NTPサーバの構築時に ignore での参照制限を入れた後に restrict を指定して時刻同期の参照元(接続元)を許可したのですが、クライアント側から全く時刻同期できず。。。。
ntpdate[14700]: no server suitable for synchronization found
投入した restrict の設定は下記のような感じです。これで正しいと思うのですが‥。
で、アレコレといろいろ調べて悩んでみたところ、まさかの原因でしたのでメモ的に残しておきたいと思います。同じ悩みに遭遇された方の一助になれば。 ちなみに今回の設定は全て NTP 4.2.x で確認しているので、そのバージョン以前では異なる場合もありえます。ご注意ください。
上位NTPサーバも restrict に指定しなければいけない
まじですかい。。。。。
構築したNTPサーバの上位参照先となるサーバを server で指定しますが、そのサーバを restrict でも指定しておかなければいけなかったようです。
つまりこんな感じ。
これを入れることで、無事に許可したクライアントから参照できるようになりました!