Difference between revisions of "LPIC-301(FR)"

From LPI Wiki
Jump to: navigation, search
m
(301 translated)
Line 13: Line 13:
 
Pour cela, il faut utiliser l’un des programmes qui résout ce problème en utilisant la théorie des files d’attente.  Certains programmes commerciaux le font sur Linux, mais il existe au moins un résolveur de files d’attente réseau libre et gratuit : Perl ::PDQ de Neil Gunther. Ces outils génèrent les modèles mathématiques appropriés, donc vous pouvez prévoir la performance d’un programme sous la charge et calculer la perte de performance si le programme est surchargé.
 
Pour cela, il faut utiliser l’un des programmes qui résout ce problème en utilisant la théorie des files d’attente.  Certains programmes commerciaux le font sur Linux, mais il existe au moins un résolveur de files d’attente réseau libre et gratuit : Perl ::PDQ de Neil Gunther. Ces outils génèrent les modèles mathématiques appropriés, donc vous pouvez prévoir la performance d’un programme sous la charge et calculer la perte de performance si le programme est surchargé.
  
<br /><br />
+
<br />
  
 
==Informations de version==
 
==Informations de version==
Line 19: Line 19:
 
Ceci est la version 1.0.1 des objectifs.
 
Ceci est la version 1.0.1 des objectifs.
  
<br /><br />
+
<br />
  
 
==Mises à jour==
 
==Mises à jour==
Line 25: Line 25:
 
===''Mise à jour au 1er avril 2010''===
 
===''Mise à jour au 1er avril 2010''===
  
* clarified C++ to mean C in development
+
* C++ est devenu C dans la partie sur le développement
  
 
<br />
 
<br />
Line 41: Line 41:
 
==Objectifs==
 
==Objectifs==
  
===''Topic 301: Concepts, Architecture and Design''===
+
===''Sujet 301 : Concepts, architecture et conception''===
  
====<span style="color:navy">301.1 LDAP Concepts and Architecture</span>====
+
====<span style="color:navy">301.1 Concepts et architecture LDAP</span>====
  
 
{|
 
{|
Line 58: Line 58:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be familiar with LDAP and X.500 concepts
+
Les candidats devraient être familiers avec les concepts LDAP et X.500.
  
 
|}
 
|}
Line 64: Line 64:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* LDAP and X.500 technical specification.
+
* Spécifications de LDAP et X.500.
* Attribute definitions.
+
* Définition des attributs.
* Directory namespaces.
+
* Espaces de nommage des annuaires.
* Distinguished names.
+
* DN : Distinguished Names (noms distinctifs).
* LDAP Data Interchange Format.
+
* LDIF : LDAP Data Interchange Format.
* Meta-directories.
+
* Méta-annuaires.
* Changetype operations .
+
* Opérations "changetype".
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
  
* LDIF.
+
* LDIF
* Meta-directory.
+
* Méta-annuaires
* changetype.
+
* changetype
* X.500.
+
* X.500
 
* /var/lib/ldap/*
 
* /var/lib/ldap/*
  
 
<br />
 
<br />
  
====<span style="color:navy">301.2 Directory Design</span>====
+
====<span style="color:navy">Conception de l’annuaire</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
'''Weight'''
+
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
 +
 
 +
'''Description'''
 +
 
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
Candidates should be able to design an implement an LDAP directory, while planning an appropriate Directory Information Tree to avoid redundancy. Candidates should have an understanding of the types of data which are appropriate for storage in an LDAP directory
+
 
 +
les candidats doivent être en mesure de concevoir un annuaire LDAP en planifiant une arborescence appropriée pour éviter les doublons. Les candidats doivent également comprendre les types de données appropriés pour un annuaire LDAP.
 +
 
 
|}
 
|}
  
'''Key Knowledge Areas:'''
+
'''Domaines de connaissance les plus importants :'''
* Define LDAP directory content
+
 
* Organize directory
+
* Définition du contenu d’un annuaire LDAP.
* Planning appropriate Directory Information Trees  
+
* Organisation de l’annuaire.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Conception de l'arborescence des annuaires (Directory Information Trees).
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* Class of Service
 
