Difference between revisions of "LPIC-301(FR)"

From LPI Wiki
Jump to: navigation, search
(301 translated)
(and some more fixes)
 
(22 intermediate revisions by the same user not shown)
Line 82: Line 82:
 
<br />
 
<br />
  
====<span style="color:navy">Conception de l’annuaire</span>====
+
====<span style="color:navy">301.2 Conception de l’annuaire</span>====
  
 
{|
 
{|
Line 97: Line 97:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
les candidats doivent être en mesure de concevoir un annuaire LDAP en planifiant une arborescence appropriée pour éviter les doublons. Les candidats doivent également comprendre les types de données appropriés pour un annuaire LDAP.
+
les candidats doivent être en mesure de concevoir un annuaire LDAP en élaborant une arborescence appropriée pour éviter les doublons. Les candidats doivent également comprendre les types de données appropriés pour un annuaire LDAP.
  
 
|}
 
|}
Line 116: Line 116:
 
<br />
 
<br />
  
====<span style="color:navy">301.3 Schemas</span>====
+
====<span style="color:navy">301.3 Schémas</span>====
  
 
{|
 
{|
Line 154: Line 154:
 
<br />
 
<br />
  
===''Topic 302: Installation and Development''===
+
===''Sujet 302 : Installation et développement''===
  
====<span style="color:navy">302.1 Compiling and Installing OpenLDAP</span>====
+
====<span style="color:navy">302.1 Compilation et installation d'OpenLDAP</span>====
  
 
{|
 
{|
Line 171: Line 171:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to compile and install OpenLDAP from source and from packages.
+
Les candidats doivent être en mesure de compiler et d'installer OpenLDAP à partir des sources ou de paquets.
  
 
|}
 
|}
Line 177: Line 177:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Compile and configure OpenLDAP from source.
+
* Compilation et configuration d'OpenLDAP à partir des sources.
* Knowledge of OpenLDAP backend databases.
+
* Connaissance des moteurs des bases de données pour OpenLDAP.
* Manage OpenLDAP daemons.
+
* Gestion des démons OpenLDAP.
* Troubleshoot errors during installation .
+
* Résolution de problèmes à l'installation.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 194: Line 194:
 
<br />
 
<br />
  
====<span style="color:navy">302.2 Developing for LDAP with Perl and C</span>====
+
====<span style="color:navy">302.2 Développement LDAP en Perl et en C</span>====
  
 
{|
 
{|
Line 209: Line 209:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to write basic Perl scripts to interact with an LDAP directory.
+
Les candidats doivent être en mesure d'écrire des scripts Perl de base pour dialoguer avec une arborescence LDAP.
  
 
|}
 
|}
Line 215: Line 215:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Syntax of Perl's Net::LDAP module.
+
* Syntaxe du module Perl Net::LDAP.
* Write Perl scripts to bind, search, and modify directories.
+
* Écriture de scripts Perl pour se connecter, rechercher et modifier les données d'annuaires.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
  
 
* Net::LDAP
 
* Net::LDAP
* using Perl with Net::LDAP
+
* Utilisation de Perl avec Net::LDAP
* using C with libldap
+
* Utilisation de C avec libldap
  
 
<br />
 
<br />
  
===''Topic 303: Configuration''===
+
===''Sujet 303 : Configuration''===
  
====<span style="color:navy">303.1 placeholder</span>====
+
====<span style="color:navy">303.1 Espace réservé</span>====
  
 
{|
 
{|
Line 243: Line 243:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
This objective dropped due to JTA results.
+
Cet objectif a été supprimé suite aux résultats de l'analyse des tâches.
  
 
|}
 
|}
Line 257: Line 257:
 
<br />
 
<br />
  
====<span style="color:navy">303.2 Access Control Lists in LDAP</span>====
+
====<span style="color:navy">303.2 Listes de contrôle d'accès (ACL) dans LDAP</span>====
  
 
{|
 
{|
Line 272: Line 272:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to plan and implement access control lists.
+
Les candidats doivent être en mesure d'élaborer et de mettre en œuvre les listes de contrôle d'accès.
  
 
|}
 
|}
Line 278: Line 278:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Plan LDAP access control lists.
+
* Élaboration de listes de contrôle d'accès (ACL) LDAP.
* Grant and revoke LDAP access permissions.
+
* Attribution et retrait de droits d'accès à l'annuaire LDAP.
* Access control syntax.
+
* Syntaxe des listes de contrôle d'accès.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 298: Line 298:
 
<br />
 
<br />
  
====<span style="color:navy">303.3 LDAP Replication</span>====
+
====<span style="color:navy">303.3 Réplication LDAP</span>====
  
