Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Configurazione NTP server per macchina Linux da aggiungere a un dominio AD samba 4 —

Kerberos si basa pesantemente sul time protocol quindi è essenziale che il domain member sia sincronizzato con L’AD server.

urania.myfirm.local è il server AD che provvede anche a fornire l’orario al dominio, danaide l’altro server DC

La configurazione del demone NTP è la seguente:
### local clock questo non è l’indirizzo di localhost
server   127.127.1.0
fudge    127.127.1.0 stratum 10

### da dove recuperare l’ora (i due AD)
server cabrini.myfirm.local  iburst  prefer
server tedeschi.myfirm.local  iburst
driftfile        /var/lib/ntp/ntp.drift
logfile         /var/log/ntp

### Access control
### policy non consentire tutto
restrict default ignore

### nessuna restrizione per localhost
restrict 127.0.0.1

### Abilita le sorgenti di time server solo per quest host
restrict cabrini.myfirm.local        mask 255.255.255.255    nomodify notrap nopeer noquery
restrict tedeschi.myfirm.local       mask 255.255.255.255    nomodify notrap nopeer noquery

### e’ una macchina virtuale quindi:
tinker panic 0


Categorised as: Linux | Work

Comments are disabled on this post


Comments are closed.


Hide picture