macOSユーザー
Keeperローテーションを使用したローカルMacユーザーアカウントのローテーション
最終更新
Keeperローテーションを使用したローカルMacユーザーアカウントのローテーション
最終更新
本ページでは、Keeperローテーションを使用して、SSHでMacOSアカウントをリモートからローテーションする方法について取り扱います。ローカルネットワーク内でのローテーションプロセスの概要について詳しくは、こちらのをご参照ください。
本ページでは、以下がすでに実行されていることを前提としています。
Keeperローテーションは、管理者認証情報を使用して環境内の他のアカウントをローテーションします。このアカウントはドメインに参加している必要も、完全な管理者アカウントである必要もありませんが、他のアカウントのパスワードを正常に変更できる必要があります。
レコードタイプ
PAMマシン
タイトル
Keeperのレコードタイトル
ホスト名またはIPアドレス
ディレクトリMacOSデバイスのIPアドレスまたはホスト名。ゲートウェイがデバイスにインストールされている場合は、localhostを使用します。例:10.10.10.10
、MarysMacBook
、localhost
ポート
SSHポート、通常:22
- SSHはローテーションに必要です。
SSLの使用
有効にする必要があります
管理者認証情報
ローテーションを実行する管理者アカウントのユーザー名とパスワード (またはSSHキー) を含む、リンクされたPAMユーザーレコード。
オペレーティングシステム
Mac OSのローテーションでは、MacOS
を使用します。
注: 環境に対して既にPAM構成を設定済みの場合は、この手順を省略できます。
新しいPAM構成を作成する場合は、Keeperボルトにログインし、左側のメニューから [シークレットマネージャー]、[PAM構成] タブの順に選択します。
タイトル
設定名 (MAC Rotation
など)
環境
Local Network
を選択
ゲートウェイ
MacOSデバイスにSSHでアクセスできるゲートウェイを選択します
アプリケーションフォルダ
PAM構成が格納されている共有フォルダを選択します。マシーンリソースではなく、PAMユーザーレコードが格納されている共有フォルダ内に配置することを推奨します。
デフォルトのローテーションスケジュール
オプション
Keeperローテーションは、PAMマシンレコードの認証情報を使用して、ご利用の環境のPAMユーザーレコードをローテーションします。
レコードタイプ
PAMユーザー
タイトル
Keeperのレコードタイトル
ログイン
ローテーションするアカウントのユーザー名 (大文字と小文字の区別あり)。(msmith
など)
パスワード
アカウントパスワードはオプションです。空白の場合はローテーションで設定されます
その他のフィールド
これらは空白のままにしておいてください
PAMユーザーレコードを選択し、編集して [パスワードローテーション設定] を開きます。
適切なスケジュールとパスワードの複雑さを選択します。
[ローテーション設定] では、以前に設定したPAM構成を使用する必要があります。
[リソースクレデンシャル] フィールドで、以前設定したPAMマシン認証情報を選択する必要があります。
保存すると、ローテーションボタンが有効になり、必要に応じて、または選択したスケジュールに基づいてローテーションできるようになります。
PAMユーザーのレコードに対するedit
権限を持つユーザーならだれでも、そのレコードのローテーションを設定できます。
Keeperシークレットマネージャーがご利用のに対して有効になっていること。
Keeperローテーションがご利用のに対して有効になっていること。
Keeperシークレットマネージャーが作成済みであること。
Keeperローテーションがすでにインストールされて動作しており、を使用してMacOSデバイスと通信できること。