株式会社セシオス

当ページをご覧いただきありがとうございます。

RADIUSにおけるPerlを用いたEAP-MSCHAPV2認証についての第2回となります。

第2回目では、「EAP-MSCHAPV2認証時のperl呼び出し・テストツール（eapol_test）を使用したテスト」について説明いたします。

【前提】

　RADIUSにおけるPerlを用いたEAP-MSCHAPV2認証について①で構築した環境

【使用するソフトウェア・モジュール】

　・FreeRADIUS （Version 3.0.13）

　・eapol_test（Version 2.6）

　・perl（Version 5.16.3）

　・Sys::Syslog

【eapol_test設定】

　①まず初めにeapol_testツールのダウンロードおよび設定を行います。

　　ダウンロード先はこちらから http://w1.fi/wpa_supplicant/

　②ダウンロードしたファイル「wpa_supplicant-2.6.tar.gz」を適当なディレクトリに配置します。

　　※今回は/etc/raddb/配下に配置

　③配置したディレクトリ配下に移動し下記解凍コマンドを実行します。

　　tar xvzf wpa_supplicant-2.6.tar.gz

　④解凍したディレクトリ/etc/raddb/wpa_supplicant-2.6/wpa_supplicant/配下に移動し、

　　下記コマンドで.configファイルを作成します。

　　cp defconfig .config

　⑤コピーした.configファイルを編集し、下記項目をyに変更します。

　　CONFIG_EAPOL_TEST=y

　⑥下記コマンドでコンパイル時に必要な各種モジュールを導入します。

　　yum -y install gcc openssl-devel libnl-devel

　⑦下記コマンドでeapol_testをコンパイルします。

　　make eapol_test

　⑧eapol_testコマンド実行時に指定するコンフィグファイルを作成します。

　　※今回は「/etc/raddb/wpa_supplicant-2.6/wpa_supplicant/」配下に

　　　「eap-mschapv2.conf」を作成します。

　⑨作成したコンフィグファイルに下図の内容を記述し保存します。

　　※ユーザー名・パスワードは認証したいユーザーの情報を入力してください。

以上でeapol_testツールの設定は完了となります。

【EAP-MSCHAPV2認証時のPerl呼び出し設定】

　続いて、FreeRADIUS上にEAP-MSCHAPV2認証時のPerl呼び出し設定を行います。

　「/etc/raddb/sites-available/」配下の「default」ファイルで

　ファイル内のauthenticateセクションに下図を記述します。

　※既存でMS-CHAPという記述がありますが、こちらの中にperlを記載しても呼び出されないためご注意ください。

　これでEPA-MSCHAPV2認証時のperlの呼び出し設定記述が完了致しました。

【認証テスト実行】

　では実際にeapol_testコマンドを用いてEAP-MSCHAPV2認証を行ってみます。

　今回も前回と同様のPerlファイルを呼び出してみます。

　eapol_test -c 作成したconfファイル -s secretキー -p ポート番号 -a IPアドレス

　実行結果が出力され最後にSUCCESSと表示されれば成功です。

　journalctlログ上にperlファイルに記述した「TestLog」が出力されることも確認

【終わりに】

　いかがでしたでしょうか？

　EAP-MSCHAPV2での認証を実装する際の参考になれば幸いです。

　次回は今回FreeRADIUSのモジュール内で行った認証処理を

　Perl上で実装する方法を解説しようと思います。

　お楽しみに！