OpenAMをRADIUS Serverとするとき、

https://openamのサーバ/openam/

に管理者でログオンしたあと

[CONIGURATION] - [グローバル] - [RADIUS Server]

を選択。

EnableをYesにしつつ、インスタンスを[新規]から追加。

このとき

Client IP AddressはIP レンジ（10.0.2.0/24とか、10.0.2.*みたいに）書きたいけど

1アドレスずつしかかけそうにない？

また、Handler Class Configuration Propertiesにrealm=/とchain=ldapServiceと

記載したりするんだけど、このとき、ちゃんとchainを使用するchainにしないと

想定したLDAPユーザで認証してくれない。

けど、chainでldapにしていて、プロファイルがなくても認証できるようにしておけば

内部ユーザー（openamのデータストア）に存在していなくてもradius認証できるかなっておもったらできないぽい。

openamのログオン画面ではユーザプロファイル画面に推移はしないものの認証成功になるから、radiusも認証成功になるかなーって思ったのに。

つまりはデータストアにユーザがいないとopenamのradius serverはOKにならないんね。

## 20180130 追記

どうやらOpenAMのRADIUS Serverはmschapで認証できないっぽい

wifiだとmschapはほぼ必須なわけで、papいけても仕方がないんだよー。