ขอละเอียดหน่อยว่าใช้ SIS ตัวไหน ทำอะไรไปถึงไหนครับ

อ้อ login ด้วยก็ดีครับ :) 

2 ถ้าเลือกแบบทุกคนก็ reload squid แล้วใช้ได้เลยครับ แต่ถ้าเลือกบางคนก็ อย่าพึ่ง reload นะครับ เดี๋ยวเข้า net กันไม่ได้แล้วจะยุ่ง ให้ไปกำหนดก่อนว่า ใครมีสิทธิเล่น net โดยไปที่

2.1 เปิด web แล้ว เปิดไปเครื่อง server แล้วต่อท้ายด้วย /ldapadmin/ เช่น (http://localhost/ldapadmin/)

2.2 กดดูด้านซ้ายมือ กดเครื่องหมาย + ตรงข้างหน้าคำว่า ou=People แล้วมองหา user ที่ต้องการจะให้เล่น net

2.3 กดที่ชื่อ user (เช่น uid=somdej) แล้วมองด้านขวามือ แล้วกด Add new attribute

2.4 เลือกช่องด้านซ้าย (ของหน้าต่างซ้าย) ให้เป็น l (ปรกติจะเป็น audio) แล้วพิมพ์ช่องขวาเป็น web แล้วกดปุ่ม Add

2.5 โปรแกรมจะกลับมาหน้า attb ของผู้ใช้ ให้เลื่อนดู (ในด้านซ้าย) ว่า มี att ชื่อ l และมีค่าเป็น web แล้วหรือยัง

2.6 ทำตามข้อ 2.3 ถึง 2.5 จนครบทุกคน (ที่อยากให้เล่น net)

แล้วค่อย reload squid ครับ

 เรียน ถามอาจารย์ สมเดชครับ

ตอนนี้ผมได้ลง sis 5.5.5 และเข้าไปทำตามอาจารย์ รับในหน้า ของ (http://localhost/ldapadmin/) ด้านช้ายมีคำว่า Login ผมกด โปรแกรมให้ใส่ Username and password ผมก็ใส่ตามท่ผมมี ( admin, root ) ก็ไม่ผ่านเลย ผมเลย Tick ที่ Anonymous Bind สามารถทำตามขั้นตอนต่อไปได้ คือ ข้อ  2.2 ของ อาจารย์ มาใน ข้อ 2.3 สามารถเห็นชื่อ user นะครับ แต่หา  Add new attribute

ไม่ทราบว่า ผมผิดตรงไหน บ้าง ครับ รบกวนอาจารย์ ด้วยครับ

เป็นอย่างไรครับ

เอ ไม่ login เนี่ย เป็นคนเดียวกันกับเมื่อเดือนสิงหา ปีที่แล้วหรือเปล่าครับ

login ดีกว่าครับ จะได้รู้ว่าใครเป็นใคร ;) 

ไม่ทราบว่าหมายถึงที่ผมถามด้านบน หรือเปล่า แต่ผมก็ Login นะครับ

ผมคิดว่า อาจารย์ คงหมายถึง กระทู้สุดท้ายของหน้าแรก แน่เลย ครับ

ผมอยู่หน้า สอง แล้วครับ

รบกวนอีกครั้ง ครับ

เมื่อวานรีบร้อน เพราะใกล้ 5 โมง ต้องรีบกลับ (เดี๋ยวไม่ทันรถโรงเรียน)

ขอโทษอีกทีครับ

ที่คุณไม่ได้ เพราะคุณ login ไม่ได้หนะครับ ( Tick ที่ Anonymous Bind)

ให้ลองเข้าไปใหม่ แล้วกด login ใหม่ ใส่รหัสผ่านของ admin โดยไม่ต้องยุ่งกับช่อง user name หนะครับ

ลองดูนะครับ ;) 

อ่านมานานหลายรอบ แล้วลองทำดู ก็พบว่า ถ้าจะให้ถาม user และ password ตอนออกเน็ต ต้องไปเซต proxy ที่ Internet Option (IE) ด้วย
ถ้าไม่ไปเซตก็ไม่ถามออกได้เฉย ตรงนี้แก้โดยการเปลี่ยน Transparent proxy เป็น proxy แบบธรรมดา ที่ต้องกำหนดค่า proxy ที่ web brower จึงจะออกได้และถาม username กับ password ด้วย ผมเข้าใจถูกต้องหรือไม่ครับ ถ้าเข้าใจถูกต้องแล้ว จะต้องแก้ squid.conf ที่บรรทัดใดบ้างครับ

เมื่อเข้าไปที่ http://localhost/ldapadmin
Login DN= cn=Manager,dc=sis,dc=com
passwd= [ของ admin]
ไม่ผ่าน  แต่ถ้า
Login DN= uid=admin,ou=People,dc=sis,dc=com
passwd= [ของ admin]
ผ่านครับ

