Sunday, January 30, 2011

Ponsel Berpanel Surya Paling Efisien Daya

Hasil Greenpeace Electronics Survey 2010 menobatkan Samsung GT-S7550 atau Blue Earth sebagai telepon seluler paling ramah lingkungan. Ponsel ini meraih skor 7,03 dari skor maksimum 10 yang bisa diberikan dan mengungguli produk unggulan lainnya.

Salah satu yang menonjol dari ponsel ini adalah efisiensi dayanya. Greenpeace memberikan skor 29,5 untuk efisiensi daya yang berarti hanya 0,5 poin lebih rendah dari skor maksimum. Efisiensi energi didasarkan pada standar Energy Star yang ditetapkan oleh Environmental Protection Agency Amerika Serikat. Semakin besar nilai efisiensi melebihi batas minimum, semakin efisien piranti elektronik.

Samsung Blue Earth juga punya inovasi yang ramah lingkungan dengan adanya panel surya yang bisa dimanfaatkan untuk mengisi ulang baterai secara langsung. Selain itu, ponsel ini juga dinyatakan bebas material berbahaya, seperti PVC, BFR, dan Phtalate.

Awalnya, ponsel ini hendak dikategorikan sebagai smartphone. Namun, karena tidak memiliki sistem operasi, akhirnya hanya dikategorikan sebagai ponsel biasa. Dengan kelebihannya, ponsel ini mengalahkan Nokia X3-02 dan Motorola A45 Eco.

Meski tidak tergolong smartphone, Samsung Blue Earth juga dilengkapi WiFi dan Google Apps untuk Gmail dan Google Map. Selain itu, ponsel ini bisa juga digunakan sebagai sarana hiburan dengan music player-nya.

Ponsel ini diluncurkan pada ajang Mobile World Congress tahun 2009 di Barcelona. JK Shin, Executive Vice President dan Kepala Divisi Mobile, mengatakan, "Ponsel ini merupakan wujud komitmen kami dalam melindungi lingkungan."

Namun, belum ada kabar apakah produk ini akan masuk ke Indonesia. Sayang memang produk yang ramah lingkungan seperti ini bila tidak menjadi prioritas.

Sumber: Kompas
Read More

Siapkan IPTV, Telkom Perkuat Jaringan Super Highway

Jakarta - Telkom mulai melirik layanan televisi berbasis internet (IPTV) sebagai opsi utama untuk merevitalisasi bisnis telepon kabel yang kian tergerus seluler. Agar layanan bisa dinikmati optimal, modernisasi infrastruktur jaringan menjadi wajib hukumnya.

"Kami harap, IPTV dapat memberikan solusi baik kepada pelanggan residensial dan pelanggan bisnis. Misalnya apartemen dan perhotelan yang membutuhkan layanan konten yang beragam dan interaktif," ujar Eddy Kurnia, Head of Corporate Communication Telkom saat memulai perbincangannya dengan detikINET, Jumat (28/1/2011).

Menurutnya, konten IPTV yang interaktif akan menjadikan pelanggan sebagai active viewer yang dapat memilih konten lebih beragam, melakukan rewind, pause melalui program guide/menu yang ada pada portal IPTV.

IPTV berkembang pesat di berbagai negara antara lain karena sifat-sifat layanannya yang personal, ubiquitous, dengan kualitas gambar dan suara yang prima, serta mempunyai nilai beli yang tinggi. IPTV diharapkan dapat menjadi peluang bisnis industri televisi dalam negeri.

Telkom tertarik memasuki bisnis IPTV, selain cukup menjanjikan juga untuk meningkatkan nilai tambah infrastruktur jaringan akses kabelnya. Layanan IPTV diharapkan bisa memanfaatkan infrastruktur telepon kabel yang sudah tergelar.

Terlebih dari studi layanan IPTV di berbagai negara, menunjukkan bahwa animo pasar terhadap layanan IPTV sangat baik. Saat ini, operator IPTV dengan pelanggan paling banyak adalah PCCW dengan pelanggan mencapai sekitar 1 juta, disusul oleh QualiTVision di Hong Kong yang mencapai sekitar 850 ribu pelanggan dan France Telecom di Perancis dengan lebih 800 ribu pelanggan.

"Operator IPTV lainnya yang sukses adalah Verizon di AS dengan sekitar 600 ribu pelanggannya," kata Eddy.

