--- On Mon, 6/23/08, Ronny Haryanto <[EMAIL PROTECTED]> wrote:
> Bisa. Yg perlu diketahui dan diingat adalah urutan
> pemrosesan acl rule
> itu adalah per request, diproses dari atas ke bawah dan
> yang pertama
> match yg dipake. Jadi rule of thumb yg biasa saya pake
> adalah letakkan
> rule yg paling spesifik di paling atas, dan yg paling
> general di
> paling bawah. Pengecualian juga diletakkan lebih ke atas.
>
> http_access allow tidak_dibatasi
> http_access allow dibatasi
> http_access deny
>
> Garis besarnya begitu, tinggal definisikan aja
> "tidak_dibatasi" dan
> "dibatasi" itu apa pake acl.
>
> Untuk debugging acl ini silakan cari di squid faq untuk
> tipsnya.
>
> Ronny
disini kan aku mau pake proxy_auth REQUIRED,
yang aku bingung ini, klo si user udah di auth apakah rule yang dibawah nya
masih berlaku?
acl aku yang lama seperti ini:
--------------- acl------------------------------------------------
acl allowsites url_regex -i "/etc/squid/allowsites.txt"
acl blockedsites url_regex -i "/etc/squid/blockedsites.txt"
acl not_filter src 192.168.100.26 192.168.100.28 192.168.100.50
acl blockfiles urlpath_regex "/etc/squid/blocks.files.acl"
http_access deny blockfiles
http_access deny blockedsites
http_access allow not_filter
http_access allow allowsites
http_access deny all
-----------------acl------------------------------------------------
sekarang pengennya agar squid memilih acl not_filter atau allowsites itu
berdasarkan username yang dimasukkan
apakah rule seperti ini udah benar?
------------------------- squid.conf ------------------
auth_param basic /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm Proxy Server Antah Berantah Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off.*.(mail).*
acl allowsites url_regex -i "/etc/squid/allowsites.txt"
acl blockedsites url_regex -i "/etc/squid/blockedsites.txt"
acl not_filter src 192.168.100.26 192.168.100.28 192.168.100.50
acl blockfiles urlpath_regex "/etc/squid/blocks.files.acl"
acl karyawan proxy_auth REQUIRED
acl bos proxy_auth nama_bos
----------------------squid.conf-------------------------
sekarang yang jadi masalah nya bingung mana yang mau diduluin :D
apakah jika username yang sudah terauthentikasi maka squid masih akan melihat
rule dibawahnya?
misalkan:
http_access allow karyawan
http_access deny blockfiles
http_access deny blockedsites
http_access allow bos
http_access deny blockfiles
http_access deny blockedsites
http_access deny all
klo seperti ini malah jadi aneh karna kan bacanya perbaris ya, dan artinya kan
ketika username yang ada di acl karyawan dimasukkin ke login name kemudian
baris yang dibawah ga diperiksa lagi
pengennya sih begitu username yang dimasukkin adalah karyawan, maka dia lansung
cek rule selanjut nya, begitu juga klo yang di masukin username bos
klo seperti itu gimana acl nya ya?
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
