RADIUSを語ろう
RADIUS関連のスレッド探したんだけど見つからなかったんで
立ててみました。
立ててみました。
|
|
|
2 :anonymous@ pdf6a42.nigtnt01.ap.so-net.ne.jp:02/07/22 21:47 ID:eet2QcDL
知りたい、認証サーバーでしょ
RaddbyとDTCしか知らないけど他になんかあるの?
プロトコル自体が単純だし、サーバも競合製品が少なくて機能的な競争も無いから
語りどころが少なすぎる
プロトコル自体が単純だし、サーバも競合製品が少なくて機能的な競争も無いから
語りどころが少なすぎる
DTCのDetailログの出力形式はApacheのカスタムログのように
なんとかならんものか・・・。
統計を取るのに苦労する。
なんとかならんものか・・・。
統計を取るのに苦労する。
5 :anonymous@ eAc1Abf155.tky.mesh.ad.jp:02/07/22 22:46 ID:???
DIAMETERとRADIUSの違いを教えてください
6 :NI:02/07/22 23:17 ID:pDP8TbXl
>>3
市販品でも、ざっと、
Lucent NavisRadius、fullflex RADIUS、Steel-Belted RADIUS、
Nextcom RADIUS、Cisco Secure ACS、Enterpras
市販品でも、ざっと、
Lucent NavisRadius、fullflex RADIUS、Steel-Belted RADIUS、
Nextcom RADIUS、Cisco Secure ACS、Enterpras
知らぬ間にレスついてたよ。
>>3
Freeradiusってのもあるよ。
http://www.freeradius.org/
語るところが少ないくせに、フリーのものは安定して
動いてくれないから、その手のエピソードが有る人に
は結構語れると思うがどうか?
>>3
Freeradiusってのもあるよ。
http://www.freeradius.org/
語るところが少ないくせに、フリーのものは安定して
動いてくれないから、その手のエピソードが有る人に
は結構語れると思うがどうか?
8 : :02/07/23 23:13 ID:???
>>4
-Sオプションとかでどうにかなりませんか?
-Sオプションとかでどうにかなりませんか?
9 :.:02/07/24 12:56 ID:uXtLnNJ/
FreeRadiusの元になったCistronは、かなり安定してるよ。
メンテナンス継続してるし。
DTCは (いつぞやのセキュリティ問題含め) 何年も放置プレイなので、
素人にはお勧めできない。
メンテナンス継続してるし。
DTCは (いつぞやのセキュリティ問題含め) 何年も放置プレイなので、
素人にはお勧めできない。
10 :anonymous@ pl1388.nas923.o-tokyo.nttpc.ne.jp:02/07/24 13:31 ID:RLCfYYYW
11 : :02/07/29 18:34 ID:RDcqLXEF
すちべるってすんごく高い気がするんだけど、
商用RADIUSってみんなバカ高いのかしらん?
商用RADIUSってみんなバカ高いのかしらん?
ldapとどう違うの?
「認証」ってとこにforcusして。
「認証」ってとこにforcusして。
13 : :02/08/02 20:50 ID:V72xUOkq
LDAPは認証サーバじゃない。
実際の動きは多少似てるけどな。
LDAPではChallengeとかってあったっけ。
>>6
Cisco Access Registrar なんてのもあるぞ。
国産だとRACCIも忘れてはいかんな。
MERITもフル機能版は有償だったとおもう。
実際の動きは多少似てるけどな。
LDAPではChallengeとかってあったっけ。
>>6
Cisco Access Registrar なんてのもあるぞ。
国産だとRACCIも忘れてはいかんな。
MERITもフル機能版は有償だったとおもう。
14 :ぽーたりあん:02/08/05 18:41 ID:r6impv02
RADIUSって構成上方言インプリが簡単だから、
トラブルとめんどくさいのよねー(しみじみ)。
RFCのトラックも大変だし。
いまRFC2138/2139が実装系の主流だけど、この2138じゃ
Proxy RADIUSの仕様がRequest Authenticatorのユニーク条項と
カチ合っててこれが数々の悲劇を生んだのよねー。
っつーか現在進行形で苦しめられてます・・。
電話会社系システムだと方言インプリを正当化するため、
古めのRFC(2053あたり)に準拠みたいなこといってごまかすしねぇ。
いまの最新って2868/2869と思われますが、これに準拠した製品って
あるのかしらん?
トラブルとめんどくさいのよねー(しみじみ)。
RFCのトラックも大変だし。
いまRFC2138/2139が実装系の主流だけど、この2138じゃ
Proxy RADIUSの仕様がRequest Authenticatorのユニーク条項と
カチ合っててこれが数々の悲劇を生んだのよねー。
っつーか現在進行形で苦しめられてます・・。
電話会社系システムだと方言インプリを正当化するため、
古めのRFC(2053あたり)に準拠みたいなこといってごまかすしねぇ。
いまの最新って2868/2869と思われますが、これに準拠した製品って
あるのかしらん?
15 :七誌:02/08/08 08:53 ID:+eDAN3pt
Raddby
16 :ぽ:02/08/09 14:02 ID:n2eWIEzJ
Cisco IOSでAscendのattribute使えるのかな?試した人いる?
あぼーん
19 : :02/08/14 22:12 ID:???
・・・で、フリーなRADIUSサーバーはどれがいいの?
21 : :02/08/16 11:53 ID:???
MSのIASでもつかってろ。
22 :anonymous@ al233.adn.ttcn.ne.jp:02/08/16 14:45 ID:IGjp95IQ
Ascend Free RADIUSはEOL
http://www.lucentradius.com に引き継ぎ
FreeRADIUS
http://www.freeradius.org/
GNU Radius
http://www.gnu.org/software/radius/
IC-RADIUS
http://radius.innercite.com/
Cistron RADIUS
http://www.radius.cistron.nl/
XTRadius
http://xtradius.sourceforge.net/
OpenRADIUS
http://www.xs4all.nl/~evbergen/openradius-index.html
http://www.lucentradius.com に引き継ぎ
FreeRADIUS
http://www.freeradius.org/
GNU Radius
http://www.gnu.org/software/radius/
IC-RADIUS
http://radius.innercite.com/
Cistron RADIUS
http://www.radius.cistron.nl/
XTRadius
http://xtradius.sourceforge.net/
OpenRADIUS
http://www.xs4all.nl/~evbergen/openradius-index.html
NavisRadius4.2使ってる人いますか?
24 : :02/08/19 14:12 ID:???
過程でEap使いたい。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >―――――――――――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >―――――――――――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
「RADIUS」はなんて発音している?
最初「ラディアス」って言ってたんだけど、周りはみんな
「ラディウス」って言っているから浮かないように周りに合わせてるんだ。
最初「ラディアス」って言ってたんだけど、周りはみんな
「ラディウス」って言っているから浮かないように周りに合わせてるんだ。
らぢうす
(^^)
ラディウス。
今はなきリビングストンの外国人技術さんもラディウスだった。
今はなきリビングストンの外国人技術さんもラディウスだった。
30 :windows:03/01/21 00:30 ID:LupfO7w2
フリーでお手軽なWindows用のRADIUSサーバーないですかね。
22みたけど、ほとんどUNIX。NavisRadiusはシェアウェアみたいだし。
22みたけど、ほとんどUNIX。NavisRadiusはシェアウェアみたいだし。
31 :anonymous@ YahooBB219049104071.bbtec.net:03/01/21 00:34 ID:TTWUbfur
32 :30:03/02/02 11:50 ID:eJoWpylF
自己レス。どっかの雑誌に載ってた。
http://www.itconsult2000.com/en/product/WinRadius.html
http://www.itconsult2000.com/en/product/WinRadius.html
33 :anonymous@ PPPa394.e3.eacc.dti.ne.jp:03/02/04 01:03 ID:9ljXGcyN
RADIUSを使う環境にいないので、アレなんですが
DTCのRADIUSをベースにsourceforgeとかでプロジェクトを
立ち上げるとライセンス的に問題あるんでしょうか?
他に良いFreeのRADIUSがあるから、改めてDTCのRADIUSを
ハックする意味はない??
DTCのRADIUSをベースにsourceforgeとかでプロジェクトを
立ち上げるとライセンス的に問題あるんでしょうか?
他に良いFreeのRADIUSがあるから、改めてDTCのRADIUSを
ハックする意味はない??
35 :anonymous@ regw.ip.re.nsc.co.jp<10.33.22.162>:03/02/05 19:51 ID:jseF2zn9
Raddbyでradiusサーバを構築中なんですが、
radiusでの認証の検証をしたいんですが、Windows or Solaris用の
radiusクライアントはないでしょうか?
FreeBSD用のクライアントは下記URLで見つけたんですが、そのほかのが見つかりません。
http://www.kyoto-wave.or.jp/shain/radius/
どなたか知っていたら教えてください
radiusでの認証の検証をしたいんですが、Windows or Solaris用の
radiusクライアントはないでしょうか?
FreeBSD用のクライアントは下記URLで見つけたんですが、そのほかのが見つかりません。
http://www.kyoto-wave.or.jp/shain/radius/
どなたか知っていたら教えてください
36 :anonymous@ access.iwasaki-grp.co.jp:03/02/07 16:03 ID:9ms9YHzs
初めての接続(認証)から1日(24時間)でパスワードが切れるような
設定が可能なRADIUSサーバーってあります
設定が可能なRADIUSサーバーってあります
あぼーん
あぼーん
>>35
DTC-Radius の radping (だっけ?)を使うってぇのは?
DTC-Radius の radping (だっけ?)を使うってぇのは?
41 :anonymous@ P061198251184.ppp.prin.ne.jp:03/02/10 11:01 ID:???
>35
自分はWIN用クライアントはNTRadpingを使ってる
自分はWIN用クライアントはNTRadpingを使ってる
(^^)
あぼーん
あぼーん
あぼーん
46 :あ:03/06/15 20:58 ID:mA+2eH+g
Win95で動くフリーのサーバーないでつか?
あぼーん
あぼーん
49 :anonymous@ p50227-adsau12honb3-acca.tokyo.ocn.ne.jp:03/07/04 00:22 ID:0RNsZrZp
オライリーの日本語版がでるらしい。
あぼーん
51 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:32 ID:???
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
あぼーん
test
<===== Access Reject
55 :3は学割野朗 ◆BJ3GET/Ezc :04/07/02 05:59 ID:/ht/kSHU
DVD安い
56 :anonymous@ R186046.ppp.dion.ne.jp:04/08/21 21:24 ID:???
DVD安いだけに不良品も混じってるw
交換してくれるけどオマケはつかない罠
他社は余計に1枚2枚とくれるけどここは謝罪文のみ
交換してくれるけどオマケはつかない罠
他社は余計に1枚2枚とくれるけどここは謝罪文のみ
>>35
DTC-Radius の radping (だっけ?)を使うってぇのは?
DTC-Radius の radping (だっけ?)を使うってぇのは?
58 :anonymous@ p4043-ipbf05akatuka.ibaraki.ocn.ne.jp:04/09/21 03:53:52 ID:xH0xjkUq
Windowsのターミナルモードを使用したPPP接続について
詳しい人いますか?
詳しい人いますか?
59 : :04/10/05 22:16:10 ID:???
VSAにいろいろいれよう
60 :rhythm:2005/03/28(月) 11:18:29 ID:lD/rTwsI
ユーザーのグループごとにIPプールを確保しておき、認証時にユーザーのグループに応じたIPプールからIPを払い出すことができるRADIUSサーバを探しているのですが、そのようなことができるRADIUSはありますでしょうか?
以下に具体例を示します。
(誰かここらへんに精通してるスペシャリストな方はいらっしゃいませんか?)
@まず、同一セグメントのIPアドレスを2分割して2つのIPプールとして確保しておく。
例:(第1プール)149.22.33.1〜127
(第2プール)149.22.33.128〜255
※サブネットは255.255.255.0
AユーザーIDを2つのグループに分けて登録しておく。
例:AグループのユーザーID、50名分
BグループのユーザーID、50名分
BAグループの認証時には第1プールからIPを割り当てる。Bグループの認証時には第2プールからIPを割り当てる。
以下に具体例を示します。
(誰かここらへんに精通してるスペシャリストな方はいらっしゃいませんか?)
@まず、同一セグメントのIPアドレスを2分割して2つのIPプールとして確保しておく。
例:(第1プール)149.22.33.1〜127
(第2プール)149.22.33.128〜255
※サブネットは255.255.255.0
AユーザーIDを2つのグループに分けて登録しておく。
例:AグループのユーザーID、50名分
BグループのユーザーID、50名分
BAグループの認証時には第1プールからIPを割り当てる。Bグループの認証時には第2プールからIPを割り当てる。
61 :anonymous@ 350257000154601:2005/04/03(日) 14:15:34 ID:/pr47TAC
プールからの払い出しはアクセスサーバの役割でしょ。何つかうの?
63 :login:Penguin:2005/07/16(土) 14:31:10 ID:???
freeRadius+OpenLDAP+OpenSSLでPEAP認証する方法教えて
BaffaloのRADIUSサーバソフトのBAO-RA1X、
ttp://buffalo.melcoinc.co.jp/products/catalog/item/b/bao-ra1x/
これ、他のに比べるとずいぶん安い気がするんだけど、
もしかして、AirStationでしか使えないとかそんな制限あったりします?
無線LAN導入に伴い、RADIUS認証サーバも考えているんですけど、
なるべくコストを安くしたく思いまして。
やっぱ、先に紹介されてたフリーのものがいいのかな?
ttp://buffalo.melcoinc.co.jp/products/catalog/item/b/bao-ra1x/
これ、他のに比べるとずいぶん安い気がするんだけど、
もしかして、AirStationでしか使えないとかそんな制限あったりします?
無線LAN導入に伴い、RADIUS認証サーバも考えているんですけど、
なるべくコストを安くしたく思いまして。
やっぱ、先に紹介されてたフリーのものがいいのかな?
RADIUS関連のスレッド探したんだけど見つからなかったんで
立ててみました。
立ててみました。
66 :[email protected]:2008/05/02(金) 17:52:57 ID:???
RADIUSクライアントのライブラリってないでしょうか。
VCやDelphiなどで使えるもの。
PHPやPerlではあるみたいなんだけど…。
VCやDelphiなどで使えるもの。
PHPやPerlではあるみたいなんだけど…。
67 :[email protected]:2008/05/29(木) 23:48:27 ID:ICGFZ+kg
radpingってフリーソフト?
どうやって使用できるようにすればいいんですか。
どうやって使用できるようにすればいいんですか。
>>67
つ man radping
つ man radping
69 :[email protected]:2008/05/31(土) 20:19:01 ID:oeg7Iy3p
>>68
ソフトをいれると入っているって事ですか?
ソフトをいれると入っているって事ですか?
>>69
OS ぐらい書けよ。
radping のような動作を望むのであれば
Windows なら、
http://www.mastersoft-group.com/download/
NTRadPing RADIUS Test Utility (Free) を選択してDownload。
*NIX なら、freeradius の radtest とか DTC-Radius の radping
これ以上は自分で調べてね。
OS ぐらい書けよ。
radping のような動作を望むのであれば
Windows なら、
http://www.mastersoft-group.com/download/
NTRadPing RADIUS Test Utility (Free) を選択してDownload。
*NIX なら、freeradius の radtest とか DTC-Radius の radping
これ以上は自分で調べてね。
71 :[email protected]:2008/09/17(水) 01:07:15 ID:k3d4k5RT
◆食べた人、全員肝臓ガンで死にます 〜 三笠フーズ 汚染米事件 〜
・「アフラトキシン」は地上最強の天然発ガン物質
・発症までに10〜20年かかるが、極微量でも摂取すれば、
肝臓ガンになる可能性は100%
・調理では分解されず食品中に残る
・西日本で肝臓ガン死亡率が高く偏っており、原因不明とされていたが・・・
(資料)国立がんセンター
http://ganjoho.ncc.go.jp/pro/statistics/gdball.html?7%9%1
医師板からのコピペ
40 :逃亡者:2008/09/13(土) 01:26:17 ID:23fUP1Pf0
2年前から大阪で勤務しているが、以前の勤務地と比較して大阪は本当に
肝臓癌の患者が多いと感じた。消化器内科からTAE(肝動脈塞栓)の依頼
が次から次へとくる。
で、ずっと疑問に感じていたことがある。大阪では患者の殆どが男性なの
だ。おまけにウイルスフリーもちらほらいる。それでHCV・HBV以外にも肝臓
癌の原因はきっとあるに違いないと、大阪に来てからずっと思っていた。
今回この事件を知って二度驚いた。ひとつは不謹慎だけど、「あー、やっ
ぱり」っていう驚き。実際には因果関係を証明するのは無理でしょう。でも
治療している私の実感としてはピッタリだったてことなんですよね。そうい
う驚き。
もうひとつは、自分も肝臓癌になる可能性があるっていう驚き。というよ
り、恐怖だろうか。肝臓癌の治療すればするほど思うのだが、本当に治らな
い。今では絶対に治らないという確信さえ持っている。最期が悲惨なだけに
考えてもみなかったことだ。
肝臓癌になるかどうかは別にしても、今はこんな情けない国に生まれてき
たことが悔まれて仕方がない。
三笠フーズ(大阪)、浅井(愛知)→ノノガキ(三重)、太田産業(愛知)
島田化学工業(新潟★) ←new!!\(^o^)/
・「アフラトキシン」は地上最強の天然発ガン物質
・発症までに10〜20年かかるが、極微量でも摂取すれば、
肝臓ガンになる可能性は100%
・調理では分解されず食品中に残る
・西日本で肝臓ガン死亡率が高く偏っており、原因不明とされていたが・・・
(資料)国立がんセンター
http://ganjoho.ncc.go.jp/pro/statistics/gdball.html?7%9%1
医師板からのコピペ
40 :逃亡者:2008/09/13(土) 01:26:17 ID:23fUP1Pf0
2年前から大阪で勤務しているが、以前の勤務地と比較して大阪は本当に
肝臓癌の患者が多いと感じた。消化器内科からTAE(肝動脈塞栓)の依頼
が次から次へとくる。
で、ずっと疑問に感じていたことがある。大阪では患者の殆どが男性なの
だ。おまけにウイルスフリーもちらほらいる。それでHCV・HBV以外にも肝臓
癌の原因はきっとあるに違いないと、大阪に来てからずっと思っていた。
今回この事件を知って二度驚いた。ひとつは不謹慎だけど、「あー、やっ
ぱり」っていう驚き。実際には因果関係を証明するのは無理でしょう。でも
治療している私の実感としてはピッタリだったてことなんですよね。そうい
う驚き。
もうひとつは、自分も肝臓癌になる可能性があるっていう驚き。というよ
り、恐怖だろうか。肝臓癌の治療すればするほど思うのだが、本当に治らな
い。今では絶対に治らないという確信さえ持っている。最期が悲惨なだけに
考えてもみなかったことだ。
肝臓癌になるかどうかは別にしても、今はこんな情けない国に生まれてき
たことが悔まれて仕方がない。
三笠フーズ(大阪)、浅井(愛知)→ノノガキ(三重)、太田産業(愛知)
島田化学工業(新潟★) ←new!!\(^o^)/
>71
一時期良く見かけたコピペだね。
当人は満足したのかな?(^^)
一時期良く見かけたコピペだね。
当人は満足したのかな?(^^)
73 :anonymous@p2-user: 624238 p2-client-ip: 220.150.167.33:2010/01/26(火) 22:45:58 ID:5vU717Iu
freeradius-2.1.8-2.fc12.i686使ってます。
moduleのmschapでwith_ntdomain_hack = yesにすることによって、
windowsのシングルサインオン(host名\ユーザー名)で
802.1x eap-peapのユーザー認証ができるようになりました。
windowsログオン時、または、ログオン後のリンクダウン、アップで
問題無く認証できるのですが、ログオン時のコンピュータ認証
(host\host名)、または、ログオフ時のコンピュータ認証にて
usersファイルにhost\host名が記載されていないのに、radiusサーバ
からrejectが送信されません。
eapol start →request identity→response identity(host\host名)
この後RadiusサーバがWindows等であればrejectされfailedになるのに
rejectされず認証が途中まで進んでtimeoutしてしまいます。
usersファイルを見て即rejectにするにはどうしたらよいでしょうか。
今実機が手元にないので確認できないのですが、
sites-available/defaultのauthorizeでfilesをなるべく上の
方に持ってくればよいような気がします。
moduleのmschapでwith_ntdomain_hack = yesにすることによって、
windowsのシングルサインオン(host名\ユーザー名)で
802.1x eap-peapのユーザー認証ができるようになりました。
windowsログオン時、または、ログオン後のリンクダウン、アップで
問題無く認証できるのですが、ログオン時のコンピュータ認証
(host\host名)、または、ログオフ時のコンピュータ認証にて
usersファイルにhost\host名が記載されていないのに、radiusサーバ
からrejectが送信されません。
eapol start →request identity→response identity(host\host名)
この後RadiusサーバがWindows等であればrejectされfailedになるのに
rejectされず認証が途中まで進んでtimeoutしてしまいます。
usersファイルを見て即rejectにするにはどうしたらよいでしょうか。
今実機が手元にないので確認できないのですが、
sites-available/defaultのauthorizeでfilesをなるべく上の
方に持ってくればよいような気がします。
解決しました。
defaultのeap ok=returnをコメントアウトしたらusersファイルをみてrejectしてくらました。
defaultのeap ok=returnをコメントアウトしたらusersファイルをみてrejectしてくらました。
75 :[email protected]:2010/01/31(日) 02:50:37 ID:???
ここまでTACACS無し
76 :anonymous:2010/04/16(金) 11:42:28 ID:iOTNh28j
CHAP/PAPでパスワードをチェックしない設定にしたいのですがConfigのみで可能でしょうか?
Usernameはチェックしないというのは出来るのですが、パスワードをノーチェックという動作
がなかなか見つかりません。
よろしくおねがいします。
Usernameはチェックしないというのは出来るのですが、パスワードをノーチェックという動作
がなかなか見つかりません。
よろしくおねがいします。
>>77
わからないならレスしないで下さい。
わからないならレスしないで下さい。
79 :76:2010/04/16(金) 13:11:35 ID:iOTNh28j
ユーザ名&パスワードはDon'tCareで、その他のアトリビュート(Calling-Station-Idとか)
を見てアクセス許可したいのです。
ちなみにFreeRadius2.1.Xを使ってます。
>>77
RASからAccess-Reqは飛んでくるのでRadiusのシーケンスは処理する必要はあります。
を見てアクセス許可したいのです。
ちなみにFreeRadius2.1.Xを使ってます。
>>77
RASからAccess-Reqは飛んでくるのでRadiusのシーケンスは処理する必要はあります。
過疎ってる…見てる人いるんだろか
FreeRADIUSとOpenLDAPと連携して使っています。
ここで、一部のユーザーだけRADIUSのローカルで認証し、そこに無かったらLDAPを見るという設定はできるんでしょうか。
よろしくお願いします。
FreeRADIUSとOpenLDAPと連携して使っています。
ここで、一部のユーザーだけRADIUSのローカルで認証し、そこに無かったらLDAPを見るという設定はできるんでしょうか。
よろしくお願いします。
82 :[email protected]:2011/02/14(月) 19:59:07 ID:???
83 :[email protected]:2011/08/30(火) 15:21:48.37 ID:582q+ntI
CentOS5.6 + FreeRADIUS2-2.1.7 + OpenLDAP-2.3 + 無線AP での新規構築です。
クライアント(Win XP SP3)からPEAP接続を試すとLDAPユーザで認証されません。
usersファイルに登録したユーザなら認証が通ります。
クライアントはで「サーバ証明書は検証する」のチェックを外しています。
radtestコマンドではLDAPとusersファイルの、どちらのユーザも Access-Accept です。
どの設定に問題がありそうですか? よろしくお願いします。
クライアント(Win XP SP3)からPEAP接続を試すとLDAPユーザで認証されません。
usersファイルに登録したユーザなら認証が通ります。
クライアントはで「サーバ証明書は検証する」のチェックを外しています。
radtestコマンドではLDAPとusersファイルの、どちらのユーザも Access-Accept です。
どの設定に問題がありそうですか? よろしくお願いします。
>>83
RADIUSで読ませるLDAPのパスワードはどういった形式で保存してます?
RADIUSで読ませるLDAPのパスワードはどういった形式で保存してます?
LDAPには
userPassword:: MD5形式のパスワード
で登録しています。
userPassword:: MD5形式のパスワード
で登録しています。
PEAPってclear textで保存しないとダメじゃね?
ハッシュかかっているならEAP-TTLS一択、そしてWindowsは非対応の罠。
ハッシュかかっているならEAP-TTLS一択、そしてWindowsは非対応の罠。
ついでに、radtestは多分PEAPじゃなくてPAP認証してるでしょ。
ログをよく読んでみ?
ログをよく読んでみ?
clear-textのみだと、既存のunixアカウントとの共用ができないので困った。
OSのユーザ認証をLDAPクライアントにして、RADIUSの sites-available/default で
unix とか指定すればいいのかな? 試してみます。
OSのユーザ認証をLDAPクライアントにして、RADIUSの sites-available/default で
unix とか指定すればいいのかな? 試してみます。
MD5でパスワード保存だと、PEAPは無理
PEAPでMS-CHAPv2を使うのであれば、SambaとLDAPを組み合わせれば出来る。
いずれにしても、ユーザに一度パスワード変更の処理を入れないとダメだけどね
Password保存を平文にするにしても、同じ事
俺は平文保存は嫌だったから、SambaとLDAPを連携させてSamba Passwordを
LDAPに読ませていたけどね
あとは、組織のポリシー次第なのでお好きに
PEAPでMS-CHAPv2を使うのであれば、SambaとLDAPを組み合わせれば出来る。
いずれにしても、ユーザに一度パスワード変更の処理を入れないとダメだけどね
Password保存を平文にするにしても、同じ事
俺は平文保存は嫌だったから、SambaとLDAPを連携させてSamba Passwordを
LDAPに読ませていたけどね
あとは、組織のポリシー次第なのでお好きに
a
91 :aaa:2011/10/01(土) 01:36:30.58 ID:KJU8qeQ5
aaa
ac
93 :[email protected]:2013/03/17(日) 04:21:50.89 ID:???
?
94 :[email protected]:2013/03/17(日) 14:14:56.32 ID:???
あ
95 :1:2013/09/05(木) 21:06:22.96 ID:tQSWoza4
どなたかFreeRADIUSについて教えて下さい。お願い致します。
スイッチにて、ユーザIDとパスワードにて認証を行い、正常に認証されれば、ネットワークに繋がるようにしたいです。
前提と致しまして、「DNSサーバ」「DHCPサーバ」「Webサーバ」「スイッチ」の設定は正常です。
その状態で、FreeRADIUSサーバの設定として、以下の事を行いました。
・「yum -y install freeradius freeradius-utils」で、FreeRADIUSをインストールしました。
・「/etc/init.d/radiusd start」で、FreeRADIUSを正常に起動しました。
・「radiusd.conf」ファイルを設定し、正常に再起動しました。
・「clients.conf」ファイルを設定し、正常に再起動しました。
・「users」ファイルを設定し、正常に再起動しました。
・「radtest」コマンドを使い、「users」ファイルの設定の動作確認を行い、正しく認証される事を確認しました。
・「service radiusd restart」コマンドを使い、radiusサーバを正常に再起動しました。
スイッチにて、ユーザIDとパスワードにて認証を行い、正常に認証されれば、ネットワークに繋がるようにしたいです。
前提と致しまして、「DNSサーバ」「DHCPサーバ」「Webサーバ」「スイッチ」の設定は正常です。
その状態で、FreeRADIUSサーバの設定として、以下の事を行いました。
・「yum -y install freeradius freeradius-utils」で、FreeRADIUSをインストールしました。
・「/etc/init.d/radiusd start」で、FreeRADIUSを正常に起動しました。
・「radiusd.conf」ファイルを設定し、正常に再起動しました。
・「clients.conf」ファイルを設定し、正常に再起動しました。
・「users」ファイルを設定し、正常に再起動しました。
・「radtest」コマンドを使い、「users」ファイルの設定の動作確認を行い、正しく認証される事を確認しました。
・「service radiusd restart」コマンドを使い、radiusサーバを正常に再起動しました。
