OpenAMのRADIUS Server機能を使うとき
OpenAMをRADIUS Serverとするとき、
https://openamのサーバ/openam/
に管理者でログオンしたあと
[CONIGURATION] - [グローバル] - [RADIUS Server]
を選択。
EnableをYesにしつつ、インスタンスを[新規]から追加。
このとき
Client IP AddressはIP レンジ(10.0.2.0/24とか、10.0.2.*みたいに)書きたいけど
1アドレスずつしかかけそうにない?
また、Handler Class Configuration Propertiesにrealm=/とchain=ldapServiceと
記載したりするんだけど、このとき、ちゃんとchainを使用するchainにしないと
想定したLDAPユーザで認証してくれない。
けど、chainでldapにしていて、プロファイルがなくても認証できるようにしておけば
内部ユーザー(openamのデータストア)に存在していなくてもradius認証できるかなっておもったらできないぽい。
openamのログオン画面ではユーザプロファイル画面に推移はしないものの認証成功になるから、radiusも認証成功になるかなーって思ったのに。
つまりはデータストアにユーザがいないとopenamのradius serverはOKにならないんね。
## 20180130 追記
どうやらOpenAMのRADIUS Serverはmschapで認証できないっぽい
wifiだとmschapはほぼ必須なわけで、papいけても仕方がないんだよー。