RADIUSを語ろう

[0001 anonymous@ 61.197.245.26 02/07/22 17:47 ID:???]

RADIUS関連のスレッド探したんだけど見つからなかったんで
立ててみました。

[0056 anonymous@ R186046.ppp.dion.ne.jp 04/08/21 21:24 ID:???]

DVD安いだけに不良品も混じってるｗ
交換してくれるけどオマケはつかない罠
他社は余計に１枚２枚とくれるけどここは謝罪文のみ

[0057 仕様書無しさん 04/09/19 19:45:42 ID:???]

>>35
DTC-Radius の radping (だっけ？）を使うってぇのは？

[0058 anonymous@ p4043-ipbf05akatuka.ibaraki.ocn.ne.jp 04/09/21 03:53:52 ID:xH0xjkUq]

Windowsのターミナルモードを使用したPPP接続について
詳しい人いますか？

[0059 04/10/05 22:16:10 ID:???]

VSAにいろいろいれよう

[0060 rhythm 2005/03/28(月) 11:18:29 ID:lD/rTwsI]

ユーザーのグループごとにＩＰプールを確保しておき、認証時にユーザーのグループに応じたＩＰプールからＩＰを払い出すことができるＲＡＤＩＵＳサーバを探しているのですが、そのようなことができるRADIUSはありますでしょうか？
以下に具体例を示します。
（誰かここらへんに精通してるスペシャリストな方はいらっしゃいませんか？）

�@まず、同一セグメントのＩＰアドレスを２分割して２つのＩＰプールとして確保しておく。
　　例：（第１プール）149.22.33.1〜127
　　　　（第２プール）149.22.33.128〜255
　　　　　※サブネットは255.255.255.0

�AユーザーＩＤを２つのグループに分けて登録しておく。
　　例：ＡグループのユーザーＩＤ、５０名分
　　　　ＢグループのユーザーＩＤ、５０名分

�BＡグループの認証時には第１プールからＩＰを割り当てる。Ｂグループの認証時には第２プールからＩＰを割り当てる。

[0061 anonymous@ 350257000154601 2005/04/03(日) 14:15:34 ID:/pr47TAC]

>>60
アトリビュートの辺りをいじくればいいんじゃない？
もしくは100ユーザ程度だったらDHCPでStatic設定しちゃう方が早いかも。

[0062 NAS 2005/04/28(木) 00:56:39 ID:???]

プールからの払い出しはアクセスサーバの役割でしょ。何つかうの？

[0063 login:Penguin 2005/07/16(土) 14:31:10 ID:???]

freeRadius＋OpenLDAP+OpenSSLでPEAP認証する方法教えて

[0064 anonymous 2005/10/13(木) 13:32:26 ID:???]

BaffaloのRADIUSサーバソフトのBAO-RA1X、
ttp://buffalo.melcoinc.co.jp/products/catalog/item/b/bao-ra1x/
これ、他のに比べるとずいぶん安い気がするんだけど、
もしかして、AirStationでしか使えないとかそんな制限あったりします？
無線LAN導入に伴い、RADIUS認証サーバも考えているんですけど、
なるべくコストを安くしたく思いまして。

やっぱ、先に紹介されてたフリーのものがいいのかな？

[0065 1 2006/04/16(日) 11:30:29 ID:???]

RADIUS関連のスレッド探したんだけど見つからなかったんで
立ててみました。

[0066 anonymous@219-118-178-49.cust.bit-drive.ne.jp 2008/05/02(金) 17:52:57 ID:???]

RADIUSクライアントのライブラリってないでしょうか。
VCやDelphiなどで使えるもの。
PHPやPerlではあるみたいなんだけど…。

[0067 anonymous@114.19.100.220.dy.bbexcite.jp 2008/05/29(木) 23:48:27 ID:ICGFZ+kg]

radpingってフリーソフト？
どうやって使用できるようにすればいいんですか。

[0068 anonymous 2008/05/30(金) 20:13:33 ID:???]

>>67
つ man radping

[0069 anonymous@114.19.100.220.dy.bbexcite.jp 2008/05/31(土) 20:19:01 ID:oeg7Iy3p]

>>68
ソフトをいれると入っているって事ですか？

[0070 anonymous 2008/05/31(土) 20:29:32 ID:???]

