いつも参考にさせていただいています。
今回あるシステムでRadius認証を使うことになり、
ネットワークの認証システムについて勉強していますが
すっかり混乱してしまっています。
どうかご助言いただけないでしょうか。
■今の認識は
Radiusサーバ⇒アクティブディレクトリにアクセスできる人を登録する
Radiusクライアント⇒ルータとかスイッチしかなれないもの?
Radiusプロキシ⇒RadiusサーバとRadiusクライアント同時にできるもの
→認識について間違い・補足などいただけないでしょうか
■やりたいことは
端末A→HTTP(ブラウザ)→別ネットワークの端末B内にあるシステム
この流れで、
端末Aから端末Bの間にRadius認証を入れて、
端末Bにアクセスするユーザを限定したいのです。
ここで用語に混乱してしまいどういう設定をしたらいいかわからなくなってしまいました。
■環境
Radiusサーバ:
windows server 2003 または2008
アクティブディレクトリ設定済み
Radiusクライアント:
何を用意すればいいのかわかりません。。。
L2スイッチはあるのですが、これに変更を加えると今までのネットワークに
影響はないでしょうか?(アクティブディレクトリに設定したユーザ以外認証されなくなるなど)
どうかご教授お願いいたします。
他に必要な情報などあればご指摘願います。
No.1ベストアンサー
- 回答日時:
もう少し具体的に何がしたいのでしょうか?
恐らくはRadiusを必要とせず、他の仕組みで実現可能かと思われます。
Radiusで実現するのであれば、Radiusのクライアントは端末Bになるのが妥当でしょう。
通常であればこの部分は、WindowsであればAD認証
LinuxであればLDAP認証あたりで良いのでは無いですか?
この回答への補足
pakutiさん、回答ありがとうございます。
>もう少し具体的に何がしたいのでしょうか?
質問内容に加え、
誰がいつログインしてログアウトしたのかを知りたいのです。
>恐らくはRadiusを必要とせず、他の仕組みで実現可能かと思われます。
Radius認証を使うことについては仕様になってしまっているんです・・
経緯については自分には計り知れない部分があるので
そのような中での質問はすごく申し訳ないと思っています。
ただ誰がいつログインしてログアウトしたのかが必要になるので、
そこでRadius認証が出てきたのだと思います。
>Radiusで実現するのであれば、Radiusのクライアントは端末Bになるのが妥当でしょう。
確かに、落ち着いて考えるとそれが一番腑に落ちます。
>通常であればこの部分は、WindowsであればAD認証
>LinuxであればLDAP認証あたりで良いのでは無いですか?
ご教授ありがとうございます。
LDAP認証あたりは全く手つかずなので、今後の参考にさせていただきます。
--その後-----------------------------------
単語について色々勘違いがあったので、下記に補足させていただきます。
Radiusサーバ⇒
アクティブディレクトリにアクセスできる人を登録する
ただしWindows Server2003や2008を使用の場合
Radiusクライアント⇒
ルータとかスイッチしかなれないもの?ではなく、
OSを搭載したものでもなれる。
その際はモジュールなどを使用して
サーバとのデータのやり取りを行う。
Radiusプロキシ⇒
RadiusサーバとRadiusクライアント同時にできるもの?
