概要

Sun Directory Services 3.1 で提供されている RADIUS サーバーは、NAS (Netowork Access Server) のための認証承認情報サーバーです。 NAS は、SLIP や PPP などのリモートアクセスプロトコルを使用して接続しようとしているリモートユーザーに、ネットワークへのアクセスポイントを提供するデバイスです。NAS は、リモートユーザーからの接続要求で提供される情報を RADIUS サーバーに転送します。RADIUS サーバーはその情報を、ディレクトリ内にあるそのリモートユーザーのエントリと照合します。そして、リモートユーザーの接続についての承認または拒否を NAS に戻します。また、リモートユーザー接続に適切な接続パラメータも提供します。

NAS は RAS (Remote Access Server) または RADIUS クライアントとも呼ばれます。.

図 6-4 に、RADIUS が Solaris Bandwidth と共に機能する様子をまとめます。

図 6-4 Solaris Bandwidth Manager における RADIUS の使用

ユーザーは、ネットワーク資源へのアクセスを要求するエンティティです。ディレクトリデータベースでは、ユーザーは一意の uid 属性で識別されます。この例を含めてリモートユーザーを記述する属性はすべて、remoteUser オブジェクトクラスで定義されます。

NAS は、リモートユーザーが接続するデバイスです。NAS は RADIUS サーバーに認証状態、ユーザープロファイル、および承認について照会します。ディレクトリデータベースでは、NAS は一意の ipHostNumber 属性で識別されます。この例を含めて RADIUS クライアントを記述する属性はすべて nas オブジェクトクラスで定義されます。

RADIUS サーバーは NAS を認証して、ディレクトリデータベース内で、リモートユーザーの同一性と承認を確認します。そして、ユーザーの状態と設定情報を NAS に戻します。RADIUS サーバーが NAS を認証できなかった場合、要求は無視されます。つまり、接続の拒否はありません。

認証プロセスが完了すると、NAS はリモート接続に関するアカウンティング情報を RADIUS サーバーに送信します。この情報は動的に、ユーザーのディレクトリエントリに記録されます。記録された情報は、dynamicIPaddress、dynamicSessionID、dynamicSessionCounter、および dynamicAddressBinding の属性に格納されます。

次に、この情報は複製イベントを使って Solaris Bandwidth Manager の設定内容に複製されます。

次に、Solaris Bandwidth Manager と Sun Directory Services との間で情報の交換が発生します。このとき、Solaris Bandwidth Manager の設定内容は動的な情報で更新されます。作成されたフィルタやクラスには、関連する uid や sessionID 名で名前が付けられます。LSaction アクションが queueName 属性を持っている場合、クラスは作成されません。

Solaris Bandwidth Manager と相互運用するときは、動的なアカウンティングが使用されます。他の方法については、Sun Directory Services に付属のマニュアルを参照してください。