 
{|
 
{|
Line 313: Line 313:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be familiar with the various replication strategies available with OpenLDAP.
+
Les candidats doivent bien connaître les différentes stratégies de réplication disponibles avec OpenLDAP.
  
 
|}
 
|}
Line 319: Line 319:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Replication concepts.
+
* Concepts autour de la réplication.
* Configure OpenLDAP replication.
+
* Configuration de la réplication avec OpenLDAP.
* Execute and manage slurpd.
+
* Gestion et utilisation de slurpd.
* Analyze replication log files.
+
* Analyse des journaux de réplication.
* Understand replica hubs.
+
* Compréhension des concentrateurs de réplication (replica hub).
* LDAP referrals.
+
* Referrals LDAP.
 
* LDAP sync replication.
 
* LDAP sync replication.
  
Line 331: Line 331:
 
* slurpd
 
* slurpd
 
* slapd.conf
 
* slapd.conf
* master / slave server
+
* serveur maître / esclave
* consumer
+
* consommateur (consumer)
* replica hub
+
* concentrateur de réplication (replica hub)
* one-shot mode
+
* mode one-shot
 
* referral
 
* referral
 
* syncrepl
 
* syncrepl
* pull-based / push-based synchronization
+
* synchronisation poussée ou tirée
* refreshOnly and refreshAndPersist
+
* refreshOnly et refreshAndPersist
 
* replog
 
* replog
  
 
<br />
 
<br />
  
====<span style="color:navy">303.4 Securing the Directory</span>====
+
====<span style="color:navy">303.4 Sécurité de l'annuaire</span>====
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
Line 357: Line 357:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to configure encrypted access to the LDAP directory, and restrict access at the firewall level.
+
Les candidats doivent être en mesure de mettre en place un accès chiffré à l'annuaire LDAP et de restreindre les accès au niveau du pare-feu.
  
 
|}
 
|}
Line 363: Line 363:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Securing the directory with SSL and TLS.
+
* Sécurité de l'annuaire avec SSL et TLS.
* Firewall considerations.
+
* Considérations sur la protection par pare-feu.
* Unauthenticated access methods.
+
* Méthodes d'accès sans authentification.
* User / password authentication methods.
+
* Méthodes d'authentification à partir d'un compte utilisateur et d'un mot de passe.
* Maintanence of SASL user DB.
+
* Gestion d'une base de données utilisateur SASL.
* Client / server certificates.
+
* Certificats client / serveur.
 
   
 
   
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 375: Line 375:
 
* Security Strength Factors (SSF)
 
* Security Strength Factors (SSF)
 
* SASL
 
* SASL
* proxy authorization
+
* délégation d'autorisation (proxy authorization)
 
* StartTLS
 
* StartTLS
 
* slapd.conf
 
* slapd.conf
Line 382: Line 382:
 
<br />
 
<br />
  
====<span style="color:navy">303.5 LDAP Server Performance Tuning</span>====
+
====<span style="color:navy">303.5 Paramétrage des performances du serveur LDAP</span>====
  
 
{|
 
{|
Line 397: Line 397:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be capable of measuring the performance of an LDAP server, and tuning configuration directives
+
Les candidats doivent être en mesure d'évaluer les performances d'un serveur LDAP et de le paramétrer.
  
 
|}
 
|}
Line 403: Line 403:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Measure LDAP performance.
+
* Mesure des performances LDAP.
* Tune software configuration to increase performance.
+
* Règlage de la configuration du serveur pour améliorer les performances.
* Understand indexes.
+
* Compréhension des index.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 415: Line 415:
 
<br />
 
<br />
  
====<span style="color:navy">303.6 OpenLDAP Daemon Configuration</span>====
+
====<span style="color:navy">303.6 Configuration du démon OpenLDAP</span>====
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
Line 429: Line 429:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should have knowledge of the common slapd.conf configuration directives, and be familiar with the basic slapd command line options.
+
Les candidats doivent connaître les principales instructions de configuration de slapd.conf et être familiarisés avec les options élémentaires en ligne de commande de slapd.
  
 
|}
 
|}
Line 435: Line 435:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* slapd.conf configuration directives.
+
* Instructions de configuration de slapd.conf.
* slapd.conf database definitions.
+
* Définitions des bases de données dans slapd.conf.
* slapd and its command line options.
+
* Utilisation de slapd en ligne de commande avec options.
* Analyze slapd log files.
+
* Analyse des journaux de slapd.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 449: Line 449:
 
<br />
 
<br />
  
===''Topic 304: Usage''===
+
===''Sujet 304 : Utilisation''===
  
====<span style="color:navy">304.1 Searching the Directory</span>====
+
====<span style="color:navy">304.1 Recherche dans l'annuaire</span>====
  
