guacamole.properties
guacamole.properties内の詳細設定プロパティ
/etc/guacamole
内にあるguacamole.properties
ファイルが、Guacamoleの基本設定ファイルです。Keeperコネクションマネージャーにはこの設定ファイルのコメント付きのバージョンが付属しており、ドキュメントとプロパティの例が含まれています。
guacdのTCP接続情報
guacdサービスをホストしているマシンのホスト名とポート、そのguacdサービスがSSL/TLS用に設定されているか否かを指定します。デフォルトでは、Guacamoleはローカルホストのポート4822でguacdに接続され、その際にSSL/TLSは使用しません。
guacd-hostname
localhost
guacdサービスをホストしているマシンのホスト名。
guacd-port
4822
guacdサービスが使用するポート。
guacd-ssl
false
guacdサービスがSSL/TLS用に設定されているか否か。
Guacamoleユーザーセッションのタイムアウト
Guacamoleセッションがアクティブでなくても有効状態を維持できる時間 (分単位)。デフォルトでは、Guacamoleセッションは60分間有効です。
api-session-timeout
60
Guacamoleセッションがアクティブでなくても有効状態を維持できる時間 (分単位)。
この設定は、Guacamoleセッションにのみ影響し、リモートデスクトップセッションには影響しません。リモートデスクトップセッションの時間に制限を適用するには、リモートデスクトップサーバー内の関連する設定 (Windows RDPサーバーに設定するセッション時間制限のGPOなど) を変更する必要があります。Guacamoleは、リモートデスクトップセッションが接続されるとユーザーがアクティブであると見なし、接続されているがアイドル状態であるリモートデスクトップセッションについては区別しません。
HTTPリクエストのサイズ制限
通常はこの設定を変更する必要はありません。
リモートデスクトップセッション内のファイル転送は、この制限の影響を受けません。
ファイル転送に関係のないリクエストは通常、デフォルトの制限 (2MB) を大幅に下回る必要があります。
このプロパティ値の変更を検討している場合は、まず問題が発生している原因として、リバースプロキシ、ファイアウォール、ブラウザ拡張機能などの外部要因がないかを調査してください。問題が発生している場合、一般的にはSSLターミネーションを提供しているリバースプロキシの設定を調整する必要があり、Guacamoleのリクエストサイズ制限に変更を加える必要はないことが多いです。
Guacamoleの内部REST APIに対する特定のHTTPリクエスト (認証リクエストなど) のエンティティボディで受け入れる最大バイト数です。デフォルトでは、Guacamoleウェブアプリケーションに対するHTTPリクエストは2MBに制限されており、リモートデスクトップセッションのファイル転送に関連するリクエストは除外されます。
api-max-request-size
2097152
REST APIに対する特定のHTTPリクエスト (認証リクエストなど) のエンティティボディで受け入れる最大バイト数。この制限は、リモートデスクトップセッション内で転送されるファイルには適用されません。0を指定すると、リクエストサイズの制限が無効になります。
リクエストサイズの制限を解除または緩和するためにこのプロパティを設定する場合、SSLターミネーションを行うリバースプロキシがあれば、その設定を必ず確認してください。リバースプロキシには、独自のデフォルト制限があり、それをオーバーライドする必要がある場合があります。たとえば、Nginxは、リクエストあたり1MBのデフォルト制限を課しています。
使用できる言語の制限
Guacamoleの対応言語のサブセットに対してのみ、Guacamoleの翻訳文字列を上書きする独自のブランディング拡張機能を開発した場合は、Guacamoleに対して、対応言語のセットを変更した言語のみに減らすよう強制できます。これは、独自のブランディングを開発した場合にのみ必要となります。Keeper Connection Managerサブスクリプションの一部として提供されるブランディング拡張機能では、すべての対応言語が更新されます。
allowed-languages
Guacamoleの表示言語の言語キーのコンマ区切りのリスト。指定した場合、ユーザーは記載された言語のみを利用できるようになり、記載された言語のみがユーザーのブラウザの優先言語に基づいて自動的に選択されます。デフォルトでは、記載したすべての言語が使用できるようになります。
たとえば、Guacamoleを英語とドイツ語のみに制限するには、以下のように指定します。
選択した言語で翻訳キーが見つからない場合は英語が使用されるため、カスタム翻訳で欠落している文字列がある場合は英語を除外しないようにしましょう。
拡張機能固有のプロパティ
ウェブアプリケーションで有効な標準プロパティに加えて、拡張機能では独自の設定ニーズに特化した追加のプロパティを読み取ることができます。Keeperコネクションマネージャーに含まれているguacamole.properties
ファイルには、コメント、プロパティの例、ドキュメントが含まれています。
OpenID Connectの設定プロパティ
TOTPの設定プロパティ
UDS Enterpriseの設定プロパティ
Last updated