by

FreeRADIUSとは

統合認証基盤

認証用プロトコル「RADIUS」の機能を実現する、オープンソース高機能RADIUSサーバ「FreeRADIUS」について紹介します。

企業向けからISPや通信事業者向けまで、RADIUSサーバーの構築は、こちらもご参考ください。
 

【RADIUSとは】

RADIUSは「Remote Authentication Dial In User Service」の略です。

ネットワーク上で利用者認証、権限付与、利用状況記録などを行うための通信/認証プロトコルです。

インターネット接続サービスや有線/無線LANのユーザー認証に使われています。利用者が意識することはありませんが、ネットワーク認証のための縁の下の力持ちのような存在です。

 

【RADIUSの構成】

RADIUSによる認証システムは、「ユーザ」、「RADIUSクライアント」、「RADIUSサーバ」の3つで構成されます。

「ユーザ」からの認証要求を「RADIUSクライアント」が受け付け、「RADIUSサーバ」に転送します。「RADIUSサーバ」は、認証に必要なユーザ情報を一元管理していて、認証可否を応答します。

 

【FreeRADIUSとは】

認証用プロトコル「RADIUS」を、インターネット黎明期から支えてきたオープンソースRADIUSサーバです。

当初のFreeRADIUSは、シンプルな認証方式しか扱えませんでしたが、証明書認証、認証通信暗号化機能などの強化も行われてきています。

 

【アトリビュートとは】

RADIUSパケットにおいて、ヘッダ以降の、さまざまな情報を意味します。 「属性」と「格納される値」をまとめて、「アトリビュート」または「属性値ペア(AVP:Attribute Value Pair)」と呼びます。「値」は、数字または文字列です。

たとえば、PAP認証で使用するパスワード情報ならば、「User-Passwordアトリビュート」に値が格納されます。

FreeRADIUSとRADIUSクライアントは、このアトリビュートを使用して、情報のやり取りを行います。

認証要求(チェックアトリビュート)にアトリビュートが設定されているのと同じように、認証応答(リプライアトリビュート)にもアトリビュートを設定できます。

RADIUSクライアントに対してアクセス要求をしてきたユーザ端末に割り振るIPアドレスなどの情報を送ります。

どの属性にどのような情報を格納するかについて、チェックアトリビュートは、アトリビュートフォーマットが規定されています。一方、リプライアトリビュートは、FreeRADIUSが必要に応じて、さまざまなアトリビュートを任意に設定することができます。

 

【radclientとは】

RADIUSパケットを送信するクライアントソフトウェアです。FreeRADIUSに付属しており、FreeRADIUSで扱うことができる多くのアトリビュートに対応しています。

 

【モジュールとは】

FreeRADIUSにおいて、コア機能(RADIUSパケット処理などの必須機能)以外のオプション機能を「モジュール」と呼びます。

たとえば、ファイル読み込み機能は「rlm_files」モジュール、MySQLとのアクセス機能は「rlm_sql」モジュールです。

FreeRADIUSでは、コア機能がベースにあり、その他に必要とする機能をモジュールとして呼び出して使用するというスタイルになっています。

 

【まとめ】

RADIUSプロトコルの代名詞でもある、オープンソースRADIUSサーバ「FreeRADIUS」は、認証技術基盤としてネットワークを支えてきました。

今後も、PPPoE、Wi-Fi、WiMAX、LTEなどの認証のベース機能として幅広く利用されていくものと見られています。

 

RADIUSサーバの構築やリプレース、及び価格については、こちらからお問合せください!