 
{|
 
{|
Line 466: Line 466:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to use advanced options for search the LDAP directory.
+
Les candidats doivent être en mesure d'utiliser les options avancées pour effectuer des requêtes dans l'annuaire LDAP.
  
 
|}
 
|}
Line 472: Line 472:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Use OpenLDAP search tools with basic options.
+
* Uutilisation des outils de recherche d'OpenLDAP avec les options de base.
* Use OpenLDAP search tools with advanced options.
+
* Utilisation des outils de recherche d'OpenLDAP avec des options avancées.
* Optimize LDAP search queries.
+
* Optimisation des requêtes LDAP.
* Knowledge of search filters and their syntax .
+
* Connaissance des filtres de recherche et de leur syntaxe.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 481: Line 481:
 
* ldapsearch
 
* ldapsearch
 
* index
 
* index
* search filter syntax
+
* syntaxe des filtres de recherche
 
* slapd.conf
 
* slapd.conf
 
   
 
   
 
<br />
 
<br />
  
====<span style="color:navy">304.2 LDAP Command Line Tools</span>====
+
====<span style="color:navy">304.2 Outils en ligne de commande LDAP</span>====
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
Line 500: Line 500:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be familiar with the OpenLDAP command line tools.
+
Les candidats doivent être familiarisés avec les outils OpenLDAP en ligne de commande.
  
 
|}
 
|}
'''Key Knowledge Areas:'''
 
  
* Use the ldap* tools to access and modify the directory.
+
'''Domaines de connaissance les plus importants :'''
* Use the slap* tools to access and modify the directory.
+
 
 +
* Utilisation des commandes ldap* pour accéder et modifier l'annuaire.
 +
* Utilisation des commandes slap* pour accéder et modifier l'annuaire.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 521: Line 522:
  
 
<br />
 
<br />
====<span style="color:navy">304.3 Whitepages</span>====
+
====<span style="color:navy">304.3 Pages blanches</span>====
  
 
{|
 
{|
Line 536: Line 537:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to build and maintain a whitepages service.
+
Les candidats doivent être en mesure de mettre en place et de gérer un service de pages blanches.
  
 
|}
 
|}
'''Key Knowledge Areas:'''
 
  
* Plan whitepages services.
+
'''Domaines de connaissance les plus importants :'''
* Configure whitepages services.
+
 
* Configure clients to retrieve data from whitepages services.
+
* Élaboration de services de pages blanches.
 +
* Configuration de services de pages blanches.
 +
* Configuration des clients pour récupérer des données à partir des services de pages blanches.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
  
* whitepages
+
* Pages blanches
 
* Outlook  
 
* Outlook  
  
 
<br />
 
<br />
  
===''Topic 305: Integration and Migration''===
+
===''Sujet 305 : Intégration et migration''===
  
====<span style="color:navy">305.1 LDAP Integration with PAM and NSS</span>====
+
====<span style="color:navy">305.1 Intégration de LDAP avec PAM et NSS</span>====
  
 
{|
 
{|
Line 569: Line 571:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory.
+
Les candidats doivent être en mesure de configurer PAM et NSS pour qu'ils récupèrent les informations à partir d'un annuaire LDAP.
  
 
|}
 
|}
Line 575: Line 577:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Configure PAM to use LDAP for authentication.
+
* Configuration de PAM pour une authentification LDAP.
* Configure NSS to retrieve information from LDAP.
+
* Configuration de NSS pour récupérer les informations à partir de LDAP.
* Configure PAM modules in various Unix environments.
+
* Configuration des modules PAM dans les différents environnements Unix.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 588: Line 590:
 
<br />
 
<br />
  
====<span style="color:navy">305.2 NIS to LDAP Migration</span>====
+
====<span style="color:navy">305.2 Migration de NIS à LDAP</span>====
  
 
{|
 
{|
Line 603: Line 605:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to plan and implement a NIS migration strategy, including a NIS to LDAP gateway.
+
Les candidats doivent être en mesure d'élaborer et de mettre en œuvre une stratégie de migration à partir de NIS, y compris la mise en place d'une passerelle NIS vers LDAP.
  
 
|}
 
|}
Line 609: Line 611:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Analyze NIS structure prior to migration to LDAP.
+
* Analyse de la structure NIS avant la migration vers LDAP.
* Analyze NIS structure prior to integration with LDAP.
+
* Analyse de la structure NIS avant l'intégration avec LDAP.
* Automate NIS to LDAP migration.
+
* Automatisation de la migration de NIS vers LDAP.
* Create a NIS to LDAP gateway.
+
* Mise en place d'une passerelle de NIS vers LDAP.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
  
 
* NIS
 
* NIS
* NIS to LDAP gateway
+
* passerelle de NIS vers LDAP
 
* slapd.conf
 
* slapd.conf
 
* /etc/yp/*
 
* /etc/yp/*
Line 623: Line 625:
 
<br />
 
<br />
  
====<span style="color:navy">305.3 Integrating LDAP with Unix Services</span>====
+
====<span style="color:navy">305.3 Intégration de LDAP avec les services unix</span>====
  
 
{|
 
{|
Line 638: Line 640:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to integrate LDAP authentication with a number of common Unix services.
+
Les candidats doivent être en mesure d'intégrer LDAP avec des services unix courants.
  
 
|}
 
|}
Line 644: Line 646:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Integrate SSH with LDAP.
+
* Intégration de SSH avec LDAP.
* Integrate FTP with LDAP.
+
* Intégration de FTP avec LDAP.
* Integrate HTTP with LDAP.
+
* Intégration de HTTP avec LDAP.
* Integrate FreeRADIUS with LDAP.
+
* Intégration de FreeRADIUS avec LDAP.
* Integrate print services with LDAP.
+
* Intégration des services d'impression avec LDAP.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 661: Line 663:
 
<br />
 
<br />
  
====<span style="color:navy">305.4 Integrating LDAP with Samba</span>====
+
====<span style="color:navy">305.4 Intégration de LDAP avec Samba</span>====
  
 
{|
 
{|
Line 676: Line 678:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to integrate LDAP with Samba services.
+
Les candidats doivent être en mesure d'intégrer LDAP avec les services Samba.
  
 
|}
 
|}
Line 682: Line 684:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Migrate from smbpasswd to LDAP.
+
* Migration de smbpasswd vers LDAP.
* Understand OpenLDAP Samba schema.
+
* Compréhension du schéma d'OpenLDAP pour Samba.
* Understand LDAP as a Samba password backend.
+
* Compréhension de l'utilisation de LDAP comme moteur de gestion des mots de passe.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 695: Line 697:
 
<br />
 
<br />
  
====<span style="color:navy">305.5 Integrating LDAP with Active Directory</span>====
+
====<span style="color:navy">305.5 Intégration de LDAP avec Active Directory</span>====
  
 
{|
 
{|
Line 710: Line 712:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to integrate LDAP with Active Directory Services.
+
Les candidats doivent être en mesure d'intégrer LDAP avec les services Active Directory.
  
 
|}
 
|}
Line 716: Line 718:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Kerberos integration with LDAP.
+
* Intégration de Kerberos avec LDAP.
* Cross platform authentication.
+
* Authentification multi-plateformes.
* Single sign-on concepts.
+
* Concepts de l'authentification unique (Single Sign-On).
* Integration and compatibility limitations between OpenLDAP and Active Directory.
+
* Intégration et limites de compatibilité entre OpenLDAP et Active Directory.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 725: Line 727:
 
* Kerberos
 
* Kerberos
 
* Active Directory
 
* Active Directory
* single sign-on
+
* Authentification unique (Single Sign-On)
 
* DNS  
 
* DNS  
  
 
<br />
 
<br />
  
====<span style="color:navy">305.6 Integrating LDAP with Email Services</span>====
+
====<span style="color:navy">305.6 Intégration de LDAP avec les services de messagerie électronique</span>====
  
 
{|
 
{|
Line 745: Line 747:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to integrate LDAP with email services.
+
Les candidats doivent être en mesure d'intégrer LDAP avec les services d'e-mail.
  
 
|}
 
|}
Line 751: Line 753:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Plan LDAP schema structure for email services.
+
* Élaboration de la structure du schéma LDAP pour les services e-mail.
* Create email attributes in LDAP.
+
* Creation des attributs d'e-mail dans LDAP.
* Integrate Postfix with LDAP.
+
* Intégration de Postfix avec LDAP.
* Integrate Sendmail with LDAP.
+
* Intégration de Sendmail avec LDAP.
 
