guacamole.properties

guacamole.properties内の詳細設定プロパティ

/etc/guacamole内にあるguacamole.propertiesファイルは、Guacamoleの基本設定ファイルです。Keeper Connection Managerには、この設定ファイルの完全なコメントアウトバージョンが付いており、付属のドキュメントとともに論理セクションで構成されたプロパティの例が含まれています。

guacdのTCP接続情報

guacdサービスをホストしているマシンのホスト名とポート、およびそのguacdサービスがSSL/TLS用に設定されているか否か。デフォルトでは、Guacamoleはローカルホストのポート4822でguacdに接続し、そのためにSSL/TLSは使用しません。

プロパティ名デフォルト値説明

プロパティ名	デフォルト値	説明
`guacd-hostname`	localhost	guacdサービスをホストしているマシンのホスト名。
`guacd-port`	4822	guacdサービスが使用するポート。
`guacd-ssl`	false	guacdサービスがSSL/TLS用に設定されているか否か。

guacd-hostname

localhost

guacdサービスをホストしているマシンのホスト名。

guacd-port

4822

guacdサービスが使用するポート。

guacd-ssl

false

guacdサービスがSSL/TLS用に設定されているか否か。

Guacamoleユーザーセッションのタイムアウト

Guacamoleセッションがアクティブでなくても有効状態を維持できる時間（分単位）。デフォルトでは、Guacamoleセッションは60分間有効です。

プロパティ名デフォルト値説明

プロパティ名	デフォルト値	説明
`api-session-timeout`	60	Guacamoleセッションがアクティブでなくても有効状態を維持できる時間（分単位）。この設定は、Guacamoleセッションにのみ影響し、リモートデスクトップセッションには影響しません。リモートデスクトップセッションの時間に制限を適用するには、リモートデスクトップサーバー内の関連する設定（Windows RDPサーバーに設定するセッション時間制限のGPOなど）を変更する必要があります。Guacamoleは、リモートデスクトップセッションが接続されるとユーザーがアクティブであると見なし、接続されたリモートデスクトップセッション以外にアイドル状態と見なすものを定義しようとはしません。

api-session-timeout

Guacamoleセッションがアクティブでなくても有効状態を維持できる時間（分単位）。

この設定は、Guacamoleセッションにのみ影響し、リモートデスクトップセッションには影響しません。リモートデスクトップセッションの時間に制限を適用するには、リモートデスクトップサーバー内の関連する設定（Windows RDPサーバーに設定するセッション時間制限のGPOなど）を変更する必要があります。Guacamoleは、リモートデスクトップセッションが接続されるとユーザーがアクティブであると見なし、接続されたリモートデスクトップセッション以外にアイドル状態と見なすものを定義しようとはしません。

HTTPリクエストのサイズ制限

通常、この設定を変更する必要はありません。

リモートデスクトップセッション内のファイル転送は、この制限の影響を受けません。
ファイル転送に関係のないリクエストは通常、デフォルトの制限（2MB）を大幅に下回る必要があります。

このプロパティ値の変更を検討することになれば、まず、リバースプロキシ、ファイアウォール、ブラウザ拡張など、問題の原因になると考えられる外部要因がないか調査します。よくあるのは、SSLを終端するリバースプロキシの設定変更が必要な場合で、Guacamoleリクエストのサイズ制限を変更する必要はまったくありません。

Guacamoleの内部REST APIに対する特定のHTTPリクエスト（認証リクエストなど）のエンティティボディで受け入れる最大バイト数。デフォルトでは、Guacamoleウェブアプリケーションに対するHTTPリクエストは、リモートデスクトップセッションのファイル転送に関連するリクエストを除き、2MBに制限されます。

プロパティ名デフォルト値説明

プロパティ名	デフォルト値	説明
`api-max-request-size`	2097152	REST APIに対する特定のHTTPリクエスト（認証リクエストなど）のエンティティボディで受け入れる最大バイト数。この制限は、リモートデスクトップセッション内で転送されるファイルには適用されません。0を指定すると、リクエストサイズの制限が無効になります。リクエストサイズの制限を解除または緩和するためにこのプロパティを設定する場合、SSLを終端するリバースプロキシがあれば、その設定を必ず確認してください。ご利用のリバースプロキシが、上書きが必要な独自のデフォルト制限を課している場合があります。たとえば、Nginxは、リクエストあたり1MBのデフォルト制限を課しています。

api-max-request-size

2097152

REST APIに対する特定のHTTPリクエスト（認証リクエストなど）のエンティティボディで受け入れる最大バイト数。この制限は、リモートデスクトップセッション内で転送されるファイルには適用されません。0を指定すると、リクエストサイズの制限が無効になります。

リクエストサイズの制限を解除または緩和するためにこのプロパティを設定する場合、SSLを終端するリバースプロキシがあれば、その設定を必ず確認してください。ご利用のリバースプロキシが、上書きが必要な独自のデフォルト制限を課している場合があります。たとえば、Nginxは、リクエストあたり1MBのデフォルト制限を課しています。

使用可能な言語の制限

Guacamoleの対応言語のサブセットに対してのみ、Guacamoleの翻訳文字列を上書きする独自のブランディング拡張機能を開発した場合は、Guacamoleに対して、対応言語のセットを変更した言語のみに減らすよう強制できます。これは、独自のブランディングを開発した場合にのみ必要です。Keeper Connection Managerサブスクリプションの一部として、Keeper Connection Managerが提供するブランディング拡張機能は、すべての対応言語を更新します。

プロパティ名説明

プロパティ名	説明
`allowed-languages`	Guacamoleの表示言語の言語キーのコンマ区切りのリスト。指定した場合、ユーザーは記載された言語のみを利用できるようになり、記載された言語のみがユーザーのブラウザの優先言語に基づいて自動的に選択されます。デフォルトでは、すべての定義済み言語が使用可能になります。たとえば、Guacamoleを英語とドイツ語のみに制限するには、以下のように指定します。 `allowed-languages: en, de`
選択した言語で翻訳キーが見つからない場合に使用される代替言語が英語であるため、このリストから英語を除外するのは、カスタム翻訳で見つからない文字列がないことが確実な場合にのみにすべきです。

allowed-languages

Guacamoleの表示言語の言語キーのコンマ区切りのリスト。指定した場合、ユーザーは記載された言語のみを利用できるようになり、記載された言語のみがユーザーのブラウザの優先言語に基づいて自動的に選択されます。デフォルトでは、すべての定義済み言語が使用可能になります。

たとえば、Guacamoleを英語とドイツ語のみに制限するには、以下のように指定します。

allowed-languages: en, de

選択した言語で翻訳キーが見つからない場合に使用される代替言語が英語であるため、このリストから英語を除外するのは、カスタム翻訳で見つからない文字列がないことが確実な場合にのみにすべきです。

拡張機能固有のプロパティ

ウェブアプリケーションで有効な標準プロパティに加えて、拡張機能は、独自の設定ニーズに固有の追加プロパティを読み取ることができます。Keeper Connection Managerに付属するguacamole.propertiesファイルには、対応する拡張機能ごとに設定を個別のセクションに明確に分類するコメント、およびプロパティの例とドキュメントが含まれています。

Previous詳細設定 NextSAML 2.0認証の設定プロパティ

Last updated 9 months ago