ntp.conf per samba 4 AD-DC —
Samba 4 può fare da active directory domain control in un dominio, tra le funzioni di un AD-DC c’è’ anche quella di mantenere sincronizzata l’ora di tutti i client collegati, samba si può appoggiare per questa funzione a ntpd.
Lo scenario è il seguente:
macchina virtuale su xen
distribuzione Devuan ascii amd64
samba 4.9.4 compilato da sorgenti
apt-get install ntp
/etc/init.d/ntp stop
chown root:ntp /usr/local/samba/var/lib/ntp_signd/
chmod 750 /usr/local/samba/var/lib/ntp_signd/
mv /etc/ntp.conf ntp.orig
vim ntp.conf
server 127.127.1.0
fudge 127.127.1.0 stratum 10
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntp
ntpsigndsocket /usr/local/samba/var/lib/ntp_signd/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 0.debian.pool.ntp.org iburst prefer
server 1.debian.pool.ntp.org iburst prefer
server 2.debian.pool.ntp.org iburst prefer
server 3.debian.pool.ntp.org iburst prefer
restrict -4 default kod nomodify notrap nopeer mssntp
restrict -6 default kod nomodify notrap nopeer mssntp
restrict 127.0.0.1
restrict ::1
restrict 0.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery
restrict 1.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery
restrict 2.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery
restrict 3.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery/
tinker panic 0
L’ultima voce è da mettere solo se la macchina è virtuale.
/etc/init.d/ntp start
da questo momento tuti i client windows collegati al dominio prenderanno l’ora dal DC.
Categorised as: Linux | Samba | Work
Comments are disabled on this post