試験 300
LPIC-3 試験 300: 混在環境
試験のバージョン: バージョン1.0
試験コード: 300-100
目的別の重さについて: 各項目には、重み付けの値が割り当てられています。重みは、試験における各目標の相対的な重要性を示しています。重みが高い目標は、より多くの問題で試験に取り上げられます。
バウチャーを購入する
試験トピック
課題 390: OpenLDAPの設定
390.1 OpenLDAPレプリケーション
説明: 候補者は、OpenLDAPで使用可能なサーバ複製に精通している必要があります。
総重量: 3
主な知識分野:
- レプリケーションの概念
- OpenLDAPレプリケーションを設定する
- レプリケーションログファイルを分析する
- レプリカハブを理解する
- LDAPリフェラル
- LDAP同期レプリケーション
用語とユーティリティ:
- master / slave server
- multi-master replication
- consumer
- replica hub
- one-shot mode
- referral
- syncrepl
- pull-based / push-based synchronization
- refreshOnly and refreshAndPersist
- replog
390.2 ディレクトリを保護する
説明: 候補者は、LDAPディレクトリへの暗号化されたアクセスを設定し、ファイアウォールレベルでアクセスを制限することができます。
総重量: 3
主な知識分野:
- SSLとTLSでディレクトリを保護する
- ファイアウォールに関する考慮事項
- 認証されていないアクセス方法
- ユーザー/パスワードの認証方法
- SASLユーザDBのメンテナンス
- クライアント/サーバー証明書
用語とユーティリティ:
- SSL / TLS
- Security Strength Factors (SSF)
- SASL
- proxy authorization
- StartTLS
- iptables
390.3 OpenLDAPサーバーのパフォーマンスチューニング
総重量: 2
説明: 候補者は、LDAPサーバーのパフォーマンスを測定し、設定ディレクティブを調整できる必要があります。
主な知識分野:
- OpenLDAPのパフォーマンスを測定する
- ソフトウェア構成を調整してパフォーマンスを向上させる
- インデックスの理解
用語とユーティリティ:
- index
- DB_CONFIG
課題 391: 認証バックエンドとしてのOpenLDAP
391.1 LDAPとPAMおよびNSSの統合
総重量: 2
説明: 候補者は、LDAPディレクトリから情報を取得するようにPAMおよびNSSを構成できる必要があります。
主な知識分野:
- 認証にLDAPを使用するようにPAMを設定する
- NSSを設定してLDAPから情報を取得する
- さまざまなUnix環境でPAMモジュールを設定する
用語とユーティリティ:
- PAM
- NSS
- /etc/pam.d/
- /etc/nsswitch.conf
391.2 Active DirectoryとKerberosとのLDAPの統合
総重量: 2
説明: 候補者はLDAPとActive Directory Servicesを統合できる必要があります。
主な知識分野:
- KerberosとLDAPの統合
- クロスプラットフォーム認証
- シングルサインオンの概念
- OpenLDAPとActive Directoryの統合と互換性の制限
用語とユーティリティ:
- Kerberos
- Active Directory
- single sign-on
- DNS
課題 392: Sambaの基礎
392.1 Sambaの概念とアーキテクチャ
総重量: 2
説明: 候補者はSambaの基本概念を理解する必要があります。 同様に、Samba3とSamba4の主な違いを知る必要があります。
主な知識分野:
- Sambaデーモンとコンポーネントの役割を理解する
- 異種ネットワークに関する重要な問題を理解する
- SMB / CIFSで使用される主要なTCP / UDPポートを特定する
- Samba3とSamba4の違いの知識
用語とユーティリティ:
- /etc/services
- Samba daemons: smbd, nmbd, samba, winbindd
392.2 Sambaを設定する
総重量: 4
説明: 候補者は、さまざまな目的のためにSambaデーモンを設定できる必要があります。
主な知識分野:
- Sambaサーバ設定ファイルの構造に関する知識
- Sambaの変数と設定パラメータの知識
- Sambaの設定上の問題のトラブルシューティングとデバッグ
用語とユーティリティ:
- smb.conf
- smb.confのパラメータ
- smb.confの変数
- testparm
- secrets.tdb
392.3 正規のSambaメンテナンス
総重量: 2
説明: Sambaインストールの一部である、さまざまなツールとユーティリティについて、知っておく必要があります。
主な知識分野:
- 実行中のSambaデーモンの監視と対話
- Sambaの構成と状態データの定期的なバックアップを実行する
