# PAMディレクトリ

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2F0y6uMxDgUciPxt2SFCEh%2Fimage.png?alt=media&#x26;token=be1e9805-a8e3-4281-bc35-1f0bd3d8efc5" alt=""><figcaption></figcaption></figure>

## 概要

PAMディレクトリレコードはKeeperPAMリソースの一種で、オンプレミスまたはクラウド上にホストされたActive DirectoryまたはOpenLDAPサービスを表します。

<table><thead><tr><th width="215">PAMレコードタイプ</th><th>対応アセット</th></tr></thead><tbody><tr><td>PAMディレクトリ</td><td>Active Directory、OpenLDAP</td></tr></tbody></table>

## 機能

PAMディレクトリリソースは、以下の機能に対応しています。

* LDAP、LDAPS、またはWinRMを使用したパスワードのローテーション
* RDPによる接続
* 任意のプロトコルに対応したTCPトンネルの構成
* セッションの録画および再生
* 認証情報を共有せずにアクセスを共有

{% hint style="info" %}
PAMディレクトリへの接続には、Keeperゲートウェイが対象のディレクトリサービスにアクセスできる状態であれば十分です。Keeperボルト自体はサービスへの直接接続を必要とせず、ゼロトラスト・ネットワークアクセスモデルに基づいて、ゲートウェイ経由で安全にアクセスを管理します。詳しくは、[ネットワークアーキテクチャ図](/keeperpam/jp/privileged-access-manager/getting-started/architecture/system-architecture.md)をご覧ください。
{% endhint %}

## PAMディレクトリの作成

PAMディレクトリを作成する前に、あらかじめPAM構成を作成しておいてください。PAM構成には対象インフラストラクチャに関する情報が、PAMディレクトリにはそのインフラストラクチャ内にあるActive Directoryサーバーなどのアセットに関する情報が格納されます。

PAMディレクトリの作成手順

1. **\[新規作成]** をクリックします。
2. 用途に応じて、**\[ローテーション]**、**\[トンネル]**、**\[コネクション]** のいずれかを選択します。
3. ポップアップウィンドウで以下を行います。
   1. **\[新しいレコード]** を選択
   2. レコードを作成する共有フォルダを選択
   3. タイトルを入力
   4. 対象として **\[ディレクトリ]** を選択
4. **\[次へ]** をクリックし、必要な情報をすべて入力します。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FBt0WknseVJMVBN1BkQJ0%2Fimage.png?alt=media&#x26;token=f288b574-fbbd-4e1e-b7d0-89d4e331f525" alt=""><figcaption><p>PAMディレクトリの作成</p></figcaption></figure>

## PAMディレクトリレコードタイプのフィールド

<table><thead><tr><th width="168">フィールド</th><th width="251">説明</th><th>備考</th></tr></thead><tbody><tr><td>ホスト名またはIPアドレス</td><td>ディレクトリリソースのアドレス</td><td><strong>必須</strong></td></tr><tr><td>ポート</td><td>接続ポート</td><td><strong>必須</strong><br>通常は389または636 (LDAP/LDAPS) を使用します。Active Directoryは636のみ対応しています。</td></tr><tr><td>SSLの使用</td><td>接続時にSSLを使用</td><td>Active Directoryでは必須</td></tr><tr><td>代替IP</td><td>検出時に使用するディレクトリの予備IPアドレスの一覧</td><td>改行区切り</td></tr><tr><td>ディレクトリID</td><td>AzureおよびAWS環境でホストされているADリソースのインスタンスID</td><td><strong>必須</strong> (Azure Active DirectoryまたはAWS Directory Serviceを使用している場合に指定します)<br>例 (AWS): <code>d-9a423d0d3b</code></td></tr><tr><td>ディレクトリタイプ</td><td>メッセージの形式を決定するために使用されるディレクトリタイプ</td><td><strong>必須</strong><br><strong>Active Directory</strong>または<strong>OpenLDAP</strong></td></tr><tr><td>ユーザーマッチ</td><td>検出中に見つかったユーザーをOUでマッチング</td><td>任意設定<br>DNの右側と一致させるか、スラッシュで囲んで正規表現として指定します。<br>例: <code>OU=Users,DC=company,DC=com</code><br>例: <code>/OU=Users/</code></td></tr><tr><td>ドメイン名</td><td>ディレクトリで管理するドメイン</td><td><strong>必須</strong><br>例: <code>some.company.com</code></td></tr><tr><td>プロバイダグループ</td><td>Azureでホストされたディレクトリのプロバイダグループ</td><td><strong>必須</strong> (Azure上でホストされているディレクトリサービス用)</td></tr><tr><td>プロバイダリージョン</td><td>ホストされたディレクトリのAWSリージョン</td><td><strong>必須</strong> (AWS上でホストされているディレクトリサービス用)<br>例: <code>us-east-2</code></td></tr></tbody></table>

## PAM設定と管理者認証情報

レコードの「PAM設定」セクションでは、KeeperPAMの接続およびトンネル設定を構成し、ローテーションおよび接続を実行するためのPAMユーザーの認証情報をリンクできます。トンネルには、リンクされた認証情報は必要ありません。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2F2wL73t5rfSHMgeH84LIG%2Fimage.png?alt=media&#x26;token=a8d23e1a-a668-4152-aa41-51445e0c36d8" alt=""><figcaption><p>PAM設定</p></figcaption></figure>

### PAM設定

<table><thead><tr><th>フィールド</th><th width="235">説明</th><th>必須か否か</th></tr></thead><tbody><tr><td>PAM構成</td><td>環境を定義する関連PAM構成レコード</td><td><strong>必須</strong></td></tr><tr><td>管理者認証情報レコード</td><td>接続および管理操作に使用されるリンクされたPAMユーザーの認証情報</td><td><strong>必須</strong></td></tr><tr><td>プロトコル</td><td>ゲートウェイから対象へのセッション接続に使用するネイティブプロトコル</td><td><strong>必須</strong></td></tr><tr><td>セッションレコーディング</td><td>録画かタイプスクリプトのオプション</td><td><a href="/pages/VddUvikiFuLPdtPAcpTa">こちらのページ</a>をご参照ください。</td></tr><tr><td>接続パラメータ (複数)</td><td>プロトコルの種類に基づいて異なる接続固有のプロトコル設定</td><td>プロトコルによります。最低限、接続ポートを指定することをお勧めします。</td></tr></tbody></table>

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FGM3lnK4u1onHTTs0VVaK%2Fimage.png?alt=media&#x26;token=056ee272-9df0-4c83-89f1-8cd2da5d4062" alt=""><figcaption><p>PAM設定</p></figcaption></figure>

備考: PAMユーザーは、接続やパスワードローテーションを正常に構成するために必要ですが、トンネルには必須ではありません。

**構成の手順**

1. PAMデータベースレコードを開きます。
2. PAM設定の箇所で、PAM構成と管理者認証情報レコードを選択します。
3. KeeperコネクションとKeeperトンネルの設定を構成するには以下のページをご参照ください。
   1. [Keeperコネクション (接続)](/keeperpam/jp/privileged-access-manager/connections.md)
   2. [Keeperトンネル](/keeperpam/jp/privileged-access-manager/tunnels.md)

以下の画像は、接続、ローテーション、トンネルが有効になった状態のPAMディレクトリの例となります。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FVSPFVMrkmY61yqdwTCLG%2Fimage.png?alt=media&#x26;token=47e1412e-77fa-4e1e-972f-858e04d9a556" alt=""><figcaption><p>接続、ローテーション、トンネルが有効になった状態のPAMディレクトリ</p></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/getting-started/pam-resources/pam-directory.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.