...
2015.6.29 初出
2015.7.1 更新
2015.7.31 更新
2017.2.7 更新
2020.7.22 更新
2022.8.22 更新
2023.3.8 更新
FreeRADIUS 3 を用いて eduroam 対応の RADIUS サーバ (proxy および IdP 機能) を構築する方法について説明します。
...
FreeRADIUSの設定
- 設定ファイルのテンプレートraddb-3.2.0-eduroamJP.tgzをダウンロードします。
- どこか適当なディレクトリで、テンプレートを展開します。このテンプレートを参考に、raddb ディレクトリにあるファイルを書き換えます。
...
- テスト用のアカウントを登録します (mods-config/files/authorizeに書き込む)。
debugモードでradiusサーバを起動します。
# /usr/local/freeradius/3.2.0/sbin/radiusd -fxx -l stdout
- rootで実行してください。
- オプション -fxx -l stdout を付けているので、デーモンではなく通常のプロセスとして動作します。
パスを通した後、テスト用コマンドを実行します。
# export PATH=$PATH:/usr/local/freeradius/3.2.0/bin # radtest ユーザ名@example.ac.jp パスワード localhost 1 testing123 # radtest -t mschap ユーザ名@example.ac.jp パスワード localhost 1 testing123 # radtest -t mschap ユーザ名@example.ac.jp パスワード localhost:18120 1 testing123
- adiusサーバの起動に失敗した場合には設定を見直してください。radiusサーバの起動に失敗した場合には設定を見直してください。
- テスト用コマンドで認証が成功すると"Access-Accept"と表示されます。
- 最後のradtestはinner-tunnelの確認のためのもので、もしこれが認証失敗する場合は、実際の端末からの認証が失敗することになります。
- 正常動作が確認できたら、オプション -fxx -l stdoutを付けないで radiusd を起動します。システム起動時に radiusd が立ち上がるように、OSのスタートアップファイルに追記します (使用しているOSやディストリビューションによって設定方法が異なります)。
動作確認後は、必ずテスト用アカウントを削除して、radiusd を再起動してください。
...