   
 
   
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 767: Line 769:
 
<br />
 
<br />
  
===''Topic 306: Capacity Planning''===
+
===''Sujet 306 : Évaluation des besoins de puissance''===
  
====<span style="color:navy">306.1 Measure Resource Usage</span>====
+
====<span style="color:navy">306.1 Mesure de l'utilisation des ressources</span>====
  
 
{|
 
{|
Line 784: Line 786:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to measure hardware resource and network bandwidth usage.
+
Les candidats doivent être en mesure d'évaluer l'utilisation des ressources matérielles et de la bande passante.
  
 
|}
 
|}
Line 790: Line 792:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Measure CPU usage.
+
* Mesure de la consommation du processeur.
* Measure memory usage.
+
* Mesure de la consommation mémoire.
* Measure disk I/O.
+
* Mesure des entrées/sorties disque.
* Measure network I/O.
+
* Mesure des entrées/sorties réseau.
* Measure firewalling and routing throughput.
+
* Mesure de la capacité de traitement du pare-feu et du routage.
* Map client bandwidth usage .
+
* Évaluation de la consommation de bande passante des clients.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 810: Line 812:
 
<br />
 
<br />
  
====<span style="color:navy">306.2 Troubleshoot Resource Problems</span>====
+
====<span style="color:navy">306.2 Résolution des problèmes d'utilisation des ressources</span>====
  
 
{|
 
{|
Line 825: Line 827:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to identify and troubleshoot resource problems.
+
Les candidats doivent être en mesure d'identifier et de résoudre les problèmes d'utilisation des ressources.
  
 
|}
 
|}
'''Key Knowledge Areas:'''
 
  
* Match / correlate system symptoms with likely problems.
+
'''Domaines de connaissance les plus importants :'''
* Identify bottlenecks in a system.
+
 
 +
* Association entre les symptômes et les problèmes probables.
 +
* Identification des goulets d'étranglement sur un système.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
  
 
* swap
 
* swap
* processes blocked on I/O
+
* processus bloqués en entrée/sortie
 
* blocks in
 
* blocks in
 
* blocks out  
 
* blocks out  
Line 842: Line 845:
 
<br />
 
<br />
  
====<span style="color:navy">306.3 Analyze Demand</span>====
+
====<span style="color:navy">306.3 Analyse des besoins</span>====
  
 
{|
 
{|
Line 857: Line 860:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to analyze capacity demands.
+
Les candidats doivent être en mesure d'analyser les besoins en performance.
  
 
|}
 
|}
Line 863: Line 866:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Identify capacity demands.
+
* Identification des besoins de performance.
* Detail capacity needs of programs.
+
* Détail des besoins en performance des programmes.
* Determine CPU / memory needs of programs.
+
* Détermination des besoins processeur et mémoire des programmes.
* Assemble program needs into a complete analysis.
+
* Analyse complète comprenant les besoins de tous les programmes.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
  
 
* PDQ
 
* PDQ
* CPU usage
+
* consommation processeur
* memory usage
+
* consommation mémoire
* appropriate measurement time
+
* moment approprié pour les mesures
* trend
+
* tendance
* model
+
* modèle
 
* what-if
 
* what-if
* validate
+
* validation
* performance equation
+
* équation de performances
  
 
<br />
 
<br />
====<span style="color:navy">306.4 Predict Future Resource Needs</span>====
+
 
 +
====<span style="color:navy">306.4 Prévision des besoins en ressources</span>====
  
 
{|
 
{|
Line 896: Line 900:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to monitor resource usage to predict future resource needs.
+
Les candidats doivent être en mesure de suivre de près l'utilisation des ressources pour prévoir les besoins futurs.
  
 
|}
 
|}
Line 902: Line 906:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Predict capacity break point of a configuration.
+
* Prévision du point de rupture d'une configuration.
* Observe growth rate of capacity usage.
+
* Suivi de la croissance de consommation des ressources.
* Graph the trend of capacity usage.
+
* Graphiques des tendances de consommation des ressources.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
  
* diagnose
+
* diagnostic
* predict growth
+
* évaluation de la croissance
* average
+
* moyenne
* resource exhaustion
+
* épuisement des ressources

Latest revision as of 11:59, 22 February 2013

Introduction

L’évaluation des besoins est l’art et la science de ne pas se retrouver à court de ressources dans un futur envisageable. On le fait généralement de façon informelle, en mesurant les ressources nécessaires pour un programme, souvent une fois qu’un problème de ressource est constaté.

Si vous faites un tableau avec les besoins en processeur, mémoire, bande passante d’entrées/sorties utilisés par un programme pour effectuer certaines tâches, vous pouvez évaluer ses besoins futurs pour une charge supérieure. Vous pouvez également utiliser ces mesures pour estimer les besoins matériels pour une nouvelle machine ou évaluer les besoins pour une machine pour renforcer d’autres programmes.

Les estimations par tableaur sont généralement suffisantes pour de simples études de besoins et la planification, mais ils n’ont aucune garantie d’exactitude et ils ne vous disent pas :

  • à quelle charge le programme atteindra la surcharge, ou ;
  • comment le temps de réponse du programme va évoluer avec la charge.

Pour cela, il faut utiliser l’un des programmes qui résout ce problème en utilisant la théorie des files d’attente. Certains programmes commerciaux le font sur Linux, mais il existe au moins un résolveur de files d’attente réseau libre et gratuit : Perl ::PDQ de Neil Gunther. Ces outils génèrent les modèles mathématiques appropriés, donc vous pouvez prévoir la performance d’un programme sous la charge et calculer la perte de performance si le programme est surchargé.


Informations de version

Ceci est la version 1.0.1 des objectifs.


Mises à jour

Mise à jour au 1er avril 2010

  • C++ est devenu C dans la partie sur le développement


Traductions des objectifs

Les traductions suivantes sont disponibles sur ce wiki :


Objectifs

Sujet 301 : Concepts, architecture et conception

301.1 Concepts et architecture LDAP

Valeur

3

Description

Les candidats devraient être familiers avec les concepts LDAP et X.500.

Domaines de connaissance les plus importants :

  • Spécifications de LDAP et X.500.
  • Définition des attributs.
  • Espaces de nommage des annuaires.
  • DN : Distinguished Names (noms distinctifs).
  • LDIF : LDAP Data Interchange Format.
  • Méta-annuaires.
  • Opérations "changetype".

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • LDIF
  • Méta-annuaires
  • changetype
  • X.500
  • /var/lib/ldap/*


301.2 Conception de l’annuaire

Valeur

2

Description

les candidats doivent être en mesure de concevoir un annuaire LDAP en élaborant une arborescence appropriée pour éviter les doublons. Les candidats doivent également comprendre les types de données appropriés pour un annuaire LDAP.

Domaines de connaissance les plus importants :

  • Définition du contenu d’un annuaire LDAP.
  • Organisation de l’annuaire.
  • Conception de l'arborescence des annuaires (Directory Information Trees).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Class of Service
  • Directory Information Tree
  • Distinguished name
  • Conteneurs


301.3 Schémas

Valeur

3

Description

les candidats doivent connaître les concepts liés aux schémas, ainsi que les schémas de base inclus à l’installation d’OpenLDAP.

Domaines de connaissance les plus importants :

  • Concepts relatifs aux schémas LDAP.
  • Création et modification des schémas.
  • Syntaxe pour les attributs et les classes objet.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Schéma distribué
  • Schéma étendu
  • Identifiants d'objet (Object Identifiers)
  • /etc/ldap/schema/*
  • Classe objet
  • Attribut
  • Instruction include



Sujet 302 : Installation et développement

302.1 Compilation et installation d'OpenLDAP

Valeur

3

Description

Les candidats doivent être en mesure de compiler et d'installer OpenLDAP à partir des sources ou de paquets.

Domaines de connaissance les plus importants :

  • Compilation et configuration d'OpenLDAP à partir des sources.
  • Connaissance des moteurs des bases de données pour OpenLDAP.
  • Gestion des démons OpenLDAP.
  • Résolution de problèmes à l'installation.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • make
  • gpg
  • rpm
  • dpkg
  • bdb
  • slapd
  • slurpd


302.2 Développement LDAP en Perl et en C

Valeur

1

Description

Les candidats doivent être en mesure d'écrire des scripts Perl de base pour dialoguer avec une arborescence LDAP.

Domaines de connaissance les plus importants :

  • Syntaxe du module Perl Net::LDAP.
  • Écriture de scripts Perl pour se connecter, rechercher et modifier les données d'annuaires.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Net::LDAP
  • Utilisation de Perl avec Net::LDAP
  • Utilisation de C avec libldap


Sujet 303 : Configuration

303.1 Espace réservé

Valeur

0

Description

Cet objectif a été supprimé suite aux résultats de l'analyse des tâches.

Domaines de connaissance les plus importants :

  • N/A

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • N/A


303.2 Listes de contrôle d'accès (ACL) dans LDAP

Valeur

2

Description

Les candidats doivent être en mesure d'élaborer et de mettre en œuvre les listes de contrôle d'accès.

Domaines de connaissance les plus importants :

  • Élaboration de listes de contrôle d'accès (ACL) LDAP.
  • Attribution et retrait de droits d'accès à l'annuaire LDAP.
  • Syntaxe des listes de contrôle d'accès.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ACL
  • slapd.conf
  • anonymous
  • users
  • self
  • none
  • auth
  • compare
  • search
  • read
  • write


303.3 Réplication LDAP

Valeur

5

Description

Les candidats doivent bien connaître les différentes stratégies de réplication disponibles avec OpenLDAP.

Domaines de connaissance les plus importants :

  • Concepts autour de la réplication.
  • Configuration de la réplication avec OpenLDAP.
  • Gestion et utilisation de slurpd.
  • Analyse des journaux de réplication.
  • Compréhension des concentrateurs de réplication (replica hub).
  • Referrals LDAP.
  • LDAP sync replication.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • slurpd
  • slapd.conf
  • serveur maître / esclave
  • consommateur (consumer)
  • concentrateur de réplication (replica hub)
  • mode one-shot
  • referral
  • syncrepl
  • synchronisation poussée ou tirée
  • refreshOnly et refreshAndPersist
  • replog


303.4 Sécurité de l'annuaire

Valeur

4

Description

Les candidats doivent être en mesure de mettre en place un accès chiffré à l'annuaire LDAP et de restreindre les accès au niveau du pare-feu.

Domaines de connaissance les plus importants :

  • Sécurité de l'annuaire avec SSL et TLS.
  • Considérations sur la protection par pare-feu.
  • Méthodes d'accès sans authentification.
  • Méthodes d'authentification à partir d'un compte utilisateur et d'un mot de passe.
  • Gestion d'une base de données utilisateur SASL.
  • Certificats client / serveur.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • SSL / TLS
  • Security Strength Factors (SSF)
  • SASL
  • délégation d'autorisation (proxy authorization)
  • StartTLS
  • slapd.conf
  • iptables


303.5 Paramétrage des performances du serveur LDAP

Valeur

2

Description

Les candidats doivent être en mesure d'évaluer les performances d'un serveur LDAP et de le paramétrer.

Domaines de connaissance les plus importants :

  • Mesure des performances LDAP.
  • Règlage de la configuration du serveur pour améliorer les performances.
  • Compréhension des index.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • index
  • slapd.conf
  • DB_CONFIG


303.6 Configuration du démon OpenLDAP

Valeur

2

Description

Les candidats doivent connaître les principales instructions de configuration de slapd.conf et être familiarisés avec les options élémentaires en ligne de commande de slapd.

Domaines de connaissance les plus importants :

  • Instructions de configuration de slapd.conf.
  • Définitions des bases de données dans slapd.conf.
  • Utilisation de slapd en ligne de commande avec options.
  • Analyse des journaux de slapd.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • slapd.conf
  • slapd
  • /var/lib/ldap/*
  • loglevel


Sujet 304 : Utilisation

304.1 Recherche dans l'annuaire

Valeur

2

Description

Les candidats doivent être en mesure d'utiliser les options avancées pour effectuer des requêtes dans l'annuaire LDAP.

Domaines de connaissance les plus importants :

  • Uutilisation des outils de recherche d'OpenLDAP avec les options de base.
  • Utilisation des outils de recherche d'OpenLDAP avec des options avancées.
  • Optimisation des requêtes LDAP.
  • Connaissance des filtres de recherche et de leur syntaxe.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ldapsearch
  • index
  • syntaxe des filtres de recherche
  • slapd.conf


304.2 Outils en ligne de commande LDAP

Valeur

1

Description

Les candidats doivent être familiarisés avec les outils OpenLDAP en ligne de commande.

Domaines de connaissance les plus importants :

  • Utilisation des commandes ldap* pour accéder et modifier l'annuaire.
  • Utilisation des commandes slap* pour accéder et modifier l'annuaire.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ldap.conf
  • ldapsearch
  • ldapadd
  • ldapmodify
  • ldapdelete
  • ldapmodrdn
  • slapindex
  • slapadd
  • slapcat


304.3 Pages blanches

Valeur

1

Description

Les candidats doivent être en mesure de mettre en place et de gérer un service de pages blanches.

Domaines de connaissance les plus importants :

  • Élaboration de services de pages blanches.
  • Configuration de services de pages blanches.
  • Configuration des clients pour récupérer des données à partir des services de pages blanches.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Pages blanches
  • Outlook


Sujet 305 : Intégration et migration

305.1 Intégration de LDAP avec PAM et NSS

Valeur

2

Description

Les candidats doivent être en mesure de configurer PAM et NSS pour qu'ils récupèrent les informations à partir d'un annuaire LDAP.

Domaines de connaissance les plus importants :

  • Configuration de PAM pour une authentification LDAP.
  • Configuration de NSS pour récupérer les informations à partir de LDAP.
  • Configuration des modules PAM dans les différents environnements Unix.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • PAM
  • NSS
  • /etc/pam.d/*
  • /etc/nsswitch.conf


305.2 Migration de NIS à LDAP

Valeur

1

Description

Les candidats doivent être en mesure d'élaborer et de mettre en œuvre une stratégie de migration à partir de NIS, y compris la mise en place d'une passerelle NIS vers LDAP.

