permissão de servidor NTP negada ao tentar ler o arquivo de chaves

1

Estou tentando configurar um servidor de horário NTP para hosts na minha rede interna para sincronizar.

Eu preciso usar autorização para estar em conformidade com os padrões PCI.

Eu criei um conjunto de chaves usando o ntp-keygen -M e adicionei o trecho abaixo ao meu arquivo /etc/ntp.conf no servidor.

enable auth
keys /etc/ntp.keys
trustedkey 1 7 17

Não consigo me conectar ao servidor de um cliente. Quando eu executo "ntpq -c as" no cliente, vejo que a autenticação é "ruim" para o meu servidor. Eu copiei o arquivo de chaves que foi gerado no servidor para o cliente e adicionei as linhas de chave confiáveis ao cliente também, assim:

server timeserver key 17
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
keys /etc/ntp.keys
trustedkey 1 7 17

Olhando para os logs do servidor, vejo que estou recebendo uma falha de permissão negada ao tentar ler o arquivo, conforme abaixo.

Jan 30 12:38:01 ip-10-0-1-103 systemd[1]: Starting LSB: Start NTP daemon...
Jan 30 12:38:01 ip-10-0-1-103 ntp[28084]:  * Starting NTP server ntpd
Jan 30 12:38:01 ip-10-0-1-103 ntpd[28094]: ntpd [email protected] Wed Oct  5 12:34:45 UTC 2016 (1): Starting
Jan 30 12:38:01 ip-10-0-1-103 ntpd[28094]: Command line: /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 112:116
Jan 30 12:38:01 ip-10-0-1-103 ntp[28084]:    ...done.
Jan 30 12:38:01 ip-10-0-1-103 systemd[1]: Started LSB: Start NTP daemon.
Jan 30 12:38:01 ip-10-0-1-103 ntpd[28096]: proto: precision = 0.182 usec (-22)
Jan 30 12:38:01 ip-10-0-1-103 ntpd[28096]: authreadkeys: file /etc/ntp.keys: Permission denied

Eu usei o ntpdate da máquina do cliente para definir a data do servidor, portanto estou confiante de que a rede está funcionando. Eu realmente desabilitei o iptables em ambos os servidores enquanto estou ocupado tentando configurar isso.

O arquivo de chave é 600 no servidor, assim:

-rw-------  1 root  root    1066 Jan 30 12:29 ntpkey_MD5key_timeserver.3694768152
lrwxrwxrwx  1 root  root      35 Jan 30 12:33 ntp.keys -> ntpkey_MD5key_timeserver.3694768152

Eu tentei alterar a configuração para apontar para o arquivo atual e não para o link simbólico.

Alguém pode me ajudar a descobrir o que o erro no syslog significa e como resolver isso?

EDIT: Olhando para a fonte , parece que a "Permissão negada "parte do erro está vindo do sistema operacional.

    
por Andy 30.01.2017 / 13:50

1 resposta

0

Eu criei uma instância do Ubuntu 14.04 e notei que uma mensagem de armadura de aplicativo nos logs após a mesma mensagem de "permissão negada".

Desativar o perfil ntp do apparmor resolveu o problema.

    
por 30.01.2017 / 16:11

Tags