audit_remote 플러그인은 audit_binfile 플러그인이 로컬 감사 파일에 쓰는 것과 동일한 형식으로 ARS에 이진 감사 추적을 보냅니다. audit_remote 플러그인은 libgss 라이브러리를 사용하여 ARS를 인증하고 GSS-API 방식을 사용하여 개인 정보의 전송 및 무결성을 보호합니다. 참조 정보는 Oracle Solaris 11.2의 Kerberos 및 기타 인증 서비스 관리 의 Kerberos 서비스란? 및 Oracle Solaris 11.2의 Kerberos 및 기타 인증 서비스 관리 의 Kerberos 유틸리티를 참조하십시오.
현재까지 지원되는 유일한 GSS-API 방식은 kerberosv5입니다. 자세한 내용은 mech(4) 매뉴얼 페이지를 참조하십시오.
Kerberos 영역이 구성되었는지 여부를 확인하려면 다음 명령을 실행합니다. 샘플 출력은 Kerberos가 시스템에 설치되지 않았음을 나타냅니다.
# pkg info system/security/kerberos-5 pkg: info: no packages matching these patterns are installed on the system.
시작하기 전에
이 절차에서는 audit_remote 플러그인을 사용한다고 가정합니다.
ARS로 작동하는 시스템을 사용하거나 인접 시스템을 사용할 수 있습니다. ARS는 상당히 많은 양의 트래픽을 마스터 KDC로 보냅니다.
# pkg install pkg:/system/security/kerberos-5
마스터 KDC는 Kerberos kdcmgr 및 kadmin 명령을 사용하여 영역을 관리합니다. 자세한 내용은 kdcmgr(1M) 및 kadmin(1M) 매뉴얼 페이지를 참조하십시오.
# pkg install pkg:/system/security/kerberos-5
이 패키지에는 kclient 명령이 포함됩니다. 이러한 시스템에서 kclient 명령을 사용하여 KDC와 연결합니다. 자세한 내용은 kclient(1M) 매뉴얼 페이지를 참조하십시오.
감사되는 시스템과 ARS 간의 클럭 불균형이 너무 크면 연결 시도가 실패합니다. 이진 감사 파일 이름 지정 규칙에 설명된 대로 연결이 설정된 후 ARS의 로컬 시간에 따라 저장된 감사 파일의 이름이 결정됩니다.
클럭에 대한 자세한 내용은 신뢰할 수 있는 시간 기록 유지를 참조하십시오.