Domaines de connaissance les plus importants :

  • Analyse de la structure NIS avant la migration vers LDAP.
  • Analyse de la structure NIS avant l'intégration avec LDAP.
  • Automatisation de la migration de NIS vers LDAP.
  • Mise en place d'une passerelle de NIS vers LDAP.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • NIS
  • passerelle de NIS vers LDAP
  • slapd.conf
  • /etc/yp/*


305.3 Intégration de LDAP avec les services unix

Valeur

1

Description

Les candidats doivent être en mesure d'intégrer LDAP avec des services unix courants.

Domaines de connaissance les plus importants :

  • Intégration de SSH avec LDAP.
  • Intégration de FTP avec LDAP.
  • Intégration de HTTP avec LDAP.
  • Intégration de FreeRADIUS avec LDAP.
  • Intégration des services d'impression avec LDAP.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • sshd.conf
  • ftp
  • httpd.conf
  • radiusd.conf
  • cupsd.conf
  • ldap.conf


305.4 Intégration de LDAP avec Samba

Valeur

1

Description

Les candidats doivent être en mesure d'intégrer LDAP avec les services Samba.

Domaines de connaissance les plus importants :

  • Migration de smbpasswd vers LDAP.
  • Compréhension du schéma d'OpenLDAP pour Samba.
  • Compréhension de l'utilisation de LDAP comme moteur de gestion des mots de passe.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • smb.conf
  • smbpasswd
  • samba3.schema
  • slapd.conf


305.5 Intégration de LDAP avec Active Directory

Valeur

2

Description

Les candidats doivent être en mesure d'intégrer LDAP avec les services Active Directory.

Domaines de connaissance les plus importants :

  • Intégration de Kerberos avec LDAP.
  • Authentification multi-plateformes.
  • Concepts de l'authentification unique (Single Sign-On).
  • Intégration et limites de compatibilité entre OpenLDAP et Active Directory.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Kerberos
  • Active Directory
  • Authentification unique (Single Sign-On)
  • DNS


305.6 Intégration de LDAP avec les services de messagerie électronique

Valeur

1

Description

Les candidats doivent être en mesure d'intégrer LDAP avec les services d'e-mail.

Domaines de connaissance les plus importants :

  • Élaboration de la structure du schéma LDAP pour les services e-mail.
  • Creation des attributs d'e-mail dans LDAP.
  • Intégration de Postfix avec LDAP.
  • Intégration de Sendmail avec LDAP.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Postfix
  • Sendmail
  • schema
  • SASL
  • POP
  • IMAP


Sujet 306 : Évaluation des besoins de puissance

306.1 Mesure de l'utilisation des ressources

Valeur

4

Description

Les candidats doivent être en mesure d'évaluer l'utilisation des ressources matérielles et de la bande passante.

Domaines de connaissance les plus importants :

  • Mesure de la consommation du processeur.
  • Mesure de la consommation mémoire.
  • Mesure des entrées/sorties disque.
  • Mesure des entrées/sorties réseau.
  • Mesure de la capacité de traitement du pare-feu et du routage.
  • Évaluation de la consommation de bande passante des clients.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • iostat
  • vmstat
  • pstree
  • w
  • lsof
  • top
  • uptime
  • sar


306.2 Résolution des problèmes d'utilisation des ressources

Valeur

4

Description

Les candidats doivent être en mesure d'identifier et de résoudre les problèmes d'utilisation des ressources.

Domaines de connaissance les plus importants :

  • Association entre les symptômes et les problèmes probables.
  • Identification des goulets d'étranglement sur un système.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • swap
  • processus bloqués en entrée/sortie
  • blocks in
  • blocks out


306.3 Analyse des besoins

Valeur

2

Description

Les candidats doivent être en mesure d'analyser les besoins en performance.

Domaines de connaissance les plus importants :

  • Identification des besoins de performance.
  • Détail des besoins en performance des programmes.
  • Détermination des besoins processeur et mémoire des programmes.
  • Analyse complète comprenant les besoins de tous les programmes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • PDQ
  • consommation processeur
  • consommation mémoire
  • moment approprié pour les mesures
  • tendance
  • modèle
  • what-if
  • validation
  • équation de performances


306.4 Prévision des besoins en ressources

Valeur

1

Description

Les candidats doivent être en mesure de suivre de près l'utilisation des ressources pour prévoir les besoins futurs.

Domaines de connaissance les plus importants :

  • Prévision du point de rupture d'une configuration.
  • Suivi de la croissance de consommation des ressources.
  • Graphiques des tendances de consommation des ressources.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • diagnostic
  • évaluation de la croissance
  • moyenne
  • épuisement des ressources
Retrieved from "https://wiki.lpi.org/pubwiki/index.php?title=LPIC-301(FR)&oldid=2390"