Dear all,
Mas Riannu, memahami proses, baik di nocat maupun di
radius memang sangat penting. Jadi, saya jadi ingin
tau sejauh mana pemahaman saya mengenai hal itu. So,
please be so kind to help me, and CMIIW.
1. Waktu login: kalau menggunakan login dgn popup,
maka nocat akan mengirim otentikasi (otorisasi?,
CMIIW)ke radius rata-rata setiap $redirecttime detik.
Meskipun session-timeout sudah terlewati, otentikasi
akan terus dikirim (refresh?) selama user belum
logout. Itu terlihat di log radius.log yang terus
menerus mencatat log otentikasi dari authserv
rata-rata setiap $redirectime detik, sementara di
nocat.log gateway kelihatan si user sudah di expire
jika sudah melewati session-timeout. Kalau tidak
pakai seting simultaneous-use, tidak ada masalah
selain bahwa 1 user/passwd bisa login di lebih dari 1
komputer. Kalau diset, maka popup akan berubah
menjadi login page segera setelah redirect ke url yang
diminta, dengan pesan : You are already logged in.
User masih bisa ber-Internet selama belum mencapai
session-timeout. Kalau dicoba login dari komputer
lain selama user yang sama masih login di salah satu
komputer, akan ditolak juga dengan pesan yang sama.
Berarti, simultaneous-use di radius bisa berfungsi.
Saya coba ini dengan vanilla checkrad, dengan nastype
= other di clients.conf, dan beberapa macam seting
redirecttime di authserv. Saya belum mencoba, tapi
saya kira kalau kita mengoperasikan login-no-popup
tidak akan ada masalah ini. (saya pakai mode passive,
popup: renew_pasv.html).
2. Menggunakan checkrad.patch: kalau acctstoptime = 0,
maka skrip di checkrad.nocat akan memeriksa koneksi
aktif dengan memeriksa username, nas dan sessionid,
sebelum memutuskan me-reject user atau tidak. Hal ini
dilakukan dengan melihat status page (status.html).
Kalau ada kegagalan dengan proses melihat status page,
akan berarti bahwa koneksi aktif dengan username, nas
dan sessionid bersangkutan tidak ditemukan, dan user
boleh login. Akibatnya, simultaneous-use jadi tidak
berfungsi kalau ada kegagalan pada waktu checkrad
memeriksa status page (status.html), dan 1 user/passwd
bisa login di lebih dari satu komputer. Pada kasus
saya, ketika saya(atau skrip checkrad.nocat) merequest
status.html, sessionid tidak terbaca, dan di nocat.log
gateway ada error: Use of uninitialized value in
concatenation (.) or string at
/usr/local/nocat/bin/../lib/NoCat/Gateway.pm line 572,
<GEN379> line 8, jika ada koneksi aktif dari gateway
ybs, dannn user yang sama trus login dari beberapa
komputer. Saya coba ini setelah mencoba lagi checkrad
yang sudah di patch, dengan nastype = exec|..dst.
Oh iya, waktu saya menginstall ulang authserv, saya
nge patch di source nocat, jadi ternyata
checkrad.patch juga dibuatkan di etc dari source
nocat. Tapi bagian kedua dari checkrad.patc tidak
match dengan susunan di vanilla checkrad sehingga
ditolak, jadi, ya.. saya masukkan secara manual aza,
trus bisa jalan.
Belom nikahh, kebanyakan duduk di depan komputer
kaliii.
Thanks berat sebelumnya.
Salam
Ery
__________________________________
Do you Yahoo!?
Make Yahoo! your home page
http://www.yahoo.com/r/hs
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis
