將 Snow Leopard Server 配置為無法訪問 Internet 的私有 LAN 的 NTP 伺服器
我有一個 Snow Leopard Server 機器在無法訪問 Internet 的專用 LAN 上執行。如果你可以避免這樣做,你應該這樣做,因為沒有網際網路連接給我們帶來了數小時的頭痛。
無論如何,我們最近最頭疼的問題是 Open Directory 使用者無法使用 Kerberos 進行身份驗證,因為客戶端電腦的各個時鐘與伺服器的時鐘不同。所以伺服器也需要是NTP伺服器。
我無法弄清楚如何配置伺服器,以便它以他們信任的方式響應客戶端請求。以下是來自客戶端電腦的查詢:
$ ntpdate -q 192.168.1.250 server 192.168.1.250, stratum 16, offset 8.010421, delay 0.02605 2 Sep 16:32:23 ntpdate[346]: no server suitable for synchronization found
這是我在伺服器上的配置文件:
/etc/ntp.conf
server 192.168.1.250 fudge 127.0.0.1 stratum 8 refid NIST
/etc/ntp-restrict.conf
restrict 127.0.0.1 restrict -6 ::1 restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap includefile /private/etc/ntp.conf
更新
這是我使用的配置。
這2個文件配置完畢,在Server Admin的General選項卡下開啟NTP服務,這2個文件配置如下:
/etc/ntp.conf
server 127.127.1.1 fudge 127.127.1.1 stratum 8 refid NIST
/etc/ntp-restrict.conf
restrict default notrust nomodify restrict 127.127.1.1 mask 255.255.0.0 nomodify restrict 192.168.1.0 mask 255.255.255.0 nomodify includefile /private/etc/ntp.conf
然後將客戶端配置為按名稱指向此伺服器。它完美地工作。
IIRC,ntpdate 用於設置時間,但 ntpd 用於維護系統上的時間。
查看伺服器管理 –> –> NTP 開/關複選框的設置。不要擔心配置文件。
如果您無法從 GUI 獲得解決方案,那麼以下網站可能會有所幫助: http ://docsrv.sco.com/NET_tcpip/ntpT.no_inet.html
祝你好運。
@sidewaysmilk;
$$ edit $$
哎呀,有點誤讀了這個問題。 根據http://www.eecis.udel.edu/~mills/ntp/html/ntpdc.html,標有 Stratum 16 的伺服器 =“16 層表示遠端對等方未同步”。如果您明確信任 192.168.1.250,我相當肯定您將首先必須使用 ntpd,而第二個 ntp.conf 將需要對該伺服器進行軟糖。
像這樣簡單的東西;
fudge 192.168.1.250 stratum 1
然後要麼重新啟動ntpd;或停止它,執行
ntpd -q
然後啟動它應該可以解決問題。(另請參見
man ntpd
-g 下。)$$ edit2 $$
我不能很好地在評論中格式化,所以我正在編輯它,並會再次評論以碰撞執行緒; 除了已有的內容之外,該
fudge
行實際上是您必須添加的所有內容。/etc/ntp.conf
伺服器 192.168.1.250
fudge 127.0.0.1 層 8 refid NIST
您想相對於您定義的伺服器添加另一個軟糖,所以只需將此行添加到 /etc/ntp.conf 文件中,它的位置應該相對無關緊要,文件底部應該沒問題。
軟糖 192.168.1.250 層 1
這將告訴 ntpd 您不在乎 ntp 的想法,伺服器 192.168.1.250 將被視為第 1 層(IIRC,伺服器必須是第 3 層或更高才能自動同步) .
您可以
ntp-restrict.conf
保持原樣。@數據清道夫;
ntpdate 已棄用。執行 ntp 的舊方法是每小時 cron ntpdate。新方法可以像這樣手動完成,但應該通過 ntpd 完成,它具有傾斜滴答計時器,可以了解您的時鐘如何跟不上,並發送滴答聲(或刪除滴答聲)以進行補償。