RADIUSサーバの設定方法

はじめに

Mac OS X Server でRADIUSサービスをセットアップする方法について説明する。Mac OS X Server のRADIUSサービスは、Apple社製の無線アクセスポイント AirMac ExpressAirMac ExtremeTime Capsule に特化しているようなインターフェースをしているが、一般的なRADIUSサービスを利用できるデバイスとも互換性がある。
Mac OS X Serverが内包しているRADIUSソフトウエアはオープンソースではOpenRADIUSとして知られているものを利用している。

動作実績(AirMac BaseStation を除く)

  • Fortinet Fortigate 50B

Mac OS X Server側の設定手順

Server Admin.appを使い、RADIUSサーバにしたいMac OS X Server に接続する。

  1. サービスでRADIUSを有効にして、設定可能にする。
  2. RADIUSサービスの設定画面を開く。RADIUS証明書で「Deafult」を選択すると、これはMac OS X Serverが内包する自己署名証明書を利用することを意味する。自己署名証明書で問題ない場合はこれを選択しておく。cccce.png
  3. ログのアーカイブ日数は適宜設定する。
  4. ベースステーション設定画面に移動する。c4385.png
  5. 画面下の「追加...」ボタンをクリックし、手動登録のためのシートを表示させる。
  6. 「名前」にはデバイスのノード名を入力する。「タイプ」にはそのデバイスの種類を入力する。「アドレス」にはデバイスのIPv4アドレスを入力する。「名前」と「タイプ」は設定画面での識別用であるので適当なわかりやすいものを入力すればよい(動作には影響しない)。ただし、「タイプ」は30バイト以下の文字列でなければならない(10.5.5現在のバグ)。「名前」と「タイプ」フィールドには仮名漢字を利用することも可能であるがUTF-8で書き込まれるので1文字3バイトで計算する点に留意(英数字は1バイト)。2c8b0.png
  7. 共有シークレットを設定する。
  8. 追加ボタンをクリックする。
  9. 必要なデバイスの数だけ5~8を繰り返す。
  10. RADIUSサービスを開始する。

特に制限をしなければ、設定を行ったMac OS X Serverで認証可能なすべてのユーザはRADIUS認証を登録デバイスで利用することが可能となる。これはMac OS X Serverが提供するOpenDirectoryで管理されているユーザはもちろん、Mac OS X ServerがバインドしているActiveDirectory ユーザであっても認証可能となることを意味する。