300試験

LPIC-3 300:混在環境

 

試験のバージョン: バージョン1.0

試験コード: 300-100

各トピックの重要度について: 各トピックには重要度が示されています。 重要度は、試験の各項目における相対的重要性を示します。 重要度が高い項目は、より多くの設問が試験でカバーされます。

 

バウチャーの購入

試験トピック

トピック390:OpenLDAPの設定

390.1 OpenLDAPレプリケーション

説明:OpenLDAPで使用可能なサーバ複製に精通している必要があります。
総重量: 3

主な知識分野:

  • レプリケーションの概念
  • OpenLDAPレプリケーションを設定する
  • レプリケーションログファイルを分析する
  • レプリカハブを理解する
  • LDAPリフェラル
  • LDAP同期レプリケーション

以下は、使用されるファイル、用語、およびユーティリティの一部の一覧です。

  • master / slave server
  • multi-master replication
  • consumer
  • replica hub
  • one-shot mode
  • referral
  • syncrepl
  • pull-based / push-based synchronization
  • refreshOnly および refreshAndPersist
  • replog

 

390.2ディレクトリを保護する

説明:LDAPディレクトリへの暗号化されたアクセスを設定し、ファイアウォールレベルでアクセスを制限することができます。
総重量: 3

主な知識分野:

  • SSLとTLSでディレクトリを保護する
  • ファイアウォールに関する考慮事項
  • 認証されていないアクセス方法
  • ユーザー/パスワードの認証方法
  • SASLユーザDBのメンテナンス
  • クライアント/サーバー証明書

用語とユーティリティ:

  • SSL / TLS
  • Security Strength Factors (SSF)
  • SASL
  • proxy authorization
  • StartTLS
  • iptables

 

390.3 OpenLDAP Serverのパフォーマンスチューニング

総重量:2

説明:LDAPサーバーのパフォーマンスを測定し、設定ディレクティブを調整できる必要があります。

主な知識分野:

  • OpenLDAPのパフォーマンスを測定する
  • ソフトウェア構成を調整してパフォーマンスを向上させる
  • インデックスの理解

用語とユーティリティ:

  • index
  • DB_CONFIG

トピック391:認証バックエンドとしてのOpenLDAP

391.1 LDAPとPAMおよびNSSの統合

総重量:2

説明:LDAPディレクトリから情報を取得するように、PAMおよびNSSを構成できる必要があります。

主な知識分野:

  • 認証にLDAPを使用するようにPAMを設定する
  • NSSを設定してLDAPから情報を取得する
  • さまざまなUnix環境でPAMモジュールを設定する

用語とユーティリティ:

  • PAM
  • NSS
  • /etc/pam.d/
  • /etc/nsswitch.conf

 

391.2 Active DirectoryとKerberosとのLDAPの統合

総重量:2

説明:LDAPとActive Directory Servicesを統合できるはずです。

主な知識分野:

  • KerberosとLDAPの統合
  • クロスプラットフォーム認証
  • シングルサインオンの概念
  • OpenLDAPとActive Directoryの統合と互換性の制限

用語とユーティリティ:

  • Kerberos
  • Active Directory
  • single sign-on
  • DNS

トピック392:Sambaの基礎

392.1 Sambaの概念とアーキテクチャ

重要度:2

説明:Sambaの基本概念を理解する必要があります。 同様に、Samba3とSamba4の主な違いを知る必要があります。

主な知識分野:

  • Sambaデーモンとコンポーネントの役割を理解する
  • 異種ネットワークに関する重要な問題を理解する
  • SMB / CIFSで使用される主要なTCP / UDPポートを特定する
  • Samba3とSamba4の違いの知識

以下は、使用されるファイル、用語、およびユーティリティの一部の一覧です。

  • /etc/services
  • Samba daemons: smbd, nmbd, samba, winbindd

 

392.2 Sambaを設定する

重要度:4

説明:さまざまな課題のためにSambaデーモンを設定できるはずです。

主な知識分野:

  • Sambaサーバ設定ファイルの構造に関する知識
  • Sambaの変数と設定パラメータの知識
  • Sambaの設定上の問題のトラブルシューティングとデバッグ

用語とユーティリティ:

  • smb.conf
  • smb.confのパラメータ
  • smb.confの変数
  • testparm
  • secrets.tdb

 

392.3正規のSambaメンテナンス

総重量:2

説明:Sambaインストールの一部である、さまざまなツールとユーティリティについて、知っておく必要があります。

主な知識分野:

  • 実行中のSambaデーモンの監視と対話
  • Sambaの構成と状態データの定期的なバックアップを実行する

用語とユーティリティ:

  • smbcontrol
  • smbstatus
  • tdbbackup

 

