RADIUS 一般パラメータ

RADIUS に関して、次の一般的なパラメータが定義されています。RADIUS_RU_OCLASS、RADIUS_RAS_OCLASS、RADIUS_RU_ROOT、 RADIUS_RAS_ROOT、および RADIUS_MAX_FAIL 定義は、radius.mapping(4) ファイルに基づいて、dejasync ユーティリティに自動生成させることができます。付録 B 「dejasync コマンドリファレンス」 または dejasync(1M) のマニュアルページを参照してください。

RADIUS_RU_OCLASS

RADIUS リモートユーザーエントリの種類に対応するオブジェクトクラスを指定します。エントリの種類ごとに 1 つずつオブジェクトクラスが必要です。dejasync ユーティリティを使用した場合、この定義は自動生成されます。デフォルトのオブジェクトクラスは remoteuser です。

RADIUS_RAS_OCLASS

RADIUS リモートアクセスサーバーエントリの種類に対応するオブジェクトクラスを指定します。エントリの種類ごとに 1 つずつオブジェクトクラスが必要です。dejasync ユーティリティを使用した場合、この定義は自動生成されます。デフォルトのオブジェクトクラスは nas です。

RADIUS_RU_ROOT

RADIUS リモートユーザー検索で使用するルートエントリの識別名 (DN) を指定します。これは、RADIUS の「作成 (Create)」パネルに表示されるデフォルトの親エントリでもあります。dejasync ユーティリティを使用した場合、この定義は自動生成されます。デフォルト値は o=xyz_remote_users, c=us です。

RADIUS_RAS_ROOT

RADIUS リモートアクセスサーバー検索で使用するルートエントリの識別名 (DN) を指定します。これは、RADIUS の「作成 (Create)」パネルに表示されるデフォルトの親エントリでもあります。dejasync ユーティリティを使用した場合、この定義は自動生成されます。デフォルト値は o=xyz_ras, c=us です。

RADIUS_RU_NAMINGATTR

リモートユーザーエントリに関して、RADIUS の「作成 (Create)」パネルで使用できる名前付き属性を指定します。コンマで区切ったリストです。デフォルトの名前付き属性は cn と uid です。

RADIUS_RAS_NAMINGATTR

リモートアクセスサーバーエントリに関して、RADIUS の「作成 (Create)」パネルで使用できる名前付き属性を指定します。コンマで区切ったリストです。デフォルトの名前付き属性は cn です。

RADIUS_MAX_FAIL

RADIUS リモートユーザーのブロックされたアカウント検索について、検索限度を指定します。ブロックされたアカウント検索を実行すると、RADIUS_MAX_FAIL の値以上の radiusAuthFailedAccess 属性の値をもつエントリが返されます。デフォルト値は 4 です。dejasync ユーティリティを使用した場合、この定義は自動生成されます。

例 A-10 RADIUS の一般的なパラメータ

# Add object classes (a single objectclass is accepted for every type)
RADIUS_RU_OCLASS=          remoteuser
RADIUS_RAS_OCLASS=         nas
 
# Radius COMMON to ADD and SEARCH Panels
# Root DN: a single RootDN is accepted for every type
RADIUS_RU_ROOT=            o=xyz_remote_users,c=us
RADIUS_RAS_ROOT=           o=xyz_ras,c=us
 
# Naming attributes: a comma (,) separated list is accepted for every type
RADIUS_RU_NAMINGATTR=      cn, uid
RADIUS_RAS_NAMINGATTR=     cn
RADIUS_MAX_FAIL=           4