Il est possible d’utiliser des certificats pour restreindre le service NTP (Network Time Protocol) sur le serveur TIE à communiquer uniquement avec des sources approuvées si un homologue de serveur interne est disponible. La procédure de configuration est similaire à la procédure de base disponible à l’adresse
http://www.ntp.org/ntpfaq/NTP-s-config-adv.htmet requiert uniquement des modifications supplémentaires des fichiers sous
/etc/ntp.
Billets
- Cette restrict un mot clé est déjà fourni pour limiter les requêtes ou les modifications distantes.
- Il est conseillé de ne existant Exécutez la reconfig-ntp commande. Cette action peut supprimer toute personnalisation précédente.
Prévue
- Autorisations de mise à jour pour activer le stockage de la dérive temporelle locale. Utilisez la commande suivante :
chown ntp.ntp /var/ntp
- Ajoutez des clés et des secrets correspondants dans la Banque de clés située dans /etc/ntp/keys comme suit :
1 M secretkey
- Activer les identificateurs de magasin de clés suivants dans /etc/ntp.conf:
trustedkey 1
requestkey 1
ControlKey 1
- Si nécessaire, configurez une clé de déchiffrement de mot de passe. Utilisez la commande suivante :
crypto pw password
- Pour renouveler le certificat, exécutez la commande ntp-keygen commande à nouveau.
Test
Pour tester la fonctionnalité de l’authentification, utilisez la
ntpq Shell pour répertorier les homologues de serveur, les associations et autres :
Billets
- Par défaut, le démon ne tente pas de se synchroniser si la différence de temps est supérieure à 1000 s.
- La synchronisation doit être forcée pendant que le service est déroulante pour éviter les conflits lors de l’accès au canal de communication.
FAUT Pour forcer la synchronisation initiale et vérifier l’état de l’authentification, exécutez les commandes suivantes en tant que racine.
- Arrêtez le service. Utilisez la commande suivante :
service ntpd stop
- Forcer la synchronisation. Utilisez la commande suivante :
ntpd -dgq
- Vérifiez si la dernière ligne de la sortie affiche un ajustement :
ntpd: time set -10445.381027s
- Confirmez les intervalles plus petits. Utilisez la commande suivante :
ntpd: time slew -0.006611s
- Démarrez le service. Utilisez la commande suivante :
service ntpd start