あけましておめでとうございます!(o^∇^o)ノ
今年も、いろいろと記事を書けるように頑張っていきます。参考になるか分かりませんが、いろいろな人の助けになれば・・・と思います。
今年初の投稿は・・・久々の技術ブログです♪
2020年に東京オリンピックが開催されますね!日本の無料Wi-Fi環境は先進国の中でも未整備であり、外国人観光客の方にかなり不評なようです・・・Σ(・口・)
2020年にはたくさんの観光客が日本に訪れることになり、それまでに全国的に整備が必要であり、国もWi-Fi環境整備に活用可能な補助金・交付金を出して、整備を進めているみたいです。
この情報に間違い等がありましたらご指摘ください( ̄Д ̄;;
その認証にも使われている、RADIUSに関して書きたいと思います。ただ、認証できることだけを書いても面白くないので、複数起動をしてみたいと思います!!
RADIUSのインストールはyumで一発です☆
# yum install freeradius freeradius-utils ~ 読み込んだプラグイン:fastestmirror Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast base | 3.6 kB 00:00:00 ・・・ 依存性関連をインストールしました: boost-system.x86_64 0:1.53.0-25.el7 boost-thread.x86_64 0:1.53.0-25.el7 libtalloc.x86_64 0:2.1.2-1.el7 log4cxx.x86_64 0:0.10.0-16.el7 tncfhh.x86_64 0:0.8.3-16.el7 tncfhh-libs.x86_64 0:0.8.3-16.el7 tncfhh-utils.x86_64 0:0.8.3-16.el7 xerces-c.x86_64 0:3.1.1-7.el7_1 完了しました! |
ログディレクトリの作成をします。ログは別々にしたほうが分かりやすいですしね!
# mkdir -p /var/log/radius2/radacct # chown -R radiusd:radiusd /var/log/radius2 |
起動スクリプトのコピーと設定変更をします。設定やPIDファイルのパスを変えます。
# cp -p /usr/lib/systemd/system/radiusd.service /usr/lib/systemd/system/radiusd2.service # diff /usr/lib/systemd/system/radiusd.service /usr/lib/systemd/system/radiusd2.service ~ 7c7 < PIDFile=/var/run/radiusd/radiusd.pid --- > PIDFile=/var/run/radiusd/radiusd2.pid 10c10 < ExecStart=/usr/sbin/radiusd -d /etc/raddb --- > ExecStart=/usr/sbin/radiusd -d /etc/raddb2 |
起動設定を反映します。
# systemctl daemon-reload |
次に、設定を変更します。
基本的に、設定ファイル等のパスの変更と、LISTENポートの変更です。LISTENポートは例として扱ってください。
# cp -rp /etc/raddb /etc/raddb2
# cp -p /etc/raddb2/radiusd.conf /etc/raddb2/radiusd.conf.org
# diff /etc/raddb2/radiusd.conf.org /etc/raddb2/radiusd.conf
~
58,59c58,59
< logdir = ${localstatedir}/log/radius
< raddbdir = ${sysconfdir}/raddb
---
> logdir = ${localstatedir}/log/radius2
> raddbdir = ${sysconfdir}/raddb2
64c64
< name = radiusd
---
> name = radiusd2
71c71
< run_dir = ${localstatedir}/run/${name}
---
> run_dir = ${localstatedir}/run/radiusd
321c321
< auth = no
---
> auth = yes
|
# diff /etc/raddb2/sites-available/default.org /etc/raddb2/sites-available/default ~ 107c107 < port = 0 --- > port = 11812 177c177 < port = 0 --- > port = 11813 218c218 < port = 0 --- > port = 11812 230c230 < port = 0 --- > port = 11813 |
# cp -p /etc/raddb2/sites-available/inner-tunnel /etc/raddb2/sites-available/inner-tunnel.org # diff /etc/raddb2/sites-available/inner-tunnel.org /etc/raddb2/sites-available/inner-tunnel ~ 35c35 < port = 18120 --- > port = 18122 |
ユーザの認証設定をします。今回は、別々の起動であることが分かるように、設定を変更しておきます。
# cat /etc/raddb/users ~ ・・・ test1 Cleartext-Password := "pass1" |
# cat /etc/raddb2/users ~ ・・・ test2 Cleartext-Password := "pass2" |
最後に起動をします。
# systemctl start radiusd # systemctl start radiusd2 # ps -ef | grep radius ~ radiusd 2746 1 0 15:55 ? 00:00:00 /usr/sbin/radiusd -d /etc/raddb radiusd 2761 1 0 15:55 ? 00:00:00 /usr/sbin/radiusd -d /etc/raddb2 root 2768 2086 0 15:55 pts/0 00:00:00 grep --color=auto radius |
起動できているのが確認できましたね!
では認証をしてみましょう♪まずは、デフォルトのほうからです(*^▽^*)
# radtest test1 pass1 localhost:1812 0 testing123
~
Sending Access-Request Id 172 from 0.0.0.0:40713 to 127.0.0.1:1812
User-Name = 'test1'
User-Password = 'pass1'
NAS-IP-Address = 192.168.8.8
NAS-Port = 0
Message-Authenticator = 0x00
Received Access-Accept Id 172 from 127.0.0.1:1812 to 127.0.0.1:40713 length 20
|
お、Access-Acceptになっておりますね(^ー^* )
次に、新しく起動設定をした方です(*^▽^*)
# radtest test2 pass2 localhost:11812 0 testing123
~
Sending Access-Request Id 69 from 0.0.0.0:41528 to 127.0.0.1:11812
User-Name = 'test2'
User-Password = 'pass2'
NAS-IP-Address = 192.168.8.8
NAS-Port = 0
Message-Authenticator = 0x00
Received Access-Accept Id 69 from 127.0.0.1:11812 to 127.0.0.1:41528 length 20
|
こっちも、Access-Acceptになっておりますね(^ー^* )
こんな感じで簡単に複数の起動ができます(‐^▽^‐)
次も、RADIUSの記事を書く予定です(o ̄∇ ̄o)興味があれば是非☆