MariaDB接続
Keeperコネクション - MariaDBプロトコル
概要
KeeperPAMは、対話型CLIまたは視覚的なKeeperDBインターフェースを通じて、MariaDBデータベースに対するゼロトラスト特権セッション管理を実現します。本ページでは、Keeperボルト内のPAMデータベースレコードでMariaDB接続を構成する方法をご紹介します。セッションはボルトから開始され、Keeperゲートウェイを経由して対象のデータベースに接続されます。
要件
まず、接続のはじめにのページに記載されている要件をご確認ください。
MariaDB接続を構成するには、以下のPAMレコードが必要です。
本ページでは、MariaDBデータベースレコードを対象として使用します。
設定例については、MariaDBデータベースをご参照ください。
PAM設定 - MariaDBプロトコル
接続設定へのアクセス
対象のPAMレコードを作成したら、接続設定を開きます。
PAMレコードを編集します。
PAM設定の [セットアップ] をクリックします。
[接続] セクションを開きます。
接続設定の構成
MariaDBプロトコルを構成する前に、以下の必須フィールドを設定します。
PAM構成
対象インフラの詳細を含み、PAMレコードで構成されている対象へのアクセスに使用するPAM構成
管理者認証情報レコード
リンクされたPAMユーザーによる認証および管理操作
以下の表は、MariaDB固有の接続設定の一覧です。
プロトコル
必須 レコードに設定するプロトコル。MariaDBを選択すると、プロトコル設定が自動的に反映されます。
接続を有効にする
必須 このレコードで接続を有効にするトグル
グラフィカルセッションの録画
このレコードのグラフィカルセッション記録の有効化
テキストセッションレコーディング (Typescript)
タイミングデータ付きテキストセッション記録 (Typescript) の有効化
キー入力イベントを含める
セッション再生時のキー入力データの記録 (入力された機密情報が記録される場合あり)
接続ポート
プロトコル接続に使用するポート。デフォルトはPAMデータベースレコードのポート。ここで指定すると上書き。
MariaDBのデフォルトポート: 3306
接続用認証情報
接続認証に使用する認証情報。詳細は接続認証方式をご参照ください。
ボルトから認証情報を選択できるようにする
ユーザー自身の個人用認証情報による接続認証の許可。詳細は接続認証方式をご参照ください。
セッション終了時に接続用認証情報をローテーションする
セッション終了時の接続用認証情報の自動ローテーション
デフォルトのデータベース
セッション開始時に選択するデータベーススキーマ
CSVのエクスポート
SELECT ... INTO OUTFILE によるCSVエクスポートの許可
CSVのインポート
LOAD DATA LOCAL INFILE ... INTO TABLE によるCSVインポートの許可
クリップボードにコピー
セッション内テキストのコピーの許可
クリップボードから貼り付け
ローカルクリップボードからセッションへの貼り付けの許可
フォント名
ターミナルフォント。guacd を実行しているサーバーにインストールされた等幅フォントを指定
最大スクロールバックサイズ
ターミナルスクロールバックバッファの最大行数(デフォルト: 1000 行)
読み取り専用
入力の禁止(セッションの表示のみ可能)
接続認証方式
MariaDB接続では、以下の認証方式を使用できます。
接続用認証情報 PAMレコードにリンクされた認証情報が使用されます。ユーザーは接続のためにその認証情報に直接アクセスする必要はありません。
個人用認証情報 [ボルトから認証情報を選択できるようにする] が有効な場合、ユーザーは個人用ボルトの認証情報でセッションを認証できます。
一時アカウント セッション用の一時的な特権アカウントが作成され、セッション終了後に削除されます (ジャストインタイムアクセス)。
セッションレコーディング - MariaDBプロトコル
このプロトコルでは、グラフィカルセッションと、タイミングデータを含む生テキストの両方が記録されます。記録の確認と再生については、セッションのレコーディングと再生をご参照ください。
接続テンプレート
PAMレコードを接続テンプレートとして構成することもできます。ホスト名や認証情報を事前に定義せずにセッションを起動できます。詳細は以下をご参照ください。
接続テンプレート最終更新