ossのradiusにfreeradiusがある
freeradius configration https://wiki.freeradius.org/config/Configuration-files
FreeRADIUSを使ったRADIUSサーバの構築手順 https://kfep.jp/radius-news-2016-03-30-3066
FreeRADIUS で RADIUS Proxy を設定するには http://sig9.hatenablog.com/entry/2015/03/07/121720
高機能認証サーバー (FreeRADIUS) https://www.nttpc.co.jp/technology/free_radius.html
docker freeRADIUS https://hub.docker.com/u/freeradius
freeradiusをdockerで構築することで、ハードウェア依存をなくし複数構築可能
## docker pull freeradius/freeradius-server sudo docker run --name my-radius -d freeradius/freeradius-server
カレントディレクトリのDockefileからイメージ作成
sudo docker build -t <タグ名>
イメージをコンテナで実行
#foreground sudo docker run --name <コンテナ名> <タグ名> #background(daemon) sudo docker run -d --name <コンテナ名> <タグ名>
コンテナ一覧
sudo docker ps -a
コンテナ停止
sudo docker stop <コンテナ名>
コンテナ削除
sudo docker rm <コンテナ名>
Radius Proxy
/etc/freeradius/clients.conf /etc/freeradius/proxy.conf
Radius Server
/etc/freeradius/clients.conf /etc/freeradius/radiusd.conf /etc/freeradius/users
clients.conf
client 192.168.0.0/24 {
secret = PROXY #クライアント暗号キー
shortname = MY-NETWORK
}
proxy.confに以下を追加
realm DEFAULT {
type = radius
authhost = xxx.xxx.xxx.xxx:1812
accthost = xxx.xxx.xxx.xxx:1813
secret = SECRET #サーバ暗号キー
nostrip
}
clients.conf
client xxx.xxx.xxx.xxx {
secret = SECRET #サーバ暗号キー
shortname = MY-NETWORK
}
proxy設定してデバッグ動作(freeradius -f -X)させると以下のように表示された。
(Rejected: Realm does not have at least one dot separator):[aaaaa@bbbbb]
意図せぬユーザの文字列確認が行われている。 defaultの動作でユーザ認証が有効になっているので停止するため、以下のように対処を行った。
#default設定ファイルの、filter_usernameをコメントとする sed -i s/filter_username/#filter_username/ /etc/freeradius/sites-enabled/default
cisco wap150にてradiusを利用するようにしているが、 windows7で再起動など再接続する際にradiusサーバまでとどいていない、 wap150で弾いている模様。
と変更した接続出来るようになった。