3 Oracle RADIUS Agentの管理とメンテナンス
3.1 グローバル構成とアプリケーション構成の管理
Oracle RADIUS Agentのグローバル構成およびアプリケーション構成を管理する方法について学習します。
3.1.1 グローバル構成とアプリケーション構成の更新
特定の構成タイプ(mfa、プリファレンス、ロギングなど)のプロパティを追加または変更するには、次の保護されたREST APIエンドポイントに対してPATCHリクエストを行います:
https://localhost:PORT/radius-config/v1/configurations
特定の構成タイプ(mfa、プリファレンス、ロギングなど)のプロパティを削除するにはプロパティ値をnullとして渡し、値リストから特定の索引を削除するには削除する値のインデックス番号を指定して'delete'プロパティを渡します。
既存のグローバル構成またはアプリケーション構成を更新するには、次の保護されたREST APIエンドポイントに対してPATCHリクエストを行います:
https://localhost:PORT/radius-config/v1/configurations
次に、logging
構成タイプの構成を更新するためのサンプル・ペイロードを示します:
{
"logging": {
"oracle.idm.radius.level": "FINEST",
"oracle.idm.radius.access.log.level": "INFO"
}
}
次に、対応するレスポンスを示します:
{
"message": "Configuration is successfully updated.",
"timestamp": "2021-03-02T07:12:01.926Z[UTC]"
}
ノート:
共有構成を持つコンテナが複数あり、コンテナのいずれかが実行時に共有構成を追加、更新または削除した場合、他のコンテナに対する暗黙的なリフレッシュは行われません。最新の変更を取得するには、他のコンテナを再起動するか、他のコンテナの構成を再ロードします。再ロードを実行するには、https://<hostname.domain>/radius-config/v1/configurations/reload
へのGETリクエストを実行します。詳細は、Oracle RADIUS Agent REST APIガイドを参照してください。
3.1.2 グローバル構成とアプリケーション構成の削除
既存のグローバル構成を削除するには、次の保護されたREST APIエンドポイントに対してDELETEリクエストを行います:
https://localhost:PORT/radius-config/v1/configurations/application/APP_CONFIG_NAME
このエンドポイントでは、APP_CONFIG_NAME
は削除するアプリケーションの名前です。たとえば、アプリケーションを削除するには、次の例に示すように、DBApplication
などのアプリケーションの名前を指定します:
curl --request DELETE https://localhost:8000/radius-config/v1/configurations/application/DBApplication --basic -u radadmin1:Welcome1
次に、対応するレスポンスを示します:
{
"message": "Configuration DBApplication is successfully deleted.",
"timestamp": "2021-03-03T14:31:22.359Z[UTC]"
}
グローバル構成タイプを削除するには、次の保護されたREST APIエンドポイントに対してDELETEリクエストを行います:
https://localhost:PORT/radius-config/v1/configurations/CONFIG_TYPE
このエンドポイントで、次の処理を行います:
-
CONFIG_TYPE
を、削除する必要がある構成タイプのキーに置き換えます。たとえば、マルチファクタ認証の構成を削除するには、エンドポイントのCONFIG_TYPEをmfaに置き換えます。
構成mfaを削除するためのエンドポイントの例を次に示します:
https://localhost:8000/radius-config/v1/configurations/mfa
ペイロードが正常に実行されると、構成タイプが正常に削除されたというレスポンスを受け取ります。
次に、対応するレスポンスを示します:
{
"message": "Configuration mfa is successfully deleted.",
"timestamp": "2021-03-03T15:35:25.359Z[UTC]"
}
3.1.3 構成の表示と再ロード
構成の表示
Oracle RADIUS Agentに設定されているすべての構成のリストを表示するには、次の保護されたREST APIエンドポイントに対してGETリクエストを行います:
https://localhost:PORT/radius-config/v1/configurations
すべての構成を表示するためのGETリクエストの例を次に示します:
curl --request GET https://localhost:8000/radius-config/v1/configurations --basic -u radadmin1:Welcome1
次に、レスポンスを示します。
{
"name": "Oracle RADIUS Agent",
"version": "1.0",
"oracleRadiusAgent": {
"radiusListener": {
"port": 1811
},
"authentication": {
"provider": "LDAP",
"ldap": {
"name": "Corporate LDAP",
"dn": "cn=directory manager",
"password": "{AES-GCM}AJ8RXxCvTqlzvY0zlP6xxXUHKN0HukpfdLf4Cq3KCo9wO1u5",
"ldapUrl": "ldaps://myoudds:1636",
"baseDN": "dc=example,dc=com",
"truststore": "-----BEGIN CERTIFICATE-----\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\n-----END CERTIFICATE-----",
"trustedCertificateAliasName": "ldap-server-cert",
"truststorePassword": "{AES-GCM}gFGvY3D2T+jqn152TU0s/BSbdaW5eHaa85xZT0OpzhNFLwkd"
}
},
"application": {
"dbRadiusClient": {
"name": "Database RADIUS Client",
"radiusClientHost": "100.100.100.100",
"radiusListener": {
"port": 1815,
"numberOfWorkerThreads": 2
}
},
"applicationConfig": {
"name": "Database RADIUS Client",
"radiusClientHost": "100.100.100.101",
"radiusListener": {
"port": 1815,
"numberOfWorkerThreads": 2
}
}
}
}
}
構成の再ロード
構成を再ロードすると、最新の構成がすべて読み取られ、Oracle RADIUS Agentが再初期化されます。構成を再ロードするには、次の保護されたREST APIエンドポイントに対してGETリクエストを行います:
https://localhost:PORT/radius-config/v1/configurations/reload
最新の構成を再ロードするGETリクエストの例を次に示します:
curl --request GET https://localhost:8000/radius-config/v1/configurations/reload --basic -u radadmin1:Welcome1
次に、レスポンスを示します:
{
"message": "Configuration reloaded successfully.",
"timestamp": "2021-03-03T13:22:36.498Z[UTC]"
}