NTP et authentification

To: debian-user-french@lists.debian.org
Subject: NTP et authentification
From: Jay Ar <jayarftrd@yahoo.fr>
Date: Tue, 3 May 2005 14:28:15 +0200 (CEST)
Message-id: <[🔎] 20050503122815.57079.qmail@web26203.mail.ukl.yahoo.com>

Bonjour la companie,

j'ai 3 serveurs de temps NTP Stratum 2 reliés à 3
serveurs GPS (stratum 01).

l'astuce est que je veux implémenter une
authentification md5 entre ces machines.
jusque là tout baigne.
sauf que voilà, pour les machines clientes de mes 3
serveurs, (dont les machines stratum3), je ne veux pas
d'authentification entre elles et mes serveurs.
et là ça foire. ou bien je dois implémenter
l'authentificaiton partout, ou bien nulle part.

j'implémente l'authentification avec les mots clés
enable auth, restrict..., keys... cf mon ntp.conf.

une idée? quelqu'un?

-------------------
/etc/ntp.conf
-------------------
# /etc/ntp.conf, configuration for ntpd

# ntpd will use syslog() if logfile is not defined
logfile /var/log/ntpd

enable auth
driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

keys /var/lib/ntp/ntp.keys
trustedkey 2323 65534 65535
requestkey 65534
controlkey 65535


# You do need to talk to an NTP server or two (or
three).
#server ntp.your-provider.example

server server1     # Stratum 0 1
server server2     # Stratum 0 1
server server3     # Stratum 0 1

# ici seront en premier ajoutes les peers.
# c est fait automatiquement par le paquet.
# ensuite la partie restante sera aussi ajoutee.

peer monpeer1 key 2323
peer monpeer2 key 2323

server 127.127.1.0
fudge 127.127.1.0 stratum 2

# By default, exchange time with everybody, but don't
allow configuration.
# See /usr/share/doc/ntp-doc/html/accopt.html for
details.
restrict default kod notrap nomodify nopeer noquery

# Local users may interrogate the ntp server more
closely.
restrict 127.0.0.1 nomodify

# 
# Clients from this (example!) subnet have unlimited
access,
# but only if cryptographically authenticated
restrict 172.19.140.0  mask  255.255.255.0 notrust

#
----------------------------------------------------------




	

	
		
__________________________________________________________________ 
Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails ! 
Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/

Reply to:

Prev by Date: Re: mise à jour et bugs de gravité
Next by Date: dvdrip : fichier avi créé partiellement
Previous by thread: [avast! - INFECTED] FwD: mailing error
Next by thread: dvdrip : fichier avi créé partiellement
Index(es):
- Date
- Thread