Cómo sincronizar la hora en preparación para el servidor león despliegue directorio abierta
Sincronización de tiempo entre el Centro de distribución de claves Kerberos (KDC) y sus clientes Lion Server es crítica. Sesgo Tiempo,
Conteúdo
En otras palabras, si usted tiene un cliente en el tiempo del Pacífico y un KDC en el tiempo del Este, ambos necesitan ser ajustado correctamente para sus respectivas zonas horarias. Cambiar manualmente el tiempo para coincidir con la hora local, pero no cambiar la zona horaria provoca una diferencia de tiempo de varias horas - mucho más de cinco minutos. Open Directory compara el tiempo basado en Tiempo Universal Decimal (UDT).
Lo mejor es establecer sus sistemas Mac OS X Server y el cliente para utilizar un servidor de sincronización de tiempo de funcionamiento del protocolo de tiempo de red (NTP) para evitar problemas con Kerberos y single sign-on para los usuarios. El Server Assistant configura este durante la configuración inicial, pero usted puede cambiarlo. Apple proporciona varios servidores NTP públicamente accesibles a través de Internet, o puede ejecutar su propio servidor de tiempo en Lion Server en una red local.
No se requiere una conexión a Internet, pero los servidores NTP públicos a menudo se conectan a fuentes confiables de datos de la hora exacta, como un reloj atómico. Si usted no utiliza un servidor público, ajustar manualmente la hora de su servidor de tiempo privado en la Fecha Tiempo panel de Preferencias del Sistema.
Habilitación de la sincronización de servidor de tiempo
Puede utilizar cualquiera de las Preferencias del Sistema o Server Admin para añadir o cambiar el servidor NTP para tener automáticamente el sistema de ajuste del reloj. Estos pasos establecen un servidor de hora en ambos clientes Mac OS X y Mac OS X Server. Aquí está el procedimiento de Preferencias del Sistema:
Elija de Apple Preferencias menú del sistema y haga clic en la Fecha Icono de Time.
En la Fecha Ficha Hora, seleccione la fecha fijada Cuadro Hora Comprobar automáticamente.
En el menú desplegable a la derecha de la casilla de verificación, seleccione un servidor de hora público de Apple o entrar en otro servidor de tiempo en este campo.
Si usted no está utilizando servidores de tiempo de Apple, introduzca el nombre de host o la dirección IP de otro servidor de tiempo o un servidor de tiempo privado de su red local.
Salir de Preferencias del sistema cuando haya terminado.
Server Admin tiene esencialmente la misma fecha Panel Time como las Preferencias del Sistema. Seleccione el servidor en la columna izquierda, haga clic en el icono Configuración en la barra de herramientas y haga clic en la Fecha Ficha Hora.
Ejecución de protocolo de tiempo de red en Mac OS X Server
Muchos servidores pueden ejecutar el servicio NTP, incluyendo Mac OS X Server. Si el servidor tiene acceso a Internet, y desea confiar en otro servidor NTP para actualizaciones en tiempo, establecer la fecha y la hora en su servidor NTP y luego siga estos pasos para iniciar el protocolo de hora de red:
Administrador Open Server y conectarse al servidor.
Haga clic en el nombre del servidor en la columna izquierda, haga clic en el icono Configuración y, a continuación, haga clic en la ficha General.
Seleccione la casilla de verificación Red de servidor de tiempo (NTP) y luego haga clic en Guardar.
Siga los pasos en la sección anterior, utilizando el nombre de host o la dirección IP de su servidor NTP como el servidor de tiempo en la Fecha Tiempo panel de Preferencias del Sistema o en Server Admin.
Si la diferencia de tiempo es superior a cinco minutos, tickets de Kerberos no se pueden generar, y de sesión único falla para los usuarios.
Después de configurar adecuadamente y verificar los registros DNS y nombres de host para el servidor y configurar la sincronización de tiempo, proceder a la configuración maestra Open Directory es una tarea sencilla, ya sea con Preferencias del servidor o administrador del servidor y su Asistente Open Directory.