300試験

LPIC-3試験300:混合環境

試験のバージョン: バージョン1.0

試験コード: 300-100

各トピックの重要度について: 各トピックには重要度が示されています。 重要度は、試験の各項目における相対的重要性を示します。 重要度が高い項目は、より多くの設問が試験でカバーされます。

バウチャーの購入

試験トピック

トピック390:OpenLDAPの設定

390.1 OpenLDAPレプリケーション

説明: 候補者は、OpenLDAPで使用可能なサーバ複製に精通している必要があります。
総重量: 3

主な知識分野:

  • レプリケーションの概念
  • OpenLDAPレプリケーションを設定する
  • レプリケーションログファイルを分析する
  • レプリカハブを理解する
  • LDAPリフェラル
  • LDAP同期レプリケーション

以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。

  • master / slave server
  • multi-master replication
  • consumer
  • replica hub
  • one-shot mode
  • referral
  • syncrepl
  • pull-based / push-based synchronization
  • refreshOnlyrefreshAndPersist
  • replog

390.2ディレクトリを保護する

説明: 候補者は、LDAPディレクトリへの暗号化されたアクセスを設定し、ファイアウォールレベルでアクセスを制限することができます。
総重量: 3

主な知識分野:

  • SSLとTLSでディレクトリを保護する
  • ファイアウォールに関する考慮事項
  • 認証されていないアクセス方法
  • ユーザー/パスワードの認証方法
  • SASLユーザDBのメンテナンス
  • クライアント/サーバー証明書

用語とユーティリティ:

  • SSL / TLS
  • Security Strength Factors (SSF)
  • SASL
  • proxy authorization
  • StartTLS
  • iptables

390.3 OpenLDAP Serverのパフォーマンスチューニング

総重量: 2

説明: 候補者は、LDAPサーバーのパフォーマンスを測定し、設定ディレクティブを調整できる必要があります。

主な知識分野:

  • OpenLDAPのパフォーマンスを測定する
  • ソフトウェア構成を調整してパフォーマンスを向上させる
  • インデックスの理解

用語とユーティリティ:

  • index
  • DB_CONFIG

トピック391:認証バックエンドとしてのOpenLDAP

391.1 LDAPとPAMおよびNSSの統合

総重量: 2

説明: 候補者は、LDAPディレクトリから情報を取得するようにPAMおよびNSSを構成できる必要があります。

主な知識分野:

  • 認証にLDAPを使用するようにPAMを設定する
  • NSSを設定してLDAPから情報を取得する
  • さまざまなUnix環境でPAMモジュールを設定する

用語とユーティリティ:

  • PAM
  • NSS
  • /etc/pam.d/
  • /etc/nsswitch.conf

391.2 Active DirectoryとKerberosとのLDAPの統合

総重量: 2

説明: 候補者はLDAPとActive Directory Servicesを統合できるはずです。

主な知識分野:

  • KerberosとLDAPの統合
  • クロスプラットフォーム認証
  • シングルサインオンの概念
  • OpenLDAPとActive Directoryの統合と互換性の制限

用語とユーティリティ:

  • Kerberos
  • Active Directory
  • single sign-on
  • DNS

トピック392:Sambaの基礎

392.1 Sambaの概念とアーキテクチャ

総重量: 2

説明: 候補者はSambaの基本概念を理解する必要があります。 同様に、Samba3とSamba4の主な違いを知る必要があります。

主な知識分野:

  • Sambaデーモンとコンポーネントの役割を理解する
  • 異種ネットワークに関する重要な問題を理解する
  • SMB / CIFSで使用される主要なTCP / UDPポートを特定する
  • Samba3とSamba4の違いの知識

以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。

  • /etc/services
  • Samba daemons: smbd, nmbd, samba, winbindd

392.2 Sambaを設定する

総重量: 4

説明: 候補者は、さまざまな目的のためにSambaデーモンを設定できるはずです。

主な知識分野:

  • Sambaサーバ設定ファイルの構造に関する知識
  • Sambaの変数と設定パラメータの知識
  • Sambaの設定上の問題のトラブルシューティングとデバッグ

用語とユーティリティ:

  • smb.conf
  • smb.confのパラメータ
  • smb.confの変数
  • testparm
  • secrets.tdb

392.3正規のSambaメンテナンス

総重量: 2

説明: Sambaインストールの一部である、さまざまなツールとユーティリティについて、知っておく必要があります。

主な知識分野:

  • 実行中のSambaデーモンの監視と対話
  • Sambaの構成と状態データの定期的なバックアップを実行する

用語とユーティリティ:

  • smbcontrol
  • smbstatus
  • tdbbackup

392.4 Sambaのトラブルシューティング

総重量: 2

説明: 候補者は、些細なデータベースファイルの構造を理解し、問題のトラブルシューティング方法を知っている必要があります。

主な知識分野:

  • Sambaログを設定する
  • バックアップTDBファイル
  • TDBファイルを復元する
  • TDBファイルの破損を特定する
  • TDBファイルの内容の編集/一覧表示

用語とユーティリティ:

  • /var/log/samba/
  • log level
  • debuglevel
  • smbpasswd
  • pdbedit
  • secrets.tdb
  • tdbbackup
  • tdbdump
  • tdbrestore
  • tdbtool

392.5国際化

総重量: 1

説明: 候補者は、国際化文字コードとコードページで作業できる必要があります。

主な知識分野:

  • 国際化の文字コードとコードページを理解する
  • 英語以外の環境での共有、ファイル、ディレクトリ名に関するWindowsとLinux / Unixの間の名前空間の違いを理解する
  • 英語以外の環境でのユーザーおよびグループの名前付けに関して、WindowsとLinux / Unixの間の名前空間の違いを理解する
  • 英語以外の環境でのコンピュータの名前付けに関して、WindowsとLinux / Unixの間の名前空間の違いを理解する

用語とユーティリティ:

  • internationalization
  • character codes
  • code pages
  • smb.conf
  • dos charset, display charset and unix charset

トピック393:Samba共有設定

393.1ファイルサービス

総重量: 4

説明: 候補者は、混在環境でファイル共有を作成して構成できる必要があります。

主な知識分野:

  • ファイル共有の作成と設定
  • ファイルサービスの移行を計画する
  • IPC $へのアクセスを制限する
  • ファイル共有のユーザーおよびグループの処理のためのスクリプトの作成
  • Samba共有アクセス設定パラメータ

用語とユーティリティ:

  • smb.conf
  • [homes]
  • smbcquotas
  • smbsh
  • browseable, writeable, valid users, write list, read list, read onlyguest ok
  • IPC$
  • mount, smbmount

393.2 Linuxファイルシステムと共有/サービスパーミッション

総重量: 3

説明: 候補者は、混在環境におけるLinuxファイルシステムのファイルアクセス権を理解する必要があります。

主な知識分野:

  • ファイル/ディレクトリのアクセス権制御に関する知識
  • SambaがLinuxファイルシステムのアクセス権とACLとどのように対話するかを理解する
  • Samba VFSを使用してWindows ACLを格納する

用語とユーティリティ:

  • smb.conf
  • chmod、chown
  • create mask, directory mask, force create mode, force directory mode
  • smbcacls
  • getfacl、setfacl
  • vfs_acl_xattr, vfs_acl_tdb and vfs objects

393.3印刷サービス

総重量: 2

説明: 候補者は、混在環境で印刷共有を作成して管理できる必要があります。

主な知識分野:

  • プリンタ共有の作成と設定
  • SambaとCUPSの統合を設定する
  • Windowsの印刷ドライバの管理と印刷ドライバのダウンロードの設定
  • [print $]を設定する
  • プリンタの共有に関するセキュリティの問題を理解する
  • Windowsで「プリンタドライバの追加ウィザード」を使用してPoint'n'Printドライバをインストールするためのプリンタドライバをアップロードする

用語とユーティリティ:

  • smb.conf
  • [print $]
  • CUPS
  • cupsd.conf
  • /var/spool/samba/.
  • smbspool
  • rpcclient
  • net

トピック394:Sambaユーザとグループ管理

394.1ユーザーアカウントとグループの管理

総重量: 4

説明: 混在環境でユーザーアカウントとグループアカウントを管理できる必要があります。

主な知識分野:

  • ユーザーアカウントとグループアカウントを管理する
  • ユーザーとグループのマッピングを理解する
  • ユーザーアカウント管理ツールの知識
  • smbpasswdプログラムの使用
  • ファイルおよびディレクトリオブジェクトの所有権を強制する

用語とユーティリティ:

  • pdbedit
  • smb.conf
  • samba-tool user (with subcommands)
  • samba-tool group (with subcommands)
  • smbpasswd
  • /etc/passwd
  • /etc/group
  • force user, force group.
  • idmap

394.2認証、認可、およびWinbind

総重量: 5

説明: 受験者は、さまざまな認証メカニズムを理解し、アクセス制御を設定する必要があります。 候補者は、Winbindサービスをインストールして構成できる必要があります。

主な知識分野:

  • ローカルパスワードデータベースの設定
  • パスワード同期を実行する
  • 異なるpassdbバックエンドに関する知識
  • Sambaのpassdbバックエンド間の変換
  • SambaとLDAPの統合
  • Winbindサービスを設定する
  • PAMとNSSの設定

用語とユーティリティ:

