RADIUS 応答メッセージ・サポート

オンライン編集

応答メッセージは、radiusd.conf ファイルで作成および構成するテキストです。

これは、NAS または AP がユーザーに文字列として戻すためのメッセージです。 これには、成功、障害、またはチャレンジの 3 種類のメッセージがあります。 これらは読み取り可能テキスト・フィールドで、その内容はインプリメンテーションごとに異なり、サーバー構成時に構成されます。 これらの属性のデフォルトは「テキストなし」です。 構成できる属性は、なし、1 つ、2 つ、3 つ、あるいは全部です。

RADIUS は以下の応答メッセージ属性をサポートします。

  • 受け入れた応答メッセージ
  • 拒否した応答メッセージ
  • CHAP 応答メッセージ
  • パスワード有効期限切れの応答メッセージ

これらの属性は radiusd.conf 構成ファイルに追加され、デーモンの開始時にグローバル構成構造に読み込まれます。 これらの値は、SMIT RADIUS パネルを Configure Server オプションの一部として使用して設定します。 各文字列の最大文字数は 256 バイトです。

この機能は次のように実装されます。

  1. radiusd デーモンが開始すると、radiusd.conf ファイルを読み取り、Reply-Message 属性を設定します。
  2. access request パケットが受信されると、ユーザーの認証が行われます。
  3. 認証の応答が access accept の場合、「Accept Reply-Message (受け入れた応答メッセージ)」のテキストがあるかどうか検査されます。 このテキストが存在する場合、その文字列が access accept パケットで戻されます。
  4. 認証が拒否された場合、「Reject Reply-Message (拒否した応答メッセージ)」のテキストがあるかどうか検査され、そのテキストがパケットで戻されます。
  5. 認証がチャレンジされる場合、CHAP 応答メッセージ属性が検査され、Access-Challenge パケットの一部として送信されます。