集中認証に使うDirctoryサーバは、いつ何が起こったかを記録するために、サーバの時刻を正確に合わせます。サーバの時刻はntpサーバと同期することで、常に正確な時刻を刻むことができます
ntpサーバの選択は、日本国内であればntp.nict.jp一択。どのようなシステムでも同じ。これ以外は忘れても大丈夫です
情報通信研究機構(nict)は国の外郭団体で、日本の標準時刻を原子時計で生成し、複数の方法で配信しています
インターネットでのNTPサーバの設定は、必ずFQDN(インターネット上の名前)でおこない、IPアドレスでの指定はしません。これはインターネット上の約束です
時刻問い合わせに応じるサーバは一般的に運営側で複数台用意しており、適切なサーバが時刻情報を返します
以下の例は、Linux Ubuntu 22.04 LTSに設定した実例です。ポイントはPOOLで指定していることで、複数台と同期していることが判ります
インターネットには通信速度の揺らぎがあります。ただ、Linux等での時刻同期プログラムntpdには揺らぎ補正の機能が備わっているので、同期開始から時間が経つと誤差は収束します
プライマリntp:pool ntp.nict.jp
takumi@dc1:~$ sudo ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
ntp.nict.jp .POOL. 16 p - 64 0 0.000 +0.000 0.000
ntp.ubuntu.com .POOL. 16 p - 64 0 0.000 +0.000 0.000
-2001:ce8:78::2 .NICT. 1 u 553 1024 377 23.024 +0.206 0.667
+ntp-a2.nict.go. .NICT. 1 u 402 1024 377 6.434 -0.287 0.094
-ntp-a3.nict.go. .NICT. 1 u 804 1024 377 13.938 +0.974 1.258
-ntp-a3.nict.go. .NICT. 1 u 434 1024 377 5.147 -0.142 0.239
*ntp-b2.nict.go. .NICT. 1 u 626 1024 377 5.280 -0.277 0.206
-ntp-a2.nict.go. .NICT. 1 u 411 1024 377 5.028 -0.288 0.211
-ntp-k1.nict.jp .NICT. 1 u 578 1024 377 13.731 -0.506 0.259
+ntp-b3.nict.go. .NICT. 1 u 473 1024 377 5.063 -0.232 0.161
■Ubuntu 22.04 LTSでの設定
もともとの設定を外して、pool ntp.nict.jpのみにした
セカンダリntpとして pool ntp.ubuntu.comが設定済み
takumi@dc1:~$ diff /etc/ntp.conf*
21,25c21,24
< # pool 0.ubuntu.pool.ntp.org iburst
< # pool 1.ubuntu.pool.ntp.org iburst
< # pool 2.ubuntu.pool.ntp.org iburst
< # pool 3.ubuntu.pool.ntp.org iburst
< pool ntp.nict.jp
---
> pool 0.ubuntu.pool.ntp.org iburst
> pool 1.ubuntu.pool.ntp.org iburst
> pool 2.ubuntu.pool.ntp.org iburst
> pool 3.ubuntu.pool.ntp.org iburst
takumi@dc1:~$
いつもアクセスありがとうございます。ntpによる時刻同期の状況を共有します。引き続き、よろしくお願いいたします