Bagi Telkom, IPTV sudah in-line dengan strategi dan tranformasi bisnis, terutama dalam kaitan menumbuhkan bisnis baru (grow new wave). IPTV bisa menjadi wahana (vehicle) yang efektif untuk merevitalisasi bisnis fixed line yang sedang mengalami fase menurun.

Namun demikian, untuk terjun dalam layanan IPTV harus ditempuh modernisasi infrastruktur jaringan pita lebar. Layanan IPTV mensyaratkan ketersediaan bandwidth yang memadai. "Infrastruktur jaringan akses broadband Telkom secara bertahap terus dimordernisasi," ucap Eddy.

Kebijakan transformasi Telkom menjadi TIME Company (Telecommunication, Information, Media dan Edutainment) perlu didukung transformasi infrastruktur dan sistem, termasuk di sisi jaringan akses. Telkom mengaku akan mengembangkan akses pita lebar dengan tiga segmen sasaran, yaitu: Broadband for Home Digital Environment, Broadband for Enterprise Government, dan Broadband Anywhere.

"Kebijakan pengembangan akses pita lebar Telkom untuk mendukung IPTV tersebut antara lain dengan meningkatkan kapasitas true broadband dengan bandwidth 20 Mbps dan 100 Mbps," demikian ungkapnya.

Tahun 2010 ini porsi true broadband baru mencapai 21% saja. Telkom sendiri tengah berupaya agar di tahun 2015 porsinya berkembang menjadi 85%. Saat ini, sebagian besar jaringan akses yang ada masih didominasi kecepatan 1-4 Mbps dan di bawahnya dengan porsi 79%.

Keseriusan Telkom membangun infrastruktur yang andal di level jaringan akses tak lepas dari grand scenario Telkom Super Highway yang dicanangkan Dirut Telkom Rinaldi Firmansyah pada 30 November 2009 lalu di hadapan Presiden Susilo Bambang Yudhoyono.

Telkom Super Highway di antaranya terdiri dari jaringan akses MSAN, GPON dan softswitch yang akan membentuk Next Generation Nationwide Broadband Network (NG-NBN), sehingga dimungkinkan tersedianya layanan TIME dengan kecepatan dan kualitas yang tinggi dan dengan harga yang kompetitif.

Untuk mewujudkan cita-cita besar Telkom Super Highway, perusahaan ini terus membangun jaringan serat optik beserta Metro-E, IPCore, Terra Router. Pembangunan Sistem Komunikasi Serat Optik (SKSO) Jawa-Kalimantan-Sulawesi-Denpasar-Mataram atau yang dikenal dengan sebutan proyek JaKa2LaDeMa, membuat posisi Telkom Super Higway semakin kuat.

Dalam kaitan visi Telkom Super Highway, serangkaian infrastruktur telah diresmikan oleh Presiden pada akhir 2009 lalu. Infrastruktur yang dimaksud meliputi backbone serat optik Padang-Bengkulu sepanjang 914 km, backbone serat optik Kalimantan-Sulawesi sepanjang 5.445 km, IP core, Tera Router dan Metro-e dengan 921 node pada 10 kota, yaitu Batam, Jakarta, Surabaya, Medan, Palembang, Pekanbaru, Semarang, Bandung, Makassar, dan Banjarmasin.

Selalin itu ada juga Soft-switch Jakarta dengan kapasitas 172.000 SSL, dan backbone Batam ke link Internasional (proyek Batam-Singapura Cable System dan Asian America Gateway) yang merupakan infrastruktur untuk menghubungkan Indonesia ke Asia dan Amerika dengan kapasitas 40 Gbps. "Kini sudah meningkat menjadi 63 Gbps," kata Eddy.

Layanan IPTV diharapkan bisa diterima oleh masyarakat mengingat karakteristik masyarakat Indonesia yang gemar teknologi-teknologi terbaru. IPTV diharapkan mampu mencuri perhatian di antara maraknya televisi-televisi konvensional. Sebagai sebuah lifestyle IPTV memang sangat menarik untuk ditawarkan kepada publik.

Sumber: detikNET
Read More

10 Situs Paling Banyak Diblokir di Dunia

This summary is not available. Please click here to view the post.
Read More

iPad Tak Berkutik di Kandang Galaxy Tab

Jakarta - Samsung Galaxy Tab berhasil mengalahkan Apple iPad. Memang, kemenangan Galaxy Tab ini bukan di pasar tablet PC global, melainkan hanya menang di kandang.

