FreeRADIUSをとりあえず動かしてみる。
とりあえず、諸事情によりFreeRADIUSとOpenLDAPを動作させなくては
ならなくなったので備蓄録代わりに記載する。
といっても、最小限の構成なので、まだまだ調べないといけないことは多い。
とりあえず、こちらの記述を参考に設定をさせていただきました。
http://d.hatena.ne.jp/cariandrum22/20090412/1239480182
まずは、CentOS 5.6をインストール、このタイミングでFreeRADIUSを入れておく。
入れてない場合は、
yum install freeradius
でタブン入るだろう。と思われる。
次にFreeRADIUSの本体設定を編集
/etc/raddb/radiusd.conf
を編集です。
Radius認証で利用するポートを指定する。0なのでデフォルト値
(デフォルトでは1812らしい。まあRFC準拠ってことですかね。)
port = 0
/etc/shadowをradiusdが読めるようにするため、Radius管理者に
root権限をつける
user = root
次にとりあえず/etc/raddb/client.confを編集して、
RADIUSクライアントを設定する。
client [認証を行うクライアントのIP Address/Domain Name] { secret = [クライアントとなるためのパスワード] shortname = [任意の名前] }
で、RADIUSを起動する。
/etc/init.d/radiusd start
これでLinuxユーザを利用したRADIUS認証ができるらしい。
というかできた。
あとは動作確認でテストコマンド
# radtest [User] [Pass] localhost [NAS Port] [secret]
まあ、メモとしてはこんなところかな。
まだいろいろと調べないといけないところはあるけど。