Setelah selesai melakukan instalasi dan testing pada bagian sebelumnya, sekarang saatnya untuk melakukan integrasi FreeRadius dengan database MySQL. Jangan lupa database MySQL sudah terinstall dengan benar dan running well. Pastikan service http, mysql berjalan dengan benar. Untuk distro Centos/Redhat/RHEL/Fedora, jalankan /etc/init.d/httpd status dan /etc/init.d/mysqld status.
Langkah - langkahnya sebagai berikut :
1. Buat database baru, misal : radius ==> mysqladmin -u root -p create radius, untuk check, coba masuk ke database, ==> mysql -u root -p radius.
mysql > show tables;
3. Edit file /usr/local/etc/raddb/sql.conf, edit server, login, password dan radius_db. Agar bisa terkoneksi ke server MySQL dan database radius.
Contoh :
server = "localhost"
login = "root"
password = "passwordAnda"
radius_db = "radius"
Tambahkan sql pada beberapa bagian authorize dan accounting, lihat pada bagian berikut ini :
Pada bagian authorize letakkan sql sebelum bagian files(jika kita tidak mau menggunakan files, kita bisa berikan komen(tanda #) didepannya ), dan pada bagian accounting letakkan sql diantara unix dan radutmp.authorize {
preprocess
chap
mschap
#counter
#attr_filter
#eap
suffix
sql
files
#etc_smbpasswd
}
accounting {
acct_unique
detail
#counter
unix
sql
radutmp
#sradutmp
5. Buat user dummy di tabel usergroup, radcheck, radreply, radgroupreply dan radgroupcheck. Anda bisa menggunakan mysql atau phpmyadmin(bisa didownload di sini).
mysql > select * from usergroup;
6. Jalankan lagi radius dengan mode debug, #/usr/local/sbin/radiusd -X.
7. Lakukan testing dengan radtest, misal : seperti data yang sudah dimasukkan diatas #radtest beni beni localhost 1812 testing123
Hasilnya sbb :
Proses debugnya bisa dilihat pada display mode debugnya :
8. Selamat Anda sudah melakukan integrasi FreeRadius dan database MySQL dengan sukses.
3 comments:
saya mau tanya, saya sudah Sukses dengan metode debug-nya (radiusd-X) sperti hasil diatas,dengan mendapat pesan "Access-Accept...", akan tetapi waktu saya coba dengan menggunakan metode sbenarnya (tidak menggunakan metode debug).
Kenapa malah mendapat hasil "Access-rejected..." ya?
apa yang menyebabkan hasilnya sperti itu?
Terima kasih sbelumnya.
Mas luthfi, mestinya jik di debug ok hasilnya di sesungguhnya pasti jalan, coba dicek lagi konfigurasinya apa sudah bener-bener betul dan tidak ada yg terlewat.
iya,mode debug radiusd -X sudah success, tapi ketika sya close mode debugnya,kemudian saya jalankan /etc/init.d/radiusd start
lalu sya coba radtest,malah hsilnya" rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=1, length=20
saya cek di-lognya sperti ini:
Mon Jun 1 11:43:46 2009 : Info: Using deprecated naslist file. Support for this will go away soon.
Mon Jun 1 11:43:46 2009 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Mon Jun 1 11:43:46 2009 : Info: Ready to process requests.
sudah sya cari2,sampai sekarang sya belum nemu solusinya? mohon sarannya mas. maklum masih newbie di dunia linux.
Thanks,:)
Post a Comment