メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. デージーネットマガジン6月号
  4. FreeRADIUSの新しいOSへの移行事例

FreeRADIUSの新しいOSへの移行事例

ソリューション開発部 徳武 竜太

今回は、情報通信会社様にてFreeRADIUSの新しいOSへ移行をした事例です。お客様は、Amazon Linuxがサポート終了を迎えるためリプレースを検討されていました。また、データベースの冗長化、アカウントパスワードの暗号化をご要望でした。

お客様が悩まれていた課題

お客様は以下の内容の課題がありました。

  • Amazon Linuxがサポート終了となる
  • Radiusサーバが参照するデータベースが1台しかないため、万が一データの破損があった場合にサービスが停止してしまう
  • ユーザのアカウントパスワードの漏えいが心配

デージーネットからの提案

デージーネットからは以下の3つを提案しました。

Amazon Linux2で現行環境を引き継いだサーバの提案

基本の設定内容は現行のOSから引き継ぐため、Amazon Linuxの次世代バージョンにあたるAmazon Linux 2への移行を推奨しました。

FreeRADIUSが複数のMariaDBを参照する設定を提案

現行環境ではRadiusサーバが参照するMariaDBが1台しかありませんでした。データベース自体もレプリケーションを使って冗長化を行っていましたが、FreeRADIUSが参照しているのは1つのデータベースのみでした。そこで、元々参照していたデータベースに異常があった際、2台目のデータベースを参照する設定を提案しました。

アカウントパスワード保存時の可逆暗号化を提案

顧客のデータベースから送られてきた平文パスワードを、データベース保存時に可逆暗号化する仕組みを提案しました。

導入時の工夫

導入にあたって以下を工夫しました。

多数の連携先サーバに応じたスクリプトを導入

今回構築したサーバは独立して動作するものではなく、別のデータベースやログサーバ、バッチサーバなどと連携して1つのシステムとなっていました。連携するにあたりデータをRadiusサーバからコピーする必要があったため、連携に必要なスクリプトを数種類作成しました。

お客様自身の運用・保守に備えたサポートを実施

実際にお客様が運用していくことを想定し、Web会議で説明をしながら、予想される障害ケースの復旧試験を実施しました。また、手順の共有もし、構築後の運用・保守を行いやすくしました。

パスワード認証のためのFreeRADIUSのカスタマイズ

CHAP認証を実装するため、平文パスワードの使用が必要でした。そこで、データベース保存時に暗号化されたアカウントパスワードを参照する際、パスワードを複合化してから認証を行うようにFreeRADIUSをカスタマイズしました。複合化したパスワードを使用してCHAP認証を行います。

導入後の結果

新しいOSへ移行したことでサポート終了までの期間が延び、安心してお使いいただけるようになりました。加えて、FreeRADIUSが参照するMariaDBを複数にすることで、より耐障害性が高まりました。また、今回利用したFreeRADIUSは高機能なOSSのRadiusサーバです。改修前は各ユーザのパスワードを平文で保存していましたが、デージーネットの改修によってデータベースに保存するパスワードを暗号化しました。そのため、通常のFreeRADIUSを利用するよりも、セキュアで冗長性の高いシステムとなりました。

関連ページ

構築事例:Amazon Linux 2へ認証サーバOSの移行

構築事例(OS移行)

今回は、FreeRADIUSのOSをAmazon Linuxから移行をした事例についての記事です。お客様は、Amazon Linuxがサポート終了の期限を迎えるため、リプレースを検討されていました。また、データベースの冗長化やアカウントパスワードの暗号化をご要望でした。

デージーネットからのお知らせ

RDBMSの情報を活用できるOSSのBIツールセミナーを開催します。

今回は、OSSのBIツールApache Supersetについて紹介します。

  • 日程:2022年6月23日(木)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=69

『MSchecker』新たに“DMARCチェック項目”追加についてのプレスリリースがYahoo!ニュースに取り上げられました!

https://www.designet.co.jp/info/?id=525

『MSchecker』新たに“DMARCチェック項目”追加についてのプレスリリースがScanNetSecurityに取り上げられました!

https://www.designet.co.jp/info/?id=524

無料資料ダウンロードに【Mailman 3調査報告書】を掲載しました。

Mailman 3は、Free Software Foundationが開発を行っているメーリングリスト管理ソフトウェアです。本書はMailman 3の調査報告書です。インストール方法やMailman 2との違いについて掲載しています。

https://www.designet.co.jp/download/#information

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

前へ(今月の気になるオープンソース情報)

デージーネットマガジン2022年6月号記事一覧

FreeRADIUSの新しいOSへの移行事例の先頭へ