Synchronisation des horloges

La synchronisation de l'horloge interne de tous les hôtes participant au système d'authentification Kerberos doit respecter un écart maximum déterminé (appelé l'écart d'horloge), assurant ainsi un contrôle de sécurité Kerberos supplémentaire. Le dépassement de l'écart d'horloge entre des hôtes participants entraîne le rejet des demandes.

Le logiciel NTP (Network Time Protocol) permet de synchroniser toutes les horloges (voir "Synchronisation des horloges des KDC et des clients SEAM" pour de plus amples renseignements). NTP n'est pas indispensable, d'autres méthodes de synchronisation des horloges étant disponibles. Il est toutefois nécessaire d'assurer la synchronisation d'une manière ou d'une autre afin d'éliminer tout risque de défaillance au niveau des accès en raison d'un écart d'horloge.

Previous: Propagation de la base de données
Next: Procédure de préconfiguration de SEAM