1. Oracle Radius Agentの管理
  2. Oracle RADIUS Agentの管理とメンテナンス

3 Oracle RADIUS Agentの管理とメンテナンス

トピック

3.1 グローバル構成とアプリケーション構成の管理

Oracle RADIUS Agentのグローバル構成およびアプリケーション構成を管理する方法について学習します。

トピック

3.1.1 グローバル構成とアプリケーション構成の更新

特定の構成タイプ(mfa、プリファレンス、ロギングなど)のプロパティを追加または変更するには、次の保護されたREST APIエンドポイントに対してPATCHリクエストを行います: 

https://localhost:PORT/radius-config/v1/configurations

特定の構成タイプ(mfa、プリファレンス、ロギングなど)のプロパティを削除するにはプロパティ値をnullとして渡し、値リストから特定の索引を削除するには削除する値のインデックス番号を指定して'delete'プロパティを渡します。

既存のグローバル構成またはアプリケーション構成を更新するには、次の保護されたREST APIエンドポイントに対してPATCHリクエストを行います: 

https://localhost:PORT/radius-config/v1/configurations

次に、logging構成タイプの構成を更新するためのサンプル・ペイロードを示します: 


{
    "logging": {
        "oracle.idm.radius.level": "FINEST",
        "oracle.idm.radius.access.log.level": "INFO"
    }
}

次に、対応するレスポンスを示します:


{
    "message": "Configuration  is successfully updated.",
    "timestamp": "2021-03-02T07:12:01.926Z[UTC]"
}

ノート:

共有構成を持つコンテナが複数あり、コンテナのいずれかが実行時に共有構成を追加、更新または削除した場合、他のコンテナに対する暗黙的なリフレッシュは行われません。最新の変更を取得するには、他のコンテナを再起動するか、他のコンテナの構成を再ロードします。

再ロードを実行するには、https://<hostname.domain>/radius-config/v1/configurations/reloadへのGETリクエストを実行します。詳細は、Oracle RADIUS Agent REST APIガイドを参照してください。

3.1.2 グローバル構成とアプリケーション構成の削除

既存のグローバル構成を削除するには、次の保護されたREST APIエンドポイントに対してDELETEリクエストを行います: 

https://localhost:PORT/radius-config/v1/configurations/application/APP_CONFIG_NAME

このエンドポイントでは、APP_CONFIG_NAMEは削除するアプリケーションの名前です。たとえば、アプリケーションを削除するには、次の例に示すように、DBApplicationなどのアプリケーションの名前を指定します: 

curl --request DELETE https://localhost:8000/radius-config/v1/configurations/application/DBApplication --basic -u radadmin1:Welcome1

次に、対応するレスポンスを示します:


{
    "message": "Configuration DBApplication is successfully deleted.",
    "timestamp": "2021-03-03T14:31:22.359Z[UTC]"
}

グローバル構成タイプを削除するには、次の保護されたREST APIエンドポイントに対してDELETEリクエストを行います: 

https://localhost:PORT/radius-config/v1/configurations/CONFIG_TYPE

このエンドポイントで、次の処理を行います:

  • CONFIG_TYPEを、削除する必要がある構成タイプのキーに置き換えます。たとえば、マルチファクタ認証の構成を削除するには、エンドポイントのCONFIG_TYPEmfaに置き換えます。

構成mfaを削除するためのエンドポイントの例を次に示します:

https://localhost:8000/radius-config/v1/configurations/mfa

ペイロードが正常に実行されると、構成タイプが正常に削除されたというレスポンスを受け取ります。

次に、対応するレスポンスを示します:


{
    "message": "Configuration mfa is successfully deleted.",
    "timestamp": "2021-03-03T15:35:25.359Z[UTC]"
}

3.1.3 構成の表示と再ロード

構成の表示

Oracle RADIUS Agentに設定されているすべての構成のリストを表示するには、次の保護されたREST APIエンドポイントに対してGETリクエストを行います: 

https://localhost:PORT/radius-config/v1/configurations

すべての構成を表示するためのGETリクエストの例を次に示します:

curl --request GET https://localhost:8000/radius-config/v1/configurations --basic -u radadmin1:Welcome1

次に、レスポンスを示します。


{
    "name": "Oracle RADIUS Agent",
    "version": "1.0",
    "oracleRadiusAgent": {
        "radiusListener": {
            "port": 1811
        },
        "authentication": {
            "provider": "LDAP",
            "ldap": {
                "name": "Corporate LDAP",
                "dn": "cn=directory manager",
                "password": "{AES-GCM}AJ8RXxCvTqlzvY0zlP6xxXUHKN0HukpfdLf4Cq3KCo9wO1u5",
                "ldapUrl": "ldaps://myoudds:1636",
                "baseDN": "dc=example,dc=com",
                "truststore": "-----BEGIN CERTIFICATE-----\nMIICwzCCAaugAwIBAgIEaNGteTANBgkqhkiG9w0BAQsFADASMRAwDgYDVQQDEwdteW91ZGRzMB4XDTIxMDEyNzEwMzAwMFoXDTIxMDQyNzEwMzAwMFowEjEQMA4GA1UEAxMHbXlvdWRkczCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALHo889pq1F5hgyAFA4rXDP4qwwZoq7Sg4NIEMrN1elSQmTyXAr2XGtOHtDPojwI4+Tf9dDyr14OSOuUNx8jNA/viQ3YVmSIn5LiIIJSFNR0GOXAp+ZY2GdEjeAdLkJTd0UHBQPIv3r68TIn7U9UyemDo2PNVURm9f0Xe7DKpj1I1/qYHn0L/ROs6wS99KsGs8lhij0XGjTKtibaN4XljjKY5uQLD+xTul7B3msirklAKAj72dCfiwmBRn+ec2bxhfu1DDI0+0gzKpmanCH6s4LjHx572lv0B64Bii5Rzm+rGIUaiiTbODLDFOmxMnfBUYdZ2GXpx3U3G+BaJvuOZvcCAwEAAaMhMB8wHQYDVR0OBBYEFL8D0CWWPhQLmO8jIL+GECrkAEZaMA0GCSqGSIb3DQEBCwUAA4IBAQBeZPiyRc3Xjeuqnwjdu+75zkV52ILXUyvLlMtoXeLRNg/NBcZEvtun4MXoODI1pD8g3JWgobCuol7dYVqRLvWGOhhhxVtJ5MDYHQMCQQkvpI2iSdMGF4+G8H/kze0xwjPSjg18DxPbFjvDb+5EmfHfk1RpBVbG0sw292iThEJMg9rr25TMy8fhjQmlUdxD/1yfmd1Qe8xzw+FnEggAUedCGEWyBwEUu/QaWuLLDpBl98YX1dH9CF4XyGlJ5eNS7AqM4lXjGTTbvkUM7+s5toPUA2z4rVFnMdW0KHjQ1E6jNDIF+OHwUF61vZeKWxhTATCb83z9HjutqvUZNggd5u+M\n-----END CERTIFICATE-----",
                "trustedCertificateAliasName": "ldap-server-cert",
                "truststorePassword": "{AES-GCM}gFGvY3D2T+jqn152TU0s/BSbdaW5eHaa85xZT0OpzhNFLwkd"
            }
        },
        "application": {
            "dbRadiusClient": {
                "name": "Database RADIUS Client",
                "radiusClientHost": "100.100.100.100",
                "radiusListener": {
                    "port": 1815,
                    "numberOfWorkerThreads": 2
                }
            },
            "applicationConfig": {
                "name": "Database RADIUS Client",
                "radiusClientHost": "100.100.100.101",
                "radiusListener": {
                    "port": 1815,
                    "numberOfWorkerThreads": 2
                }
            }
        }
    }
}

構成の再ロード

構成を再ロードすると、最新の構成がすべて読み取られ、Oracle RADIUS Agentが再初期化されます。構成を再ロードするには、次の保護されたREST APIエンドポイントに対してGETリクエストを行います: 

https://localhost:PORT/radius-config/v1/configurations/reload

最新の構成を再ロードするGETリクエストの例を次に示します: 

curl --request GET https://localhost:8000/radius-config/v1/configurations/reload --basic -u radadmin1:Welcome1

次に、レスポンスを示します:


{
    "message": "Configuration reloaded successfully.",
    "timestamp": "2021-03-03T13:22:36.498Z[UTC]"
}

3.1.4 構成の検証

Oracle RADIUS Agent用に保存せずに特定の構成タイプのグローバルまたはアプリケーション構成を検証するには、次の保護されたRESTエンドポイントに対してPOSTリクエストを行います: 

https://localhost:PORT/radius-config/v1/validate