È possibile utilizzare i certificati per limitare il servizio Network Time Protocol (NTP) sul server TIE per comunicare solo con fonti affidabili se è disponibile un peer interno del server. La procedura di configurazione è simile a quella di base disponibile all'indirizzo
http://www.ntp.org/ntpfaq/NTP-s-config-adv.htme richiede solo modifiche aggiuntive ai file in
/etc/ntp.
Note
- Il restrict la parola chiave è già fornita per limitare le query o le modifiche remote.
- Si consiglia di eseguire non eseguire il reconfig-ntp comando. Questa azione potrebbe rimuovere eventuali personalizzazioni precedenti.
Procedura
- Aggiornare le autorizzazioni per consentire l'archiviazione della deriva dell'ora locale. Utilizzare il seguente comando:
chown ntp.ntp /var/ntp
- Aggiungi chiavi e segreti corrispondenti all'interno del keystore situati in /etc/ntp/keys come indicato di seguito:
1 M secretkey
- Attivare i seguenti identificatori di archivio chiavi in /etc/ntp.conf:
trustedkey 1
requestkey 1
ControlKey (1
- Se necessario, configurare una chiave di decrittografia password. Utilizzare il seguente comando:
crypto pw password
- Per rinnovare il certificato, eseguire il ntp-keygen comando di nuovo.
Test
Per verificare la funzionalità dell'autenticazione, utilizzare il
ntpq Shell per elencare i peer del server, le associazioni e altri:
Note
- Per impostazione predefinita, il daemon non tenta di eseguire la sincronizzazione se la differenza di orario è maggiore di 1000 secondi.
- La sincronizzazione deve essere forzata mentre il servizio è a per evitare conflitti nell'accesso al canale di comunicazione.
IMPORTANTE Per forzare la sincronizzazione iniziale e verificare lo stato di autenticazione, eseguire i seguenti comandi come root.
- Arrestare il servizio. Utilizzare il seguente comando:
service ntpd stop
- Forzare la sincronizzazione. Utilizzare il seguente comando:
ntpd -dgq
- Verificare se l'ultima riga dell'output Mostra la regolazione:
ntpd: time set -10445.381027s
- Confermare i vuoti più piccoli. Utilizzare il seguente comando:
ntpd: time slew -0.006611s
- Avviare il servizio. Utilizzare il seguente comando:
service ntpd start