Re: [tanya-jawab] squid authentication untuk user tertentu aja bisa ga?

Mon, 23 Jun 2008 02:28:52 -0700 

--- On Mon, 6/23/08, Ronny Haryanto <[EMAIL PROTECTED]> wrote:

> From: Ronny Haryanto <[EMAIL PROTECTED]>
> Subject: Re: [tanya-jawab] squid authentication untuk user tertentu aja bisa 
> ga?
> Sekedar nambahin: saya pribadi tidak suka membatasi
> berdasarkan IP
> karena: gampang di-bypass (user saya org IT semua waktu
> itu), dan
> harus inget2 siapa yg pake IP berapa. Pake MAC address pun
> nggak jauh
> beda.
> 
> Dengan user login auth (apalagi kalo user databasenya sama
> dengan
> sesuatu yg penting seperti email) maka user cenderung mikir
> dua kali
> sebelum sharing login/password ke org lain. Dan di access
> lognya squid
> jelas keliatan siapa yg mengakses apa dan kapan, langsung
> keliatan
> usernamenya. Ini juga diberitahu ke usernya supaya mereka
> nggak
> sembarangan, karena kalo ada apa2 mereka yg bertanggung
> jawab, jadi
> gak boleh sharing.
> 
> Ronny

barusan cobain gini solusinya, yah dapatlah seperti yang dipengen :D

--------------- squid.conf -----------------------
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm My Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off.*.(mail).*

acl allowsites url_regex -i "/etc/squid/allowsites.txt"
acl blockedsites url_regex -i "/etc/squid/blockedsites.txt"
acl manager proto cache_object
acl Authenticated_IPs src 192.168.100.26 192.168.100.28 192.168.100.50
acl blockfiles urlpath_regex "/etc/squid/blocks.files.acl"
acl Authentication proxy_auth REQUIRED
deny_info ERR_INVALID_URL blockfiles
http_access deny blockfiles
http_access deny blockedsites
http_access allow allowsites
http_access allow Authenticated_IPs Authentication
http_access deny all
---------------- squid.conf ---------------------------------


klo ip yang akses bukan ip yang ada di daftar diatas, maka proxy cuma izinin 
website yang ada di acl allowsites aja, sedangkan jika ip yang digunakan 
tercantum dalam list diatas maka harus masukin username dan password, dimana 
menggunakan htpasswd

tapi username yang dimasukkan dan password nya adalah username dan password 
email dari mereka, sengaja biar ga di share username nya seperti yang dibilang 
sama pak Ronny :D

thx pak pencerahannya :)


      


-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke