Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id

2011-09-09 Terurut Topik Bambang Sumitra 
2011/9/8 Muhammad Panji sumodi...@gmail.com:
 2011/9/8 Bambang Sumitra bamban...@gmail.com:


 Pake iptables aja kayaknya mas

 Salam



 kalau untuk mengikat ip adress dan mac address di squid sih sebenernya
 g usah pakai ip table, dari squid sudah bisa sy baca di link ini
 http://thinkasgeek.wordpress.com/2010/03/06/ip-and-mac-address-based-acls-in-squid/

 tapi yang di skenario saya ( di awal email), gimana caranya si squid
 ini bisa tau kalau mac address yang melakukan koneksi itu ada lah mac
 address kepunyaan user si 'hasan', dan seterusnya rule menggunakan acl
 user.
 intinya sih gimana caranya si squid ini bisa melakukan authentikasi
 user berdasarkan mac addressnya ini, jadi dari sisi user dia tidak
 usah melakukan login, selama devicenya terdaftar, dia bisa melakukan
 koneksi
 Mungkin ini bisa pakai network access control kayak
 www.packetfence.org atau freenac.net? belum pernah coba tapi
 kelihatannya bisa membatasi akses ke jaringan
 Rgds,



sepertinya percobaan saya berhasil, saya sempat posting juga di milis
squid, dan di arahkan untuk menggunakan feature baru dari
external_acl_type dengan argumen %SRCEUI48 ( mengambil mac address ),
tapi sayangnya feature ini baru ada di squid 3.2 beta. nanti kalau
sempat mau compile dari sourcenya.

untuk sementara experimen yang saya lakukan menggunakan ip address (
kalau 3.2 dah compile mau ganti pakai mac address )

di squid.conf saya tambahkan

external_acl_type ACLEXT %SRC /tmp/script/test.pl
acl acltest external ACLEXT
http_access allow acltest

script test.pl sederhana ( untuk testing aja )

#! /usr/bin/perl
$|=1;
$ip_addr = STDIN;
print OK user=hasan\n;

script diatas hanya butuh argumen dari ip dan akan return userid,
untuk sementara return selalu OK dan nama user yang di return selalu
hasan, user yang di return oleh script diatas akan di gunakan untuk
filtering menggunakan squidguard

pengembangan script kedepannya akan menggunakan data dari mysql,
mungkin sementara dengan 1 table diisi 2 field, macadd dan userid.
script akan lookup maccadress ke table dan return user yang
bersangkutan

ok, terima kasih atas bantuan rekan2 disini

link pencarian
milis squid 
http://www.mail-archive.com/squid-users@squid-cache.org/msg80872.html
 ( credit to amos )
sample script perl
http://squid-web-proxy-cache.1019090.n4.nabble.com/external-acl-type-stops-at-externalAclLookup-td1042111.html

btw, kalau ada masukkan untuk script perlnya boleh juga tuh :) saya
soalnya kurang begitu paham dengan script perl

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Bls: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id

2011-09-09 Terurut Topik Imam Cartealy 
maaf, saya jadi ada pertanyaan lain yang mungkin berkaitan dengan pertanyaan 
awal thread ini. Jika menggunakan Radius, apakah yang digunakan oleh Radius 
untuk membedakan kelompok user ? Misalkan seperti contoh sebelumnya, userA 
merupakan kelompok manajer, sedangkan userB merupakan kelompok staff. Kalau 
saya 
lihat, radcheck itu spesifik ke SQL ya, kalo misalkan tidak menggunakan SQL 
opsi 
apa yang bisa dimanfaatkan di RADIUS untuk membuat kelompok seperti itu ?

wassalam

ic





Kalo ingin pake radius juga bisa mas
nanti tabel radcheck di database radius : 
- username diisi mac address
- atrribute diisi Auth-Type
- value diisi Accept

Terimakasih.
-
Rachmad Tsalaatsa


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Bls: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id

2011-09-09 Terurut Topik rachmad tsalaatsa 
Untuk membedakan userA merupakan kelompok manajer sedangkan userB merupakan 
kelompok staff  ada pada tabel radusergroup, 

Sedangkan pendifinisian groupnya ada di tabel radgroupcheck.
Untuk membedakan groupnya tetap ada di database MySQL tersebut, sedangkan untuk 
username n password client opsi lain bisa disimpan pada LDAP



Terimakasih.
-
Rachmad Tsalaatsa




maaf, saya jadi ada pertanyaan lain yang mungkin berkaitan dengan pertanyaan 
awal thread ini. Jika menggunakan Radius, apakah yang digunakan oleh Radius 
untuk membedakan kelompok user ? Misalkan seperti contoh sebelumnya, userA 
merupakan kelompok manajer, sedangkan userB merupakan kelompok staff. Kalau 
saya 
lihat, radcheck itu spesifik ke SQL ya, kalo misalkan tidak menggunakan SQL 
opsi 
apa yang bisa dimanfaatkan di RADIUS untuk membuat kelompok seperti itu ?

wassalam

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis