CentOS6.3でFreeRadiusを構築する方法。

主要なパラメータは、以下のとおり
RADIUSクライアントの登録(client.conf)
RADIUSクライアント名IPアドレス共有シークレット
WLC
IAP

・・・


PAP用のユーザ登録(users)
ユーザ名パスワード
user1
user2
・・・




1)FreeRadiusのインストール
CentOS6.3をインストール後、yumコマンドでfreeradius関係のパッケージをインストールする。

# yum install freeradius freeradius-utils


2)radius.confの修正
デフォルト設定では、認証のログが記録されない。認証の成功、失敗をログに残すように設定変更する。

# vi /etc/raddb/radiusd.conf

 443行目付近の、auth = no をauth = yes に変更する。

3)radiusクライアントを登録する。

# vi /etc/raddb/clients.conf
で編集、次のようにRADIUSクライアントを追加する

client 10.0.1.200{ ←RADIUSクライアント(WLCやIAP)のIPアドレス
        secret = ******* ←共有シークレット
}

4)iptablesの変更
デフォルトのiptablesの設定では、RADIUS用のUDP1812/1813への通信が許可されていない。iptablesの設定を変更しておこう。

# vi /etc/sysconfig/iptables

-A INPUT -p udp --dport 1812 -j ACCEPT ←追加
-A INPUT -p udp --dport 1813 -j ACCEPT ←追加

5)アカウントの追加

# vi /etc/raddb/users
でユーザアカウントを追加する。

testuser1       Cleartext-Password := "*****"
testuser2       Cleartext-Password := "*****"
testuser3       Cleartext-Password := "*****"

左側がユーザ名、*****の部分がパスワード(プレーンテキスト)である。
なお、usersを書き換えた後はradiusdをrestartしないと反映されない。

6)Freeradiusの起動

# /etc/init.d/radiusd start

自動起動するようにも設定しておく。

# chkconfig radiusd on
# chkconfig --list radiusd
radiusd         0:off   1:off   2:on    3:on    4:on    5:on    6:off

ランレベル3と5がONになっているのでOK。

7)ログの確認方法

# tail -f /var/log/radius/radius.log