Difference between revisions of "LPIC-3 300 Objectives V1(FR)"

From LPI Wiki
Jump to: navigation, search
(393.* translated)
(394.* translated + updated typo + more OmegaT friendly)
Line 130: Line 130:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Les candidats doivent être en mesure d'évaluer les performances d'un serveur LDAP et de le paramétrer.  
+
Les candidats doivent être en mesure d'évaluer les performances d'un serveur LDAP et de le paramétrer.
  
 
|}
 
|}
Line 268: Line 268:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Les candidats doivent être en mesure de configurer les services Samba pour une large variété de besoins.  
+
Les candidats doivent être en mesure de configurer les services Samba pour une large variété de besoins.
  
 
|}
 
|}
Line 336: Line 336:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Les candidats doivent comprendre la structure des fichiers triviaux de base de données et savoir comment résoudre les problèmes liés  
+
Les candidats doivent comprendre la structure des fichiers triviaux de base de données et savoir comment résoudre les problèmes liés.
  
 
|}
 
|}
Line 378: Line 378:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Les candidats doivent être en mesure de travailler avec les jeux de caractères nationaux et les pages de code  
+
Les candidats doivent être en mesure de travailler avec les jeux de caractères nationaux et les pages de code.
  
 
|}
 
|}
Line 416: Line 416:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Les candidats doivent être en mesure de mettre en place et de configurer des partages de fichiers dans un environnement hétérogène.  
+
Les candidats doivent être en mesure de mettre en place et de configurer des partages de fichiers dans un environnement hétérogène.
  
 
|}
 
|}
Line 454: Line 454:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Les candidats doivent comprendre la mise en œuvre des permissions sur un système de fichiers Linux dans un environnement hétérogène.  
+
Les candidats doivent comprendre la mise en œuvre des permissions sur un système de fichiers Linux dans un environnement hétérogène.
  
 
|}
 
|}
Line 489: Line 489:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Les candidats doivent être en mesure de mettre en place et de gérer des partages d'impression dans un environnement hétérogène  
+
Les candidats doivent être en mesure de mettre en place et de gérer des partages d'impression dans un environnement hétérogène.
  
 
|}
 
|}
Line 514: Line 514:
 
<br />
 
<br />
  
===''Topic 394: Samba User and Group Management''===
+
===''Sujet 394 : Gestion des utilisateurs et des groupes Samba''===
 +
 
 +
====<span style="color:navy">394.1 Gestion des comptes utilisateurs et des groupes (valeur : 4)</span>====
  
====<span style="color:navy">394.1 Managing User Accounts and Groups (weight: 4)</span>====
 
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 4
 
| style="background:#eaeaea" | 4
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to manage user and group accounts in a mixed environment
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Les candidats doivent être en mesure de gérer les comptes utilsiateurs et les groupes dans un environement hétérogène.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Manager user and group accounts
+
'''Domaines de connaissance les plus importants :'''
* Understand user and group mapping
+
 
* Knowledge of user account management tools
+
* Gestion des comptes utilisateurs et des groupes.
* Use of the smbpasswd program
+
* Compréhension de la mise en correspondance des utilisateurs et groupes Unix / Windows (user and group mapping).
* Force ownership of file and directory objects
+
* Connaissance des outils de gestion des comptes utilisateurs.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Utilisation de la commande smbpasswd.
* pdbedit
+
* Imposition des propriétés sur les fichiers et répertoires.
* smb.conf
+
 
* samba-tool user (with subcommands)
+
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
* samba-tool group (with subcommands)
+
 
* smbpasswd
+
* pdbedit.
* /etc/passwd
+
* smb.conf.
* /etc/group
+
* samba-tool user (et sous-commandes).
* force user, force group
+
* samba-tool group (et sous-commandes).
* idmap  
+
* smbpasswd.
 +
* /etc/passwd.
 +
* /etc/group.
 +
* force user, force group.
 +
* idmap.
 
<br />
 
<br />
  
====<span style="color:navy">394.2 Authentication, Authorization and Winbind (weight: 5)</span>====
+
====<span style="color:navy">394.2 Authentification, autorisation et Winbind (valeur : 5)</span>====
 +
 
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 5
 
| style="background:#eaeaea" | 5
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should understand the various authentication mechanisms and configure access controlCandidates should be able to install and configure the Winbind service.
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Les candidats doivent comprendre les différents mécanismes d'authentification et mettre en place les contrôle d'accèsLes candidats doivent être en mesure d'installer et de mettre en place le service Winbind.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Setup a local password database
+
'''Domaines de connaissance les plus importants :'''
* Perform password synchronization
+
 
* Knowledge of different passdb backends
+
* Mise en place d'une base de données de mots de passe locale.
* Convert between Samba passdb backends
+
* Synchronisation des mots de passe.
* Integrate Samba with LDAP  
+
* Connaissance des différents moteurs (backend) passdb.
* Configure Winbind service
+
* Conversion entre les différents moteurs passdb Samba.
* Configure PAM and NSS
+
* Integration de Samba à LDAP.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Configuration du service Winbind.
* smb.conf
+
* Configuration de PAM et NSS.
* smbpasswd, tdbsam, ldapsam
+
 
* passdb backend
+
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
* libnss_winbind
+
 
* libpam_winbind
+
* smb.conf.
* libpam_smbpass
+
* smbpasswd, tdbsam, ldapsam.
* wbinfo
+
* passdb backend.
* getent
+
* libnss_winbind.
* SID and foreign SID
+
* libpam_winbind.
* /etc/passwd
+
* libpam_smbpass.
* /etc/group
+
* wbinfo.
<br />
+
* getent.
 +
* SID et foreign SID.
 +
* /etc/passwd.
 +
* /etc/group.
 +
 
 
<br />
 
<br />
  
Line 576: Line 604:
  
 
====<span style="color:navy">395.1 Samba as a PDC and BDC (weight: 3)</span>====
 
====<span style="color:navy">395.1 Samba as a PDC and BDC (weight: 3)</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to setup and maintain primary and backup domain controllers.  Candidates should be able to manage Windows/Linux client access to the NT-Style domains.
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to setup and maintain primary and backup domain controllers.  Candidates should be able to manage Windows/Linux client access to the NT-Style domains.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Understand and configure domain membership and trust relationships  
+
'''Domaines de connaissance les plus importants :'''
* Create and maintain a primary domain controller with Samba3 and Samba4
+
 
* Create and maintain a backup domain controller with Samba3 and Samba4
+
* Understand and configure domain membership and trust relationships.
* Add computers to an existing domain
+
* Create and maintain a primary domain controller with Samba3 and Samba4.
* Configure logon scripts
+
* Create and maintain a backup domain controller with Samba3 and Samba4.
* Configure roaming profiles
+
* Add computers to an existing domain.
* Configure system policies  
+
* Configure logon scripts.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Configure roaming profiles.
* smb.conf
+
* Configure system policies.
* security mode
+
 
* server role
+
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
* domain logons
+
 
* domain master
+
* smb.conf.
* logon script
+
* security mode.
* logon path
+
* server role.
* NTConfig.pol
+
* domain logons.
* net
+
* domain master.
* profiles
+
* logon script.
* add machine script
+
* logon path.
* profile acls
+
* NTConfig.pol.
 +
* net.
 +
* profiles.
 +
* add machine script.
 +
* profile acls.
 +
 
 
<br />
 
<br />
  
 
====<span style="color:navy">395.2 Samba4 as an AD compatible Domain Controller (weight: 3)</span>====
 
====<span style="color:navy">395.2 Samba4 as an AD compatible Domain Controller (weight: 3)</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to configure Samba 4 as an AD Domain Controller  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to configure Samba 4 as an AD Domain Controller.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Configure and test Samba 4 as an AD DC
+
'''Domaines de connaissance les plus importants :'''
* Using smbclient to confirm AD operation
+
 
* Understand how Samba integrates with AD services; DNS, Kerberos, NTP, LDAP
+
* Configure and test Samba 4 as an AD DC.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Using smbclient to confirm AD operation.
* smb.conf
+
* Understand how Samba integrates with AD services; DNS, Kerberos, NTP, LDAP.
* server role
+
 
* samba-tool domain (with subcommands)
+
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
* samba
+
 
 +
* smb.conf.
 +
* server role.
 +
* samba-tool domain (with subcommands).
 +
* samba.
 +
 
 
<br />
 
<br />
  
 
====<span style="color:navy">395.3 Configure Samba as a Domain Member Server (weight: 3)</span>====
 
