test.pl sederhana ( untuk testing aja ) #! /usr/bin/perl $|=1; $ip_addr = STDIN; print OK user=hasan\n; script diatas hanya butuh argumen dari ip dan akan return userid, untuk sementara return selalu OK dan nama user yang di return selalu hasan, user yang di return oleh script diatas akan di gunakan untuk filtering menggunakan squidguard pengembangan script kedepannya akan menggunakan data dari mysql, mungkin sementara dengan 1 table diisi 2 field, macadd dan userid. script akan lookup maccadress ke table dan return user yang bersangkutan ok, terima kasih atas bantuan rekan2 disini link pencarian milis squid http://www.mail-archive.com/squid-users@squid-cache.org/msg80872.html ( credit to amos ) sample script perl http://squid-web-proxy-cache.1019090.n4.nabble.com/external-acl-type-stops-at-externalAclLookup-td1042111.html btw, kalau ada masukkan untuk script perlnya boleh juga tuh :) saya soalnya kurang begitu paham dengan script perl -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Bls: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
maaf, saya jadi ada pertanyaan lain yang mungkin berkaitan dengan pertanyaan awal thread ini. Jika menggunakan Radius, apakah yang digunakan oleh Radius untuk membedakan kelompok user ? Misalkan seperti contoh sebelumnya, userA merupakan kelompok manajer, sedangkan userB merupakan kelompok staff. Kalau saya lihat, radcheck itu spesifik ke SQL ya, kalo misalkan tidak menggunakan SQL opsi apa yang bisa dimanfaatkan di RADIUS untuk membuat kelompok seperti itu ? wassalam ic Kalo ingin pake radius juga bisa mas nanti tabel radcheck di database radius : - username diisi mac address - atrribute diisi Auth-Type - value diisi Accept Terimakasih. - Rachmad Tsalaatsa -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Bls: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
Untuk membedakan userA merupakan kelompok manajer sedangkan userB merupakan kelompok staff ada pada tabel radusergroup, Sedangkan pendifinisian groupnya ada di tabel radgroupcheck. Untuk membedakan groupnya tetap ada di database MySQL tersebut, sedangkan untuk username n password client opsi lain bisa disimpan pada LDAP Terimakasih. - Rachmad Tsalaatsa maaf, saya jadi ada pertanyaan lain yang mungkin berkaitan dengan pertanyaan awal thread ini. Jika menggunakan Radius, apakah yang digunakan oleh Radius untuk membedakan kelompok user ? Misalkan seperti contoh sebelumnya, userA merupakan kelompok manajer, sedangkan userB merupakan kelompok staff. Kalau saya lihat, radcheck itu spesifik ke SQL ya, kalo misalkan tidak menggunakan SQL opsi apa yang bisa dimanfaatkan di RADIUS untuk membuat kelompok seperti itu ? wassalam -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
2011/9/8 sonjaya sonj...@gmail.com: coba paste squid -v cuman mau mastiin ada '--enable-arp-acl' Squid Cache: Version 2.5.STABLE14 configure options: --build=i686-redhat-linux-gnu --host=i686-redhat-linux-gnu --target=i386-redhat-linux-gnu --program-prefix= --prefix=/usr --exec-prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share --includedir=/usr/include --libdir=/usr/lib --libexecdir=/usr/libexec --localstatedir=/var --sharedstatedir=/usr/com --mandir=/usr/share/man --infodir=/usr/share/info --exec_prefix=/usr --bindir=/usr/sbin --libexecdir=/usr/lib/squid --localstatedir=/var --sysconfdir=/etc/squid --enable-poll --enable-snmp --enable-removal-policies=heap,lru --enable-storeio=aufs,coss,diskd,null,ufs --enable-ssl --with-openssl=/usr/kerberos --enable-delay-pools --enable-linux-netfilter --with-pthreads --enable-ntlm-auth-helpers=SMB,winbind --enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group,winbind_group --enable-auth=basic,ntlm --with-winbind-auth-challenge --enable-useragent-log --enable-referer-log --disable-dependency-tracking --enable-cachemgr-hostname=localhost --enable-ident-lookups --enable-truncate --enable-underscores --datadir=/usr/share --enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL,winbind --enable-fd-config --enable-arp-acl -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
2011/9/8 Bambang Sumitra bamban...@gmail.com: Pake iptables aja kayaknya mas Salam kalau untuk mengikat ip adress dan mac address di squid sih sebenernya g usah pakai ip table, dari squid sudah bisa sy baca di link ini http://thinkasgeek.wordpress.com/2010/03/06/ip-and-mac-address-based-acls-in-squid/ tapi yang di skenario saya ( di awal email), gimana caranya si squid ini bisa tau kalau mac address yang melakukan koneksi itu ada lah mac address kepunyaan user si 'hasan', dan seterusnya rule menggunakan acl user. intinya sih gimana caranya si squid ini bisa melakukan authentikasi user berdasarkan mac addressnya ini, jadi dari sisi user dia tidak usah melakukan login, selama devicenya terdaftar, dia bisa melakukan koneksi Mungkin ini bisa pakai network access control kayak www.packetfence.org atau freenac.net? belum pernah coba tapi kelihatannya bisa membatasi akses ke jaringan Rgds, -- - Muhammad Panji http://www.panji.web.id http://www.kurungsiku.com http://sumodirjo.wordpress.com http://www.kurungsiku.web.id http://www.linuxbox.web.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
