RADIUSを語ろう
RADIUS関連のスレッド探したんだけど見つからなかったんで
立ててみました。
DVD安いだけに不良品も混じってるw
交換してくれるけどオマケはつかない罠
他社は余計に1枚2枚とくれるけどここは謝罪文のみ
>>35
DTC-Radius の radping (だっけ?)を使うってぇのは? Windowsのターミナルモードを使用したPPP接続について
詳しい人いますか? ユーザーのグループごとにIPプールを確保しておき、認証時にユーザーのグループに応じたIPプールからIPを払い出すことができるRADIUSサーバを探しているのですが、そのようなことができるRADIUSはありますでしょうか?
以下に具体例を示します。
(誰かここらへんに精通してるスペシャリストな方はいらっしゃいませんか?)
@まず、同一セグメントのIPアドレスを2分割して2つのIPプールとして確保しておく。
例:(第1プール)149.22.33.1〜127
(第2プール)149.22.33.128〜255
※サブネットは255.255.255.0
AユーザーIDを2つのグループに分けて登録しておく。
例:AグループのユーザーID、50名分
BグループのユーザーID、50名分
BAグループの認証時には第1プールからIPを割り当てる。Bグループの認証時には第2プールからIPを割り当てる。 >>60
アトリビュートの辺りをいじくればいいんじゃない?
もしくは100ユーザ程度だったらDHCPでStatic設定しちゃう方が早いかも。 プールからの払い出しはアクセスサーバの役割でしょ。何つかうの? freeRadius+OpenLDAP+OpenSSLでPEAP認証する方法教えて BaffaloのRADIUSサーバソフトのBAO-RA1X、
ttp://buffalo.melcoinc.co.jp/products/catalog/item/b/bao-ra1x/
これ、他のに比べるとずいぶん安い気がするんだけど、
もしかして、AirStationでしか使えないとかそんな制限あったりします?
無線LAN導入に伴い、RADIUS認証サーバも考えているんですけど、
なるべくコストを安くしたく思いまして。
やっぱ、先に紹介されてたフリーのものがいいのかな? RADIUS関連のスレッド探したんだけど見つからなかったんで
立ててみました。
RADIUSクライアントのライブラリってないでしょうか。
VCやDelphiなどで使えるもの。
PHPやPerlではあるみたいなんだけど…。 radpingってフリーソフト?
どうやって使用できるようにすればいいんですか。 >>68
ソフトをいれると入っているって事ですか? >>69
OS ぐらい書けよ。
radping のような動作を望むのであれば
Windows なら、
http://www.mastersoft-group.com/download/
NTRadPing RADIUS Test Utility (Free) を選択してDownload。
*NIX なら、freeradius の radtest とか DTC-Radius の radping
これ以上は自分で調べてね。 ◆食べた人、全員肝臓ガンで死にます 〜 三笠フーズ 汚染米事件 〜
・「アフラトキシン」は地上最強の天然発ガン物質
・発症までに10〜20年かかるが、極微量でも摂取すれば、
肝臓ガンになる可能性は100%
・調理では分解されず食品中に残る
・西日本で肝臓ガン死亡率が高く偏っており、原因不明とされていたが・・・
(資料)国立がんセンター
http://ganjoho.ncc.go.jp/pro/statistics/gdball.html?7%9%1
医師板からのコピペ
40 :逃亡者:2008/09/13(土) 01:26:17 ID:23fUP1Pf0
2年前から大阪で勤務しているが、以前の勤務地と比較して大阪は本当に
肝臓癌の患者が多いと感じた。消化器内科からTAE(肝動脈塞栓)の依頼
が次から次へとくる。
で、ずっと疑問に感じていたことがある。大阪では患者の殆どが男性なの
だ。おまけにウイルスフリーもちらほらいる。それでHCV・HBV以外にも肝臓
癌の原因はきっとあるに違いないと、大阪に来てからずっと思っていた。