====<span style="color:navy">395.3 Configure Samba as a Domain Member Server (weight: 3)</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to integrate Linux servers into an environment where Active Directory is present  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to integrate Linux servers into an environment where Active Directory is present.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Joining Samba to an existing NT4 domain
+
'''Domaines de connaissance les plus importants :'''
* Joining Samba to an existing AD domain
+
 
* Ability to obtain a TGT from a KDC
+
* Joining Samba to an existing NT4 domain.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Joining Samba to an existing AD domain.
* smb.conf
+
* Ability to obtain a TGT from a KDC.
* server role
+
 
* server security
+
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
* net command
+
 
* kinit, TGT and REALM
+
* smb.conf.
 +
* server role.
 +
* server security.
 +
* net command.
 +
* kinit, TGT and REALM.
 +
 
 
<br />
 
<br />
 
<br />
 
<br />
Line 651: Line 724:
  
 
====<span style="color:navy">396.1 NetBIOS and WINS (weight: 3)</span>====
 
====<span style="color:navy">396.1 NetBIOS and WINS (weight: 3)</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be familiar with NetBIOS/WINS concepts and understand network browsing
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be familiar with NetBIOS/WINS concepts and understand network browsing.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Understand WINS concepts
+
'''Domaines de connaissance les plus importants :'''
* Understand NetBIOS concepts
+
 
* Understand the role of a local master browser
+
* Understand WINS concepts.
* Understand the role of a domain master browser
+
* Understand NetBIOS concepts.
* Understand the role of Samba as a WINS server
+
* Understand the role of a local master browser.
* Understand name resolution
+
* Understand the role of a domain master browser.
* Configure Samba as a WINS server
+
* Understand the role of Samba as a WINS server.
* Configure WINS replication
+
* Understand name resolution.
* Understand NetBIOS browsing and browser elections  
+
* Configure Samba as a WINS server.
* Understand NETBIOS name types
+
* Configure WINS replication.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Understand NetBIOS browsing and browser elections.
* smb.conf
+
* Understand NETBIOS name types.
* nmblookup
+
 
* smbclient
+
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
* name resolve order
+
 
* lmhosts
+
* smb.conf.
* wins support, wins server, wins proxy, dns proxy
+
* nmblookup.
* domain master, os level, preferred master
+
* smbclient.
 +
* name resolve order.
 +
* lmhosts.
 +
* wins support, wins server, wins proxy, dns proxy.
 +
* domain master, os level, preferred master.
 +
 
 
<br />
 
<br />
  
 
====<span style="color:navy">396.2 Active Directory Name Resolution (weight: 2)</span>====
 
====<span style="color:navy">396.2 Active Directory Name Resolution (weight: 2)</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be familiar with the internal DNS server with Samba4.
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be familiar with the internal DNS server with Samba4.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Understand and manage DNS for Samba4 as an AD Domain Controller
+
'''Domaines de connaissance les plus importants :'''
* DNS forwarding with the internal DNS sever of Samba4
+
 
'''The following is a partial list of the used files, terms and utilities:'''
+
* Understand and manage DNS for Samba4 as an AD Domain Controller.
* samba-tool dns (with subcommands)
+
* DNS forwarding with the internal DNS sever of Samba4.
* smb.conf
+
 
* dns forwarder
+
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
* /etc/resolv.conf
+
 
* dig, host
+
* samba-tool dns (with subcommands).
<br />
+
* smb.conf.
 +
* dns forwarder.
 +
* /etc/resolv.conf.
 +
* dig, host.
 +
 
 
<br />
 
<br />
  
Line 702: Line 804:
  
 
====<span style="color:navy">397.1 CIFS Integration (weight: 3)</span>====
 
====<span style="color:navy">397.1 CIFS Integration (weight: 3)</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be comfortable working with CIFS in a mixed environment  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be comfortable working with CIFS in a mixed environment.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Understand SMB/CIFS concepts
+
'''Domaines de connaissance les plus importants :'''
* Access and mount remote CIFS shares from a Linux client
+
 
* Securely storing CIFS credentials
+
* Understand SMB/CIFS concepts.
* Understand features and benefits of CIFS  
+
* Access and mount remote CIFS shares from a Linux client.
* Understand permissions and file ownership of remote CIFS shares
+
* Securely storing CIFS credentials.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Understand features and benefits of CIFS.
* SMB/CIFS
+
* Understand permissions and file ownership of remote CIFS shares.
* mount, mount.cifs
+
 
