NTP et authentification
Bonjour la companie,
j'ai 3 serveurs de temps NTP Stratum 2 reliés à 3
serveurs GPS (stratum 01).
l'astuce est que je veux implémenter une
authentification md5 entre ces machines.
jusque là tout baigne.
sauf que voilà, pour les machines clientes de mes 3
serveurs, (dont les machines stratum3), je ne veux pas
d'authentification entre elles et mes serveurs.
et là ça foire. ou bien je dois implémenter
l'authentificaiton partout, ou bien nulle part.
j'implémente l'authentification avec les mots clés
enable auth, restrict..., keys... cf mon ntp.conf.
une idée? quelqu'un?
-------------------
/etc/ntp.conf
-------------------
# /etc/ntp.conf, configuration for ntpd
# ntpd will use syslog() if logfile is not defined
logfile /var/log/ntpd
enable auth
driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
keys /var/lib/ntp/ntp.keys
trustedkey 2323 65534 65535
requestkey 65534
controlkey 65535
# You do need to talk to an NTP server or two (or
three).
#server ntp.your-provider.example
server server1 # Stratum 0 1
server server2 # Stratum 0 1
server server3 # Stratum 0 1
# ici seront en premier ajoutes les peers.
# c est fait automatiquement par le paquet.
# ensuite la partie restante sera aussi ajoutee.
peer monpeer1 key 2323
peer monpeer2 key 2323
server 127.127.1.0
fudge 127.127.1.0 stratum 2
# By default, exchange time with everybody, but don't
allow configuration.
# See /usr/share/doc/ntp-doc/html/accopt.html for
details.
restrict default kod notrap nomodify nopeer noquery
# Local users may interrogate the ntp server more
closely.
restrict 127.0.0.1 nomodify
#
# Clients from this (example!) subnet have unlimited
access,
# but only if cryptographically authenticated
restrict 172.19.140.0 mask 255.255.255.0 notrust
#
----------------------------------------------------------
__________________________________________________________________
Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails !
Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/
Reply to: