...
FreeRADIUS 3 を用いて eduroam 対応の RADIUS サーバ (proxy および IdP 機能) を構築する方法について説明します。
...
想定
- 本ドキュメントは FreeRADIUSの3FreeRADIUSの 3.2.0 を対象に記述。
注意 title 注意 注: FreeRADIUS3FreeRADIUS 3.0.25以前にはTLSの処理が不安定になる不具合があるため、必ず325 以前にはTLSの処理が不安定になる不具合があるため、必ず 3.2.0以降を使う必要があります。0 以降を使う必要があります。
機関ドメイン example.ac.jp のトップレベルのサーバ(RADIUS proxy)の設定を想定。小規模なIdPとしても利用可能とする。
- 認証方式は PEAP/EAP-TTLS両用 (MS-CHAPv2) とする。
- FreeRADIUSのファイル群は "/usr/local/freeradius/3.2.0/" 以下にインストールする。 設定ファイルは"/usr/local/freeradius/3.2.0/etc/raddb/"に入る。
- サーバ証明書は FreeRADIUS がbootstrapで自動的に作成するが、 設定後に正規のものに入れ替える(IdPのみ)。
...