高度な機能
Keeperボルト連携の高度な機能
Last updated
Keeperボルト連携の高度な機能
Last updated
Keeperボルトを利用して、通常はguacamole.properties
ファイルまたはDocker Composeファイルにハードコードされる設定シークレットを保護および保存できます。
Docker自動インストールメソッドを使用してKeeper Connection Managerをインストールした場合、設定シークレットは自動生成されたDocker Composeファイル内で保護されます。
rootとして、/etc/kcm-setup/docker-compose.yml
ファイルを編集します。
保護したい各設定シークレットについて、そのエントリをKeeperボルトの直接検索に置き換えることができます。この良い例が、ハードコードされたMySQLデータベースのパスワードをボルトの記録に置き換えることです。
変更前
変更後
トークンの構文にはKeeper表記法を使用しています。パラメータの名前は、*_KSM_SECRET
の形式に従う必要があります。この例では、MySQLデータベースのパスワードが共有フォルダ内のKeeperの記録から直接取得されます。
それぞれの*_KSM_SECRET
変数の値は、必要な設定値を取得するために使用しなければならないシークレットのKeeper表記であることが必要です。たとえば、SOME_VARIABLE_KSM_SECRET
が有効なKeeper表記に設定された場合、SOME_VARIABLE
に通常関連付けられているGuacamoleプロパティの値は、KSMのそのシークレットから取得されます。
ファイルの変更を保存したら、コンテナを更新します。
docker-compose.yml
ファイルを編集します。
保護したい各設定シークレットについて、そのエントリをKeeperボルトの直接検索に置き換えることができます。この良い例が、ハードコードされたMySQLデータベースのパスワードをボルトの記録に置き換えることです。
トークンの構文には、Keeper表記法を使用しています。この例では、以下のようにMySQLデータベースのパスワードが共有フォルダ内のKeeperの記録から直接取得されます。
各*_KSM_SECRET
変数の値は、必要な設定値を取得するために使用しなければならないシークレットのKeeper表記であることが必要です。たとえば、SOME_VARIABLE_KSM_SECRET
が有効なKeeper表記に設定された場合、SOME_VARIABLE
に通常関連付けられているGuacamoleプロパティの値は、KSMのそのシークレットから取得されます。
ファイルの変更を保存したら、コンテナを更新します。
dockerインストールでは、ADDITIONAL_GUACAMOLE_PROPERTIES_KSM
パラメータを使用して、guacamole.propertiesファイルからguacamole.properties.ksmにパラメータを移動できます。