ให้ squid ถาม user ก่อน แล้วถึงจะเล่น net ได้

tikky2000
รูปภาพของ tikky2000
User offline. Last seen 3 years 17 weeks ago. ออกไปแล้ว
10
Joined: 11 ก.ค. 2003
Points: 17
ลองเปลี่ยนมาใช้ Browser ตัวอื่นดู
เพราะจากที่ลองทำตามข้อ 2 ดูปรากฎว่า IE นั้นแสดงผลไม่หมด มีไอคอนบางตัวไม่สามารถ  Click ได้ ผมก็เลยเปลียนไปใช้ FireFox ก็สามารถใช้ได้ปรกติ
tikky2000
รูปภาพของ tikky2000
User offline. Last seen 3 years 17 weeks ago. ออกไปแล้ว
10
Joined: 11 ก.ค. 2003
Points: 17
ลองเปลี่ยนมาใช้ Browser ตัวอื่นดู
เพราะจากที่ลองทำตามข้อ 2 ดูปรากฎว่า IE นั้นแสดงผลไม่หมด มีไอคอนบางตัวไม่สามารถ  Click ได้ ผมก็เลยเปลียนไปใช้ FireFox ก็สามารถใช้ได้ปรกติ
somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
ไม่ได้ตรงไหน อย่างไรครับ

ขอละเอียดหน่อยว่าใช้ SIS ตัวไหน ทำอะไรไปถึงไหนครับ

อ้อ login ด้วยก็ดีครับ :) 





904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

Yodrak
รูปภาพของ Yodrak
User offline. Last seen 3 years 19 weeks ago. ออกไปแล้ว
25
Joined: 14 ก.ย. 2007
Points: 29
2

2 ถ้าเลือกแบบทุกคนก็ reload squid แล้วใช้ได้เลยครับ แต่ถ้าเลือกบางคนก็ อย่าพึ่ง reload นะครับ เดี๋ยวเข้า net กันไม่ได้แล้วจะยุ่ง ให้ไปกำหนดก่อนว่า ใครมีสิทธิเล่น net โดยไปที่

2.1 เปิด web แล้ว เปิดไปเครื่อง server แล้วต่อท้ายด้วย /ldapadmin/ เช่น (http://localhost/ldapadmin/)

2.2 กดดูด้านซ้ายมือ กดเครื่องหมาย + ตรงข้างหน้าคำว่า ou=People แล้วมองหา user ที่ต้องการจะให้เล่น net

2.3 กดที่ชื่อ user (เช่น uid=somdej) แล้วมองด้านขวามือ แล้วกด Add new attribute

2.4 เลือกช่องด้านซ้าย (ของหน้าต่างซ้าย) ให้เป็น l (ปรกติจะเป็น audio) แล้วพิมพ์ช่องขวาเป็น web แล้วกดปุ่ม Add

2.5 โปรแกรมจะกลับมาหน้า attb ของผู้ใช้ ให้เลื่อนดู (ในด้านซ้าย) ว่า มี att ชื่อ l และมีค่าเป็น web แล้วหรือยัง

2.6 ทำตามข้อ 2.3 ถึง 2.5 จนครบทุกคน (ที่อยากให้เล่น net)

แล้วค่อย reload squid ครับ

 

 เรียน ถามอาจารย์ สมเดชครับ

ตอนนี้ผมได้ลง sis 5.5.5 และเข้าไปทำตามอาจารย์ รับในหน้า ของ (http://localhost/ldapadmin/) ด้านช้ายมีคำว่า Login ผมกด โปรแกรมให้ใส่ Username and password ผมก็ใส่ตามท่ผมมี ( admin, root ) ก็ไม่ผ่านเลย ผมเลย Tick ที่ Anonymous Bind สามารถทำตามขั้นตอนต่อไปได้ คือ ข้อ  2.2 ของ อาจารย์ มาใน ข้อ 2.3 สามารถเห็นชื่อ user นะครับ แต่หา  Add new attribute

ไม่ทราบว่า ผมผิดตรงไหน บ้าง ครับ รบกวนอาจารย์ ด้วยครับ

somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
set ไม่ได้เนี่ย

เป็นอย่างไรครับ

เอ ไม่ login เนี่ย เป็นคนเดียวกันกับเมื่อเดือนสิงหา ปีที่แล้วหรือเปล่าครับ

login ดีกว่าครับ จะได้รู้ว่าใครเป็นใคร ;) 





904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

Yodrak
รูปภาพของ Yodrak
User offline. Last seen 3 years 19 weeks ago. ออกไปแล้ว
25
Joined: 14 ก.ย. 2007
Points: 29
อาจารย์ ครับ ผม login นะครับ

ไม่ทราบว่าหมายถึงที่ผมถามด้านบน หรือเปล่า แต่ผมก็ Login นะครับ

ผมคิดว่า อาจารย์ คงหมายถึง กระทู้สุดท้ายของหน้าแรก แน่เลย ครับ

ผมอยู่หน้า สอง แล้วครับ

รบกวนอีกครั้ง ครับ

somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
ขอโทษครับ ผมไม่ทันเห็น

เมื่อวานรีบร้อน เพราะใกล้ 5 โมง ต้องรีบกลับ (เดี๋ยวไม่ทันรถโรงเรียน)

ขอโทษอีกทีครับ

ที่คุณไม่ได้ เพราะคุณ login ไม่ได้หนะครับ ( Tick ที่ Anonymous Bind)

 

ให้ลองเข้าไปใหม่ แล้วกด login ใหม่ ใส่รหัสผ่านของ admin โดยไม่ต้องยุ่งกับช่อง user name หนะครับ

ลองดูนะครับ ;) 





904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

sirom
รูปภาพของ sirom
User offline. Last seen 2 years 14 weeks ago. ออกไปแล้ว
80
Joined: 30 มิ.ย. 2006
Points: 128
อ่านมานาน

อ่านมานานหลายรอบ แล้วลองทำดู ก็พบว่า ถ้าจะให้ถาม user และ password ตอนออกเน็ต ต้องไปเซต proxy ที่ Internet Option (IE) ด้วย
ถ้าไม่ไปเซตก็ไม่ถามออกได้เฉย ตรงนี้แก้โดยการเปลี่ยน Transparent proxy เป็น proxy แบบธรรมดา ที่ต้องกำหนดค่า proxy ที่ web brower จึงจะออกได้และถาม username กับ password ด้วย ผมเข้าใจถูกต้องหรือไม่ครับ ถ้าเข้าใจถูกต้องแล้ว จะต้องแก้ squid.conf ที่บรรทัดใดบ้างครับ





ฟ้าจะเป็นสีทองผ่องอำไพ เมื่อ Opensource ได้เป็นใหญ่ใน Thailand

umados
รูปภาพของ umados
User offline. Last seen 6 years 28 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 12 ต.ค. 2007
Points: 0
การใช้งาน ldapadmin

เมื่อเข้าไปที่ http://localhost/ldapadmin
Login DN= cn=Manager,dc=sis,dc=com
passwd= [ของ admin]
ไม่ผ่าน  แต่ถ้า
Login DN= uid=admin,ou=People,dc=sis,dc=com
passwd= [ของ admin]
ผ่านครับ

ผมเซตถึงขั้นตอนนี้แล้ว
2.4 เลือกช่องด้านซ้าย (ของหน้าต่างซ้าย) ให้เป็น l (ปรกติจะเป็น audio) แล้วพิมพ์ช่องขวาเป็น web แล้วกดปุ่ม Add

 แต่ระบบฟ้องว่า Error
Failed to add ther attribute

LDAP said: Insufficient access
Error number : 0x32
(LDAP_INSUFFICIENT_ACCESS)
Description: You do not have sufficient permissions to perform that operation

ไม่ทราบว่าเป็นเพราะอะไร....และแก้ไขตรงไหนครับ

ขอบคุณครับ

 

ไม่ออกนาม
รูปภาพของ ไม่ออกนาม
ผมก็เป็นเหมือนคุณ umados
ทำทุกอย่างเหมือนคุณสมเดชอธิบาย เข้าไปใน ldap ได้ แต่add adtibute ไม่ได้ มีข้อความแจ้งเหมือนคุณ umados เหมือนกัน
somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
ตอบหลายคำถามที่เดียวนะครับ

การปรับแต่งแบบนี้ ต้องไม่เป็น trans prox ครับ ถึงจะใช้ได้

ถ้า SIS ไม่ใช่ gateway เป็นแค่ proxy เฉยๆ ก็ใช่เลยครับ

แต่ถ้า SIS เป็น gateway ด้วย ก็ต้องไปตัดบรรทัดที่มีคำว่า REDIRECT ใน firewall ออกไปครับ (remask ก็ได้ครับ)

 

ส่วนเรื่องการ login บน phpldapadmin นั้น ผมขอโทษด้วยครับ ต้องใช้รหัสผ่านเป็น "public" ครับ ถึงจะเข้าได้ครับ :) 





904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
ตอบหลายคำถามที่เดียวนะครับ

การปรับแต่งแบบนี้ ต้องไม่เป็น trans prox ครับ ถึงจะใช้ได้

ถ้า SIS ไม่ใช่ gateway เป็นแค่ proxy เฉยๆ ก็ใช่เลยครับ

แต่ถ้า SIS เป็น gateway ด้วย ก็ต้องไปตัดบรรทัดที่มีคำว่า REDIRECT ใน firewall ออกไปครับ (remask ก็ได้ครับ)

 

ส่วนเรื่องการ login บน phpldapadmin นั้น ผมขอโทษด้วยครับ ต้องใช้รหัสผ่านเป็น "public" ครับ ถึงจะเข้าได้ครับ :) 





904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

wanpos
รูปภาพของ wanpos
User offline. Last seen 3 years 38 weeks ago. ออกไปแล้ว
10
Joined: 22 ก.ค. 2004
Points: 23
รบกวนถามการเพิ่ม attribute

คือตอนนี้ผมจะเพิ่ม attribute ครับ แต่มาถึงข้อนี้

2.4 เลือกช่องด้านซ้าย (ของหน้าต่างซ้าย) ให้เป็น l (ปรกติจะเป็น audio) แล้วพิมพ์ช่องขวาเป็น web แล้วกดปุ่ม Add

ผมหา l ไม่เจอครับ ต้องทำอย่างไรครับ เป็น sis 5.5.5 ติดตั้งใหม่ครับ

 

somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
เอาอันไหนดีหละครับ

ผมไปตอบไว้ที่นี่แล้ว

http://www.opentle.org/th/node/8292

ลองไปดูที่ตรงนั้นก่อนละกันนะครับ

ทีหลังไม่ต้องตั้งหลายคำถามก็ได้ครับ ถ้าตอบละก็ อันเดียวผมก็ตอบครับ :) 





904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

bobby7961
รูปภาพของ bobby7961
User offline. Last seen 3 years 26 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 20 ต.ค. 2006
Points: 6
รบกวนด้วยครับ

Squid.conf preconfig for LinuxSIS 5.5
#WebA means such lines will be edited by WebAdmin in order to advance proxy configuration.


# SIS 5.5 Config WebA
http_port 8080 transparent

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# SIS 5.5 Config WebA
cache_dir ufs /var/spool/squid 1000 16 256

# SIS 5.5 Config WebA
redirect_program /usr/bin/squidGuard -c /etc/squid/squidguard-blacklists.conf

# SIS 5.5 Config WebA
redirect_children 5
#bobby
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com"-f"(&(uid=%s)(l=web))" localhost
auth_param basic children 5
acl ldpass proxy_auth REQUIRED
http_access allow ldpass
auth_param basic credentialsttl 30 seconds
auth_param basic realm Squid proxy-caching web server

# SIS 5.5 Config WebA
# Dont forget to edit network here

acl SIS5_Network src 192.168.0.0/16
http_access allow SIS5_Network

# SIS 5.5 Config WebA LDAP auth Mod
นี่เป็น squid.conf ที่ทำการแก้ไขตามที่อาจารย์สมเดชบอก

ผมได้ให้เครื่อง clien เซต proxy ชี้มาที่ 192.168.212.1  port 8080

แล้วเปิด ie ขึ้นปรากฏว่า จะมีหน้าต่างถาม user & password

sis1

จากนั้นผมได้ add user ผ่านทางหน้า webmin แล้วเข้าไปแก้ไข ที่หน้า ldap ปรากฏว่า user ที่ add เข้าไป ไม่สามารถ attribute l และ web ตามที่อาจารย์บอกได้เลยครับ

 sis2

หรือแม้แต่ user admin ที่แก้ไข l=web แล้วก็ไม่สามารถ login เข้าใช้ อินเตอร์เนต ได้ ครับ

