1.3. Requisitos de tempo de serviço para Idm
As seções seguintes discutem o uso de chronyd
para manter seus anfitriões IdM em sincronia com uma fonte de tempo central:
1.3.1. Como IdM usa chronyd
para sincronização
Kerberos, o mecanismo de autenticação subjacente na IdM, usa carimbos de tempo como parte de seu protocolo. A autenticação Kerberos falha se o tempo do sistema de um cliente IdM difere em mais de cinco minutos do tempo do sistema do Centro de Distribuição de Chaves (KDC).
Para garantir que servidores e clientes IdM fiquem em sincronia com uma fonte de tempo central, os scripts de instalação do IdM configuram automaticamente o software cliente chronyd
Network Time Protocol (NTP).
Se você não passar nenhuma opção NTP para o comando de instalação do IdM, o instalador procura por registros _ntp._udp
DNS service (SRV) que apontam para o servidor NTP em sua rede e configura chrony
com esse endereço IP. Se você não tiver nenhum registro _ntp._udp
SRV, chronyd
usa a configuração enviada com o pacote chrony
.
Como ntpd
foi depreciado em favor de chronyd
no RHEL 8, os servidores IdM não são mais configurados como servidores Network Time Protocol (NTP) e são configurados apenas como clientes NTP. O papel do servidor IdM da RHEL 7 NTP Server
também foi depreciado na RHEL 8.