Comment synchroniser l'heure en préparation pour le serveur Open Directory lion déploiement

Synchronisation de l'heure entre le Key Distribution Center (KDC) et vos clients Lion Server est critique. Skew temps,

Sommaire

ou la différence de temps entre le KDC et les clients demandant des tickets Kerberos, peut être pas plus de cinq minutes. Les fuseaux horaires et l'heure d'été ne sont pas pris en compte dans le temps affacturage skew aussi longtemps que le temps relatif entre les systèmes est le même.

En d'autres termes, si vous avez un client en temps Pacifique et un KDC dans le temps de l'Est, ils ont tous deux besoin d'être réglé correctement pour leurs fuseaux horaires respectifs. Changer l'heure manuellement pour correspondre à l'heure locale, mais ne pas changer le fuseau horaire provoque une différence de temps de plusieurs heures - beaucoup plus que cinq minutes. Open Directory compare le temps sur la base décimale universelle Temps (UDT).

Il est préférable de mettre vos systèmes serveur et client Mac OS X d'utiliser un serveur de synchronisation de temps l'exécution du protocole de temps réseau (NTP) pour éviter les problèmes avec Kerberos et l'authentification unique pour les utilisateurs. L'Assistant du serveur configuré de cette pendant la configuration initiale, mais vous pouvez le modifier. Apple fournit plusieurs serveurs NTP accessibles au public via l'Internet, ou vous pouvez lancer votre propre serveur de temps dans Lion Server sur un réseau local.

Une connexion Internet public est pas nécessaire, mais les serveurs NTP publics connecter souvent sources fiables de données de temps précis, comme une horloge atomique. Si vous ne l'utilisez pas un serveur public, régler manuellement le temps de votre serveur de temps privé dans la date Temps volet des Préférences Système.

Activation de la synchronisation de serveur de temps

Vous pouvez utiliser des Préférences Système ou Admin Serveur pour ajouter ou modifier le serveur NTP d'avoir automatiquement le système pour régler l'horloge. Ces mesures fixent un serveur de temps sur les clients Mac OS X et Mac OS X Server. Voici la procédure pour les Préférences Système:




  1. Choisissez le menu Pomme-Préférences Système, puis cliquez sur la date Temps icône.

  2. Sous la date Onglet Heure, sélectionnez le réglage de la date Heure de départ automatiquement boîte.

  3. Dans le menu pop-up à la droite de la case à cocher, choisissez un Apple serveur de temps public ou entrer un autre serveur de temps dans ce domaine.

    Si vous n'êtes pas en utilisant les serveurs de temps d'Apple, entrez le nom d'hôte ou l'adresse IP d'un autre serveur de temps ou un serveur de temps privé sur votre réseau local.

  4. Quittez les Préférences Système lorsque vous avez terminé.

Server Admin a essentiellement la même date Temps volet de Préférences Système. Sélectionnez votre serveur dans la colonne de gauche, cliquez sur l'icône Paramètres dans la barre d'outils et cliquez sur la date Onglet Temps.

Courir protocole réseau de temps dans Mac OS X Server

De nombreux serveurs peuvent exécuter le service NTP, y compris Mac OS X Server. Si votre serveur dispose d'un accès Internet, et vous voulez faire confiance à un autre serveur NTP pour les mises à jour de temps, régler la date et l'heure sur votre serveur NTP, puis suivez ces étapes pour démarrer le protocole de temps réseau:

  1. Ouvrez Admin Serveur et connectez-vous au serveur.

  2. Cliquez sur le nom du serveur dans la colonne de gauche, cliquez sur l'icône Paramètres, puis cliquez sur l'onglet Général.

  3. Sélectionnez la case à cocher serveur d'heure réseau (NTP), puis cliquez sur Enregistrer.

  4. Suivez les étapes de la section précédente, en utilisant le nom d'hôte ou l'adresse IP de votre serveur NTP que le serveur de temps dans la date Temps volet dans les Préférences Système ou dans Admin Serveur.

Si la différence de temps est supérieure à cinq minutes, les tickets Kerberos ne peuvent être générés, et l'authentification unique échoue pour les utilisateurs.

Après avoir correctement configurer et vérifier les dossiers et des noms DNS pour votre serveur et configurer la synchronisation du temps, de procéder à la configuration maître Open Directory est un effort simple avec soit des Préférences du serveur ou Admin Serveur et son adjoint Ouvrir Directory.


» » » » Comment synchroniser l'heure en préparation pour le serveur Open Directory lion déploiement