PAMのマシン、データベース、ディレクトリ
PAMのマシン、データベース、ディレクトリの記録タイプの詳細
最終更新
KeeperアカウントでKeeper Rotationを有効にすると、ローテーション記録タイプがアカウントに追加されます。これらのタイプを使用して作成された記録によって、記録を容易にローテーションできます。
デバイスまたはアカウントの各タイプに関連付けられた記録タイプでサポートされている設定は以下のとおりです。
リソースタイプ | サブタイプ | 記録タイプ |
---|---|---|
以下の表に、PAMマシン、PAMデータベース、PAMディレクトリの記録の各設定可能フィールドの詳細を記載します。
PAMマシンのリソース
フィールド | 説明 | 備考 |
---|---|---|
フィールド | 説明 | 備考 |
---|---|---|
データベース
MySQL、MySQLフレキシブル
PAMデータベース
データベース
PostgreSQL、PostgresSQLフレキシブル
PAMデータベース
データベース
SQL Server
PAMデータベース
データベース
Mongo
PAMデータベース
データベース
MariaDB
PAMデータベース
マシン
Windows、macOS、Linux
PAMマシン
マシン
EC2インスタンス
PAMデータベース
マシン
Azure VM
PAMデータベース
ディレクトリ
Active Directory
PAMディレクトリ
ディレクトリ
OpenLDAP
PAMディレクトリ
ホスト名またはIPアドレス
マシンリソースのアドレス
必須
ポート
接続するポート。ゲートウェイはこれを使用して接続方法を決定します。
SSHまたはWinRMのポートである必要があります
Keeperは、PAM設定のポートマッピングで指定されたSSHまたはWinRM用の22、5985、5986、または代替ポートを想定しています
ログイン
管理者アカウントのユーザー名
パスワード
管理者アカウントのパスワード
Portが22の場合、またはsshに代替ポートがマッピングされている場合:代わりにPEM秘密鍵を使用できます
PEM秘密鍵
ssh接続用のPEM鍵(オプション)
鍵とパスワードの両方が指定されている場合は、鍵が優先されます
OS
オペレーティングシステム
人間の参照用。オペレーティングシステムはローテーション中に検出されます
SSL検証
SSH接続時のホスト証明書の検証
インスタンス名
AzureまたはAWSのインスタンス名
ローテーションには使用されません
インスタンスID
AzureまたはAWSのインスタンスID
ローテーションには使用されません
プロバイダグループ
Azureでホストされたディレクトリのプロバイダグループ
ローテーションには使用されません
プロバイダリージョン
ホストされたディレクトリのAWSリージョン
ローテーションには使用されません
ホスト名またはIPアドレス
データベースリソースのアドレス
必須
ポート
接続するポート。ゲートウェイはこれを使用して接続方法を決定します。
ポートを指定する必要があります。 標準ポートは以下のとおりです。 postgresql:5432 MySQL:3306 Maria DB:3306 Microsoft SQL:1433 Oracle:1521 Mongo DB:27017
SSLの使用
接続時にSSLを使用します
ログイン
管理者アカウントのユーザー名
パスワード
管理者アカウントのパスワード
接続データベース
接続先のデータベース(Postgresのみ)
Postgres、MongoDB、およびMS SQL Serverへの接続で必須
データベースId
AzureまたはAWSのリソースID
AWSとAzureのローテーションで必須
データベースタイプ
サポートされているデータベースの適切なデータベースタイプ。
非標準ポートが指定されている場合は、データベースタイプを使用して接続方法が決定されます。
プロバイダグループ
AzureまたはAWSのプロバイダグループ
Azureのローテーションで必須
プロバイダリージョン
AzureまたはAWSのプロバイダリージョン
AWSのローテーションで必須
ホスト名またはIPアドレス
ディレクトリリソースのアドレス
必須
ポート
接続ポート
通常、389または636(LDAP/LDAPS)
SSLの使用
接続時にSSLを使用します
ログイン
ローテーション権限を持つドメインアカウントのユーザー名
例: 「administrator」
パスワード
ドメインアカウントのパスワード
パスワードは非表示
識別名
上記のドメインログインの識別名
例:CN=Jeff Smith、OU=Sales、DC=demo、DC=COM 空白のままにすると、プロバイダのタイプに応じてデフォルトが試されます
ディレクトリID
AzureおよびAWSのホスティング環境のADリソースのインスタンスID
Azure Active DirectoryおよびAWS Directory Serviceで必須 AWSの例: 「d-9a423d0d3b」
ディレクトリタイプ
メッセージの書式設定に使用されるディレクトリタイプ
Active DirectoryまたはOpenLDAPである必要があります
ドメイン名
ディレクトリが管理するドメイン
例: some.company.com
プロバイダグループ
Azureでホストされたディレクトリのプロバイダグループ
Azureでホストされたディレクトリで必須
プロバイダリージョン
ホストされたディレクトリのAWSリージョン
AWSでホストされたディレクトリで必須 例: us-east-2