Free RADIUS について

• apt-get install freeradius

クライアントホストの設定

• /etc/freeradius/clients.conf
• secret はサーバとクライアントで利用する共通鍵
• secret を知られないようにするため、chmod go-r /etc/freeradius/clients.conf すること

client 127.0.0.1 {
        secret          = secret-key
        shortname       = localhost
}

ユーザの設定

• /etc/freeradius/users
• デフォルトのままにしておけば、unix account で認証する

デーモンの設定

• freerad アカウントが無いので、まず作成する
  • adduser --system --group --home /var/run/freeradius --no-create-home --disabled-password --disabled-login freerad
• ログがかけるようにパーミッション変更
  • chown -R freerad.freerad /var/run/freeradius /var/log/freeradius
• /etc/freeradius/rediusd.conf
  • group = shadow
    • unix account 認証の場合は、shadow を読める必要があるので、shadow group で起動
    • LDAP などで認証する場合は不要（というより変更するな）

• /etc/init.d/freeradius start

設定のテスト

• radtest コマンドを使う
  • 「rad_recv: Access-Accept packet from host」が返ってきたら成功

% radtest username password localhost 10 secret-key
Sending Access-Request of id 85 to localhost:1812
        User-Name = "username"
        User-Password = "password"
        NAS-IP-Address = localhost
        NAS-Port = 10
rad_recv: Access-Accept packet from host localhost:1812, id=85, length=20

参考文献

•  どなたかのプレゼン資料