Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id

2011-09-08 Terurut Topik Bambang Sumitra 
2011/9/8 sonjaya sonj...@gmail.com:
 coba paste squid -v
 cuman mau mastiin ada '--enable-arp-acl'

Squid Cache: Version 2.5.STABLE14
configure options:  --build=i686-redhat-linux-gnu
--host=i686-redhat-linux-gnu --target=i386-redhat-linux-gnu
--program-prefix= --prefix=/usr --exec-prefix=/usr --bindir=/usr/bin
--sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share
--includedir=/usr/include --libdir=/usr/lib --libexecdir=/usr/libexec
--localstatedir=/var --sharedstatedir=/usr/com --mandir=/usr/share/man
--infodir=/usr/share/info --exec_prefix=/usr --bindir=/usr/sbin
--libexecdir=/usr/lib/squid --localstatedir=/var
--sysconfdir=/etc/squid --enable-poll --enable-snmp
--enable-removal-policies=heap,lru
--enable-storeio=aufs,coss,diskd,null,ufs --enable-ssl
--with-openssl=/usr/kerberos --enable-delay-pools
--enable-linux-netfilter --with-pthreads
--enable-ntlm-auth-helpers=SMB,winbind
--enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group,winbind_group
--enable-auth=basic,ntlm --with-winbind-auth-challenge
--enable-useragent-log --enable-referer-log
--disable-dependency-tracking --enable-cachemgr-hostname=localhost
--enable-ident-lookups --enable-truncate --enable-underscores
--datadir=/usr/share
--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL,winbind
--enable-fd-config --enable-arp-acl

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id

2011-09-08 Terurut Topik Muhammad Panji 
2011/9/8 Bambang Sumitra bamban...@gmail.com:


 Pake iptables aja kayaknya mas

 Salam



 kalau untuk mengikat ip adress dan mac address di squid sih sebenernya
 g usah pakai ip table, dari squid sudah bisa sy baca di link ini
 http://thinkasgeek.wordpress.com/2010/03/06/ip-and-mac-address-based-acls-in-squid/

 tapi yang di skenario saya ( di awal email), gimana caranya si squid
 ini bisa tau kalau mac address yang melakukan koneksi itu ada lah mac
 address kepunyaan user si 'hasan', dan seterusnya rule menggunakan acl
 user.
 intinya sih gimana caranya si squid ini bisa melakukan authentikasi
 user berdasarkan mac addressnya ini, jadi dari sisi user dia tidak
 usah melakukan login, selama devicenya terdaftar, dia bisa melakukan
 koneksi
Mungkin ini bisa pakai network access control kayak
www.packetfence.org atau freenac.net? belum pernah coba tapi
kelihatannya bisa membatasi akses ke jaringan
Rgds,






-- 
-
Muhammad Panji
http://www.panji.web.id                         http://www.kurungsiku.com
http://sumodirjo.wordpress.com          http://www.kurungsiku.web.id

http://www.linuxbox.web.id

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis