個人的にppp-2.3.xにRADIUS認証の機能を加えてみました。AT YOUR OWN LISKでご利用ください。

更新情報

• 2005-02-25: PLUGIN Versionになりました。

機能

RADIUS Serverから認証情報を取得して、PPPのPAP認証をおこなう。

• radius_server: RADIUS Server (hostname or ip address)

• radius_secret: RADIUS Secret(16文字以内)

注意点

• Secretは、16文字以内でなければなりません。
• 送信Attributeは、 1.User-name、2. User-Password のみです。
• 受信Attributeは、すべて無視します。
• RADIUS Accountingは利用していません。

テスト環境

• Hardware: SPARCstation 5 + SUN 増設Serial Port
• OS: Solairs 2.5.1
• ppp: ppp-2.3.11
• RADIUS Server: freeRADIUS Version 1.0.2

参考

• RFC2138: Remote Authentication Dial In User Service (RADIUS)
• The Lucent Remote Access RADIUS server 2.1

# 当初は、Lucent の RADIUS Server 2.1のradtest.cを 借用しようと考えましたが、あまりにすごい(!?)ため、あきらめて最初から 書きました...

設定例(Solaris 2.x)

• /etc/ppp/options

      lock
      auth
      debug
      idle 120
      #kdebug 1
      login
      ms-dns xxx.xxx.xxx.xxx
      ms-wins xxx.xxx.xxx.xxx
      nodetach
      proxyarp
      #show-password
      plugin /usr/local/lib/pppd/2.3.11/radius.so
      radius_server hogehoge
      radius_secret testing123
  

TODO List

• PLUGIN対応(2005-02-25: 対応)
• RFC 2138への完全準拠

  Security面で結構危ない実装です...

• RADIUS Accounting対応
• 受信Attributeの活用
• Call Back to ME!!
• ...