  • smb.conf
  • smbpasswd、tdbsam、ldapsam
  • passdb backend
  • libnss_winbind
  • libpam_winbind
  • libpam_smbpass
  • wbinfo
  • getent
  • SIDと外部SID
  • /etc/passwd
  • /etc/group

トピック395:Sambaドメイン統合

PDCとBDCとしての395.1 Samba

総重量: 3

説明: 受験対象者は、プライマリドメインコントローラとバックアップドメインコントローラをセットアップして維持できる必要があります。 候補者は、NT /スタイルドメインへのWindows / Linuxクライアントアクセスを管理できる必要があります。

主な知識分野:

  • ドメインメンバシップと信頼関係の理解と構成
  • Samba3とSamba4を使用してプライマリドメインコントローラを作成して維持する
  • Samba3とSamba4を使用してバックアップドメインコントローラを作成し、維持する
  • 既存のドメインにコンピュータを追加する
  • ログオンスクリプトを構成する
  • 移動プロファイルを構成する
  • システムポリシーを構成する

用語とユーティリティ:

  • smb.conf
  • security mode
  • server role
  • domain logons
  • domain master
  • logon script
  • logon path
  • NTConfig.pol
  • net
  • profiles
  • add machine script
  • profile acls

AD互換のドメインコントローラとしての395.2 Samba4

総重量: 3

説明: 候補者はSamba 4をADドメインコントローラとして設定できるはずです。

主な知識分野:

  • Samba 4をAD DCとして設定およびテストする
  • smbclientを使用してAD操作を確認する
  • SambaとADサービスの統合方法を理解する:DNS、Kerberos、NTP、LDAP

用語とユーティリティ:

  • smb.conf
  • server role
  • samba-tool domain (with subcommands)
  • samba

395.3 Sambaをドメインメンバーサーバとして設定する

総重量: 3

説明: LinuxサーバーをActive Directoryが存在する環境に統合できるはずです。

主な知識分野:

  • 既存のNT4ドメインにSambaを参加させる
  • 既存のADドメインにSambaを参加させる
  • KDCからTGTを取得する機能

用語とユーティリティ:

  • smb.conf
  • server role
  • server security
  • net command
  • kinit, TGTとREALM

トピック396:Sambaネームサービス

396.1 NetBIOSおよびWINS

総重量: 3

説明: 候補者はNetBIOS / WINSの概念に精通し、ネットワークブラウズを理解する必要があります。

主な知識分野:

  • WINSの概念を理解する
  • NetBIOSの概念を理解する
  • ローカルのマスターブラウザの役割を理解する
  • ドメインマスターブラウザの役割を理解する
  • WINSサーバーとしてのSambaの役割を理解する
  • 名前解決の理解
  • SambaをWINSサーバとして設定する
  • WINSレプリケーションを構成する
  • NetBIOSブラウジングとブラウザの選挙を理解する
  • NETBIOSの名前の種類を理解する

用語とユーティリティ:

  • smb.conf
  • nmblookup
  • smbclient
  • name resolve order
  • LMHOSTS
  • wins support, wins server, wins proxy, dns proxy
  • domain master, os level, preferred master

396.2 Active Directoryの名前解決

総重量: 2

説明: Samba4の内部DNSサーバに精通している必要があります。

主な知識分野:

  • ADドメインコントローラとしてのSamba4のDNSの理解と管理
  • SambaXUMUMの内部DNSサーバによるDNS転送

用語とユーティリティ:

  • samba-tool dns (with subcommands)
  • smb.conf
  • dns forwarder
  • /etc/resolv.conf
  • dig, host

トピック397:LinuxおよびWindowsクライアントでの作業

397.1 CIFS統合

総重量: 3

説明: 混在した環境でCIFSを快適に使用できるようにする必要があります。

主な知識分野:

  • SMB / CIFSの概念を理解する
  • LinuxクライアントからリモートCIFS共有にアクセスしてマウントする
  • CIFSクレデンシャルの安全な保管
  • CIFSの機能と利点を理解する
  • リモートCIFS共有のアクセス権とファイル所有権を理解する

用語とユーティリティ:

  • SMB / CIFS
  • mount、mount.cifs
  • smbclient
  • smbget
  • smbtar
  • smbtree
  • findsmb
  • smb.conf
  • smbcquotas
  • /etc/fstab

397.2 Windowsクライアントでの作業

総重量: 2

説明: リモートのWindowsクライアントと対話し、Linuxサーバーからファイルおよび印刷サービスにアクセスするようにWindowsワークステーションを構成できる必要があります。

主な知識分野:

  • Windowsクライアントの知識
  • WindowsからブラウズリストとSMBクライアントを探索する
  • Windowsからファイル/プリントリソースを共有する
  • smbclientプログラムの使用
  • Windows netユーティリティの使用

用語とユーティリティ:

  • Windows net command
  • smbclient
  • control panel
  • rdesktop
  • workgroup