用語とユーティリティ:
- smbcontrol
- smbstatus
- tdbbackup
392.4 Sambaのトラブルシューティング
総重量: 2
説明: 候補者は、些細なデータベースファイルの構造を理解し、問題のトラブルシューティング方法を知っている必要があります。
主な知識分野:
- Sambaログを設定する
- バックアップTDBファイル
- TDBファイルを復元する
- TDBファイルの破損を特定する
- TDBファイルの内容の編集/一覧表示
用語とユーティリティ:
- /var/log/samba/
- log level
- debuglevel
- smbpasswd
- pdbedit
- secrets.tdb
- tdbbackup
- tdbdump
- tdbrestore
- tdbtool
392.5 国際化
総重量: 1
説明: 候補者は、国際化文字コードとコードページで作業できる必要があります。
主な知識分野:
- 国際化の文字コードとコードページを理解する
- 英語以外の環境での共有、ファイル、ディレクトリ名に関するWindowsとLinux / Unixの間の名前空間の違いを理解する
- 英語以外の環境でのユーザーおよびグループの名前付けに関して、WindowsとLinux / Unixの間の名前空間の違いを理解する
- 英語以外の環境でのコンピュータの名前付けに関して、WindowsとLinux / Unixの間の名前空間の違いを理解する
用語とユーティリティ:
- internationalization
- character codes
- code pages
- smb.conf
- dos charset, display charset and unix charset
課題 393: Samba共有設定
393.1 ファイルサービス
総重量: 4
説明: 候補者は、混在環境でファイル共有を作成して構成できる必要があります。
主な知識分野:
- ファイル共有の作成と設定
- ファイルサービスの移行を計画する
- IPC $へのアクセスを制限する
- ファイル共有のユーザーおよびグループの処理のためのスクリプトの作成
- Samba共有アクセス設定パラメータ
用語とユーティリティ:
- smb.conf
- [homes]
- smbcquotas
- smbsh
- browseable, writeable, valid users, write list, read list, read only and guest ok
- IPC$
- mount, smbmount
393.2 Linuxファイルシステムと共有/サービスパーミッション
総重量: 3
説明: 候補者は、混在環境におけるLinuxファイルシステムのファイルアクセス権を理解する必要があります。
主な知識分野:
- ファイル/ディレクトリのアクセス権制御に関する知識
- SambaがLinuxファイルシステムのアクセス権とACLとどのように対話するかを理解する
- Samba VFSを使用してWindows ACLを格納する
用語とユーティリティ:
- smb.conf
- chmod, chown
- create mask, directory mask, force create mode, force directory mode
- smbcacls
- getfacl, setfacl
- vfs_acl_xattr, vfs_acl_tdb and vfs objects
393.3 印刷サービス
総重量: 2
説明: 候補者は、混在環境で印刷共有を作成して管理できる必要があります。
主な知識分野:
- プリンタ共有の作成と設定
- SambaとCUPSの統合を設定する
- Windowsの印刷ドライバの管理と印刷ドライバのダウンロードの設定
- [print $]を設定する
- プリンタの共有に関するセキュリティの問題を理解する
- Windowsで「プリンタドライバの追加ウィザード」を使用してPoint'n'Printドライバをインストールするためのプリンタドライバをアップロードする
用語とユーティリティ:
- smb.conf
- [print$]
- CUPS
- cupsd.conf
- /var/spool/samba/.
- smbspool
- rpcclient
- net
課題 394: Sambaユーザとグループ管理
394.1 ユーザーアカウントとグループの管理
総重量: 4
説明: 混在環境でユーザーアカウントとグループアカウントを管理できる必要があります。
主な知識分野:
- ユーザーアカウントとグループアカウントを管理する
- ユーザーとグループのマッピングを理解する
- ユーザーアカウント管理ツールの知識
- smbpasswdプログラムの使用
- ファイルおよびディレクトリオブジェクトの所有権を強制する
用語とユーティリティ:
- pdbedit
- smb.conf
- samba-tool user (with subcommands)
- samba-tool group (with subcommands)
- smbpasswd
- /etc/passwd
- /etc/group
- force user, force group.
- idmap
394.2 認証、認可、およびWinbind
総重量: 5
説明: 受験者は、さまざまな認証メカニズムを理解し、アクセス制御を設定する必要があります。 候補者は、Winbindサービスをインストールして構成できる必要があります。
主な知識分野:
- ローカルパスワードデータベースの設定
- パスワード同期を実行する
- 異なるpassdbバックエンドに関する知識
- Sambaのpassdbバックエンド間の変換
- SambaとLDAPの統合
- Winbindサービスを設定する
- PAMとNSSの設定
用語とユーティリティ:
- smb.conf
- smbpasswd, tdbsam, ldapsam
- passdb backend
- libnss_winbind
- libpam_winbind
- libpam_smbpass
- wbinfo
- getent
- SIDと外部SID
- /etc/passwd
- /etc/group
課題 395: Sambaドメイン統合
395.1 PDCおよびBDCとしてのSamba
総重量: 3
説明: 受験対象者は、プライマリドメインコントローラとバックアップドメインコントローラをセットアップして維持できる必要があります。 候補者は、NT /スタイルドメインへのWindows / Linuxクライアントアクセスを管理できる必要があります。
主な知識分野:
- ドメインメンバシップと信頼関係の理解と構成
- Samba3とSamba4を使用してプライマリドメインコントローラを作成して維持する
- Samba3とSamba4を使用してバックアップドメインコントローラを作成し、維持する
- 既存のドメインにコンピュータを追加する
- ログオンスクリプトを構成する
- 移動プロファイルを構成する
- システムポリシーを構成する
用語とユーティリティ:
- smb.conf
- security mode
- server role
- domain logons
- domain master
- logon script
- logon path
- NTConfig.pol
- net
- profiles
- add machine script
- profile acls
395.2 AD互換ドメインコントローラーとしてのSamba4
総重量: 3
説明: 候補者はSamba 4をADドメインコントローラとして設定できるはずです。
主な知識分野:
- Samba 4をAD DCとして設定およびテストする
- smbclientを使用してAD操作を確認する
- SambaとADサービスの統合方法を理解する:DNS、Kerberos、NTP、LDAP
用語とユーティリティ:
- smb.conf
- server role
- samba-tool domain (with subcommands)
- samba
395.3 Sambaをドメインメンバーサーバとして設定する
総重量: 3
説明: LinuxサーバーをActive Directoryが存在する環境に統合できる必要があります。
主な知識分野:
- 既存のNT4ドメインにSambaを参加させる
- 既存のADドメインにSambaを参加させる
- KDCからTGTを取得する機能
用語とユーティリティ:
- smb.conf
- server role
- server security
- net command
- kinit, TGTとREALM
課題 396: Sambaネームサービス
396.1 NetBIOSおよびWINS
総重量: 3
説明: 候補者はNetBIOS / WINSの概念に精通し、ネットワークブラウズを理解する必要があります。
主な知識分野:
- WINSの概念を理解する
- NetBIOSの概念を理解する
- ローカルのマスターブラウザの役割を理解する
- ドメインマスターブラウザの役割を理解する
- WINSサーバーとしてのSambaの役割を理解する
- 名前解決の理解
- SambaをWINSサーバとして設定する
- WINSレプリケーションを構成する
- NetBIOSブラウジングとブラウザの選挙を理解する
- NETBIOSの名前の種類を理解する
用語とユーティリティ:
- smb.conf
- nmblookup
- smbclient
- name resolve order
- lmhosts
- wins support, wins server, wins proxy, dns proxy
- domain master, os level, preferred master
396.2 Active Directoryの名前解決
総重量: 2
説明: Samba4の内部DNSサーバに精通している必要があります。
主な知識分野:
- ADドメインコントローラとしてのSamba4のDNSの理解と管理
- SambaXUMUMの内部DNSサーバによるDNS転送
用語とユーティリティ:
- samba-tool dns (with subcommands)
- smb.conf
- dns forwarder
- /etc/resolv.conf
- dig, host
課題 397: LinuxおよびWindowsクライアントでの作業
397.1 CIFS統合
総重量: 3
説明: 混在した環境でCIFSを快適に使用できるようにする必要があります。
主な知識分野:
- SMB / CIFSの概念を理解する
- LinuxクライアントからリモートCIFS共有にアクセスしてマウントする
- CIFSクレデンシャルの安全な保管
- CIFSの機能と利点を理解する
- リモートCIFS共有のアクセス権とファイル所有権を理解する
用語とユーティリティ:
- SMB/CIFS
- mount, mount.cifs
- smbclient
- smbget
- smbtar
- smbtree
- findsmb
- smb.conf
- smbcquotas
- /etc/fstab
397.2 Windowsクライアントでの作業
総重量: 2
説明: リモートのWindowsクライアントと対話し、Linuxサーバーからファイルおよび印刷サービスにアクセスするようにWindowsワークステーションを構成できる必要があります。
主な知識分野:
- Windowsクライアントの知識
- WindowsからブラウズリストとSMBクライアントを探索する
- Windowsからファイル/プリントリソースを共有する
- smbclientプログラムの使用
- Windows netユーティリティの使用
用語とユーティリティ:
- Windows net command
- smbclient
- control panel
- rdesktop
- workgroup