1.14 Шаг 10: Настройка NTP (Опционально)

1.14 Шаг 10: Настройка NTP (Опционально)

You require a recent ntpd version (=>4.2.6) that supports signed ntp. E. g. the version shipped with RHEL6 and Ubuntu < 11.04 are to old. The Ntpd of Debian Squeeze supports signed ntp.

Вам потребуется ntpd версии (=>4.2.6) с поддержкой signed ntp. Версии ntpd из RHEL6 и Ubuntu < 11.04 устарели. Ntpd из Debian Squeeze поддерживает signed ntp. Eng.

1. Download ntpd from ntp.org (verify md5 sum) and compile it (add additionals ./configure parameters, if needed):

1. Скачайте ntpd с ntp.org (проверьте контрольную сумму md5) и соберите его (добавьте свои дополнительные опции к ./configure, если это необходимо): Eng.

  $ tar -zxvf ntp-4.x.x.tar.gz
  $ cd ntp-4.x.x
  $ ./configure --enable-ntp-signd
  $ make
  $ make install

2a. If you already have a supported ntpd version and ntp.conf, you have to add/adjust only the following lines for minimal:

2a. Если ваша версия ntpd уже удовлетворяет требованиям, то добавьте в файл ntp.conf следующие строки: Eng.

  ntpsigndsocket/usr/local/samba/var/lib/ntp_signd/
  restrict default mssntp

2b. If a minimal/simple ntp.conf is fine for you, then fill the file with the following:

2b. Необходимый минимум файла ntp.conf: Eng.

  server 127.127.1.0
  fudge 127.127.1.0  stratum 12
  ntpsigndsocket/usr/local/samba/var/lib/ntp_signd/
  restrict default mssntp

2c. A more complex ntp.conf is the following:

2c. Подробное содержание файла ntp.conf: Eng.

  server 127.127.1.0
  fudge  127.127.1.0 stratum 10
  server 0.pool.ntp.org  iburst prefer
  server 1.pool.ntp.org  iburst prefer
  driftfile /var/lib/ntp/ntp.drift
  logfile /var/log/ntp
  ntpsigndsocket/usr/local/samba/var/lib/ntp_signd/
  restrict default kod nomodify notrap nopeer mssntp
  restrict 127.0.0.1
  restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery
  restrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery

For explanation: This config allows clients to receive time from this NTP host, localhost doesn’t have any restrictions, and the servers we receive the time from ,are not allowed to do anything else than providing the time to us. For mor information about ntpd access controll, see
http://support.ntp.org/bin/view/Support/AccessRestrictions

Пояснение: Эта конфигурация позволяет клиентам получать время с этого ntp сервера. localhost и другие два сервера могут только отдавать время клиентам и ничего более. Получить больше информации о контроле доступа к ntpd можно посетив страницу http://support.ntp.org/bin/view/Support/AccessRestrictions Eng.

3. On members of the domain you don’t have to configure anything. Per default they will receive
the time from the DC that has the FSMO role PDC.

3. На компьютерах, членах домена ничего настраивать не нужно. По умолчанию они будут получать время от DC, имеющего FSMO роль PDC. Eng.