Eu tenho uma caixa do Snow Leopard Server em execução em uma LAN privada sem acesso à Internet. Se você puder evitar fazer isso, você deve, pois não ter uma conexão com a Internet nos trouxe horas e horas de dores de cabeça.
De qualquer forma, nossa dor de cabeça mais recente é que os usuários do Open Directory não podem autenticar com o Kerberos, pois os relógios individuais dos computadores-cliente derivam do relógio do servidor. Então o servidor também precisa ser um servidor NTP.
Não consigo descobrir como configurar o servidor para que ele responda às solicitações do cliente de maneira confiável. Aqui está o que uma consulta parece com uma máquina cliente:
$ ntpdate -q 192.168.1.250
server 192.168.1.250, stratum 16, offset 8.010421, delay 0.02605
2 Sep 16:32:23 ntpdate[346]: no server suitable for synchronization found
Aqui estão meus arquivos de configuração no servidor:
server 192.168.1.250
fudge 127.0.0.1 stratum 8 refid NIST
restrict 127.0.0.1
restrict -6 ::1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
includefile /private/etc/ntp.conf
Esta é a configuração que eu escolhi.
Esses dois arquivos são configurados e o serviço NTP é ativado no Server Admin, na guia General, e esses dois arquivos são configurados dessa forma:
server 127.127.1.1
fudge 127.127.1.1 stratum 8 refid NIST
restrict default notrust nomodify
restrict 127.127.1.1 mask 255.255.0.0 nomodify
restrict 192.168.1.0 mask 255.255.255.0 nomodify
includefile /private/etc/ntp.conf
Em seguida, os clientes são configurados para apontar para esse servidor pelo nome. Isso funciona perfeitamente.
IIRC, ntpdate é usado para definir horários, mas o ntpd é usado para manter o tempo em um sistema.
Procure no administrador do servidor - > - > Configurações para a caixa de seleção NTP on / off. Não se preocupe com os arquivos de configuração.
Se você não conseguir uma solução da GUI, o site a seguir poderá ajudar: link
Boa sorte.
@sidewaysmilk;
[editar]
Opa, um pouco interprete mal a questão.
Por link , um servidor chamado Stratum 16="um estrato de 16 indica que o par remoto não está sincronizado ". Se você confia explicitamente em 192.168.1.250, tenho certeza que primeiro você terá que usar o ntpd, e o segundo ntp.conf precisará de um fudge para esse servidor.
Algo tão simples quanto: fudge 192.168.1.250 stratum 1
então reinicie o ntpd; ou pare, corra
ntpd -q
e, em seguida, iniciando-o deve fazer o truque. (Veja também, man ntpd sob -g.)
[edit2]
Não consigo formatar bem nos comentários, por isso estou editando isso e comentarei novamente para aumentar o segmento;
A linha fudge é, na verdade, tudo o que você precisa adicionar além do que você já tem.
server 192.168.1.250
fudge 127.0.0.1 stratum 8 refid NIST
Você quer adicionar outro fudge relativo ao servidor que você definiu, então basta adicionar esta linha ao arquivo /etc/ntp.conf, sua posição deve ser relativamente irrelevante, a parte inferior do arquivo deve ficar bem.
fudge 192.168.1.250 stratum 1
Isto irá dizer ao ntpd que você não se importa com o que o ntp pensa, o servidor 192.168.1.250 será considerado um stratum 1 (que, IIRC, um servidor terá que ser o stratum 3 ou superior para ser automaticamente sincronizado) ed com).
Você pode deixar ntp-restrict.conf como está.
@Cassoura de Dados;
O ntpdate está obsoleto. A maneira antiga de fazer o ntp era cronografar a cada hora. A nova maneira pode ser feita manualmente assim, mas o deve ser feito através do ntpd, que tem o temporizador de inclinação que vai aprender como o seu relógio não se mantém, e envia ticks (ou remove ticks ) para compensar.
Tags ntp mac osx-snow-leopard