Mac

將 Snow Leopard Server 配置為無法訪問 Internet 的私有 LAN 的 NTP 伺服器

  • January 19, 2011

我有一個 Snow Leopard Server 機器在無法訪問 Internet 的專用 LAN 上執行。如果你可以避免這樣做,你應該這樣做,因為沒有網際網路連接給我們帶來了數小時的頭痛。

無論如何,我們最近最頭疼的問題是 Open Directory 使用者無法使用 Kerberos 進行身份驗證,因為客戶端電腦的各個時鐘與伺服器的時鐘不同。所以伺服器也需要是NTP伺服器。

我無法弄清楚如何配置伺服器,以便它以他們信任的方式響應客戶端請求。以下是來自客戶端電腦的查詢:

$ ntpdate -q 192.168.1.250
server 192.168.1.250, stratum 16, offset 8.010421, delay 0.02605
2 Sep 16:32:23 ntpdate[346]: no server suitable for synchronization found

這是我在伺服器上的配置文件:

/etc/ntp.conf

server 192.168.1.250
fudge 127.0.0.1 stratum 8 refid NIST

/etc/ntp-restrict.conf

restrict 127.0.0.1
restrict -6 ::1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

includefile /private/etc/ntp.conf

更新

這是我使用的配置。

這2個文件配置完畢,在Server Admin的General選項卡下開啟NTP服務,這2個文件配置如下:

/etc/ntp.conf

server 127.127.1.1
fudge 127.127.1.1 stratum 8 refid NIST

/etc/ntp-restrict.conf

restrict default notrust nomodify
restrict 127.127.1.1 mask 255.255.0.0 nomodify
restrict 192.168.1.0 mask 255.255.255.0 nomodify
includefile /private/etc/ntp.conf

然後將客戶端配置為按名稱指向此伺服器。它完美地工作。

IIRC,ntpdate 用於設置時間,但 ntpd 用於維護系統上的時間。

查看伺服器管理 –> –> NTP 開/關複選框的設置。不要擔心配置文件。

如果您無法從 GUI 獲得解決方案,那麼以下網站可能會有所幫助: http ://docsrv.sco.com/NET_tcpip/ntpT.no_inet.html

祝你好運。

@sidewaysmilk;

$$ edit $$

哎呀,有點誤讀了這個問題。 根據http://www.eecis.udel.edu/~mills/ntp/html/ntpdc.html,標有 Stratum 16 的伺服器 =“16 層表示遠端對等方未同步”。如果您明確信任 192.168.1.250,我相當肯定您將首先必須使用 ntpd,而第二個 ntp.conf 將需要對該伺服器進行軟糖。

像這樣簡單的東西;

fudge 192.168.1.250 stratum 1

然後要麼重新啟動ntpd;或停止它,執行

ntpd -q

然後啟動它應該可以解決問題。(另請參見man ntpd-g 下。)

$$ edit2 $$

我不能很好地在評論中格式化,所以我正在編輯它,並會再次評論以碰撞執行緒; 除了已有的內容之外,該fudge行實際上是您必須添加的所有內容。

/etc/ntp.conf

伺服器 192.168.1.250

fudge 127.0.0.1 層 8 refid NIST

您想相對於您定義的伺服器添加另一個軟糖,所以只需將此行添加到 /etc/ntp.conf 文件中,它的位置應該相對無關緊要,文件底部應該沒問題。

軟糖 192.168.1.250 層 1

這將告訴 ntpd 您不在乎 ntp 的想法,伺服器 192.168.1.250 將被視為第 1 層(IIRC,伺服器必須是第 3 層或更高才能自動同步) .

您可以ntp-restrict.conf保持原樣。

@數據清道夫;

ntpdate 已棄用。執行 ntp 的舊方法是每小時 cron ntpdate。新方法可以像這樣手動完成,但應該通過 ntpd 完成,它具有傾斜滴答計時器,可以了解您的時鐘如何跟不上,並發送滴答聲(或刪除滴答聲)以進行補償。

引用自:https://serverfault.com/questions/177546