Estou tentando configurar 2 máquinas virtuais do CentOS 7 para gerenciar a sincronização NTP entre elas com autenticação Autokey / IFF.
Este é um laboratório e o objetivo é tornar o trabalho de autenticação do IFF.
O software usado é o ntpd versão 4.2.6p5 (ntp-4.2.6p5-25.el7.centos.2.x86_64).
A Máquina 1 é o servidor e o Autokey Trusted Host (TH) e tiveram as chaves geradas usando:
ntp-keygen -c RSA-SHA1 -T -I
Em seguida, os parâmetros do IFF foram exportados usando:
ntp-keygen -e > ntpkey_iffpar_(server).(time stamp)
Esses foram transferidos para a máquina 2 (o cliente).
O cliente teve suas chaves geradas usando:
ntp-keygen -c RSA-SHA1
Ele tem os parâmetros IFF do servidor e o respectivo link simbólico (ntpkey_iffpar_ (servidor)) para encontrá-los.
Sem o arquivo de parâmetros IFF no cliente, a sincronização NTP funciona bem entre o cliente e o servidor (usando o esquema Autokey TC).
Com os parâmetros IFF, no entanto, a seguinte mensagem é repetida no cliente no arquivo "/ var / log / messages":
ntpd[6773]: crypto_iff: identity not verified
Eu tentei configurar 2 máquinas virtuais do Fedora 27 com a mesma configuração (para usar o recente ntpd 4.2.8p10), mas o resultado é o mesmo.
A captura de rede mostra a seguinte sequência de mensagens:
ASSOC (request / reply)
CERT (request / reply)
IFF (request / reply)
IFF (request / reply)
etc.
Por que a sequência de desafio / resposta IFF falha entre o cliente e o servidor, embora o cliente tenha os parâmetros IFF do servidor?
Como isso pode ser corrigido?