RADIUS サーバーのインストール

RADIUS サーバーは、installp コマンドまたは SMIT を使用してインストールできます。 RADIUS ソフトウェアは AIX® の基本メディアに収められており、イメージ名は radius.base と bos.msg.<lang>.rte です。

ユーザー名とパスワードを保管するための情報データベースとして LDAP ディレクトリーを使用する予定がある場合は、ldap.server をインストールする必要があります。 installp ソフトウェアは、RADIUS サーバーがインストールされているシステムごとにインストールする必要があります。

EAP-TLS 認証の使用を計画する場合は (例えば、無線ネットワーク上でデジタル証明書を認証する場合)、 OpenSSL 0.9.7 以降もインストールする必要があり、/etc/radius/radiusd.conf 構成ファイル内の libssl.a ライブラリーには絶対パスを指定します。

RADIUS デーモンは radiusctl コマンドを使用して開始できます。開始時に、以下の各項目には実行中の radiusd プロセスが複数あります。

許可
アカウンティング
他のデーモンのモニター

リブートすると、RADIUS が EAP-TLS 用に構成済みでなければ、これらのデーモンは実行レベル 2 で自動的に開始されます。

このルーチンを変更するには、/etc/rc.d/rc2.d/Sradiusd ファイルを変更します。

注: RADIUS が EAP-TLS を使用してデジタル証明書を認証するように構成されている場合、自動的に開始するようにデーモンを構成できません。それは、管理者が証明書パスフレーズを入力する必要があり、 radiusctl コマンドを使用して RADIUS の開始および再始動を手動で行う必要があるからです。