エルドラド カジノ

2. 必要なもの

このセクションでは、認証ゲートウェイに必要なものについて記述します。

2.1. Netfilter

認証ゲートウェイは、ファイヤウォールを管理するのに、Netfilter と iptables を利用します。 Netfilter HOWTO を参照ください。

2.2. 動的な Netfilter ルールに対応するソフトウェア

Netfilter ルールを動的に挿入、削除する手段の一つに、 pam_iptables の利用があります。これは Nathan Zorn によって書かれた プラグ可能認証モジュール(PAM)で、 //www.itlab.musc.edu/~nathan/pam_iptables から入手できます。 この PAM モジュールにより、ユーザはゲートウェイで認証を行い、 ssh や telnet を利用できるようになります。

Netfilter ルールを動的に追加、削除するもう一つの手段として、 NocatAuth の利用があります。NocatAuth は、 //nocat.net から入手できます。 NocatAuth により、ウェブクライアントからゲートウェイの 認証が行えるようになります。

2.3. DHCP サーバ

認証ゲートウェイは、公開ネットワークに対して、動的ホスト設定プロトコル (DHCP)サーバの役割を果たします。それは公開ネットワークからの DHCP サービス要求にのみ応答します。私は ISC DHCP Server を使用しました。

2.4. 認証のメカニズム

ゲートウェイは、PAM の認証方法ならどれでも利用できます。 サウスカロライナ医大が使用している認証機構は LDAP です。 LDAP は認証目的に使われるので、ゲートウェイ機上の PAM モジュールは、LDAP を使用するように設定されました。 もっと多くの情報を、 //www.padl.com/pam_ldap.html で見つけることができます。PAM により、多くの認証手段を利用 できるようになります。他の手法についての情報をもっと知りたい場合は、 PAM モジュールについての文章 を参照してください。

NocatAuth を利用するには、認証サービスを構築する必要があります。 NocatAuth 認証サービスは、LDAP, RADIUS, MySQL, そしてパスワード ファイルを利用した認証機能を支援します。 //nocat.net/download/NoCatAuth/ にもっと多くの情報があります。

2.5. DNS サーバ

ゲートウェイは、公開ネットワークに対する DNS サーバの機能も果たします。 私は Bind をインストールし、それをキャッシングネームサーバとして使用しています。 キャッシングサーバ構築には Red Hat に同梱されている caching-namserver という RPM パッケージも利用可能です。