* smbclient
+
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
* smbget
+
 
* smbtar
+
* SMB/CIFS.
* smbtree
+
* mount, mount.cifs.
* findsmb
+
* smbclient.
* smb.conf
+
* smbget.
* smbcquotas
+
* smbtar.
* /etc/fstab  
+
* smbtree.
 +
* findsmb.
 +
* smb.conf.
 +
* smbcquotas.
 +
* /etc/fstab.
 +
 
 
<br />
 
<br />
  
 
====<span style="color:navy">397.2 Working with Windows Clients (weight: 2)</span>====
 
====<span style="color:navy">397.2 Working with Windows Clients (weight: 2)</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Clients should be able to interact with remote Windows clients, and configure Windows workstations to access file and print services from Linux servers
+
 
|}
+
'''Description'''
'''Key Knowledge Areas:'''
+
 
* Knowledge of Windows clients
+
| style="background:#eaeaea" |  
* Explore browse lists and SMB clients from Windows
+
 
* Share file / print resources from Windows
+
Clients should be able to interact with remote Windows clients, and configure Windows workstations to access file and print services from Linux servers.
* Use of the smbclient program
+
 
* Use of the Windows net utility  
+
'''Domaines de connaissance les plus importants :'''
'''The following is a partial list of the used files, terms and utilities:'''
+
 
* Windows net command
+
* Knowledge of Windows clients.
* smbclient
+
* Explore browse lists and SMB clients from Windows.
* control panel
+
* Share file / print resources from Windows.
* rdesktop
+
* Use of the smbclient program.
* workgroup
+
* Use of the Windows net utility.
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 +
* Windows net command.
 +
* smbclient.
 +
* control panel.
 +
* rdesktop.
 +
* workgroup.
 +
 
 
<br />
 
<br />
 
<br />
 
<br />

Revision as of 05:17, 23 August 2013

Contents

Introduction


Informations de version

Ceci est la version 1.0.0 des objectifs.

Ils proviennent en partie des objectifs des examens 301 et 302. Vous trouverez également le résumé et les informations détaillées concernant les modifications entre ces objectifs et les versions précédentes.


Mises à jour

Mise à jour au 1er octobre 2013

  • sortie de la version 1.0.0


Traductions des objectifs

Les traductions suivantes sont disponibles sur ce wiki :


Objectifs

Sujet 390: Configuration d'OpenLDAP

390.1 Réplication avec OpenLDAP (valeur : 3)

Valeur

3

Description

Les candidats doivent bien connaître les différentes stratégies de réplication serveur disponibles avec OpenLDAP.

Domaines de connaissance les plus importants :

  • Concepts autour de la réplication.
  • Configuration de la réplication avec OpenLDAP.
  • Analyse des journaux de réplication.
  • Compréhension des concentrateurs de réplication (replica hub).
  • Referrals LDAP.
  • LDAP sync replication.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • serveur maître / esclave
  • réplication multi-maîtres
  • consommateur (consumer)
  • concentrateur de réplication (replica hub)
  • mode one-shot
  • referral
  • syncrepl
  • synchronisation poussée ou tirée
  • refreshOnly et refreshAndPersist
  • replog


390.2 Securité de l'annuaire (valeur : 3)

Valeur

3

Description

Les candidats doivent être en mesure de mettre en place un accès chiffré à l'annuaire LDAP et de restreindre les accès au niveau du pare-feu.

Domaines de connaissance les plus importants :

  • Sécurité de l'annuaire avec SSL et TLS.
  • Considérations sur la protection par pare-feu.
  • Méthodes d'accès sans authentification.
  • Méthodes d'authentification à partir d'un compte utilisateur et d'un mot de passe.
  • Gestion d'une base de données utilisateur SASL.
  • Certificats client / serveur.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • SSL / TLS
  • Security Strength Factors (SSF)
  • SASL
  • délégation d'autorisation (proxy authorization)
  • StartTLS
  • iptables


390.3 Paramétrage des performances du serveur OpenLDAP (valeur : 2)

Valeur

2

Description

Les candidats doivent être en mesure d'évaluer les performances d'un serveur LDAP et de le paramétrer.

Domaines de connaissance les plus importants :

  • Mesure des performances du serveur OpenLDAP.
  • Règlage de la configuration du serveur pour améliorer les performances.
  • Compréhension des index.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • index
  • DB_CONFIG


Sujet 391 : OpenLDAP en tant que base d'authentification

391.1 Intégration de LDAP avec PAM et NSS (valeur : 2)

Valeur

2

Description

Les candidats doivent être en mesure de configurer PAM et NSS pour qu'ils récupèrent les informations à partir d'un annuaire LDAP.

