Forum Tranquil IT

Bonjour,

Je suis en Debain 13 avec la derniere version de Samba-AD.
J'ai suivi la doc https://samba.tranquil.it/doc/fr/samba_ ... ebian.html
J'ai le service chrony qui tourne, le socket avec les bons droits mais mon serveur ne répond pas aux requetés signés (lenght 120 )

w32tm /stripchart /computer:172.16.2.1 /samples:1 /dataonly

Code : Tout sélectionner

14:57:49.034807 IP (tos 0x0, ttl 128, id 62657, offset 0, flags [none], proto UDP (17), length 76)
    10.0.248.10.54507 > 172.16.2.1.123: NTPv1, Client, length 48
        Leap indicator:  (0), Stratum 0 (unspecified), poll 0 (1s), precision 0
        Root Delay: 0.000000, Root dispersion: 0.000000, Reference-ID: (unspec)
          Reference Timestamp:  0.000000000
          Originator Timestamp: 0.000000000
          Receive Timestamp:    0.000000000
          Transmit Timestamp:   3978079066.333766699 (2026-01-22T13:57:46Z)
            Originator - Receive Timestamp:  0.000000000
            Originator - Transmit Timestamp: 3978079066.333766699 (2026-01-22T13:57:46Z)
14:57:49.034891 IP (tos 0x0, ttl 64, id 55417, offset 0, flags [DF], proto UDP (17), length 76)
    172.16.2.1.123 > 10.0.248.10.54507: NTPv1, Server, length 48
        Leap indicator:  (0), Stratum 3 (secondary reference), poll 0 (1s), precision -26
        Root Delay: 0.019027, Root dispersion: 0.000473, Reference-ID: 0x3ed281ab
          Reference Timestamp:  3978079058.980249532 (2026-01-22T13:57:38Z)
          Originator Timestamp: 3978079066.333766699 (2026-01-22T13:57:46Z)
          Receive Timestamp:    3978079069.034855657 (2026-01-22T13:57:49Z)
          Transmit Timestamp:   3978079069.034928405 (2026-01-22T13:57:49Z)
            Originator - Receive Timestamp:  +2.701088958
            Originator - Transmit Timestamp: +2.701161705

w32tm /resync /nowait

Code : Tout sélectionner

15:01:52.210935 IP (tos 0x0, ttl 128, id 18487, offset 0, flags [none], proto UDP (17), length 148)
    10.0.248.10.123 > 172.16.2.1.123: NTPv3, Client, length 120
        Leap indicator:  (0), Stratum 1 (primary reference), poll 17 (131072s), precision -23
        Root Delay: 0.000000, Root dispersion: 10.000000, Reference-ID: LOCL
          Reference Timestamp:  3978079309.366612899 (2026-01-22T14:01:49Z)
          Originator Timestamp: 0.000000000
          Receive Timestamp:    0.000000000
          Transmit Timestamp:   3978079309.507616199 (2026-01-22T14:01:49Z)
            Originator - Receive Timestamp:  0.000000000
            Originator - Transmit Timestamp: 3978079309.507616199 (2026-01-22T14:01:49Z)
        (72 more bytes after the header)

J'obtiens bien une réponse dans le premier cas mais pas dans le second.
J'ai un peu tout testé mais rien a faire. Avez-vous deja rencontré ce problème ?

J'pense que ton problème vient du fait que w32tm envoie des requêtes NTPv3 signées alors que ton serveur Samba-AD répond pas à ça par défaut. Faut vérifier si le mode « signed » est activé côté Samba et que les ports/permissions UDP pour NTP sont bien ouverts. Sinon ça répond juste aux requêtes classiques non signées, comme t’as vu avec length 48.

Bonjour Julien,

sur le (ou les DC), est ce que chrony dit qu'il est bien heureux par rapport au MS-SNTP? :

Code : Tout sélectionner

# cat  daemon.log | grep MS-SNTP
Sep  4 19:18:52 dc-xxxxx chronyd[893]: MS-SNTP authentication enabled

et qu'il n'y a pas de

Code : Tout sélectionner

CONFIG: MS-SNTP signd operations currently block ntpd degrading service to all clients.

Denis

Forum Tranquil IT

Pb synchro NTP des clients

Pb synchro NTP des clients

Re: Pb synchro NTP des clients

Re: Pb synchro NTP des clients