2008/6/23 my mail <[EMAIL PROTECTED]>: > kasusnya: > > ada username yang boleh menggunakan browser dan bisa browsing dengan > mengakses website tertentu aja, kemudian ada username yang boleh menggunakan > internet tanpa ada batasan tertentu > > misalkan username "abc" hanya dibolehin browsing oleh proxy ke web tertentu > jika dia login menggunakan username "abc" jika menggunakan username lain, > browsing ditolak > > selanjutnya ada username "def" dibolehin browsing oleh squid tanpa batasan > apapun jika dia memasukkan username "def" > > selanjutnya jika tidak menggunakan username selain diatas akan dilarang > browsing. > > mungkin ga penerapan nya di squid menggunakan authentication seperti > ncsa_auth? kira2 seperti ini: > > acl ncsa_users proxy_auth REQUIRED > http_access allow ncsa_users > > tapi klo disini kan ga ada pembatasan berdasarkan username nya, jadi semua > user yang ada login name di squid akan bisa browsing kemana aja. > > apakah memungkinkan di squid diterapkan sepertin ini
Bisa. Yg perlu diketahui dan diingat adalah urutan pemrosesan acl rule itu adalah per request, diproses dari atas ke bawah dan yang pertama match yg dipake. Jadi rule of thumb yg biasa saya pake adalah letakkan rule yg paling spesifik di paling atas, dan yg paling general di paling bawah. Pengecualian juga diletakkan lebih ke atas. http_access allow tidak_dibatasi http_access allow dibatasi http_access deny Garis besarnya begitu, tinggal definisikan aja "tidak_dibatasi" dan "dibatasi" itu apa pake acl. Untuk debugging acl ini silakan cari di squid faq untuk tipsnya. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