96 :2:2013/09/05(木) 21:07:00.83 ID:tQSWoza4
・スイッチのケーブル配線を変更し、正常にネットログインが出来るかを試しましたが、正しく認証が行われませんでした。
具体的には、スイッチの機能により、ログイン画面が表示されるのですが、
IDとパスワードを入力しても、任意のページにリダイレクトされませんでした。
IDとパスワードでの認証が失敗している事から、FreeRADIUSの設定を疑いました。
・そこで、「netstat -anp」コマンドを叩いてみると、RADIUSの認証用ポート「1812」が「LISTENING」になっていませんでした。
・そこで、「radiusd -p 1812」でポートを指定して起動すると、「p」オプションは単独で使用できないとのエラーが返ってきました。
・そもそもなぜ、1812番ポートが「LISTENING」になっていないのか、(「service radiusd restart」だけではダメなのか)、
また、「LISTENING」状態で起動させる方法を、(「-p」オプション以外に何かオプションを指定しなければいけないのか)、
色々googleで検索してみたのですが、解決策が見つかりませんでした。
具体的には、スイッチの機能により、ログイン画面が表示されるのですが、
IDとパスワードを入力しても、任意のページにリダイレクトされませんでした。
IDとパスワードでの認証が失敗している事から、FreeRADIUSの設定を疑いました。
・そこで、「netstat -anp」コマンドを叩いてみると、RADIUSの認証用ポート「1812」が「LISTENING」になっていませんでした。
・そこで、「radiusd -p 1812」でポートを指定して起動すると、「p」オプションは単独で使用できないとのエラーが返ってきました。
・そもそもなぜ、1812番ポートが「LISTENING」になっていないのか、(「service radiusd restart」だけではダメなのか)、
また、「LISTENING」状態で起動させる方法を、(「-p」オプション以外に何かオプションを指定しなければいけないのか)、
色々googleで検索してみたのですが、解決策が見つかりませんでした。
97 :3:2013/09/05(木) 21:08:10.43 ID:tQSWoza4
・そこで、マニュアルを見ようと、オライリーのRADIUS本を見たのですが、マニュアルのあるはずのディレクトリに、マニュアルがありませんでした。
また、「man」コマンドでマニュアルが見れると、ネット上で書いてあったので、
「man radiusd」コマンドを実行したのですが、マニュアルが表示されませんでした。
そこで、ポート1812番を「LISTENING」状態にする起動方法、
もしくは「-p」オプションを利用して起動させる方法を教えて頂きたいです。
RADIUSの環境としては、
「WindowsServer2008R2」へ「vCenterServer」を入れており、
そこに「CentOS-6.4-i386-minimal」をゲストOSとして入れています。
(ファイアウォールやiptablesは無効にしてあります。)
(また、RADIUS以外のパッケージは入れていません。)
また、FreeRADIUSのバージョンは「freeradius-2.1.12-4.el6_3.i686」です。
FreeRADIUSについてご存知の方、どうかヒントだけでも教えて頂けないでしょうか。
マニュアルの探し方などでも大変助かりますので、どうか本当にお願い致します。
長文で、申し訳ありません。
また、「man」コマンドでマニュアルが見れると、ネット上で書いてあったので、
「man radiusd」コマンドを実行したのですが、マニュアルが表示されませんでした。
そこで、ポート1812番を「LISTENING」状態にする起動方法、
もしくは「-p」オプションを利用して起動させる方法を教えて頂きたいです。
RADIUSの環境としては、
「WindowsServer2008R2」へ「vCenterServer」を入れており、
そこに「CentOS-6.4-i386-minimal」をゲストOSとして入れています。
(ファイアウォールやiptablesは無効にしてあります。)
(また、RADIUS以外のパッケージは入れていません。)
また、FreeRADIUSのバージョンは「freeradius-2.1.12-4.el6_3.i686」です。
FreeRADIUSについてご存知の方、どうかヒントだけでも教えて頂けないでしょうか。
マニュアルの探し方などでも大変助かりますので、どうか本当にお願い致します。
長文で、申し訳ありません。
FreeRADIUS以前の問題です。
Linux板へどうぞ。
Linux板へどうぞ。