- ベストアンサー
NTPサーバの設定で時刻同期ができない問題の解決方法は?
- RedHat Enterprise Linux ES4のサーバを社内LAN上でNTPサーバとして構築し、外部のNTPサーバと時刻同期ができるところまでは確認できましたが、社内LAN上の他のサーバやPCから時刻同期を行おうとしても「時刻データが利用できなかったため、コンピュータは同期を取り直しませんでした」というエラーメッセージが表示され、時刻同期ができません。
- ntp.confの設定を確認してください。ntp.confファイルには、外部NTPサーバの設定やアクセス制御の設定が含まれています。特に、restrict行やauthenticate行などが正しく設定されているか確認しましょう。
- また、RedHatのFirewallの設定も確認してください。Firewallには、NTP通信を許可するためのポート(通常はポート123)が開放されているか確認しましょう。必要に応じてFirewallの設定を変更する必要があります。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
他の方が回答していますので補足的な内容になりますが。 NTPのバージョンはどうなっていますでしょうか。 >restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap notrust NTPの4.1から4.2の変更でnotrustの動作が変わっています。 いろいろな記事を参考にされたかと思いますが、4.1での内容をそのまま公開し続けているWebサイトも多いです。 英語ですが変更内容の説明が下記にあります。 http://support.ntp.org/bin/view/Support/AccessRestrictions#Section_6.5.2. >restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap notrust 4.2以降ではこの設定ですと認証がOKにならないと時間参照すらできません。 これが原因の可能性が高いと思います。 認証の設定は行っていないと思いますのでnotrustを外して下さい。
その他の回答 (3)
- 774danger
- ベストアンサー率53% (1010/1877)
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap notrust ではなく、 restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap にしたらどうなりますか? #というか、notrustを設定しているなら、ちゃんと認証の設定していますか?
補足
ありがとうございます。 notrustをはずしてみても同じでした
- superside0
- ベストアンサー率64% (461/711)
多分、iptables で、 udpの123番ポートの INPUT を受け付けていなんじゃないかな。
補足
ありがとうございます。 別のLinuxサーバ(試験用)では、iptablesで123が開いていなかったので、あけたらOKになりましたので、本番サーバでも同様かと思い、iptablesを確認しましたところ、tcp/udpとも123は開いていました。
- SaKaKashi
- ベストアンサー率24% (755/3136)
ntpではなくntpdですね。 参考までに http://matanet.ath.cx/cs/NTP%E3%82%B5%E3%83%BC%E3%83%90%20ntpd%20%E8%A8%AD%E5%AE%9A/
補足
失礼しました。 ntp.confではなく、ntpd.confです。
補足
ありがとうございます。 バージョンは ntp-4.2.2です。 notrustをはずしてみましたが、結果は同じでした。