pastikan dulu squid dah complie sama mac address acl . testnya http_allow berdasarkan mac address -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
squid sudah di compile supaya dapat menggunakan mac address, tapi yang saya masih bingung, gimana caranya si squid ini bisa tau kalau ada yang melakukan koneksi dengan mac adress sekian itu dianggap sebagai user 'hasan', jadi si user hasan ini g usah melakukan login di squidnya, tapi cukup bermodalkan mac addressnya dia saja. dan masalahnya juga di squidguard itu dia g bisa melakukan source acl berdasarkan mac address 2011/9/7 sonjaya sonj...@gmail.com: pastikan dulu squid dah complie sama mac address acl . testnya http_allow berdasarkan mac address -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Fwd: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
Mas... jadi buat gabungan authentikasi antara squid ama iptables aja, iptables yang buat yang akan meng allow bahkan bisa mengikat source mac dengan IP., terus buat transparent juga proxy nya.contohnya seperti ini #SET VARIABLE iptables=/sbin/iptables #path ke iptables files=/root/mac_ip.bme#path ke list IP Address dan MAC Address device=eth1 #ethernet devices ke client device_1=eth1.1 isBlok=1 #Ikat IP address dengan MAC Address echo Locking IP Address and Mac Address cat $files | while read flag ip_address mac_address user; do if [ $flag = 1 ]; then $iptables -I PREROUTING -t nat -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT $iptables -A INPUT -i eth1 -p tcp -m mac --mac-source $mac_address -j ACCEPT elif [ $flag = 0 ]; then echo $user $ip_address is block $iptables -A INPUT -i $device -p tcp -m mac --mac-source $mac_address -j DROP $iptables -A INPUT -p tcp -i $device -s $ip_address/32 -j DROP $iptables -A INPUT -p icmp --icmp-type 0 -m limit --limit 2/s -s $ip_address/32 -j DROP #$iptables -A OUTPUT -p tcp -o $device -m mac --mac-source $mac_address -j DROP $iptables -A OUTPUT -s $ip_address/32 -j DROP $iptables -A OUTPUT -o eth0 -s $ip_address/32 -j DROP $iptables -I FORWARD -i eth0 -s $ip_address/32 -j DROP fi done On 9/8/11, Bambang Sumitra bamban...@gmail.com wrote: squid sudah di compile supaya dapat menggunakan mac address, tapi yang saya masih bingung, gimana caranya si squid ini bisa tau kalau ada yang melakukan koneksi dengan mac adress sekian itu dianggap sebagai user 'hasan', jadi si user hasan ini g usah melakukan login di squidnya, tapi cukup bermodalkan mac addressnya dia saja. dan masalahnya juga di squidguard itu dia g bisa melakukan source acl berdasarkan mac address 2011/9/7 sonjaya sonj...@gmail.com: pastikan dulu squid dah complie sama mac address acl . testnya http_allow berdasarkan mac address -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
2011/9/8 Bambang Sumitra bamban...@gmail.com: squid sudah di compile supaya dapat menggunakan mac address, tapi yang saya masih bingung, gimana caranya si squid ini bisa tau kalau ada yang melakukan koneksi dengan mac adress sekian itu dianggap sebagai user 'hasan', jadi si user hasan ini g usah melakukan login di squidnya, tapi cukup bermodalkan mac addressnya dia saja. dan masalahnya juga di squidguard itu dia g bisa melakukan source acl berdasarkan mac address 2011/9/7 sonjaya sonj...@gmail.com: pastikan dulu squid dah complie sama mac address acl . testnya http_allow berdasarkan mac address -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Pake iptables aja kayaknya mas Salam -- ./Amiruddin Utina ++3Q10 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
Pake iptables aja kayaknya mas Salam kalau untuk mengikat ip adress dan mac address di squid sih sebenernya g usah pakai ip table, dari squid sudah bisa sy baca di link ini http://thinkasgeek.wordpress.com/2010/03/06/ip-and-mac-address-based-acls-in-squid/ tapi yang di skenario saya ( di awal email), gimana caranya si squid ini bisa tau kalau mac address yang melakukan koneksi itu ada lah mac address kepunyaan user si 'hasan', dan seterusnya rule menggunakan acl user. intinya sih gimana caranya si squid ini bisa melakukan authentikasi user berdasarkan mac addressnya ini, jadi dari sisi user dia tidak usah melakukan login, selama devicenya terdaftar, dia bisa melakukan koneksi thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