>>69
OS ぐらい書けよ。
radping のような動作を望むのであれば

Windows なら、
http://www.mastersoft-group.com/download/
NTRadPing RADIUS Test Utility (Free) を選択してDownload。

*NIX なら、freeradius の radtest とか DTC-Radius の radping

これ以上は自分で調べてね。

[0071 anonymous@softbank218141122066.bbtec.net 2008/09/17(水) 01:07:15 ID:k3d4k5RT]

◆食べた人、全員肝臓ガンで死にます　〜　三笠フーズ　汚染米事件　〜

・「アフラトキシン」は地上最強の天然発ガン物質
・発症までに１０〜２０年かかるが、極微量でも摂取すれば、
　肝臓ガンになる可能性は１００％
・調理では分解されず食品中に残る
・西日本で肝臓ガン死亡率が高く偏っており、原因不明とされていたが・・・
　（資料）国立がんセンター
　http://ganjoho.ncc.go.jp/pro/statistics/gdball.html?7%9%1

医師板からのコピペ　

40 ：逃亡者：2008/09/13(土) 01:26:17 ID:23fUP1Pf0
　2年前から大阪で勤務しているが、以前の勤務地と比較して大阪は本当に
肝臓癌の患者が多いと感じた。消化器内科からTAE（肝動脈塞栓）の依頼
が次から次へとくる。
　で、ずっと疑問に感じていたことがある。大阪では患者の殆どが男性なの
だ。おまけにウイルスフリーもちらほらいる。それでHCV・HBV以外にも肝臓
癌の原因はきっとあるに違いないと、大阪に来てからずっと思っていた。
　今回この事件を知って二度驚いた。ひとつは不謹慎だけど、「あー、やっ
ぱり」っていう驚き。実際には因果関係を証明するのは無理でしょう。でも
治療している私の実感としてはピッタリだったてことなんですよね。そうい
う驚き。
　もうひとつは、自分も肝臓癌になる可能性があるっていう驚き。というよ
り、恐怖だろうか。肝臓癌の治療すればするほど思うのだが、本当に治らな
い。今では絶対に治らないという確信さえ持っている。最期が悲惨なだけに
考えてもみなかったことだ。
　肝臓癌になるかどうかは別にしても、今はこんな情けない国に生まれてき
たことが悔まれて仕方がない。

三笠フーズ（大阪）、浅井（愛知）→ノノガキ（三重）、太田産業（愛知）
島田化学工業（新潟★）　←new!!＼(＾o＾)／

[0072 anonymous 2009/10/24(土) 00:04:38 ID:???]

>71
一時期良く見かけたコピペだね。
当人は満足したのかな？（＾＾）

[0073 anonymous@p2-user: 624238 p2-client-ip: 220.150.167.33 2010/01/26(火) 22:45:58 ID:5vU717Iu]

freeradius-2.1.8-2.fc12.i686使ってます。

moduleのmschapでwith_ntdomain_hack = yesにすることによって、
windowsのシングルサインオン（host名\ユーザー名）で
802.1x eap-peapのユーザー認証ができるようになりました。

windowsログオン時、または、ログオン後のリンクダウン、アップで
問題無く認証できるのですが、ログオン時のコンピュータ認証
（host\host名)、または、ログオフ時のコンピュータ認証にて
usersファイルにhost\host名が記載されていないのに、radiusサーバ
からrejectが送信されません。

eapol start →request identity→response identity（host\host名)
この後RadiusサーバがWindows等であればrejectされfailedになるのに
rejectされず認証が途中まで進んでtimeoutしてしまいます。

usersファイルを見て即rejectにするにはどうしたらよいでしょうか。

今実機が手元にないので確認できないのですが、
sites-available/defaultのauthorizeでfilesをなるべく上の
方に持ってくればよいような気がします。

[0074 73 2010/01/27(水) 10:16:34 ID:???]

解決しました。
defaultのeap ok=returnをコメントアウトしたらusersファイルをみてrejectしてくらました。

[0075 anonymous@p2029-ipbf1705hodogaya.kanagawa.ocn.ne.jp 2010/01/31(日) 02:50:37 ID:???]

ここまでTACACS無し

[0076 anonymous 2010/04/16(金) 11:42:28 ID:iOTNh28j]

CHAP/PAPでパスワードをチェックしない設定にしたいのですがConfigのみで可能でしょうか？
Usernameはチェックしないというのは出来るのですが、パスワードをノーチェックという動作
がなかなか見つかりません。
よろしくおねがいします。

[0077 anonymous 2010/04/16(金) 12:45:35 ID:???]

>>76
単純に認証しなければ良いのでは？
要件がよく判らない

[0078 anonymous 2010/04/16(金) 12:54:15 ID:???]

>>77
わからないならレスしないで下さい。

[0079 76 2010/04/16(金) 13:11:35 ID:iOTNh28j]

ユーザ名&パスワードはDon'tCareで、その他のアトリビュート(Calling-Station-Idとか)
を見てアクセス許可したいのです。
ちなみにFreeRadius2.1.Xを使ってます。

>>77
RASからAccess-Reqは飛んでくるのでRadiusのシーケンスは処理する必要はあります。

[0080 ななし 2010/11/09(火) 10:13:24 ID:???]

>>79
モジュール書かないとできなさそうだね。
http://wiki.freeradius.org/Modules2

[0081 anonymous 2011/02/14(月) 18:48:47 ID:???]

過疎ってる…見てる人いるんだろか

FreeRADIUSとOpenLDAPと連携して使っています。
ここで、一部のユーザーだけRADIUSのローカルで認証し、そこに無かったらLDAPを見るという設定はできるんでしょうか。

よろしくお願いします。

[0082 anonymous@e0109-114-22-73-131.uqwimax.jp 2011/02/14(月) 19:59:07 ID:???]

>>81
できる。
テストすればすぐ判る

[0083 anonymous@cyan.ca.suzuka-ct.ac.jp 2011/08/30(火) 15:21:48.37 ID:582q+ntI]

CentOS5.6 + FreeRADIUS2-2.1.7 + OpenLDAP-2.3 + 無線AP での新規構築です。
クライアント(Win XP SP3)からPEAP接続を試すとLDAPユーザで認証されません。
usersファイルに登録したユーザなら認証が通ります。

クライアントはで「サーバ証明書は検証する」のチェックを外しています。
radtestコマンドではLDAPとusersファイルの、どちらのユーザも Access-Accept です。

どの設定に問題がありそうですか？　よろしくお願いします。

[0084 ねるぽ 2011/08/30(火) 16:56:53.41 ID:???]

>>83
RADIUSで読ませるLDAPのパスワードはどういった形式で保存してます？

[0085 83 2011/08/30(火) 17:47:29.21 ID:???]

LDAPには
userPassword:: MD5形式のパスワード
で登録しています。

[0086 sage 2011/08/30(火) 21:54:00.60 ID:???]

PEAPってclear textで保存しないとダメじゃね？
ハッシュかかっているならEAP-TTLS一択、そしてWindowsは非対応の罠。

[0087 sage 2011/08/30(火) 21:57:07.65 ID:???]

ついでに、radtestは多分PEAPじゃなくてPAP認証してるでしょ。
ログをよく読んでみ？

[0088 83 2011/08/31(水) 09:08:30.63 ID:???]

clear-textのみだと、既存のunixアカウントとの共用ができないので困った。
OSのユーザ認証をLDAPクライアントにして、RADIUSの sites-available/default で
unix とか指定すればいいのかな？　試してみます。

[0089 ねるぽ 2011/08/31(水) 17:05:27.73 ID:???]

MD5でパスワード保存だと、PEAPは無理
PEAPでMS-CHAPv2を使うのであれば、SambaとLDAPを組み合わせれば出来る。

いずれにしても、ユーザに一度パスワード変更の処理を入れないとダメだけどね
Password保存を平文にするにしても、同じ事

俺は平文保存は嫌だったから、SambaとLDAPを連携させてSamba Passwordを
LDAPに読ませていたけどね

あとは、組織のポリシー次第なのでお好きに

[0090 aaa 2011/10/01(土) 01:36:19.22 ID:???]

a

[0091 aaa 2011/10/01(土) 01:36:30.58 ID:KJU8qeQ5]

aaa

[0092 aaa 2011/10/01(土) 01:36:53.63 ID:???]

ac

[0093 anonymous@om126193016148.1.kyb.openmobile.ne.jp 2013/03/17(日) 04:21:50.89 ID:???]

？

[0094 anonymous@p4051-ipbf703fukuhanazo.fukushima.ocn.ne.jp 2013/03/17(日) 14:14:56.32 ID:???]

あ

[0095 1 2013/09/05(木) 21:06:22.96 ID:tQSWoza4]

どなたかFreeRADIUSについて教えて下さい。お願い致します。

スイッチにて、ユーザIDとパスワードにて認証を行い、正常に認証されれば、ネットワークに繋がるようにしたいです。
前提と致しまして、「DNSサーバ」「DHCPサーバ」「Webサーバ」「スイッチ」の設定は正常です。

その状態で、FreeRADIUSサーバの設定として、以下の事を行いました。
・「yum -y install freeradius freeradius-utils」で、FreeRADIUSをインストールしました。
・「/etc/init.d/radiusd start」で、FreeRADIUSを正常に起動しました。
・「radiusd.conf」ファイルを設定し、正常に再起動しました。
・「clients.conf」ファイルを設定し、正常に再起動しました。
・「users」ファイルを設定し、正常に再起動しました。
・「radtest」コマンドを使い、「users」ファイルの設定の動作確認を行い、正しく認証される事を確認しました。
・「service radiusd restart」コマンドを使い、radiusサーバを正常に再起動しました。

[0096 2 2013/09/05(木) 21:07:00.83 ID:tQSWoza4]

・スイッチのケーブル配線を変更し、正常にネットログインが出来るかを試しましたが、正しく認証が行われませんでした。
　具体的には、スイッチの機能により、ログイン画面が表示されるのですが、
　IDとパスワードを入力しても、任意のページにリダイレクトされませんでした。
　IDとパスワードでの認証が失敗している事から、FreeRADIUSの設定を疑いました。
・そこで、「netstat -anp」コマンドを叩いてみると、RADIUSの認証用ポート「1812」が「LISTENING」になっていませんでした。
・そこで、「radiusd -p 1812」でポートを指定して起動すると、「p」オプションは単独で使用できないとのエラーが返ってきました。

・そもそもなぜ、1812番ポートが「LISTENING」になっていないのか、（「service radiusd restart」だけではダメなのか）、
　また、「LISTENING」状態で起動させる方法を、（「-p」オプション以外に何かオプションを指定しなければいけないのか）、
　色々googleで検索してみたのですが、解決策が見つかりませんでした。

[0097 3 2013/09/05(木) 21:08:10.43 ID:tQSWoza4]

・そこで、マニュアルを見ようと、オライリーのRADIUS本を見たのですが、マニュアルのあるはずのディレクトリに、マニュアルがありませんでした。
　また、「man」コマンドでマニュアルが見れると、ネット上で書いてあったので、
　「man radiusd」コマンドを実行したのですが、マニュアルが表示されませんでした。

そこで、ポート1812番を「LISTENING」状態にする起動方法、
もしくは「-p」オプションを利用して起動させる方法を教えて頂きたいです。

RADIUSの環境としては、
「WindowsServer2008R2」へ「vCenterServer」を入れており、
そこに「CentOS-6.4-i386-minimal」をゲストOSとして入れています。
（ファイアウォールやiptablesは無効にしてあります。）
（また、RADIUS以外のパッケージは入れていません。）
また、FreeRADIUSのバージョンは「freeradius-2.1.12-4.el6_3.i686」です。

FreeRADIUSについてご存知の方、どうかヒントだけでも教えて頂けないでしょうか。
マニュアルの探し方などでも大変助かりますので、どうか本当にお願い致します。

長文で、申し訳ありません。

[0098 anonymous 2013/09/06(金) 12:59:12.54 ID:???]

FreeRADIUS以前の問題です。
Linux板へどうぞ。

[0099 anonymous@FL1-122-133-228-178.kng.mesh.ad.jp 2015/07/24(金) 21:06:58.73 ID:???]

