Bingung mau ngasih judul apa, intinya mau integrasi antara squid3 yang berjalan under linux dengan windows server 2008 R2. Mungkin skema ini jarang digunakan di Indonesia tapi saya juga kurang tahu karena jam terbang saya belum begitu tinggi wkwkwk. namun sebagian besar perusahaan di singapore menggunakan cara ini untuk membatasi akses internet di kantor (untuk opensource). kalo mau yang berbayar bisa pake prodak sangfor atau bluecoat yang harga nya ratusan juta(bisa search di google deh kalo gak percaya).
Disini saya tidak akan membahas mengenai bagaimana cara setup active directory di windows server. saya kasih gambaran sekilas untuk yang belum memahami konsep active directory. "intinya buat nyempen passwordnya dah" wkwkwkwk
Yang gw pake saat implementasi :
- Windows Server 2008 R2 : 192.168.10.10/24
- Linux Ubuntu 12.04 : 192.168.10.50/24
- Squid3
saya mencoba menggunakan ubuntu yang terbaru saat ini versi 16.04 tapi gak berhasil karena ada beberapa perbedaan pada ldap dan peletakan file-file ldap yang terinstall berbeda berikut nama nama aplikasinya ada yang berbeda sehingga failed pada saat saya implementasi, yang seharusnya sih sama aja kalo ngerti konesepnya. ga tau kenpa failed mungkin gw lagi galau pas waktu ngerjain nya.
Install squid nya dan paket yang dibutuhkan karena kita menggunakan protocol LDAP maka install juga paket ldap di linux.
apt-get install squid3 ldap-auth-client ldap-utils
Kemudian masuk ke setinggan squid.conf nya dan kasih beberapa line konfigurasi dibawah ini. coba di sesuaikan.
buat dulu password nya di text terpisah untuk kepentingan security
nano /etc/squid3/adpw.txt
masukin password dan username windows server active directorynya.
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -D Administrator@batam.com -W /etc/squid3/adpw.txt -b "dc=batam,dc=com" -f "sAMAccountName=%s" 192.168.10.10
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -D Administrator@batam.com -W /etc/squid3/adpw.txt -b "dc=batam,dc=com" -f "sAMAccountName=%s" 192.168.10.10
auth_param basic children 5
auth_param basic realm Your Organisation Name
auth_param basic credentialsttl 5 minutes
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
Sampe sini tinggal restart aja squidnya.
di atas tampilan authentikasinya.
Nah sebenernya ada settingan ribetnya, dia bisa pake external acl, jadi kita bisa pilih siapa yang boleh pake internet siapa user yang gak boleh pake internet. kalo gw sih bingung milih pasangan hidup gw wkwkwk.
Itu tadi namanya pake group di windows active directorynya, trus di squid nanti di tambahin beberapa script supaya bisa filter dan deny user yang tidak punya akses.
next post deh.
Update :
Berikut ini video verifikasi dari hasil Integrasi Squid dan Active Directory :
Oke sekian!
4 komentar
Click here for komentarmasukin password dan username windows server active directorynya.
Replyauth_param basic program /usr/lib/squid3/squid_ldap_auth -R -D Administrator@batam.com -W /etc/squid3/adpw.txt -b "dc=batam,dc=com" -f "sAMAccountName=%s" 192.168.10.10
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -D Administrator@batam.com -W /etc/squid3/adpw.txt -b "dc=batam,dc=com" -f "sAMAccountName=%s" 192.168.10.10
itu password active directorynya sebelah mana ya pak ?
Password active directorynya ada di file txt yaitu /etc/squid3/adpw.txt
Replybelum berhasil pak, saya sudah masukkan password activer directorynya ke /etc/squid3/adpw.txt
ReplyPada saat saya browsing messagenya "Proxy refuse ........." , padahal internet koneksi sudah ok, Mohon pencerahannya
coba di lihat logs nya apa yang terjadi sama squid nya mas. pake command ini:
Replytail -f /var/log/squid3/access.log
abis itu coba browsing trus kalo minta password masukin password nya dan sambil lihat logs nya apa yang terjadi.
dan pastikan password yang di taruh di adpw.txt itu password windows server nya ya. (windows server yang punya otorisasi sebagai admin active directory nya)
semoga membantu.
thanks
Tulis komentar anda... Conversion Conversion Emoticon Emoticon