トップ > コンピュータ > ビギナーズガイド > ゼロから始めるLinuxサーバー
ゼロから始めるLinuxサーバー

Linux初心者を対象として、少しずつサーバー構築を目指します。「Windowsなら多少分かるが、Linux、Unixに詳しくなくて、どこから手を付けたらいいのやら」という人向けです。サーバーの構築とともにセキュリティの確保等も併せてお届けします。

RSS

このメルマガの詳細を表示する

メルマガの登録・解除

登録した方には、メルマ!からオフィシャルメルマガ(無料)をお届けします。

ゼロから始めるLinuxサーバー #123

発行日:8/12

==========================================================================
  ゼロから始めるLinuxサーバー                          #123  2005/08/12
                                                http://www.urizinlab.jp/ 
==========================================================================


==========================================================================

 こんばんは。
配信が大幅に遅れてしまい、申し訳ございません。お盆休みもまともに無いくら
い忙しく、この状態が当分続きそうです。

 今回は、「FreeRADIUS」の設定方法の続きを説明します。

==========================================================================

---- INDEX ---------------------------------------------------------------

  ◆1 「clients」の設定
  ◆2 「naslist」の設定
  ◆3 「clients.conf」の設定

--------------------------------------------------------------- INDEX ----


== ◆1 「clients」の設定 ===============================================

 「clients」ファイルでは、RADIUS サーバーへアクセスする RADIUS クライア
ントを登録します。

 ただし、最近のバージョンの FreeRADIUS では、「clients」ファイルではなく、
「clients.conf」ファイルで設定することを勧めています。現在の最新バージョ
ンの「1.0.4」では、デフォルトのインストールで「clients」ファイルは存在し
ていますが、内容は「互換性を維持するために存在するだけで「clients.conf」
ファイルで設定することを勧める」との記述があるだけです。

 従来、「clients」ファイルと「naslist」ファイル (着信装置のホスト名、IP 
アドレス、略称、機種コードなどを登録しておくファイル) で設定を行っていた
内容を「clients.conf」ファイルだけで行うことができるようになっていて、よ
り柔軟性があって、管理もしやすくなっているようです。

 ここでは簡単に「clients」ファイルの設定方法を説明します。

  −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

 RADIUS サーバーと RAUDIUS クライアントは、共通の共有鍵でお互いの正当性
を確認するので、RADIUS サーバーは接続してくるクライアントの共有鍵を知って
いる必要があります。

 「clients」ファイルでは、単にクライアント毎の共有鍵を設定するだけです。


  A1:  # RADIUS CLIENT        KEY
  A2:  localhost             test01
  A3:  192.168.1.11          test02
  A4:  host01.urizin.com     urizin03
  A*:         :


のように、ホスト名やIP アドレスと、そのクライアントの共有鍵を1行に空白を
開けて指定します。
 
=============================================== ◆1 「clients」の設定 ==

== ◆2 「naslist」の設定 ===============================================

 「clients」ファイルで設定を行うと、「naslist」の設定も必要なる場合があ
るので、少し説明しておきましょう。


 このファイルもインストール時に作成されますが、ファイルの最初に「互換性
を維持するために存在するだけで「clients.conf」ファイルで設定することを勧
める」との記述があります。

 「naslist」の設定は、1行に3つの項目で設定します。

 1つ目は、クライアントのホスト名か IP アドレスで、2つ目がログファイル
の中で使う省略名称。3つ目がその機器のタイプです。これら3つの項目を空白
を開けて指定します。

 デフォルトでは、


  B*:           :
  B1:  # NAS Name              Short Name      Type
  B2:  #----------------       ----------      ----
  B3:  #portmaster1.isp.com    pm1.NY          livingston
  B4:  #portmaster2.isp.com    pm1.LA          livingston
  B5:  localhost               local           portslave


