[LUGOS] Konfiguracija NTP
Metod Kozelj
metod.kozelj at lugos.si
Sun Jan 4 11:33:49 CET 2004
Howdy!
Gregor Gorjanc wrote:
>Kaj pomeni tale authentication?
>
>#
># Authentication delay. If you use, or plan to use someday, the
># authentication facility you should make the programs in the auth_stuff
># directory and figure out what this number should be on your machine.
>#
>authenticate yes
>
Lahko se odločiš, da si boš omogočil administracijo (dodajanje in
odvzemanje serverjev ipd.) on-line (z uporabo ukaza ntpdc). Potem pač
rabiš avtentifikacijo (ključ in geslo), da ne bo vsak Kekec mogel šariti
po tvojem serverju. Ravno tako se lahko odločiš, da boš pustil zraven
samo določene ntp kliente, druge boš pa ignoriral. Prav tako se lahko
odločiš, da so lahko nekateri klienti le clienti, ne pa peeri. Za vse to
potrebuješ ključe in gesla. Zlasti pri zadnji funkcionalnosti (overjanje
klientov) moraš vedeti, koliko časa se avtentifikacija izvaja, da ne bo
prihajalo do zaostajanja ur pri klientih (auth_delay ...).
># Keys file. If you want to diddle your server at run time, make a
># keys file (mode 600 for sure) and define the key number to be
># used for making requests.
>#
># PLEASE DO NOT USE THE DEFAULT VALUES HERE. Pick your own, or remote
># systems might be able to reset your clock at will. Note also that
># ntpd is started with a -A flag, disabling authentication, that
># will have to be removed as well.
>#
>keys /etc/ntp/keys
>
>
No, tukaj imaš ključe in gesla za posamezne potrebe. Seveda si boš za
resno uporabo izmislil pare ključev (od 0 do 65535) in gesla. Ta gesla
so lahko zašifrirana z nekaj različnimi algoritmi in tako (zašifrirano)
tudi zapisana v to datoteko.
V zvezi s tem si oglej še ukaz restrict .
Peace!
Mkx
More information about the lugos-list
mailing list