FreeRADIUSを利用した認証サーバ構築事例
ソリューション開発部 村川 萩和
今回は教育機関で認証サーバを構築した事例です。お客様からは、学内の無線LANを利用する際に特定の人しか利用できないように認証するシステムが欲しいという要望がありました。
お客様の課題・要望
お客様からは以下の課題をいただきました。
- アクセス可能ユーザの管理が煩雑
- Google AuthenticatorとActiveDirectoryを直接に連携するとセキュリティ面が心配
- 認証とアカウンティングで出力が分かれておりログが見にくい
デージーネットからのご提案
弊社からは、2つの提案を行いました。
ActiveDirectoryの特定グループ内の人のみ認証を許可できるようにする
ActiveDirectoryを認証用データベースとすることが可能なFreeRADIUSを提案いたしました。RADIUSサーバをドメイン参加させ、ActiveDirectory内の特定グループのンバーのみアクセス可能とするようにしました。
認証ログとアカウンティングログ両方をsyslogに出力する
お客様のご要望から、将来的にログサーバに転送することを想定し、一か所で管理ができるようにまとめて出力する提案をしました。FreeRADIUSの設定により通常ログにアカウンティングログをまとめて出力し、なおかつ転送のためsyslogを利用する提案をしました。
導入にあたり工夫したこと
導入にあたり以下を工夫しました。
- 検証環境での連携テストと実際の連携テストを行った
サーバ引渡し前に、社内での検証環境を用いた試験を行いました。実際の環境を想定した試験を行うことで、本番導入時の試験がよりスムーズに進みました。
- 全てリモートで対応を行った
お客様からのご要望や新型コロナウイルスの流行であまり大人数での打ち合わせを避ける意味で、打ち合わせからサーバのデプロイまで全てリモートで対応しました。打ち合わせや導入時の連携試験等、Web会議や電話を利用した対応を行いました。直接会っての打ち合わせは一度もありませんでしたが、何かあった際にWeb会議を利用するなどスピーディーな対応をとることができました。
導入後の結果
導入後、無線LANを使用できるユーザを簡単に管理できるようになりました。ログ出力も1つのファイルに出力されるため管理が単純になり、別のログサーバに転送する際の設定変更も容易になりました。
関連ページ
FreeRADIUSを利用した認証サーバ事例
今回は教育機関で認証サーバを構築しました。お客様からは、学内の無線LANを利用する際に特定の人しか利用できないように認証するシステムが欲しいという要望がありました。
デージーネットからのお知らせ
SaMMAadminの管理者用オンラインストレージについての情報を追加しました。
https://www.designet.co.jp/open_source/sammaadmin/
CentOS8からの移行検討の一助にCentOSの代替として注目される『AlmaLinux』の評価を公開、2021年6月18日に無料WEBセミナーも開催
https://www.designet.co.jp/info/?id=447
無料資料ダウンロードに【AlmaLinux調査報告書】を掲載しました。
今までは、Red Hat Enterprise Linux(RHEL)のクローンOSとしては、CentOSがスタンダードでした。しかし、2020年12月8日に、CentOSプロジェクトがCentOS8のサポートを2021年12月末で終了することをアナウンスしました。本書は、Red Hat Enterpirse Linux 8のクローンOS「AlmaLinux 8」の調査報告書です。
https://www.designet.co.jp/download/#OS
メールサーバの安全性を無料でチェックできるサイトを公開しています。
メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。
