# guacamole.properties
`/etc/guacamole` 内にある `guacamole.properties` ファイルが、Guacamoleの基本設定ファイルです。Keeperコネクションマネージャーにはこの設定ファイルのコメント付きのバージョンが付属しており、ドキュメントとプロパティの例が含まれています。
### guacdのTCP接続情報
guacdサービスをホストしているマシンのホスト名とポート、そのguacdサービスがSSL/TLS用に設定されているか否かを指定します。デフォルトでは、Guacamoleはローカルホストのポート4822でguacdに接続され、その際にSSL/TLSは使用しません。
| プロパティ名 | デフォルト値 | 説明 |
| ---------------- | --------- | ------------------------------ |
| `guacd-hostname` | localhost | guacdサービスをホストしているマシンのホスト名。 |
| `guacd-port` | 4822 | guacdサービスが使用するポート。 |
| `guacd-ssl` | false | guacdサービスがSSL/TLS用に設定されているか否か。 |
### Guacamoleユーザーセッションのタイムアウト
Guacamoleセッションがアクティブでなくても有効状態を維持できる時間 (分単位)。デフォルトでは、Guacamoleセッションは60分間有効です。
| プロパティ名 | デフォルト値 | 説明 |
| --------------------- | ------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| `api-session-timeout` | 60 | Guacamoleセッションがアクティブでなくても有効状態を維持できる時間 (分単位)。
この設定は、Guacamoleセッションにのみ影響し、リモートデスクトップセッションには影響しません。リモートデスクトップセッションの時間に制限を適用するには、リモートデスクトップサーバー内の関連する設定 (Windows RDPサーバーに設定するセッション時間制限のGPOなど) を変更する必要があります。Guacamoleは、リモートデスクトップセッションが接続されるとユーザーがアクティブであると見なし、接続されているがアイドル状態であるリモートデスクトップセッションについては区別しません。
|
### HTTPリクエストのサイズ制限
{% hint style="warning" %}
**通常はこの設定を変更する必要はありません**。
* リモートデスクトップセッション内のファイル転送は、この制限の影響を受けません。
* ファイル転送に関係のないリクエストは通常、デフォルトの制限 (2MB) を大幅に下回る必要があります。
このプロパティ値の変更を検討している場合は、まず問題が発生している原因として、リバースプロキシ、ファイアウォール、ブラウザ拡張機能などの外部要因がないかを調査してください。問題が発生している場合、一般的にはSSLターミネーションを提供しているリバースプロキシの設定を調整する必要があり、Guacamoleのリクエストサイズ制限に変更を加える必要はないことが多いです。
{% endhint %}
Guacamoleの内部REST APIに対する特定のHTTPリクエスト (認証リクエストなど) のエンティティボディで受け入れる最大バイト数です。デフォルトでは、Guacamoleウェブアプリケーションに対するHTTPリクエストは2MBに制限されており、リモートデスクトップセッションのファイル転送に関連するリクエストは除外されます。
| プロパティ名 | デフォルト値 | 説明 |
| ---------------------- | ------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `api-max-request-size` | 2097152 | REST APIに対する特定のHTTPリクエスト (認証リクエストなど) のエンティティボディで受け入れる最大バイト数。この制限は、リモートデスクトップセッション内で転送されるファイルには適用されません。0を指定すると、リクエストサイズの制限が無効になります。
リクエストサイズの制限を解除または緩和するためにこのプロパティを設定する場合、SSLターミネーションを行うリバースプロキシがあれば、その設定を必ず確認してください。リバースプロキシには、独自のデフォルト制限があり、それをオーバーライドする必要がある場合があります。たとえば、Nginxは、リクエストあたり1MBのデフォルト制限を課しています。
|
### 使用できる言語の制限
Guacamoleの対応言語のサブセットに対してのみ、Guacamoleの翻訳文字列を上書きする独自のブランディング拡張機能を開発した場合は、Guacamoleに対して、対応言語のセットを変更した言語のみに減らすよう強制できます。**これは、独自のブランディングを開発した場合にのみ必要となります。**[Keeper Connection Managerサブスクリプションの一部として提供されるブランディング拡張機能](https://docs.keeper.io/keeper-connection-manager/jp/advanced-configuration/pages/FKONKgHxjpmWDU89PY4X#id-.scopeofsupportv2.x-custom-brandingcustom-brandingcustombranding)では、すべての対応言語が更新されます。
| プロパティ名 | 説明 |
|---|
allowed-languages | Guacamoleの表示言語の言語キーのコンマ区切りのリスト。指定した場合、ユーザーは記載された言語のみを利用できるようになり、記載された言語のみがユーザーのブラウザの優先言語に基づいて自動的に選択されます。デフォルトでは、記載したすべての言語が使用できるようになります。 たとえば、Guacamoleを英語とドイツ語のみに制限するには、以下のように指定します。 allowed-languages: en, de
選択した言語で翻訳キーが見つからない場合は英語が使用されるため、カスタム翻訳で欠落している文字列がある場合は英語を除外しないようにしましょう。 |
### 拡張機能固有のプロパティ
ウェブアプリケーションで有効な標準プロパティに加えて、拡張機能では独自の設定ニーズに特化した追加のプロパティを読み取ることができます。Keeperコネクションマネージャーに含まれている`guacamole.properties`ファイルには、コメント、プロパティの例、ドキュメントが含まれています。
* [Duo二要素認証の設定プロパティ](/keeper-connection-manager/jp/advanced-configuration/guacamole.properties/duo-two-factor-authentication-configuration-properties.md)
* [SAML 2.0認証の設定プロパティ](/keeper-connection-manager/jp/advanced-configuration/guacamole.properties/saml-2.0-authentication-configuration-properties.md)
* OpenID Connectの設定プロパティ
* [暗号化されたJSONの設定プロパティ](/keeper-connection-manager/jp/advanced-configuration/guacamole.properties/encrypted-json-configuration-properties.md)
* [LDAP設定のプロパティ](/keeper-connection-manager/jp/advanced-configuration/guacamole.properties/ldap-configuration-properties.md)
* [MySQL/MariaDBの設定プロパティ](/keeper-connection-manager/jp/advanced-configuration/guacamole.properties/mysql-mariadb-configuration-properties.md)
* [PostgreSQL設定のプロパティ](/keeper-connection-manager/jp/advanced-configuration/guacamole.properties/postgresql-configuration-properties.md)
* [SQL Serverの設定プロパティ](/keeper-connection-manager/jp/advanced-configuration/guacamole.properties/sql-server-configuration-properties.md)
* TOTPの設定プロパティ
* UDS Enterpriseの設定プロパティ
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.keeper.io/keeper-connection-manager/jp/advanced-configuration/guacamole.properties.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.