Melhor prática
Como o Kerberos é muito sensível ao tempo, você deve configurar as máquinas clientes para usar um de seus controladores de domínio como um servidor NTP. O link DigitalOcean mais abaixo recomenda usar ntp
em vez de systemd-timesyncd
devido a alguns algoritmos de "suavização" otimizados que impedem saltos de relógio estranhos que podem quebrar alguns aplicativos "timestamp no futuro, sessão abortada, etc".
Se estiver em um sistema com systemd
e timedatectl
Execute sudo gedit /etc/systemd/timesyncd.conf
e descomente NTP=
e configure sua lista de servidores separados por espaço para tentar, se você tiver laptops que talvez não estejam em VPN para acessar os controladores de domínio, defina também FallbackNTP=
para incluir algo como pool.ntp.org ou outros servidores NTP públicos.
Exemplo de /etc/systemd/timesyncd.conf
[Time]
NTP=domaincontroller.pithoslabs.com
FallbackNTP=ntp.ubuntu.com pool.ntp.org
Em seguida, sudo systemctl restart systemd-timesyncd
colocará as novas alterações em vigor sem reinicializar.
Se estiver em um sistema sem systemd
sudo apt install ntpdate
ntpdate domaincontroller.yourdomain.com
sudo gedit /etc/default/ntpdate
Você provavelmente precisará adicionar uma entrada cron para rodar isto diariamente para máquinas de longa duração. Você também pode usar o ntp diretamente por este excelente documento DigitalOcean, link
Se você também tiver o ntp instalado, o ntpdate-debian (pacote ntpdate com alguns ajustes do upstream para o debian / ubuntu) também pode usar /etc/ntp.conf
, veja os comentários do arquivo /etc/default/ntpdate
.