Uhr, Synchronisation

Alle am Kerberos-Authentisierungssystem teilnehmenden Hosts müssen ihre internen Uhren innerhalb eines festgelegten maximalen Zeitabschnitts synchronisieren (auch als Zeitabweichung bezeichnet), wodurch eine weitere Kerberos-Sicherheitsüberprüfung bereitgestellt wird. Wenn die Zeitabweichung bei einem beliebigen teilnehmenden Host überschritten wird, werden Anforderungen zurückgewiesen.

Eine Möglichkeit zur Synchronisation aller Uhren stellt die Verwendung der Software NTP (Network Time Protocol, Netzwerkzeit-Protokoll) dar. Weitere Informationen finden Sie unter "Synchronisieren der Uhren zwischen KDCs und SEAM-Clients". Die Uhren können auch auf andere Art und Weise synchronisiert werden, somit ist die Verwendung des NTP nicht zwingend erforderlich. Es sollte jedoch eine Form der Synchronisation gewählt werden, um Zugriffsfehler wegen der Zeitabweichung zu vermeiden.