Next: パケットフィルタ
Up: 認証ゲートウェイ
Previous: PAM (Pluggable Authentication Modules)
前項の PAM による RADIUS 認証に対応させるために若干のコード修正
をおこなった上で OpenSSH 9 を利用
している。
- 利用者認証
- SSH2 クライアントからの接続が確立後、利用者からのアカウントとパスワード
の入力を受けて PAM による RADIUS 認証をおこなう。
認証に成功した場合は(利用者のアカウントに依存しないある特定の)擬似ユー
ザの権限で、この擬似ユーザのログインシェルが起動する。
ログインシェルは setuid-root perl スクリプトで、以下の機能を有する。
- 起動時に次項のパケットフィルタと連動して、クライアントの VLAN 外
への通信を許可する処理をおこなう。
- 利用者に対して、利用時間などの情報を送信する。
- 終了時に次項のパケットフィルタと連動して、クライアントの VLAN 外
への通信許可を取り消す処理をおこなう。
- ヘルスチェック
- OpenSSH のヘルスチェック機能10を有効にすることにより、クライアントのアクセスポイントからの切り離しを
チェックしている。
- その他
- ポートフォワーディング機能は無効にしている。
平成14年6月30日