----- Original Message -----
From: "Arief Yudhawarman" <arief.mi...@jember.net>
To: <tanya-jawab@linux.or.id>
Sent: Thursday, October 08, 2009 12:31 AM
Subject: Re: [tanya-jawab] problem di captive portal + freeradius
On Thu, Oct 08, 2009 at 09:42:34PM -0700, Rianu wrote:
++ hallo mas Yud :)
Halo Mas Rianu, masih di semarang sampean ?
Udah di kutak-katik attribute 'Idle-Timeout' di freeradiusnya blm yah ?
Kalo freeradius jalan dgn mysql coba :
INSERT INTO radgroupreply VALUES
('','renata','Idle-Timeout',':=','900','');
dengan begini saat si user 'renata' idle reach maximum value-nya dia akan
di diskonek
Saya pakai freeradius versi 2.0.5.
Untuk atribute idle ikuti default di file /usr/local/etc/raddb/attr:
DEFAULT
Service-Type == Framed-User,
Service-Type == Login-User,
....
State =* ANY,
Session-Timeout <= 28800,
Idle-Timeout <= 600,
^^^^^^^^^^^^^^^^^^^^
Port-Limit <= 2
Jadi saya ndak nambah attribute apa2 di mysql.
Lebih jelasnya begini, kalau sesudah internetan saya ndak logout dari
chilispot tetapi langsung cabut atau matikan laptop maka selang bbrp menit
sesi
user tersebut di radius akan diputus tetapi jika saya lagi main tiba2
listrik mati dan linksys+dd-wrt+chillispot ikut mati pula maka status
user tersebut di radius masih aktif. Belum tahu cara lain untuk remove
user yg zombie tsb kecuali hapus file radumtp / radwtmp di mesin radius.
Device 11b/g ---- DDWRT+Chillispot ---- Linux + Freeradius
So, sebenarnya yg meng-diskonek-an user jika idle itu siapa? NAS
(dalam hal ini chillispot) atau radius ? Dugaan saya sih NAS.
++ oww stale session krn NAS gak ngasih tau radius kl si user dah putus ..
kalo pake mysql bisa dilihat acctstoptimenya kosong biasanya mas, so si
client ini dianggap belum logout, sedangkan krn attribute SimultaneousUsed 1
kondisi true maka gak diperbolehkan dia login lagi
saya ngalami yg beginian juga mas, yg mendiskonekkan client emang NASnya,
cuman karena proses authentikasi itu dilakukan ama freeradius so diopreknya
disisi radius, kalo aku krn pake mysql tinggal masukin aja nilai
acctstoptimenya = acctstarttime + 1 menit . asal jgn null atau nol aja (
hehe brute-force :)
cek berkala aja ada atau engganya stale session dari user. kalo pake mysql
dan udah versi 5 bisa di trigger dari mysql so gak perlu pake cron krn toh
semua proses auth si freeradius dilakukan dgn query ke mysql.
atau bisa jg pake trik laen seperti manggil script yg di eksekusi saat login
utk liat apakah session si user stale.
regards,
-rianu-
ps: sori mas Yud, msg ini sy send ulang, perasaan kemaren udah kekirim tp
kok gak nyampe ke milist ya...
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis