300試験
LPIC-3試験300:混合環境
試験のバージョン: バージョン1.0
試験コード: 300-100
各トピックの重要度について: 各トピックには重要度が示されています。 重要度は、試験の各項目における相対的重要性を示します。 重要度が高い項目は、より多くの設問が試験でカバーされます。
バウチャーの購入

試験トピック
トピック390:OpenLDAPの設定
390.1 OpenLDAPレプリケーション
説明: 候補者は、OpenLDAPで使用可能なサーバ複製に精通している必要があります。
総重量: 3
主な知識分野:
- レプリケーションの概念
- OpenLDAPレプリケーションを設定する
- レプリケーションログファイルを分析する
- レプリカハブを理解する
- LDAPリフェラル
- LDAP同期レプリケーション
以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。
- master / slave server
- multi-master replication
- consumer
- replica hub
- one-shot mode
- referral
- syncrepl
- pull-based / push-based synchronization
- refreshOnly 更に refreshAndPersist
- replog
390.2ディレクトリを保護する
説明: 候補者は、LDAPディレクトリへの暗号化されたアクセスを設定し、ファイアウォールレベルでアクセスを制限することができます。
総重量: 3
主な知識分野:
- SSLとTLSでディレクトリを保護する
- ファイアウォールに関する考慮事項
- 認証されていないアクセス方法
- ユーザー/パスワードの認証方法
- SASLユーザDBのメンテナンス
- クライアント/サーバー証明書
用語とユーティリティ:
- SSL / TLS
- Security Strength Factors (SSF)
- SASL
- proxy authorization
- StartTLS
- iptables
390.3OpenLDAPサーバーのパフォーマンスチューニング
総重量: 2
説明: 候補者は、LDAPサーバーのパフォーマンスを測定し、設定ディレクティブを調整できる必要があります。
主な知識分野:
- OpenLDAPのパフォーマンスを測定する
- ソフトウェア構成を調整してパフォーマンスを向上させる
- インデックスの理解
用語とユーティリティ:
- index
- DB_CONFIG
トピック391:認証バックエンドとしてのOpenLDAP
391.1 LDAPとPAMおよびNSSの統合
総重量: 2
説明: 候補者は、LDAPディレクトリから情報を取得するようにPAMおよびNSSを構成できる必要があります。
主な知識分野:
- 認証にLDAPを使用するようにPAMを設定する
- NSSを設定してLDAPから情報を取得する
- さまざまなUnix環境でPAMモジュールを設定する
用語とユーティリティ:
- PAM
- NSS
- /etc/pam.d/
- /etc/nsswitch.conf
391.2 Active DirectoryとKerberosとのLDAPの統合
総重量: 2
説明: 候補者はLDAPとActive Directory Servicesを統合できるはずです。
主な知識分野:
- KerberosとLDAPの統合
- クロスプラットフォーム認証
- シングルサインオンの概念
- OpenLDAPとActive Directoryの統合と互換性の制限
用語とユーティリティ:
- Kerberos
- Active Directory
- single sign-on
- DNS
トピック392:Sambaの基礎
392.1 Sambaの概念とアーキテクチャ
総重量: 2
説明: 候補者はSambaの基本概念を理解する必要があります。 同様に、Samba3とSamba4の主な違いを知る必要があります。
主な知識分野:
- Sambaデーモンとコンポーネントの役割を理解する
- 異種ネットワークに関する重要な問題を理解する
- SMB / CIFSで使用される主要なTCP / UDPポートを特定する
- Samba3とSamba4の違いの知識
以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。
- /etc/services
- Samba daemons: smbd, nmbd, samba, winbindd
392.2 Sambaを設定する
総重量: 4
説明: 候補者は、さまざまな目的のためにSambaデーモンを設定できるはずです。
主な知識分野:
- Sambaサーバ設定ファイルの構造に関する知識
- Sambaの変数と設定パラメータの知識
- Sambaの設定上の問題のトラブルシューティングとデバッグ
用語とユーティリティ:
- smb.conf
- smb.confのパラメータ
- smb.confの変数
- testparm
- secrets.tdb
392.3正規のSambaメンテナンス
総重量: 2
説明: Sambaインストールの一部である、さまざまなツールとユーティリティについて、知っておく必要があります。
主な知識分野:
- 実行中のSambaデーモンの監視と対話
- Sambaの構成と状態データの定期的なバックアップを実行する
用語とユーティリティ:
- smbcontrol
- smbstatus
- tdbbackup
392.4 Sambaのトラブルシューティング
総重量: 2
説明: 候補者は、些細なデータベースファイルの構造を理解し、問題のトラブルシューティング方法を知っている必要があります。
主な知識分野:
- Sambaログを設定する
- バックアップTDBファイル
- TDBファイルを復元する
- TDBファイルの破損を特定する
- TDBファイルの内容の編集/一覧表示
用語とユーティリティ:
- /var/log/samba/
- log level
- debuglevel
- smbpasswd
- pdbedit
- secrets.tdb
- tdbbackup
- tdbdump
- tdbrestore
- tdbtool
392.5国際化
総重量: 1
説明: 候補者は、国際化文字コードとコードページで作業できる必要があります。
主な知識分野:
- 国際化の文字コードとコードページを理解する
- 英語以外の環境での共有、ファイル、ディレクトリ名に関するWindowsとLinux / Unixの間の名前空間の違いを理解する
- 英語以外の環境でのユーザーおよびグループの名前付けに関して、WindowsとLinux / Unixの間の名前空間の違いを理解する
- 英語以外の環境でのコンピュータの名前付けに関して、WindowsとLinux / Unixの間の名前空間の違いを理解する
用語とユーティリティ:
- internationalization
- character codes
- code pages
- smb.conf
- dos charset, display charset and unix charset
トピック394:Sambaユーザとグループ管理
394.1ユーザーアカウントとグループの管理
総重量: 4
説明: 混在環境でユーザーアカウントとグループアカウントを管理できる必要があります。
主な知識分野:
- ユーザーアカウントとグループアカウントを管理する
- ユーザーとグループのマッピングを理解する
- ユーザーアカウント管理ツールの知識
- smbpasswdプログラムの使用
- ファイルおよびディレクトリオブジェクトの所有権を強制する
用語とユーティリティ:
- pdbedit
- smb.conf
- samba-tool user (with subcommands)
- samba-tool group (with subcommands)
- smbpasswd
- /etc/passwd
- /etc/group
- force user, force group.
- idmap
394.2認証、認可、およびWinbind
総重量: 5
説明: 受験者は、さまざまな認証メカニズムを理解し、アクセス制御を設定する必要があります。 候補者は、Winbindサービスをインストールして構成できる必要があります。
主な知識分野:
- ローカルパスワードデータベースの設定
- パスワード同期を実行する
- 異なるpassdbバックエンドに関する知識
- Sambaのpassdbバックエンド間の変換
- SambaとLDAPの統合
- Winbindサービスを設定する
- PAMとNSSの設定
用語とユーティリティ:
- smb.conf
- smbpasswd、tdbsam、ldapsam
- passdb backend
- libnss_winbind
- libpam_winbind
- libpam_smbpass
- wbinfo
- getent
- SIDと外部SID
- /etc/passwd
- /etc/group
トピック395:Sambaドメイン統合
PDCとBDCとしての395.1 Samba
総重量: 3
説明: 受験対象者は、プライマリドメインコントローラとバックアップドメインコントローラをセットアップして維持できる必要があります。 候補者は、NT /スタイルドメインへのWindows / Linuxクライアントアクセスを管理できる必要があります。
主な知識分野:
- ドメインメンバシップと信頼関係の理解と構成
- Samba3とSamba4を使用してプライマリドメインコントローラを作成して維持する
- Samba3とSamba4を使用してバックアップドメインコントローラを作成し、維持する
- 既存のドメインにコンピュータを追加する
- ログオンスクリプトを構成する
- 移動プロファイルを構成する
- システムポリシーを構成する
用語とユーティリティ:
- smb.conf
- security mode
- server role
- domain logons
- domain master
- logon script
- logon path
- NTConfig.pol
- net
- profiles
- add machine script
- profile acls
AD互換のドメインコントローラとしての395.2 Samba4
総重量: 3
説明: 候補者はSamba 4をADドメインコントローラとして設定できるはずです。
主な知識分野:
- Samba 4をAD DCとして設定およびテストする
- smbclientを使用してAD操作を確認する
- SambaとADサービスの統合方法を理解する:DNS、Kerberos、NTP、LDAP
用語とユーティリティ:
- smb.conf
- server role
- samba-tool domain (with subcommands)
- samba
395.3 Sambaをドメインメンバーサーバとして設定する
総重量: 3
説明: LinuxサーバーをActive Directoryが存在する環境に統合できるはずです。
主な知識分野:
- 既存のNT4ドメインにSambaを参加させる
- 既存のADドメインにSambaを参加させる
- KDCからTGTを取得する機能
用語とユーティリティ:
- smb.conf
- server role
- server security
- net command
- kinit, TGTとREALM
トピック396:Sambaネームサービス
396.1 NetBIOSおよびWINS
総重量: 3
説明: 候補者はNetBIOS / WINSの概念に精通し、ネットワークブラウズを理解する必要があります。
主な知識分野:
- WINSの概念を理解する
- NetBIOSの概念を理解する
- ローカルのマスターブラウザの役割を理解する
- ドメインマスターブラウザの役割を理解する
- WINSサーバーとしてのSambaの役割を理解する
- 名前解決の理解
- SambaをWINSサーバとして設定する
- WINSレプリケーションを構成する
- NetBIOSブラウジングとブラウザの選挙を理解する
- NETBIOSの名前の種類を理解する
用語とユーティリティ:
- smb.conf
- nmblookup
- smbclient
- name resolve order
- LMHOSTS
- wins support, wins server, wins proxy, dns proxy
- domain master, os level, preferred master
396.2 Active Directoryの名前解決
総重量: 2
説明: Samba4の内部DNSサーバに精通している必要があります。
主な知識分野:
- ADドメインコントローラとしてのSamba4のDNSの理解と管理
- SambaXUMUMの内部DNSサーバによるDNS転送
用語とユーティリティ:
- samba-tool dns (with subcommands)
- smb.conf
- dns forwarder
- /etc/resolv.conf
- dig, host
トピック397:LinuxおよびWindowsクライアントでの作業
397.1 CIFS統合
総重量: 3
説明: 混在した環境でCIFSを快適に使用できるようにする必要があります。
主な知識分野:
- SMB / CIFSの概念を理解する
- LinuxクライアントからリモートCIFS共有にアクセスしてマウントする
- CIFSクレデンシャルの安全な保管
- CIFSの機能と利点を理解する
- リモートCIFS共有のアクセス権とファイル所有権を理解する
用語とユーティリティ:
- SMB / CIFS
- mount、mount.cifs
- smbclient
- smbget
- smbtar
- smbtree
- findsmb
- smb.conf
- smbcquotas
- /etc/fstab
397.2 Windowsクライアントでの作業
総重量: 2
説明: リモートのWindowsクライアントと対話し、Linuxサーバーからファイルおよび印刷サービスにアクセスするようにWindowsワークステーションを構成できる必要があります。
主な知識分野:
- Windowsクライアントの知識
- WindowsからブラウズリストとSMBクライアントを探索する
- Windowsからファイル/プリントリソースを共有する
- smbclientプログラムの使用
- Windows netユーティリティの使用
用語とユーティリティ:
- Windows net command
- smbclient
- control panel
- rdesktop
- workgroup