LogoLogo
Keeperコネクションマネージャー
Keeperコネクションマネージャー
  • 概要
  • セキュリティアーキテクチャ
  • インストール
    • ライセンスキー
    • システム要件
    • インストールの準備
    • Dockerの自動インストール
      • サービス管理
      • アップグレード
      • パッケージの追加
    • Docker Composeインストール
      • keeper/guacamole
      • keeper/guacd
      • データベースイメージ
        • keeper/guacamole-db-mysql
        • keeper/guacamole-db-postgres
      • SSLターミネーション
        • keeper/guacamole-ssl-nginx
        • カスタムSSL証明書の使用
      • アップグレード
    • バックアップと復元
  • 認証オプション
    • SAML SSO認証
      • Microsoft Azure
      • Okta
      • Google Workspace
      • OneLogin
      • Oracle
      • PingIdentity
    • TOTPを使用した2FA
    • Duoを使用した2FA
    • SSL/TLSクライアント認証
    • 複数のホスト名
    • PIV/CAC/スマートカード
    • アカウントの承認/拒否ワークフロー
    • OpenID Connect認証
    • LDAP認証
      • 複数のLDAPサーバーの使用
      • LDAP内の接続データを格納
      • LDAPとデータベースの併用
    • アカウント制限
  • 接続プロトコル
    • RDP
    • SSH
    • VNC
    • Telnet
    • リモートブラウザ分離
    • Kubernetes
    • MySQL
      • インポートとエクスポート
      • キーボードショートカット
    • PostgreSQL
      • インポートとエクスポート
      • キーボードショートカット
    • Microsoft SQL Server
      • インポートとエクスポート
      • キーボードショートカット
    • ホストインスタンスへの接続
    • 永続的リバースSSHトンネル
      • WindowsサービスとしてのAutoSSH
      • Linux - AutoSSH
      • Windows - OpenSSH
  • KCMの使用方法
    • ログイン画面
    • ホーム画面
    • 接続の作成
      • 接続の一括インポート
    • KCMの使用方法
    • ファイル転送設定
    • 接続の共有
    • セッションのレコーディングと再生
    • AWS EC2ディスカバリ
    • クレデンシャルパススルー
    • 動的接続
    • カスタムブランディング
      • ロゴを追加する
  • ボルト連携
    • KCMをボルトに接続
    • 動的トークン
    • 静的トークン
    • 複数ボルトの連携
    • EC2 Cloud Connector
    • 高度な機能
    • KeeperPAM
  • カスタム拡張機能
  • ゲストモード
  • 高可用性
  • 詳細設定
    • guacamole.properties
      • SAML 2.0認証の設定プロパティ
      • Duo二要素認証の設定プロパティ
      • 暗号化されたJSONの設定プロパティ
      • LDAP設定のプロパティ
      • MySQL/MariaDBの設定プロパティ
      • PostgreSQL設定のプロパティ
      • SQL Serverの設定プロパティ
      • ログイン試行のプロパティ
  • トラブルシューティング
  • 接続のインポート
  • 接続のエクスポート
  • リリース前テスト
  • 変更記録
  • ライセンス供与とオープンソース
  • サポート範囲
  • セキュリティアドバイザリ
  • アクセシビリティ適合性
Powered by GitBook
On this page
  • 概要
  • Keeperシークレットマネージャーのパラメータ
  • ネットワークパラメータ
  • 認証パラメータ
  • データベースパラメータ
  • ディスプレイ設定
  • クリップボードのパラメータ
  • テキストセッションの記録 (タイプスクリプト)
  • 画面記録パラメータ
  1. 接続プロトコル

MySQL

MySQL接続タイプの詳細設定

PreviousKubernetesNextインポートとエクスポート

Last updated 5 months ago

概要

KeeperコネクションマネージャーのMySQL実装では、MySQLクライアントライブラリと、ユーザーインターフェースを表示する内部ターミナルライブラリを利用しています。GuacamoleのMySQLサポートはサーバー側で端末をエミュレートし、この端末の画面をリモートのクライアントに表示します。

  • Keeperシークレットマネージャーのパラメータ

  • ネットワークパラメータ

  • 認証パラメータ

  • データベースパラメータ

  • ディスプレイ設定

    • カスタムカラースキーム

  • クリップボードのパラメータ

  • テキストセッションの記録 (タイプスクリプト)

  • 画面記録パラメータ

Keeperシークレットマネージャーのパラメータ

フィールド見出し
パラメータ名
説明

ユーザー提供のKSM設定を許可:

ksm-user-config-enabled

ネットワークパラメータ

MySQL接続は、TCPを使用して特定のポートと特定のホスト名またはIPアドレスに対して確立されます。すべてのMySQL接続にホスト名またはアドレスを指定する必要がありますが、ポートを指定する必要があるのは、標準のMySQLポート (3306) を使用していない場合だけです。

フィールド見出し (ウェブインターフェース)
パラメータ名
説明

ホスト名

hostname

必須: Guacamoleが接続するMySQLサーバーのホスト名またはIPアドレス。

ポート

port

MySQLサーバーの待ち受けポート。デフォルトでは、標準のMySQLポート3306が使用されます。

UNIXソケット

unix-socket

unixソケットメソッドを使用して実行する場合にMySQL接続に使用されるソケット名。これは、ホストフィールドが空の場合に使用されます。

認証パラメータ

Keeperシークレットマネージャーは、ユーザー名とパスワードのパラメータを使用したMySQL認証をサポートしています。接続を確立するには、両方のフィールドが必要です。

フィールド見出し (ウェブインターフェース)
パラメータ名
説明

ユーザー名

username

必須: 指定したMySQLサーバーに接続する場合と同様に、認証するユーザー名。

パスワード

password

必須: 指定したMySQLサーバーで認証する場合に使用するパスワード。

データベースパラメータ

接続の確立時にデフォルトのデータベースを指定できます。データをCSVでインポートおよびエクスポートする機能を無効にすることもできます。

フィールド見出し (ウェブインターフェース)
パラメータ名
説明

デフォルトデータベース

database

指定したMySQLサーバーに接続するときに選択するデータベーススキーマ。

CSVエクスポートの無効化

disable-csv-export

SQL文「select ... into local outfile」を使用する場合に、データのCSVエクスポートを無効にするには、この値を「true」に設定します。

CSVインポートの無効化

disable-csv-import

SQL文「load data local infile ... into table」を使用する場合に、データのCSVインポートを無効にするには、この値を「true」に設定します。

ディスプレイ設定

GuacamoleのMySQLサポートはディスプレイを転送しますが、VNCやRDPのようなリモートデスクトッププロトコルと同じ感覚ではありません。ディスプレイはターミナルエミュレータであるため、使用するフォントとそのサイズを設定するためのオプションが用意されています。

MySQL接続で別のフォントを選択する場合は、選択したフォントがguacdを実行しているサーバーにインストールされている必要があります。端末のディスプレイへの文字のレンダリングを処理するのは、クライアントではなくサーバーとなります。

フィールド見出し (ウェブインターフェース)
パラメータ名
説明

テーマ

color-scheme

SSH接続で使用されるターミナルエミュレータに使用するカラースキーム。各カラースキームによって、端末のデフォルトの前景色と背景色が決まります。テキストを表示するときに色を指定するプログラムは、これらの既定値を上書きします。適正値は以下のとおりです。

  • 「black-white」- 白地に黒色のテキスト

  • [gray-black」- 黒地に灰色のテキスト(デフォルト)

  • 「green-black」- 黒地に緑色のテキスト

  • 「white-black」- 黒地に白色のテキスト

デフォルトでは、Guacamoleは黒地に灰色でテキストをレンダリングします。

フォント名

font-name

使用するフォントの名前。指定しない場合は、デフォルトの「monospace」が代わりに使用されます。これは、guacdを実行しているサーバーにインストールされているフォントの名前であることが必要で、等幅フォントでなければなりません。等幅フォント以外を使用すると、個々のグリフが正しく表示されないことがあります。

フォントサイズ

font-size

使用するフォントのサイズ (ポイント単位)。既定では、レンダリングされるテキストのサイズは12ポイントになります。

最大スクロールバックサイズ:

scrollback

ターミナルスクロールバックバッファ内で許容される最大行数。デフォルトでは、スクロールバックバッファは最大1000行に制限されます。

読み取り専用:

read-only

この接続を読み取り専用にするか否か。「true」に設定すると、接続で入力が一切できなくなります。ユーザーは端末 (または端末内で実行されているアプリケーション) を表示することはできますが、操作はできません。

カスタムカラースキーム

MySQL接続で使用されるターミナルエミュレータにカスタムカラースキームが付属する場合があります。カスタムスキームは、Xtermとよく似た形式で、セミコロンで区切られた一連の名前と値のペアで構成されます。名前と値のペアはそれぞれコロンで区切られ、ターミナルエミュレータパレットの色に値を割り当てます。

たとえば、デフォルトで白地に青色のテキストを使用し、赤色を紫の色調に変更するには、以下のように指定してください。

foreground: rgb:00/00/ff;
background: rgb:ff/ff/ff;
color9: rgb:80/00/80

正規の色名は以下のとおりです。

  • 「foreground」- デフォルトの前景色。

  • 「background」- デフォルトの背景色。

  • 「colorN」- Xterm 256色パレット内のインデックスNの色。たとえば、「color9」はパレットインデックス9の色を指し、通常は赤です。

正規の色の値は以下のとおりです。

  • 「rgb:RR/GG/BB」- RGB形式の色で、各部は16進数で表されます。たとえば、「rgb:ff/00/00」は赤色を指定します。16進数の各部は1桁から4桁までですが、有効値は常にゼロ拡張または2桁に切り捨てられます。たとえば、「rgb:f/8/0」、「rgb:f0/80/00」、「rgb:f0f/808/00f」はすべて同じ有効色を指します。

