LogoLogo
Keeperコネクションマネージャー
Keeperコネクションマネージャー
  • 概要
  • セキュリティアーキテクチャ
  • インストール
    • ライセンスキー
    • システム要件
    • インストールの準備
    • Dockerの自動インストール
      • サービス管理
      • アップグレード
      • パッケージの追加
    • Docker Composeインストール
      • keeper/guacamole
      • keeper/guacd
      • データベースイメージ
        • keeper/guacamole-db-mysql
        • keeper/guacamole-db-postgres
      • SSLターミネーション
        • keeper/guacamole-ssl-nginx
        • カスタムSSL証明書の使用
      • アップグレード
    • バックアップと復元
  • 認証オプション
    • SAML SSO認証
      • Microsoft Azure
      • Okta
      • Google Workspace
      • OneLogin
      • Oracle
      • PingIdentity
    • TOTPを使用した2FA
    • Duoを使用した2FA
    • SSL/TLSクライアント認証
    • 複数のホスト名
    • PIV/CAC/スマートカード
    • アカウントの承認/拒否ワークフロー
    • OpenID Connect認証
    • LDAP認証
      • 複数のLDAPサーバーの使用
      • LDAP内の接続データを格納
      • LDAPとデータベースの併用
  • 接続プロトコル
    • RDP
    • SSH
    • VNC
    • Telnet
    • リモートブラウザ分離
    • Kubernetes
    • MySQL
      • インポートとエクスポート
      • キーボードショートカット
    • PostgreSQL
      • インポートとエクスポート
      • キーボードショートカット
    • Microsoft SQL Server
      • インポートとエクスポート
      • キーボードショートカット
    • ホストインスタンスへの接続
    • 永続的リバースSSHトンネル
      • WindowsサービスとしてのAutoSSH
      • Linux - AutoSSH
      • Windows - OpenSSH
  • KCMの使用方法
    • ログイン画面
    • ホーム画面
    • 接続の作成
      • 接続の一括インポート
    • KCMの使用方法
    • ファイル転送設定
    • 接続の共有
    • セッションのレコーディングと再生
    • AWS EC2ディスカバリ
    • クレデンシャルパススルー
    • 動的接続
    • カスタムブランディング
      • ロゴを追加する
  • ボルト連携
    • KCMをボルトに接続
    • 動的トークン
    • 静的トークン
    • 複数ボルトの連携
    • EC2 Cloud Connector
    • 高度な機能
    • KeeperPAM
  • カスタム拡張機能
  • ゲストモード
  • 高可用性
  • 詳細設定
    • guacamole.properties
      • SAML 2.0認証の設定プロパティ
      • Duo二要素認証の設定プロパティ
      • 暗号化されたJSONの設定プロパティ
      • LDAP設定のプロパティ
      • MySQL/MariaDBの設定プロパティ
      • PostgreSQL設定のプロパティ
      • SQL Serverの設定プロパティ
      • ログイン試行のプロパティ
  • トラブルシューティング
  • 接続のインポート
  • 接続のエクスポート
  • リリース前テスト
  • 変更記録
  • ライセンス供与とオープンソース
  • サポート範囲
  • セキュリティアドバイザリ
  • アクセシビリティ適合性
Powered by GitBook
On this page
  • TCP接続情報
  • データベース名とクレデンシャル
  • データベースのパスワードポリシー
  • データベース同時接続数の制限
  • データベースのユーザーアカウントの要件
  1. 詳細設定
  2. guacamole.properties

SQL Serverの設定プロパティ

SQL Serverの詳細設定プロパティ

PreviousPostgreSQL設定のプロパティNextログイン試行のプロパティ

Last updated 5 months ago

ここに記載したプロパティは、SQL Server認証を使用している場合にのみ適用されます。SQL Server認証のサポートは、します。を使用する場合、SQL Server認証のサポートは、環境変数を使用して設定します。

    • パスワードの最小長と複雑度

    • パスワードの最小/最大有効期間

    • パスワードの流用防止

    • 同時接続の一般的な制限

    • ユーザーあたりの同時接続の制限

    • 絶対的な同時接続の制限

TCP接続情報

SQL ServerデータベースのTCP接続の詳細情報。

プロパティ名
デフォルト値
説明

sqlserver-hostname

localhost

データベースサーバーのホスト名。

sqlserver-port

1433

データベースサーバーで実行されているSQL Serverサービスのポート。

データベース名とクレデンシャル

使用するデータベースの名前と、データベースに接続するときに使用するクレデンシャル。データベースのいずれかの認証拡張機能を使用する場合は、これらのプロパティが必要です。

プロパティ名
説明

sqlserver-database

Guacamoleがクエリを発行する先のデータベース名。

sqlserver-username

Guacamoleがデータベースに接続するために使用するユーザーのユーザー名。

sqlserver-password

データベースでの認証時にGuacamoleが指定するパスワード。

データベースのパスワードポリシー

パスワードの複雑さ、長さ、変更頻度、流用に関して、すべてのデータベースユーザーに適用すべき制限。

これらのプロパティは、データベースの外部で定義されたユーザーには適用されません。

パスワードの最小長と複雑度

プロパティ名
デフォルト値
説明

sqlserver-user-password-min-length

0

各パスワードの最小長(文字単位)。指定した場合、ユーザーはパスワードをこの長さ未満の値に変更できなくなります。デフォルトでは、最小長は強制されません。空のパスワードは許可されません。

sqlserver-user-password-require-multiple-case

false

「true」に設定した場合、すべてのパスワードが少なくとも1つの大文字と1つの小文字を使用する必要があります。デフォルトでは、パスワードに大文字と小文字を混在させる必要はありません。

sqlserver-user-password-require-symbol

false

「true」に設定した場合、すべてのパスワードが少なくとも1つの記号を使用する必要があります(「記号」とは英数字以外の任意の文字)。デフォルトでは、パスワードに記号を使用する必要はありません。

sqlserver-user-password-require-digit

false

「true」に設定した場合、すべてのパスワードが少なくとも1つの数字を使用する必要があります(「数字」とは任意の数を表わす文字)。デフォルトでは、パスワードに数字を使用する必要はありません。

sqlserver-user-password-prohibit-username

false

「true」に設定した場合、大文字と小文字に関係なく、パスワードにユーザー自身のユーザー名を使用することが禁止されます。デフォルトでは、パスワードにユーザー自身のユーザー名を使用することは禁止されていません。

パスワードの最小/最大有効期間

プロパティ名
説明

sqlserver-user-password-min-age

パスワードを変更するまでに経過する必要のある最小日数(ユーザーがパスワードを頻繁に変更しすぎないようにし、パスワードの流用を無効にするための保護)。デフォルトでは、パスワード変更頻度に制限はありません。

sqlserver-user-password-max-age

ユーザーがパスワードの変更を求められるまでの最大経過日数。デフォルトでは、ユーザーのパスワードは自動的には失効しません。

パスワードの流用防止

プロパティ名
説明

sqlserver-user-password-history-size

ユーザーごとに記憶する必要のある過去のパスワードの数。指定した場合、ユーザーはこれらのパスワードを流用できなくなります。デフォルトでは、過去のパスワードの流用は禁止されていません。

データベース同時接続数の制限

すべての接続にデフォルトで強制される同時使用の制限。絶対同時接続の制限を除き、これらの各制限は、管理者が接続を編集することによって接続ごとに上書きできます。

同時接続の一般的な制限

プロパティ名
デフォルト値
説明

sqlserver-default-max-connections

0

特定の接続に許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、接続に対して同時接続総数の制限は適用されません。

sqlserver-default-max-group-connections

0

特定の分散接続グループに許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、接続グループに対して同時接続総数の制限は適用されません。

ユーザーあたりの同時接続の制限

プロパティ名
デフォルト値
説明

sqlserver-default-max-connections-per-user

0

接続を確立する個々のユーザーに許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、接続に対してユーザーあたりの同時接続の制限は適用されません。

sqlserver-default-max-group-connections-per-user

1

負荷分散接続グループへの接続を確立する個々のユーザーに許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、1人のユーザーがそのグループ内で使用可能な接続を使い果たさないように、各負荷分散接続グループに対するユーザーごとの接続を1つだけに制限することはありません。

絶対的な同時接続の制限

プロパティ名
デフォルト値
説明

sqlserver-absolute-max-connections

0

Guacamoleサーバー全体に許可する同時接続の絶対的な最大数。どのユーザーが接続を確立しているか、どの接続またはグループがアクセスされているかは考慮しません。ここで、「0」は無制限を意味します。デフォルトでは、絶対的な同時制限は適用されません。

データベースのユーザーアカウントの要件

SQL Serverデータベース内に存在しないユーザーに対して、他の拡張機能による認証を許可するか否か。「true」に設定すると、認証されたユーザーがデータベース内で定義されていない限り、認証の試行は拒否されます。

プロパティ名
デフォルト値
説明

sqlserver-user-required

false

「true」に設定した場合、成功した認証の試行をすべて、SQL Server内で定義されたユーザーに関連付ける必要があります。他のメカニズム(LDAPなど)を使用してユーザー認証に成功しても、対応するSQL Serverユーザーが存在しない場合は、その認証は拒否されます。デフォルトでは、そのユーザーのアカウントがSQL Server内に存在するか否かに関係なく、認証の試行が成功すれば、成功と見なされます。

kcm-guacamole-auth-jdbc-sqlserverパッケージを使用してインストール
keeper/guacamoleのDockerイメージ
TCP接続情報
データベース名とクレデンシャル
データベースのパスワードポリシー
データベース同時接続数の制限
データベースのユーザーアカウントの要件