既製品買うとふざけた値段のものしかないのはなぜ？

[0100 hage 2015/10/05(月) 23:28:51.17 ID:???]

hosyu

[0101 anonymous@FL1-119-242-82-53.kng.mesh.ad.jp 2017/02/01(水) 22:51:55.98 ID:???]

ADあったらそれで良いよね
アプライアンスなんて無駄に高いし

[0102 anonymous@fusianasan 2017/12/28(木) 08:07:13.11 ID:qH5jGHED]

誰でも簡単にネットで稼げる方法など
参考までに、
⇒　『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

274L34DXJZ

[0103 anonymous@fusianasan 2018/02/15(木) 22:08:49.11 ID:???]

　　　　　　　　　　　　 　 r''"''ｰ-,,_
　　　　　　　　　　　　　 　 |　　　 　 "''ｰ──‐---''ヽ
　　　　　　　　　　　　　 　 |　　　　　　　　　　　　　 /
　　　　　　　　　　　　　 　 |　　　　　　　 　 　 　 　 |
　　　 　 　 　 ､--───‐ﾉ''ｰ-,,,_　　　　　　 　 　 |
　　　　　　　　 `ヽ　　　　 ＼　　　"'''ｰ-,,,_　　　　　|
　　　 　 　 　 　 　 ＼　　 　 ＼ 　 　 　 　"''''ー--┤
　　　 　 　 　 　 　 ／＼　　　　"'''-,,,__　　　　　 　 |
　　 　 　 　 　 　 /　　r‐＼　　　　　　 "'''ｰ‐-.,,,__　|､
　　　　　　　 　 /　　 ||,-`| ＼　　　　　　　　　　　"` ＼
　　 　 　 　 　 /　 　 ヽYi |　 /`-,,_　 　 　 　 　 　 　 　 ＼
　　　　　　　　|　　　　 ＼ |　|　　　"''ー-,,,＿　　　　　　　 ＼
　　 　 　 　 　 |　　 　 　 ‖ |　　　　　　　　　|"'''''┬--,,,＿　 ＼
　　　　　　　　 |　　　　　 |　 |　　　　 　 　 　 ﾞ､ 　 | 　 　 　 `ｰ-'
　　　　 　 　 　 |　　　 　 | 　 ﾞ､　　 ､　 　 　 　 >　|
　　　　　　　　　ﾞ､ 　 　 /|　　,､ﾞ､　　`ｰ- .,__　 　 /　　　　　　　
　　　　　　　　 　 ,へ　/ ﾉ,イ二ヽ､　　 　 ‐-￣　/　　　　　　＜　
　 　 　 　 　 　 ノ 　 `''y''i|.r''⌒ヽヽヽ-､ 　 人,,,/､　　　　　　　
　　　　_,,,-‐'''"＼　 r'"‖| |　　　| |　 　 ﾞ''"　　　 ﾞ､
　　　/　　 　 ,,--`-|| .（l| ゝ`ｰ‐' ,人-.,,_　　　　　　 ＼
　 　 |　 　 ／　　　 ||）　rヽ､ﾞ､｡/　　ﾞ､　"''ヽ､ ､　　__　"''-,,_
　　 .|　 ／　　 ,-─iﾞ､ヽ `''`i! ||､　　　ﾞ､.　|　｀ゞ`=i-"､`￣
　　 |　 |　 　 /　　/ﾄ､`Tヽ<||‖ ＼　　 ﾞ､|､　 　 　|　 ﾞ､　＼
　　 |　 |　　/　　 / | `‐`r､ ﾞi!()ｰ‐--､ 　 ﾞ､ヽ､　 　|　　ﾞ､ 　 ＼
　　 |　 ﾞ､| /　r''""￣￣￣￣| |"'''ヽ､_ヽ　 ﾞ､　Y二|ﾞ､ 　 ﾞ､ 　 /|
　　 .|　 / |　/　　 ､.＿＿＿_|_|,,_　 　 )）　　 ﾞ､〈 ‐->|　 　 ﾞ､ / |
　　　|　ﾞ､.　 〉　　 ´￣￣￣￣￣""ヽ´　　 　 ﾞ､|　　||　　 　/　 |
　　　.|　 |ﾞ､. 〉　　　　　　　　　　　 _丿 　 　 　 ﾞi 　 ‖ 　 /　　 |

