Es posible utilizar certificados para restringir el servicio de protocolo de hora de la red (NTP) del servidor de TIE para que solo se comunique con orígenes de confianza si hay un sistema del mismo nivel del servidor interno disponible. El procedimiento de configuración es similar al de Basic disponible en
http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm, y solo requiere cambios adicionales en los archivos de
/etc/ntp.
Notas
- Lo restrict la palabra clave ya se ha proporcionado para limitar las consultas remotas o los cambios.
- Se recomienda hacer necesariamente ejecutar la reconfig-ntp mando. Esta acción podría eliminar cualquier personalización anterior.
Proceso
- Actualice los permisos para activar almacenamiento de desplazamiento de la hora local. Utilice el siguiente comando:
chown ntp.ntp /var/ntp
- Agregue claves y secretos coincidentes dentro del almacén de claves situado en /etc/ntp/keys como sigue:
1 M secretkey
- Active los siguientes identificadores de almacén de claves en /etc/ntp.conf:
trustedkey 1
requestkey 1
controlkey 1
- Si es necesario, configure una clave de descifrado de contraseña. Utilice el siguiente comando:
crypto pw password
- Para renovar el certificado, ejecute el ntp-keygen comando de nuevo.
Pruebas
Para probar la funcionalidad de la autenticación, utilice el
ntpq Shell para enumerar los elementos de los servidores, asociaciones y otros:
Notas
- De forma predeterminada, la daemon no intenta sincronizarse si la diferencia de tiempo es superior a 1000 milisegundo.
- Se debe forzar la sincronización mientras el servicio está establezca para evitar conflictos al acceder al canal de comunicación.
ASPECTO Para forzar la sincronización inicial y comprobar el estado de autenticación, ejecute los siguientes comandos como raíz.
- Detenga el servicio. Utilice el siguiente comando:
service ntpd stop
- Fuerce la sincronización. Utilice el siguiente comando:
ntpd -dgq
- Compruebe si la última línea del resultado muestra ajuste:
ntpd: time set -10445.381027s
- Confirme las brechas más pequeñas. Utilice el siguiente comando:
ntpd: time slew -0.006611s
- Inicie el servicio. Utilice el siguiente comando:
service ntpd start