  • 「colorN」-Xterm 256色パレット内のインデックスNに現在割り当てられている色。たとえば、「color9」は、パレットインデックス9に現在割り当てられている色を指定します。その色への参照ではなく、_現在の色の値_が使用されることにご注意ください。カラースキームの設定で後から参照色を変更しても、その新しい色の値はこの割り当てに反映されません。

  • 「NAME」- 人間が判読できる名前「NAME」の付いた色で、「NAME」はX11でサポートされている標準色名の1つです。これらの名前は、一般にW3CがCSS用に標準化した名前に対応しています。

クリップボードのパラメータ

Guacamoleは、MySQL接続でクリップボードへの双方向アクセスをデフォルトで可能にします。この動作は接続ごとにオーバーライドでき、クリップボードへのアクセスを制限できます。

フィールド見出し (ウェブインターフェース)
パラメータ名
説明

端末からのコピーを無効化:

disable-copy

「true」に設定すると、MySQLセッション内でコピーされたテキストは、Guacamoleセッションのブラウザ側ではユーザーからアクセスできなくなり、リモートデスクトップ内でのみ使用できるようになります。デフォルトでは、ユーザーはコピーしたテキストにアクセスできます。

クライアントからの貼り付けを無効化:

disable-paste

「true」に設定すると、Guacamoleセッションのブラウザ側でコピーされたテキストは、MySQLセッション内でアクセスできなくなります。デフォルトでは、ユーザーはMySQLセッション内でブラウザ以外からデータを貼り付けることができます。

テキストセッションの記録 (タイプスクリプト)

計時情報を含む、MySQLセッションの生の完全なテキストコンテンツを指定されたディレクトリに自動的に記録できます。この記録は、「タイプスクリプト」とも呼ばれ、指定されたディレクトリ内の2つのファイルに書き込まれます。1つのファイルには生のテキストデータが含まれ、もう1つのファイルには計時情報が含まれます。タイプスクリプト名に付けられた値が「NAME」の場合、これらのファイル名はそれぞれ「NAME」と「NAME.timing」となります。

この形式は、UNIXの標準scriptコマンドで使用される形式と互換性があり、scriptreplay (インストールされている場合) を使用して再生できます。たとえば、「NAME」というタイプスクリプトを再生するには、以下のように実行してください。

$ scriptreplay NAME.timing NAME
フィールド見出し (ウェブインターフェース)
パラメータ名
説明

タイプスクリプトのパス

typescript-path

タイプスクリプトファイルを作成するディレクトリ。タイプスクリプトを記録する必要がある場合は、このパラメータが必要です。このパラメータを指定すると、タイプスクリプトの記録が有効になります。このパラメータを省略すると、タイプスクリプトは記録されません。

タイプスクリプト名

typescript-name

作成されたすべての記録に使用する基本ファイル名。省略すると、基本ファイル名「typescript」が使用されます。

Guacamoleは既存のタイプスクリプトを上書きしません。必要に応じて、「.1」、「.2」、「.3」などの数字のサフィックスを基本ファイル名に付加して、既存の記録が上書きされないようにします。数字のサフィックスを付加しても区別できない場合は、タイプスクリプトは記録されず、エラーがログに記録されます。

このパラメータは、タイプスクリプトの記録が有効になっている場合にのみ機能し、タイプスクリプトのパスを指定することで制御できます。タイプスクリプトのパスが指定されていない場合、タイプスクリプトの記録は有効にならず、このパラメータは無視されます。

タイプスクリプトのパスを自動作成

create-typescript-path

「true」に設定すると、指定したタイプスクリプトのパスの末尾のディレクトリがまだ存在しない場合、自動的に作成されます。デフォルトでは、タイプスクリプトのパスの一部が自動的に作成されることはなく、存在しないディレクトリを使用しようとすると、タイプスクリプトは記録されず、エラーがログに記録されます。

自動的に作成されるのは、パス内の末尾のディレクトリのみです。パスの末尾以外の先頭の方のディレクトリが存在しない場合、タイプスクリプトは記録されず、エラーがログに記録されます。

このパラメータは、タイプスクリプトの記録が有効になっている場合にのみ機能し、タイプスクリプトのパスを指定することで制御できます。タイプスクリプトのパスが指定されていない場合、タイプスクリプトの記録は有効にならず、このパラメータは無視されます。