Kandang yang dimaksud tentu saja negara di mana produsen Galaxy Tab berasal, Yakni Korea Selatan. Dikutip detikINET dari Chosun, di pasar tablet Korea Selatan, iPad tercatat sudah terjual 98.000 unit. Sementara Galaxy Tab sudah melesat dengan penjualan 400.000 unit.

Memang dari segi aplikasi, iPad masih mengangkangi Galaxy Tab. Yakni 350.000 aplikasi berbanding dengan 150.000 aplikasi untuk Galaxy Tab.

Namun jika perbandingannya dilihat dari konten lokal yang mengayomi warga Korea Selatan, Galaxy Pad masih unggul jauh dari iPad.

Sebagai contoh, Galaxy Pad sudah didukung oleh dua toko aplikasi mobile Textore dan Kyobo Bookstore. Nah, Tektore sendiri sudah dilengkapi dengan 8 surat kabar, 10 majalah, 25.000 buku dan 200 konten kartun. Sementara aplikasi Kyobo sudah diramaikan dengan 70.000 buku yang sebagian besarnya adalah buku elektronik Korea.

Di sisi lain, iBooks yang dijalankan Apple hanya memiliki sejumlah kecil e-book Korea. Salah satunya adalah yang dimiliki oleh KT, distributor Korea yang memiliki 100 e-book yang teregistarasi.

Dengan situasi tersebut, jelas saja iPad agak kesulitan melawan Galaxy Tab di kandangnya. Terlebih lagi ada unsur nasionalisme di kalangan pengguna gadget Korea yang tentu saja akan lebih berat berpihak ke Samsung yang asal Korea.

Sumber: detikNET
Read More

Perkosa 4 Teman Facebook, Seorang Pemuda Dibekuk

New York - Facebook kembali disalahgunakan oleh seorang penjahat. Beraksi menggunakan situs jejaring terpopuler sejagat ini, dia melakukan aksi biadab dengan memperkosa 4 gadis di bawah umur.

David Bradt, tersangka yang bermukim di New York, Amerika Serikat, menghadapi ancaman hukuman 12 tahun penjara akibat perbuatannya. Dia mencoba menggoda ratusan gadis cilik di Facebook dan akhirnya memangsa 4 korban di dunia nyata.

"Dia sengaja memakai Facebook untuk menemui anak di bawah umur. Dia lalu mencekoki mereka dengan narkoba dan meminta hubungan seks," tukas Robert Winn, polisi setempat yang menangani kasus ini.

Modus operandinya, dia pertama kali coba berteman dengan seorang gadis cilik di Facebook. Nah kemudian, dia juga meng-add teman-teman gadis ini sehingga tidak mengherankan dia dapat menggaet banyak kawan online yang masih sangat belia.

Saat penangkapannya, seperti dikutip detikINET dari Reuters, Jumat (28/1/2010), Bradt yang masih berusia 24 tahun ini diketahui memiliki sekitar 700 teman Facebook. Kebanyakan di antaranya adalah gadis di bawah umur.

Perbuatannya terungkap setelah orang tua seorang anak yang jadi teman Facebook Bradt curiga dan melapor ke polisi. Dia pun tertangkap dan terbukti memperkosa 4 gadis berumur antara 15 sampai 16 tahun. Untung saja Bradt berhasil dibekuk sebelum jatuh lebih banyak korban tak berdosa.

Sumber: detikNET
Read More

iPhone Segera Gantikan Dompet

Jakarta - Smartphone semakin pintar saja, tak terkecuali iPhone. Gadget besutan Apple ini akan menjadi pengganti dompet sehingga Anda bisa melakukan pembayaran hanya dengan mengibaskan handset tersebut di depan sebuah alat sensor.

iPhone memang bukan yang pertama memperkenalkan teknologi ini, sebelumnya sudah ada beberapa model pembayaran yang menggunakan sistem serupa, namun masih terbatas pada produk tertentu.

Sebuah laporan yang dilansir AOL News dan dikutip detikINET, Minggu (27/01/2011), iPhone atau iPad terbaru digosipkan akan dilengkapi chip Near Field Communication (NFC).

