[LUGOS] Konfiguracija NTP
Gregor Gorjanc
gregor at mrcina.bfro.uni-lj.si
Mon Jan 5 15:52:21 CET 2004
Hvala za obsirno razlago Metod.
On Sunday 04 January 2004 11:33, Metod Kozelj wrote:
> Howdy!
>
> Gregor Gorjanc wrote:
> >Kaj pomeni tale authentication?
> >
> >#
> ># Authentication delay. If you use, or plan to use someday, the
> ># authentication facility you should make the programs in the auth_stuff
> ># directory and figure out what this number should be on your machine.
> >#
> >authenticate yes
>
> Lahko se odločiš, da si boš omogočil administracijo (dodajanje in
> odvzemanje serverjev ipd.) on-line (z uporabo ukaza ntpdc). Potem pač
> rabiš avtentifikacijo (ključ in geslo), da ne bo vsak Kekec mogel šariti
> po tvojem serverju. Ravno tako se lahko odločiš, da boš pustil zraven
> samo določene ntp kliente, druge boš pa ignoriral. Prav tako se lahko
> odločiš, da so lahko nekateri klienti le clienti, ne pa peeri. Za vse to
> potrebuješ ključe in gesla. Zlasti pri zadnji funkcionalnosti (overjanje
> klientov) moraš vedeti, koliko časa se avtentifikacija izvaja, da ne bo
> prihajalo do zaostajanja ur pri klientih (auth_delay ...).
>
> ># Keys file. If you want to diddle your server at run time, make a
> ># keys file (mode 600 for sure) and define the key number to be
> ># used for making requests.
> >#
> ># PLEASE DO NOT USE THE DEFAULT VALUES HERE. Pick your own, or remote
> ># systems might be able to reset your clock at will. Note also that
> ># ntpd is started with a -A flag, disabling authentication, that
> ># will have to be removed as well.
> >#
> >keys /etc/ntp/keys
>
> No, tukaj imaš ključe in gesla za posamezne potrebe. Seveda si boš za
> resno uporabo izmislil pare ključev (od 0 do 65535) in gesla. Ta gesla
> so lahko zašifrirana z nekaj različnimi algoritmi in tako (zašifrirano)
> tudi zapisana v to datoteko.
>
> V zvezi s tem si oglej še ukaz restrict .
>
> Peace!
> Mkx
--
Lep pozdrav,
Gregor GORJANC
More information about the lugos-list
mailing list