Domaines de connaissance les plus importants :

  • Configuration de PAM pour une authentification LDAP.
  • Configuration de NSS pour récupérer les informations à partir de LDAP.
  • Configuration des modules PAM dans les différents environnements Unix.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • PAM
  • NSS
  • /etc/pam.d/*
  • /etc/nsswitch.conf


391.2 Intégration de LDAP avec Active Directory et Kerberos (valeur : 2)

Valeur

2

Description

Les candidats doivent être en mesure d'intégrer LDAP avec les services Active Directory.

Domaines de connaissance les plus importants :

  • Intégration de Kerberos avec LDAP.
  • Authentification multi-plateformes.
  • Concepts de l'authentification unique (Single Sign-On).
  • Intégration et limites de compatibilité entre OpenLDAP et Active Directory.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Kerberos
  • Active Directory
  • Authentification unique (Single Sign-On)
  • DNS


Sujet 392 : Fondamentaux sur Samba

392.1 Architecture et concepts de Samba (valeur : 2)

Valeur

2

Description

Les candidats doivent comprendre les concepts essentiels de Samba. De plus, les candidats doivent connaître les différences principales entre Samba3 et Samba4.

Domaines de connaissance les plus importants :

  • Compréhension du rôle des services et des composants de Samba.
  • Compréhension des problèmes clés liés aux réseaux hétérogènes.
  • Connaissance des ports TCP et UDP clés utilisés par SMB/CIFS.
  • Connaissance des différences entre Samba3 et Samba4.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/services.
  • Services Samba : smbd, nmbd, samba, winbindd.


392.2 Configuration de Samba (valeur : 4)

Valeur

4

Description

Les candidats doivent être en mesure de configurer les services Samba pour une large variété de besoins.

Domaines de connaissance les plus importants :

  • Connaissance de la structure du fichier de configuration du serveur Samba.
  • Connaissance des variables et des paramètres de configuration de Samba.
  • Résolution de problèmes de configuration de Samba.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • smb.conf.
  • Paramètres de smb.conf.
  • Variables de smb.conf.
  • testparm.
  • secrets.tdb.


392.3 Maintenance courante de Samba (valeur : 2)

Valeur


2

Description

Les candidats doivent connaître les différents outils et services faisant partie de l'installation de Samba.

Domaines de connaissance les plus importants :

  • Suivi et interaction avec les services Samba en cours d'exécution.
  • Sauvegardes courantes de la configuration et des données d'état de Samba.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • smbcontrol.
  • smbstatus.
  • tdbbackup.


392.4 Résolution de problèmes avec Samba (valeur : 2)

Valeur

2

Description

Les candidats doivent comprendre la structure des fichiers triviaux de base de données et savoir comment résoudre les problèmes liés.

Domaines de connaissance les plus importants :

  • Configuration de la journalisation de Samba.
  • Sauvegarde des fichiers TDB.
  • Restauration des fichiers TDB.
  • Identification de la corruption d'un fichier TDB.
  • Modifier ou afficher le contenu d'un fichier TDB.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /var/log/samba/*
  • niveau de journalisation (log level).
  • niveau de deboguage (debuglevel).
  • smbpasswd.
  • pdbedit.
  • secrets.tdb.
  • tdbbackup.
  • tdbdump.
  • tdbrestore.
  • tdbtool.


392.5 Internationalisation (valeur : 1)

Valeur

1

Description

Les candidats doivent être en mesure de travailler avec les jeux de caractères nationaux et les pages de code.

Domaines de connaissance les plus importants :

  • Compréhension des jeux de caractères nationaux et des pages de code.
  • Compréhension de la différence entre Windows et Linux/Unix dans les conventions de nommage utilisées pour les noms de partages, fichiers et répertoires dans un environnement autre que l'anglais.
  • Compréhension de la différence entre Windows et Linux/Unix dans les conventions de nommage utilisées pour les noms d'utilisateurs et de groupes dans un environnement autre que l'anglais.
  • Compréhension de la différence entre Windows et Linux/Unix dans les conventions de nommage utilisées pour les noms de machines dans un environnement autre que l'anglais.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • internationalisation.
  • jeux de caractères.
  • pages de code.
  • smb.conf.
  • Jeux de caractères DOS, utilisés pour l'affichage et Unix.


