NTPインストール
KerberosではKDCとの時刻のズレがあるとまずいので、念のためNTPを入れる。
ちなみに、どれぐらい時刻のズレを許容するかというと、デフォルトは5分。
ADの場合、ドメインポリシーで決まってる。
[コンピュータの構成][Windowsの設定][セキュリティの設定][アカウントポリシー][Kerberosポリシー]
- コンピュータの時計の動機の最長トレランス
- KDCとクライアントの時刻のズレの許容範囲
- サービスチケットの最長有効期間
- チケットの有効期間
- チケットの最長有効期間
- こっちはTGTの
- ユーザー チケットを更新できる最長有効期間
- この時間まではTGTを更新できる? 超えたら再取得?
- ユーザー ログオンの制限を強制する
- ユーザの権利ポリシーをTGT取得時に確認する
ともかく、NTPクライアントインストール
apt-get install ntpdate ntp-doc
でもって、設定は/etc/default/ntpupdateを編集して、/etc/init.d/ntpdate startで修正するのだが。
それはちょっと後回しにしておく。
何故かというと、VS(VirtualServer)で、最終的には仮想マシンだけのネットワークでやるつもりなのだが。
今、仮想マシンだけの内部ネットワークに設定してしまうと、外へでるのが面倒くさくなる。
aptができなくなると困るから。