| 総合手引 | セクション 5 | English | オプション |
1 つの RADIUS サーバは、3 から 5 フィールドからなる 1 行により記述されます:
| サーバタイプ | |
| サーバホスト | |
| 共有鍵 | |
| タイムアウト | |
| リトライ数 | |
フィールドは空白で区切ります。 フィールドの先頭にある ‘#’ 文字はコメントを開始し、行末まで続きます。 フィールドはダブルクォートで括ることができ、 この場合空白を含んだり、 ‘#’ 文字で開始することができます。 クォートされた文字列中では、ダブルクォート文字は ‘\amp;"’ で表現可能であり、バックスラッシュは ‘\\’ で表現可能です。 他のエスケープシーケンスはサポートされていません。
最初のフィールドはサーバタイプを指定します。 ‘auth’ で RADIUS 認証を指定するか、 ‘acct’ で RADIUS アカウンティングを指定します。 単一サーバで両方のサービスを提供する場合、ファイル中に 2 行必要です。 以前のバージョンのファイルではサービスタイプを含みませんでした。 後方互換のため、最初のフィールドが ‘auth’ か ‘acct’ のいずれでもない場合、ライブラリは、 ‘auth’ が指定されたものとして振舞い、 その行をフィールド 2 から 5 が指定されたものとして解釈します。
第 2 フィールドは、 完全な形でのドメイン名でもかまいませんし、 ドット付き 4 つ組の IP アドレスでもかまいません。 ホストの後には ‘amp;:’ と数値によるポート番号を続けることができます。この時、間に空白を入れては いけません。ポートを指定しない場合、サービスタイプ ‘auth’ および ‘acct’ のそれぞれに対して /etc/services ファイルの ‘radius’ または ‘radacct’ のサービスになります。 /etc/services ファイルにこのようなエントリが無い場合、 標準の RADIUS ポート 1812 および 1813 になります。
第 3 フィールドには共有鍵が置かれ、 クライアントとサーバホスト以外には知られてはなりません。 共有鍵は任意の文字列ですが、 空白を含む場合はダブルクォートで括る必要があります。 共有鍵の長さに制限はありませんが、 RADIUS プロトコルでは先頭 128 文字しか使用されません。 注意: 有名な RADIUS サーバには、 16 文字より長い共有鍵では正しく動作しないというバグを持ったものがあります。
第 4 フィールドは、 サーバから正当なリプライを受け取るまでに待つ秒数であり、 10 進数で指定します。 このフィールドを省略すると、デフォルトの 3 秒になります。
第 5 フィールドは、 諦めるまでに最大何回サーバに認証を試みるかを示す値を 10 進数で指定します。 省略すると、デフォルトの 3 回になります。 これは試行回数の合計であり、リトライ回数ではないことに注意してください。
RADIUS サーバは、各サービスに対して最大 10 個まで指定できます。 サーバはラウンドロビン方式で試され、有効な返答が返されるか、 全サーバに対して、最大試行回数に達するまで続けます。
このファイルの標準的な置き場所は /etc/radius.conf です。しかし、 rad_config(3) [英語] を呼び出すときに別のパス名を指定できます。 このファイルは、共有鍵という形で極めて慎重に扱うべき情報を格納する ファイルですから、root 以外には読めないようにすべきです。
# 全部デフォルトである単純なエントリ acct radius1.domain.com OurLittleSecret# サーバはまだ廃れた RADIUS ポート使っており、 # タイムアウトと最大試行回数を増加しています: auth auth.domain.com:1645 "I can't see you" 5 4
# サーバを IP アドレスで指定: auth 192.168.27.81 $X*#..38947ax-+=
, RFC 2138, Remote Authentication Dial In User Service (RADIUS),
, RFC 2139, RADIUS Accounting,
| RADIUS.CONF (5) | October 30, 1999 |
| 総合手引 | セクション 5 | English | オプション |
このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.
