Uhr, Synchronisation

Alle Hosts, die am Kerberos-Authentisierungssystem teilnehmen, müssen ihre Systemuhren innerhalb eines festgelegten, maximalen Zeitbereichs (auch Zeitabweichung genannt) synchron halten, wodurch eine weitere Kerberos-Sicherheitsprüfung gegeben ist. Wenn die Zeitabweichung für einen der beteiligten Hosts zu hoch ist, werden Anforderungen zurückgewiesen.

Eine Möglichkeit für das Synchronisieren aller Uhren ist die Verwendung des Network Time Protocol (NTP) (weitere Informationen siehe "Synchronisieren der Uhren zwischen KDCs und SEAM-Clients"). Wenn die Zeitabweichung bei einem beliebigen teilnehmenden Host überschritten wird, werden Anforderungen zurückgewiesen. Eine Möglichkeit zur Synchronisation aller Uhren stellt die Verwendung der Software NTP (Network Time Protocol, Netzwerkzeit-Protokoll) dar.

Previous: Datenbankvervielfältigung
Next: SEAM Vorkonfigurationsprozedur