Gestión de Kerberos y otros servicios de autenticación en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Sincronización de reloj dentro de un dominio Kerberos

Los relojes internos de todos los hosts que participan en el sistema de autenticación de Kerberos deben estar sincronizados dentro un máximo de tiempo especificado. Conocida como sesgo de reloj, esta función proporciona otra comprobación de seguridad de Kerberos. Si el sesgo de reloj se excede entre cualquiera de los hosts participantes, las solicitudes se rechazan.

Una manera de sincronizar todos los relojes es utilizar el software de protocolo de hora de red (NTP). Para obtener más información, consulte Sincronización de relojes entre clientes Kerberos y KDC. Se pueden utilizar otras maneras de sincronizar los relojes; sin embargo, se necesita alguna forma de sincronización.