HOMELPIC-3LPIC-3 出題範囲300試験範囲:出題範囲詳細(Ver1.0)(2014年1月1日リリース)

300試験範囲:出題範囲詳細(Ver1.0)(2014年1月1日リリース)

概要

300(Mixed Environment)試験では、Windows、UNIX、Linuxシステムが混在するネットワーク環境で必要とされる重要なスキルに焦点を当てています。 これは既存の302試験の出題範囲に高度なOpenLDAPのトピックを含めたものです。
300試験では、Samba 3.6 と Samba 4の両方のドメイン機能とツールを含めることにより、 Samba を包括的にカバーします。 Samba 3.6 の設定は従来どおり重要なトピックです。Samba 4 の追加により、「アクティブディレクトリ ドメインコントローラ」を重要なトピックとして追加しました。

300試験範囲:出題範囲詳細(Ver1.0)(2014年1月1日リリース)

主題390OpenLDAP の設定

390.1 OpenLDAPのレプリケーション
重要度 3
説明 OpenLDAPで利用可能なサーバのレプリケーションに習熟していること。
主要な知識範囲
  • レプリケーションの概念
  • Open LDAPのレプリケーションの設定
  • レプリケーション ログファイルの分析
  • レプリカ ハブの理解
  • LDAPの参照
  • LDAP同期のレプリケーション
重要なファイル、
用語、ユーティリティ
  • マスターサーバとスレーブサーバ
  • マルチマスターレプリケーション
  • コンシューマー
  • レプリカハブ
  • ワンショットモード
  • referral
  • syncrepl
  • PULL型レプリケーションとPUSH型レプリケーション
  • refreshOnlyとrefreshAndPersist
  • replog
390.2 ディレクトリの保護
重要度 3
説明 LDAPディレクトリに対する暗号化アクセスを設定し、ファイアウォールレベルでアクセスを制限できること。
主要な知識範囲
  • SSL/TLSを用いてLDAPディレクトリのセキュリティを保護
  • ファイアウォール設定の考慮事項
  • 非認証バインド
  • ユーザ名/パスワード認証方式
  • SASLユーザデータベースの保守
  • クライアント/サーバ証明書
重要なファイル、
用語、ユーティリティ
  • SSL / TLS
  • セキュリティ強度係数 (SSF)
  • SASL
  • プロキシ認証
  • StartTLS
  • iptables
390.3 OpenLDAPサーバのパフォーマンスチューニング
重要度 2
説明 LDAPサーバのパフォーマンスを測定し、設定ディレクティブを調整できること。
主要な知識範囲
  • LDAPのパフォーマンスを測定する
  • パフォーマンスを向上させるためソフトウェアの設定を調整する
  • インデックスを理解する
重要なファイル、
用語、ユーティリティ
  • インデックス
  • DB_CONFIG

このページのトップへ

主題391OpenLDAPの認証バックエンドとしての利用

391.1 PAMおよびNSSとLDAPの統合
重要度 2
説明 PAMとNSSを設定して、情報をLDAPディレクトリから取り出せること。
主要な知識範囲
  • PAMを設定して、認証にLDAPを使用する
  • NSSを設定して、情報をLDAPから取り出す
  • PAMモジュールをさまざまなUNIX環境で設定する
重要なファイル、
用語、ユーティリティ
  • PAM
  • NSS
  • /etc/pam.d/*
  • /etc/nsswitch.conf
391.2 アクティブディレクトリおよびKerberosとLDAPの統合
重要度 2
説明 LDAPとActive Directoryを統合できること。
主要な知識範囲
  • LDAPのKerberos認証との統合 
  • クロスプラットフォーム認証 
  • シングルサインオンの概念 
  • OpenLDAPとActive Directoryの統合および互換性の制約 
重要なファイル、
用語、ユーティリティ
  • Kerberos
  • Active Directory
  • シングル・サインオン
  • DNS

