ポートマッピング
PAM設定での代替ポートの定義
概要
ローテーションは、リソースレコードのポートフィールドに基づいて接続方法を決定します。
たとえば、PAMマシンのレコードでは、ポート22はSSH、ポート5985はWinRM (http)、ポート5986はWinRM (https) を使用するようにゲートウェイに指示します。
以下は想定の標準ポートとなります。
ローテーション用の標準ポート
PAMマシン
SSH
ssh=22
PAMマシン
WinRM
winrm=5986
PAMディレクトリ
Active Directory
ldaps=636
PAMディレクトリ
OpenLDAP
ldaps=636
PAMデータベース
Postgresql
postgresql=5432
PAMデータベース
MySQL
mysql=3306
PAMデータベース
MariaDB
mariadb=3306
PAMデータベース
Microsoft SQL
mssql=1433
PAMデータベース
Oracle
oracle=1521
PAMデータベース
MongoDB
mongodb=27017
ポートマッピングの使用
非標準ポートを使用するには、以下の2つの場所で代替ポートを指定します。
PAM設定のポートマッピングフィールドに
32636=ldaps
など、{port}=
{connection}
と入力します。{connection}
は、標準ポート表の標準ポートのラベルを参照してください。PAMマシン/ディレクトリ/データベースレコードで、選択したポートをポートフィールドに入力します
たとえば、ポート3307を使用してMySQLデータベースに接続するには、PAM設定のポートマッピングで3307=mysql
を指定し、PAMデータベースレコードでポート3307を参照する必要があります。
PAM設定では、複数のポートマッピングは改行で区切られます。
最終更新