![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
FreeBSD 4.x + FreeRADIUS 1.05の場合
$ vi src/modules/rlm_attr_rewrite/rlm_attr_rewrite.c ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #include <string.h> #include <sys/types.h> ←30行目を追加 #ifdef HAVE_REGEX_H ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
% ./configure \
--prefix=/usr/local \
--sysconfdir=/etc \
--localstatedir=/var
% make
% make install
# radiusdの実行ユーザー user = nobody group = nobody # 同時処理数(RADIUSクライアント数*256が推奨値) max_requests = 256 # 認証ソケット、昔は1645だった(0だと/etc/servicesを参照する) port = 1812 # 認証の内容をログに記録するか log_auth = yes # 認証失敗時のパスワードをログに記録するか log_auth_badpass = yes # RADIUSプロキシを利用するか proxy_requests = no
client 127.0.0.1 {
secret = '''key'''
shortname = <>
nastype = other
}
client <NASのIPアドレス> {
secret = '''key'''
shortname = <>
nastype = max40xx
}
<username1> Auth-Type = Local, User-Password == "<password1>"
Framed-IP-Address = 192.168.0.101,
Fall-Through = Yes
<username2> Auth-Type = Local, User-Password == "<password2>"
Framed-IP-Address = 192.168.0.102,
Fall-Through = Yes
DEFAULT Auth-Type == Local
Service-Type = Framed-User,
Framed-IP-Netmask = 255.255.255.240,
Framed-MTU = 1500,
Framed-Protocol = PPP,
Framed-Compression = Van-Jacobson-TCP-IP,
Calling-Station-Id = 0312345678,
Idle-Timeout = 1800
※ 余計な行はコメントアウト。
※ 初めに記述されたものが優先される。
※ 一致したエントリがあるとそれ以後は読み込まれない。(Fall-Through = Yesを指定した場合は除く)
% radtest username1 password1 localhost 0 key
Sending Access-Request of id 56 to 127.0.0.1:1812
User-Name = "username1"
User-Password = "password1"
NAS-IP-Address = rad.point.plala.jp
NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=56, length=74
Framed-IP-Address = 192.168.0.101
Service-Type = Framed-User
Framed-IP-Netmask = 255.255.255.240
Framed-MTU = 1500
Framed-Protocol = PPP
Framed-Compression = Van-Jacobson-TCP-IP
Calling-Station-Id = "0312345678"
Idle-Timeout = 1800
