<div dir="ltr"><font face="verdana, sans-serif">Because you have disable the valid check item & Query using "#"</font><br><div><font face="verdana, sans-serif"><br></font><div><div><font face="verdana, sans-serif">sqlcounter forevertimecounter {</font></div>
<div><font face="verdana, sans-serif">                counter-name = "Max-All-Session-Time"</font></div><div><font face="verdana, sans-serif">                check-name = "Max-All-Session"</font></div>
<div><font face="verdana, sans-serif">                count-attribute = "Acct-Session-Time"</font></div><div><font face="verdana, sans-serif">                reply-name = "Session-Timeout"</font></div>
<div><font face="verdana, sans-serif">                sqlmod-inst = "sql"</font></div><div><font face="verdana, sans-serif">                key = "User-Name"</font></div><div><font face="verdana, sans-serif">                reset = "never"</font></div>
<div><font face="verdana, sans-serif">                cache-size = "5000"</font></div><div><font face="verdana, sans-serif">                query = "SELECT IFNULL(SUM(AcctSessionTime),0) FROM radacct WHERE UserName='%{%k}'"</font></div>
</div><div><font face="verdana, sans-serif"><br></font></div><div style><b><font face="verdana, sans-serif">Check Items:</font></b></div><div style><font face="verdana, sans-serif"><label for="attribute" class="">Max-All-Session<font color="#000000"> 3600</font></label> </font></div>
<div style><font face="verdana, sans-serif"><label for="attribute" class="">Session-Timeout 3600</label><br></font></div><div style><label for="attribute" class=""><font face="verdana, sans-serif"><br></font></label></div>
<div style><b><font face="verdana, sans-serif">Reply Items: </font></b><br></div><div style><font face="verdana, sans-serif">Session-Timeout 3600<br></font></div><div style><label for="attribute" class=""><font face="verdana, sans-serif"><label for="attribute" class="">Idle-Timeout 60 </label><br>
</font></label></div><div style><label for="attribute" class=""><label for="attribute" class=""><br></label></label></div><div style>Thanks RM --</div></div><div style><br></div><div class="gmail_extra"><br><div class="gmail_quote">
On Mon, Apr 1, 2013 at 1:35 PM, Muhammad Nuzaihan Kamal Luddin <span dir="ltr"><<a href="mailto:muhammad@taqisystems.com" target="_blank">muhammad@taqisystems.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Hi,<br>
<br>
My objective to configure freeradius is that the user automatically gets<br>
logged out during the accounting process by noresetcounter statement.<br>
<br>
But currently, the user that is logged in keeps being connected even<br>
when the time is up.<br>
<br>
Here's my counter.conf:<br>
<br>
---<br>
<br>
sqlcounter noresetcounter {<br>
                counter-name = Session-Timeout<br>
#                check-name = Max-All-Session<br>
                check-name = Session-Timeout<br>
                reply-name = Session-Timeout<br>
                sqlmod-inst = sql<br>
                key = User-Name<br>
                reset = never<br>
#        query = "SELECT IFNULL(SUM(AcctSessionTime),0) FROM radacct WHERE UserName='%{%k}'"<br>
         query = "SELECT SUM(AcctSessionTime) FROM radacct WHERE UserName='%{%k}'"<br>
}<br><div><font face="verdana, sans-serif"> </font></div>
</blockquote><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">And the logs:<br>
<br>
rad_recv: Access-Request packet from host 192.168.233.9 port 2052, id=0, length=200<br>
        User-Name = "34"<br>
        User-Password = "EEawKbR3"<br>
        NAS-IP-Address = 0.0.0.0<br>
        Service-Type = Login-User<br>
        Framed-IP-Address = 192.168.182.2<br>
        Calling-Station-Id = "00-26-82-15-4E-3D"<br>
        Called-Station-Id = "00-0F-66-59-DD-33"<br>
        NAS-Identifier = "taqihotspot1"<br>
        Acct-Session-Id = "515a088400000000"<br>
        NAS-Port-Type = Wireless-802.11<br>
        NAS-Port = 0<br>
        Message-Authenticator = 0x48faf6d6c674bceef3469467121e5eae<br>
        WISPr-Logoff-URL = "<a href="http://192.168.182.1:3990/logoff" target="_blank">http://192.168.182.1:3990/logoff</a>"<br>
Mon Apr  1 21:22:51 2013 : Info: # Executing section authorize from file /etc/freeradius/sites-enabled/default<br>
Mon Apr  1 21:22:51 2013 : Info: +- entering group authorize {...}<br>
Mon Apr  1 21:22:51 2013 : Info: ++[preprocess] returns ok<br>
Mon Apr  1 21:22:51 2013 : Info: ++[chap] returns noop<br>
Mon Apr  1 21:22:51 2013 : Info: ++[mschap] returns noop<br>
Mon Apr  1 21:22:51 2013 : Info: ++[digest] returns noop<br>
Mon Apr  1 21:22:51 2013 : Info: [suffix] No '@' in User-Name = "34", looking up realm NULL<br>
Mon Apr  1 21:22:51 2013 : Info: [suffix] No such realm "NULL"<br>
Mon Apr  1 21:22:51 2013 : Info: ++[suffix] returns noop<br>
Mon Apr  1 21:22:51 2013 : Info: [eap] No EAP-Message, not doing EAP<br>
Mon Apr  1 21:22:51 2013 : Info: ++[eap] returns noop<br>
Mon Apr  1 21:22:51 2013 : Info: [sql]  expand: %{User-Name} -> 34<br>
Mon Apr  1 21:22:51 2013 : Info: [sql] sql_set_user escaped user --> '34'<br>
Mon Apr  1 21:22:51 2013 : Debug: rlm_sql (sql): Reserving sql socket id: 4<br>
Mon Apr  1 21:22:51 2013 : Info: [sql]  expand: SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '34'           ORDER BY id<br>