coba paste squid -v cuman mau mastiin ada '--enable-arp-acl' -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
ada g ya tools untuk authentikasi menggunakan mac address dan langsung mengetahui usernya, sekarang saya lagi baca-baca server radius saya mohon bantuan dari rekan2, apakah ada yang pernah mengkonfigurasikan sistem linux sesuai skenario diatas Kalo ingin pake radius juga bisa mas nanti tabel radcheck di database radius : - username diisi mac address - atrribute diisi Auth-Type - value diisi Accept Terimakasih. - Rachmad Tsalaatsa -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
hai rekan2, bulan lalu saya ada kesempatan untuk mencoba2 firewall appliance dengan nama cyberoam, dan sempet evaluasi untuk internet content filtering, ada fitur menarik yang saya rasa cukup berguna untuk situasi di tempat saya, fitur itu adalah membind mac address ke user yang bersangkutan, jadi skenario yang saya inginkan seperti ini - ada user bernama hasan, dia mempunyai 3 device, laptop, ipad dan hp, user hasan ini dia jabatannya manager - untuk jabatan manager, sudah di set rule nya dia boleh akses ke beberapa kategori situs - hasan menyalakan devicenya dan melakukan koneksi ke internet ( ip via dhcp ), dan hasan tidak perlu melakukan login - sistem di gateway mendeteksi ada device dengan mac address 1234abcd ( misal ) - sistem di gateway akan memeriksa mac address 1234abcd ini punya user siapa - sistem menemukan bahwa mac address 1234abcd ini punya user hasan - sistem memperbolehkan user hasan untuk koneksi ke beberapa kategori situs yang di perbolehkan saya sudah coba mengkonfigurasikan squid dengan tambahan squid guard, tapi masih belum menemukan cara authentikasi usernya yang bisa otomatis berdasarkan lookup ke mac address, saya baru bisa berdasarkan ip saja, walaupun bisa menggunakan user, tapi user harus melakukan login terlebih dahulu. ada g ya tools untuk authentikasi menggunakan mac address dan langsung mengetahui usernya, sekarang saya lagi baca-baca server radius memang dengan skenario diatas masih ada celah, user bisa saja menduplikasikan mac addressnya, tapi dibandingkan dengan kepraktisannya saya lebih memilih skenario diatas. saya mohon bantuan dari rekan2, apakah ada yang pernah mengkonfigurasikan sistem linux sesuai skenario diatas Terima kasih -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
2011/9/7 Bambang Sumitra bamban...@gmail.com: hai rekan2, bulan lalu saya ada kesempatan untuk mencoba2 firewall appliance dengan nama cyberoam, dan sempet evaluasi untuk internet content filtering, ada fitur menarik yang saya rasa cukup berguna untuk situasi di tempat saya, fitur itu adalah membind mac address ke user yang bersangkutan, jadi skenario yang saya inginkan seperti ini - ada user bernama hasan, dia mempunyai 3 device, laptop, ipad dan hp, user hasan ini dia jabatannya manager - untuk jabatan manager, sudah di set rule nya dia boleh akses ke beberapa kategori situs - hasan menyalakan devicenya dan melakukan koneksi ke internet ( ip via dhcp ), dan hasan tidak perlu melakukan login - sistem di gateway mendeteksi ada device dengan mac address 1234abcd ( misal ) - sistem di gateway akan memeriksa mac address 1234abcd ini punya user siapa - sistem menemukan bahwa mac address 1234abcd ini punya user hasan - sistem memperbolehkan user hasan untuk koneksi ke beberapa kategori situs yang di perbolehkan saya sudah coba mengkonfigurasikan squid dengan tambahan squid guard, tapi masih belum menemukan cara authentikasi usernya yang bisa otomatis berdasarkan lookup ke mac address, saya baru bisa berdasarkan ip saja, walaupun bisa menggunakan user, tapi user harus melakukan login terlebih dahulu. ada g ya tools untuk authentikasi menggunakan mac address dan langsung mengetahui usernya, sekarang saya lagi baca-baca server radius ACL berdasar mac address di squid : http://linuxbox.web.id/2010/09/22/1001-linux-tips-acl-squid-dengan-mac-address/ http://wiki.squid-cache.org/SquidFaq/SquidAcl#Can_I_set_up_ACL.27s_based_on_MAC_address_rather_than_IP.3F rgds, -- - Muhammad Panji http://www.panji.web.id http://www.kurungsiku.com http://sumodirjo.wordpress.com http://www.kurungsiku.web.id http://www.linuxbox.web.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
ACL berdasar mac address di squid : http://linuxbox.web.id/2010/09/22/1001-linux-tips-acl-squid-dengan-mac-address/ http://wiki.squid-cache.org/SquidFaq/SquidAcl#Can_I_set_up_ACL.27s_based_on_MAC_address_rather_than_IP.3F rgds, terima kasih atas replynya, saya sudah sempat baca2 tentang mac address di squidnya juga, tapi kesulitan ngelink ke squidguardnya, squidguard tidak bisa pakai source acl by mac address http://www.squidguard.org/Doc/sourceacl.html -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis