Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
2011/9/8 Muhammad Panji : > 2011/9/8 Bambang Sumitra : >>> Pake iptables aja kayaknya mas >>> >>> Salam >>> >>> >> >> kalau untuk mengikat ip adress dan mac address di squid sih sebenernya >> g usah pakai ip table, dari squid sudah bisa sy baca di link ini >> http://thinkasgeek.wordpress.com/2010/03/06/ip-and-mac-address-based-acls-in-squid/ >> >> tapi yang di skenario saya ( di awal email), gimana caranya si squid >> ini bisa tau kalau mac address yang melakukan koneksi itu ada lah mac >> address kepunyaan user si 'hasan', dan seterusnya rule menggunakan acl >> user. >> intinya sih gimana caranya si squid ini bisa melakukan authentikasi >> user berdasarkan mac addressnya ini, jadi dari sisi user dia tidak >> usah melakukan login, selama devicenya terdaftar, dia bisa melakukan >> koneksi > Mungkin ini bisa pakai network access control kayak > www.packetfence.org atau freenac.net? belum pernah coba tapi > kelihatannya bisa membatasi akses ke jaringan > Rgds, > > sepertinya percobaan saya berhasil, saya sempat posting juga di milis squid, dan di arahkan untuk menggunakan feature baru dari external_acl_type dengan argumen %SRCEUI48 ( mengambil mac address ), tapi sayangnya feature ini baru ada di squid 3.2 beta. nanti kalau sempat mau compile dari sourcenya. untuk sementara experimen yang saya lakukan menggunakan ip address ( kalau 3.2 dah compile mau ganti pakai mac address ) di squid.conf saya tambahkan external_acl_type ACLEXT %SRC /tmp/script/test.pl acl acltest external ACLEXT http_access allow acltest script test.pl sederhana ( untuk testing aja ) #! /usr/bin/perl $|=1; $ip_addr = ; print "OK user=hasan\n"; script diatas hanya butuh argumen dari ip dan akan return userid, untuk sementara return selalu OK dan nama user yang di return selalu "hasan", user yang di return oleh script diatas akan di gunakan untuk filtering menggunakan squidguard pengembangan script kedepannya akan menggunakan data dari mysql, mungkin sementara dengan 1 table diisi 2 field, macadd dan userid. script akan lookup maccadress ke table dan return user yang bersangkutan ok, terima kasih atas bantuan rekan2 disini link pencarian milis squid http://www.mail-archive.com/squid-users@squid-cache.org/msg80872.html ( credit to amos ) sample script perl http://squid-web-proxy-cache.1019090.n4.nabble.com/external-acl-type-stops-at-externalAclLookup-td1042111.html btw, kalau ada masukkan untuk script perlnya boleh juga tuh :) saya soalnya kurang begitu paham dengan script perl -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
2011/9/8 Bambang Sumitra : >>> >>> >> Pake iptables aja kayaknya mas >> >> Salam >> >> > > kalau untuk mengikat ip adress dan mac address di squid sih sebenernya > g usah pakai ip table, dari squid sudah bisa sy baca di link ini > http://thinkasgeek.wordpress.com/2010/03/06/ip-and-mac-address-based-acls-in-squid/ > > tapi yang di skenario saya ( di awal email), gimana caranya si squid > ini bisa tau kalau mac address yang melakukan koneksi itu ada lah mac > address kepunyaan user si 'hasan', dan seterusnya rule menggunakan acl > user. > intinya sih gimana caranya si squid ini bisa melakukan authentikasi > user berdasarkan mac addressnya ini, jadi dari sisi user dia tidak > usah melakukan login, selama devicenya terdaftar, dia bisa melakukan > koneksi Mungkin ini bisa pakai network access control kayak www.packetfence.org atau freenac.net? belum pernah coba tapi kelihatannya bisa membatasi akses ke jaringan Rgds, -- - Muhammad Panji http://www.panji.web.id http://www.kurungsiku.com http://sumodirjo.wordpress.com http://www.kurungsiku.web.id http://www.linuxbox.web.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
2011/9/8 sonjaya : > coba paste squid -v > cuman mau mastiin ada '--enable-arp-acl' Squid Cache: Version 2.5.STABLE14 configure options: --build=i686-redhat-linux-gnu --host=i686-redhat-linux-gnu --target=i386-redhat-linux-gnu --program-prefix= --prefix=/usr --exec-prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share --includedir=/usr/include --libdir=/usr/lib --libexecdir=/usr/libexec --localstatedir=/var --sharedstatedir=/usr/com --mandir=/usr/share/man --infodir=/usr/share/info --exec_prefix=/usr --bindir=/usr/sbin --libexecdir=/usr/lib/squid --localstatedir=/var --sysconfdir=/etc/squid --enable-poll --enable-snmp --enable-removal-policies=heap,lru --enable-storeio=aufs,coss,diskd,null,ufs --enable-ssl --with-openssl=/usr/kerberos --enable-delay-pools --enable-linux-netfilter --with-pthreads --enable-ntlm-auth-helpers=SMB,winbind --enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group,winbind_group --enable-auth=basic,ntlm --with-winbind-auth-challenge --enable-useragent-log --enable-referer-log --disable-dependency-tracking --enable-cachemgr-hostname=localhost --enable-ident-lookups --enable-truncate --enable-underscores --datadir=/usr/share --enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL,winbind --enable-fd-config --enable-arp-acl -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
> ada g ya tools untuk authentikasi menggunakan mac address dan langsung > mengetahui usernya, sekarang saya lagi baca-baca server radius > saya mohon bantuan dari rekan2, apakah ada yang pernah > mengkonfigurasikan sistem linux sesuai skenario diatas Kalo ingin pake radius juga bisa mas nanti tabel radcheck di database radius : - username diisi mac address - atrribute diisi Auth-Type - value diisi Accept Terimakasih. - Rachmad Tsalaatsa -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
coba paste squid -v cuman mau mastiin ada '--enable-arp-acl' -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
>> >> > Pake iptables aja kayaknya mas > > Salam > > kalau untuk mengikat ip adress dan mac address di squid sih sebenernya g usah pakai ip table, dari squid sudah bisa sy baca di link ini http://thinkasgeek.wordpress.com/2010/03/06/ip-and-mac-address-based-acls-in-squid/ tapi yang di skenario saya ( di awal email), gimana caranya si squid ini bisa tau kalau mac address yang melakukan koneksi itu ada lah mac address kepunyaan user si 'hasan', dan seterusnya rule menggunakan acl user. intinya sih gimana caranya si squid ini bisa melakukan authentikasi user berdasarkan mac addressnya ini, jadi dari sisi user dia tidak usah melakukan login, selama devicenya terdaftar, dia bisa melakukan koneksi thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
2011/9/8 Bambang Sumitra : > squid sudah di compile supaya dapat menggunakan mac address, tapi yang > saya masih bingung, gimana caranya si squid ini bisa tau kalau ada > yang melakukan koneksi dengan mac adress sekian itu dianggap sebagai > user 'hasan', jadi si user hasan ini g usah melakukan login di > squidnya, tapi cukup bermodalkan mac addressnya dia saja. > dan masalahnya juga di squidguard itu dia g bisa melakukan source acl > berdasarkan mac address > > > 2011/9/7 sonjaya : >> pastikan dulu squid dah complie sama mac address acl . >> testnya http_allow berdasarkan mac address >> >> -- >> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >> Arsip dan info milis selengkapnya di http://linux.or.id/milis >> >> > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > Pake iptables aja kayaknya mas Salam -- ./Amiruddin Utina ++3Q10 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
squid sudah di compile supaya dapat menggunakan mac address, tapi yang saya masih bingung, gimana caranya si squid ini bisa tau kalau ada yang melakukan koneksi dengan mac adress sekian itu dianggap sebagai user 'hasan', jadi si user hasan ini g usah melakukan login di squidnya, tapi cukup bermodalkan mac addressnya dia saja. dan masalahnya juga di squidguard itu dia g bisa melakukan source acl berdasarkan mac address 2011/9/7 sonjaya : > pastikan dulu squid dah complie sama mac address acl . > testnya http_allow berdasarkan mac address > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
pastikan dulu squid dah complie sama mac address acl . testnya http_allow berdasarkan mac address -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
> ACL berdasar mac address di squid : > > http://linuxbox.web.id/2010/09/22/1001-linux-tips-acl-squid-dengan-mac-address/ > http://wiki.squid-cache.org/SquidFaq/SquidAcl#Can_I_set_up_ACL.27s_based_on_MAC_address_rather_than_IP.3F > rgds, > terima kasih atas replynya, saya sudah sempat baca2 tentang mac address di squidnya juga, tapi kesulitan ngelink ke squidguardnya, squidguard tidak bisa pakai source acl by mac address http://www.squidguard.org/Doc/sourceacl.html -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
2011/9/7 Bambang Sumitra : > hai rekan2, > > bulan lalu saya ada kesempatan untuk mencoba2 firewall appliance > dengan nama cyberoam, dan sempet evaluasi untuk internet content > filtering, ada fitur menarik yang saya rasa cukup berguna untuk > situasi di tempat saya, fitur itu adalah membind mac address ke user > yang bersangkutan, jadi skenario yang saya inginkan seperti ini > > - ada user bernama hasan, dia mempunyai 3 device, laptop, ipad dan hp, > user hasan ini dia jabatannya manager > - untuk jabatan manager, sudah di set rule nya dia boleh akses ke > beberapa kategori situs > - hasan menyalakan devicenya dan melakukan koneksi ke internet ( ip > via dhcp ), dan hasan tidak perlu melakukan login > - sistem di gateway mendeteksi ada device dengan mac address 1234abcd ( misal > ) > - sistem di gateway akan memeriksa mac address 1234abcd ini punya user siapa > - sistem menemukan bahwa mac address 1234abcd ini punya user hasan > - sistem memperbolehkan user hasan untuk koneksi ke beberapa kategori > situs yang di perbolehkan > > saya sudah coba mengkonfigurasikan squid dengan tambahan squid guard, > tapi masih belum menemukan cara authentikasi usernya yang bisa > otomatis berdasarkan lookup ke mac address, saya baru bisa berdasarkan > ip saja, walaupun bisa menggunakan user, tapi user harus melakukan > login terlebih dahulu. > ada g ya tools untuk authentikasi menggunakan mac address dan langsung > mengetahui usernya, sekarang saya lagi baca-baca server radius ACL berdasar mac address di squid : http://linuxbox.web.id/2010/09/22/1001-linux-tips-acl-squid-dengan-mac-address/ http://wiki.squid-cache.org/SquidFaq/SquidAcl#Can_I_set_up_ACL.27s_based_on_MAC_address_rather_than_IP.3F rgds, -- - Muhammad Panji http://www.panji.web.id http://www.kurungsiku.com http://sumodirjo.wordpress.com http://www.kurungsiku.web.id http://www.linuxbox.web.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis