Configurazione NTP server per macchina Linux da aggiungere a un dominio AD samba 4 —
Kerberos si basa pesantemente sul time protocol quindi è essenziale che il domain member sia sincronizzato con L’AD server.
urania.myfirm.local è il server AD che provvede anche a fornire l’orario al dominio, danaide l’altro server DC
La configurazione del demone NTP è la seguente:
### local clock questo non è l’indirizzo di localhost
server 127.127.1.0
fudge 127.127.1.0 stratum 10
### da dove recuperare l’ora (i due AD)
server cabrini.myfirm.local iburst prefer
server tedeschi.myfirm.local iburst
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntp
### Access control
### policy non consentire tutto
restrict default ignore
### nessuna restrizione per localhost
restrict 127.0.0.1
### Abilita le sorgenti di time server solo per quest host
restrict cabrini.myfirm.local mask 255.255.255.255 nomodify notrap nopeer noquery
restrict tedeschi.myfirm.local mask 255.255.255.255 nomodify notrap nopeer noquery
### e’ una macchina virtuale quindi:
tinker panic 0
Comments are disabled on this post