SQL Serverの設定プロパティ

SQL Serverの詳細設定プロパティ

ここに記載したプロパティは、SQL Server認証を使用している場合にのみ適用されます。SQL Server認証のサポートは、kcm-guacamole-auth-jdbc-sqlserverパッケージを使用してインストールします。keeper/guacamoleのDockerイメージを使用する場合、SQL Server認証のサポートは、環境変数を使用して設定します。

TCP接続情報
データベース名とクレデンシャル
データベースのパスワードポリシー
- パスワードの最小長と複雑度
- パスワードの最小/最大有効期間
- パスワードの流用防止
データベース同時接続数の制限
- 同時接続の一般的な制限
- ユーザーあたりの同時接続の制限
- 絶対的な同時接続の制限
データベースのユーザーアカウントの要件

TCP接続情報

SQL ServerデータベースのTCP接続の詳細情報。

プロパティ名デフォルト値説明

プロパティ名	デフォルト値	説明
`sqlserver-hostname`	localhost	データベースサーバーのホスト名。
`sqlserver-port`	1433	データベースサーバーで実行されているSQL Serverサービスのポート。

sqlserver-hostname

localhost

データベースサーバーのホスト名。

sqlserver-port

1433

データベースサーバーで実行されているSQL Serverサービスのポート。

データベース名とクレデンシャル

使用するデータベースの名前と、データベースに接続するときに使用するクレデンシャル。データベースのいずれかの認証拡張機能を使用する場合は、これらのプロパティが必要です。

プロパティ名説明

プロパティ名	説明
`sqlserver-database`	Guacamoleがクエリを発行する先のデータベース名。
`sqlserver-username`	Guacamoleがデータベースに接続するために使用するユーザーのユーザー名。
`sqlserver-password`	データベースでの認証時にGuacamoleが指定するパスワード。

sqlserver-database

Guacamoleがクエリを発行する先のデータベース名。

sqlserver-username

Guacamoleがデータベースに接続するために使用するユーザーのユーザー名。

sqlserver-password

データベースでの認証時にGuacamoleが指定するパスワード。

データベースのパスワードポリシー

パスワードの複雑さ、長さ、変更頻度、流用に関して、すべてのデータベースユーザーに適用すべき制限。

これらのプロパティは、データベースの外部で定義されたユーザーには適用されません。

パスワードの最小長と複雑度

プロパティ名デフォルト値説明

プロパティ名	デフォルト値	説明
`sqlserver-user-password-min-length`	0	各パスワードの最小長（文字単位）。指定した場合、ユーザーはパスワードをこの長さ未満の値に変更できなくなります。デフォルトでは、最小長は強制されません。空のパスワードは許可されません。
`sqlserver-user-password-require-multiple-case`	false	「true」に設定した場合、すべてのパスワードが少なくとも1つの大文字と1つの小文字を使用する必要があります。デフォルトでは、パスワードに大文字と小文字を混在させる必要はありません。
`sqlserver-user-password-require-symbol`	false	「true」に設定した場合、すべてのパスワードが少なくとも1つの記号を使用する必要があります（「記号」とは英数字以外の任意の文字）。デフォルトでは、パスワードに記号を使用する必要はありません。
`sqlserver-user-password-require-digit`	false	「true」に設定した場合、すべてのパスワードが少なくとも1つの数字を使用する必要があります（「数字」とは任意の数を表わす文字）。デフォルトでは、パスワードに数字を使用する必要はありません。
`sqlserver-user-password-prohibit-username`	false	「true」に設定した場合、大文字と小文字に関係なく、パスワードにユーザー自身のユーザー名を使用することが禁止されます。デフォルトでは、パスワードにユーザー自身のユーザー名を使用することは禁止されていません。

sqlserver-user-password-min-length

各パスワードの最小長（文字単位）。指定した場合、ユーザーはパスワードをこの長さ未満の値に変更できなくなります。デフォルトでは、最小長は強制されません。空のパスワードは許可されません。

sqlserver-user-password-require-multiple-case

false

「true」に設定した場合、すべてのパスワードが少なくとも1つの大文字と1つの小文字を使用する必要があります。デフォルトでは、パスワードに大文字と小文字を混在させる必要はありません。

sqlserver-user-password-require-symbol

false

「true」に設定した場合、すべてのパスワードが少なくとも1つの記号を使用する必要があります（「記号」とは英数字以外の任意の文字）。デフォルトでは、パスワードに記号を使用する必要はありません。

sqlserver-user-password-require-digit

false

「true」に設定した場合、すべてのパスワードが少なくとも1つの数字を使用する必要があります（「数字」とは任意の数を表わす文字）。デフォルトでは、パスワードに数字を使用する必要はありません。

sqlserver-user-password-prohibit-username

false

「true」に設定した場合、大文字と小文字に関係なく、パスワードにユーザー自身のユーザー名を使用することが禁止されます。デフォルトでは、パスワードにユーザー自身のユーザー名を使用することは禁止されていません。