Ya, teknologi NFC inilah yang memungkinkan iPhone bisa dimanfaatkan sebagai alat pembayaran. Di negara-negara maju, konsep sepertinya sudah cukup akrab di telinga publik. Contohnya, menggerakkan sebuah kartu di depan alat sensor saat akan melakukan pembayaran bahan bakar kendaraan bermotor.

Teknologi serupa NEC memang sudah pernah digunakan di perangkat lain. Namun jika Apple telah mengadopsinya ke dalam perangkat-perangkatnya, para analis memperkirakan ini akan membuat sebuah perubahan signifikan mengingat smartphone sepopuler iPhone sangat mungkin menciptakan tren baru.

Sumber: detikNET
Read More

Wah! Game Tiger Woods Disusupi Pegolf Topless

Avatar Topless di Game Tiger Woods
Jakarta - Tiger Woods yang sempat diguncang skandal seksual kembali bikin heboh dalam gamenya yang bertajuk Tiger Woods PGA Tour 11. Pasalnya, dalam game itu muncul sosok pegolf wanita yang tampil bertelanjang dada.

Jelas saja selaku publiseher game itu, Electronics Arts (EA) enggan disalahkan munculnya aksi topless ini disengaja. EA berdalih, itu adalah hasil ulah iseng hacker yang memanfaatkan celah (bug) di game tersebut.

Dikutip detikINET dari TechTree, Rabu (26/1/2011), avatar yang topless itu tentu meresahkan para gamer yang memainkan game ini. Ada yang kaget ada juga yang menganggapnya lucu.

"Kami tak dapat berhenti tertawa. Dia (avatar-red) terlihat lebih baik dengan payudara lebih besar," canda salah satu gamer.

EA boleh saja berkilah, namun tetap saja ini masih tanggung jawab mereka selaku produsen game tersebut. Pasalnya, game Tiger Woods PGA Tours 2011 ini memiliki rating untuk semua umur. EA pun bakal melakukan investigasi terhadap hal ini.

Sumber: detikNET
Read More

Bom Moskow Terinspirasi Video Game Modern Warfare 2?

Modern Warfare 2 (gamebosh)
Moskow - Serangan bom bunuh diri yang menewaskan puluhan orang baru saja mengguncang bandara di Moskow, Rusia. Para teroris yang merancang serangan mematikan ini diduga mendapat inspirasi dan pelatihan dari game perang-perangan, Modern Warfare 2.

Laporan dari televisi Russia Today menuding bahwa para teroris melatih diri dengan main game Modern Warfare 2. Memang di dalam game buatan Activision tersebut terdapat sebuah misi di mana bandara Rusia ditembaki.

"Adegan berdarah dalam serangan di Moskow mengingatkan pada game komputer yang secara kontroversial melibatkan karakter yang menyerang orang sipil di sebuah bandara imajinatif," demikian ucap presenter di televisi tersebut.

Dalam misi bertajuk 'No Russian', pemain diharuskan menyerang orang sipil dalam sebuah bandara imajiner di Moskow. Memang tak sampai ada ledakan bom, namun tetap saja adegan ini dianggap bisa menginspirasi teroris. Sejak awal kemunculan Modern Warfare 2, adegan ini sudah dianggap kontroversial.

Dugaan dari media Rusia itu cukup beralasan. Walid Phares, seorang analis teroris di Amerika Serikat mengakui kemungkinan para teroris menggunakan video game untuk melatih diri melakukan serangan sebenarnya di dunia nyata.

"Saya kira mereka yang telah mendapat pemahaman radikal memang melihat-lihat video game yang bisa mereka pakai untuk berlatih," ucap Phares, dilansir TechRadar.

Sumber: detikNet
Read More

Sony Perkenalkan Pesaing DS dan Smartphone

Jakarta - Sony baru saja memperkenalkan perangkat game terbarunya. Perangkat ini diklaim sebagai konsol pertama yang memiliki konektivitas 3G wireless yang akan bersaing ketat tak hanya dengan perangkat game sekelas Nintendo DS tetapi juga berkompetisi dengan smartphone, termasuk iPhone Apple.

Next Generation Portable (NGP), demikian nama kode perangkat game tersebut, diperkenalkan Sony hampir berbarengan dengan pengumuman laporan prestasi penjualan perangkat game Nintendo yang sebentar lagi siap merilis Nintendo DS versi 3D bulan depan.