Sujet 393 : Configuration des partages Samba

393.1 Patages de fichiers (valeur : 4)

Valeur

4

Description

Les candidats doivent être en mesure de mettre en place et de configurer des partages de fichiers dans un environnement hétérogène.

Domaines de connaissance les plus importants :

  • Mise en place et configuration de partages de fichiers.
  • Élaboration de la migration d'un serveur de partage.
  • Limitation de l'accès à IPC$.
  • Création de scripts pour la gestion des partages des utilisateurs et des groupes.
  • Paramètres de configuration des accès aux partages Samba.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • smb.conf.
  • [homes].
  • smbcquotas.
  • smbsh.
  • browseable, writeable, valid users, write list, read list, read only et guest ok.
  • IPC$.
  • mount, smbmount.


393.2 Permissions sur le système de ficheirs Linux et les partages (valeur : 3)

Valeur

3

Description

Les candidats doivent comprendre la mise en œuvre des permissions sur un système de fichiers Linux dans un environnement hétérogène.

Domaines de connaissance les plus importants :

  • Connaissance de la gestion des permissions sur les fichiers et les répertoires.
  • Compréhension des interactions entre Samba et les permissions Linux ou les LCA (listes de contrôle d'accès - ACL).
  • Utilisation de Samba VFS pour stocker les LCA (ACL) Windows.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • smb.conf.
  • chmod, chown.
  • create mask, directory mask, force create mode, force directory mode.
  • smbcacls.
  • getfacl, setfacl.
  • vfs_acl_xattr, vfs_acl_tdb et vfs objects.


393.3 Services d'impression (valeur : 2)

Valeur

2

Description

Les candidats doivent être en mesure de mettre en place et de gérer des partages d'impression dans un environnement hétérogène.

Domaines de connaissance les plus importants :

  • Mise en place et configuration des partages d'impression.
  • Configuration de l'intégration entre Samba et CUPS.
  • Gestion des pilotes d'impression Windows et configuration du téléchargement des pilotes d'impression.
  • Configuration de [print$].
  • Compréhension des problèmes de sécurité liés aux partages d'impression.
  • Mise en place des pilotes d'impression pour l'installation des pilotes via l'assistant d'ajout de pilote d'impression sous Windows.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • smb.conf.
  • [print$].
  • CUPS.
  • cupsd.conf.
  • /var/spool/samba.
  • smbspool.
  • rpcclient.
  • net.


Sujet 394 : Gestion des utilisateurs et des groupes Samba

394.1 Gestion des comptes utilisateurs et des groupes (valeur : 4)

Valeur

4

Description

Les candidats doivent être en mesure de gérer les comptes utilsiateurs et les groupes dans un environement hétérogène.

Domaines de connaissance les plus importants :

  • Gestion des comptes utilisateurs et des groupes.
  • Compréhension de la mise en correspondance des utilisateurs et groupes Unix / Windows (user and group mapping).
  • Connaissance des outils de gestion des comptes utilisateurs.
  • Utilisation de la commande smbpasswd.
  • Imposition des propriétés sur les fichiers et répertoires.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • pdbedit.
  • smb.conf.
  • samba-tool user (et sous-commandes).
  • samba-tool group (et sous-commandes).
  • smbpasswd.
  • /etc/passwd.
  • /etc/group.
  • force user, force group.
  • idmap.


394.2 Authentification, autorisation et Winbind (valeur : 5)

Valeur

5

Description

Les candidats doivent comprendre les différents mécanismes d'authentification et mettre en place les contrôle d'accès. Les candidats doivent être en mesure d'installer et de mettre en place le service Winbind.

Domaines de connaissance les plus importants :

  • Mise en place d'une base de données de mots de passe locale.
  • Synchronisation des mots de passe.
  • Connaissance des différents moteurs (backend) passdb.
  • Conversion entre les différents moteurs passdb Samba.
  • Integration de Samba à LDAP.
  • Configuration du service Winbind.
  • Configuration de PAM et NSS.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • smb.conf.
  • smbpasswd, tdbsam, ldapsam.
  • passdb backend.
  • libnss_winbind.
  • libpam_winbind.
  • libpam_smbpass.
  • wbinfo.
  • getent.
  • SID et foreign SID.
  • /etc/passwd.
  • /etc/group.


