SQL Serverの設定プロパティ
SQL Serverの詳細設定プロパティ
ここに記載したプロパティは、SQL Server認証を使用している場合にのみ適用されます。SQL Server認証のサポートは、kcm-guacamole-auth-jdbc-sqlserver
パッケージを使用してインストールします。keeper/guacamoleのDockerイメージを使用する場合、SQL Server認証のサポートは、環境変数を使用して設定します。
パスワードの最小長と複雑度
パスワードの最小/最大有効期間
パスワードの流用防止
同時接続の一般的な制限
ユーザーあたりの同時接続の制限
絶対的な同時接続の制限
TCP接続情報
SQL ServerデータベースのTCP接続の詳細情報。
sqlserver-hostname
localhost
データベースサーバーのホスト名。
sqlserver-port
1433
データベースサーバーで実行されているSQL Serverサービスのポート。
データベース名とクレデンシャル
使用するデータベースの名前と、データベースに接続するときに使用するクレデンシャル。データベースのいずれかの認証拡張機能を使用する場合は、これらのプロパティが必要です。
sqlserver-database
Guacamoleがクエリを発行する先のデータベース名。
sqlserver-username
Guacamoleがデータベースに接続するために使用するユーザーのユーザー名。
sqlserver-password
データベースでの認証時にGuacamoleが指定するパスワード。
データベースのパスワードポリシー
パスワードの複雑さ、長さ、変更頻度、流用に関して、すべてのデータベースユーザーに適用すべき制限。
これらのプロパティは、データベースの外部で定義されたユーザーには適用されません。
パスワードの最小長と複雑度
sqlserver-user-password-min-length
0
各パスワードの最小長(文字単位)。指定した場合、ユーザーはパスワードをこの長さ未満の値に変更できなくなります。デフォルトでは、最小長は強制されません。空のパスワードは許可されません。
sqlserver-user-password-require-multiple-case
false
「true」に設定した場合、すべてのパスワードが少なくとも1つの大文字と1つの小文字を使用する必要があります。デフォルトでは、パスワードに大文字と小文字を混在させる必要はありません。
sqlserver-user-password-require-symbol
false
「true」に設定した場合、すべてのパスワードが少なくとも1つの記号を使用する必要があります(「記号」とは英数字以外の任意の文字)。デフォルトでは、パスワードに記号を使用する必要はありません。
sqlserver-user-password-require-digit
false
「true」に設定した場合、すべてのパスワードが少なくとも1つの数字を使用する必要があります(「数字」とは任意の数を表わす文字)。デフォルトでは、パスワードに数字を使用する必要はありません。
sqlserver-user-password-prohibit-username
false
「true」に設定した場合、大文字と小文字に関係なく、パスワードにユーザー自身のユーザー名を使用することが禁止されます。デフォルトでは、パスワードにユーザー自身のユーザー名を使用することは禁止されていません。
パスワードの最小/最大有効期間
sqlserver-user-password-min-age
パスワードを変更するまでに経過する必要のある最小日数(ユーザーがパスワードを頻繁に変更しすぎないようにし、パスワードの流用を無効にするための保護)。デフォルトでは、パスワード変更頻度に制限はありません。
sqlserver-user-password-max-age
ユーザーがパスワードの変更を求められるまでの最大経過日数。デフォルトでは、ユーザーのパスワードは自動的には失効しません。
パスワードの流用防止
sqlserver-user-password-history-size
ユーザーごとに記憶する必要のある過去のパスワードの数。指定した場合、ユーザーはこれらのパスワードを流用できなくなります。デフォルトでは、過去のパスワードの流用は禁止されていません。
データベース同時接続数の制限
すべての接続にデフォルトで強制される同時使用の制限。絶対同時接続の制限を除き、これらの各制限は、管理者が接続を編集することによって接続ごとに上書きできます。
同時接続の一般的な制限
sqlserver-default-max-connections
0
特定の接続に許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、接続に対して同時接続総数の制限は適用されません。
sqlserver-default-max-group-connections
0
特定の分散接続グループに許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、接続グループに対して同時接続総数の制限は適用されません。
ユーザーあたりの同時接続の制限
sqlserver-default-max-connections-per-user
0
接続を確立する個々のユーザーに許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、接続に対してユーザーあたりの同時接続の制限は適用されません。
sqlserver-default-max-group-connections-per-user
1
負荷分散接続グループへの接続を確立する個々のユーザーに許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、1人のユーザーがそのグループ内で使用可能な接続を使い果たさないように、各負荷分散接続グループに対するユーザーごとの接続を1つだけに制限することはありません。
絶対的な同時接続の制限
sqlserver-absolute-max-connections
0
Guacamoleサーバー全体に許可する同時接続の絶対的な最大数。どのユーザーが接続を確立しているか、どの接続またはグループがアクセスされているかは考慮しません。ここで、「0」は無制限を意味します。デフォルトでは、絶対的な同時制限は適用されません。
データベースのユーザーアカウントの要件
SQL Serverデータベース内に存在しないユーザーに対して、他の拡張機能による認証を許可するか否か。「true」に設定すると、認証されたユーザーがデータベース内で定義されていない限り、認証の試行は拒否されます。
sqlserver-user-required
false
「true」に設定した場合、成功した認証の試行をすべて、SQL Server内で定義されたユーザーに関連付ける必要があります。他のメカニズム(LDAPなど)を使用してユーザー認証に成功しても、対応するSQL Serverユーザーが存在しない場合は、その認証は拒否されます。デフォルトでは、そのユーザーのアカウントがSQL Server内に存在するか否かに関係なく、認証の試行が成功すれば、成功と見なされます。
Last updated