, .
tail head cat sleep
QR code linking to this page

Man page  — RADIUS.CONF

명칭

radius.conf – RADIUS 클라이언트의 설정 파일

내용

서식

/etc/radius.conf

해설

radius.conf (은)는, RADIUS 클라이언트 프로그램 라이브러리의 설정에 필요한 정보를 포함합니다. 본파일은 rad_config(3) [영어] 하지만 해석합니다. 본파일은 1 행 이상의 텍스트행을 포함해, 각 행은, 프로그램 라이브러리가 사용하는 단일의 RADIUS 서버에 대해 기술합니다. 선행하는 공백은, 공행 및, 코멘트만의 행과 같이, 무시됩니다.

1 개의 RADIUS 서버는, 3 에서 5 필드로부터 되는 1 행에 의해 기술됩니다:

서버 타입
서버 호스트
공유열쇠
타임 아웃
리트라이수

필드는 공백에서 단락짓습니다. 필드의 선두에 있다 ‘#’ 캐릭터는 코멘트를 개시해, 줄 끝까지 계속됩니다. 필드는 더블 쿼트로 괄일이 생겨 이 경우 공백을 포함하거나 ‘#’ 캐릭터로 개시할 수가 있습니다. 쿼트 된 캐릭터 라인중에서는, 더블 쿼트 캐릭터는 ‘\"’ 그리고 표현 가능하고, backslash는 ‘\\’ 그리고 표현 가능합니다. 다른 escape sequence는 서포트되고 있지 않습니다.

최초의 필드는 서버 타입을 지정합니다. ‘auth’ 그리고 RADIUS 인증을 지정하는지, ‘acct’ 그리고 RADIUS 어카운팅을 지정합니다. 단일 서버로 양쪽 모두의 서비스를 제공하는 경우, 파일중에 2 행 필요합니다. 이전의 버젼의 파일에서는 서비스 타입을 포함하지 않았습니다. 후방 호환이기 때문에, 최초의 필드가 ‘auth’ 인가 ‘acct’ 의 머지않아도 아닌 경우, 프로그램 라이브러리는, ‘auth’ 하지만 지정된 것으로서 행동해, 그 행을 필드 2 에서 5 가 지정된 것으로서 해석합니다.

제 2 필드는, 완전한 형태에서의 도메인명에서도 괜찮습니다 해, 닷 첨부 4 개(살)조의 IP 주소에서도 괜찮습니다. 호스트의 뒤에는 ‘:’ (와)과 수치에 의한 포트 번호를 계속할 수가 있습니다. 이 때, 사이에 공백을 들어갈 수 있어 안됩니다. 포트를 지정하지 않는 경우, 서비스 타입 ‘auth’ 및 ‘acct’ 의 각각 대해 /etc/services 파일의 ‘radius’ 또는 ‘radacct’ 의 서비스가 됩니다. /etc/services 파일에 이러한 엔트리가 없는 경우, 표준의 RADIUS 포트 1812 및 1813 이 됩니다.

제 3 필드에는 공유열쇠가 놓여져 클라이언트와 서버 호스트 이외에는 알려져 되지 않습니다. 공유열쇠는 임의의 캐릭터 라인입니다만, 공백을 포함한 경우는 더블 쿼트로 괄필요가 있습니다. 공유열쇠의 길이에 제한은 없습니다만, RADIUS 프로토콜에서는 선두 128 캐릭터 밖에 사용되지 않습니다. 주의: 유명한 RADIUS 서버에는, 16 캐릭터보다 긴 공유열쇠에서는 올바르게 동작하지 않는다고 하는 버그를 가진 것이 있습니다.

제 4 필드는, 서버로부터 정당한 리플라이를 받기까지 기다리는 초수이며, 10 진수로 지정합니다. 이 필드를 생략 하면(자), 디폴트의 3 초가 됩니다.

제 5 필드는, 단념하기까지 최대 몇회 서버에 인증을 시도하는지를 나타내는 값을 10 진수로 지정합니다. 생략 하면(자), 디폴트의 3 회가 됩니다. 이것은 시행 회수의 합계이며, 리트라이 회수는 아닌 것에 주의해 주세요.

RADIUS 서버는, 각 서비스에 대해서 최대 10 개까지 지정할 수 있습니다. 서버는 라운드로빈 방식에서 시험 받아 유효한 대답이 돌려주어지는지, 전서버에 대해서, 최대 시행 회수에 이를 때까지 계속합니다.

이 파일의 표준적인 두는 곳소는 /etc/radius.conf 입니다. 그러나, rad_config(3) [영어] (을)를 호출할 때 다른 패스명을 지정할 수 있습니다. 이 파일은, 공유열쇠라고 하는 형태로 지극히 신중하게 취급해야 할 정보를 격납한다 파일이기 때문에, root 이외에는 읽을 수 없게 해야 합니다.

관련 파일

/etc/radius.conf

사용예

# 전부 디폴트인 단순한 엔트리
acct  radius1.domain.com  OurLittleSecret

# 서버는 아직 쓸모없게 된 RADIUS 포트 사용하고 있어 # 타임 아웃과 최대 시행 회수를 증가하고 있습니다: auth auth.domain.com:1645 "I can't see you" 5 4

# 서버를 IP 주소로 지정: auth 192.168. 27.81 $X*#..38947ax-+=

관련 항목

libradius(3)

C. Rigney, et al, RFC 2138, Remote Authentication Dial In User Service (RADIUS),

C. Rigney, RFC 2139, RADIUS Accounting,

저자

이 문서를 John Polstra 하지만 써, Juniper Networks, Inc. 하지만 FreeBSD 프로젝트에 기증했습니다.

RADIUS.CONF (5) October 30, 1999

tail head cat sleep
QR code linking to this page


Ben Bullock이 유닉스 매뉴얼 페이지에서 서비스에 대한 의견을 주시기 바랍니다. Privacy policy.

The most horrifying thing about Unix is that, no matter how many times you hit yourself over the head with it, you never quite manage to lose consciousness. It just goes on and on.
— Patrick Sobalvarro