Masih lanjutan yang kemaren sih, kali ini untuk membatasi penggunaan instant messaging. Masih tetap menggunakan Proxy Squid dan Lotus Domino Langsung aja ya...
Kalian tambahkan baris dibawah ini kedalam squid.conf nya :
acl IMUsers external ldap_group IP_YM #IP_YM = group pada Lotus Domino
acl im_site dstdom_regex -i "/etc/squid/im_site"
acl msn req_mime_type ^application/x-msn-messenger$
acl ym req_mime_type ^application/x-msn-messenger$
http_access allow IMUsers im_site
http_access allow IMUsers msn
http_access allow IMUsers ym
http_access deny im_site
http_access deny ym
http_access deny msn
lalu save.
kemudian buat file im_site di directory /etc/squid/ dengan cara:
#sudo touch /etc/squid/im_site
#sudo vi /etc/squid/im_site
isi file im_site dengan domain2 web Instant Messagging seperti:
ebuddy.com
meebo.com
imhaha.com
...
lalu simpan dan restart squidnya dengan cara : sudo /etc/init.d/squid restart
kemudian di Lotus Domino anda tambahkan Group IP_YM untuk menggabungkan User-user yang boleh mendapatkan akses Instant Messagging.
sekarang anda dapat mencobanya...
Semoga Berhasil...
25 September 2008
24 September 2008
Proxy Server dan Lotus Domino
Sudah lama mencari caranya... akhirnya berhasil juga... (thanks mas wi..)
Kita akan membuat proxy dengan authenticate yang mengambil LDAP dari domino. Jadi dengan membuat user di domino otomatis akan menjadi user untuk proxynya. Caranya adalah dengan menambahkan baris dibawah ini ke dalam squid.conf kita:
auth_param basic program /usr/lib/squid/ldap_auth -b "" -f "(&(cn=%s(objectClass=Person))" 192.168.11.20 #192.168.11.20 = IP Domino server
auth_param basic children 10
auth_param basic realm You are authorized to use this System for approved business purposes only. Use for any other purpose are prohibited. Any employee found to violate this policy might be subject to disciplinary action. Sign in with UserID [ex. john.doe]
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -a always -S -P -b "" -f "(&(cn=%g)(objectClass=groupOfNames)(member=%u))" -F "(&(cn=%s)(objectClass=Person))" 192.168.11.20 #192.168.11.20 = IP Domino server
acl proxysilver external ldap_group IP_INET #IP_INET = Group yg dibuat untuk user proxynya
acl silver time 07:30-22:00 #jam boleh mengakses internet
acl auth_clients proxy_auth REQUIRED
http_access allow auth_clients proxysilver silver
lalu save squid.conf nya dan restart squid dengan command: sudo /etc/init.d/squid restart (menggunakan Ubuntu Linux)
Dan jangan lupa pada Domino ditambahkan group IP_INET untuk mengatur user yang dapat mengakses ke domino.
lalu coba melalui browser anda (IE, Opera, Firefox, dll), jika sudah muncul form login berarti anda telah berhasil mensettingnya.
Selamat Mencoba...
Nb: Thansk buat mas wiwi yang memberikan pencerahan ini...
Kita akan membuat proxy dengan authenticate yang mengambil LDAP dari domino. Jadi dengan membuat user di domino otomatis akan menjadi user untuk proxynya. Caranya adalah dengan menambahkan baris dibawah ini ke dalam squid.conf kita:
auth_param basic program /usr/lib/squid/ldap_auth -b "" -f "(&(cn=%s(objectClass=Person))" 192.168.11.20 #192.168.11.20 = IP Domino server
auth_param basic children 10
auth_param basic realm You are authorized to use this System for approved business purposes only. Use for any other purpose are prohibited. Any employee found to violate this policy might be subject to disciplinary action. Sign in with UserID [ex. john.doe]
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -a always -S -P -b "" -f "(&(cn=%g)(objectClass=groupOfNames)(member=%u))" -F "(&(cn=%s)(objectClass=Person))" 192.168.11.20 #192.168.11.20 = IP Domino server
acl proxysilver external ldap_group IP_INET #IP_INET = Group yg dibuat untuk user proxynya
acl silver time 07:30-22:00 #jam boleh mengakses internet
acl auth_clients proxy_auth REQUIRED
http_access allow auth_clients proxysilver silver
lalu save squid.conf nya dan restart squid dengan command: sudo /etc/init.d/squid restart (menggunakan Ubuntu Linux)
Dan jangan lupa pada Domino ditambahkan group IP_INET untuk mengatur user yang dapat mengakses ke domino.
lalu coba melalui browser anda (IE, Opera, Firefox, dll), jika sudah muncul form login berarti anda telah berhasil mensettingnya.
Selamat Mencoba...
Nb: Thansk buat mas wiwi yang memberikan pencerahan ini...
09 September 2008
Langganan:
Postingan (Atom)