Mon Apr  1 21:22:51 2013 : Info: [sql] User found in radcheck table<br>
Mon Apr  1 21:22:51 2013 : Info: [sql]  expand: SELECT id, username, attribute, value, op           FROM radreply           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radreply           WHERE username = '34'           ORDER BY id<br>

Mon Apr  1 21:22:51 2013 : Info: [sql]  expand: SELECT groupname           FROM radusergroup           WHERE username = '%{SQL-User-Name}'           ORDER BY priority -> SELECT groupname           FROM radusergroup           WHERE username = '34'           ORDER BY priority<br>

Mon Apr  1 21:22:51 2013 : Info: [sql]  expand: SELECT id, groupname, attribute,           Value, op           FROM radgroupcheck           WHERE groupname = '%{Sql-Group}'           ORDER BY id -> SELECT id, groupname, attribute,           Value, op           FROM radgroupcheck           WHERE groupname = '3mins'           ORDER BY id<br>

Mon Apr  1 21:22:51 2013 : Debug: rlm_sql (sql): Released sql socket id: 4<br>
Mon Apr  1 21:22:51 2013 : Info: ++[sql] returns ok<br>
Mon Apr  1 21:22:51 2013 : Info: ++[logintime] returns noop<br>
Mon Apr  1 21:22:51 2013 : Info: ++[pap] returns updated<br>
Mon Apr  1 21:22:51 2013 : Debug: rlm_sqlcounter: Entering module authorize code<br>
Mon Apr  1 21:22:51 2013 : Debug: rlm_sqlcounter: Could not find Check item value pair<br>
Mon Apr  1 21:22:51 2013 : Info: ++[noresetcounter] returns noop<br>
Mon Apr  1 21:22:51 2013 : Debug: rlm_sqlcounter: Entering module authorize code<br>
Mon Apr  1 21:22:51 2013 : Debug: rlm_sqlcounter: Could not find Check item value pair<br>
Mon Apr  1 21:22:51 2013 : Info: ++[chillispot_max_bytes] returns noop<br>
Mon Apr  1 21:22:51 2013 : Info: Found Auth-Type = PAP<br>
Mon Apr  1 21:22:51 2013 : Info: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<br>
Mon Apr  1 21:22:51 2013 : Info: !!!    Replacing User-Password in config items with Cleartext-Password.     !!!<br>
Mon Apr  1 21:22:51 2013 : Info: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<br>
Mon Apr  1 21:22:51 2013 : Info: !!! Please update your configuration so that the "known good"               !!!<br>
Mon Apr  1 21:22:51 2013 : Info: !!! clear text password is in Cleartext-Password, and not in User-Password. !!!<br>
Mon Apr  1 21:22:51 2013 : Info: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<br>
Mon Apr  1 21:22:51 2013 : Info: # Executing group from file /etc/freeradius/sites-enabled/default<br>
Mon Apr  1 21:22:51 2013 : Info: +- entering group PAP {...}<br>
Mon Apr  1 21:22:51 2013 : Info: [pap] login attempt with password "EEawKbR3"<br>
