RADIUS サーバーのインストール
RADIUS サーバーは、installp コマンドまたは SMIT を使用してインストールできます。 RADIUSソフトウェアはAIX®ベース・メディア上にあり、イメージ名はradius.baseと bos.msg.<lang>.rteである。
ユーザー名とパスワードを保管するための情報データベースとして LDAP ディレクトリー を使用する予定の場合は、 ldap.serverをインストールする必要があります。 installp ソフトウェアは、各 RADIUS サーバーのインストール済み環境にインストールする必要があります。
EAP-TLS 認証の使用を計画する場合は (例えば、無線ネットワーク上でデジタル証明書を認証する場合)、 OpenSSL 0.9.7 以降もインストールする必要があり、/etc/radius/radiusd.conf 構成ファイル内の libssl.a ライブラリーには絶対パスを指定します。
RADIUS デーモンは radiusctl コマンドを使用して開始できます。 開始時に、以下の各項目には実行中の radiusd プロセスが複数あります。
- 許可
- アカウンティング
- 他のデーモンのモニター
リブートすると、RADIUS が EAP-TLS 用に構成済みでなければ、 これらのデーモンは実行レベル 2 で自動的に開始されます。
このルーチンを変更するには、/etc/rc.d/rc2.d/Sradiusd ファイルを変更します。
注: RADIUS が EAP-TLS を使用してデジタル証明書を認証するように構成されている場合、 radiusctl コマンドを使用して RADIUS を手動で開始および再始動する必要がある証明書パスフレーズを管理者が入力する必要があるため、デーモンを自動的に開始するように構成することはできません。