FIPS モードで FreeRADIUS 認証を設定する方法
Issue
- FreeRADIUS の
ldapモジュールを使用して、IPA ユーザー向けに FIPS モードで FreeRadius 認証を設定するには、どうすればよいですか? /etc/raddb/users設定ファイルを使用して、ローカルユーザーに対して FIPS モードで FreeRadius 認証を設定するには、どうすればよいですか?
注記 (1): デフォルトの非 FIPS モードで FreeRADIUS 認証を設定する場合も、同じ手順を使用できます。ただし、その場合はステップ 1 を省略できます。
注記 (2): FreeRADIUS は FIPS モードで実行できますが、FIPS モード時でも脆弱な暗号や関数を使用するため、FIPS 準拠であることを意味するわけではありません。
Environment
- FIPS モードが有効化 - FIPS モードでの IPA サーバーの実行は、RHEL 7.4 以降でサポート
- freeradius-3.0.20-7
- IPA server 4.9.x
- krb5-server-1.18.2-7
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.
