Yes,  you're correct.  In the example, I provided running the ntpd daemon is not necessary.   In my case, our Linux AD member server is also a secondary time source for other Linux systems; hence the ntpd daemon.<br><br>

<div><span class="gmail_quote">On 4/4/07, <b class="gmail_sendername">Nils Breunese</b> <<a href="mailto:nils@breun.nl">nils@breun.nl</a>> wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Conrad Lawes wrote:<br><br>> This error means that the time on the kerberos client is out of<br>> synch with kerberos server.  The kerberos server in this case is
<br>> your AD controller.  I believe, by default, the kerberos server<br>> will refuse to issue  tickets if the clocks are out of synch by<br>> more than 5 minutes.<br>><br>> To avoid this problem, you should use the AD controller as the
<br>> primary ntp source for all AD members. This way your clients are<br>> always in synch with the AD controller.  To automate this, I<br>> setup  cron jobs  on all Linux AD member servers to execute the<br>> following:
<br>><br>> # /sbin/service ntpd stop; /usr/sbin/ntpdate <ip address of AD<br>> server>; /sbin/service ntpd start<br>><br>> The command above stops the ntpd daemon, updates the system time<br>> with AD controller then restarts ntpd daemon.
<br><br>I'd say, use your AD server as a time source for ntpd OR don't use<br>ntpd and run ntpdate in a cron job. Running both doesn't make sense<br>to me. Or am I missing something?<br><br>Nils Breunese.<br><br>
_______________________________________________<br>K12OSN mailing list<br><a href="mailto:K12OSN@redhat.com">K12OSN@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/k12osn">https://www.redhat.com/mailman/listinfo/k12osn
</a><br>For more info see <<a href="http://www.k12os.org">http://www.k12os.org</a>><br><br></blockquote></div><br><br clear="all"><br>-- <br>Regards,<br>Conrad Lawes<br>PXE Guru