構築事例：FreeRADIUSを利用した認証サーバ

ActiveDirectoryの特定グループ内の人のみ認証要求を許可できるようにする

ActiveDirectoryを認証用データベースとすることが可能なFreeRADIUSのインストールを提案いたしました。RADIUSサーバをドメイン参加させ、ActiveDirectory内の登録された特定グループのメンバーのみアクセス可能とするように指定しました。

認証ログとアカウンティングログ両方をsyslogに出力する

お客様のご要望から、将来的にログサーバーに転送することを想定し、デフォルトでは認証とアカウンティングで分かれて取得されていたログを一か所で管理ができるようにまとめてファイルに出力する方法を提案をしました。FreeRADIUSの設定により通常ログにアカウンティングログをまとめて出力し、なおかつ転送のためsyslogを利用する提案を追加で行いました。

検証環境での連携テストと実際の連携テストを行った

社内にお客様と同様の構成の検証環境を構築しました。そしてお客様へサーバ引渡し前に、社内での検証環境を用いた機能試験を行いました。実際の環境を想定した動作試験を行うことで、本番導入時の試験がよりスムーズに問題なく進めることに成功しました。

全てリモート対応

お客様からのご要望や新型コロナウイルスの流行であまり大人数での打ち合わせを避ける意味で、初期の打ち合わせからサーバのデプロイまで全てリモートで対応しました。打ち合わせや導入時の連携試験等、Web会議や電話を利用した対応を行いました。直接会っての打ち合わせは一度もありませんでしたが、何か問題があった際にWeb会議を使うなどスピーディーな対応を提供することができました。

認証サーバ構築の事例一覧

• OpenLDAPによるLDAPサーバのユーザ統合管理システム事例
• OpenLDAPによるLDAPサーバのマルチマスタ構成事例
• LDAPサーバ冗長化事例
• RADIUSサーバ事例
• CaptivePortalを利用したSNS認証事例
• Google AuthenticatorとFreeRADIUSを使ったOTP認証事例
• daloRADIUSを使用したRADIUSサーバ事例
• 389 Directory Serverを利用したLDAPサーバ事例
• OpenXPKIを利用したプライベート認証局事例
• Nginxを利用したクライアント認証サーバ導入事例
• FreeRADIUSを利用した認証サーバ事例
• Amazon Linux 2へ認証サーバOSの移行事例
• Keycloakを利用したシングルサインオン認証サーバの導入事例
• 管理の負担を軽減したKeycloakによるシングルサインオンサーバ構築事例
• 多要素認証にTOTPを利用したKeycloakサーバ導入事例