このページのトップへ

主題392Sambaの基礎

392.1 Sambaの概念とアーキテクチャ
重要度 2
説明 Sambaの本質的概念を理解していること。また、Samba3とSamba4の主な相違が分かっていること。
主要な知識範囲
  • Sambaデーモンおよびコンポーネントの役割について理解する
  • 異種ネットワークに関する問題について理解する
  • SMB/CIFSで使用される主要なTCP/UDPポートの把握
  • Samba3とSamba4の違いに関する知識
重要なファイル、
用語、ユーティリティ
  • /etc/services
  • Sambaのデーモン smbd、 nmbd、 samba、 winbindd
392.2 Sambaを設定する
重要度 4
説明 さまざまな目的に応じてSambaデーモンを設定できること。
主要な知識範囲
  • Sambaサーバの設定ファイルの構成に関する知識
  • Samba変数と設定パラメータに関する知識
  • Sambaに関する問題のトラブルシューティングとデバッグを行う
重要なファイル、
用語、ユーティリティ
  • smb.conf
  • smb.confのパラメータ
  • smb.confの変数
  • testparm
  • secrets.tdb
392.3 Sambaの保守
重要度 2
説明 Sambaのインストールに含まれている各種ツールおよびユーティリティについて知っていること。
主要な知識範囲
  • 稼働中のSamba デーモンの監視および操作
  • Samba設定および状態に関するデータの定期的なバックアップを行う
重要なファイル、
用語、ユーティリティ
  • smbcontrol
  • smbstatus
  • tdbbackup
392.4 Sambaのトラブルシューティング
重要度 2
説明 簡易データベース(TDB)ファイルの構造を理解し、TBD関連の問題のトラブルシューティング方法を知っていること。
主要な知識範囲
  • Sambaのロギングを設定する
  • TDBファイルをバックアップする
  • TDBファイルを復元する
  • TDBファイルの破損を検出する
  • TDBファイルの内容を編集 / 一覧表示する
重要なファイル、
用語、ユーティリティ
  • /var/log/samba/*
  • log level
  • debuglevel
  • smbpasswd
  • pdbedit
  • secrets.tdb
  • tdbbackup
  • tdbdump
  • tdbrestore
  • tdbtool
392.5 国際化
重要度 1
説明 国際化された文字コードとコードページに対処できること。
主要な知識範囲
  • 国際化された文字コードとコードページを理解する
  • 非英語環境において、共有、ファイル、ディレクトリ名における、Windows と Linux / Unix の間での名前空間の相違を理解する
  • 非英語環境におけるユーザとグループの名前付け規則における、WindowsとLinux/UNIXの間での名前空間の相違を理解する
  • 非英語環境におけるコンピュータの名前付け規則における、WindowsとLinux/UNIXの間での名前空間の相違を理解する
重要なファイル、
用語、ユーティリティ
  • 国際化
  • 文字コード
  • コードページ
  • smb.conf
  • dos charset、 display charset および unix charset

このページのトップへ

主題393Sambaの共有の設定

393.1 ファイルサービス
重要度 4
説明 混在環境においてファイル共有の作成と設定を行えること。
主要な知識範囲
  • ファイル共有の作成と設定を行う
  • ファイルサービスの移行を計画する
  • IPC$の秘匿
  • ユーザやグループがファイル共有を操作するためのスクリプトを作成する
  • Sambaの共有アクセスの設定パラメータ
重要なファイル、
用語、ユーティリティ
  • smb.conf
  • [homes]
  • smbcquotas
  • smbsh
  • browseable、 writeable、 valid users、 write list、 read list、 read only および guest ok
  • IPC$
  • mount、 smbmount
393.2 Linuxファイルシステムと共有/サービスのパーミッション
重要度 3
説明 混在環境においてLinuxファイルシステムのファイル許可について理解すること。
主要な知識範囲
  • ファイル / ディレクトリ許可の制御に関する知識
  • SambaがLinuxファイルシステムのパーミッションおよび ACLを操作する方法について理解する
  • Samba VFSを使用してWindows ACLを保存する
重要なファイル、
用語、ユーティリティ
  • smb.conf
  • chmod、 chown
  • create mask、 directory mask、 force create mode、 force directory mode
  • smbcacls
  • getfacl、 setfacl
  • vfs_acl_xattr、 vfs_acl_tdb および vfs objects
393.3 プリントサービス
重要度 2
説明 混在環境においてプリント共有の作成と管理を行えること。
主要な知識範囲
  • プリンタ共有の作成と設定を行う
  • SambaとCUPSの連携を設定する Windowsプリンタドライバの管理と、プリンタドライバをダウンロードするための設定を行う
  • [print$]を設定する
  • プリント共有に起因するセキュリティ問題を理解する
  • Windows の Add Print Driver Wizard を使用して、Point'n'Print ドライバ インストール用のプリンタドライバをアップロードする
重要なファイル、
用語、ユーティリティ
  • smb.conf
  • [print$]
  • CUPS
  • cupsd.conf
  • /var/spool/samba
  • smbspool
  • rpcclient
  • net

このページのトップへ

主題394Sambaのユーザとグループの管理

394.1 ユーザアカウントとグループアカウントの管理
重要度 4
説明 混在環境においてユーザアカウントとグループアカウントを管理できること。
主要な知識範囲
  • ユーザアカウントとグループアカウントを管理する
  • ユーザ名のマッピングおよびグループ名のマッピングを理解する
  • ユーザアカウントの管理ツールに関する知識
  • smbpasswdプログラムの使用
  • ファイルおよびディレクトリオブジェクトの所有者の強制的な設定
重要なファイル、
用語、ユーティリティ
  • pdbedit
  • smb.conf
  • samba-tool userと、そのサブコマンド
  • samba-tool groupと、そのサブコマンド
  • smbpasswd
  • /etc/passwd
  • /etc/group
  • force user、 force group
  • idmap
394.2 認証と許可およびWinbind
重要度 5
説明 さまざまな認証方法を理解し、アクセス制御を設定できること。Winbindサービスのインストールと設定を実行できること。
主要な知識範囲
  • パスワードデータベースをセットアップする
  • パスワード同期を実行する
  • 種々の passdbバックエンドに関する知識
  • Samba passdbバックエンド間の変換
  • SambaとLDAPを統合する
  • Winbindを設定する 
  • PAMおよびNSSの設定
重要なファイル、
用語、ユーティリティ
  • smb.conf
  • smbpasswd、 tdbsam、 ldapsam
  • passdb backend
  • libnss_winbind
  • libpam_winbind
  • libpam_smbpass
  • wbinfo
  • getent
  • SIDと外部のSID
  • /etc/passwd
  • /etc/group

このページのトップへ

主題395Sambaのドメイン統合

395.1 SambaのPDCとBDC
重要度 3
説明 プライマリドメインコントローラとバックアップドメインコントローラのセットアップと保守を行えること。Windows/Linux のクライアントによる NT スタイルのドメインへのアクセスを管理できること。
主要な知識範囲
  • ドメインのメンバーシップと信頼関係を理解し設定する
  • Samba3とSamba4によるプライマリドメインコントローラの構築と保守を行う
  • Samba3とSamba4によるバックアップドメインコントローラの構築と保守を行う
  • 既存のドメインにコンピュータを追加する
  • ログオンスクリプトを設定する
  • 移動(ローミング)プロファイルを設定する
  • システムポリシーを設定する
重要なファイル、
用語、ユーティリティ
  • smb.conf
  • セキュリティモード
  • サーバロール
  • ドメインログオン
  • ドメインマスター
  • ログオンスクリプト
  • ログオンパス
  • NTConfig.pol
  • net
  • プロファイル
  • add machine script
  • プロファイルのACL
395.2 Samba4のAD互換ドメインコントローラ
重要度 3
説明 ADドメインコントローラとして Samba4 を設定できること。
主要な知識範囲
  • ADドメインコントローラ として Samba4 を設定およびテストする
  • smbclient を使用して ADの稼働を確認する
  • Samba がDNS、Kerberos、NTP、LDAP などの ADサービスと統合する方法について理解する
重要なファイル、
用語、ユーティリティ
  • smb.conf
  • server role
  • samba-tool domainと、そのサブコマンド
  • samba
395.3 Sambaをドメインメンバーサーバとして設定する
重要度 3
説明 Linuxサーバをアクティブディレクトリが存在する環境と連携できること。
主要な知識範囲
  • SambaをNT4ドメインに追加する
  • SambaをADドメインに追加する
  • KDCからTGTを得ることができる
重要なファイル、
用語、ユーティリティ
  • smb.conf
  • サーバロール
  • サーバのセキュリティ
  • netコマンド
  • kinitおよびTGTとREALM

このページのトップへ

主題396Sambaのネームサービス

396.1 NetBIOSとWINS
重要度 3
説明 NetBIOS/WINSの概念に習熟し、ネットワークブラウジング機能を理解していること。
主要な知識範囲
  • WINSの概念を理解する
  • NetBIOSの概念を理解する
  • ローカルマスタブラウザの役割を理解する
  • ドメインマスタブラウザの役割を理解する
  • SambaのWINSサーバとしての役割を理解する
  • 名前解決を理解する
  • SambaをWINSサーバとして設定する
  • WINSレプリケーションを設定する
  • NetBIOSブラウジングおよびブラウザ選定を理解する
  • NetBIOS名の種類を理解する
重要なファイル、
用語、ユーティリティ
  • smb.conf
  • nmblookup
  • smbclient
  • 名前解決順序
  • lmhosts
  • wins support、 wins server、 wins proxy、 dns proxy
  • domain master、 os level、 preferred master
396.2 アクティブディレクトリの名前解決
重要度 2
説明 社内のSamba4のDNSサーバを理解していること。
主要な知識範囲
  • アクティブディレクトリドメインコントローラとしてSamba4のDNSを理解し管理できる
  • 内部のSamba4のDNSサーバのDNSフォワーディング
重要なファイル、
用語、ユーティリティ
  • samba-tool dnsと、そのサブコマンド
  • smb.conf
  • dns forwarder
  • /etc/resolv.conf
  • dig、 host

このページのトップへ

主題397LinuxおよびWindowsクライアントの操作

397.1 CIFS連携
重要度 3
説明 混在環境におけるCIFSの使い方に習熟している
主要な知識範囲
  • SMB/CIFSの概念を理解する 
  • LinuxクライアントからリモートCIFS 共有にアクセスしマウントする
  • CIFS認証情報を安全に保存する
  • CIFSの機能と利点を理解する
  • リモートCIFS 共有のファイル所有権および許可について理解する
重要なファイル、
用語、ユーティリティ
  • SMB/CIFS
  • mount、 mount.cifs
  • smbclient
  • smbget
  • smbtar
  • smbtree
  • findsmb
  • smb.conf
  • smbcquotas
  • /etc/fstab
397.2 Windowsクライアントの操作
重要度 2
説明 リモートのWindowsクライアントとやりとりを行い、Linuxサーバのファイルサービスとプリントサービスにアクセスするために、Windowsワークステーションを設定できること。
主要な知識範囲
  • Windowsクライアントの知識
  • WindowsのブラウズリストとSMBクライアントを表示する
  • Windowsからファイル / プリントリソースを共有する
  • smbclientプログラムの使用
  • Windowsのnetユーティリティの使用
重要なファイル、
用語、ユーティリティ
  • Windowsのnetコマンド
  • Smbclient
  • コントロールパネル
  • Rdesktop
  • workgroup

このページのトップへ