ผมเซตถึงขั้นตอนนี้แล้ว
2.4 เลือกช่องด้านซ้าย (ของหน้าต่างซ้าย) ให้เป็น l (ปรกติจะเป็น audio) แล้วพิมพ์ช่องขวาเป็น web แล้วกดปุ่ม Add

 แต่ระบบฟ้องว่า Error
Failed to add ther attribute

LDAP said: Insufficient access
Error number : 0x32
(LDAP_INSUFFICIENT_ACCESS)
Description: You do not have sufficient permissions to perform that operation

ไม่ทราบว่าเป็นเพราะอะไร....และแก้ไขตรงไหนครับ

ขอบคุณครับ

การปรับแต่งแบบนี้ ต้องไม่เป็น trans prox ครับ ถึงจะใช้ได้

ถ้า SIS ไม่ใช่ gateway เป็นแค่ proxy เฉยๆ ก็ใช่เลยครับ

แต่ถ้า SIS เป็น gateway ด้วย ก็ต้องไปตัดบรรทัดที่มีคำว่า REDIRECT ใน firewall ออกไปครับ (remask ก็ได้ครับ)

ส่วนเรื่องการ login บน phpldapadmin นั้น ผมขอโทษด้วยครับ ต้องใช้รหัสผ่านเป็น "public" ครับ ถึงจะเข้าได้ครับ :) 

การปรับแต่งแบบนี้ ต้องไม่เป็น trans prox ครับ ถึงจะใช้ได้

ถ้า SIS ไม่ใช่ gateway เป็นแค่ proxy เฉยๆ ก็ใช่เลยครับ

แต่ถ้า SIS เป็น gateway ด้วย ก็ต้องไปตัดบรรทัดที่มีคำว่า REDIRECT ใน firewall ออกไปครับ (remask ก็ได้ครับ)

ส่วนเรื่องการ login บน phpldapadmin นั้น ผมขอโทษด้วยครับ ต้องใช้รหัสผ่านเป็น "public" ครับ ถึงจะเข้าได้ครับ :) 

คือตอนนี้ผมจะเพิ่ม attribute ครับ แต่มาถึงข้อนี้

2.4 เลือกช่องด้านซ้าย (ของหน้าต่างซ้าย) ให้เป็น l (ปรกติจะเป็น audio) แล้วพิมพ์ช่องขวาเป็น web แล้วกดปุ่ม Add

ผมหา l ไม่เจอครับ ต้องทำอย่างไรครับ เป็น sis 5.5.5 ติดตั้งใหม่ครับ

ผมไปตอบไว้ที่นี่แล้ว

http://www.opentle.org/th/node/8292

ลองไปดูที่ตรงนั้นก่อนละกันนะครับ

ทีหลังไม่ต้องตั้งหลายคำถามก็ได้ครับ ถ้าตอบละก็ อันเดียวผมก็ตอบครับ :) 

Squid.conf preconfig for LinuxSIS 5.5
#WebA means such lines will be edited by WebAdmin in order to advance proxy configuration.

# SIS 5.5 Config WebA
http_port 8080 transparent

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# SIS 5.5 Config WebA
cache_dir ufs /var/spool/squid 1000 16 256

# SIS 5.5 Config WebA
redirect_program /usr/bin/squidGuard -c /etc/squid/squidguard-blacklists.conf

# SIS 5.5 Config WebA
redirect_children 5
#bobby
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com"-f"(&(uid=%s)(l=web))" localhost
auth_param basic children 5
acl ldpass proxy_auth REQUIRED
http_access allow ldpass
auth_param basic credentialsttl 30 seconds
auth_param basic realm Squid proxy-caching web server

# SIS 5.5 Config WebA
# Dont forget to edit network here

acl SIS5_Network src 192.168.0.0/16
http_access allow SIS5_Network

# SIS 5.5 Config WebA LDAP auth Mod
นี่เป็น squid.conf ที่ทำการแก้ไขตามที่อาจารย์สมเดชบอก

ผมได้ให้เครื่อง clien เซต proxy ชี้มาที่ 192.168.212.1  port 8080

แล้วเปิด ie ขึ้นปรากฏว่า จะมีหน้าต่างถาม user & password

จากนั้นผมได้ add user ผ่านทางหน้า webmin แล้วเข้าไปแก้ไข ที่หน้า ldap ปรากฏว่า user ที่ add เข้าไป ไม่สามารถ attribute l และ web ตามที่อาจารย์บอกได้เลยครับ

หรือแม้แต่ user admin ที่แก้ไข l=web แล้วก็ไม่สามารถ login เข้าใช้ อินเตอร์เนต ได้ ครับ

ถ้าจะเพิ่ม l ใน attribute เพิ่มที่ไหน และ จะ หรือสร้าง user ให้ squid ถามก่อนใช้อินเตอร์เนต อย่างไร

 และ  REDIRECT ใน firewall  มันอยู่ในไฟล์ชื่ออะไรครับ และ directory อะไร

ขอคำแนะนำด้วยนะครับ

ขอบคุณครับ

ไม่ทราบว่าลองดูหรือยัง อีกอย่าง รูปที่แปะมาเห็นหน้า Interface ไม่ชัด เพราะคุณเอา Dialog List รายการมาบัง เลยไม่เห็น

พอดีตอนนี้อยู่ข้างนอก ไม่มี SIS ให้ดู ก็เลยบอกไม่ถูกเหมือนกันครับ แต่ผมว่า ลองดูหรือยังครับ ปุ่ม Add หนะ

เพิ่ม l ที่ไหน -> ก็ปุ่ม Add ไงครับ

สร้าง user ให้ squid ถาม ทำอย่างไร -> ก็ทำอย่างที่ผมแนะนำไปแหละครับ 

Redirect firewall -> งง จะเข้าไปทำอะไรครับ

:) 

ข้างบน รูปก่อน เปิด dialog list ครับ

 รูปล่าง เปิด dialog list ขึ้นมา ไม่มีตัว l  ครับ

 ผมอยากให้ squid ถาม user&passwd ก่อนการใช้งาน ie ครับ ซึ่งเซต squid ตามที่อาจารย์บอก ได้แล้วครับ ติดที่ ldap  ครับ

1. add new att เอา หรือไม่ก็

2. เลือก attb ที่มีอยู่ แล้วก็ไปแก้ squid.conf ให้สอดคล้องกัน

ลองดูนะครับ :)

ขอบคุณครับอาจารย์ ทำได้แล้วครับ

ถ้าไม่มีตัว l ให้เรากำหนด ตัว o แทนได้ใช่ไหมครับ แก้ที่ squid.conf

จาก l=web เป็น o=web แทน restart service ก้อใช้ได้แล้วครับ

รบกวนอาจารย์อีกเรื่องครับ linux sis 5.5.5 ตัวนี้ มันจะเคลียร์ cache log อัตโนมัติ หรือ ไม่ครับ ถ้า cache log เต็ม จะแก้ไขอย่างไร ครับ

ขอบคุณมาก ครับ

Linuxsis 5.5.5 

ตอนนี้ผม set ตามแล้ว (ทำแบบคุณ bobby7961 เลย) ก็ขึ้นมาให้ใส่ user/password ตอนออก net แล้วครับ (ตอนแรกหาที่แทรกอยู่นาน ไม่ได้ซักที พอทำตามแบบได้เลย)

ที่ ou=People และที่ l (แอลเล็ก) ที่ user เพิ่ม web แล้ว reload squid แล้ว ก็ไม่สามารถใส่ user/passs ตามที่ตั้งไว้ได้ครับ แม้แต่ user admin เพิ่ม web ไปแล้ว ก็ใส่ password ออก net ไม่ได้ เด้งให้ใส่ใหม่ครับ แต่ password ถูกแล้วเช็คแล้วครับ

ผมเห็น user ที่มีอยู่แล้วมันขึ้นด้วย uid= แต่ผม create มาให้ทีไรเป็น cn= ทุกที จะมีผลไหมครับ แล้วผมจะให้ user ที่ create ไปมันเป็น uid= ข้างหน้ายังไงครับ

ผมต้องเช็คตรงไหนก่อนครับ จึงจะใส่ password ให้ออก net ไปได้

 Edit : ขนาดผมตั้งให้เป็น user/password ง่าย ๆ ยังเข้าไม่ได้เลยครับ  แต่ดู code ที่พิมพ์ก็ถูกหมดแล้ว web ก็ใส่ไปแล้วที่ l เลยไม่รู้ว่าเป็นที่ตรงไหนเลย (user ผมยังเป็น cn= อยู่เลย ไม่รู้เกี่ยวกันหรือเปล่า แต่ admin ที่มีอยู่แล้วเป็น uid= ก็ยังเข้าไม่ได้อยู่ดี T_T)

ตัว log มันจะเขียนทับไปเรื่อยๆ ครับ ไม่มี clear ครับ

ของคุณ aot นั้น ฝากคุณ booby ช่วยด้วยละกันนะครับ จะได้ชัวร์ๆ ว่าได้แน่ๆ

ถือว่าเป็นการฝึกฝีมือไปในตัวละกันครับ (นอกจากจะได้ช่วยเพื่อนๆ แล้ว)

:)

ใช้ WebAdmin หรือเปล่า

อ้อ ปรับแต่งอะไรที่นอกเหนือจากการใช้ WebAdmin หรือเปล่าครับ :) 

พอดีข้างบนที่ว่า 5.5.5 ที่ว่ามีกรอบ password เด้งแล้ว แต่ใส่ user ใน LDAP ของเราเข้าไปไม่ได้ อันนั้นเป็น 5.5 นะครับ พิมพ์ผิด