392.4 Sambaのトラブルシューティング

総重量:2

説明:些細なデータベースファイルの構造を理解し、問題のトラブルシューティング方法を知っている必要があります。

主な知識分野:

  • Sambaログを設定する
  • バックアップTDBファイル
  • TDBファイルを復元する
  • TDBファイルの破損を特定する
  • TDBファイルの内容の編集/一覧表示

用語とユーティリティ:

  • /var/log/samba/
  • log level
  • debuglevel
  • smbpasswd
  • pdbedit
  • secrets.tdb
  • tdbbackup
  • tdbdump
  • tdbrestore
  • tdbtool

 

392.5国際化

重要度:1

説明:国際化文字コードとコードページで作業できる必要があります。

主な知識分野:

  • 国際化の文字コードとコードページを理解する
  • 英語以外の環境での共有、ファイル、ディレクトリ名に関するWindowsとLinux / Unixの間の名前空間の違いを理解する
  • 英語以外の環境でのユーザーおよびグループの名前付けに関して、WindowsとLinux / Unixの間の名前空間の違いを理解する
  • 英語以外の環境でのコンピュータの名前付けに関して、WindowsとLinux / Unixの間の名前空間の違いを理解する

用語とユーティリティ:

  • internationalization
  • character codes
  • code pages
  • smb.conf
  • dos charset, display charset and unix charset

トピック393:Samba共有設定

393.1ファイルサービス

総重量:4

説明:混在環境でファイル共有を作成して構成できる必要があります。

主な知識分野:

  • ファイル共有の作成と設定
  • ファイルサービスの移行を計画する
  • IPC $へのアクセスを制限する
  • ファイル共有のユーザーおよびグループの処理のためのスクリプトの作成
  • Samba共有アクセス設定パラメータ

用語とユーティリティ:

  • smb.conf
  • [homes]
  • smbcquotas
  • smbsh
  • browseable, writeable, valid users, write list, read list, read only および guest ok
  • IPC$
  • mount, smbmount

 

393.2 Linuxファイルシステムと共有/サービスパーミッション

総重量:3

説明:混在環境におけるLinuxファイルシステムの、ファイルアクセス権を理解する必要があります。

主な知識分野:

  • ファイル/ディレクトリのアクセス権制御に関する知識
  • SambaがLinuxファイルシステムのアクセス権とACLとどのように対話するかを理解する
  • Samba VFSを使用してWindows ACLを格納する

用語とユーティリティ:

  • smb.conf
  • chmod、chown
  • create mask, directory mask, force create mode, force directory mode
  • smbcacls
  • getfacl、setfacl
  • vfs_acl_xattr, vfs_acl_tdb and vfs objects

 

393.3印刷サービス

重要度:2

説明:混在環境で印刷共有を作成して管理できる必要があります。

主な知識分野:

  • プリンタ共有の作成と設定
  • SambaとCUPSの統合を設定する
  • Windowsの印刷ドライバの管理と印刷ドライバのダウンロードの設定
  • [print $]を設定する
  • プリンタの共有に関するセキュリティの問題を理解する
  • Windowsで「プリンタドライバの追加ウィザード」を使用してPoint'n'Printドライバをインストールするためのプリンタドライバをアップロードする

用語とユーティリティ:

  • smb.conf
  • [print $]
  • CUPS
  • cupsd.conf
  • /var/spool/samba/.
  • smbspool
  • rpcclient
  • net

トピック394:Sambaユーザとグループ管理

394.1ユーザーアカウントとグループの管理

総重量:4

説明: 混在環境でユーザーアカウントとグループアカウントを管理できる必要があります。

主な知識分野:

  • ユーザーアカウントとグループアカウントを管理する
  • ユーザーとグループのマッピングを理解する
  • ユーザーアカウント管理ツールの知識
  • smbpasswdプログラムの使用
  • ファイルおよびディレクトリオブジェクトの所有権を強制する

用語とユーティリティ:

  • pdbedit
  • smb.conf
  • samba-tool user (with subcommands)
  • samba-tool group (with subcommands)
  • smbpasswd
  • /etc/passwd
  • /etc/group
  • force user, force group.
  • idmap

 

394.2認証、認可、およびWinbind

総重量:5

説明:さまざまな認証メカニズムを理解し、アクセス制御を設定する必要があります。 Winbindサービスをインストールして構成できる必要があります。

主な知識分野:

  • ローカルパスワードデータベースの設定
  • パスワード同期を実行する
  • 異なるpassdbバックエンドに関する知識
  • Sambaのpassdbバックエンド間の変換
  • SambaとLDAPの統合
  • Winbindサービスを設定する
  • PAMとNSSの設定

用語とユーティリティ:

