LinuxでRADIUSサーバを構築(FreeRADIUS)

ここでは、FreeRADIUSを使用して、LinuxでRADIUSサーバを構築していきます。

FreeRADIUSのインストール

「アプリケーション」 → 「ソフトウェアの追加/削除」をクリックします。

「パッケージマネージャ」が起動します。

「サーバー」を選択して、「ネットワークサーバー」を選択し、「オプションパッケージ」ボタンを押します。

ネットワークサーバにあるパッケージが表示されます。

「freeradius」を選択して「閉じる」をクリックします。

「パッケージマネージャー」に戻ります。

「適用」ボタンが選択できるようになるので、「適用」をクリックします。

「続行する」をクリックします。

「追加された依存パッケージ」が表示されます。「続行する」を選択します。

インストールはこれで完了です。

 Fedoraで、新たにソフトウェアをインストールする際は、「アプリケーション」 → 「ソフトウェアの追加/削除」でインストールする方法が簡単です。

 最新をバージョンをインストールする場合は、各ソフトウェア配布サイトから、ダウンロードしてインストールする必要があります。

RADIUS Server daemon の設定

 「RADIUS Server」デーモンをFedoraを起動させる度に、コマンドを打つのは、面倒です。そこでサービスの設定に追加します。

RADIUS Server daemon が、Linuxの起動時に自動起動するように設定していきます。

「システム」→「サービス」をクリックします。

「サービスの設定」で「radiusd」を選択し「保存」をクリックします。

RADIUSサーバの設定

Fedora8の場合、設定ファイルは、「/etc/raddb」にあります。

主に設定してゆくファイルは、以下のファイルになります。

  • clients.conf (RADIUSクライアントとなるスイッチのIPアドレスやパスワードを記述する)
  • eap.conf (認証方式を指定する)
  • users (認証対象となるユーザIDやパスワードなどを記述する)

「radiusd」の再起動

設定の変更が、発生する度に、RADIUS Server daemon を再起動させる必要があります。

「radiusd」を再起動させるには次のコマンドを実行します。

# service radiusd restart

「radiusd」を再起動するには、「サービスの設定」から行うこともできます。

「サービスの設定」の「再起動」をクリックします。

しばらく待つと、再起動に成功したことを示すメッセージが表示されます。

 次の「VNCでLinuxを遠隔操作(その1)」では、Linuxサーバを遠隔操作するための設定について紹介していきます。