FreeRADIUSを使ったRADIUSサーバの構築手順
認証用プロトコル「RADIUS」の機能を実現する、オープンソース高機能RADIUSサーバ「FreeRADIUS」の構築手順について紹介します。
RADIUSサーバの構築やリプレース、及び価格については、こちらからお問合せください!
FreeRADIUS基本情報
RADIUSとは
RADIUSは「Remote Authentication Dial In User Service」の略です。
ネットワーク上で利用者認証、権限付与、利用状況記録などを行うための通信/認証プロトコルです。
インターネット接続サービスや有線/無線LANのユーザー認証に使われています。利用者が意識することはありませんが、ネットワーク認証のための縁の下の力持ちのような存在です。
RADIUSの構成
RADIUSによる認証システムは、「ユーザ」、「RADIUSクライアント」、「RADIUSサーバ」の3つで構成されます。
「ユーザ」からの認証要求を「RADIUSクライアント」が受け付け、「RADIUSサーバ」に転送します。「RADIUSサーバ」は、認証に必要なユーザ情報を一元管理していて、認証可否を応答します。
FreeRADIUSとは
インターネット黎明期から、認証用プロトコル「RADIUS」を支えてきたオープンソースRADIUSサーバです。
当初のFreeRADIUSは、シンプルな認証方式しか扱えませんでしたが、証明書認証、認証通信暗号化機能などの強化も行われてきています。
FreeRADIUSの一般的な構築手順
| 手順(1) | freeRADIUSのインストール |
| 手順(2) | 「radiusd.conf」の編集 「ユーザ」、「グループ」、「ポート番号」、「ログ出力可否」などを設定します。 |
| 手順(3) | 「clients.conf」の編集 RADIUSクライアントの「IPアドレス」と「パスワード」を設定します。 |
| 手順(4) | 「users」の編集 アカウントであるユーザ名とパスワードを記述します。ここに記述されたユーザのみがRADIUS認証を通してアクセスが許可されます。 |
| 手順(5) | 「eap.conf」の編集 認証方式に関する設定を行います。 |
| 手順(6) | iptablesの設定 freeRADIUSでは、UDPのポート1812番/1813番を使用するため、iptablesのコマンドによって1812番/1813番宛のトラフィックの受付を許可します。 |
| 手順(7) | RADIUSクライアントの設定 「FreeRADIUSサーバのIPアドレス」、「FreeRADIUSサーバのポート番号」、「FreeRADIUSサーバのパスワード」などを設定します。 |
| 手順(8) | 起動と動作確認 正常に稼働するかテストを行います。 |
FreeRADIUS構築手順に関する参考サイト
| 参考サイト(1) Ubuntuサーバの場合 |
ubuntu12.04にFreeRADIUSを構築する手順について、1ステップごと、1コマンドごと丁寧な説明でまとめられています。 →virtualiment →RADIUSによる認証ネットワーク環境構築のための7ステップ |
| 参考サイト(2) CentOSサーバの場合 |
「CentOS 6.0 x86_64」にFreeRADIUSをインストールする手順がまとめられています。「radclientとは」、「アトリビュートとは」、「モジュールとは」のような用語解説もあり、構築手順のみではなく、RADIUSプロトコル全般についても理解を深めることができます。 →NTTPCコミュニケーションズ ホーム →技術者が紹介するテクノロジー →【第1回】高機能認証サーバー (FreeRADIUS) |
まとめ
FreeRADIUSの構築手順について紹介しました。設定ファイルの編集方法など、構築時に注意すべきポイントはある程度限られているので、いろいろと確認をしながら、構築作業を進めていただければと思います。
RADIUSサーバの構築やリプレース、及び価格については、こちらからお問合せください!