Para analis memperkirakan ini sebagai indikasi bahwa produk terbaru Sony ini siap menantang Nintendo. Selain itu, mengingat iPhone akhir-akhir ini ikut melahap pasar perangkat game portable, tak heran jika Sony pun menyertakan Apple sebagai sasaran persaingannya.

"Salah satu kuncinya akan terletak pada harga. Jika harga kami bisa lebih terjangkau ketimbang kompetitor, ini akan positif," kata Nobuo Kurahashi, analis dari Mizuho Investors Securities.

Sony belum menyebutkan kapan NGP resmi dirilis. Perangkat dengan layar sentuh OLED 5 inch kabarnya baru akan dilempar ke pasar di akhir tahun. Pun demikian, Sony menolak menyebutkan harga dan jumlah unit yang akan dijualnya pada perilisan perdana nanti.
Read More

Jangan Serang KPK, Tapi Dukung untuk Tangkap Penyuap 19 Politisi

Jakarta - Politisi di DPR sudah ada yang memasang psywar akan 'menyerang' KPK dalam rapat kerja (Raker) di DPR besok, Senin 31 Januari terkait penahanan 19 politisi. Namun langkah itu dikritik. Seharusnya DPR mendukung upaya penuntasan kasus korupsi.

"Saya kira patut disesalkan partai-partai yang mendukung pemberantasan korupsi, tetapi kemudian sampai menyiapkan amunisi untuk KPK," kata pengamat politik Syamsudin Haris di sela-sela Simposium Nasdem di JCC, Senayan, Jakarta, Minggu (30/1/2011).

Dia menjelaskan, politisi yang komplain dan protes atas penahanan itu justru menunjukkan bahwa sebenarnya mereka tidak suka akan upaya pemberantasan korupsi yang dilakukan KPK

"Berarti tidak punya komitmen dalam pemberantasan korupsi. Semestinya Parpol mendukung KP untuk menangkap penyuapnya," tambah Muhaimin.

Saat ini, lanjut Syamsudin, KPK membutuhkan dukungan, bukan malah diserang karena menangkap politisi. "KPK itu butuh dukungan politik, jadi kalau politisi malah menyerang, itu sungguh tidak produktif," tutupnya.

Diketahui 19 politisi ditahan KPK pada Jumat (28/1) terkait kasus pemilihan DGS BI pada 2004 lalu. Mereka ditahan di sejumlah tempat antara lain Rutan Cipinang, Rutan Salemba, dan Polda Metro Jaya. Politisi yang ditahan itu antara lain Paskah Suzetta dan Panda Nababan.
Read More

Crop Circle Muncul di Pesawahan di Magelang

Jakarta - Fenomena crop circle rupanya terjadi hingga sampai ke Magelang. Penduduk di Dusun Kumbangan, Desa Banyusari, Tegalrejo menemukan pola crop circle, mirip seperti di Sleman. Namun bentuknya lebih kecil.

Pantauan detikcom di lokasi, Minggu (30/1/2011) miri[p seperti di Sleman, ada padi yang rebah dan juga terbentuk 5 lubang. Paling besar adalah lubang di tengah yang besarnya 2,5 meter, sedang lubang lain yang mengapitnya berdiameter 1,5 meter.

Lokasi crop circle itu persis berada di depan pesantren Hidayatul Muhtadiin, hanya berjarak 100 meter. Lokasi crop circle itu ditemukan sekitar pukul 07.00 WIB oleh Muhaimin seorang santri ponpes.

"Saat itu saya mau ke sawah ke ladang padi, terus ada seperti ini," jelasnya di lokasi.

Muhaimin pun segera memberitahu teman-teman di pondok. Sontak kabar itu pun segera menyebar dari mulut ke mulut. Tidak heran, sejak pagi ratusan warga mendatangi lokasi itu.

Mereka memenuhi pematang sawah di sekitar crop circle. Untuk melihat pemandangan itu, warga tidak perlu menaiki sebuah pohon atau bukit, mereka bisa melihat melalui tanggul sawah yang lain. Kebetulan lokasi crop circle itu lebih rendah dari sawah lainnya.

