Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

22.3.2. FIPS モードで実行されている IdM サーバーで RADIUS プロキシーの設定に必要な設定

連邦情報処理標準(FIPS)モードでは、OpenSSL はデフォルトで MD5 ダイジェストアルゴリズムの使用を無効にします。そのため、RADIUS プロトコルでは、RADIUS クライアントと RADIUS サーバー間のシークレットを暗号化するために MD5 が必要なため、FIPS モードで MD5 が利用できないと、IdM RADIUS プロキシーサーバーが失敗します。
RADIUS サーバーが IdM マスターと同じホストで実行している場合は、以下の手順に従ってこの問題を回避し、セキュア perimeter 内で MD5 を有効にすることができます。
  1. 以下の内容で /etc/systemd/system/radiusd.service.d/ipa-otp.conf ファイルを作成します。
    [Service] 
    Environment=OPENSSL_FIPS_NON_APPROVED_MD5_ALLOW=1
  2. systemd 設定をリロードします。
    # systemctl daemon-reload
  3. radiusd サービスを起動します。
    # systemctl start radiusd