我有一個 Snow Leopard Server 機器在無法訪問 Internet 的專用 LAN 上執行。如果你可以避免這樣做，你應該這樣做，因為沒有網際網路連接給我們帶來了數小時的頭痛。

無論如何，我們最近最頭疼的問題是 Open Directory 使用者無法使用 Kerberos 進行身份驗證，因為客戶端電腦的各個時鐘與伺服器的時鐘不同。所以伺服器也需要是NTP伺服器。

我無法弄清楚如何配置伺服器，以便它以他們信任的方式響應客戶端請求。以下是來自客戶端電腦的查詢：

$ ntpdate -q 192.168.1.250
server 192.168.1.250, stratum 16, offset 8.010421, delay 0.02605
2 Sep 16:32:23 ntpdate[346]: no server suitable for synchronization found

這是我在伺服器上的配置文件：

/etc/ntp.conf

server 192.168.1.250
fudge 127.0.0.1 stratum 8 refid NIST

/etc/ntp-restrict.conf

restrict 127.0.0.1
restrict -6 ::1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

includefile /private/etc/ntp.conf

更新

這是我使用的配置。

這2個文件配置完畢，在Server Admin的General選項卡下開啟NTP服務，這2個文件配置如下：

/etc/ntp.conf

server 127.127.1.1
fudge 127.127.1.1 stratum 8 refid NIST

/etc/ntp-restrict.conf

restrict default notrust nomodify
restrict 127.127.1.1 mask 255.255.0.0 nomodify
restrict 192.168.1.0 mask 255.255.255.0 nomodify
includefile /private/etc/ntp.conf

然後將客戶端配置為按名稱指向此伺服器。它完美地工作。

IIRC，ntpdate 用於設置時間，但 ntpd 用於維護系統上的時間。

查看伺服器管理 –> –> NTP 開/關複選框的設置。不要擔心配置文件。

如果您無法從 GUI 獲得解決方案，那麼以下網站可能會有所幫助： http ://docsrv.sco.com/NET_tcpip/ntpT.no_inet.html

祝你好運。

@sidewaysmilk；

$$ edit $$

哎呀，有點誤讀了這個問題。 根據http://www.eecis.udel.edu/~mills/ntp/html/ntpdc.html，標有 Stratum 16 的伺服器 =“16 層表示遠端對等方未同步”。如果您明確信任 192.168.1.250，我相當肯定您將首先必須使用 ntpd，而第二個 ntp.conf 將需要對該伺服器進行軟糖。

像這樣簡單的東西；

fudge 192.168.1.250 stratum 1

然後要麼重新啟動ntpd；或停止它，執行

ntpd -q

然後啟動它應該可以解決問題。（另請參見man ntpd-g 下。）

$$ edit2 $$

我不能很好地在評論中格式化，所以我正在編輯它，並會再次評論以碰撞執行緒； 除了已有的內容之外，該fudge行實際上是您必須添加的所有內容。

/etc/ntp.conf

伺服器 192.168.1.250

fudge 127.0.0.1 層 8 refid NIST

您想相對於您定義的伺服器添加另一個軟糖，所以只需將此行添加到 /etc/ntp.conf 文件中，它的位置應該相對無關緊要，文件底部應該沒問題。

軟糖 192.168.1.250 層 1

這將告訴 ntpd 您不在乎 ntp 的想法，伺服器 192.168.1.250 將被視為第 1 層（IIRC，伺服器必須是第 3 層或更高才能自動同步） .

您可以ntp-restrict.conf保持原樣。

@數據清道夫；

ntpdate 已棄用。執行 ntp 的舊方法是每小時 cron ntpdate。新方法可以像這樣手動完成，但應該通過 ntpd 完成，它具有傾斜滴答計時器，可以了解您的時鐘如何跟不上，並發送滴答聲（或刪除滴答聲）以進行補償。

引用自：https://serverfault.com/questions/177546