の様な記述があります。
 B3、B4 行目はサンプルで、B5 行目はサーバー自身を示す設定となっています。

 3つ目の項目の「タイプ」には、

  ┏━━━━━━━━━━━━━━━━┳━━━━━┓
  ┃     機    種     ┃ タイプ ┃
  ┣━━━━━━━━━━━━━━━━╋━━━━━┫
  ┃Cisco Access Server 系     ┃cisco   ┃
  ┣━━━━━━━━━━━━━━━━╋━━━━━┫
  ┃Computone PowerRack       ┃computone ┃
  ┣━━━━━━━━━━━━━━━━╋━━━━━┫
  ┃Livingston PortMaster      ┃livingston┃
  ┣━━━━━━━━━━━━━━━━╋━━━━━┫
  ┃Ascend Max 4000 系       ┃max40xx  ┃
  ┣━━━━━━━━━━━━━━━━╋━━━━━┫
  ┃Multitech CommPlete Server   ┃multitech ┃
  ┣━━━━━━━━━━━━━━━━╋━━━━━┫
  ┃3Com/USR Netserver       ┃netserver ┃
  ┣━━━━━━━━━━━━━━━━╋━━━━━┫
  ┃3Com/USR TotalControl      ┃tc    ┃
  ┣━━━━━━━━━━━━━━━━╋━━━━━┫
  ┃3Com/USR Hiper Arc Total Control┃usrhiper ┃
  ┣━━━━━━━━━━━━━━━━╋━━━━━┫
  ┃Cyclades PathRAS        ┃pathras  ┃
  ┣━━━━━━━━━━━━━━━━╋━━━━━┫
  ┃Patton 2800 系         ┃patton  ┃
  ┣━━━━━━━━━━━━━━━━╋━━━━━┫
  ┃Cistron PortSlave        ┃portslave ┃
  ┣━━━━━━━━━━━━━━━━╋━━━━━┫
  ┃その他             ┃other   ┃
  ┗━━━━━━━━━━━━━━━━┻━━━━━┛

などがあります。

=============================================== ◆2 「naslist」の設定 ==

== ◆3 「clients.conf」の設定 ==========================================

 「clients.conf」ファイルは、「clients」と「naslist」の両ファイルを組み
合わせ、さらに柔軟性を持たせた RADIUS クライアントに関する設定ファイルで
す。

 この「clients.conf」ファイルもインストール時に作成されます。


 「clients.conf」ファイルでは、一つのクライアントに対して、複数の項目を
「{」と「}」で囲って設定を行います。

 デフォルトの状態では、RADIUS サーバー自身に対する設定と、サンプルが記述
されているので、参考にしてください。

 設定は基本的に、


  C*:  client ホスト名など {
  C*:    設定項目
  C*:      :
  C*:  }


という書式になります。

 「client」キーワードで始まり、その後にホスト名や IP アドレス、ネットワー
クアドレス (「192.168.1.0/24」のような) などでクライアントを指定し、「{」
と「}」で複数の設定項目を囲みます。

 各設定項目の書式は、


  D1:  項目 = 値


です。

 例えば、


  E1:  shortname = eigyou01


とのように記述すると、クライアントからの接続に関して、ログファイルには、
「eigyou01」という名で記録されます。

 設定項目には、

┏━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 項 目 ┃          内      容          ┃
┣━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫
┃shortname ┃ログファイルの中で使う省略名称。            ┃
┣━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫
┃nastype  ┃クライアントの機器のタイプ。「naslist」ファイルのタイプ ┃
┃     ┃と同じ。                        ┃
┣━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫
┃secret  ┃共有鍵。32文字以内で省略不可。             ┃
┗━━━━━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

などがあります。

 サンプルでは、「login」や「password」という項目もありますが、将来のバー
ジョンで対応する機能の項目のようです。

========================================== ◆3 「clients.conf」の設定 ==


==========================================================================

 今回は、「FreeRADIUS」の「clients.conf」などの設定方法の説明でした。次
回は「FreeRADIUS」の「users」ファイルの設定方法などを説明する予定です。
 当分忙しい状態が続きそうなので、毎週配信は難しいと思います。ご迷惑をお
かけしますが、よろしくお願いします。

