Linux Install Memo

サーバー管理者によるLinux関連ソフトのインストールメモ

Home » □Radiusd のインストールと同時ログイン制限

□Radiusd のインストールと同時ログイン制限

参考URL:
http://www.dtc.co.jp/Radius2.0/Readme.html

同時アクセス制限をかけたいので、DTC-Radius をつかう。
DTCさんはRADIUSについては独自拡張した上にフリーで配布しています。多謝!
ただし、上記のページでアンケートに答えないといけないです。

で、ダウンロードしてきたら、ほとんどやることはいっしょ。
Plamoなので、Makefile 内のバイナリファイルのインストール先を
替えるくらいです。

tar xvzf package/radiusd-dtc2.03p8-src.tar.Z
cd radiusd-dtc2.03p8/src/Linux
mule Makefile

> SRCDIR=..
> INSTALL_DIR=/usr/local/sbin ★
> DICT_DIR=/etc/raddb ★
> ACCT_DIR=/var/adm/radacct ★

★この辺ですかね。

でもって、いつものように

make
make install

として、後は起動時に実行するようにしましょう。

/etc/rc.d/rc.inet2 のどこか適当なところに、

> # Start the DTC-RADIUS server.
> if [ -x /usr/local/sbin/radiusd ]; then
>?? echo ” radiusd”
>?? /usr/local/sbin/radiusd -Ly -d /etc/raddb -a /var/adm/radacct/
> fi
>

としましょう。

さて、続いて同時アクセス制限を試してみましょう。

DTC-RADIUS を、下記のようなオプションで実行する。

/usr/local/sbin/radiusd -Ly -d /etc/raddb -a /var/adm/radacct/

「-Ly」がポイントです。これは特定のユーザー以外は同時アクセスができない
というものです。逆は「-L」です。詳しくはドキュメントを見ること。

同時接続制限を解除するユーザーのアトリビュートには、

> testuser Password = “test1234”, DTC-Limit-Login = Limit-No
> User-Service-Type = Framed-User,
> Framed-Protocol = PPP,
> Framed-IP-Address = 255.255.255.254,
> Framed-IP-Netmask = 255.255.255.255,

このように、「パスワードと同じ行」に DTC-Limit-Login = Limit-No と
書くこと。他のパラメーターと同様に下の行に書いてはいけない!!

これで同時アクセス制限がこのユーザーだけされる。

上記の例ではこのユーザー以外が同時アクセス制限で実際に引っかかると、
コンソールに

> May 14 20:27:51.431 radiusd[10526] Authenticate: Reject duplicate login for hogehoge: User-Name

こんな風に「だぶってるよ!」とエラーが出る。 /etc/raddb/logfile にも
ちゃんと出るので、ダブっているユーザーが一目瞭然。ちゃんと制限をかけ
ましょう。

制限の確認方法は、

まず

/usr/local/sbin/radwho -S localhost

で誰もログインしていないことを確認したら、

/usr/local/sbin/radping -u hogehoge/hoge1234

としてみると、

> sending rqst to 7f000001:1645
> times= 18 ms : Acked.

となるので、続いて

/usr/local/sbin/radping -u hogehoge/hoge1234 -i 192.168.0.1 -p 00001 -a start

として接続をスタートさせる。すると

> sending rqst to 7f000001:1646
> times= 1 ms : Accepted.

とでるので、もう一度 radwho で確認してみると、

> hogehoge localhost May 15 12:06:55 32 00000197

と、こんな風に表示される。

ここで再度

/usr/local/sbin/radping -u hogehoge/hoge1234

としてみると、

> sending rqst to 7f000001:1645
> times= 19 ms : Rejected.

と、けっ飛ばされる。(^^;

/etc/raddb/logfile に「ダブってるよ」と出ているかどうか確認しましょう。

#一般の人には用は無いネタでした。(^^;

Name of author

Name: admin

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です