[0104 anonymous@fusianasan 2018/02/15(木) 22:09:08.33 ID:???]

　　　　　　　　　　　　 　 r''"''ｰ-,,_
　　　　　　　　　　　　　 　 |　　　 　 "''ｰ──‐---''ヽ
　　　　　　　　　　　　　 　 |　　　　　　　　　　　　　 /
　　　　　　　　　　　　　 　 |　　　　　　　 　 　 　 　 |
　　　 　 　 　 ､--───‐ﾉ''ｰ-,,,_　　　　　　 　 　 |
　　　　　　　　 `ヽ　　　　 ＼　　　"'''ｰ-,,,_　　　　　|
　　　 　 　 　 　 　 ＼　　 　 ＼ 　 　 　 　"''''ー--┤
　　　 　 　 　 　 　 ／＼　　　　"'''-,,,__　　　　　 　 |
　　 　 　 　 　 　 /　　r‐＼　　　　　　 "'''ｰ‐-.,,,__　|､
　　　　　　　 　 /　　 ||,-`| ＼　　　　　　　　　　　"` ＼
　　 　 　 　 　 /　 　 ヽYi |　 /`-,,_　 　 　 　 　 　 　 　 ＼
　　　　　　　　|　　　　 ＼ |　|　　　"''ー-,,,＿　　　　　　　 ＼
　　 　 　 　 　 |　　 　 　 ‖ |　　　　　　　　　|"'''''┬--,,,＿　 ＼
　　　　　　　　 |　　　　　 |　 |　　　　 　 　 　 ﾞ､ 　 | 　 　 　 `ｰ-'
　　　　 　 　 　 |　　　 　 | 　 ﾞ､　　 ､　 　 　 　 >　|
　　　　　　　　　ﾞ､ 　 　 /|　　,､ﾞ､　　`ｰ- .,__　 　 /　　　　　　　
　　　　　　　　 　 ,へ　/ ﾉ,イ二ヽ､　　 　 ‐-￣　/　　　　　　＜　
　 　 　 　 　 　 ノ 　 `''y''i|.r''⌒ヽヽヽ-､ 　 人,,,/､　　　　　　　
　　　　_,,,-‐'''"＼　 r'"‖| |　　　| |　 　 ﾞ''"　　　 ﾞ､
　　　/　　 　 ,,--`-|| .（l| ゝ`ｰ‐' ,人-.,,_　　　　　　 ＼
　 　 |　 　 ／　　　 ||）　rヽ､ﾞ､｡/　　ﾞ､　"''ヽ､ ､　　__　"''-,,_
　　 .|　 ／　　 ,-─iﾞ､ヽ `''`i! ||､　　　ﾞ､.　|　｀ゞ`=i-"､`￣
　　 |　 |　 　 /　　/ﾄ､`Tヽ<||‖ ＼　　 ﾞ､|､　 　 　|　 ﾞ､　＼
　　 |　 |　　/　　 / | `‐`r､ ﾞi!()ｰ‐--､ 　 ﾞ､ヽ､　 　|　　ﾞ､ 　 ＼
　　 |　 ﾞ､| /　r''""￣￣￣￣| |"'''ヽ､_ヽ　 ﾞ､　Y二|ﾞ､ 　 ﾞ､ 　 /|
　　 .|　 / |　/　　 ､.＿＿＿_|_|,,_　 　 )）　　 ﾞ､〈 ‐->|　 　 ﾞ､ / |
　　　|　ﾞ､.　 〉　　 ´￣￣￣￣￣""ヽ´　　 　 ﾞ､|　　||　　 　/　 |
　　　.|　 |ﾞ､. 〉　　　　　　　　　　　 _丿 　 　 　 ﾞi 　 ‖ 　 /　　 |

[0105 anonymous@fusianasan 2018/05/21(月) 19:14:52.83 ID:WI69FONG]

ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

5KR2I

[0106 ウクライナ侵攻 2022/02/27(日) 07:35:52.88 ID:rRi73m5W]

SWIFTからロシアの銀行締め出しを決定