El complemento audit_remote envía la pista de auditoría binaria a un ARS en el mismo formato que el complemento audit_binfile escribe en los archivos de auditoría locales. El complemento audit_remote utiliza la biblioteca libgss para autenticar el ARS y un mecanismo GSS-API para proteger la transmisión con privacidad e integridad. Como referencia, consulte ¿Qué es el servicio Kerberos? de Gestión de Kerberos y otros servicios de autenticación en Oracle Solaris 11.2 y Utilidades de Kerberos de Gestión de Kerberos y otros servicios de autenticación en Oracle Solaris 11.2 .
El único mecanismo GSS-API que se admite actualmente es kerberosv5. Para obtener más información, consulte la página del comando man mech(4).
Para verificar si se configuró un dominio Kerberos, emita el siguiente comando. La salida de ejemplo indica que Kerberos no está instalado en el sistema.
# pkg info system/security/kerberos-5 pkg: info: no packages matching these patterns are installed on the system.
Antes de empezar
En este procedimiento, se presupone que se utiliza el complemento audit_remote.
Puede utilizar el sistema que actuará como ARS o puede utilizar un sistema cercano. El ARS envía una cantidad considerable de tráfico de autenticación al KDC principal.
# pkg install pkg:/system/security/kerberos-5
En el KDC maestro, se usan los comandos kdcmgr y kadmin de Kerberos para gestionar el dominio. Para obtener más información, consulte las páginas del comando man kdcmgr(1M) y kadmin(1M).
# pkg install pkg:/system/security/kerberos-5
Este paquete incluye el comando kclient. En estos sistemas, ejecuta el comando kclient para conectarse con el KDC. Para obtener más información, consulte la página del comando man kclient(1M).
Si el sesgo de reloj es demasiado grande entre los sistemas auditados y el ARS, el intento de conexión fallará. Después de establecer una conexión, la hora local del ARS determina los nombres de los archivos de auditoría almacenados, como se describe en Convenciones de nombres de archivos de auditoría binarios.
Para obtener más información sobre los relojes, consulte Indicaciones de hora confiables.