退出打印视图
所有参与 Kerberos 验证系统的主机都必须使其内部时钟的时间偏差保持在指定的最大时间内。该功能称为时钟相位差,它提供另一种 Kerberos 安全检查方法。如果任意两台参与主机之间的时间偏差超过了时钟相位差,则请求会被拒绝。
一种同步所有时钟的方法是使用网络时间协议 (Network Time Protocol, NTP) 软件。有关更多信息,请参见同步 KDC 与 Kerberos 客户机的时钟。也可以使用其他方法同步时钟,但必须采用某种同步形式。