今回この事件を知って二度驚いた。ひとつは不謹慎だけど、「あー、やっ
ぱり」っていう驚き。実際には因果関係を証明するのは無理でしょう。でも
治療している私の実感としてはピッタリだったてことなんですよね。そうい
う驚き。
もうひとつは、自分も肝臓癌になる可能性があるっていう驚き。というよ
り、恐怖だろうか。肝臓癌の治療すればするほど思うのだが、本当に治らな
い。今では絶対に治らないという確信さえ持っている。最期が悲惨なだけに
考えてもみなかったことだ。
肝臓癌になるかどうかは別にしても、今はこんな情けない国に生まれてき
たことが悔まれて仕方がない。
三笠フーズ(大阪)、浅井(愛知)→ノノガキ(三重)、太田産業(愛知)
島田化学工業(新潟★) ←new!!\(^o^)/ >71
一時期良く見かけたコピペだね。
当人は満足したのかな?(^^) freeradius-2.1.8-2.fc12.i686使ってます。
moduleのmschapでwith_ntdomain_hack = yesにすることによって、
windowsのシングルサインオン(host名\ユーザー名)で
802.1x eap-peapのユーザー認証ができるようになりました。
windowsログオン時、または、ログオン後のリンクダウン、アップで
問題無く認証できるのですが、ログオン時のコンピュータ認証
(host\host名)、または、ログオフ時のコンピュータ認証にて
usersファイルにhost\host名が記載されていないのに、radiusサーバ
からrejectが送信されません。
eapol start →request identity→response identity(host\host名)
この後RadiusサーバがWindows等であればrejectされfailedになるのに
rejectされず認証が途中まで進んでtimeoutしてしまいます。
usersファイルを見て即rejectにするにはどうしたらよいでしょうか。
今実機が手元にないので確認できないのですが、
sites-available/defaultのauthorizeでfilesをなるべく上の
方に持ってくればよいような気がします。
解決しました。
defaultのeap ok=returnをコメントアウトしたらusersファイルをみてrejectしてくらました。 CHAP/PAPでパスワードをチェックしない設定にしたいのですがConfigのみで可能でしょうか?
Usernameはチェックしないというのは出来るのですが、パスワードをノーチェックという動作
がなかなか見つかりません。
よろしくおねがいします。 >>76
単純に認証しなければ良いのでは?
要件がよく判らない ユーザ名&パスワードはDon'tCareで、その他のアトリビュート(Calling-Station-Idとか)
を見てアクセス許可したいのです。
ちなみにFreeRadius2.1.Xを使ってます。
>>77
RASからAccess-Reqは飛んでくるのでRadiusのシーケンスは処理する必要はあります。 過疎ってる…見てる人いるんだろか
FreeRADIUSとOpenLDAPと連携して使っています。
ここで、一部のユーザーだけRADIUSのローカルで認証し、そこに無かったらLDAPを見るという設定はできるんでしょうか。
よろしくお願いします。 CentOS5.6 + FreeRADIUS2-2.1.7 + OpenLDAP-2.3 + 無線AP での新規構築です。
クライアント(Win XP SP3)からPEAP接続を試すとLDAPユーザで認証されません。
usersファイルに登録したユーザなら認証が通ります。
クライアントはで「サーバ証明書は検証する」のチェックを外しています。
radtestコマンドではLDAPとusersファイルの、どちらのユーザも Access-Accept です。
どの設定に問題がありそうですか? よろしくお願いします。
>>83
RADIUSで読ませるLDAPのパスワードはどういった形式で保存してます? LDAPには
userPassword:: MD5形式のパスワード
で登録しています。 PEAPってclear textで保存しないとダメじゃね?
