audit_remote 插件将二进制的审计迹发送到 ARS,采用的格式与 audit_binfile 插件向本地审计文件进行写入时采用的格式相同。audit_remote 插件使用 libgss 库对 ARS 进行验证,并且使用一种 GSS-API 机制保护传输的私密性和完整性。有关参考信息,请参见在 Oracle Solaris 11.2 中管理 Kerberos 和其他验证服务 中的什么是 Kerberos 服务?以及在 Oracle Solaris 11.2 中管理 Kerberos 和其他验证服务 中的Kerberos 实用程序。
当前唯一受支持的 GSS-API 机制是 kerberosv5。有关更多信息,请参见 mech(4) 手册页。
要验证是否配置了 Kerberos 领域,请发送以下命令。该示例输出指示系统未安装 Kerberos。
# pkg info system/security/kerberos-5 pkg: info: no packages matching these patterns are installed on the system.
开始之前
该过程假定您使用的是 audit_remote 插件。
您可以使用将用作 ARS 的系统,或者使用邻近的系统。ARS 会向主 KDC 发送大量的验证通信流量。
# pkg install pkg:/system/security/kerberos-5
在主 KDC 上,可以使用 Kerberos kdcmgr 和 kadmin 命令来管理领域。有关更多信息,请参见 kdcmgr(1M) 和 kadmin(1M) 手册页。
# pkg install pkg:/system/security/kerberos-5
该软件包包含 kclient 命令。在这些系统上,运行 kclient 命令来与 KDC 进行连接。有关更多信息,请参见 kclient(1M) 手册页。
如果被审计系统与 ARS 之间的时钟相位差太大,则尝试连接时会失败。在建立连接后,ARS 上的本地时间决定了所存储的审计文件的名称,如二进制审计文件名称约定中所述。
有关时钟的更多信息,请参见确保时间戳可靠。