システム構築

構築事例:FreeRADIUSを利用した認証サーバ

Open Smart Design

今回は教育機関で認証サーバを構築しました。お客様からは、学内の無線LANを利用する際に特定の人しか利用できないようにIDとパスワードで認証するシステムが欲しいという要望がありました。そこでデージーネットではFreeRADIUSを利用した認証サーバの構築を提案しました。

お客様が悩まれていた課題
アクセス可能ユーザの管理が煩雑
Google AuthenticatorとActiveDirectoryを直接に連携するとセキュリティ面が心配
認証とアカウンティングで出力の記述がそれぞれ分かれておりログが見にくい
+導入企業プロフィール
導入企業業種

教育

ユーザー規模

5000人

利用OS

CentOS8

導入月

2020年10月

デージーネットが提案した「FreeRADIUSを利用した認証サーバ」

アイコン男性

解決ポイント

FreeRADIUSを利用した認証サーバの構築

ActiveDirectoryの特定グループ内の人のみ認証要求を許可できるようにする

ActiveDirectoryを認証用データベースとすることが可能なFreeRADIUSのインストールを提案いたしました。RADIUSサーバをドメイン参加させ、ActiveDirectory内の登録された特定グループのメンバーのみアクセス可能とするように指定しました。

FreeRADIUSを利用した認証サーバ

認証ログとアカウンティングログ両方をsyslogに出力する

お客様のご要望から、将来的にログサーバーに転送することを想定し、デフォルトでは認証とアカウンティングで分かれて取得されていたログを一か所で管理ができるようにまとめてファイルに出力する方法を提案をしました。FreeRADIUSの設定により通常ログにアカウンティングログをまとめて出力し、なおかつ転送のためsyslogを利用する提案を追加で行いました。

検証環境での連携テストと実際の連携テストを行った

社内にお客様と同様の構成の検証環境を構築しました。そしてお客様へサーバ引渡し前に、社内での検証環境を用いた機能試験を行いました。実際の環境を想定した動作試験を行うことで、本番導入時の試験がよりスムーズに問題なく進めることに成功しました。

全てリモート対応

お客様からのご要望や新型コロナウイルスの流行であまり大人数での打ち合わせを避ける意味で、初期の打ち合わせからサーバのデプロイまで全てリモートで対応しました。打ち合わせや導入時の連携試験等、Web会議や電話を利用した対応を行いました。直接会っての打ち合わせは一度もありませんでしたが、何か問題があった際にWeb会議を使うなどスピーディーな対応を提供することができました。

導入後の結果

アイコン女性

導入後、無線LANを使用できるユーザの名前などを設定ファイルで簡単に表示、確認、検索、管理できるようになり便利になりました。ログ出力も1つのファイルに出力されるため管理が単純になり、別のログサーバに転送する際の設定変更手順も容易になりました。

【Webセミナー】Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報

日程: 12月19日(木)Webセミナー「BigBlueButton」を使用します。
内容: Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。
ご興味のあるかたはぜひご参加ください。

セミナー申込

FreeRADIUSを利用した認証サーバの関連ページ

認証サーバ構築の事例一覧

デージーネットの構築サービスの流れ

デージーネットの構築サービス(Open Smart Design)では、OSSを安心して使っていただくために、独自の導入ステップを採用しています。詳しい情報は以下のリンクからご覧ください。


詳細情報ボタン

サービスの流れイメージ

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。


モデルプランをご希望の方

モデルプラン資料イメージ

各種費用についてのお問い合わせ

コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。


unboundやPowerDNSを使用したDNSサーバのモデルプランをご希望の方

全国対応イメージ

FreeRADIUSを利用した認証サーバの先頭へ