Koneksi internet sekarang ini sangat dibutuhkan di segala bidang terutama di perkantoran yang membutuhkan pertukaran informasi sampai dengan transaksi e-banking. Namun service yang banyak dipakai adalah internet browsing dan memerlukan service yang bisa menangani internet sharing untuk user. Service yang free dan opensource untuk menangani internet sharing adalah Squid proxy server.
Di Perkantoran tidak semua user bisa menggunakan fasilitas ini, nah peran authentication module yang bisa dipakai salah satunya menggunakan LDAP. LDAP disini bisa menggunakan OpenLDAP atau yg bisa GUI Fedora DS.
Kita asumsikan squid sudah bisa dipakai oleh user dan LDAP server sudah di konfigurasi dengan baik. Untuk mencoba apakah server LDAP bisa dipakai untuk authentikasi dengan cara sbb:
Setelah perintah diatas masukkan username dan password dengan format:
userid spasi passworduser
Jika hasil perintah diatas menghasilkan OK dibawahnya maka server LDAP bisa digunakan. Kemudian edit squid.conf:
#nano /etc/squid/squid.conf
Cari kata-kata yang ber-awalan dengan auth_param kemudian tambahkan baris berikut ini:
Simpan squid.conf dan restart squid untuk meng-aktifkan module authentication:
#service squid restart
Jalankan firefox untuk browsing di internet, akan ditanyakan username dan password untuk bisa melakukan browsing. Sekarang sudah ada batasan user tertentu yang bisa browsing ke internet.
Selamat mencoba.
Di Perkantoran tidak semua user bisa menggunakan fasilitas ini, nah peran authentication module yang bisa dipakai salah satunya menggunakan LDAP. LDAP disini bisa menggunakan OpenLDAP atau yg bisa GUI Fedora DS.
Kita asumsikan squid sudah bisa dipakai oleh user dan LDAP server sudah di konfigurasi dengan baik. Untuk mencoba apakah server LDAP bisa dipakai untuk authentikasi dengan cara sbb:
#/usr/lib/squid/squid_ldap_auth -b "dc=examples,dc=com" -f "uid=%s" ldap.examples.com
Setelah perintah diatas masukkan username dan password dengan format:
userid spasi passworduser
Jika hasil perintah diatas menghasilkan OK dibawahnya maka server LDAP bisa digunakan. Kemudian edit squid.conf:
#nano /etc/squid/squid.conf
Cari kata-kata yang ber-awalan dengan auth_param kemudian tambahkan baris berikut ini:
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "dc=examples,dc=com" -f "uid=%s" -h ldap.examples.com
Setelah itu tambahkan acl di squid seperti dibawah ini:
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
http_access deny allSimpan squid.conf dan restart squid untuk meng-aktifkan module authentication:
#service squid restart
Jalankan firefox untuk browsing di internet, akan ditanyakan username dan password untuk bisa melakukan browsing. Sekarang sudah ada batasan user tertentu yang bisa browsing ke internet.
Selamat mencoba.
No comments:
Post a Comment