PAMのマシン、データベース、ディレクトリ

PAMのマシン、データベース、ディレクトリのレコードタイプの詳細

PAMのマシン、データベース、ディレクトリでサポートされる設定

KeeperアカウントでKeeperローテーションを有効にすると、ローテーションレコードタイプがアカウントに追加されます。これらのタイプを使用して作成されたレコードによって、レコードを容易にローテーションできます。

デバイスまたはアカウントの各タイプに関連付けられたレコードタイプでサポートされている設定は以下のとおりです。

リソースタイプサブタイプレコードタイプ

データベース

MySQL、MySQLフレキシブル

PAMデータベース

データベース

PostgreSQL、PostgresSQLフレキシブル

PAMデータベース

データベース

SQL Server

PAMデータベース

データベース

Mongo

PAMデータベース

データベース

MariaDB

PAMデータベース

マシン

Windows、macOS、Linux

PAMマシン

マシン

EC2インスタンス

PAMデータベース

マシン

Azure VM

PAMデータベース

ディレクトリ

Active Directory

PAMディレクトリ

ディレクトリ

OpenLDAP

PAMディレクトリ

PAMのマシン、データベース、ディレクトリのレコードフィールド

以下の表に、PAMマシン、PAMデータベース、PAMディレクトリのレコードの各設定可能フィールドの詳細を記載します。

PAMマシンのリソース

フィールド説明備考

ホスト名またはIPアドレス

マシンリソースのアドレス

必須

ポート

接続するポート。ゲートウェイはこれを使用して接続方法を決定します。

SSHまたはWinRMのポートである必要があります

Keeperは、PAM設定のポートマッピングで指定されたSSHまたはWinRM用の22、5985、5986、または代替ポートを想定しています

ログイン

管理者アカウントのユーザー名

パスワード

管理者アカウントのパスワード

Portが22の場合、またはsshに代替ポートがマッピングされている場合:代わりにPEM秘密鍵を使用できます

PEM秘密鍵

ssh接続用のPEM鍵 (オプション)

鍵とパスワードの両方が指定されている場合は、鍵が優先されます

OS

オペレーティングシステム

人間の参照用。オペレーティングシステムはローテーション中に検出されます

SSL検証

SSH接続時のホスト証明書の検証

インスタンス名

AzureまたはAWSのインスタンス名

ローテーションには使用されません

インスタンスID

AzureまたはAWSのインスタンスID

ローテーションには使用されません

プロバイダグループ

Azureでホストされたディレクトリのプロバイダグループ

ローテーションには使用されません

プロバイダリージョン

ホストされたディレクトリのAWSリージョン

ローテーションには使用されません

最終更新