構築事例:FreeRADIUSを利用した認証サーバ
今回は教育機関で認証サーバを構築しました。お客様からは、学内の無線LANを利用する際に特定の人しか利用できないようにIDとパスワードで認証するシステムが欲しいという要望がありました。そこでデージーネットではFreeRADIUSを利用した認証サーバの構築を提案しました。
- お客様が悩まれていた課題
- アクセス可能ユーザの管理が煩雑
- Google AuthenticatorとActiveDirectoryを直接に連携するとセキュリティ面が心配
- 認証とアカウンティングで出力の記述がそれぞれ分かれておりログが見にくい
- +導入企業プロフィール
- ★
導入企業業種
教育
ユーザー規模
5000人
利用OS
CentOS8
導入月
2020年10月
デージーネットが提案した「FreeRADIUSを利用した認証サーバ」
FreeRADIUSを利用した認証サーバの構築
ActiveDirectoryの特定グループ内の人のみ認証要求を許可できるようにする
ActiveDirectoryを認証用データベースとすることが可能なFreeRADIUSのインストールを提案いたしました。RADIUSサーバをドメイン参加させ、ActiveDirectory内の登録された特定グループのメンバーのみアクセス可能とするように指定しました。
認証ログとアカウンティングログ両方をsyslogに出力する
お客様のご要望から、将来的にログサーバーに転送することを想定し、デフォルトでは認証とアカウンティングで分かれて取得されていたログを一か所で管理ができるようにまとめてファイルに出力する方法を提案をしました。FreeRADIUSの設定により通常ログにアカウンティングログをまとめて出力し、なおかつ転送のためsyslogを利用する提案を追加で行いました。
検証環境での連携テストと実際の連携テストを行った
社内にお客様と同様の構成の検証環境を構築しました。そしてお客様へサーバ引渡し前に、社内での検証環境を用いた機能試験を行いました。実際の環境を想定した動作試験を行うことで、本番導入時の試験がよりスムーズに問題なく進めることに成功しました。
全てリモート対応
お客様からのご要望や新型コロナウイルスの流行であまり大人数での打ち合わせを避ける意味で、初期の打ち合わせからサーバのデプロイまで全てリモートで対応しました。打ち合わせや導入時の連携試験等、Web会議や電話を利用した対応を行いました。直接会っての打ち合わせは一度もありませんでしたが、何か問題があった際にWeb会議を使うなどスピーディーな対応を提供することができました。
導入後の結果
【Webセミナー】Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報
日程: | 12月19日(木)Webセミナー「BigBlueButton」を使用します。 |
内容: | Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。 |
ご興味のあるかたはぜひご参加ください。 |
FreeRADIUSを利用した認証サーバの関連ページ
認証サーバ構築の事例一覧
- OpenLDAPによるLDAPサーバのユーザ統合管理システム事例
- OpenLDAPによるLDAPサーバのマルチマスタ構成事例
- LDAPサーバ冗長化事例
- RADIUSサーバ事例
- CaptivePortalを利用したSNS認証事例
- Google AuthenticatorとFreeRADIUSを使ったOTP認証事例
- daloRADIUSを使用したRADIUSサーバ事例
- 389 Directory Serverを利用したLDAPサーバ事例
- OpenXPKIを利用したプライベート認証局事例
- Nginxを利用したクライアント認証サーバ導入事例
- FreeRADIUSを利用した認証サーバ事例
- Amazon Linux 2へ認証サーバOSの移行事例
- Keycloakを利用したシングルサインオン認証サーバの導入事例
- 管理の負担を軽減したKeycloakによるシングルサインオンサーバ構築事例
- 多要素認証にTOTPを利用したKeycloakサーバ導入事例