On 1/23/07, brooklyn razan <[EMAIL PROTECTED]> wrote:
Hallo Brothers,
Bukan kebetulan nih saya punya problem yg hampir mirip, tapi yg ini lain.
Saya sudah bisa membuat semua user untuk menggunakan proxy dengan
Authentikasi, tapi the problem is, bagaimana caranya kalau saya ingin
membatasi hanya beberapa PC aja yg harus menggunakan Authentikasi dan
selebihnya bebas merdeka untuk masuk ke proxy, makasih sebelumnya atas
pencerahannya...
Anyway konfigurasi yg saya buat seperti dibawah ini...:
#Additional part for Authentification
auth_param basic program /usr/local/squid/libexec/ncsa_auth
/usr/local/squid/etc/password
auth_param basic children 5
auth_param basic realm Please,Enter username and password to access the
Internet!!
auth_param basic credentialsttl 2 hours
acl user_akses proxy_auth REQUIRED
Regards,
Arya
>From: "A r y a s e t a" <[EMAIL PROTECTED]>
>Reply-To: [email protected]
>To: <[email protected]>
>Subject: RE: [tanya-jawab] Squid Auth
>Date: Tue, 16 Jan 2007 10:57:57 +0700
>
>
>
> > -----Original Message-----
> > From: Ronny Haryanto [mailto:[EMAIL PROTECTED]
> > Sent: Monday, January 15, 2007 4:27 PM
> > To: [email protected]
> > Subject: Re: [tanya-jawab] Squid Auth
> >
> > On Mon, Jan 15, 2007 at 03:03:52PM +0700, A r y a s e t a wrote:
> > > To the point, Saya pingin setiap user yg mo pake proxy (konek
> > > internet) harus masukin password dan username dulu, Saya dah set auth
> > > nya tapi kok masih lolos ya?
> > >
> > > acl lan src 192.168.0.0/255.255.255.0 #komp lan acl ncsa_users
> > > proxy_auth REQUIRED http_access allow lan http_access allow
> > ncsa_users
> >
> > Rulenya akan dimatch sesuai dengan urutannya, dari atas ke bawah. Rule
> > pertama yg match yg akan dipake, rule2 di bawahnya tidak akan dilihat
> > lagi utk request tersebut.
> >
> > Di atas, anda udah "allow lan" duluan sebelum "allow ncsa_users". Jadi
> > kalo src addressnya udah match, dia langsung allow. Sisanya gak dicek
> > lagi.
> >
> > Umumnya rulenya dibuat deny all di paling bawah, lalu semua
> > pengecualian2 ditaroh di atasnya, mulai dari yg paling spesifik sampai
> > yg paling luas pengecualiannya. Contoh: rule mengenai user 'ujang'
> > (either allow atau deny), lebih spesifik daripada rule mengenai semua
> > user.
> >
> > Di Squid FAQ ada entry yg memberi tahu gimana cara
> > troubleshooting/tracing ACL, rule mana yg match, dsb.
>
>
>Thanks, problem solved :)
>Dengan cara memindahkan "acl ncsa_auth" ke atas "acl lan"
>
>http_access allow ncsa_users
>http_access allow lan
>http_access deny all
>
>
>Regards,
>
>-dhani
>
>
>--
>FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
>Unsubscribe: kirim email ke [EMAIL PROTECTED]
>Arsip dan info milis selengkapnya di http://linux.or.id/milis
>
_________________________________________________________________
Express yourself instantly with MSN Messenger! Download today it's FREE!
http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
coba liat di squid.conf nya
ada yang salah urutan
kalo mo nambah lagi bisa pake acl khusus yang boleh akses proxy tanpa squid
--
semusim info pindah ke Google
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