Sementara itu petugas kepolisian juga sudah memasang garis polisi di sepanjang crop circle. Warga pun diminta untuk tidak mendekat.
Read More

Tuesday, January 25, 2011

Catatan Mikrotik

Moving a Simple Queue to position 0 via a script

/ip firewall mangle move [ /ip firewall mangle find chain="forward" dynamic=yes] 0

or

/queue simple move [/queue simple find name="Limit p2p"] 0

Sumber
Read More

Sunday, January 23, 2011

Linux Iptables allow SQUID proxy incoming client request

SQUID is a high‐performance proxy caching server for web clients, supporting FTP, gopher, and HTTP data objects etc. By default it listen on TCP 3128 port. Following

iptables rules allows SQUID incoming client request (open TCP port 3128) for server IP address 202.54.1.20:

iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.54.1.20 --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp -s 202.54.1.20 --sport 3128 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
Read More

Squid Proxy Server Limit the number of simultaneous Web connections from a client with maxconn ACL

So how do you limit the number of simultaneous web connections from a client browser system using the open source Squid proxy server?

You need to use squid ACCESS CONTROLS feature called maxconn. It puts a limit on the maximum number of connections from a single client IP address. It is an ACL that will be true if the user has more than maxconn connections open. It is used in http_access to allow/deny the request just like all the other acl types.

Step # 1: Edit squid conf file

Open /etc/squid/squid.conf file:
# vi /etc/squid/squid.conf

Step # 2: Setup maxconn ACL

Locate your ACL section and append config directive as follows:
acl ACCOUNTSDEPT 192.168.5.0/24
acl limitusercon maxconn 3
http_access deny ACCOUNTSDEPT limitusercon

Where,
  1. acl ACCOUNTSDEPT 192.168.3.0/24 : Our accounts department IP range
  2. acl limitusercon maxconn 3 : Set 3 simultaneous web access from the same client IP
  3. http_access deny ACCOUNTSDEPT limitusercon : Apply ACL

Save and close the file.


Restart squid

Restart the squid server, enter:
# /etc/init.d/squid restart
Read More

Saturday, January 22, 2011

Configure squid for LDAP authentication using squid_ldap_auth helper

My last post was about Squid proxy authentication using ncsa_auth helper. This time I will show you how to configure squid for LDAP authentication.

The Lightweight Directory Access Protocol, (LDAP) is a networking protocol for querying and modifying directory services running over TCP/IP.

LDAP server (such as OpenLDAP or others) uses the Lightweight Directory Access Protocol. In order to use Squid LDAP authentication you need to tell which program to use with the auth_param option in squid.conf. You specify the name of the program, plus command line options.

Squid comes with squid_ldap_auth helper. This helper allows Squid to connect to a LDAP directory to validate the user name and password of Basic HTTP authentication. This helper is located at /usr/local/squid/libexec/ or /usr/lib/squid or /usr/lib64/squid/ directory.

Step # 1: Make sure squid can talk to LDAP server

Before configuring makes sure that the squid is working with LDAP auth. Type the following command:
# /usr/lib/squid/squid_ldap_auth -b "dc=nixcraft,dc=com" -f "uid=%s" ldap.nixcraft.com

Once you hit enter key you need to provide UID and password using following format:
USERID blankspace PASSWORD

If it was able to connect to LDAP server you will see "ok".

Step # 2: Configuration

Open your squid.conf file:
# vi /etc/squid/squid.conf

Next you need to add following code which specifies the base DN under where your users are located and the LDAP server name.
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "dc=nixcraft,dc=com" -f "uid=%s" -h ldap.nixcraft.com
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
http_access deny all

Save and close the file. Restart Squid to take effect.
# /etc/init.d/squid restart

Zimbra LDAP With Squid

You need to use it as follows
/usr/lib/squid/squid_ldap_auth -v 3 -b dc=zimbra,dc=example,dc=com -f "(&(uid=%s)(objectClass=zimbraAccount))" -h zimbra.example.com

Squid authentication against Microsoft's Active Directory

I have not used group_ldap_auth helper against Microsoft's Active Directory. But someone (user) pointed out the following solution. Add following configuration directive to squid.conf:

ldap_auth_program /usr/lib/squid/group_ldap_auth -b dc=my-domain,dc=de -h \
server.my-domain.de -p 636 -g distinguishedName -d CN=lookup,OU=Services,\
OU=Users,DC=my-domain,DC=de -w lookup -u cn -m member -o group -S -l \
/var/log/squid/ldaplog

acl ldap_backoffice ldap_auth static 'CN=BackOffice,OU=Groups,dc=my-domain,dc=de'
acl ldap_management ldap_auth static 'CN=Management,OU=Groups,dc=my-domain,dc=de'
acl ldap_it-service ldap_auth static 'CN=IT-Service,OU=Groups,dc=my-domain,dc=de'
acl ldap_development ldap_auth static 'CN=DEVELOPMENT,OU=Groups,dc=my-domain,dc=de'

http_access allow ldap_development
http_access allow ldap_backoffice
http_access allow ldap_management
http_access allow ldap_it-service
http_access deny all