  • smb.conf
  • smbpasswd、tdbsam、ldapsam
  • passdb backend
  • libnss_winbind
  • libpam_winbind
  • libpam_smbpass
  • wbinfo
  • getent
  • SIDと外部SID
  • /etc/passwd
  • /etc/group

トピック395:Sambaドメイン統合

PDCとBDCとしての395.1 Samba

重要度:3

説明:プライマリドメインコントローラとバックアップドメインコントローラを、セットアップして維持できる必要があります。 NT /スタイルドメインへのWindows / Linuxクライアントアクセスを、管理できる必要があります。

主な知識分野:

  • ドメインメンバシップと信頼関係の理解と構成
  • Samba3とSamba4を使用してプライマリドメインコントローラを作成して維持する
  • Samba3とSamba4を使用してバックアップドメインコントローラを作成し、維持する
  • 既存のドメインにコンピュータを追加する
  • ログオンスクリプトを構成する
  • 移動プロファイルを構成する
  • システムポリシーを構成する

用語とユーティリティ:

  • smb.conf
  • security mode
  • server role
  • domain logons
  • domain master
  • logon script
  • logon path
  • NTConfig.pol
  • net
  • profiles
  • add machine script
  • profile acls

 

AD互換のドメインコントローラとしての395.2 Samba4

総重量:3

説明:Samba 4をADドメインコントローラとして設定できる

主な知識分野:

  • Samba 4をAD DCとして設定およびテストする
  • smbclientを使用してAD操作を確認する
  • SambaとADサービスの統合方法を理解する:DNS、Kerberos、NTP、LDAP

用語とユーティリティ:

  • smb.conf
  • server role
  • samba-tool domain (with subcommands)
  • samba

 

395.3 Sambaをドメインメンバーサーバとして設定する

総重量:3

説明:LinuxサーバーをActive Directoryが存在する環境に統合できるはずです。

主な知識分野:

  • 既存のNT4ドメインにSambaを参加させる
  • 既存のADドメインにSambaを参加させる
  • KDCからTGTを取得する機能

用語とユーティリティ:

  • smb.conf
  • server role
  • server security
  • net command
  • kinit, TGTとREALM

トピック396:Sambaネームサービス

396.1 NetBIOSおよびWINS

重要度:3

説明:NetBIOS / WINSの概念に精通し、ネットワークブラウズを理解する必要があります。

主な知識分野:

  • WINSの概念を理解する
  • NetBIOSの概念を理解する
  • ローカルのマスターブラウザの役割を理解する
  • ドメインマスターブラウザの役割を理解する
  • WINSサーバーとしてのSambaの役割を理解する
  • 名前解決の理解
  • SambaをWINSサーバとして設定する
  • WINSレプリケーションを構成する
  • NetBIOSブラウジングとブラウザの選挙を理解する
  • NETBIOSの名前の種類を理解する

用語とユーティリティ:

  • smb.conf
  • nmblookup
  • smbclient
  • name resolve order
  • LMHOSTS
  • wins support, wins server, wins proxy, dns proxy
  • domain master, os level, preferred master

 

396.2 Active Directoryの名前解決

総重量:2

説明:Samba4の内部DNSサーバに精通している必要があります。

主な知識分野:

  • ADドメインコントローラとしてのSamba4のDNSの理解と管理
  • SambaXUMUMの内部DNSサーバによるDNS転送

用語とユーティリティ:

  • samba-tool dns (with subcommands)
  • smb.conf
  • dns forwarder
  • /etc/resolv.conf
  • dig, host

トピック397:LinuxおよびWindowsクライアントでの作業

397.1 CIFS統合

総重量:3

説明:混在した環境でCIFSを快適に使用できるようにする必要があります。

主な知識分野:

  • SMB / CIFSの概念を理解する
  • LinuxクライアントからリモートCIFS共有にアクセスしてマウントする
  • CIFSクレデンシャルの安全な保管
  • CIFSの機能と利点を理解する
  • リモートCIFS共有のアクセス権とファイル所有権を理解する

用語とユーティリティ:

  • SMB / CIFS
  • mount、mount.cifs
  • smbclient
  • smbget
  • smbtar
  • smbtree
  • findsmb
  • smb.conf
  • smbcquotas
  • /etc/fstab

 

397.2 Windowsクライアントでの作業

重要度:2

説明:リモートのWindowsクライアントと対話し、Linuxサーバーからファイルおよび印刷サービスにアクセスするようにWindowsワークステーションを構成できる必要があります。

主な知識分野:

  • Windowsクライアントの知識
  • WindowsからブラウズリストとSMBクライアントを探索する
  • Windowsからファイル/プリントリソースを共有する
  • smbclientプログラムの使用
  • Windows netユーティリティの使用

用語とユーティリティ:

  • Windows net command
  • smbclient
  • control panel
  • rdesktop
  • workgroup