画面記録パラメータ

MySQLのセッションは画像で記録できます。これらの記録は、Guacamoleプロトコルのダンプ形式を取り、指定したディレクトリに自動的に記録されます。その後、player.glyptodon.comでホストされているGlyptodon Enterprise Session Recording Playerアプリケーションを使用して (またはこのアプリケーションのローカルデプロイを使用して)、記録を再生できます。

このプレーヤーは静的なウェブアプリケーションであり、作成された記録の再生にはJavaScriptのみを使用します。この機能は厳密にローカルで実行され、記録がリモートサービスにアップロードされて処理されることはありません。このアプリケーションの独自のデプロイを使用したい場合、またはソースコードを調査したい場合は、こちらのGitHubでGlyptodon Enterprise Session Recording Playerの完全なソースコードとローカルデプロイの手順をご参照ください。

フィールド見出し(Webインターフェース)
パラメータ名
説明

記録のパス

recording-path

画面記録ファイルを作成するディレクトリ。画像記録の作成が必要な場合は、このパラメータが必要です。このパラメータを指定すると、画像による画面記録が有効になります。このパラメータを省略した場合、画像記録は作成されません。

記録名

recording-name

作成されたすべての記録に使用するファイル名。省略した場合、各記録のファイル名は単に「recording」となります。

Guacamoleは既存の記録を上書きしません。必要に応じて、「.1」、「.2」、「.3」などの数字のサフィックスをファイル名に付加して、既存の記録が上書きされないようにします。数字のサフィックスを付加しても区別できない場合は、セッションは記録されず、エラーがログに記録されます。

このパラメータは、画像の記録が有効になっている場合にのみ機能し、記録のパスを指定することで制御できます。記録のパスが指定されていない場合、セッションの画像による記録は有効にならず、このパラメータは無視されます。

画像/ストリームを除外

recording-exclude-output

「true」に設定すると、通常サーバーからクライアントにストリーミングされる画像出力やその他のデータが記録から除外され、ユーザー入力イベントのみを含む記録が生成されます。デフォルトでは、画像出力は記録に含まれます。

このパラメータは、画像の記録が有効になっている場合にのみ機能し、記録のパスを指定することで制御できます。記録のパスが指定されていない場合、セッションの画像による記録は有効にならず、このパラメータは無視されます。

マウスを除外

recording-exclude-mouse

「true」に設定すると、ユーザーのマウスイベントが記録から除外され、マウスカーソルが表示されない記録が作成されます。デフォルトでは、マウスイベントは記録に含まれます。

このパラメータは、画像の記録が有効になっている場合にのみ機能し、記録のパスを指定することで制御できます。記録のパスが指定されていない場合、セッションの画像による記録は有効にならず、このパラメータは無視されます。

キーイベントを記録

recording-include-keys

「true」に設定すると、ユーザーキーイベントが記録に含まれます。その後、記録をguaclog ユーティリティに渡して、セッション中に押されたキーを人間が判読できるように変換できます。デフォルトでは、プライバシー保護のため、キーイベントは記録に含まれ「ません」。

このパラメータは、画像の記録が有効になっている場合にのみ機能し、記録のパスを指定することで制御できます。記録のパスが指定されていない場合、セッションの画像による記録は有効にならず、このパラメータは無視されます。

記録のパスを自動作成

create-recording-path

「true」に設定すると、指定した記録のパスの末尾のディレクトリがまだ存在しない場合、自動的に作成されます。デフォルトでは、記録のパスの一部が自動的に作成されることはなく、存在しないディレクトリを使用しようとすると、セッションは記録されず、エラーがログに記録されます。

自動的に作成されるのは、パス内の末尾のディレクトリのみです。パスの末尾以外の先頭の方のディレクトリが存在しない場合、セッションは記録されず、エラーがログに記録されます。

このパラメータは、画像の記録が有効になっている場合にのみ機能し、記録のパスを指定することで制御できます。記録のパスが指定されていない場合、セッションの画像による記録は有効にならず、このパラメータは無視されます。

「true」に設定すると、Keeperコネクションマネージャーの各ユーザープロファイルを任意の接続のKeeperシークレットマネージャー設定に割り当てることができます。詳細は、画面をご参照ください。

(後述)

複数ボルトの連携
カスタムカラースキーム
認証パラメータ
ディスプレイ設定
クリップボードのパラメータ
タイプスクリプトの設定

本ページでは、サポート対象パラメータをウェブインターフェース内と同じ方法でグループ化して網羅することを意図しています。ウェブインターフェースに表示されるフィールド見出しは、パラメータごとに表示され、各パラメータの内部名、そのパラメータの動作の詳細な説明と適正値も一緒に記載しています。

Keeperコネクションマネージャーの最新バージョンでは、記録したセッションを画面上で再生できます。詳しくは、セッションレコーディングのページをご参照ください。