クロック同期

Kerberos 認証システムを使用しているすべてのホストは内部クロックの同期を取って、指定した最大時間 (「クロックスキュー」と呼ぶ) 内に収まるようにする必要があります。これによって、別の Kerberos セキュリティチェックにもなります。これらの任意のホスト間でクロックスキューを超えた場合、要求は拒否されます。

すべてのクロックの同期を取る方法の 1 つは、Network Time Protocol (NTP) ソフトウェアを使用することです。詳細は、「KDC と SEAM クライアント間のクロックの同期」を参照してください。クロックの同期を取る方法は他にもあるため、NTP を使用することは必須ではありません。クロックスキューによりアクセスが拒否されないように、何らかの方法で同期を取る必要があります。