radius.conf

名称
     radius.conf — RADIUS クライアントの設定ファイル

書式
     /etc/radius.conf

解説
     radius.conf は、RADIUS クライアントライブラリの設定に必要な情報を含みます。 本ファイルは rad_config(3)
     が解釈します。 本ファイルは 1 行以上のテキスト行を含み、 各行は、ライブラリが使用する単一の RADIUS サーバについて記述します。
     先行する空白は、空行および、コメントのみの行と同様、無視されます。

     1 つの RADIUS サーバは、3 から 5 フィールドからなる 1 行により記述されます:

           サーバタイプ
           サーバホスト
           共有鍵
           タイムアウト
           リトライ数

     フィールドは空白で区切ります。 フィールドの先頭にある ‘#’ 文字はコメントを開始し、行末まで続きます。
     フィールドはダブルクォートで括ることができ、 この場合空白を含んだり、 ‘#’ 文字で開始することができます。
     クォートされた文字列中では、ダブルクォート文字は ‘\"’ で表現可能であり、バックスラッシュは ‘\\’ で表現可能です。
     他のエスケープシーケンスはサポートされていません。

     最初のフィールドはサーバタイプを指定します。 ‘auth’ で RADIUS 認証を指定するか、 ‘acct’ で RADIUS
     アカウンティングを指定します。 単一サーバで両方のサービスを提供する場合、ファイル中に 2 行必要です。
     以前のバージョンのファイルではサービスタイプを含みませんでした。 後方互換のため、最初のフィールドが ‘auth’ か ‘acct’
     のいずれでもない場合、ライブラリは、 ‘auth’ が指定されたものとして振舞い、 その行をフィールド 2 から 5
     が指定されたものとして解釈します。

     第 2 フィールドは、 完全な形でのドメイン名でもかまいませんし、 ドット付き 4 つ組の IP アドレスでもかまいません。 ホストの後には ‘:’
     と数値によるポート番号を続けることができます。この時、間に空白を入れては いけません。ポートを指定しない場合、サービスタイプ ‘auth’ および
     ‘acct’ のそれぞれに対して /etc/services ファイルの ‘radius’ または ‘radacct’ のサービスになります。
     /etc/services ファイルにこのようなエントリが無い場合、 標準の RADIUS ポート 1812 および 1813 になります。

     第 3 フィールドには共有鍵が置かれ、 クライアントとサーバホスト以外には知られてはなりません。 共有鍵は任意の文字列ですが、
     空白を含む場合はダブルクォートで括る必要があります。 共有鍵の長さに制限はありませんが、 RADIUS プロトコルでは先頭 128
     文字しか使用されません。 注意: 有名な RADIUS サーバには、 16 文字より長い共有鍵では正しく動作しないというバグを持ったものがあります。

     第 4 フィールドは、 サーバから正当なリプライを受け取るまでに待つ秒数であり、 10 進数で指定します。 このフィールドを省略すると、デフォルトの
     3 秒になります。

     第 5 フィールドは、 諦めるまでに最大何回サーバに認証を試みるかを示す値を 10 進数で指定します。 省略すると、デフォルトの 3 回になります。
     これは試行回数の合計であり、リトライ回数ではないことに注意してください。

     RADIUS サーバは、各サービスに対して最大 10 個まで指定できます。 サーバはラウンドロビン方式で試され、有効な返答が返されるか、
     全サーバに対して、最大試行回数に達するまで続けます。

     このファイルの標準的な置き場所は /etc/radius.conf です。しかし、 rad_config(3)
     を呼び出すときに別のパス名を指定できます。 このファイルは、共有鍵という形で極めて慎重に扱うべき情報を格納する ファイルですから、root
     以外には読めないようにすべきです。

関連ファイル
     /etc/radius.conf

使用例
     # 全部デフォルトである単純なエントリ
     acct  radius1.domain.com  OurLittleSecret

     # サーバはまだ廃れた RADIUS ポート使っており、
     # タイムアウトと最大試行回数を増加しています:
     auth  auth.domain.com:1645  "I can't see you"  5  4

     # サーバを IP アドレスで指定:
     auth  192.168.27.81  $X*#..38947ax-+=

関連項目
     libradius(3) C. Rigney, et al, Remote Authentication Dial In User Service
     (RADIUS), RFC 2138.  C. Rigney, RADIUS Accounting, RFC 2139.

作者
     この文書を John Polstra が書き、Juniper Networks, Inc. が FreeBSD プロジェクトに寄贈しました。