У меня есть сервер Snow Leopard Server, работающий в частной локальной сети без доступа в Интернет. Если вы можете никогда этого не делать, то и должны, поскольку отсутствие подключения к Интернету доставляет нам часы и часы головной боли.
В любом случае, наша самая последняя головная боль заключается в том, что пользователи Open Directory не могут аутентифицироваться с помощью Kerberos, поскольку индивидуальные часы клиентских компьютеров отклоняются от часов сервера. Таким образом, сервер также должен быть сервером NTP.
Я не могу понять, как настроить сервер, чтобы он отвечал на запросы клиентов так, как они доверяют. Вот как выглядит запрос с клиентской машины:
$ ntpdate -q 192.168.1.250
server 192.168.1.250, stratum 16, offset 8.010421, delay 0.02605
2 Sep 16:32:23 ntpdate[346]: no server suitable for synchronization found
Вот мои файлы конфигурации на сервере:
server 192.168.1.250
fudge 127.0.0.1 stratum 8 refid NIST
restrict 127.0.0.1
restrict -6 ::1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
includefile /private/etc/ntp.conf
Это конфигурация, с которой я работал.
Эти 2 файла настроены, и служба NTP включена в Server Admin на вкладке General, и эти 2 файла настроены следующим образом:
server 127.127.1.1
fudge 127.127.1.1 stratum 8 refid NIST
restrict default notrust nomodify
restrict 127.127.1.1 mask 255.255.0.0 nomodify
restrict 192.168.1.0 mask 255.255.255.0 nomodify
includefile /private/etc/ntp.conf
Затем клиенты настраиваются так, чтобы указывать на этот сервер по имени. Работает отлично.
IIRC, ntpdate используется для установки времени, но ntpd используется для поддержания времени в системе.
Посмотрите Server Admin -> -> Settings для флажка NTP on / off. Не беспокойтесь о файлах конфигурации.
Если вы не можете получить решение из графического интерфейса, тогда вам может помочь следующий веб-сайт: http://docsrv.sco.com/NET_tcpip/ntpT.no_inet.html
Удачи.
@sidewaysmilk;
[редактировать]
Упс, несколько неправильно прочитал вопрос.
За http://www.eecis.udel.edu/~mills/ntp/html/ntpdc.html , сервер с пометкой Stratum 16 = «уровень 16 указывает, что удаленный партнер не синхронизирован». Если вы явно доверяете 192.168.1.250, я почти уверен, что вам сначала придется использовать ntpd, а во втором ntp.conf понадобится фальшивка для этого сервера.
Что-то столь же простое, как;
fudge 192.168.1.250 stratum 1
затем либо перезапустите ntpd; или останови, беги
ntpd -q
а затем запуск должен сделать свое дело. (Смотрите также, man ntpd под -g.)
[edit2]
Я не могу хорошо отформатировать комментарии, поэтому я редактирую это и снова буду комментировать, чтобы затронуть тему;
В fudge line - это все, что вам нужно добавить в дополнение к тому, что у вас уже есть.
сервер 192.168.1.250
fudge 127.0.0.1 stratum 8 refid NIST
Вы хотите добавить еще одну выдумку относительно заданного вами сервера, поэтому просто добавьте эту строку в файл /etc/ntp.conf, ее положение должно быть относительно несущественным, нижняя часть файла должна быть в порядке.
выдумка 192.168.1.250 слой 1
Это скажет ntpd, что вам все равно, что думает ntp, сервер 192.168.1.250 будет считаться слоем 1 (который, IIRC, сервер должен иметь уровень 3 или выше, чтобы автоматически синхронизироваться) .
Ты можешь уйти ntp-restrict.conf как есть.
@ Сборщик данных;
ntpdate устарел. Старый способ выполнения ntp заключался в том, чтобы запускать ntpdate каждый час. Новый способ можно сделать так вручную, но должно быть выполняется через ntpd, у которого есть таймер смещения тиков, который узнает, как ваши часы не успевают, и отправляет тики (или удаляет тики) для компенсации.