ポートマッピング
PAM設定での代替ポートの定義
概要
ローテーションは、リソース記録のポートフィールドに基づいて接続方法を決定します。
たとえば、PAMマシンの記録では、ポート22はSSH、ポート5985はWinRM (http)、ポート5986はWinRM (https) を使用するようにゲートウェイに指示します。
以下は想定の標準ポートとなります。
ローテーション用の標準ポート
| リソースタイプ | 接続の種類 | 標準ポート |
|---|---|---|
PAMマシン | SSH | ssh=22 |
PAMマシン | WinRM | winrm=5986 |
PAMディレクトリ | Active Directory | ldaps=636 |
PAMディレクトリ | OpenLDAP | ldaps=636 |
PAMデータベース | Postgresql | postgresql=5432 |
PAMデータベース | MySQL | mysql=3306 |
PAMデータベース | MariaDB | mariadb=3306 |
PAMデータベース | Microsoft SQL | mssql=1433 |
PAMデータベース | Oracle | oracle=1521 |
PAMデータベース | MongoDB | mongodb=27017 |
ポートマッピングの使用
非標準ポートを使用するには、以下の2つの場所で代替ポートを指定します。
PAM設定のポートマッピングフィールドに
32636=ldapsなど、{port}={connection}と入力します。{connection}は、標準ポート表の標準ポートのラベルを参照してください。PAMマシン/ディレクトリ/データベース記録で、選択したポートをポートフィールドに入力します
たとえば、ポート3307を使用してMySQLデータベースに接続するには、PAM設定のポートマッピングで3307=mysqlを指定し、PAMデータベース記録でポート3307を参照する必要があります。
PAM設定では、複数のポートマッピングはカンマで区切られます。
最終更新