パスワードの最小/最大有効期間

プロパティ名説明

プロパティ名	説明
`sqlserver-user-password-min-age`	パスワードを変更するまでに経過する必要のある最小日数（ユーザーがパスワードを頻繁に変更しすぎないようにし、パスワードの流用を無効にするための保護）。デフォルトでは、パスワード変更頻度に制限はありません。
`sqlserver-user-password-max-age`	ユーザーがパスワードの変更を求められるまでの最大経過日数。デフォルトでは、ユーザーのパスワードは自動的には失効しません。

sqlserver-user-password-min-age

パスワードを変更するまでに経過する必要のある最小日数（ユーザーがパスワードを頻繁に変更しすぎないようにし、パスワードの流用を無効にするための保護）。デフォルトでは、パスワード変更頻度に制限はありません。

sqlserver-user-password-max-age

ユーザーがパスワードの変更を求められるまでの最大経過日数。デフォルトでは、ユーザーのパスワードは自動的には失効しません。

パスワードの流用防止

プロパティ名説明

プロパティ名	説明
`sqlserver-user-password-history-size`	ユーザーごとに記憶する必要のある過去のパスワードの数。指定した場合、ユーザーはこれらのパスワードを流用できなくなります。デフォルトでは、過去のパスワードの流用は禁止されていません。

sqlserver-user-password-history-size

ユーザーごとに記憶する必要のある過去のパスワードの数。指定した場合、ユーザーはこれらのパスワードを流用できなくなります。デフォルトでは、過去のパスワードの流用は禁止されていません。

データベース同時接続数の制限

すべての接続にデフォルトで強制される同時使用の制限。絶対同時接続の制限を除き、これらの各制限は、管理者が接続を編集することによって接続ごとに上書きできます。

同時接続の一般的な制限

プロパティ名デフォルト値説明

プロパティ名	デフォルト値	説明
`sqlserver-default-max-connections`	0	特定の接続に許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、接続に対して同時接続総数の制限は適用されません。
`sqlserver-default-max-group-connections`	0	特定の分散接続グループに許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、接続グループに対して同時接続総数の制限は適用されません。

sqlserver-default-max-connections

特定の接続に許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、接続に対して同時接続総数の制限は適用されません。

sqlserver-default-max-group-connections

特定の分散接続グループに許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、接続グループに対して同時接続総数の制限は適用されません。

ユーザーあたりの同時接続の制限

プロパティ名デフォルト値説明

プロパティ名	デフォルト値	説明
`sqlserver-default-max-connections-per-user`	0	接続を確立する個々のユーザーに許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、接続に対してユーザーあたりの同時接続の制限は適用されません。
`sqlserver-default-max-group-connections-per-user`	1	負荷分散接続グループへの接続を確立する個々のユーザーに許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、1人のユーザーがそのグループ内で使用可能な接続を使い果たさないように、各負荷分散接続グループに対するユーザーごとの接続を1つだけに制限することはありません。

sqlserver-default-max-connections-per-user

接続を確立する個々のユーザーに許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、接続に対してユーザーあたりの同時接続の制限は適用されません。

sqlserver-default-max-group-connections-per-user

負荷分散接続グループへの接続を確立する個々のユーザーに許可する同時接続の最大数。ここで、「0」は無制限を意味します。デフォルトでは、1人のユーザーがそのグループ内で使用可能な接続を使い果たさないように、各負荷分散接続グループに対するユーザーごとの接続を1つだけに制限することはありません。

絶対的な同時接続の制限

プロパティ名デフォルト値説明

プロパティ名	デフォルト値	説明
`sqlserver-absolute-max-connections`	0	Guacamoleサーバー全体に許可する同時接続の絶対的な最大数。どのユーザーが接続を確立しているか、どの接続またはグループがアクセスされているかは考慮しません。ここで、「0」は無制限を意味します。デフォルトでは、絶対的な同時制限は適用されません。

sqlserver-absolute-max-connections

Guacamoleサーバー全体に許可する同時接続の絶対的な最大数。どのユーザーが接続を確立しているか、どの接続またはグループがアクセスされているかは考慮しません。ここで、「0」は無制限を意味します。デフォルトでは、絶対的な同時制限は適用されません。

データベースのユーザーアカウントの要件

SQL Serverデータベース内に存在しないユーザーに対して、他の拡張機能による認証を許可するか否か。「true」に設定すると、認証されたユーザーがデータベース内で定義されていない限り、認証の試行は拒否されます。

プロパティ名デフォルト値説明

プロパティ名	デフォルト値	説明
`sqlserver-user-required`	false	「true」に設定した場合、成功した認証の試行をすべて、SQL Server内で定義されたユーザーに関連付ける必要があります。他のメカニズム（LDAPなど）を使用してユーザー認証に成功しても、対応するSQL Serverユーザーが存在しない場合は、その認証は拒否されます。デフォルトでは、そのユーザーのアカウントがSQL Server内に存在するか否かに関係なく、認証の試行が成功すれば、成功と見なされます。

sqlserver-user-required

false

「true」に設定した場合、成功した認証の試行をすべて、SQL Server内で定義されたユーザーに関連付ける必要があります。他のメカニズム（LDAPなど）を使用してユーザー認証に成功しても、対応するSQL Serverユーザーが存在しない場合は、その認証は拒否されます。デフォルトでは、そのユーザーのアカウントがSQL Server内に存在するか否かに関係なく、認証の試行が成功すれば、成功と見なされます。

PreviousPostgreSQL設定のプロパティ Nextログイン試行のプロパティ

Last updated 9 months ago