我有一个雪豹服务器框运行在没有互联网访问的专用局域网。 如果你能避免这样做,那么你应该像没有互联网连接一样给我们带来几个小时的麻烦。
无论如何,我们最近的头痛之处在于,开放式目录用户无法使用Kerberos进行身份validation,因为客户端计算机的个人时钟从服务器时钟漂移。 所以服务器也需要是一台NTP服务器。
我不知道如何configuration服务器,以便它们将以他们信任的方式响应客户端请求。 以下是来自客户端机器的查询:
$ ntpdate -q 192.168.1.250 server 192.168.1.250, stratum 16, offset 8.010421, delay 0.02605 2 Sep 16:32:23 ntpdate[346]: no server suitable for synchronization found 这是我在服务器上的configuration文件:
server 192.168.1.250 fudge 127.0.0.1 stratum 8 refid NIST
restrict 127.0.0.1 restrict -6 ::1 restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap includefile /private/etc/ntp.conf
这是我的configuration。
这2个文件被configuration,并且在常规选项卡下的服务器pipe理中打开了NTP服务,并且这2个文件被如此configuration:
server 127.127.1.1 fudge 127.127.1.1 stratum 8 refid NIST
restrict default notrust nomodify restrict 127.127.1.1 mask 255.255.0.0 nomodify restrict 192.168.1.0 mask 255.255.255.0 nomodify includefile /private/etc/ntp.conf
然后,客户端被configuration为按名称指向该服务器。 它完美的作品。
IIRC,ntpdate用于设置时间,但ntpd用于维护系统上的时间。
查看服务器pipe理 – > – > NTP开/关checkbox的设置。 不要担心configuration文件。
如果您无法从GUI获得解决scheme,那么以下网站可能会有帮助: http : //docsrv.sco.com/NET_tcpip/ntpT.no_inet.html
祝你好运。
@sidewaysmilk;
[编辑]
糟糕,有些人误解了这个问题。
根据http://www.eecis.udel.edu/~mills/ntp/html/ntpdc.html ,一台标记为Stratum 16的服务器=“层数为16表示远程节点未同步”。 如果你明确地信任192.168.1.250,我相当肯定你将首先使用ntpd,第二个ntp.conf将需要该服务器的一个骗局。
一些简单的事情;
fudge 192.168.1.250 stratum 1
然后重新启动ntpd; 或停止它,跑
ntpd -q
然后开始它应该做的伎俩。 (另见man ntpd在-g下)
[EDIT2]
我不能在评论中格式化,所以我正在编辑它,并会再次评论,以阻止线程;
实际上,除了你已经拥有的东西之外,你还需要添加一些fudge线。
服务器192.168.1.250
软糖127.0.0.1地层8 refid NIST
你想添加另一个fudge相对于你定义的服务器,所以只要将这一行添加到/etc/ntp.conf文件,它的位置应该是相对不相关的,文件的底部应该是罚款。
软糖192.168.1.250地层1
这将告诉ntpd你不在乎ntp认为什么,服务器192.168.1.250将被视为第1层(为了自动同步,IIRC服务器必须是第3层或更高层) 。
你可以保持ntp-restrict.conf 。
@数据清道夫;
ntpdate已被弃用。 ntp的老办法是每隔一小时就更新一次。 新的方法可以像这样手动完成,但应该通过ntpd 来完成,ntpd具有歪斜滴答定时器,可以了解你的时钟不跟上,并发送滴答(或删除滴答)补偿。