Proxy Squid3 Authentication With Active Directory Windows Server 2008 R2


Bingung mau ngasih judul apa, intinya mau integrasi antara squid3 yang berjalan under linux dengan windows server 2008 R2. Mungkin skema ini jarang digunakan di Indonesia tapi saya juga kurang tahu karena jam terbang saya belum begitu tinggi wkwkwk. namun sebagian besar perusahaan di singapore menggunakan cara ini untuk membatasi akses internet di kantor (untuk opensource). kalo mau yang berbayar bisa pake prodak sangfor atau bluecoat yang harga nya ratusan juta(bisa search di google deh kalo gak percaya).

Disini saya tidak akan membahas mengenai bagaimana cara setup active directory di windows server. saya kasih gambaran sekilas untuk yang belum memahami konsep active directory. "intinya buat nyempen passwordnya dah" wkwkwkwk

Yang gw pake saat implementasi :
- Windows Server 2008 R2 : 192.168.10.10/24
- Linux Ubuntu 12.04 : 192.168.10.50/24
- Squid3

saya mencoba menggunakan ubuntu yang terbaru saat ini versi 16.04 tapi gak berhasil karena ada beberapa perbedaan pada ldap dan peletakan file-file ldap yang terinstall berbeda berikut nama nama aplikasinya ada yang berbeda sehingga failed pada saat saya implementasi, yang seharusnya sih sama aja kalo ngerti konesepnya. ga tau kenpa failed mungkin gw lagi galau pas waktu ngerjain nya.

Install squid nya dan paket yang dibutuhkan karena kita menggunakan protocol LDAP maka install juga paket ldap di linux.

apt-get install squid3 ldap-auth-client ldap-utils

Kemudian masuk ke setinggan squid.conf nya dan kasih beberapa line konfigurasi dibawah ini. coba di sesuaikan.

buat dulu password nya di text terpisah untuk kepentingan security

nano /etc/squid3/adpw.txt

masukin password dan username windows server active directorynya.

auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -D Administrator@batam.com -W /etc/squid3/adpw.txt -b "dc=batam,dc=com" -f "sAMAccountName=%s" 192.168.10.10

auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -D Administrator@batam.com -W /etc/squid3/adpw.txt -b "dc=batam,dc=com" -f "sAMAccountName=%s" 192.168.10.10

auth_param basic children 5
auth_param basic realm Your Organisation Name
auth_param basic credentialsttl 5 minutes
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth

Sampe sini tinggal restart aja squidnya.


di atas tampilan authentikasinya.

Nah sebenernya ada settingan ribetnya, dia bisa pake external acl, jadi kita bisa pilih siapa yang boleh pake internet siapa user yang gak boleh pake internet. kalo gw sih bingung milih pasangan hidup gw wkwkwk.

Itu tadi namanya pake group di windows active directorynya, trus di squid nanti di tambahin beberapa script supaya bisa filter dan deny user yang tidak punya akses.

next post deh.

Update :
Berikut ini video verifikasi dari hasil Integrasi Squid dan Active Directory :
Oke sekian!

4 komentar

Click here for komentar
January 18, 2018 at 12:03 AM ×

masukin password dan username windows server active directorynya.

auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -D Administrator@batam.com -W /etc/squid3/adpw.txt -b "dc=batam,dc=com" -f "sAMAccountName=%s" 192.168.10.10

auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -D Administrator@batam.com -W /etc/squid3/adpw.txt -b "dc=batam,dc=com" -f "sAMAccountName=%s" 192.168.10.10


itu password active directorynya sebelah mana ya pak ?

Reply
avatar
January 23, 2018 at 7:03 PM ×

Password active directorynya ada di file txt yaitu /etc/squid3/adpw.txt

Reply
avatar
January 31, 2018 at 11:37 PM ×

belum berhasil pak, saya sudah masukkan password activer directorynya ke /etc/squid3/adpw.txt
Pada saat saya browsing messagenya "Proxy refuse ........." , padahal internet koneksi sudah ok, Mohon pencerahannya

Reply
avatar
Author
admin
February 8, 2018 at 11:01 PM ×

coba di lihat logs nya apa yang terjadi sama squid nya mas. pake command ini:
tail -f /var/log/squid3/access.log

abis itu coba browsing trus kalo minta password masukin password nya dan sambil lihat logs nya apa yang terjadi.

dan pastikan password yang di taruh di adpw.txt itu password windows server nya ya. (windows server yang punya otorisasi sebagai admin active directory nya)

semoga membantu.
thanks

Reply
avatar

Tulis komentar anda... Conversion Conversion Emoticon Emoticon

Thanks for your comment