1. <ProductName> Oracle Database REST API
  2. 認証
  3. フリート・パッチ適用およびプロビジョニングの認証

フリート・パッチ適用およびプロビジョニングの認証

フリート・パッチ適用およびプロビジョニングREST APIを使用する場合は、次のステップを実行します。

  1. RESTユーザーの登録

    CRSユーザーに関連付けられているRESTユーザーを登録するには、次のコマンドを実行します。

    rhpctl register user -user <restUserName> -restuser -email <useremail> -rhpuser <crsUser>

    前述のコマンドに応じて、パスワードの入力を求められます。

    ノート:

    CRSユーザーは、フリート・パッチ適用およびプロビジョニングの設定に使用したユーザー、または同様のロールと権限を持つユーザーです。
    説明:

    • <restUserName>オプションは、フリート・パッチ適用およびプロビジョニング・サーバーに送信される各RESTリクエストの認証に使用される名前です。

    • <useremail>オプションは、有効な場合に通知が送信される電子メール・アドレスです。

    • <crsUser>オプションは、フリート・パッチ適用およびプロビジョニング操作を実行すための同様のロールと権限を持つユーザーの名前です。

    例:

    CRSユーザーに関連付けられた電子メールid rest@email.comで、restというRESTユーザーを登録するには、CRSユーザーとしてフリート・パッチ適用およびプロビジョニング・サーバーにログオンして、次のコマンドを実行します。

    $ $ORACLE_HOME/bin/rhpctl register user -user rest -restuser -email rest@email.com -rhpuser $USER

  2. フリート・パッチ適用およびプロビジョニング・サーバーでHTTPSを有効にします。

    フリート・パッチ適用およびプロビジョニングREST APIの場合、証明書はフリート・パッチ適用およびプロビジョニング・サーバーから直接取得されます。HTTPSは、デフォルトでフリート・パッチ適用およびプロビジョニング・サーバーで有効になっています。

    フリート・パッチ適用およびプロビジョニング・サーバーでHTTPSが有効になっていない場合は、フリート・パッチ適用およびプロビジョニング・サーバーにログオンして、次のステップを実行します。

    1. フリート・パッチ適用およびプロビジョニング・サーバーを停止します。

      $ $ORACLE_HOME/bin/srvctl stop rhpserver

    2. フリート・パッチ適用およびプロビジョニング・サーバーでHTTPSを有効にします。

      $ $ORACLE_HOME/bin/srvctl modify rhpserver -enableHTTPS YES

    3. フリート・パッチ適用およびプロビジョニング・サーバーを開始します。

      $ $ORACLE_HOME/bin/srvctl start rhpserver

  3. HTTPSが有効な場合は、フリート・パッチ適用およびプロビジョニングREST API証明書をエクスポートします。

    フリート・パッチ適用およびプロビジョニング・サーバーにCRSユーザーとしてログオンしている場合、または同様のロールや権限を持つユーザーとしてログオンしている場合は、このタスクを実行できます。

    1. 証明書をエクスポートする書込み権限があるパスにディレクトリを変更します。

      $ cd ~

    2. 次のコマンドを実行します。

      $ $ORACLE_HOME/bin/crskeytoolctl -printrootcert

      クラスタ・ルート公開証明書は、<ClusterGUID.pem>に出力されます。

      ノート:

      証明書は、フリート・パッチ適用およびプロビジョニング・サーバーの起動のたびに作成されます。すべてのクライアントは、フリート・パッチ適用およびプロビジョニング・サーバーの起動のたびに証明書を更新する必要があります。

  4. フリート・パッチ適用およびプロビジョニングREST APIの動作を確認します。

    フリート・パッチ適用およびプロビジョニングREST APIの動作を検証するには、すべてのRESTリクエストで使用されるフリート・パッチ適用およびプロビジョニング・サーバーのホスト名と登録済ユーザーのユーザーおよびパスワードが必要です(ステップ2を参照)。

    1. 環境変数CURL_CA_BUNDLEに、次のコマンドを使用してエクスポートされるpem証明書への絶対パスを設定します。

      $ export CURL_CA_BUNDLE=/home/crsUser/<clusterGUID>.pem

      ノート:

      環境変数を削除するには、次のコマンドを実行します。

      $ unset CURL_CA_BUNDLE

    2. フリート・パッチ適用およびプロビジョニング・サーバーが実行されているノードの名前を検索するには、次のコマンドを実行します。

      $ $ORACLE_HOME/bin/srvctl status rhpserver

      レスポンスでは、ノードの名前とフリート・パッチ適用およびプロビジョニング・サーバーのステータスを受け取ります。

    3. 次のcURLコマンドを使用して、作業用コピーを問い合せます。これにより、ユーザー・パスワードの入力が要求されます。

      curl -u <restUser> http://<RHPServerHostName>:8894/rhp-restapi/rhp/workingcopies

      例:

      作業用コピーの名前を取得するには、フリート・パッチ適用およびプロビジョニング・サーバーにログオンして次のコマンドを実行します。

      $ curl -u rest https://$HOSTNAME:8894/rhp-restapi/rhp/workingcopies

      これにより、パスワードの入力が要求されます。

      ユーザー"rest"のホスト・パスワードを入力します。

      パスワードを入力し、レスポンスにフリート・パッチ適用およびプロビジョニング・サーバーで使用可能な作業用コピーの名前を受け取ります。作業用コピーがない場合は、レスポンスに空のitems配列を受け取ります。

      {"items":[ ]}.