Pb synchro NTP des clients

yaldoo · 22 janv. 2026 - 15:05

Bonjour,

Je suis en Debain 13 avec la derniere version de Samba-AD.
J'ai suivi la doc https://samba.tranquil.it/doc/fr/samba_ ... ebian.html
J'ai le service chrony qui tourne, le socket avec les bons droits mais mon serveur ne répond pas aux requetés signés (lenght 120 )

w32tm /stripchart /computer:172.16.2.1 /samples:1 /dataonly

Code : Tout sélectionner

14:57:49.034807 IP (tos 0x0, ttl 128, id 62657, offset 0, flags [none], proto UDP (17), length 76)
    10.0.248.10.54507 > 172.16.2.1.123: NTPv1, Client, length 48
        Leap indicator:  (0), Stratum 0 (unspecified), poll 0 (1s), precision 0
        Root Delay: 0.000000, Root dispersion: 0.000000, Reference-ID: (unspec)
          Reference Timestamp:  0.000000000
          Originator Timestamp: 0.000000000
          Receive Timestamp:    0.000000000
          Transmit Timestamp:   3978079066.333766699 (2026-01-22T13:57:46Z)
            Originator - Receive Timestamp:  0.000000000
            Originator - Transmit Timestamp: 3978079066.333766699 (2026-01-22T13:57:46Z)
14:57:49.034891 IP (tos 0x0, ttl 64, id 55417, offset 0, flags [DF], proto UDP (17), length 76)
    172.16.2.1.123 > 10.0.248.10.54507: NTPv1, Server, length 48
        Leap indicator:  (0), Stratum 3 (secondary reference), poll 0 (1s), precision -26
        Root Delay: 0.019027, Root dispersion: 0.000473, Reference-ID: 0x3ed281ab
          Reference Timestamp:  3978079058.980249532 (2026-01-22T13:57:38Z)
          Originator Timestamp: 3978079066.333766699 (2026-01-22T13:57:46Z)
          Receive Timestamp:    3978079069.034855657 (2026-01-22T13:57:49Z)
          Transmit Timestamp:   3978079069.034928405 (2026-01-22T13:57:49Z)
            Originator - Receive Timestamp:  +2.701088958
            Originator - Transmit Timestamp: +2.701161705

w32tm /resync /nowait

Code : Tout sélectionner

15:01:52.210935 IP (tos 0x0, ttl 128, id 18487, offset 0, flags [none], proto UDP (17), length 148)
    10.0.248.10.123 > 172.16.2.1.123: NTPv3, Client, length 120
        Leap indicator:  (0), Stratum 1 (primary reference), poll 17 (131072s), precision -23
        Root Delay: 0.000000, Root dispersion: 10.000000, Reference-ID: LOCL
          Reference Timestamp:  3978079309.366612899 (2026-01-22T14:01:49Z)
          Originator Timestamp: 0.000000000
          Receive Timestamp:    0.000000000
          Transmit Timestamp:   3978079309.507616199 (2026-01-22T14:01:49Z)
            Originator - Receive Timestamp:  0.000000000
            Originator - Transmit Timestamp: 3978079309.507616199 (2026-01-22T14:01:49Z)
        (72 more bytes after the header)

J'obtiens bien une réponse dans le premier cas mais pas dans le second.
J'ai un peu tout testé mais rien a faire. Avez-vous deja rencontré ce problème ?

luc91 · 22 janv. 2026 - 16:08

J'pense que ton problème vient du fait que w32tm envoie des requêtes NTPv3 signées alors que ton serveur Samba-AD répond pas à ça par défaut. Faut vérifier si le mode « signed » est activé côté Samba et que les ports/permissions UDP pour NTP sont bien ouverts. Sinon ça répond juste aux requêtes classiques non signées, comme t’as vu avec length 48.

22 janv. 2026 - 16:45

Bonjour Julien,

sur le (ou les DC), est ce que chrony dit qu'il est bien heureux par rapport au MS-SNTP? :

Code : Tout sélectionner

# cat  daemon.log | grep MS-SNTP
Sep  4 19:18:52 dc-xxxxx chronyd[893]: MS-SNTP authentication enabled

et qu'il n'y a pas de

Code : Tout sélectionner

CONFIG: MS-SNTP signd operations currently block ntpd degrading service to all clients.

Denis