Sudah lama mencari caranya... akhirnya berhasil juga... (thanks mas wi..)
Kita akan membuat proxy dengan authenticate yang mengambil LDAP dari domino. Jadi dengan membuat user di domino otomatis akan menjadi user untuk proxynya. Caranya adalah dengan menambahkan baris dibawah ini ke dalam squid.conf kita:
auth_param basic program /usr/lib/squid/ldap_auth -b "" -f "(&(cn=%s(objectClass=Person))" 192.168.11.20 #192.168.11.20 = IP Domino server
auth_param basic children 10
auth_param basic realm You are authorized to use this System for approved business purposes only. Use for any other purpose are prohibited. Any employee found to violate this policy might be subject to disciplinary action. Sign in with UserID [ex. john.doe]
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -a always -S -P -b "" -f "(&(cn=%g)(objectClass=groupOfNames)(member=%u))" -F "(&(cn=%s)(objectClass=Person))" 192.168.11.20 #192.168.11.20 = IP Domino server
acl proxysilver external ldap_group IP_INET #IP_INET = Group yg dibuat untuk user proxynya
acl silver time 07:30-22:00 #jam boleh mengakses internet
acl auth_clients proxy_auth REQUIRED
http_access allow auth_clients proxysilver silver
lalu save squid.conf nya dan restart squid dengan command: sudo /etc/init.d/squid restart (menggunakan Ubuntu Linux)
Dan jangan lupa pada Domino ditambahkan group IP_INET untuk mengatur user yang dapat mengakses ke domino.
lalu coba melalui browser anda (IE, Opera, Firefox, dll), jika sudah muncul form login berarti anda telah berhasil mensettingnya.
Selamat Mencoba...
Nb: Thansk buat mas wiwi yang memberikan pencerahan ini...
24 September 2008
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar