RADIUS アカウント
ネットワークアクセスサーバー (NAS) は、リモートユーザーの接続に関するアカウント情報を RADIUS サーバーに送信します。この情報は、NAS ごとに /var/opt/SUNWconn/ldap/radacct/nasname というログディレクトリの detail というログファイルに別々に記録されます。nasname は、NAS に対するディレクトリエントリの一般名 (cn) 属性の値です。
RADIUS が NAS を認証できない場合でも、アカウント情報は記録されます。ただし、nasname/detail ファイルのこの情報には、unverified と表示されます。
NAS が送信するすべてのアカウント情報は記録されます。
さらに、アカウント情報をリモートユーザーのディレクトリエントリに動的に記録できます。この情報は、ユーザーの接続で追加され、接続の解除で削除されます。
動的アカウント情報を記録するように RADIUS サーバーを構成する場合は、「RADIUS サーバーの構成」を参照してください。
動的アカウントを使用すると、ユーザーの接続で次の属性がリモートユーザーのエントリに自動的に追加され、接続の解除で自動的に削除されます。
-
動的 IP アドレス - リモートユーザーの接続に割り当てられる IP アドレス
-
動的セッション ID - セッションに対してリモートユーザーに割り当てられるアカウントセッション ID
-
動的セッションカウンタ - 同時に開かれているセッション数
-
動的 IP アドレス割り当て - IP アドレスと、当該セッションのアカウントセッション ID との関連付け
その他の属性をリモートユーザーのエントリに動的に追加する場合は、acctattr ファイルに指定します。このファイルの変更方法については、「動的アカウントの構成」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates