• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Frage zu ntp

oelk

Member
Hallo,

heute sah ich folgendes:
Da erzeugt einer per Installation neue Keys:
Code:
ntp-keygen -e -p <password>
Wofür ist das gut, wofür soll das gut sein?

Da hängen gerade mal ein paar WINDOWS7 Clients dran, die per 'net time'
die Zeit beim Server holen.
Der Server fährt SAMBA mit workgroup-setup.

Der Server holt sich die Zeit bei de.pool.ntp.org.

Ich vergass: openSUSE 42.1, SAMBA 4.1

MfG
 

marce

Guru
http://doc.ntp.org/4.2.2/keygen.html
http://books.gigatux.nl/mirror/linuxcookbook/0596006403/linuxckbk-CHP-19-SECT-8.html
 
OP
O

oelk

Member
Hm, die Seiten hatte ich auch gefunden.

Gegen wen sollen die Clients sich authentifizieren?
Die Zeit bekommen die auch geliefert.

Die Frage stellte sich mir schon immer:
Bekommt ein 'net time' von WINDOWS die Zeit vom SAMBA oder vom NTP?

MfG
 

marce

Guru
"Von wem" ist erst mal egal. Aber es wrid damit sichergestellt, daß "derjenige" eben auch derjenige ist, für den er sich ausgibt. Ob das nun in einem internen Netzwerk relevant ist oder nicht muss sich der jeweilige Netzbetreiber selbst beantworten.

"Von wem" die Zeit kommt hängt von der Konfig ab - AFAIK kann das sowohl über Samba also auch über einen ded. ntp-Server laufen, je nach dem, wie derjenige konfiguriert ist.
 
OP
O

oelk

Member
Hallo,

ich habe das eben mal ausprobiert:
SAMBA-Dienste stoppen, auf Windows-Seite ein
Code:
net time \\<IP-Adresse> /set /yes
abesetzen und es geht nicht.

In der smb.conf habe ich ein
Code:
time server = yes
stehen.
MIt gestartetem SAMBA funktioniert es.

Insofern müsste WINDOWS die Zeit über SAMBA holen und nicht über NTP.

MfG
 

marce

Guru
... und als IP-Adresse hast Du die IP des Servers eingetragen?

Auf dem Smaba-Server läuft aber auch ein offener NTP-Daemon? Wenn man davon ausgeht, daß es eh alles über Samba abgefrühstückt wird wird der gerne mal nach außen nicht geöffnet...
 
OP
O

oelk

Member
Ja, da habe ich die IP-Adresse des Servers eingetragen.

Was meinst Du mit 'offener' NTP?
Und was meinst Du mit 'nach aussen nicht geöffnet'?

MfG
 

marce

Guru
Na, damit ein ntp-Client von einem Server die Zeit bekommen kann sollte auf dem Server auch ein NTP-Daemon laufen, der auf solche Anfragen reagiert / antwortet.

... wenn die Clients aber konfiguriert sind, das über / innerhalb von Samba zu eledigen gibt es evtl. keinen weiteren Grund, den ntpd auf dem Server auf ebensolche Anfragen reagieren zu lassen.
 
OP
O

oelk

Member
Hallo marce,

sie erstes posting:
Code:
Der Server holt sich die Zeit bei de.pool.ntp.org.

Wie kann man das unter windows konfigurieren?
Die Fragestellung lautete:
Vom wem holt ein 'net time \\<IP-Adresse> /set /yes' die Zeit ab?
ntp oder samba.

Dann ja wohl samba.

MfG
 
Oben