# ローカルネットワーク

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FX9PDXgvAJjX92huS6PYp%2Fimage.png?alt=media&#x26;token=b8295316-cb8d-4b79-823f-45c293ad45ba" alt=""><figcaption></figcaption></figure>

## 概要

本ページでは、ローカルネットワーク環境において、さまざまな対象システムのユーザー認証情報をローテーションする方法について取り扱います。

ここでいう「ローカルネットワーク」とは、Keeper Gatewayからネットワーク的に直接アクセスできるリソースを指します。この構成は、クラウド環境やマネージド環境を含む、あらゆる環境で利用できます。対象リソースとの通信およびパスワードのローテーションには、各リソースのネイティブプロトコルを使用します。

## セットアップ手順

ネットワーク上でパスワードのローテーションを正常に行うには、主に以下の手順が必要です。

1. ローテーションに使用するPAMレコードを格納する共有フォルダを作成する
2. 各リソースを表すPAMマシン、PAMデータベース、PAMディレクトリの各レコードを作成する
3. 各リソースに必要なアカウント認証情報を含むPAMユーザーレコードを作成する
4. PAMユーザーレコードをPAMリソースレコードにリンクする
5. PAMレコードを格納しているすべての共有フォルダに、シークレットマネージャーのアプリケーションを割り当てる
6. Keeperゲートウェイをインストールし、シークレットマネージャーのアプリケーションに追加する
7. AWS環境設定を使用してPAM構成を作成する
8. PAMユーザーレコードでローテーション設定を構成する

## 活用事例

* [Active Directoryユーザー](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/password-rotation/rotation-use-cases/local-network/active-directoryzmatahaopenldapyz)
* [Windowsユーザー](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/password-rotation/rotation-use-cases/local-network/windows-user)
* [Linuxユーザー](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/password-rotation/rotation-use-cases/local-network/linux-user)
* [macOSユーザー](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/password-rotation/rotation-use-cases/local-network/macos-user)
* [データベース](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/password-rotation/rotation-use-cases/local-network/database)