無線LAN(Wi-Fi)接続認証をパスワードからLDAP認証に切替えた話(FreeRADIUS+OpenLDAP連携) - tsunokawaのはてなダイアリー
概要 無線LANにLDAP接続出来ないかと試した備忘録です。 結果FreeRADIUS+OpenLDAPの組み合わせで実現出来ました。 無線LANパスワードの問題点と課題 無線LANのパスワード運用は以下の問題や課題があるなーと思っています。 パスワードは変更しないまま放置 パスワード定期変更後パスワードが分からなくてネットワークに繋がらなくてイライラ アクセスポイント機器が増えるとパスワード変更を行う度に台数分行わなければいけない などなど 解決策 そこで上記図のように FreeRadius OpenLDAP YAMAHA WLX302(無線LAN AP) これらを組み合わせて無線LANアクセスを共有パスワードではなく 個別のLDAPユーザとパスワードで無線LANに接続出来るように認証基盤を整えました。 環境 RADIUSサーバー OS CentOS 7.0.1406 RADIUSバージ
eduroam.jp - FreeRADIUS設定
■ FreeRADIUSの設定例 注意: FreeRADIUS は、現在、バージョン2系が提供されています。 1系は古く、動作が不安定なことがあるので、今後は2系を利用することを 推奨します。 [2008.11.6] FreeRADIUSを用いてeduroam対応のRADIUSサーバを構築する方法について説明します。 機関 example1.ac.jp のトップのサーバの設定を想定しています。 また、部局 cc.example1.ac.jp のサーバが下流に接続されるものとします。 ○ 導入 FreeRADIUSを以下のサイトからダウンロードします。 http://www.freeradius.org/getting.html ダウンロードしたファイルを展開し、インストールします。 インストール前にプロキシの設定に拡張性を持たせるためにパッチを当てます。 パッチは当サイトのダウンロードペー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