ส่วน 5.5.5 ของผมตอนนี้แก้แล้วคล้าย ๆ แบบเดิม พอใส่ proxy เข้าไปมันก็ไม่เด้ง msgbox มาให้ใส่ password เลยครับ มีใครใช้ 5.5.5 ผมขอดูบรรทัดตรงที่แทรกได้ไหมครับ หรือรบกวนเมล์มาที่ aot_bkk@hotmail.com ก้ได้ครับ จะเอาที่เทียบดู

ไม่รู้ว่าจะติดตรง LDAP อีกหรือเปล่า ยังเครียจอยู่เลย อยากใช้ 5.5.5 ครับ 5.5 ไม่ใช้แล้ว (พอดีลงใน VMWare ไว้ 2 ตัวเลยงง)

ส่วนใน webadmin ไม่มีแก้อะไรนะครับ นอกจาก แชร์ net ใส่ blacklisk และตั้งค่าอื่น ๆ ปกติคับ

ขอบคุณครับ

ผมลองเปลี่ยนค่าตามท่าน bobby7961 แล้วครับ ถ้าหากว่าที่ ie หรือ firefox ใส่ proxy ไว้แล้วจะถาม user / password

แต่ถ้าหากว่าไม่ใส่ proxy ไว้ จะสามารถออกเน็ตได้เลยโดยไม่ถามอะไรครับ

ลองแบบนี้ดูครับ แต่ผมยังไม่ได้ลองของจริงนะ คิดว่าไม่น่ามีปัญหา 

เคยเป็นเหมือนผมตอนแรกครับ หาวิธีอยู่นานว่าจะใช้แบบไหนดี มีทั้ง proxy ใช้ lan 2 ใบ มีทั้ง การทำ Transparent Proxy
หรือวิธีอื่น ๆ สรุป ผมเปลี่ยนความคิดเป็นว่า ให้ gateway มันไม่ให้ ip ของพวก client ออกครับ คือออกได้เฉพาะตัวเช้น proxy
พอ user เขาไม่ใส่ proxy มันก็จะออก net ไม่ได้เอา และถ้าใส่มันก็จะไปออกทาง proxy ถ้ามี user/password มันก็จะขึ้นอยู่กับเงื่อนไขตรงนั้นอีกที
มีก็ออกได้ ไม่มีก็ออกไม่ได้ แบบนี้ง่ายดีครับ

ส่วนใครมีวิธีการ authen password LDAP ของ 5.5.5 รบกวนโพสไว้หน่อยนะครับ ผมทำแล้วติดครับ ใส่ proxy แล้ว user/password ไม่ขึ้นให้ใส่
ผมทำไดแต่ของ 5.5 ครับ ไม่รู้ว่าผิดตรงไหน (ว่าแต่ 5.5 ใส่ password ไปแล้วยังออก net ไม่ได้เลย แต่เปลี่ยนมาเป็น 5.5.5 พอดี เลยมาติดอีกซะนี่) T_T

ทำเป็น trans prox ไม่ได้ครับ

ดังนั้น จึงต้องแยก gateway ออกจาก proxy ครับ ;) 

1. ผมใช้แล้วเพิ่ม proxy ใน cleint แล้ว ปรากฏว่าใช้ MSN ไม่ได้ครับ จะแก้ไขอย่างไรดีครับ

2. ถ้าจะให้มีการ Login ได้แค่เพียงชื่อเดียว จะต้องไปเพิ่มที่ไหนครับ เพราะต้องการป้องกันไม่ให้นักเรียนเอารหัสของเพื่อนไปใช้น่ะครับ

ขอบคุณครับ (ยิ่งเล่นยิ่งสนุกครับ Linuxsis)

เข้าใจว่า มันทำได้สองแบบ คือ ผ่าน port เฉพาะของมัน หรือผ่าน 80 ครับ ถ้าเลือกผ่าน 80 ก็จะต้องทำให้เครื่อง client เล่น net ได้ก่อน ถ้าได้ อะไรที่ผ่าน 80 ก็ได้ทั้งหมดครับ

ส่วนอันที่สองเนี่ย งงคำถามครับ แต่มีข้อแนะนำว่า ถ้าเราพบว่าใครเอาของเพื่อนไป login เราก็ยกเลิกไม่ให้ account นั้น ใช้ได้ไปเลยจนกว่าเจ้าตัวมาขอ หรือมาแจ้งกับเรา แล้วเราค่อยให้เขาเปลี่ยนรหัสผ่านดีกว่าไม้ครับ :)

คุณ aot ทำตามผมเลยครับ

แอด user ที่หน้า webmin เท่านั้น ห้าม แอด ที่ ldap นะครับ

จากนั้นใน squid

#bobby
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com"-f"(&(uid=%s)(l=web))" localhost

ให้สังเกตุตัวสีแดงๆ นะครับ  ถ้าเข้าไปใน ldap ใน user ปกติ (ไม่ใช่ admin) จะไม่มี l ให้ เลือก o นะครับ แล้วใส่ค่า web ลงไป

แล้วแก้ที่ squid จาก l=web เป็น o=web แทนครับ

ผมก็ใช้ sis 5.5.5 fix security

เวลา user เรียกใช้ ie จะโดนถาม user password ทุกครั้ง

ชอบตรงที่มี รีพอทร์ นี่แหละครับ ขยันเก็บ log ต่างๆ ตามที่ กระทรวงฯกำหนด ก้อ ได้ server D D ใช้แล้ว ครับ

ได้ไม่ได้ อย่างไร รบกวนแจ้งด้วยนะครับ

ผมทดลองแล้วครับ ขึ้น Login และ password แล้ว ไปเพิ่ม port 80 ใน firewall แล้ว ก็ยังใช้ไม่ได้ครับ ไม่ทราบว่าเกิดจากอะไรครับ

วันเข้าพรรษา และ วันอาสาฬบูชา ขอให้คุณพระคุ้มครองทุกท่านครับ

เพราะถ้าทำ user authen ละก็ เราต้อง set program ที่จะใช้เน็ตให้ชี้ไปที่ proxy เช่น ไป set firefox ให้ชี้้ proxy ไปที่ proxy server ของเรา

แต่โปรแกรมอื่นๆ หนะ (เช่นโปรแกรม msn) เนี่ย ชี้ proxy หรือเปล่าครับ

ใน linux (อ้างจาก os ที่ผมชินละกัน) เรา set ให้ตัว os มันรับรู้ไปเลยว่า ใช้ proxy แล้วหลังจากนั้น ทุกโปรแกรมก็จะวิ่งผ่าน proxy เองได้ครับ แต่ใน M$ เนี่ย ผมไม่รู้ว่ามีวิธีนี้หรือไม่ (คือ ทำได้หรือไม่)

หรือ จริงๆ แล้ว อาจจะแก้ด้วยการ set gateway ครับว่า จะต้อง block ทุก port (โดยเฉพาะ 80) จากทุกเครื่อง ยกเว้น เครื่องที่เป็น proxy และเปิด port ของ msn สำหรับทุกเครื่อง เพื่อให้เครื่องลูกออก msn ได้โดยไม่ต้องสนใจ proxy ครับ

อีกวิธีนึง ก็ไป set msn ให้ใช้ proxy ก่อน (เหมือน set firefox ไง) แล้วเวลาจะใช้งาน ก็เปิด firefox เพื่อทำ user authen ซะก่อน แล้วค่อยเปิด msn ครับ อันนี้ก็ไม่น่าจะยาก เพียงแต่ผมไม่รู้ว่า ... set msn อย่างไรครับ เพราะผมไม่ได้ใช้ msn หนะครับ :)

1. ก่อนอื่นก็เปิด MSN

2. คลิกเมนู option เลือก connection เลือก advance

3. จะเห็นว่ามี proxy อยู่ แต่ username และ password ว่างเปล่า

4. ใส่ username และ password เข้าไปน่ะครับ แค่นี่ก็ใช้ได้แล้วล่ะครับ

แต่อยากจะถามว่าค่าที่ใส่น่ะครับจะเป็นค่าถาวรน่ะครับ ยังคิดไม่ออกว่าจะให้เปลี่ยนเป็น username กับ password ของผู้ใช้อย่างไรน่ะครับ ยัง งง เหมือนกัน

อีกข้อหนึ่ง ถ้าเกิดมีการ update โปรแกรมอื่นๆ เครื่องก็จะถาม username กับ password ด้วยหรือเปล่าครับ

ต้องให้มันผ่าน proxy ในกรณีที่ใช้ 80 หรือไม่งั้นก็ไปใช้ port ปรกติของมันครับ

เอ ฝากลองด้วยว่า ให้ login ใน firefox ก่อน แล้วอย่าปิดหน้าที่ login นั้น แล้วลองเปิด msn ดูว่ามันเข้าได้ไม้ครับ (คือ อาศัย firefox เป็นตัว login ให้ครับ)

ฝากลองด้วยครับ ;) 

ผมทำตามที่เขียนไว้แล้วล่ะครับ ที่ squid.conf

# SIS 5.5 Config WebA LDAP auth chk
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" localhost
#auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" -f "(&(uid=%s)(l=web))" localhost
#auth_param basic children 5
acl SIS55_ldpass proxy_auth REQUIRED
http_access allow ldpass
#http_access allow SIS55_ldpass

แต่พอสั่ง

/ect/init.d/squid reload

2008/08/08 07:29:36| ACL name 'ldpass' not defined!
FATAL: Bungled squid.conf line 40: http_access allow ldpass
Squid Cache (Version 2.6.STABLE13): Terminated abnormally

และสั่ง /ect/init.d/squid restart ก็ไม่ได้เหมือนกันครับ

แต่พอเปลี่ยน

#http_access allow ldpass
http_access allow SIS55_ldpass

ก็สั่ง reload ได้ครับ แต่เครื่อง Client ที่ Setproxy แล้ว ก็ไม่มีหน้าต่าง username และ password แถมยังเล่นเน็ตได้เฉยเลยอ่ะครับ งง ไม่รู้ว่าจะต้องปรับอย่างงัยครับ

จากที่คุณใส่มา

acl SIS55_ldpass proxy_auth REQUIRED
http_access allow ldpass
#http_access allow SIS55_ldpass

บรรทัดแรก บอกว่า ตัวแปรชื่อ SIS55_ldpass เป็นตัวแปรที่ต้อง require การ authen ของ proxy

บรรทัดที่สอง บอกว่า อนุญาติให้ access http สำหรับตัวแปร ldpass (ซึ่งคุณอาจจะไม่ได้กำหนดไว้)

บรรทัดที่สาม ไม่ทำงาน เพราะ remask ไว้

แต่พอเปลี่ยนมา unremask บรรทัดที่สาม แล้ว reload ได้ ก็คือถูกแล้วครับ

แต่ทำไมเข้าได้ตลอด --- ผมว่า ลองตรวจสอบดูว่า ตัวแปรนี้ได้ใช้อะไรที่ไหนอีกหรือไม่ แล้วเงื่อนไขอื่นนั้นคืออะไร

พอดีผมอยู่บ้าน (ตื่นตั้งแต่ตีสามกว่า นอนไม่หลับ) ก็ไม่มี sis55 ให้ดูว่า squid.conf เป็นอย่างไร (เขียนเอง ก็จำไม่ได้หรอกครับ) ก็เลยไม่รู้จะช่วยไล่ยังไง

ลองดูนะครับ  :)

เรียงตามนี้น่ะครับ

acl SIS5_Network src 192.168.1.0/24  # ตาม Local IP กำหนด
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" localhost
#auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" -f "(&(uid=%s)(l=web))" localhost
auth_param basic children 5
auth_param basic credentialsttl 30 seconds
acl SIS55_ldpass proxy_auth REQUIRED
http_access allow SIS5_Network SIS55_ldpass # จุดนี้คือสาเหตุครับ

สาเหตุก็คือ ให้เครื่องที่ระบุใน SIS5_Network และ รายชื่อที่อยู่ใน SIS55_ldpass สามารถที่จะใช้งานในเครือข่ายได้น่ะครับ

แต่ไม่เข้าใจว่า ทำไมต้องไปเซ็ต ใน IE ให้มันออก proxy ทำเป็นแบบให้มันออก gate way ได้ไหม เช่นสมมุติเราเซ็ตที่ตัว dhcp ให้แจก gate way เครื่องลูกไปที่ ตัว linuxsis ก็สามารถเล่นเน็ตได้เลยแบบถาม password อีกอย่างนะครับ outlook ก็ใช้ไม่ได้ 

ปล.เคยใช้ linuxsis มานิดหน่อยคือพอเซ็ตให้มันออกได้แต่อะไรลึกๆๆไม่รู้เลย 

และไม่อยาก set proxy ใน web browser ละก็ ต้องทำ trans proxy อีกทีครับ

วิธีการทำ ก็ต้องไป set gateway ไม่ให้เครื่องไหนออกได้ ยกเว้น  sis (ที่เป็น proxy)

แล้วลองชี้ gateway ของ client ไปที่ sis ดูซิครับว่าได้หรือไม่

ลองดูนะครับ :)

คือผมได้ลอง set gate way ที่เครื่องลูกไปที่ SIS แล้ว ก็ออกไม่ได้ครับทำให้มีปัญหาคือ outlook express ใช้งานไม่ได้ แต่ microsoft outlook .ช้งานได้ครับ

ซึ่ง ผมอยากรู้ว่าทำอย่างไรให้ SIS เป็น gate way อะต้องไป set คำสั่งตรงไหนเพิมซึ่งถ้าผมทำตรงนี้เสร็จ ก็จะเสร็จสมบูรณ์แบบแล้ว 

เพื่อนพี่ๆน้องๆตอนนี้ outlook ผมออกได้แล้ว ถ้าเพื่อนคนไหนติดเหมือนผมให้ลองลบ pop3 ในoutlook แล้ว add ใหม่จะใช้ได้ครับคือลบ account แล้วสร้างใหม่อะครับ

ยังติดที่ IE อย่างเดียวคือต้องไปเซ็ตที่เครื่องลูก 

ผมได้ลองทำตามแล้ว สับสนและงงมาก แต่ก็ดีใจว่า ในที่สุดก็ทำได้แล้ว

แต่ที่อยากได้เพิ่มเติม คือ

1. เปลี่ยนที่หน้า dialog box ที่ถาม user & password เป็นชื่ออื่นได้หรือไม่

2. ไม่อยาก set IE ทุกเครื่อง ต้องทำอย่างไร

Linux 5.5.5  1 เครื่องเท่านั้น เปิด DHCP & set gateway มาที่ LinuxSIS

เปิด การใช้งาน Proxy บน webadmin เปิดระบบการกรองเวป

ขอบคุณครับ

ปล. น่าจะมีการนำ squid.conf เพื่องานนี้ให้ Download เลยนะครับ และสรุปวิธีทำที่ถูกต้องวิธีเดียวแล้วปักหมุดไว้ด้านบนเลย เพราะผมมองว่าใครๆๆก็ต้องการ

เปลี่ยนที่หน้า dialog box ที่ถาม user & password เป็นชื่ออื่น

ทำดังนี้ครับ
หานี่ครับ  auth_param basic realm Squid proxy-caching web server

เปลี่ยนตรงสีน้ำเงินครับ (แต่ภาษาไทยทำอย่างไรละครับ ลองแล้วไม่ได้ครับ)

อยากได้ข้อความภาษาไทยจังเลย

สุดยอดครับ....

จาก Sarg Report  แสดง User ได้ชัดเจนเลยครับ (เลขประจำตัวนักเรียน 5  หลัก)   สุดยอดครับ

ถ้าต้องการให้ต้องกรอก User Name และ Password  ก่อนเข้าดู Sarg Report  ทำได้ดังนี้ครับ


==>1. การสร้างผู้ใช้และกำหนดรหัสผ่านโดยใช้โปรแกรม htpasswd ซึ่งโปรแกรมนี้จะมาพร้อมกับการติดตั้ง Apache ซึ่งจะอยู่ที่ /usr/bin โดยการสร้างผู้ใช้และกำหนดรหัสผ่านให้ใช้คำสั่งดังนี้ :

htpasswd  -c  <Filename>  <ผู้ใช้>                //สำหรับการสร้างผู้ใช้คนแรก
htpasswd  <Filename>  <ผู้ใช้>                    //สำหรับผู้ใช้คนต่อไป

ตัวอย่างเช่นต้องการให้ user ที่ชื่อ admin1 และ admin2 สามารถเข้าเว็บได้ป้อนคำสั่งดังนี้(root)

#htpasswd -c /etc/htuser admin1
New password:
Re-type new password:
Adding password for user admin1

#htpasswd /etc/htuser admin2
New password:
Re-type new password:
Adding password for user admin2

จากข้างบนนี้เป็นการสร้างไฟล์ /etc/htuser สำหรับใช้เก็บ user ของโปรแกรม htpasswd (จะตั้งชื่อไฟล์เป็นชื่ออื่นก็ได้ครับ)
และต้องกำหนดคุณสมบัติของไฟล์ /etc/htuser ให้สามารถอ่านและ execute ได้ดังนี้

#chmod 605 /etc/htuser


==>2.การปรับค่าไดเร็คตีฟ ให้เข้าไปเพิ่ม directory ในไฟล์คอนฟิกของ Apache คือที่ไฟล์ /etc/httpd/conf/httpd.conf เพื่อกำหนด ผู้ใช้/กลุ่ม และตำแหน่งของเว็บเพจที่จะให้ถาม user และ password โดยตัวอย่างต่อไปนี้เป็นการระบุชื่อ user โดยตรง ( Require user) :

<Directory "var/www/sarg">
  AllowOverride None   
  AuthUserFile /etc/htuser
  AuthName "sarg"   //  ตรงนี้จะแสดงข้อความตอนตอนให้ป้อน User และ Password ครับ
  AuthType Basic
  Require user admin1
  Require user admin2
</Directory> 

จากข้างบนนี้เป็นการกำหนดให้ไดเร็คทอรี่ /var/www/sarg เป็น directory หรือเว็บเพจที่ต้องมีการป้อน username และ password ก่อนถึงจะเข้าไปดูได้  โดย user ที่กำหนดมีสองคนคือ admin1 กับ admin2

แสดงข้อความเป็นภาษาไทยตอนกรอก User name และ Password
มีวิธีการดังนี้ครับ
1. ssh เข้าจากเครื่องลูกข่ายที่เป็น Windows ครับ
2. คลิกขวาที่บนแถบสีน้ำเงินด้านบน ของหน้าต่าง ssh ดังรูปที่ 1

 

รายงาน Sarg Report

ดีๆ ครับ สังคมอย่างนี้เป็นสังคมสร้างสรรครับ

ใครมีอะไรดีๆ ก็มาแบ่งปันกันครับ

แล้วถ้ามันดีจริง  work จริง ก็จะได้เอาไปใส่รุ่นต่อๆ ไป ให้พวกเราเอาไปใช้กันครับ :) 

ทำตามอย่างอาจารย์สมเดชบอกแล้วยังเหมือนเดิม เข้าเน็ตได้เฉยเลย ไม่ทราบว่าเป็นเพราะอะไร ผมเลย copy squid.conf ก่อนแก้ ใน server  ของสำนักงานมาให้อาจารย์ช่วยแก้ให้ ครับ เพราะผมทำแล้วยังใช้งานไม่ได้ ตอนนี้ทางหน่วยงานเขาจะให้ จนท.ที่เข้า เน็ต ต้องใส่ userและ password ก่อน ขอคำตอบด่วนด้วยนะครับ  squid.conf ดังนี้ครับ ถ้าอาจารย์จะกรุณาแก้ให้ให้ใส่เป็นตัวแดงให้ด้วยนะครับ ขอบคุณล่วงหน้าครับ

#   Squid.conf preconfig for LinuxSIS 5.5
#WebA means such lines will be edited by WebAdmin in order to advance proxy configuration.


# SIS 5.5 Config WebA
http_port 8080 transparent

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# SIS 5.5 Config WebA
cache_dir ufs /var/spool/squid 512 16 256

# SIS 5.5 Config WebA
redirect_program /usr/bin/squidGuard -c /etc/squid/squidguard-blacklists.conf

# SIS 5.5 Config WebA
redirect_children 5
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server

# SIS 5.5 Config WebA
# Dont forget to edit network here

acl SIS5_Network src 192.168.0.0/16
http_access allow SIS5_Network

# SIS 5.5 Config WebA LDAP auth Mod
#auth_param basic credentialsttl 2 hours
auth_param basic credentialsttl 30 seconds
auth_param basic casesensitive off

# SIS 5.5 Config WebA LDAP auth chk
#auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" localhost
#auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" -f "(&(uid=%s)(l=web))" localhost

#auth_param basic children 5
#auth_param basic credentialsttl 30 seconds

#acl SIS55_ldpass proxy_auth REQUIRED
#http_access allow SIS55_ldpass

# SIS 5.5 BW_Control  WebA Mod for Gaysorn
#acl SIS55_Big src 192.168.10.7/32
#acl all_network src 192.168.0.0/16
#delay_pools 2
#delay_class 1 2
#delay_parameters 1 64000/64000 32000/32000
#delay_access 1 deny SIS55_Big
#delay_access 1 allow !SIS55_Big #all_network
#delay_class 2 2
#delay_parameters 2 64000/64000 64000/64000
#delay_access 2 allow SIS55_Big

#SIS 5.5 WebA authen by mac address

#acl SIS55_MacAdd arp 11:12:13:14:15:16
#http allow SIS55_MacAdd
#http deny !SIS55_MacAdd

#Default value from org squid

refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all

# SIS 5.5 Config
visible_hostname LinuxSIS_55

# SIS 5.0 Config_Trans WebA in 55 is change to one line in the same line with port

#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on


coredump_dir /var/spool/squid
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log squid

 ----------------------------------------------------------

ถ้าอาจารย์จะกรุณาแก้ใขให้ใส่เป็นตัวแดงในบรรทัดที่แก้ด้วยครับให้ด้วยนะครับ ขอบคุณล่วงหน้าครับ

------------------------------------------------------------

คุณ somdej อย่าลืมสงสัยเรื่อง Gatway และ DHCP ด้วยนะครับ อาการแบบนี้ ผมจะสงสัยเรื่องนี้เป็นอันดับแรก

ผมค้างอีกกระทู้ไว้ก็เรื่องนี้ แล้วจะไปร่ายต่อให้ครับ สองอาทิตย์ถัดไปจะอยู่ SG และ MY แล้วกลับมาก็ต้องปล้ำ PIC ออกแบบผลิตภัณฑ์ให้ลูกน้องไป Implement ก่อน ปลายเดือนคงจะมีเวลาร่ายยาวๆ ได้ต่อครับ 

set proxy ที่เครื่องลูกแล้วก็ยังเหมือนเดิมครับ ออกเน็ตได้สบายโดยไม่ต้องใช้ user /password เลย และได้แก้ ในsquid.conf ตามที่บอกในกระดานสนทนา จนหมดทุกอย่างแล้วก็ยังเหมือนเดิม คือ ผมใช้ sis5.55 เป็น server และใช้เครื่องเดียวเป็นทั้ง proxy และ gete way ครับจะแก้ไขยังไงครับที่จะให้ squid ถามuser และ passwordได้ครับ ช่วยแนะนำด้วยครับหรือจะให้ดีช่วยแก้ตาม squid ต้นแบบข้างบนให้ด้วยครับ หรือว่าต้องไปแก้ที่ไหนอีกบ้าง ขอบคุณล่วงหน้าครับ