PostgreSQL設定のプロパティ
PostgreSQLの詳細設定プロパティ
ここに記載したプロパティは、PostgreSQL認証を使用している場合にのみ適用されます。PostgreSQL認証のサポートは、kcm-guacamole-auth-jdbc-postgresql
パッケージを使用してインストールします。keeper/guacamoleのDockerイメージを使用する場合、PostgreSQL認証のサポートは、環境変数を使用して設定します。
パスワードの最小長と複雑度
パスワードの最小/最大有効期間
パスワードの流用防止
同時接続の一般的な制限
ユーザーあたりの同時接続の制限
絶対的な同時接続の制限
TCP接続情報
PostgreSQLデータベースのTCP接続の詳細情報。
プロパティ名 | デフォルト値 | 説明 |
---|---|---|
| localhost | データベースサーバーのホスト名。 |
| 5432 | データベースサーバーで実行されているPostgreSQLサービスのポート。 |
データベース名とクレデンシャル
使用するデータベースの名前と、データベースに接続するときに使用するクレデンシャル。データベースのいずれかの認証拡張機能を使用する場合は、これらのプロパティが必要です。
プロパティ名 | 説明 |
---|---|
| Guacamoleがクエリを発行する先のデータベース名。 |
| Guacamoleがデータベースに接続するために使用するユーザーのユーザー名。 |
| データベースでの認証時にGuacamoleが指定するパスワード。 |
データベースのパスワードポリシー
パスワードの複雑さ、長さ、変更頻度、流用に関して、すべてのデータベースユーザーに適用すべき制限。
これらのプロパティは、データベースの外部で定義されたユーザーには適用されません。
パスワードの最小長と複雑度
プロパティ名 | デフォルト値 | 説明 |
---|---|---|
| 0 | 各パスワードの最小長(文字単位)。指定した場合、ユーザーはパスワードをこの長さ未満の値に変更できなくなります。デフォルトでは、最小長は強制されません。空のパスワードは許可されません。 |
| false | 「true」に設定した場合、すべてのパスワードが少なくとも1つの大文字と1つの小文字を使用する必要があります。デフォルトでは、パスワードに大文字と小文字を混在させる必要はありません。 |
| false | 「true」に設定した場合、すべてのパスワードが少なくとも1つの記号を使用する必要があります(「記号」とは英数字以外の任意の文字)。デフォルトでは、パスワードに記号を使用する必要はありません。 |
| false | 「true」に設定した場合、すべてのパスワードが少なくとも1つの数字を使用する必要があります(「数字」とは任意の数を表わす文字)。デフォルトでは、パスワードに数字を使用する必要はありません。 |
| false | 「true」に設定した場合、大文字と小文字に関係なく、パスワードにユーザー自身のユーザー名を使用することが禁止されます。デフォルトでは、パスワードにユーザー自身のユーザー名を使用することは禁止されていません。 |
パスワードの最小/最大有効期間
プロパティ名 | 説明 |
---|---|
| パスワードを変更するまでに経過する必要のある最小日数(ユーザーがパスワードを頻繁に変更しすぎないようにし、パスワードの流用を無効にするための保護)。デフォルトでは、パスワード変更頻度に制限はありません。 |
| ユーザーがパスワードの変更を求められるまでの最大経過日数。デフォルトでは、ユーザーのパスワードは自動的には失効しません。 |
パスワードの流用防止
プロパティ名 | 説明 |
---|---|
| ユーザーごとに記憶する必要のある過去のパスワードの数。指定した場合、ユーザーはこれらのパスワードを流用できなくなります。デフォルトでは、過去のパスワードの流用は禁止されていません。 |
データベース同時接続数の制限
すべての接続にデフォルトで強制される同時使用の制限。絶対同時接続の制限を除き、これらの各制限は、管理者が接続を編集することによって接続ごとに上書きできます。
同時接続の一般的な制限
プロパティ名 | デフォルト値 | 説明 |
---|---|---|
| 0 | 特定の接続に許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、接続に対して同時接続総数の制限は適用されません。 |
| 0 | 特定の分散接続グループに許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、接続グループに対して同時接続総数の制限は適用されません。 |
ユーザーあたりの同時接続の制限
プロパティ名 | デフォルト値 | 説明 |
---|---|---|
| 0 | 接続を確立する個々のユーザーに許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、接続に対してユーザーあたりの同時接続の制限は適用されません。 |
| 1 | 負荷分散接続グループへの接続を確立する個々のユーザーに許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、1人のユーザーがそのグループ内で使用可能な接続を使い果たさないように、各負荷分散接続グループに対するユーザーごとの接続を1つだけに制限することはありません。 |
絶対的な同時接続の制限
プロパティ名 | デフォルト値 | 説明 |
---|---|---|
| 0 | Guacamoleサーバー全体に許可する同時接続の絶対的な最大数。どのユーザーが接続を確立しているか、どの接続またはグループがアクセスされているかは考慮しません。ここで、「0」は無制限を意味します。デフォルトでは、絶対的な同時制限は適用されません。 |
データベースのユーザーアカウントの要件
PostgreSQLデータベース内に存在しないユーザーに対して、他の拡張機能による認証を許可するか否か。「true」に設定すると、認証されたユーザーがデータベース内で定義されていない限り、認証の試行は拒否されます。
プロパティ名 | デフォルト値 | 説明 |
---|---|---|
| false | 「true」に設定した場合、成功した認証の試行をすべて、PostgreSQL内で定義されたユーザーに関連付ける必要があります。他のメカニズム(LDAPなど)を使用してユーザー認証に成功しても、対応するPostgreSQLユーザーが存在しない場合は、その認証は拒否されます。デフォルトでは、そのユーザーのアカウントがPostgreSQL内に存在するか否かに関係なく、認証の試行が成功すれば、成功と見なされます。 |
Last updated