É possível usar certificados para restringir o serviço NTP (Network Time Protocol) no servidor TIE para se comunicar somente com fontes confiáveis se um ponto de servidor interno estiver disponível. O procedimento de configuração é semelhante ao básico disponível em
http://www.ntp.org/ntpfaq/NTP-s-config-adv.htme requer apenas alterações extras em arquivos em
/etc/ntp.
ANOTAÇÕES
- O restrict a palavra-chave já foi fornecida para limitar as alterações ou consultas remotas.
- É recomendável que você válida executar o reconfig-ntp preta. Esta ação pode remover qualquer personalização anterior.
Usado
- Atualizar permissões para ativar o armazenamento de descompasso de horário local. Use o seguinte comando:
chown ntp.ntp /var/ntp
- Adicione chaves e segredos correspondentes dentro da chave de armazenamento localizada em /etc/ntp/keys da seguinte forma:
1 M secretkey
- Ativar os seguintes identificadores de armazenamento de chaves no /etc/ntp.conf:
trustedkey 1
requestkey 1
controlkey 1
- Se necessário, configure uma chave de descriptografia de senha. Use o seguinte comando:
crypto pw password
- Para renovar o certificado, execute o ntp-keygen comando novamente.
Teste
Para testar a funcionalidade da autenticação, use o
ntpq Shell para listar pares de servidores, associações e outros:
ANOTAÇÕES
- Por padrão, o daemon não tenta sincronizar se a diferença de tempo for maior que 1000 s.
- A sincronização deve ser forçada enquanto o serviço estiver desativado para evitar conflitos no acesso ao canal de comunicação.
Important Para forçar a sincronização inicial e verificar o status da autenticação, execute os comandos a seguir como raiz.
- Interrompa o serviço. Use o seguinte comando:
service ntpd stop
- Force a sincronização. Use o seguinte comando:
ntpd -dgq
- Verifique se a última linha da saída mostra o ajuste:
ntpd: time set -10445.381027s
- Confirme as lacunas menores. Use o seguinte comando:
ntpd: time slew -0.006611s
- Inicie o serviço. Use o seguinte comando:
service ntpd start