Untangle network gateway adalah solusi open source terbaik saat ini yang memberikan kemudahan dari sisi pengaturan akses internet (Baca tentang buku untangle di sini). Dalam untangle ada sebuah feature bernama Policy Manager, dengan policy manager ini Anda bisa membuat pola pengaturan berdasarkan IP, user, hari, jam dll. Siapa – kapan – boleh atau tidak boleh mengakses apa .. bisa anda tentukan di sini. Prinsip virtual mesin dengan virtual rak memungkinkan anda mengatur aplikasi apa saja yang berjalan untuk siapa saja … (Nah bahasa saya ini agak sedikit membingungkan ya? he he he …) Secara tradisional biasa pengaturan akses ini berdasarkan alamat IP user. Dan ini merupakan feature biasa dan ada juga di produk sejenis. Tapi Virtual Rak membuat pengaturan untuk tiap kelompok menjadi sangat fleksibel. Misal Rak A, tidak perlu install Firewall, Rak B cukup Web Filter. Dan canggihnya lagi ada feature child-parent untuk setiap Rak yang kita buat. Misalnya kita buat sebuah Rak C dimana ini parent induknya adalah Rak A. Di Rak C kita buat web filter yang isinya berbeda dengan Rak A. Tapi semua aplikasi dan aturan lainnya yang ada di Rak A akan diturunkan atau dimiliki juga oleh Rak C. Nah sekarang kita masuk ke pokok bahasannya tentang cara setting agar Policy Manager di untangle bisa menggunakan user yang ada di Active Directory atau Windows Domain Controller. Pertama tama kita siapkan informasi tentang IP domain controller kita, username dan password administrasinya. Kemudian kita login ke untangle dan jika Directory Connector belum di install install dulu… setelah itu masuk ke setting konfigurasi directory connector, dan masukan informasi tentang domain connector kita seperti pada gambar berikut :
Masukan informasi akses ke DC/Active Directory ke Directory Connector
Kalau sudah berhasil, klik Active Directory Test, dan akan muncul gambar di bawah ini :
Tanda Untangle Sudah Berhasil Konek Ke AD / Domain Controller
Nah sampai pada tahap ini, artinya untangle sudah bisa mengenali user dan group yang anda buat di windows active directory / DC. Tahap selanjutnya adalah kita perlu menambahkan sebuah script yang harus dijalankan saat user melakukan login ke DC. File script VBS ini bisa anda download dari server untangle anda dengan almaat http://ip-untangle-anda/ (lihat gambar di bawah ini)
Download file adlogon_user.vbs dari server untangle
Setelah itu anda login ke Domain Controller anda dan masuk ke Active Directory Users And Computers. Dan klik kanan pada nama domain Anda dan kemudian klik Property. Akan muncul domain property dan kemudian klik Tab Group Policy. (lihat gambar)
Anda bisa melakukan edit default policy spt pada gambar di atas atau bisa juga buat policy baru. Intinya Anda masuk ke policy tersebut dengan menekan tombol edit. Kemudian anda masukan pada User Configuration >> Windows Configuration >> Logon Script. Pada logon script tambahkan script adlogon_user.vbs yang sudah anda download sebelumnya …. (lihat gambar )
Nah berikutnya tinggal kita buat policy khusus di Policy Manager untangle dimana rule nya diterapkan untuk user di active directory atau bisa juga berdasarkan group. (gambar berikut ini contoh setting rule di untangle yang dibuat berdasarkan group tertentu).
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H