IEEE802.1x認証失敗の理由
第1回無料勉強会の際、IEEE802.1x認証が失敗した件について、やっと、検証する時間を設けることができました(@_@)
原因は、Linuxの起動の仕方にありました。
事前検証の際は、Linuxをrootで起動していたのですが、
当日は、一般ユーザで起動して、rootにスイッチしてからFreeRADIUSを起動していたのです。
(事前検証と勉強会当日で担当者が違ったので、こういうことになってしまったんですね~。
しかも、ムックは、基本的にLinux側についてはノータッチだったので、気付くのも遅れてしまいました・・・。)
おそらく、子プロセスの権限などの問題で、サーバ側の認証機能が動作していなかったのでしょうね。
「こんな簡単なコトに、なぜ勉強会当日、気付かなかったんだ~。」と、悔やまれます・・・。
◆◇◆9月8日(月)追記◆◇◆
FreeRADIUSで認証する場合、Linuxをrootで起動し、FreeRADIUSを起動しなければならないのか?
については、裏付け確認中です。
セキュリティの観点から、通常は、Linuxをrootで起動すること自体、許可したくないですもんね。
何か、やり方があるような気がする・・・。
◆◇◆◇◆◇◆◇◆◇◆◇◆◇
◆◇◆10月22日(水)追記◆◇◆
何かやり方、、、とういか、自動起動する設定にすればすむような、、、。
しかし、この後、状況が変化し、イチから検証環境を作り直すことにしましした。
詳しくは、別のエントリに記載します。
◆◇◆◇◆◇◆◇◆◇◆◇◆◇
◆◇◆10月28日(火)追記◆◇◆
最終的に、Linuxをrootで起動しようが、一般ユーザで起動しようが、認証動作には影響ないことを確認しました。
結局、認証に失敗した原因は分からず仕舞いですが・・・。
関連記事:IEEE802.1x認証の件
◆◇◆◇◆◇◆◇◆◇◆◇◆◇
話は変わって、本日、第2回の無料勉強会を、10月12日(日)に実施することが決定しました!
◆◇◆8月28日(木)追記◆◇◆
日程が一度決定した後で、
「3連休の真ん中の日だと、人が集まりにくいのでは?」という意見が出て、
再度、検討することとなりました。
10月11日(土)か10月12日(日)か。どちらかの開催となります。
日程は、告知ページ公開までに決定する予定です。
◆◇◆◇◆◇◆◇◆◇◆◇◆◇
◆◇◆9月11日(水)追記◆◇◆
開催日時は、10月12日(日)10:30~17:00となりました!
◆◇◆◇◆◇◆◇◆◇◆◇◆◇
現在、告知用サイトの調整中です。
募集が始まったら、こちらのブログでも詳細をご案内します。
募集は、9月初旬から開始する予定です。
興味のある方は、9月以降、こちらのブログを覗いていただければ光栄です。
また、「興味はあるケド、いちいちブログをチェックするのは面倒くさい!」
という方は、この記事に匿名でコメントいただければ、募集開始時に、詳細をメールいたします。
よろしくお願いします♪