Sincronización de relojes

Todos los sistemas que formen parte del sistema de autenticación Kerberos deben tener sincronizados sus relojes respecto a una cantidad máxima de tiempo especificada (conocida como desviación de reloj), que proporciona otra comprobación de seguridad de Kerberos. Si se supera la desviación de reloj entre cualquiera de los sistemas participantes, se rechazarán las solicitudes.

Se pueden sincronizar todos los relojes mediante el software de Network Time Protocol (NTP, protocolo de hora de red) (véase "Sincronización de relojes entre los KDC y los clientes SEAM" para obtener más información). Hay disponibles otras formas de sincronizar los relojes, sin que sea necesario utilizar NTP. Debe utilizarse alguna forma de sincronización para evitar los fallos de acceso debidos al desvío de reloj.

Previous: Propagación de bases de datos
Next: Procedimiento de configuración previa de SEAM