カスタムフィールドを使用したゲートウェイ構成
Keeperボルトのカスタムフィールドを使用したKeeperゲートウェイの高度な構成
最終更新
Keeperボルトのカスタムフィールドを使用したKeeperゲートウェイの高度な構成
最終更新
これらの設定機能は実験的な段階にあり、ユーザーの皆様に積極的に試していただけると幸いです。弊社では、これらの機能とパフォーマンスを評価しており、将来的に正式に統合することを検討しています。
Keeperボルトでローテーションを設定する際、ローテーションに関係するアセットの認証情報は対応するPAMレコードタイプに保存されます。これらのレコードタイプにはを追加できます。
これらのカスタムフィールドを使ってゲートウェイの追加設定を定義します。設定が定義されると、Keeperゲートウェイはその内容に基づいて動作を調整します。
以下は、カスタムフィールドで可能なすべての構成となります。
カスタムフィールド名
タイプ
デフォルト値
説明
Shell
テキスト
None
ローテーションスクリプトおよびポストローテーションスクリプトを実行する際にゲートウェイが使用するカスタムシェルパスを指定できます。これにより、これらのスクリプトが実行される環境を制御できます。
値の例: C:\MY\SHLL
NOOP
テキスト
False
ゲートウェイがプライマリローテーション操作を実行するか、直接ポストローテーションスクリプトの実行に進むかを制御できます。
True
に設定すると、ゲートウェイはローテーションプロセスをスキップし、直接ポストローテーションスクリプトを実行します。
値の例: True
Kerberos
テキスト
False
Kerberos認証を使用したWinRM接続用。デフォルトでは、ゲートウェイは特定のルールに基づいて Kerberosを使用するかどうかを自動的に決定し、ルールが満たされると、ゲートウェイがWinRMにKerberosを使用しようとします。ただし、この自動検出で問題が発生する場合は、このフィールドをTrue
に設定するとデフォルトの動作が上書きされ、ゲートウェイがWinRM にKerberosを使用するように強制されます。
値の例: True
Private Key Type
テキスト
ssh-rsa
ゲートウェイバージョン 1.3.4以降。
このカスタムフィールドは、レコードに保存されている秘密キーのタイプまたはアルゴリズムに関係します。
レコードに秘密キーを追加する際、ユーザーはそのタイプまたはアルゴリズムに関して追加の操作を行う必要はありません。システムは、ローテーションプロセス中に既存の秘密キーと同じアルゴリズムを自動的に認識して使用します。使用中のアルゴリズムがECDSAの場合、キーサイズもローテーション中に保持されます。
キータイプを上書きする必要がある場合に使用可能なオプション:
ssh-rsa
(注: 4096ビット)
ssh-dss
(注: 1024ビット、廃止)
ecdsa-sha2-nistp256
ecdsa-sha2-nistp384
ecdsa-sha2-nistp521
ssh-ed25519
Private Key Rotate
テキスト
True
ゲートウェイバージョン 1.3.4以降。
TRUE
: (デフォルト) カスタムフィールドが存在せず秘密キーが存在する場合は秘密キーがローテーションされます。
FALSE
: 秘密キーが存在する場合でも秘密キーはローテーションされません。ローテーションせずに秘密キーをレコードに保持したい場合に選択します。
注記
カスタムフィールドの値の大文字と小文字は区別されません。