1.3. Requisitos de tempo de serviço para Idm


As seções seguintes discutem o uso de chronyd para manter seus anfitriões IdM em sincronia com uma fonte de tempo central:

1.3.1. Como IdM usa chronyd para sincronização

Kerberos, o mecanismo de autenticação subjacente na IdM, usa carimbos de tempo como parte de seu protocolo. A autenticação Kerberos falha se o tempo do sistema de um cliente IdM difere em mais de cinco minutos do tempo do sistema do Centro de Distribuição de Chaves (KDC).

Para garantir que servidores e clientes IdM fiquem em sincronia com uma fonte de tempo central, os scripts de instalação do IdM configuram automaticamente o software cliente chronyd Network Time Protocol (NTP).

Se você não passar nenhuma opção NTP para o comando de instalação do IdM, o instalador procura por registros _ntp._udp DNS service (SRV) que apontam para o servidor NTP em sua rede e configura chrony com esse endereço IP. Se você não tiver nenhum registro _ntp._udp SRV, chronyd usa a configuração enviada com o pacote chrony.

Nota

Como ntpd foi depreciado em favor de chronyd no RHEL 8, os servidores IdM não são mais configurados como servidores Network Time Protocol (NTP) e são configurados apenas como clientes NTP. O papel do servidor IdM da RHEL 7 NTP Server também foi depreciado na RHEL 8.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.