(まだよくわかっていません・・)
No.2
- 回答日時:
端末BがWindowsでIISで動くと言う前提でお話します。
Webのコンテンツの閲覧にRadius認証を行う場合
VBScritp等がraidusクライアントとしてradiusサーバと通信を行う事になります。
radius proxy
HTTP-Proxyと理屈は変わらないと思います。
radiusクライアントは、radiusプロキシに認証情報を投げます。
認証情報を受け取ったプロキシは、代理応答(proxy)を行う
認証情報をradiusサーバへリレーさせます
(クライアントから見るとサーバに認証情報を投げるのと変わらない)
radiusサーバから見ると、認証情報を投げてくる(クライアントの動作)なので
通常のクライアントに応答を返すのと同じように、プロキシに対して応答します。
この応答を受けたプロキシは、クライアントに対して応答(認証結果)を返します。
(クライアントから見るとサーバから返答されたのと変わらない)
この回答への補足
pakutiさん、回答ありがとうございます。
遅くなり申し訳ないです。
> 端末BがWindowsでIISで動くと言う前提でお話します。
はい、その通りです。
> Webのコンテンツの閲覧にRadius認証を行う場合
> VBScritp等がraidusクライアントとしてradiusサーバと通信を行う事になります。
そういうことだったんですね。
手元にはクライアントモジュールを持っていたのですが、
マシンも何か別に必要だとか勘違いしておりました。
すっきりしました。ありがとうございます。
> radius proxy
> HTTP-Proxyと理屈は変わらないと思います。
> radiusクライアントは、radiusプロキシに認証情報を投げます。
> 認証情報を受け取ったプロキシは、代理応答(proxy)を行う
> 認証情報をradiusサーバへリレーさせます
> (クライアントから見るとサーバに認証情報を投げるのと変わらない)
> radiusサーバから見ると、認証情報を投げてくる(クライアントの動作)なので
> 通常のクライアントに応答を返すのと同じように、プロキシに対して応答します。
> この応答を受けたプロキシは、クライアントに対して応答(認証結果)を返します。
> (クライアントから見るとサーバから返答されたのと変わらない)
なるほど、プロキシが振る舞いをかえるんですね。
マシン構成としてはクライアントとプロキシサーバとサーバそれぞれが必要といういことなんですね。
恥ずかしながらRadiusプロキシサーバを構成する利点はマシン構成が少なくて済むことだと思い込んでいました。
とても丁寧にありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
- 仮想通貨(暗号通貨) 暗号資産(仮想通貨)のセキュリティにおけるgoogle認証システム 3 2023/02/08 09:42
- 格安スマホ・SIMフリースマホ SIMフリースマートフォンについて質問です SHARP・AQUOS・SHG07・KDDI製 端末→設 3 2023/07/29 19:38
- iCloud iPhone端末変更時のLINE引継ぎ 4 2023/07/09 15:07
- サーバー ネットワーク内のDNSについて 1 2022/12/11 11:13
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- Android(アンドロイド) auのAndroid端末のSIMカードがロックされてしまいました。 6 2022/08/22 20:31
- LTE microsoft authenticatorアプリ 3 2023/08/05 07:31
- HTML・CSS 吹き出し 下記の吹き出しのスタイルシートについて 下記のスタイルシートは左側にアイコンがでる使用にな 1 2022/11/12 17:55
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
【SBI証券】パソコン使うたびデ...
-
Yahoo!メールがクソすぎるので...
-
「はい」を押すだけの年齢確認...
-
いきなりステーキ(アプリは関...
-
認証用携帯
-
中学生でもまねきねこの会員に...
-
鍵配送センター(KDC)と認証局(C...
-
gmailでSMTP サーバーの認証が...
-
認証コードの入力法
-
atx 電源の750wの 80plusの ...
-
同じサーバの独自ドメイン違い...
-
ライン二段階認証できない
-
auID 二段階認証
-
エクセルの一部のボタンがグレ...
-
VISA認証に対応していないと買...
-
知恵袋に似たサイトはどこですか?
-
Excel2013 WEBSERVICE で #VAL...
-
AppleIDのパスワードはどこで確...
-
サイトにアクセスしただけで個...
-
おすすめのグロサイトを教えて...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
【SBI証券】パソコン使うたびデ...
-
中学生でもまねきねこの会員に...
-
Yahoo!メールがクソすぎるので...
-
いきなりステーキ(アプリは関...
-
SNS認証コードが届かない。
-
認証用携帯
-
「はい」を押すだけの年齢確認...
-
電話番号認証のみの格安シム
-
smsがとどかないときあります。...
-
ここ最近、SMS認証が増えたのは...
-
カーボンヒーターのリモコン
-
SBI証券の取引ページが見れない...
-
二段階認証って
-
OPPO Reno7aはNFC typeBに対応...
-
AOLメールについて ログインす...
-
同じサーバの独自ドメイン違い...
-
BASIC認証を毎回起動させる方法...
-
無線LANでWindowsログオン前に...
-
インスタ認証アプリの確認方法...
-
エクセルの一部のボタンがグレ...
おすすめ情報