- - PR -
DHCPで認証の仕組みづくり
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-07-16 12:00
こんにちは
LinuxでDHCPサーバの導入を検討しております。 そこで通常通りにIPアドレスを割り当てるのではなく、 ユーザや端末を認証してから、IPアドレスを配布するという 仕組みを作りたいと思っています。 一般的には認証ときくとRADIUSと絡ませるしか思い浮かばないのですが・・・ どのユーザにどのIPアドレスをどのくらいの時間割り当てていたか なんてことが簡単にわかるようにしたいと思っています。 アドバイスお願いいたします。 ネットワーク構成例としては/24のネットワーク中に PC端末数台とDHCP+RADIUS?サーバ+既設のMailサーバ という構成で検討しています。認証のデータとすると MAilのアカウントを利用してDHCPの認証をして、IP アドレスを割り当てれれば理想的です。 できるかできないか全然わからないので、勝手に 想像で書いてますがアドバイスお願いいたします。 | ||||||||||||
|
投稿日時: 2004-07-17 23:03
こんばんわ.
user 認証は仕組み的にややこしくなるのは避けられないかと.端末だと mac address を登録しておくとかすれば制限はかけられますね.それを簡便にするための専用の製品もありますね. http://www.hitachi-system.co.jp/ong/ DHCP と絡ませて,user 認証しないと「外部に接続できない」という仕組みは google で検索して見つけたことがあります.DHCP Server が gateway となって接続制限するというヤツでした.
ある種の課金システムのようなものを想像されてます?rease した記録自体は残りますけど,それを「どのように集計するか?」でタイヘンかなと思います.script 使わないと,ですね.
そこまでやるなら,LDAP 使ったほうが良いのではないかと... そうすれば全ての user account の maintenance を1箇所でできます. | ||||||||||||
|
投稿日時: 2004-07-19 14:30
DHCP では無いのですが,PPPoEのデーモンを走らせてRADIUS認証させるという方法もあると思います.
1年ほど前に実験で FreeBSD の環境でやったことがあります. クライアントマシンは,WindowsXP ならそのまま対応してますし,その他の Windows なら,フレッツ接続ツールや,フリーで転がっているツールを使えますので,クライアントの手間も少なく出来ます. | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。