2011/9/8 Muhammad Panji sumodi...@gmail.com:
2011/9/8 Bambang Sumitra bamban...@gmail.com:
Pake iptables aja kayaknya mas
Salam
kalau untuk mengikat ip adress dan mac address di squid sih sebenernya
g usah pakai ip table, dari squid sudah bisa sy baca di link ini
http://thinkasgeek.wordpress.com/2010/03/06/ip-and-mac-address-based-acls-in-squid/
tapi yang di skenario saya ( di awal email), gimana caranya si squid
ini bisa tau kalau mac address yang melakukan koneksi itu ada lah mac
address kepunyaan user si 'hasan', dan seterusnya rule menggunakan acl
user.
intinya sih gimana caranya si squid ini bisa melakukan authentikasi
user berdasarkan mac addressnya ini, jadi dari sisi user dia tidak
usah melakukan login, selama devicenya terdaftar, dia bisa melakukan
koneksi
Mungkin ini bisa pakai network access control kayak
www.packetfence.org atau freenac.net? belum pernah coba tapi
kelihatannya bisa membatasi akses ke jaringan
Rgds,
sepertinya percobaan saya berhasil, saya sempat posting juga di milis
squid, dan di arahkan untuk menggunakan feature baru dari
external_acl_type dengan argumen %SRCEUI48 ( mengambil mac address ),
tapi sayangnya feature ini baru ada di squid 3.2 beta. nanti kalau
sempat mau compile dari sourcenya.
untuk sementara experimen yang saya lakukan menggunakan ip address (
kalau 3.2 dah compile mau ganti pakai mac address )
di squid.conf saya tambahkan
external_acl_type ACLEXT %SRC /tmp/script/test.pl
acl acltest external ACLEXT
http_access allow acltest
script test.pl sederhana ( untuk testing aja )
#! /usr/bin/perl
$|=1;
$ip_addr = STDIN;
print OK user=hasan\n;
script diatas hanya butuh argumen dari ip dan akan return userid,
untuk sementara return selalu OK dan nama user yang di return selalu
hasan, user yang di return oleh script diatas akan di gunakan untuk
filtering menggunakan squidguard
pengembangan script kedepannya akan menggunakan data dari mysql,
mungkin sementara dengan 1 table diisi 2 field, macadd dan userid.
script akan lookup maccadress ke table dan return user yang
bersangkutan
ok, terima kasih atas bantuan rekan2 disini
link pencarian
milis squid
http://www.mail-archive.com/squid-users@squid-cache.org/msg80872.html
( credit to amos )
sample script perl
http://squid-web-proxy-cache.1019090.n4.nabble.com/external-acl-type-stops-at-externalAclLookup-td1042111.html
btw, kalau ada masukkan untuk script perlnya boleh juga tuh :) saya
soalnya kurang begitu paham dengan script perl
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis