Aller à : navigation, rechercher

SAMBA - Configuration Samba4 NTP

Configuration NTP

Installation et configuration

Installation et configuration NTP (active directory est basé sur du kerberos qui demande que les machines soit bien synchronisées au niveau temps)

apt-get install ntpdate
ntpdate pool.ntp.org
apt-get install ntp

Rajouter les lignes suivantes au fichier /etc/ntp.conf pour gérer le NTP signé utilisé par les postes windows pour se mettre à jour automatiquement.

ntpsigndsocket /var/lib/samba/ntp_signd
restrict default mssntp

Il faut aussi changer les droits sur le répertoire contenant la socket samba4 pour l'authentification ntp (note, on rajoute aussi ntp au groupe staff au cas où les droits sont écrasés lors d'une upgrade)

chgrp ntp /var/lib/samba/ntp_signd
usermod -a -G staff ntp

Puis relancer ntp

/etc/init.d/ntp restart

Forcer une resynchronisation sur un poste windows

Lancer la commande suivante dans un shell avec les droits admins qui demande au serveur ntp client local windows de faire une synchro. Si tout se passe bien, la commande renvoie La commande s'est terminé correctement). Note : il faut laisser un peu de temps à un serveur NTP avant de lui demander son temps, sinon, il se déclare comme n'étant pas une source fiable.

w32tm /resync /nowait

En cas de problème

Le service s'appelle w32time alors que l'outil de management s'appelle w32tm. Il se peut que l'on ait aussi besoin de la commande net time

Reconfigurer des postes windows pour qu'ils utilisent l'AD pour le ntp

Sur le poste windows, lancer les instructions suivante

w32tm /config /syncfromflags:domhier
w32tm /config /update
w32tm /resync /nowait

Debug ntp client windows

Pour débuger le client, on peut définir les clefs de registre suivante (http://support.microsoft.com/kb/816043/en-us)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
"FileLogSize"=dword:01000000
"FileLogName"="c:\\w32time_debug.txt"
"FileLogEntries"="0-300"

Les deux mode de fonctionnement du client ntp windows

Fonctionnement en mode client ADS, mode Nt5DS. C'est dans ce mode là que l'on doit être avec un domaine samba4.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
...
"Type"="Nt5DS"

Fonctionnement en mode NTP nommé. Pour basculer dans ce mode là, taper net time /setsntp:srvads.tranquilit.lan

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
...
"Type"="NTP"
"ntpserver"="srvads.tranquilit.lan"

Vérifier que le client ntp pointe vers le bon serveur. Dans le cas où le dhcp donne un ntp qui n'est pas le contrôleur de domaine, ça peut aussi poser problème. Pour vérifier cela, on peut utiliser la commande

w32tm /monitor

Le service ntp semble ne pas prendre en compte votre fichier /etc/ntp.conf

Vérifier qu'il n'y a pas un fichier /var/lib/ntp/ntp.conf.dhcp, et le supprimer le cas échéant. Le fichier a été créé par le client dhcp dhclient avant que le serveur ne soit mis en ip fixe.

rm /var/lib/ntp/ntp.conf.dhcp