では・・・。

==========================================================================


 =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-=
  ------------------------------------------------------------------
  ◆ メールマガジン登録・解除は、 
  urizin Lab: http://www.urizinlab.jp/ 
  まぐまぐ  : http://www.mag2.com/m/0000097893.htm 
   melma!    : http://www.melma.com/ (タイトルで検索)
   めろんぱん:
    http://www.melonpan.net/melonpa/mag-detail.php?mag_id=005553
  RanSta   : http://www.ransta.jp/backnumber_1340/ 
                            で、行えます。
  ------------------------------------------------------------------
  ◆ お問合せは、         info_maga@urizinlab.jp
  ------------------------------------------------------------------
  ◇ このメールマガジンは、
         まぐまぐ           : http://www.mag2.com/ 
         melma!        : http://www.melma.com/ 
         めろんぱん     : http://www.melonpan.net/ 
         RanSta            : http://ransta.jp/ 
                   の配信サービスを利用しています。
  ==================================================================
  ◇ 発行 : urizin Lab   http://www.urizinlab.jp/ 
    ----------------------------------------------------------
    許可無く転載することを禁じます。
    Copyright(C)2002-2005 urizin Lab. All rights reserved.
  ==================================================================
   「ゼロから始めるLinuxサーバー」に出てくる社名、製品名等は各社
     の登録商標または商標です。
  ==================================================================
 =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-=

| 次の記事>> | 最新の記事

ブックマークに登録する

TwitterでつぶやくLismeトピックスに追加するdel.icio.usに追加Buzzurlにブックマークニフティクリップに追加ライブドアクリップに追加Yahoo!ブックマークに登録記事をEvernoteへクリップ
My Yahoo!に追加Add to Google

規約に同意してこのメルマガに登録/解除する

登録した方には、メルマ!からオフィシャルメルマガ(無料)をお届けします。

この記事へのコメント

コメントを書く


上の画像で表示されている文字を半角英数で入力してください。

コメントの投稿時は投稿者規約への同意が必要です。

  1. お忙しそうですが、お時間が出来次第またお願いいたします。
    これまで5回くらいいろいろな雑誌を参考に挑戦しました。そのたびに途中で「何のこと?」が重なって挫折。
    今回は何とか最後までいけるかな?と思っていました。
    ぜひ、Webサーバーを稼動させセキュリティ周りがしっかりしたサーバーに出来るよう教えてください。
    <秋田県秋田市に住むWebに興味を持っている「じ〜じ〜」。会社ではDTPの現場とサーバーを管理?してます。セットアップ等はアウトソーシングしていますが、簡単なことぐらいは自分でやりたい思っています。まだまだやれば出来ると思い込んでいる60歳>

    北の老ウルフ 2005/11/7

このメルマガもおすすめ

  1. のんびりやろう!情報処理試験! 〜1問1問コツコツと〜

    最終発行日:
    2012/05/25
    読者数:
    4790人

    ソフトウェア開発&基本情報技術者試験対策を中心に初級シスアドや高度区分まで幅広く対応。流行のIT用語の解説も行っているので,パソコンについて勉強したい人,資格取得で収入をアップしたいビジネスマンに最適です。

  2. Office & VBA パーフェクトマスター

    最終発行日:
    2012/05/16
    読者数:
    5858人

    Excel・Access・Word等の今さら聞けない「疑問」、今すぐ知りたい「困った」、たちまち解決!のmoug(モーグ)がお送りする、関数初心者からVBA手練の方への+1テクニックメールマガジン!読めば納得の情報マガジンです。

  3. 知って得する!パソコン知識

    最終発行日:
    2012/05/21
    読者数:
    7927人

    パソコンに関する操作、裏技、知識を一日一配信一解説します。毎日購読すればあなたもパソ通です。

  4. IP Network Skill

    最終発行日:
    2012/03/09
    読者数:
    1831人

    IPを中心に、ネットワーク技術の説明。情報処理試験やベンダ試験対策に。ネスペ解説、技術動向解説。

  5. 【 LPI-Japan 】 LPI通信

    最終発行日:
    2012/05/11
    読者数:
    1037人

    『LPI通信』は、Linuxオープンソース関連ニュースやLPI受験に関する情報、Linuxの利用に役立つTipsやテクニック、LPI合格者の声などを皆様にご提供するメールマガジンです。Linux技術者の認定機関であるLPI-Japanが発行しています。

発行者プロフィール

http://www.urizinlab.jp/

過去の発行記事