Mon Apr  1 21:22:51 2013 : Info: [pap] Using clear text password "EEawKbR3"<br>
Mon Apr  1 21:22:51 2013 : Info: [pap] User authenticated successfully<br>
Mon Apr  1 21:22:51 2013 : Info: ++[pap] returns ok<br>
Mon Apr  1 21:22:51 2013 : Info: # Executing section post-auth from file /etc/freeradius/sites-enabled/default<br>
Mon Apr  1 21:22:51 2013 : Info: +- entering group post-auth {...}<br>
Mon Apr  1 21:22:51 2013 : Info: ++[exec] returns noop<br>
Sending Access-Accept of id 0 to 192.168.233.9 port 2052<br>
Mon Apr  1 21:22:51 2013 : Info: Finished request 5.<br>
Mon Apr  1 21:22:51 2013 : Debug: Going to the next request<br>
Mon Apr  1 21:22:51 2013 : Debug: Waking up in 4.9 seconds.<br>
rad_recv: Accounting-Request packet from host 192.168.233.9 port 2050, id=0, length=134<br>
        Acct-Status-Type = Start<br>
        User-Name = "34"<br>
        Calling-Station-Id = "00-26-82-15-4E-3D"<br>
        Called-Station-Id = "00-0F-66-59-DD-33"<br>
        NAS-Port-Type = Wireless-802.11<br>
        NAS-Port = 0<br>
        NAS-Port-Id = "00000000"<br>
        NAS-IP-Address = 0.0.0.0<br>
        NAS-Identifier = "taqihotspot1"<br>
        Framed-IP-Address = 192.168.182.2<br>
        Acct-Session-Id = "515a088400000000"<br>
Mon Apr  1 21:22:51 2013 : Info: # Executing section preacct from file /etc/freeradius/sites-enabled/default<br>
Mon Apr  1 21:22:51 2013 : Info: +- entering group preacct {...}<br>
Mon Apr  1 21:22:51 2013 : Info: ++[preprocess] returns ok<br>
Mon Apr  1 21:22:51 2013 : Info: [acct_unique] Hashing 'NAS-Port = 0,Client-IP-Address = 192.168.233.9,NAS-IP-Address = 0.0.0.0,Acct-Session-Id = "515a088400000000",User-Name = "34"'<br>
Mon Apr  1 21:22:51 2013 : Info: [acct_unique] Acct-Unique-Session-ID = "589c09967ffad6f7".<br>
Mon Apr  1 21:22:51 2013 : Info: ++[acct_unique] returns ok<br>
Mon Apr  1 21:22:51 2013 : Info: [suffix] No '@' in User-Name = "34", looking up realm NULL<br>
Mon Apr  1 21:22:51 2013 : Info: [suffix] No such realm "NULL"<br>
Mon Apr  1 21:22:51 2013 : Info: ++[suffix] returns noop<br>
Mon Apr  1 21:22:51 2013 : Info: ++[files] returns noop<br>
Mon Apr  1 21:22:51 2013 : Info: # Executing section accounting from file /etc/freeradius/sites-enabled/default<br>
Mon Apr  1 21:22:51 2013 : Info: +- entering group accounting {...}<br>
Mon Apr  1 21:22:51 2013 : Info: [detail]       expand: %{Packet-Src-IP-Address} -> 192.168.233.9<br>
Mon Apr  1 21:22:51 2013 : Info: [detail]       expand: /var/log/freeradius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/detail-%Y%m%d -> /var/log/freeradius/radacct/<a href="http://192.168.233.9/detail-20130401" target="_blank">192.168.233.9/detail-20130401</a><br>

Mon Apr  1 21:22:51 2013 : Info: [detail] /var/log/freeradius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/detail-%Y%m%d expands to /var/log/freeradius/radacct/<a href="http://192.168.233.9/detail-20130401" target="_blank">192.168.233.9/detail-20130401</a><br>

Mon Apr  1 21:22:51 2013 : Info: [detail]       expand: %t -> Mon Apr  1 21:22:51 2013<br>
Mon Apr  1 21:22:51 2013 : Info: ++[detail] returns ok<br>
Mon Apr  1 21:22:51 2013 : Info: ++[unix] returns ok<br>
Mon Apr  1 21:22:51 2013 : Info: [radutmp]      expand: /var/log/freeradius/radutmp -> /var/log/freeradius/radutmp<br>
Mon Apr  1 21:22:51 2013 : Info: [radutmp]      expand: %{User-Name} -> 34<br>
Mon Apr  1 21:22:51 2013 : Info: ++[radutmp] returns ok<br>
Mon Apr  1 21:22:51 2013 : Info: [sql]  expand: %{User-Name} -> 34<br>
Mon Apr  1 21:22:51 2013 : Info: [sql] sql_set_user escaped user --> '34'<br>
Mon Apr  1 21:22:51 2013 : Info: [sql]  expand: %{Acct-Delay-Time} -><br>
Mon Apr  1 21:22:51 2013 : Info: [sql]  ... expanding second conditional<br>
Mon Apr  1 21:22:51 2013 : Info: [sql]  expand:            INSERT INTO radacct             (acctsessionid,    acctuniqueid,     username,              realm,            nasipaddress,     nasportid,              nasporttype,      acctstarttime,    acctstoptime,              acctsessiontime,  acctauthentic,    connectinfo_start,              connectinfo_stop, acctinputoctets,  acctoutputoctets,              calledstationid,  callingstationid, acctterminatecause,              servicetype,      framedprotocol,   framedipaddress,              acctstartdelay,   acctstopdelay,    xascendsessionsvrkey)           VALUES             ('%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}',              '%{SQL-User-Name}',              '%{Realm}', '%{NAS-IP-Address}', '%{NAS-Port}',              '%{NAS-Port-Type}', '%S', NULL,              '0', '%{Acct-Authentic}', '%{Connect-Info}',              '', '0', '0',              '%{Called-Station-Id}', '%{Calling-Station-Id}', '',              '%{!<br>

 Service-Type}', '%{Framed-Protocol}', '%{Framed-IP-Address}',<br>
Mon Apr  1 21:22:51 2013 : Debug: rlm_sql (sql): Reserving sql socket id: 3<br>
Mon Apr  1 21:22:51 2013 : Debug: rlm_sql (sql): Released sql socket id: 3<br>
Mon Apr  1 21:22:51 2013 : Info: ++[sql] returns ok<br>
Mon Apr  1 21:22:51 2013 : Info: ++[exec] returns noop<br>
Mon Apr  1 21:22:51 2013 : Info: [attr_filter.accounting_response]      expand: %{User-Name} -> 34<br>
Mon Apr  1 21:22:51 2013 : Debug: attr_filter: Matched entry DEFAULT at line 12<br>
Mon Apr  1 21:22:51 2013 : Info: ++[attr_filter.accounting_response] returns updated<br>
Sending Accounting-Response of id 0 to 192.168.233.9 port 2050<br>
Mon Apr  1 21:22:51 2013 : Info: Finished request 6.<br>
Mon Apr  1 21:22:51 2013 : Info: Cleaning up request 6 ID 0 with timestamp +1106<br>
Mon Apr  1 21:22:51 2013 : Debug: Going to the next request<br>
Mon Apr  1 21:22:51 2013 : Debug: Waking up in 4.9 seconds.<br>
Mon Apr  1 21:22:56 2013 : Info: Cleaning up request 5 ID 0 with timestamp +1106<br>
Mon Apr  1 21:22:56 2013 : Info: Ready to process requests.<br>
----<br>
<br>
Regards,<br>
Muhammad Nuzaihan Bin Kamal Luddin<br>
<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div><br></div></div>