構築事例:RADIUSサーバ
ケーブルテレビの契約ユーザが自由に使用できるWi-Fiホットスポットを提供するためのRADIUSサーバをFreeRADIUSを使って導入しました。既存の管理システムとの連携を求められていたため、外部連携に実績のあるFreeRADIUSを提案しました。
- お客様が悩まれていた課題
- WiFiホットスポットを作りたいが良いOSSがみつからない
- RADIUSサーバと既存のユーザ管理との連携が必要
- RADIUSサーバと課金システムとの連携が必要
- 製品のRADIUSサーバは価格が高い
- +導入企業プロフィール
- ★
導入企業業種
情報・通信(長野県)
ユーザー規模
不明
利用OS
Linux(CentOS6)
導入月
2011年11月頃
デージーネットが提案した「RADIUSサーバ」
FreeRADIUSと多数のOSSを連携しシステムを実現
オープンソースソフトウェアを使用して、ケーブルテレビのインターネットサービス加入者が自由に利用できるWi-Fiホットスポットを構築したいというご要望をいただきました。
FreeRADIUSなどOSSだけでWi-Fiホットスポット用の認証システムを提案
RADIUSサーバには、ライセンスがフリーのFreeRADIUSというOSSを採用しました。また、Apache、Squid、wifidog等のオープンソースソフトウェアをFreeRADIUSと組み合わせて、Wi-Fiホットスポットを提供することができました。
無線LANから外部との接続のリクエストが行われると、wifidogゲートウェイの機能により認証画面を通してFreeRADIUSで認証を行い、インターネットに接続されるようにしました。FreeRADIUSの参照先にLDAPサーバを指定して、既存のデータベースを使って認証させることができました。
FreeRADIUSと既存システムとの連携も実現
FreeRADIUSをLDAPサーバと連携させることで、最終的にFreeRADIUSと既存のアカウント管理システムや課金システムとを連携することができました。その結果、従来の仕組みを大きく変えずに、メールサーバやWebサーバで使っている情報を上手く利用して、FreeRADIUSでシステムを構築することができました。
サポート体制も充実
FreeRADIUSをはじめ、利用したソフトウェアの多くが、RedHat Enterprise Linuxでサポートされるソフトウェアであるため、RedHat社のサポートサービスを利用することができます。それ以外に導入するオープンソースソフトウェアは、デージーネットで十分に検証して導入しました。導入後は、デージーネットのOpen Smart Assistanceサービスで継続して支援を行います。
導入後の結果
【Webセミナー】Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報
日程: | 12月19日(木)Webセミナー「BigBlueButton」を使用します。 |
内容: | Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。 |
ご興味のあるかたはぜひご参加ください。 |
FreeRADIUSとは
FreeRADIUSは、通信プロトコルRADIUSを実現させるオープンソースソフトウェアです。FreeRADIUSにはRADIUSサーバ、RADIUSクライアントライブラリなどが含まれています。FreeRADIUSは、EAP-TLS、EAP-TTLSなどにも対応しており、RADIUSサービスを提供するために十分な機能が実装されています。そのため、FreeRADIUSはオープンソースソフトウェアによるRADIUSサーバとしてデファクトスタンダードとなっています。
このRADIUSの構築事例では、RADIUSサーバのソフトウェアとしてFreeRADIUSを採用しています。FreeRADIUSは他のOSSやシステムと連携した構築が可能です。また、FreeRADIUSには非常に多くの機能が実装されています。そのため、FreeRADIUSを利用することで、より複雑な仕組みを構築することができます。
FreeRADIUSの特徴は以下の通りです。
FreeRADIUSの特徴
- FreeRADIUSはEAP-TLS、EAP-TTLSなどにも対応できます。
FreeRADIUSでは、証明書の一致、認証の通信の暗号化など、新しい手法にも対応が進んでいます。
- FreeRADIUSのアカウント管理
FreeRADIUSのアカウント管理にはOpenLDAPを使用する事ができます。この機能を利用すれば既存システムとFreeRADIUSを連携する事ができます。フロントエンドをFreeRADIUSとし、バックエンドに既存の認証サーバを配置することで従来のアカウント情報を引き継ぐ事が可能です。
- FreeRADIUSの課金情報管理
FreeRADIUSは課金情報をMySQLで管理する事ができます。これにより外部課金データベースとFreeRADIUSを連携することができます。
FreeRADIUSのRADIUSプロキシ機能
FreeRADIUSには、RADIUSプロキシの機能が実装されています。
FreeRADIUSのRADIUSプロキシ機能を使用すれば、ローミングサービスに対応したRADIUSサーバにすることが可能です。また、FreeRADIUSでRADIUSプロキシサーバを作る場合であっても、転送先のRADIUSサーバがFreeRADIUSである必要はありません。RADIUSプロトコルに準拠していれば連携ができます。新たにローミングサービスを開始する時、フロントエンドのRADIUSプロキシにはFreeRADIUSを使用し、バックエンドは既存RADIUSサーバという構成が可能なため、既存資産を有効利用したままローミングサービスを提供する事ができます。
FreeRADIUSのAAAシステム
FreeRADIUSには管理ウェブインタフェースはありませんが、初期設定後には頻繁に設定を変更するようなことはないので問題なくサービスを提供できます。今回の事例のように、FreeRADIUSとOpenLDAPやMySQLと組み合わせて、すべてオープンソースのAAAシステムを構築することができます。
デージーネットとFreeRADIUS
デージーネットでは、ISPのシステム構築の機会が多く、長期間に渡って様々なRADIUSサーバを構築する機会がありました。FreeRADIUSは、非常に多くの機能が実装され、外部連携などにも多くの実績があります。最近ではFreeRADIUSを利用することがほとんどです。
FreeRADIUSのサポート
FreeRADIUSは非常に安定したソフトウェアです。FreeRADIUSは、Red Hat Enterprise Linuxなど様々なディストリビューションに採用されています。そのため、商用ディストリビューションを使用すれば、商用サポートサービス付きでFreeRADIUSを使用することが可能です。
導入後のシステム管理者の業務でもっとも重要なのは、主にFreeRADIUSのセキュリティ対応です。デージーネットでは、Open Smart Assitanceのサービスの一貫として、FreeRADIUSのセキュリティ問題が報告されたときには、日本語で情報を提供するサービスを行っています。また、セキュリティ対策の目安として、対象となるサーバへの影響度の情報も提供しています。さらに、デージーネットが継続してセキュリティ対策を実施する、セキュリティアップデートサービスも提供しています。
RADIUSサーバの関連ページ
- FreeRADIUSとdaloRADIUS
- FreeRADIUSとdaloRADIUSのよくある質問
- Google AuthenticatorとFreeRADIUSを使ったOTP認証事例
- daloRADIUSを使用したRADIUSサーバ
- daloRADIUS調査報告書
認証サーバ構築の事例一覧
- OpenLDAPによるLDAPサーバのユーザ統合管理システム事例
- OpenLDAPによるLDAPサーバのマルチマスタ構成事例
- LDAPサーバ冗長化事例
- RADIUSサーバ事例
- CaptivePortalを利用したSNS認証事例
- Google AuthenticatorとFreeRADIUSを使ったOTP認証事例
- daloRADIUSを使用したRADIUSサーバ事例
- 389 Directory Serverを利用したLDAPサーバ事例
- OpenXPKIを利用したプライベート認証局事例
- Nginxを利用したクライアント認証サーバ導入事例
- FreeRADIUSを利用した認証サーバ事例
- Amazon Linux 2へ認証サーバOSの移行事例
- Keycloakを利用したシングルサインオン認証サーバの導入事例
- 管理の負担を軽減したKeycloakによるシングルサインオンサーバ構築事例
- 多要素認証にTOTPを利用したKeycloakサーバ導入事例