时钟同步
在一个指定的最大时间量 (即 时钟相位差) 内,参与 Kerberos 鉴别系统的所有主机必须让其内部时钟同步化,这就提供了另一个 Kerberos 安全检查。如果时钟相位差在其中任意参与主机之间被超过,则请求遭到拒绝。
使所有时钟同步的一个方法就是使用网络时间协议 (NTP) 软件 (请参见"使 KDC 和 SEAM 客户机之间时钟同步",了解更多的信息)。也可以使用其它使时钟同步的方法,因而并不要求一定要使用 NTP。应当采用某些形式的同步,以避免因时钟相位差而发生的访问失败。
- © 2010, Oracle Corporation and/or its affiliates