ถ้าจะเพิ่ม l ใน attribute เพิ่มที่ไหน และ จะ หรือสร้าง user ให้ squid ถามก่อนใช้อินเตอร์เนต อย่างไร

 และ  REDIRECT ใน firewall  มันอยู่ในไฟล์ชื่ออะไรครับ และ directory อะไร

ขอคำแนะนำด้วยนะครับ

ขอบคุณครับ

somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
จากรูปที่คุณแปะมา ผมเห็นว่ามีปุ่ม Add นะ

ไม่ทราบว่าลองดูหรือยัง อีกอย่าง รูปที่แปะมาเห็นหน้า Interface ไม่ชัด เพราะคุณเอา Dialog List รายการมาบัง เลยไม่เห็น

พอดีตอนนี้อยู่ข้างนอก ไม่มี SIS ให้ดู ก็เลยบอกไม่ถูกเหมือนกันครับ แต่ผมว่า ลองดูหรือยังครับ ปุ่ม Add หนะ

เพิ่ม l ที่ไหน -> ก็ปุ่ม Add ไงครับ

สร้าง user ให้ squid ถาม ทำอย่างไร -> ก็ทำอย่างที่ผมแนะนำไปแหละครับ 

Redirect firewall -> งง จะเข้าไปทำอะไรครับ

:) 





904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

bobby7961
รูปภาพของ bobby7961
User offline. Last seen 3 years 26 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 20 ต.ค. 2006
Points: 6
ข้างบน

sis4

ข้างบน รูปก่อน เปิด dialog list ครับ

 รูปล่าง เปิด dialog list ขึ้นมา ไม่มีตัว l  ครับ

sis2

 

 ผมอยากให้ squid ถาม user&passwd ก่อนการใช้งาน ie ครับ ซึ่งเซต squid ตามที่อาจารย์บอก ได้แล้วครับ ติดที่ ldap  ครับ

 

 

 

 

 

 

 

 

 

 

 

 

 

somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
ถ้างั้น ลอง

1. add new att เอา หรือไม่ก็

2. เลือก attb ที่มีอยู่ แล้วก็ไปแก้ squid.conf ให้สอดคล้องกัน

ลองดูนะครับ :)





904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

bobby7961
รูปภาพของ bobby7961
User offline. Last seen 3 years 26 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 20 ต.ค. 2006
Points: 6
ได้แล้วครับ

ขอบคุณครับอาจารย์ ทำได้แล้วครับ

ถ้าไม่มีตัว l ให้เรากำหนด ตัว o แทนได้ใช่ไหมครับ แก้ที่ squid.conf

จาก l=web เป็น o=web แทน restart service ก้อใช้ได้แล้วครับ

รบกวนอาจารย์อีกเรื่องครับ linux sis 5.5.5 ตัวนี้ มันจะเคลียร์ cache log อัตโนมัติ หรือ ไม่ครับ ถ้า cache log เต็ม จะแก้ไขอย่างไร ครับ

ขอบคุณมาก ครับLaughing

aot_bkk
รูปภาพของ aot_bkk
User offline. Last seen 5 years 46 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 11 มิ.ย. 2008
Points: 0
ผมติดปัญหานิดหน่อยครับ ใส่ pw แล้วออกเด้งใส่ใหม่ตลอดครับ

Linuxsis 5.5.5 

ตอนนี้ผม set ตามแล้ว (ทำแบบคุณ bobby7961 เลย) ก็ขึ้นมาให้ใส่ user/password ตอนออก net แล้วครับ (ตอนแรกหาที่แทรกอยู่นาน ไม่ได้ซักที พอทำตามแบบได้เลย)

ที่ ou=People และที่ l (แอลเล็ก) ที่ user เพิ่ม web แล้ว reload squid แล้ว ก็ไม่สามารถใส่ user/passs ตามที่ตั้งไว้ได้ครับ แม้แต่ user admin เพิ่ม web ไปแล้ว ก็ใส่ password ออก net ไม่ได้ เด้งให้ใส่ใหม่ครับ แต่ password ถูกแล้วเช็คแล้วครับ

ผมเห็น user ที่มีอยู่แล้วมันขึ้นด้วย uid= แต่ผม create มาให้ทีไรเป็น cn= ทุกที จะมีผลไหมครับ แล้วผมจะให้ user ที่ create ไปมันเป็น uid= ข้างหน้ายังไงครับ

ผมต้องเช็คตรงไหนก่อนครับ จึงจะใส่ password ให้ออก net ไปได้

 Edit : ขนาดผมตั้งให้เป็น user/password ง่าย ๆ ยังเข้าไม่ได้เลยครับ  แต่ดู code ที่พิมพ์ก็ถูกหมดแล้ว web ก็ใส่ไปแล้วที่ l เลยไม่รู้ว่าเป็นที่ตรงไหนเลย (user ผมยังเป็น cn= อยู่เลย ไม่รู้เกี่ยวกันหรือเปล่า แต่ admin ที่มีอยู่แล้วเป็น uid= ก็ยังเข้าไม่ได้อยู่ดี T_T)

somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
ตอบคุณ bobby

ตัว log มันจะเขียนทับไปเรื่อยๆ ครับ ไม่มี clear ครับ

ของคุณ aot นั้น ฝากคุณ booby ช่วยด้วยละกันนะครับ จะได้ชัวร์ๆ ว่าได้แน่ๆ

ถือว่าเป็นการฝึกฝีมือไปในตัวละกันครับ (นอกจากจะได้ช่วยเพื่อนๆ แล้ว)

:)





904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
คุณ add user อย่างไรครับ

ใช้ WebAdmin หรือเปล่า

อ้อ ปรับแต่งอะไรที่นอกเหนือจากการใช้ WebAdmin หรือเปล่าครับ :) 





904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

aot_bkk
รูปภาพของ aot_bkk
User offline. Last seen 5 years 46 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 11 มิ.ย. 2008
Points: 0
auth password

พอดีข้างบนที่ว่า 5.5.5 ที่ว่ามีกรอบ password เด้งแล้ว แต่ใส่ user ใน LDAP ของเราเข้าไปไม่ได้ อันนั้นเป็น 5.5 นะครับ พิมพ์ผิด

ส่วน 5.5.5 ของผมตอนนี้แก้แล้วคล้าย ๆ แบบเดิม พอใส่ proxy เข้าไปมันก็ไม่เด้ง msgbox มาให้ใส่ password เลยครับ มีใครใช้ 5.5.5 ผมขอดูบรรทัดตรงที่แทรกได้ไหมครับ หรือรบกวนเมล์มาที่ aot_bkk@hotmail.com ก้ได้ครับ จะเอาที่เทียบดู

ไม่รู้ว่าจะติดตรง LDAP อีกหรือเปล่า ยังเครียจอยู่เลย อยากใช้ 5.5.5 ครับ 5.5 ไม่ใช้แล้ว (พอดีลงใน VMWare ไว้ 2 ตัวเลยงง)

ส่วนใน webadmin ไม่มีแก้อะไรนะครับ นอกจาก แชร์ net ใส่ blacklisk และตั้งค่าอื่น ๆ ปกติคับ

ขอบคุณครับ

somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
งง ที่คุณลองหนะ ลองกับ server จริงๆ หรือ
ลองใน VBox ครับ ?




904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

wanpos
รูปภาพของ wanpos
User offline. Last seen 3 years 38 weeks ago. ออกไปแล้ว
10
Joined: 22 ก.ค. 2004
Points: 23
ยังทำไม่ได้ครับ

ผมลองเปลี่ยนค่าตามท่าน bobby7961 แล้วครับ ถ้าหากว่าที่ ie หรือ firefox ใส่ proxy ไว้แล้วจะถาม user / password

แต่ถ้าหากว่าไม่ใส่ proxy ไว้ จะสามารถออกเน็ตได้เลยโดยไม่ถามอะไรครับ

 

aot_bkk
รูปภาพของ aot_bkk
User offline. Last seen 5 years 46 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 11 มิ.ย. 2008
Points: 0
ตอบคุณ wanpos ลองแบบนี้ดูครับ

ลองแบบนี้ดูครับ แต่ผมยังไม่ได้ลองของจริงนะ คิดว่าไม่น่ามีปัญหา 

เคยเป็นเหมือนผมตอนแรกครับ หาวิธีอยู่นานว่าจะใช้แบบไหนดี มีทั้ง proxy ใช้ lan 2 ใบ มีทั้ง การทำ Transparent Proxy
หรือวิธีอื่น ๆ สรุป ผมเปลี่ยนความคิดเป็นว่า ให้ gateway มันไม่ให้ ip ของพวก client ออกครับ คือออกได้เฉพาะตัวเช้น proxy
พอ user เขาไม่ใส่ proxy มันก็จะออก net ไม่ได้เอา และถ้าใส่มันก็จะไปออกทาง proxy ถ้ามี user/password มันก็จะขึ้นอยู่กับเงื่อนไขตรงนั้นอีกที
มีก็ออกได้ ไม่มีก็ออกไม่ได้ แบบนี้ง่ายดีครับ

ส่วนใครมีวิธีการ authen password LDAP ของ 5.5.5 รบกวนโพสไว้หน่อยนะครับ ผมทำแล้วติดครับ ใส่ proxy แล้ว user/password ไม่ขึ้นให้ใส่
ผมทำไดแต่ของ 5.5 ครับ ไม่รู้ว่าผิดตรงไหน (ว่าแต่ 5.5 ใส่ password ไปแล้วยังออก net ไม่ได้เลย แต่เปลี่ยนมาเป็น 5.5.5 พอดี เลยมาติดอีกซะนี่) T_T

somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
มันเป็นเงื่อนไขครับว่า

ทำเป็น trans prox ไม่ได้ครับ

ดังนั้น จึงต้องแยก gateway ออกจาก proxy ครับ ;) 





904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

umphai2008
รูปภาพของ umphai2008
User offline. Last seen 2 years 6 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 26 ก.พ. 2008
Points: 5
ใช้ Login แล้วเข้า MSN ไม่ได้ครับ

1. ผมใช้แล้วเพิ่ม proxy ใน cleint แล้ว ปรากฏว่าใช้ MSN ไม่ได้ครับ จะแก้ไขอย่างไรดีครับ

2. ถ้าจะให้มีการ Login ได้แค่เพียงชื่อเดียว จะต้องไปเพิ่มที่ไหนครับ เพราะต้องการป้องกันไม่ให้นักเรียนเอารหัสของเพื่อนไปใช้น่ะครับ

ขอบคุณครับ (ยิ่งเล่นยิ่งสนุกครับ Linuxsis)

somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
msn เนี่ย ไม่แม่นเหมือนกัน

เข้าใจว่า มันทำได้สองแบบ คือ ผ่าน port เฉพาะของมัน หรือผ่าน 80 ครับ ถ้าเลือกผ่าน 80 ก็จะต้องทำให้เครื่อง client เล่น net ได้ก่อน ถ้าได้ อะไรที่ผ่าน 80 ก็ได้ทั้งหมดครับ

ส่วนอันที่สองเนี่ย งงคำถามครับ แต่มีข้อแนะนำว่า ถ้าเราพบว่าใครเอาของเพื่อนไป login เราก็ยกเลิกไม่ให้ account นั้น ใช้ได้ไปเลยจนกว่าเจ้าตัวมาขอ หรือมาแจ้งกับเรา แล้วเราค่อยให้เขาเปลี่ยนรหัสผ่านดีกว่าไม้ครับ :)





904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

bobby7961
รูปภาพของ bobby7961
User offline. Last seen 3 years 26 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 20 ต.ค. 2006
Points: 6
ตามผลเลยครับ

คุณ aot ทำตามผมเลยครับ

แอด user ที่หน้า webmin เท่านั้น ห้าม แอด ที่ ldap นะครับ

จากนั้นใน squid

#bobby
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com"-f"(&(uid=%s)(l=web))" localhost

ให้สังเกตุตัวสีแดงๆ นะครับ  ถ้าเข้าไปใน ldap ใน user ปกติ (ไม่ใช่ admin) จะไม่มี l ให้ เลือก o นะครับ แล้วใส่ค่า web ลงไป

แล้วแก้ที่ squid จาก l=web เป็น o=web แทนครับ

ผมก็ใช้ sis 5.5.5 fix security

เวลา user เรียกใช้ ie จะโดนถาม user password ทุกครั้ง

ชอบตรงที่มี รีพอทร์ นี่แหละครับ ขยันเก็บ log ต่างๆ ตามที่ กระทรวงฯกำหนด ก้อ ได้ server D D ใช้แล้ว ครับ

ได้ไม่ได้ อย่างไร รบกวนแจ้งด้วยนะครับ

umphai2008
รูปภาพของ umphai2008
User offline. Last seen 2 years 6 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 26 ก.พ. 2008
Points: 5
ไปเพิ่ม port 80 ใน firewall แล้วก็ยังใช้ไม่ได้อ่ะครับ

ผมทดลองแล้วครับ ขึ้น Login และ password แล้ว ไปเพิ่ม port 80 ใน firewall แล้ว ก็ยังใช้ไม่ได้ครับ ไม่ทราบว่าเกิดจากอะไรครับ

วันเข้าพรรษา และ วันอาสาฬบูชา ขอให้คุณพระคุ้มครองทุกท่านครับ

somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
เอ ผมเข้าใจว่าไม่เกี่ยวกันกับ proxy ละมั้งครับ

เพราะถ้าทำ user authen ละก็ เราต้อง set program ที่จะใช้เน็ตให้ชี้ไปที่ proxy เช่น ไป set firefox ให้ชี้้ proxy ไปที่ proxy server ของเรา

แต่โปรแกรมอื่นๆ หนะ (เช่นโปรแกรม msn) เนี่ย ชี้ proxy หรือเปล่าครับ

ใน linux (อ้างจาก os ที่ผมชินละกัน) เรา set ให้ตัว os มันรับรู้ไปเลยว่า ใช้ proxy แล้วหลังจากนั้น ทุกโปรแกรมก็จะวิ่งผ่าน proxy เองได้ครับ แต่ใน M$ เนี่ย ผมไม่รู้ว่ามีวิธีนี้หรือไม่ (คือ ทำได้หรือไม่)

หรือ จริงๆ แล้ว อาจจะแก้ด้วยการ set gateway ครับว่า จะต้อง block ทุก port (โดยเฉพาะ 80) จากทุกเครื่อง ยกเว้น เครื่องที่เป็น proxy และเปิด port ของ msn สำหรับทุกเครื่อง เพื่อให้เครื่องลูกออก msn ได้โดยไม่ต้องสนใจ proxy ครับ

อีกวิธีนึง ก็ไป set msn ให้ใช้ proxy ก่อน (เหมือน set firefox ไง) แล้วเวลาจะใช้งาน ก็เปิด firefox เพื่อทำ user authen ซะก่อน แล้วค่อยเปิด msn ครับ อันนี้ก็ไม่น่าจะยาก เพียงแต่ผมไม่รู้ว่า ... set msn อย่างไรครับ เพราะผมไม่ได้ใช้ msn หนะครับ :)





904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

umphai2008
รูปภาพของ umphai2008
User offline. Last seen 2 years 6 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 26 ก.พ. 2008
Points: 5
ทำให้ MSN online ได้แล้วล่ะครับ

1. ก่อนอื่นก็เปิด MSN

2. คลิกเมนู option เลือก connection เลือก advance

3. จะเห็นว่ามี proxy อยู่ แต่ username และ password ว่างเปล่า

4. ใส่ username และ password เข้าไปน่ะครับ แค่นี่ก็ใช้ได้แล้วล่ะครับ

แต่อยากจะถามว่าค่าที่ใส่น่ะครับจะเป็นค่าถาวรน่ะครับ ยังคิดไม่ออกว่าจะให้เปลี่ยนเป็น username กับ password ของผู้ใช้อย่างไรน่ะครับ ยัง งง เหมือนกัน

อีกข้อหนึ่ง ถ้าเกิดมีการ update โปรแกรมอื่นๆ เครื่องก็จะถาม username กับ password ด้วยหรือเปล่าครับ

somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
ครับ ก็อย่างที่บอกแหละครับ

ต้องให้มันผ่าน proxy ในกรณีที่ใช้ 80 หรือไม่งั้นก็ไปใช้ port ปรกติของมันครับ

เอ ฝากลองด้วยว่า ให้ login ใน firefox ก่อน แล้วอย่าปิดหน้าที่ login นั้น แล้วลองเปิด msn ดูว่ามันเข้าได้ไม้ครับ (คือ อาศัย firefox เป็นตัว login ให้ครับ)

ฝากลองด้วยครับ ;) 





904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

umphai2008
รูปภาพของ umphai2008
User offline. Last seen 2 years 6 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 26 ก.พ. 2008
Points: 5
ผมใช้ SIS 555 แล้วจะกำหนด squid อย่างไรครับ

ผมทำตามที่เขียนไว้แล้วล่ะครับ ที่ squid.conf

# SIS 5.5 Config WebA LDAP auth chk
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" localhost
#auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" -f "(&(uid=%s)(l=web))" localhost
#auth_param basic children 5
acl SIS55_ldpass proxy_auth REQUIRED
http_access allow ldpass
#http_access allow SIS55_ldpass

แต่พอสั่ง

/ect/init.d/squid reload

2008/08/08 07:29:36| ACL name 'ldpass' not defined!
FATAL: Bungled squid.conf line 40: http_access allow ldpass
Squid Cache (Version 2.6.STABLE13): Terminated abnormally

และสั่ง /ect/init.d/squid restart ก็ไม่ได้เหมือนกันครับ

แต่พอเปลี่ยน

#http_access allow ldpass
http_access allow SIS55_ldpass

ก็สั่ง reload ได้ครับ แต่เครื่อง Client ที่ Setproxy แล้ว ก็ไม่มีหน้าต่าง username และ password แถมยังเล่นเน็ตได้เฉยเลยอ่ะครับ งง ไม่รู้ว่าจะต้องปรับอย่างงัยครับ

somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
มันผิด เพราะคุณระบุตัวแปรผิดครับ

จากที่คุณใส่มา

acl SIS55_ldpass proxy_auth REQUIRED
http_access allow ldpass
#http_access allow SIS55_ldpass

 

บรรทัดแรก บอกว่า ตัวแปรชื่อ SIS55_ldpass เป็นตัวแปรที่ต้อง require การ authen ของ proxy

บรรทัดที่สอง บอกว่า อนุญาติให้ access http สำหรับตัวแปร ldpass (ซึ่งคุณอาจจะไม่ได้กำหนดไว้)

บรรทัดที่สาม ไม่ทำงาน เพราะ remask ไว้

แต่พอเปลี่ยนมา unremask บรรทัดที่สาม แล้ว reload ได้ ก็คือถูกแล้วครับ

แต่ทำไมเข้าได้ตลอด --- ผมว่า ลองตรวจสอบดูว่า ตัวแปรนี้ได้ใช้อะไรที่ไหนอีกหรือไม่ แล้วเงื่อนไขอื่นนั้นคืออะไร

พอดีผมอยู่บ้าน (ตื่นตั้งแต่ตีสามกว่า นอนไม่หลับ) ก็ไม่มี sis55 ให้ดูว่า squid.conf เป็นอย่างไร (เขียนเอง ก็จำไม่ได้หรอกครับ) ก็เลยไม่รู้จะช่วยไล่ยังไง

ลองดูนะครับ  :)





904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

umphai2008
รูปภาพของ umphai2008
User offline. Last seen 2 years 6 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 26 ก.พ. 2008
Points: 5
ทำได้แล้วครับ

เรียงตามนี้น่ะครับ

acl SIS5_Network src 192.168.1.0/24  # ตาม Local IP กำหนด
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" localhost
#auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" -f "(&(uid=%s)(l=web))" localhost
auth_param basic children 5
auth_param basic credentialsttl 30 seconds
acl SIS55_ldpass proxy_auth REQUIRED
http_access allow SIS5_Network SIS55_ldpass # จุดนี้คือสาเหตุครับ

สาเหตุก็คือ ให้เครื่องที่ระบุใน SIS5_Network และ รายชื่อที่อยู่ใน SIS55_ldpass สามารถที่จะใช้งานในเครือข่ายได้น่ะครับ

komsitnings
รูปภาพของ komsitnings
User offline. Last seen 1 ปี 13 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 28 ก.พ. 2007
Points: 0
ผมทำได้แล้ว

แต่ไม่เข้าใจว่า ทำไมต้องไปเซ็ต ใน IE ให้มันออก proxy ทำเป็นแบบให้มันออก gate way ได้ไหม เช่นสมมุติเราเซ็ตที่ตัว dhcp ให้แจก gate way เครื่องลูกไปที่ ตัว linuxsis ก็สามารถเล่นเน็ตได้เลยแบบถาม password อีกอย่างนะครับ outlook ก็ใช้ไม่ได้ 

ปล.เคยใช้ linuxsis มานิดหน่อยคือพอเซ็ตให้มันออกได้แต่อะไรลึกๆๆไม่รู้เลย 

somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
ถ้าแยก gateway กับ proxy แล้ว

และไม่อยาก set proxy ใน web browser ละก็ ต้องทำ trans proxy อีกทีครับ

วิธีการทำ ก็ต้องไป set gateway ไม่ให้เครื่องไหนออกได้ ยกเว้น  sis (ที่เป็น proxy)

แล้วลองชี้ gateway ของ client ไปที่ sis ดูซิครับว่าได้หรือไม่

ลองดูนะครับ :)





904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

komsitnings
รูปภาพของ komsitnings
User offline. Last seen 1 ปี 13 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 28 ก.พ. 2007
Points: 0
ลองแล้วครับ

คือผมได้ลอง set gate way ที่เครื่องลูกไปที่ SIS แล้ว ก็ออกไม่ได้ครับทำให้มีปัญหาคือ outlook express ใช้งานไม่ได้ แต่ microsoft outlook .ช้งานได้ครับ

 

ซึ่ง ผมอยากรู้ว่าทำอย่างไรให้ SIS เป็น gate way อะต้องไป set คำสั่งตรงไหนเพิมซึ่งถ้าผมทำตรงนี้เสร็จ ก็จะเสร็จสมบูรณ์แบบแล้ว 

komsitnings
รูปภาพของ komsitnings
User offline. Last seen 1 ปี 13 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 28 ก.พ. 2007
Points: 0
ความคืบหน้า

เพื่อนพี่ๆน้องๆตอนนี้ outlook ผมออกได้แล้ว ถ้าเพื่อนคนไหนติดเหมือนผมให้ลองลบ pop3 ในoutlook แล้ว add ใหม่จะใช้ได้ครับคือลบ account แล้วสร้างใหม่อะครับ

 

ยังติดที่ IE อย่างเดียวคือต้องไปเซ็ตที่เครื่องลูก 

Ekkpol
รูปภาพของ Ekkpol
User offline. Last seen 4 years 45 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 10 ก.ย. 2006
Points: 3
อยากถามต่อว่า ถ้าไม่ต้อง set ที่ IE ต้องทำอย่างไรครับ

ผมได้ลองทำตามแล้ว สับสนและงงมาก แต่ก็ดีใจว่า ในที่สุดก็ทำได้แล้ว

แต่ที่อยากได้เพิ่มเติม คือ

1. เปลี่ยนที่หน้า dialog box ที่ถาม user & password เป็นชื่ออื่นได้หรือไม่

2. ไม่อยาก set IE ทุกเครื่อง ต้องทำอย่างไร

Linux 5.5.5  1 เครื่องเท่านั้น เปิด DHCP & set gateway มาที่ LinuxSIS

เปิด การใช้งาน Proxy บน webadmin เปิดระบบการกรองเวป

ขอบคุณครับ

ปล. น่าจะมีการนำ squid.conf เพื่องานนี้ให้ Download เลยนะครับ และสรุปวิธีทำที่ถูกต้องวิธีเดียวแล้วปักหมุดไว้ด้านบนเลย เพราะผมมองว่าใครๆๆก็ต้องการ Smile

 

warnpak
รูปภาพของ warnpak
User offline. Last seen 28 weeks 1 วัน ago. ออกไปแล้ว
45
Joined: 20 ก.ค. 2006
Points: 78
เปลี่ยนที่หน้า dialog box ที่ถาม user & password เป็นชื่ออื่น

เปลี่ยนที่หน้า dialog box ที่ถาม user & password เป็นชื่ออื่น

 

ทำดังนี้ครับ
หานี่ครับ  auth_param basic realm Squid proxy-caching web server

เปลี่ยนตรงสีน้ำเงินครับ (แต่ภาษาไทยทำอย่างไรละครับ ลองแล้วไม่ได้ครับ)

 เปลี่ยนที่หน้า dialog box


อยากได้ข้อความภาษาไทยจังเลย

สุดยอดครับ....





::ขอบคุณ linux sis 4.2a ที่จุดประกาย ขอบคุณ Opentle ที่ให้ความรู้::

warnpak
รูปภาพของ warnpak
User offline. Last seen 28 weeks 1 วัน ago. ออกไปแล้ว
45
Joined: 20 ก.ค. 2006
Points: 78
ถาม user name และ password ก่อนเข้าดูรายงาน sarg report

จาก Sarg Report  แสดง User ได้ชัดเจนเลยครับ (เลขประจำตัวนักเรียน 5  หลัก)   สุดยอดครับ
sarg report

ถ้าต้องการให้ต้องกรอก User Name และ Password  ก่อนเข้าดู Sarg Report  ทำได้ดังนี้ครับ


==>1. การสร้างผู้ใช้และกำหนดรหัสผ่านโดยใช้โปรแกรม htpasswd ซึ่งโปรแกรมนี้จะมาพร้อมกับการติดตั้ง Apache ซึ่งจะอยู่ที่ /usr/bin โดยการสร้างผู้ใช้และกำหนดรหัสผ่านให้ใช้คำสั่งดังนี้ :

htpasswd  -c  <Filename>  <ผู้ใช้>                //สำหรับการสร้างผู้ใช้คนแรก
htpasswd  <Filename>  <ผู้ใช้>                    //สำหรับผู้ใช้คนต่อไป

ตัวอย่างเช่นต้องการให้ user ที่ชื่อ admin1 และ admin2 สามารถเข้าเว็บได้ป้อนคำสั่งดังนี้(root)

#htpasswd -c /etc/htuser admin1
New password:
Re-type new password:
Adding password for user admin1

#htpasswd /etc/htuser admin2
New password:
Re-type new password:
Adding password for user admin2

จากข้างบนนี้เป็นการสร้างไฟล์ /etc/htuser สำหรับใช้เก็บ user ของโปรแกรม htpasswd (จะตั้งชื่อไฟล์เป็นชื่ออื่นก็ได้ครับ)
และต้องกำหนดคุณสมบัติของไฟล์ /etc/htuser ให้สามารถอ่านและ execute ได้ดังนี้

#chmod 605 /etc/htuser


==>2.การปรับค่าไดเร็คตีฟ ให้เข้าไปเพิ่ม directory ในไฟล์คอนฟิกของ Apache คือที่ไฟล์ /etc/httpd/conf/httpd.conf เพื่อกำหนด ผู้ใช้/กลุ่ม และตำแหน่งของเว็บเพจที่จะให้ถาม user และ password โดยตัวอย่างต่อไปนี้เป็นการระบุชื่อ user โดยตรง ( Require user) :

<Directory "var/www/sarg">
  AllowOverride None   
  AuthUserFile /etc/htuser
  AuthName "sarg"   //  ตรงนี้จะแสดงข้อความตอนตอนให้ป้อน User และ Password ครับ
  AuthType Basic
  Require user admin1
  Require user admin2
</Directory> 

   

จากข้างบนนี้เป็นการกำหนดให้ไดเร็คทอรี่ /var/www/sarg เป็น directory หรือเว็บเพจที่ต้องมีการป้อน username และ password ก่อนถึงจะเข้าไปดูได้  โดย user ที่กำหนดมีสองคนคือ admin1 กับ admin2

สุดท้ายอย่าลืม restart httpd (Apache) นะครับด้วยคำสั่ง

[root@linuxsis ~]# service httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                              [  OK  ]
[root@linuxsis ~]#

แล้วลองทดสอบดูครับ  ถ้าไม่มีอะไรผิดปกติ  จะได้ดังรูปครับ
http://linuxsis.intranet/sarg

กำหนดรหัสผ่านตอนเข้าดูรายงานของ SARG

ขอบคุณทุกท่านที่ให้ความรู้ครับ  สุดยอดจริง ๆ
 





::ขอบคุณ linux sis 4.2a ที่จุดประกาย ขอบคุณ Opentle ที่ให้ความรู้::

warnpak
รูปภาพของ warnpak
User offline. Last seen 28 weeks 1 วัน ago. ออกไปแล้ว
45
Joined: 20 ก.ค. 2006
Points: 78
แสดงข้อความเป็นภาษาไทยตอนกรอก User name และ Password

แสดงข้อความเป็นภาษาไทยตอนกรอก User name และ Password
มีวิธีการดังนี้ครับ
1. ssh เข้าจากเครื่องลูกข่ายที่เป็น Windows ครับ
2. คลิกขวาที่บนแถบสีน้ำเงินด้านบน ของหน้าต่าง ssh ดังรูปที่ 1

 

คลิกขวา

รูปที่ 1
แล้วเลือก Change Setting>Windows>Appearance>Chaange..แล้วเลือก Font ดังรูปที่ 2
 thai
รูปที่  2
เข้าไปแก้ไขแฟ้มตอนเข้าอินเตอร็เน็ตที่
pico /etc/httpd/conf/httpd.conf
เข้าไปแก้ไขแฟ้มตอนเข้าดู sarg report ได้ที่
pico /etc/sarg/sarg.conf
แล้วจะสามารถแสดงข้อความเป็นภาษาไทยได้ ดังรูปครับ
sarg report เป็นภาษาไทย

รายงาน Sarg Report

log in ก่อนเข้าใช้งานอินเตอร์เน็ต
ล๊อกอินก่อนเข้าใช้งานอินเตอร์เน็ต
ข้อจำกัดการใช้งาน
มันจะแสดงความเป็นภาษาไทยเฉพาะใน IE เท่านั้นครั้บ Mozilla Firefox ไม่ work ครับ

ถ้าข้อความทั้งหมด ทำให้รกตา ลบได้ครับ... :) ขอบคุณครับ




::ขอบคุณ linux sis 4.2a ที่จุดประกาย ขอบคุณ Opentle ที่ให้ความรู้::

somdej
รูปภาพของ somdej
User offline. Last seen 2 years 21 weeks ago. ออกไปแล้ว
2500
Joined: 26 ม.ค. 2004
Points: 4969
โห ไม่เข้ามาดูตั้งนาน advance ไปเยอะเลย

ดีๆ ครับ สังคมอย่างนี้เป็นสังคมสร้างสรรครับ

ใครมีอะไรดีๆ ก็มาแบ่งปันกันครับ

แล้วถ้ามันดีจริง  work จริง ก็จะได้เอาไปใส่รุ่นต่อๆ ไป ให้พวกเราเอาไปใช้กันครับ :) 





904 on MacBook AL แจ๋วสุดๆ Nvidia เนี่ย :)
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

saisa
รูปภาพของ saisa
User offline. Last seen 6 years 2 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 27 ธ.ค. 2007
Points: 5
ทำแล้วยังเหมือนเดิม เข้าเน็ตได้เฉยเลย

ทำตามอย่างอาจารย์สมเดชบอกแล้วยังเหมือนเดิม เข้าเน็ตได้เฉยเลย ไม่ทราบว่าเป็นเพราะอะไร ผมเลย copy squid.conf ก่อนแก้ ใน server  ของสำนักงานมาให้อาจารย์ช่วยแก้ให้ ครับ เพราะผมทำแล้วยังใช้งานไม่ได้ ตอนนี้ทางหน่วยงานเขาจะให้ จนท.ที่เข้า เน็ต ต้องใส่ userและ password ก่อน ขอคำตอบด่วนด้วยนะครับ  squid.conf ดังนี้ครับ ถ้าอาจารย์จะกรุณาแก้ให้ให้ใส่เป็นตัวแดงให้ด้วยนะครับ ขอบคุณล่วงหน้าครับ

#   Squid.conf preconfig for LinuxSIS 5.5
#WebA means such lines will be edited by WebAdmin in order to advance proxy configuration.


# SIS 5.5 Config WebA
http_port 8080 transparent

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# SIS 5.5 Config WebA
cache_dir ufs /var/spool/squid 512 16 256

# SIS 5.5 Config WebA
redirect_program /usr/bin/squidGuard -c /etc/squid/squidguard-blacklists.conf

# SIS 5.5 Config WebA
redirect_children 5
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server

# SIS 5.5 Config WebA
# Dont forget to edit network here

acl SIS5_Network src 192.168.0.0/16
http_access allow SIS5_Network

# SIS 5.5 Config WebA LDAP auth Mod
#auth_param basic credentialsttl 2 hours
auth_param basic credentialsttl 30 seconds
auth_param basic casesensitive off

# SIS 5.5 Config WebA LDAP auth chk
#auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" localhost
#auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" -f "(&(uid=%s)(l=web))" localhost

#auth_param basic children 5
#auth_param basic credentialsttl 30 seconds

#acl SIS55_ldpass proxy_auth REQUIRED
#http_access allow SIS55_ldpass

# SIS 5.5 BW_Control  WebA Mod for Gaysorn
#acl SIS55_Big src 192.168.10.7/32
#acl all_network src 192.168.0.0/16
#delay_pools 2
#delay_class 1 2
#delay_parameters 1 64000/64000 32000/32000
#delay_access 1 deny SIS55_Big
#delay_access 1 allow !SIS55_Big #all_network
#delay_class 2 2
#delay_parameters 2 64000/64000 64000/64000
#delay_access 2 allow SIS55_Big

#SIS 5.5 WebA authen by mac address

#acl SIS55_MacAdd arp 11:12:13:14:15:16
#http allow SIS55_MacAdd
#http deny !SIS55_MacAdd

#Default value from org squid

refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all

# SIS 5.5 Config
visible_hostname LinuxSIS_55

# SIS 5.0 Config_Trans WebA in 55 is change to one line in the same line with port

#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on


coredump_dir /var/spool/squid
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log squid

 ----------------------------------------------------------

ถ้าอาจารย์จะกรุณาแก้ใขให้ใส่เป็นตัวแดงในบรรทัดที่แก้ด้วยครับให้ด้วยนะครับ ขอบคุณล่วงหน้าครับ

------------------------------------------------------------

จักรนันท์
รูปภาพของ จักรนันท์
User offline. Last seen 19 weeks 1 วัน ago. ออกไปแล้ว
400
Joined: 10 ธ.ค. 2004
Points: 582
คุณ somdej

คุณ somdej อย่าลืมสงสัยเรื่อง Gatway และ DHCP ด้วยนะครับ อาการแบบนี้ ผมจะสงสัยเรื่องนี้เป็นอันดับแรก

ผมค้างอีกกระทู้ไว้ก็เรื่องนี้ แล้วจะไปร่ายต่อให้ครับ สองอาทิตย์ถัดไปจะอยู่ SG และ MY แล้วกลับมาก็ต้องปล้ำ PIC ออกแบบผลิตภัณฑ์ให้ลูกน้องไป Implement ก่อน ปลายเดือนคงจะมีเวลาร่ายยาวๆ ได้ต่อครับ 

saisa
รูปภาพของ saisa
User offline. Last seen 6 years 2 weeks ago. ออกไปแล้ว
น้องใหม่
Joined: 27 ธ.ค. 2007
Points: 5
ยังใช้ไม่ได่้
set proxy ที่เครื่องลูกแล้ว
ใหม่

set proxy ที่เครื่องลูกแล้วก็ยังเหมือนเดิมครับ ออกเน็ตได้สบายโดยไม่ต้องใช้ user /password เลย และได้แก้ ในsquid.conf ตามที่บอกในกระดานสนทนา จนหมดทุกอย่างแล้วก็ยังเหมือนเดิม คือ ผมใช้ sis5.55 เป็น server และใช้เครื่องเดียวเป็นทั้ง proxy และ gete way ครับจะแก้ไขยังไงครับที่จะให้ squid ถามuser และ passwordได้ครับ ช่วยแนะนำด้วยครับหรือจะให้ดีช่วยแก้ตาม squid ต้นแบบข้างบนให้ด้วยครับ หรือว่าต้องไปแก้ที่ไหนอีกบ้างCry ขอบคุณล่วงหน้าครับ

isak
รูปภาพของ isak
User offline. Last seen 11 weeks 4 days ago. ออกไปแล้ว
น้องใหม่
Joined: 11 พ.ย. 2007
Points: 0
จะเข้าไปแก้ squid ต้องทำอย่างไรครับ
ผมอยากทำเหมือนพวกท่าน จะได้ควบคุมการใช้งานของนักเรียนในโรงเรียนที่ผมดูแลคอมพิวเตอร์อยู่ แต่ก็มีความรู้จำกัด ขอรบกวนช่วยบอกหนทางเริ่มต้นให้ด้วยเถอะครับ ใครก็ได้ ขอขอบพระคุณล่วงหน้านะครับ
Syndicate content