ディレクトリの RADIUS エントリ

ディレクトリには次の 2 種類の RADIUS エントリがあります。これらのエントリは 2 つのオブジェクトクラスで表します。

• ネットワークアクセスサーバー (NAS) エントリに対する nas オブジェクトクラス

• リモートユーザーエントリに対する remoteUser オブジェクトクラス

nas オブジェクトクラスは、device オブジェクトクラスから属性を継承します。nas オブジェクトクラスの必須属性は、iphostNumber と sharedKey です。これらの属性の詳細は、「属性リファレンス」を参照してください。

nas オブジェクトの任意属性として dictionaryFile と acctattrFile があります。これらの属性の使用方法は、「辞書ファイルの指定」と 「動的アカウントの構成」を参照してください。

remoteUser オブジェクトクラスは、任意の構造体オブジェクトクラス (たとえば、Person や organizationalPerson オブジェクトクラス) と一緒に使用できる補助オブジェクトクラスです。remoteUser オブジェクトクラスには、uid と groupCheckInfo という必須属性が 2 つだけあります。uid は、NAS から RADIUS に転送される接続要求に必ず指定されます。これは、RADIUS がディレクトリからリモートユーザーのエントリを探すときの検索フィルタで使用するキー属性です。groupCheckInfo 属性は、RADIUS サーバーがユーザーにアクセス許可を与える前に検査しなければならない uid 以外の属性をリストしたものです。

remoteUser オブジェクトクラスの任意属性は、RADIUS 属性の LDAP 変換に関するものです。これらの属性は、NAS から RADIUS サーバーに転送される接続要求で渡されるすべての接続パラメータを定義しています。RADIUS サーバーは、リモートユーザーが groupCheckInfo 属性にリストされていれば、これらのパラメータをディレクトリエントリに格納されているそのユーザーの属性値に対して検査します。

remoteUser オブジェクトクラスの任意属性とその説明については、「オブジェクトクラスのリファレンス」と 「属性リファレンス」を参照してください。