マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】FreeRADIUS

【OSS情報アーカイブ】FreeRADIUS

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「FreeRADIUS」とは

基本情報

概要

FreeRADIUS(フリーラディウス)とは、オープンソースの高機能RADIUSサーバです。認証用プロトコル「RADIUS」機能を実現するデファクトスタンダードとして広く使われています。

認証用プロトコル「RADIUS」とは

「RADIUS」は「Remote Authentication Dial In User Service」の略称名です。ネットワーク上で利用者認証/権限付与/利用状況記録などを行うための通信/認証プロトコルです。

インターネット接続サービスや有線/無線LANのユーザ認証に使われています。接続要求してきた端末に対して、ユーザ名/パスワードを要求し、認証に成功した端末のみネットワーク接続を許可します。

「RADIUSプロトコル」は「AAAモデル」と呼ばれます。サービスの流れを「認証(Authentication)→承認 (Authorization)→アカウンティング(Accounting)」の3つの段階に分けるモデルです。

「RADIUS」の構成

RADIUSによる認証システムは、「ユーザ(PCなど)」「RADIUSクライアント(Wi-Fiルータなど)」「RADIUSサーバ」の3つで構成されます。

「ユーザ」からの認証要求を「RADIUSクライアント」が受け付け、「RADIUSサーバ」に転送します。認証に必要なユーザ情報を一元管理する「RADIUSサーバ」は認証可否を応答し、「RADIUSクライアント」が「ユーザ」に対して接続許可/拒否を行います。

「RADIUSクライアント」「RADIUSサーバ」間の通信は共有鍵で暗号化されます。

基本説明(FreeRADIUSとは)

「FreeRADIUS」は、認証用プロトコル「RADIUS」を実現させるためのRADIUSサーバです。RADIUSサーバ機能/RADIUSクライアントライブラリなどが含まれています。

インターネット黎明期から活躍しており、証明書認証機能/認証通信暗号化機能など、時代の要請に合わせて機能強化が図られています。

主な特徴

認証方式

「認証ID+パスワード」「クライアント証明書」などの認証方式を利用できます。

アカウント情報(ユーザデータ)管理

ユーザデータ(「認証ID+パスワード」の組み合わせなど)の保存先としてさまざまな選択肢が用意されています。「ファイル形式」や「MySQL」などに保存できます。

他システム連携

アカウンティング情報を「MySQL」に保存し、課金システムとの連携も可能です。

アカウント管理に「OpenLDAP」を使用できるため、メールシステムなどと連携したシステムを構築できます。

アトリビュート

「アトリビュート」とは、RADIUSパケットにおいてヘッダ以降のさまざまな情報のことを指します。「FreeRADIUS」と「RADIUSクライアント」は、このアトリビュートを使用して情報のやり取りを行います。

radclient

「radclient」とは、RADIUSパケットを送信するクライアントソフトウェアです。FreeRADIUSに付属しており、FreeRADIUSが扱う多くのアトリビュートに対応します。

モジュール

FreeRADIUSにおいて、コア機能(RADIUSパケット処理などの必須機能)以外のオプション機能を「モジュール」と呼びます。ファイル読み込み機能「rlm_files」モジュール、MySQLアクセス機能「rlm_sql」モジュールなどがあります。

FreeRADIUSでは、コア機能がベースとしてあり、必要な機能(モジュール)を呼び出して使用します。

導入事例

FreeRADIUSは、ダイヤルアップ/PPPoE/Wi-Fi/XGP/WiMAX/LTEなど幅広く利用されています。

各種Linuxディストリビューション(「Red Hat Enterprise Linux」「SUSE Linux Enterprise Server」「Debian」「Ubuntu」など)に採用されています。

ライセンス情報

FreeRADIUSのライセンスは「GNU General Public License, Version 2」です。このライセンスに従うことを条件として、ソースコードの改変と公開が許可されています。

ダウンロード

ダウンロードページ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

おすすめの記事

【デジタル寺田の3分用語解説】自然言語でアプリ開発「 GitHub Spark 」とは?⚡

デジタル寺田の3分用語解説

2024.11.25

【デジタル寺田の3分用語解説】自然言語でアプリ開発「 GitHub Spark 」とは?⚡

「 GitHub Spark 」は、コードを書かずに自然言語でアプリを作成できるAIツールです。アイデアを言葉で伝えるだけで、AIが自動的にアプリを作成します。リアルタイム編集や自動デプロイに対応し、初心者でも簡単にアプリ開発を楽しめます。

【デジタル寺田の3分用語解説】経済産業省「 ダイバーシティ・コンパス 」とは?🧭

デジタル寺田の3分用語解説

2024.11.25

【デジタル寺田の3分用語解説】経済産業省「 ダイバーシティ・コンパス 」とは?🧭

経済産業省の「 ダイバーシティ・コンパス 」は、多様性を活かし企業の持続的成長を目指すためのツールです。企業が「目指す姿」や「行動指針」を整理し、未来へのビジョンを描く支援をします。また、診断ツールを活用し、「経営者」「人事」「現場」の取り組み状況を可視化することで、新たなステップを模索できます。

【デジタル寺田の3分用語解説】「企業によるベンダー、SIerへの 訴訟 」とは?〜日本通運がアクセンチュアを提訴〜🏢

デジタル寺田の3分用語解説

2024.11.25

【デジタル寺田の3分用語解説】「企業によるベンダー、SIerへの 訴訟 」とは?〜日本通運がアクセンチュアを提訴〜🏢

企業がベンダー(SIer)に対する 訴訟 の背景や原因を解説します。日本通運とアクセンチュアの125億円訴訟に加え、他の大規模な紛争事例も紹介します。プロジェクト管理や要件定義の重要性を具体例で説明し、成功への鍵を探ります。