我有一台 Snow Leopard Server 机器,运行在私人局域网上,没有互联网连接。如果你能避免这样做,就应该避免,因为没有互联网连接会给我们带来无数的烦恼。
无论如何,我们最近最头疼的是 Open Directory 用户无法使用 Kerberos 进行身份验证,因为客户端计算机的各自时钟与服务器时钟存在偏差。因此服务器还需要是 NTP 服务器。
我不知道如何配置服务器,以便它能够以客户信任的方式响应客户端请求。以下是来自客户端计算机的查询:
$ ntpdate -q 192.168.1.250
server 192.168.1.250, stratum 16, offset 8.010421, delay 0.02605
2 Sep 16:32:23 ntpdate[346]: no server suitable for synchronization found
以下是我在服务器上的配置文件:
/etc/ntp.conf
server 192.168.1.250
fudge 127.0.0.1 stratum 8 refid NIST
/etc/ntp-restrict.conf
restrict 127.0.0.1
restrict -6 ::1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
includefile /private/etc/ntp.conf
更新
这是我采用的配置。
配置好这2个文件,并在Server Admin的General选项卡下开启NTP服务,这2个文件配置如下:
/etc/ntp.conf
server 127.127.1.1
fudge 127.127.1.1 stratum 8 refid NIST
/etc/ntp-restrict.conf
restrict default notrust nomodify
restrict 127.127.1.1 mask 255.255.0.0 nomodify
restrict 192.168.1.0 mask 255.255.255.0 nomodify
includefile /private/etc/ntp.conf
然后配置客户端通过名称指向该服务器。一切运行正常。
答案1
据我所知,ntpdate 用于设置时间,但 ntpd 用于维护系统上的时间。
查看服务器管理 --> --> NTP 开/关复选框的设置。不要担心配置文件。
如果您无法从 GUI 获得解决方案,那么以下网站可能会有所帮助: http://docsrv.sco.com/NET_tcpip/ntpT.no_inet.html
祝你好运。
答案2
@sidewaysmilk;
[编辑]
哎呀,有点误读了问题。
每http://www.eecis.udel.edu/~mills/ntp/html/ntpdc.html,标有 Stratum 16 的服务器 = “16 层表示远程对等体未同步”。如果您明确信任 192.168.1.250,我相当肯定您首先必须使用 ntpd,其次 ntp.conf 将需要对该服务器进行修改。
简单来说就是;
fudge 192.168.1.250 stratum 1
然后重新启动 ntpd;或者停止它,运行
ntpd -q
然后启动它就可以了。(另请参阅man ntpd-g 下的内容。)
[edit2]
我无法很好地格式化评论,因此我正在编辑它并将再次发表评论以充实帖子;
该fudge行实际上就是您在已有内容的基础上所要添加的全部内容。
/etc/ntp.conf
服务器 192.168.1.250
fudge 127.0.0.1 层 8 refid NIST
您想要添加另一个与您定义的服务器相关的 fudge,因此只需将此行添加到 /etc/ntp.conf 文件中,它的位置应该相对不相关,文件底部应该没问题。
fudge 192.168.1.250 层 1
这将告诉 ntpd 您不关心 ntp 的想法,服务器 192.168.1.250 将被视为层 1(IIRC,服务器必须是层 3 或更高才能自动同步)。
您可以保持ntp-restrict.conf原样。
@数据清除器;
ntpdate 已弃用。执行 ntp 的旧方法是每小时 cron ntpdate。新方法可以像那样手动完成,但是应该通过 ntpd 完成,它具有偏差滴答计时器,可以了解您的时钟如何跟不上,并发送滴答(或删除滴答)进行补偿。