オープンソース(RadiusサーバとFreeRadiusとDaloRadius)

サーバー構築のデージーネットTOP > OSS情報 > 一押しOSS > RADIUSサーバ FreeRADIUSとdaloRADIUS > FreeRADIUSとdaloRADIUSによるユーザ管理

FreeRADIUSとdaloRADIUSによるユーザ管理

ここでは、ユーザ管理について画面イメージと共に紹介します。daloRADIUSを使うと、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。

ユーザ管理

FreeRADIUSを利用するために、必ず必要で、もっとも手間が掛かるのがユーザの登録です。ユーザの登録は、通常は/etc/raddb/usersファイルで行ないます。例えば、次の設定は、設定ファイルにサンプルとして掲載されているものです。

/etc/raddb/users

steve  Cleartext-Password := "omX8lG^v4"
       Service-Type = Framed-User,
       Framed-Protocol = PPP,
       Framed-IP-Address = 172.16.3.33,
       Framed-IP-Netmask = 255.255.255.0,
       Framed-Routing = Broadcast-Listen,
       Framed-Filter-Id = "std.ppp",
       Framed-MTU = 1500,
       Framed-Compression = Van-Jacobsen-TCP-IP
                                    

この例では、steveというユーザのパスワードや利用するプロトコル、割り当てるIPアドレスなどを登録しています。daloRADIUSでは、ユーザの設定もWEBから行なうことができます。次の画面は、daloRADIUSのユーザ登録画面です。

アカウント情報

Radiusユーザ登録


ユーザ情報

  

さらに、ユーザ情報タブをクリックすると、該当ユーザの名前や場所などの情報を記録しておくこともできます。これは、FreeRADIUS単体では実現できない機能です。ユーザアカウントと実際の利用者情報を紐付けておくことができ、とても便利です。

Radiusユーザ情報登録


ユーザの属性・ユーザ管理


アカウント名やパスワード以外のFramed-IP-Address、Framed-IP-Netmaskなど、認証する機器が利用する属性も属性タブで登録することができます。

Radiusユーザ属性登録

daloRADIUSは、Cisco、Aruba、Nokiaなど100以上のベンダーの属性をサポートしています。そのため、標準の設定だけで、市販されているほとんどのネットワーク機器に対応することができます。万一、利用しようとしているベンダーがサポートされていなくても、ベンダ属性管理メニューから追加することができます。

作成したユーザは、ユーザ一覧で管理することができます。

Radiusユーザ一覧

この画面から、ユーザを一時的に無効にしたり、削除したりすることもできます。

一押しOSS情報 「FreeRADIUSとdaloRADIUS」

Radiusサーバ
FreeRADIUSとdaloRADIUS
RADIUSサーバの課題とデージーネットが提案するオープンソースのRADIUSサーバについてご紹介します。
ユーザ管理
daloRADIUSを使うと、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、ユーザ管理について画面イメージと共に紹介します。
グループとプロファイルの機能
daloRADIUSを使うと、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、グループとプロファイルの機能について画面イメージと共に紹介します。
NASの管理
daloRADIUSを使うと、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、NASの管理について画面イメージと共に紹介します。
IPアドレスの割り当て
daloRADIUSを使うと、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、IPアドレスの割り当てについて画面イメージと共に紹介します。
アカウンティング
daloRADIUSを使うと、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、アカウンティング情報について画面イメージと共に紹介します。
レポート
daloRADIUSを使うことで、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、利用頻度、最終接続の調査について画面イメージと共に紹介します。
サーバやサービス状態の確認
daloRADIUSを使うことで、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、サーバやサービス状態の確認について画面イメージと共に紹介します。
FreeRADIUSとdaloRADIUSのよくある質問
FreeRADIUSとdaloRADIUSについて、お客様からよくいただく質問にお答えします。

Radiusサーバー構築

ケーブルテレビの契約ユーザが自由に使用できるWi-Fiホットスポットを提供するためのRADIUSサーバをFreeRADIUSを使って導入しました。既存の管理システムとの連携を求められていたため、外部連携に実績のあるFreeRADIUSを提案しました。

daloRADIUSを使用したRadiusサーバ事例

daloRADIUSを利用して、FreeRADIUSが出力する、ユーザのログインやログアウト情報をウェブインタフェースから参照できるようになりました。daloRADIUSは日本語にも対応していて、操作が容易になりました。

ユーザ管理の先頭へ