Guía para la implementación de servicios integrados a Samba4 como Active Directory Domain Controller (AD DC) en Debian 9/10 – Parte 4

Configuración del servidor NTP e integración con Samba AD DC

El servidor Samba AD DC actuará como servidor de tiempo, propiciando la sincronización de los relojes de los hosts y sistemas informáticos existentes en su entorno de red.

Este servicio es de vital importancia ya que una desincronización entre los hosts y el servidor AD DC conllevaría a un mal funcionamiento de los servicios.

Instalación de paquetes necesarios

apt install ntpdate ntp

1	apt install ntpdate ntp

Integración con Samba AD DC

Configuración del servicio NTP.

mv /etc/ntp.conf{,.org}
nano /etc/ntp.conf

1 2	mv /etc/ntp.conf{,.org} nano /etc/ntp.conf

driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntpd.log
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 127.127.1.1
fudge 127.127.1.1 stratum 12
server ntp.tld iburst prefer
ntpsigndsocket /var/lib/samba/ntp_signd
restrict -4 default kod notrap nomodify nopeer noquery mssntp
restrict default mssntp
restrict dc.example.tld mask 255.255.255.255 nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1
restrict source notrap nomodify noquery
broadcast 192.168.0.255

driftfile /var/lib/ntp/ntp.drift

logfile /var/log/ntpd.log

statistics loopstats peerstats clockstats

filegen loopstats file loopstats type day enable

filegen peerstats file peerstats type day enable

filegen clockstats file clockstats type day enable

server 127.127.1.1

fudge 127.127.1.1 stratum 12

server ntp.tld iburst prefer

ntpsigndsocket /var/lib/samba/ntp_signd

restrict -4 default kod notrap nomodify nopeer noquery mssntp

restrict default mssntp

restrict dc.example.tld mask 255.255.255.255 nomodify notrap nopeer noquery

restrict 127.0.0.1

restrict ::1

restrict source notrap nomodify noquery

broadcast 192.168.0.255

Establecer permisos.

chgrp ntp /var/lib/samba/ntp_signd
usermod -a -G staff ntp

1 2	chgrp ntp /var/lib/samba/ntp_signd usermod -a -G staff ntp

Reiniciar el servicio.

systemctl restart ntp

1	systemctl restart ntp

Comprobaciones

systemctl status ntp
ntpdate -vqd ntp.tld
ntpq -p

systemctl status ntp

ntpdate -vqd ntp.tld

ntpq -p

Como referencia, debajo se muestra la lista de artículos de esta serie.

Relacionado

jeansito
26 agosto, 2019 a las 9:43 am
Firefox 67.0 Windows 10 x64 Edition
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0
EN :nano /etc/ntp.conf
…
server 127.127.1.1
fudge 127.127.1.1 stratum 12
…
PARA QUE SON ESOS IP?
ymisuy85
16 diciembre, 2019 a las 5:10 pm
Firefox 71.0 Windows 8.1 x64 Edition
Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0
Buenas estoy comenzando en linux me gustaria que me pudieran decir a que servidor ntp me puedo conectar?
Arian Molina Aguilera
18 diciembre, 2019 a las 6:17 pm
Google Chrome 78.0.3904.108 Android 9
Mozilla/5.0 (Linux; Android 9; POCOPHONE F1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Mobile Safari/537.36
No existe ninguno públicamente en la red nacional, solo en algunas intranet como informed, dónde existe time.sld.cu o ntp.sld.cu, así mismo pudiera existir en otras redes institucionales, pero no de alcance nacional fuera de las mismas.