Further readings
  • man squid_ldap_auth
  • man group_ldap_auth

Featured Articles:
  1. Howto: Squid proxy authentication using ncsa_auth helper 
Read More

Howto: Squid proxy authentication using ncsa_auth helper

For fine control you may need to use Squid proxy server authentication. This will only allow authorized users to use proxy server.

You need to use proxy_auth ACLs to configure ncsa_auth module. Browsers send the user's authentication in the Authorization request header. If Squid gets a request and the http_access rule list gets to a proxy_auth ACL, Squid looks for the Authorization header. If the header is present, Squid decodes it and extracts a username and password.

However squid is not equipped with password authentication. You need to take help of authentication helpers. Following are included by default in most squid and most Linux distros:
=> NCSA: Uses an NCSA-style username and password file.
=> LDAP: Uses the Lightweight Directory Access Protocol
=> MSNT: Uses a Windows NT authentication domain.
=> PAM: Uses the Linux Pluggable Authentication Modules scheme.
=> SMB: Uses a SMB server like Windows NT or Samba.
=> getpwam: Uses the old-fashioned Unix password file.
=> SASL: Uses SALS libraries.
=> NTLM, Negotiate and Digest authentication

Configure an NCSA-style username and password authentication

I am going to assume that squid is installed and working fine.

Tip: Before going further, test basic Squid functionality. Make sure squid is functioning without requiring authorization :)

Step # 1: Create a username/password

First create a NCSA password file using htpasswd command. htpasswd is used to create and update the flat-files used to store usernames and password for basic authentication of squid users.
# htpasswd /etc/squid/passwd user1

Output:

New password:
Re-type new password:
Adding password for user user1

Make sure squid can read passwd file:
# chmod o+r /etc/squid/passwd

Step # 2: Locate nsca_auth authentication helper

Usually nsca_auth is located at /usr/lib/squid/ncsa_auth. You can find out location using rpm (Redhat,CentOS,Fedora) or dpkg (Debian and Ubuntu) command:
# dpkg -L squid | grep ncsa_auth

Output:

/usr/lib/squid/ncsa_auth

If you are using RHEL/CentOS/Fedora Core or RPM based distro try:
# rpm -ql squid | grep ncsa_auth

Output:

/usr/lib/squid/ncsa_auth

Step # 3: Configure nsca_auth for squid proxy authentication
Now open /etc/squid/squid.conf file
# vi /etc/squid/squid.conf

Append (or modify) following configration directive:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

Also find out your ACL section and append/modify
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

Save and close the file.

Where,
  • auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd : Specify squid password file and helper program location
  • auth_param basic children 5 : The number of authenticator processes to spawn.
  • auth_param basic realm Squid proxy-caching web server : Part of the text the user will see when prompted their username and password
  • auth_param basic credentialsttl 2 hours : Specifies how long squid assumes an externally validated username:password pair is valid for - in other words how often the helper program is called for that user with password prompt. It is set to 2 hours.
  • auth_param basic casesensitive off : Specifies if usernames are case sensitive. It can be on or off only
  • acl ncsa_users proxy_auth REQUIRED : The REQURIED term means that any authenticated user will match the ACL named ncsa_users
  • http_access allow ncsa_users : Allow proxy access only if user is successfully authenticated.

Restart squid:
# /etc/init.d/squid restart

Now user is prompted for username and password.

Featured Articles:
xxxx
  • xxxx 
Read More

Saturday, January 15, 2011

Tips Monitoring Squid Proxy

squidclient -h host -p 80 mgr:info
squidclient -h host -p 80 mgr:counters
squidclient -h host -p 80 mgr:utilization
squidclient -h host -p 80 mgr:5min
squidclient -h host -p 80 mgr:60min
squidclient -h host -p 80 mgr:mem

untuk proxy di localhost, perintahnya diganti dengan

misal:

squidclient mgr:info

Untuk melihat option mgr: yang lain ketik
squidclient mgr:
Read More