ハッシュかかっているならEAP-TTLS一択、そしてWindowsは非対応の罠。 ついでに、radtestは多分PEAPじゃなくてPAP認証してるでしょ。
ログをよく読んでみ? clear-textのみだと、既存のunixアカウントとの共用ができないので困った。
OSのユーザ認証をLDAPクライアントにして、RADIUSの sites-available/default で
unix とか指定すればいいのかな? 試してみます。 MD5でパスワード保存だと、PEAPは無理
PEAPでMS-CHAPv2を使うのであれば、SambaとLDAPを組み合わせれば出来る。
いずれにしても、ユーザに一度パスワード変更の処理を入れないとダメだけどね
Password保存を平文にするにしても、同じ事
俺は平文保存は嫌だったから、SambaとLDAPを連携させてSamba Passwordを
LDAPに読ませていたけどね
あとは、組織のポリシー次第なのでお好きに どなたかFreeRADIUSについて教えて下さい。お願い致します。
スイッチにて、ユーザIDとパスワードにて認証を行い、正常に認証されれば、ネットワークに繋がるようにしたいです。
前提と致しまして、「DNSサーバ」「DHCPサーバ」「Webサーバ」「スイッチ」の設定は正常です。
その状態で、FreeRADIUSサーバの設定として、以下の事を行いました。
・「yum -y install freeradius freeradius-utils」で、FreeRADIUSをインストールしました。
・「/etc/init.d/radiusd start」で、FreeRADIUSを正常に起動しました。
・「radiusd.conf」ファイルを設定し、正常に再起動しました。
・「clients.conf」ファイルを設定し、正常に再起動しました。
・「users」ファイルを設定し、正常に再起動しました。
・「radtest」コマンドを使い、「users」ファイルの設定の動作確認を行い、正しく認証される事を確認しました。
・「service radiusd restart」コマンドを使い、radiusサーバを正常に再起動しました。 ・スイッチのケーブル配線を変更し、正常にネットログインが出来るかを試しましたが、正しく認証が行われませんでした。
具体的には、スイッチの機能により、ログイン画面が表示されるのですが、
IDとパスワードを入力しても、任意のページにリダイレクトされませんでした。
IDとパスワードでの認証が失敗している事から、FreeRADIUSの設定を疑いました。
・そこで、「netstat -anp」コマンドを叩いてみると、RADIUSの認証用ポート「1812」が「LISTENING」になっていませんでした。
・そこで、「radiusd -p 1812」でポートを指定して起動すると、「p」オプションは単独で使用できないとのエラーが返ってきました。
・そもそもなぜ、1812番ポートが「LISTENING」になっていないのか、(「service radiusd restart」だけではダメなのか)、
また、「LISTENING」状態で起動させる方法を、(「-p」オプション以外に何かオプションを指定しなければいけないのか)、
色々googleで検索してみたのですが、解決策が見つかりませんでした。 ・そこで、マニュアルを見ようと、オライリーのRADIUS本を見たのですが、マニュアルのあるはずのディレクトリに、マニュアルがありませんでした。
また、「man」コマンドでマニュアルが見れると、ネット上で書いてあったので、
「man radiusd」コマンドを実行したのですが、マニュアルが表示されませんでした。
そこで、ポート1812番を「LISTENING」状態にする起動方法、
もしくは「-p」オプションを利用して起動させる方法を教えて頂きたいです。
RADIUSの環境としては、
「WindowsServer2008R2」へ「vCenterServer」を入れており、
そこに「CentOS-6.4-i386-minimal」をゲストOSとして入れています。
(ファイアウォールやiptablesは無効にしてあります。)
(また、RADIUS以外のパッケージは入れていません。)
また、FreeRADIUSのバージョンは「freeradius-2.1.12-4.el6_3.i686」です。
FreeRADIUSについてご存知の方、どうかヒントだけでも教えて頂けないでしょうか。
マニュアルの探し方などでも大変助かりますので、どうか本当にお願い致します。
長文で、申し訳ありません。 FreeRADIUS以前の問題です。
Linux板へどうぞ。 ADあったらそれで良いよね
アプライアンスなんて無駄に高いし 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
274L34DXJZ r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / | r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / | ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
5KR2I