Topic 395: Samba Domain Integration

395.1 Samba as a PDC and BDC (weight: 3)

Valeur

3

Description

Candidates should be able to setup and maintain primary and backup domain controllers. Candidates should be able to manage Windows/Linux client access to the NT-Style domains.

Domaines de connaissance les plus importants :

  • Understand and configure domain membership and trust relationships.
  • Create and maintain a primary domain controller with Samba3 and Samba4.
  • Create and maintain a backup domain controller with Samba3 and Samba4.
  • Add computers to an existing domain.
  • Configure logon scripts.
  • Configure roaming profiles.
  • Configure system policies.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • smb.conf.
  • security mode.
  • server role.
  • domain logons.
  • domain master.
  • logon script.
  • logon path.
  • NTConfig.pol.
  • net.
  • profiles.
  • add machine script.
  • profile acls.


395.2 Samba4 as an AD compatible Domain Controller (weight: 3)

Valeur

3

Description

Candidates should be able to configure Samba 4 as an AD Domain Controller.

Domaines de connaissance les plus importants :

  • Configure and test Samba 4 as an AD DC.
  • Using smbclient to confirm AD operation.
  • Understand how Samba integrates with AD services; DNS, Kerberos, NTP, LDAP.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • smb.conf.
  • server role.
  • samba-tool domain (with subcommands).
  • samba.


395.3 Configure Samba as a Domain Member Server (weight: 3)

Valeur

3

Description

Candidates should be able to integrate Linux servers into an environment where Active Directory is present.

Domaines de connaissance les plus importants :

  • Joining Samba to an existing NT4 domain.
  • Joining Samba to an existing AD domain.
  • Ability to obtain a TGT from a KDC.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • smb.conf.
  • server role.
  • server security.
  • net command.
  • kinit, TGT and REALM.



Topic 396: Samba Name Services

396.1 NetBIOS and WINS (weight: 3)

Valeur

3

Description

Candidates should be familiar with NetBIOS/WINS concepts and understand network browsing.

Domaines de connaissance les plus importants :

  • Understand WINS concepts.
  • Understand NetBIOS concepts.
  • Understand the role of a local master browser.
  • Understand the role of a domain master browser.
  • Understand the role of Samba as a WINS server.
  • Understand name resolution.
  • Configure Samba as a WINS server.
  • Configure WINS replication.
  • Understand NetBIOS browsing and browser elections.
  • Understand NETBIOS name types.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • smb.conf.
  • nmblookup.
  • smbclient.
  • name resolve order.
  • lmhosts.
  • wins support, wins server, wins proxy, dns proxy.
  • domain master, os level, preferred master.


396.2 Active Directory Name Resolution (weight: 2)

Valeur

2

Description

Candidates should be familiar with the internal DNS server with Samba4.

Domaines de connaissance les plus importants :

  • Understand and manage DNS for Samba4 as an AD Domain Controller.
  • DNS forwarding with the internal DNS sever of Samba4.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • samba-tool dns (with subcommands).
  • smb.conf.
  • dns forwarder.
  • /etc/resolv.conf.
  • dig, host.


Topic 397: Working with Linux and Windows Clients

397.1 CIFS Integration (weight: 3)

Valeur

3

Description

Candidates should be comfortable working with CIFS in a mixed environment.

Domaines de connaissance les plus importants :

  • Understand SMB/CIFS concepts.
  • Access and mount remote CIFS shares from a Linux client.
  • Securely storing CIFS credentials.
  • Understand features and benefits of CIFS.
  • Understand permissions and file ownership of remote CIFS shares.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • SMB/CIFS.
  • mount, mount.cifs.
  • smbclient.
  • smbget.
  • smbtar.
  • smbtree.
  • findsmb.
  • smb.conf.
  • smbcquotas.
  • /etc/fstab.


397.2 Working with Windows Clients (weight: 2)

Valeur

2

Description

Clients should be able to interact with remote Windows clients, and configure Windows workstations to access file and print services from Linux servers.

Domaines de connaissance les plus importants :

  • Knowledge of Windows clients.
  • Explore browse lists and SMB clients from Windows.
  • Share file / print resources from Windows.
  • Use of the smbclient program.
  • Use of the Windows net utility.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Windows net command.
  • smbclient.
  • control panel.
  • rdesktop.
  • workgroup.