Synchronisation NTP sur Serveur Windows 2000

Synchronisation NTP sur Serveur Windows 2000 - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 25-04-2006 à 12:07:15    

Bonjour,

 

Je cherche actuellement à mettre en place une authentification d'un client Linux auprès d'un serveur Windows 2000 Server. Pour le moment, tout fonctionne parfaitement: des utilisateurs de l'Active Directory du serveur peuvent se loguer depuis un poste client Linux.

 

Seulement, comme l'authentitication se base sur Kerberos 5, il faudrait que je synchronise le temps entre les deux machines. Pour cela, j'ai eu l'idée d'utiliser NTP. J'ai donc suivit la doc de Microsoft pour configurer le serveur de temps ( support.microsoft.com/kb/216734/ ), et ensuite j'ai installé ntpd sur mon client linux. J'ai ensuite configuré le fichier /etc/ntp.conf comme suis :

 
Citation :

server 10.157.222.48

 

# Par defaut on restreint tout
restrict default notrust nomodify
# Seul le serveur de temps peut modifier
restrict 10.157.222.48


Mais voilà, la synchronisation ne s'effectue pas ! J'ai regardé, via Ethereal, les paquets qui sont echangés, et je vois clairement la communication qui s'effectue. Quand je fais un ntpdate, j'obtiens :

Citation :

[root@cli01 log]# ntpdate -dv monServeur
25 Apr 09:42:55 ntpdate[2540]: ntpdate 4.2.0a@1.1190-r Thu Apr 14 07:47:27 EDT 2005 (1)
Looking for host monServeur and service ntp
host found : 10.157.222.48
transmit(10.157.222.48)
receive(10.157.222.48)
transmit(10.157.222.48)
receive(10.157.222.48)
transmit(10.157.222.48)
receive(10.157.222.48)
transmit(10.157.222.48)
receive(10.157.222.48)
transmit(10.157.222.48)
10.157.222.48: Server dropped: Server has gone too long without sync
server 10.157.222.48, port 123
stratum 2, precision -7, leap 00, trust 000
refid [10.157.222.48], delay 0.03355, dispersion 0.00211
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  7:28:16.000
originate timestamp: c7f85258.bfffffff  Tue, Apr 25 2006  9:46:32.750
transmit timestamp:  c7f8517f.3b56fb8f  Tue, Apr 25 2006  9:42:55.231
filter delay:  0.03372  0.03355  0.03355  0.03355
         0.00000  0.00000  0.00000  0.00000
filter offset: 217.5028 217.5184 217.5183 217.5181
         0.000000 0.000000 0.000000 0.000000
delay 0.03355, dispersion 0.00211
offset 217.518486

 

25 Apr 09:42:55 ntpdate[2540]: no server suitable for synchronization found
[root@cli01 log]#
[root@cli01 log]#
[root@cli01 log]#
[root@cli01 log]# tail messages
Apr 25 09:40:14 cli01 ntpd[2493]: kernel time sync status 0040
Apr 25 09:42:46 cli01 ntpd[2493]: ntpd exiting on signal 15
Apr 25 09:42:47 cli01 ntpdate[2532]: no server suitable for synchronization found
Apr 25 09:42:47 cli01 ntpd[2536]: ntpd 4.2.0a@1.1190-r Thu Apr 14 07:47:25 EDT 2005 (1)
Apr 25 09:42:47 cli01 ntpd[2536]: precision = 4.000 usec
Apr 25 09:42:47 cli01 ntpd[2536]: Listening on interface wildcard, 0.0.0.0#123
Apr 25 09:42:47 cli01 ntpd[2536]: Listening on interface wildcard, ::#123
Apr 25 09:42:47 cli01 ntpd[2536]: Listening on interface lo, 127.0.0.1#123
Apr 25 09:42:47 cli01 ntpd[2536]: Listening on interface eth0, 10.157.222.53#123
Apr 25 09:42:47 cli01 ntpd[2536]: kernel time sync status 0040


Quelqu'un aurait-il une idée lumineuse pour m'éclairer ?

Reply

Marsh Posté le 25-04-2006 à 12:07:15   

Reply

Marsh Posté le 25-04-2006 à 14:37:00    

si tu essayes un autre serveur (pool.fr.ntp.org par ex) ça synchronise ?


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 25-04-2006 à 15:22:07    

Citation :

[root@cli01 ~]# ntpdate -dv pool.ntp.org
25 Apr 15:01:40 ntpdate[5016]: ntpdate 4.2.0a@1.1190-r Thu Apr 14 07:47:27 EDT 2005 (1)
Looking for host pool.ntp.org and service ntp
host found : traci.qaop.com
transmit(194.143.194.244)
receive(194.143.194.244)
transmit(194.143.194.244)
receive(194.143.194.244)
transmit(194.143.194.244)
receive(194.143.194.244)
transmit(194.143.194.244)
receive(194.143.194.244)
transmit(194.143.194.244)
server 194.143.194.244, port 123
stratum 3, precision -20, leap 00, trust 000
refid [194.143.194.244], delay 0.08420, dispersion 0.00339
transmitted 4, in filter 4
reference time:    c7f89e41.011ab8e8  Tue, Apr 25 2006 15:10:25.004
originate timestamp: c7f89e9c.5ec7a7c9  Tue, Apr 25 2006 15:11:56.370
transmit timestamp:  c7f89c34.e6209aaa  Tue, Apr 25 2006 15:01:40.898
filter delay:  0.09926  0.09366  0.08420  0.09041
         0.00000  0.00000  0.00000  0.00000
filter offset: 615.4366 615.4372 615.4419 615.4388
         0.000000 0.000000 0.000000 0.000000
delay 0.08420, dispersion 0.00339
offset 615.441982
 
25 Apr 15:01:40 ntpdate[5016]: step time server 194.143.194.244 offset 615.441982 sec


 
Oui, ca marche très bien ! Mais je te vois venir ^^ C'est mon serveur Windows 2000 qui doit servir de référence de temps pour tous les autres clients (car doit marcher indépendamment de Internet).
J'ai l'impression que l'implémentation de NTP par Microsoft est encore faîte à leur sauce ...

Reply

Marsh Posté le 25-04-2006 à 17:26:43    

Analyse simpliste mais pourquoi ne pas faire de ton Linux ton serveur NTP ( j'envisage de le faire donc en plus tu pourrais m'aider :-0 ) et de synchroniser ton serveur Win dessus...
Enfin je dis ca je dis rien..

Reply

Marsh Posté le 26-04-2006 à 09:13:31    

Je ne peux pas. Mon serveur 2000 est le serveur d'authentification du réseau. Il possède un Active Directory avec tous les utilisateurs. Et comme l'authentification repose sur Kerberos, il faut que je synchronise les clients sur le temps du serveur.
 
Monter un serveur NTP sous Linux et faire la synchro des clients (Win et Linux) sur ce serveur, je l'ai déjà réalisé. Si tu veux un coup de main ^^

Reply

Marsh Posté le 26-04-2006 à 09:52:48    

Comprends pas. Pourquoi ne pas configurer le serveur ntp sur le Linux, et mettre le 2000 comme client de ce serveur?


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 26-04-2006 à 11:34:00    

Un coup de main pour ntp, oui je veux bien :-)
Nous sommes en 2003server dans ma boite, et je comptais bien mettre ma debian en serveur Ntp et synchroniser mes DC dessus....spa possible???
Cela m'etonne, tu dois bien pouvoir synchroniser ton DC avec des ntp officiel alors pourquoi pas avec un ntp sur ton Lan....
++  

Reply

Marsh Posté le 26-04-2006 à 14:47:31    

Bah non, mon Linux (enfin, mes Linux) sont simplement des postes clients ... Comme c'est le serveur windows 2000 qui fait office d'autorité en terme d'authentification, c'est son horloge qui fait office de référence ! Les clients doivent donc être synchronisés sur le temps du serveur.

 

La solution alternative que j'ai trouvé est de monter un serveur linux (prendre une machine pour ca ... un peu con, mais bon ...) qui va faire office de serveur de temps, disons le serveur A. Puis configurer mes clients et mon serveur sur le temps du nouveau serveur A. Comme ça, tout le monde est content, et tout le monde a le même temps. Si je décide de changer le temps, j'ai juste à changer l'horloge sur le serveur A, et toutes les machines qui en dépendent sont re-synchronisées automatiquement. Là où je trouve que c'est con, c'est que le serveur A n'est là que pour faire tourner un serveur NTP, il va rien faire d'autre (pas l'utilité pour le moment, peut-être plus tard pour monter un serveur de fichier).

 

Dernièrement, j'ai détourné le truc. J'ai du mettre en oeuvre un serveur IBM i5. Le serveur IBM i5 intégre un serveur de temps.

 

Sinon, pour mettre en place le serveur NTP sous Linux, pas de soucis. Perso, je me suis basé sur www.funix.org/fr/linux/ntp.htm, ainsi que sur ntp.isc.org. Le derniers lien a été utile pour les docs et les sources (si besoin, moi je n'ai pas eu besoin de compiler depuis les sources). Concernant la config du Windows 2000 (je suppose que Windows 2003 c'est à peu de chose prêt la même chose), j'ai été voir là http://cri.univ-tlse1.fr/documentations/synchronisation.html. Sinon, y'a aussi les sources Microsoft : http://support.microsoft.com/kb/216734.

 

Je ne sais pas si j'ai été clair dans mes explications ^^
 

Reply

Marsh Posté le 26-04-2006 à 15:49:48    

Je comprends toujours pas, je dois etre fatigue...
Le serveur 2000 se connecte au serveur Linux ntpd. Les stations se connectent au serveur Linux egalement pour recuperer l'heure, qui sera donc la meme que celle du 2000, donc en phase.
Ou alors l'autre possibilite, celle qui n'a pas eu l'air de marcher, etait d'installer ntpd sur le serveur 2000, c'est ca?


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 26-04-2006 à 20:48:23    

LOL oué c'est la solution idéale ... mais t'es parti dans l'optique que j'avais une machine serveur sous Linux, sauf que non! (c'pas ma faute, faut le dire à mon boss!!!)

 

Je n'ai juste que des machines client (je ne vais pas en prendre une qui intégrera un serveur ntp dessus ... c'est un truc à oublier que cette machine est la référence de temps pour tout le réseau, la formater et en faire autre chose). C'est pourquoi mon serveur ibm est devenu serveur de temps en plus. Enfin bref, tout roule ^^ Les serveurs et clients se synchronisent sur le ibm.

 


Concernant ntpd sur win2000: j'ai tenté l'expérience, mais je n'ai pas réussi à le faire marcher.

Reply

Marsh Posté le 26-04-2006 à 20:48:23   

Reply

Marsh Posté le 03-05-2006 à 16:13:54    

Il reste la solution d'un serveur de temps tierce sur lequel les 2 machines le win2k et le linux vont se synchro.        

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed