Void Server como Domain Control
O objetivo nesse tutorial é subir um Controlador de Domínio Primário no Void Linux (glibc) compilando o Samba4 a partir do código fonte, configurando DNS interno, Kerberos, integração AD, ACLs, serviços e toda a pilha necessária para controlar os clientes da rede, com uma floresta de nível 2016.
Parte 5: NTP / Chrony Server
O Controlador de domínio precisará ser o Time Server da rede local, pois com discrepância de 5min o Kerberos não autenticará mais o cliente.
Editar o arquivo do Server, substituir os repositórios de sincronizações de tempo e liberar as consultas da rede interna:
# vim /etc/chrony.conf
# Comentar a linha do Servidor externo
#pool pool.ntp.org iburst (AQUI)
# Servidores de tempo BR
server 0.br.pool.ntp.org iburst
server 1.br.pool.ntp.org iburst
server 2.br.pool.ntp.org iburst
server 3.br.pool.ntp.org iburst
# Permitir sincronização da rede interna
allow 192.168.70.0/24
Reiniciar o TimeServer:
# sv restart chronyd
Valide os Servers, são cíclicos e aleatórios durante as consulta:
# chronyc sources -v
Instalar o pacote do Chrony Server
# xbps-install -Syu chronyEditar o arquivo do Server, substituir os repositórios de sincronizações de tempo e liberar as consultas da rede interna:
# vim /etc/chrony.conf
Apontar os Servidores de tempo públicos do Brasil
server 0.br.pool.ntp.org iburst
server 1.br.pool.ntp.org iburst
server 2.br.pool.ntp.org iburst
server 3.br.pool.ntp.org iburst
allow 192.168.70.0/24
Adicionar o serviço do chronyd ao start do RUNIT
# ln -s /etc/sv/chronyd/ /var/serviceReiniciar o TimeServer:
# sv restart chronyd
Valide os Servers, são cíclicos e aleatórios durante as consulta:
# chronyc sources -v