Ubuntu 26.04 FreeRADIUS の基本設定

Ubuntu 26.04 で FreeRADIUS を使い、認証基盤やネットワーク機器の RADIUS 認証を確認する基本を整理します。

目的

FreeRADIUS は、Ubuntu 26.04 をサーバーとして運用するときに、構成の意味と確認ポイントをそろえるための項目です。単にコマンドを実行するだけでなく、設定前後の状態を確認し、再起動後にも同じ状態になるかを見ます。

まず現在のパッケージ、サービス、設定ファイルの状態を確認します。既存設定を把握してから変更することで、障害時に戻しやすくなります。

radtest user password 127.0.0.1 0 testing123 || true

必要なパッケージを導入します。環境によってはすでに入っている場合もあるため、導入後にバージョンとサービス状態を確認します。

systemctl status freeradius --no-pager
ss -lunp | grep -E ":1812|:1813" || true

設定ファイルは、変更前にバックアップを取り、変更内容を小さく分けて確認します。自動化する場合でも、手動で意味を確認できる形にしておくと運用時に困りにくくなります。

sudo apt install freeradius freeradius-utils
sudo systemctl enable --now freeradius

設定反映後は、サービス状態、待受ポート、ログを確認します。エラーがなければ、再起動後にも同じ状態になるかを確認します。

journalctl -u freeradius --since today --no-pager

RADIUS はクライアント定義、共有シークレット、認証方式、ログ確認が重要です。まず localhost でテストし、次にネットワーク機器からの到達性を確認します。

Ubuntu 26.04 FreeRADIUS の基本設定は、設定した時点で終わりではなく、再起動後、パッケージ更新後、関連サービスの変更後にも期待した状態が維持されているかを見る必要があります。

確認では、設定ファイル、サービス状態、ログ、待受ポート、実際の疎通を分けて見ます。どれか一つだけを見ると、設定は正しいがサービスが反映していない、サービスは起動しているが通信できない、といった状態を見落としやすくなります。

systemctl --failed
journalctl -p warning --since today --no-pager
ss -ltnup | head

サーバー設定は、再起動後に同じ状態へ戻ることが重要です。手動で一時的に反映した設定と、永続化された設定を混同しないようにします。

運用では、変更前の状態、変更したファイル、確認したコマンド、問題が起きたときの戻し方を残しておくと、後から個別記事を修正するときにも判断しやすくなります。

Ubuntu 26.04 FreeRADIUS の基本設定