* Class of Service
 
* Directory Information Tree
 
* Directory Information Tree
 
* Distinguished name
 
* Distinguished name
* Container
+
* Conteneurs
 +
 
 
<br />
 
<br />
 +
 
====<span style="color:navy">301.3 Schemas</span>====
 
====<span style="color:navy">301.3 Schemas</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be familiar with schema concepts, and the base schema files included with an OpenLDAP installation
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
les candidats doivent connaître les concepts liés aux schémas, ainsi que les schémas de base inclus à l’installation d’OpenLDAP.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* LDAP schema concepts
+
'''Domaines de connaissance les plus importants :'''
* Create and modify schemas
+
 
* Attribute and object class syntax
+
* Concepts relatifs aux schémas LDAP.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Création et modification des schémas.
* Distributes schema
+
* Syntaxe pour les attributs et les classes objet.
* Extended schema
+
 
* Object Identifiers
+
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 +
* Schéma distribué
 +
* Schéma étendu
 +
* Identifiants d'objet (Object Identifiers)
 
* /etc/ldap/schema/*
 
* /etc/ldap/schema/*
* Object class
+
* Classe objet
* Attribute
+
* Attribut
* include directive
+
* Instruction include
<br />
+
 
 +
 
 
<br />
 
<br />
 +
 
===''Topic 302: Installation and Development''===
 
===''Topic 302: Installation and Development''===
 +
 
====<span style="color:navy">302.1 Compiling and Installing OpenLDAP</span>====
 
====<span style="color:navy">302.1 Compiling and Installing OpenLDAP</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to compile and install OpenLDAP from source and from packages  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to compile and install OpenLDAP from source and from packages.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Compile and configure OpenLDAP from source
+
'''Domaines de connaissance les plus importants :'''
* Knowledge of OpenLDAP backend databases
+
 
* Manage OpenLDAP daemons
+
* Compile and configure OpenLDAP from source.
* Troubleshoot errors during installation  
+
* Knowledge of OpenLDAP backend databases.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Manage OpenLDAP daemons.
 +
* Troubleshoot errors during installation .
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* make
 
* make
 
* gpg
 
* gpg
Line 147: Line 190:
 
* bdb
 
* bdb
 
* slapd
 
* slapd
* slurpd  
+
* slurpd
 +
 
<br />
 
<br />
 +
 
====<span style="color:navy">302.2 Developing for LDAP with Perl and C</span>====
 
====<span style="color:navy">302.2 Developing for LDAP with Perl and C</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 1
 
| style="background:#eaeaea" | 1
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to write basic Perl scripts to interact with an LDAP directory  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to write basic Perl scripts to interact with an LDAP directory.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Syntax of Perl's Net::LDAP module
+
'''Domaines de connaissance les plus importants :'''
* Write Perl scripts to bind, search, and modify directories  
+
 
'''The following is a partial list of the used files, terms and utilities:'''
+
* Syntax of Perl's Net::LDAP module.
 +
* Write Perl scripts to bind, search, and modify directories.
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* Net::LDAP
 
* Net::LDAP
 
* using Perl with Net::LDAP
 
* using Perl with Net::LDAP
 
* using C with libldap
 
* using C with libldap
<br />
+
 
 
<br />
 
<br />
  
 
===''Topic 303: Configuration''===
 
===''Topic 303: Configuration''===
 +
 
====<span style="color:navy">303.1 placeholder</span>====
 
====<span style="color:navy">303.1 placeholder</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 0
 
| style="background:#eaeaea" | 0
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | This objective dropped due to JTA results  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
This objective dropped due to JTA results.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
 +
'''Domaines de connaissance les plus importants :'''
 +
 
 
* N/A  
 
* N/A  
'''The following is a partial list of the used files, terms and utilities:'''
+
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* N/A  
 
* N/A  
 +
 
<br />
 
<br />
 +
 
====<span style="color:navy">303.2 Access Control Lists in LDAP</span>====
 
====<span style="color:navy">303.2 Access Control Lists in LDAP</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to plan and implement access control lists  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to plan and implement access control lists.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Plan LDAP access control lists
+
'''Domaines de connaissance les plus importants :'''
* Grant and revoke LDAP access permissions
+
 
* Access control syntax  
+
* Plan LDAP access control lists.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Grant and revoke LDAP access permissions.
 +
* Access control syntax.
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* ACL
 
* ACL
 
* slapd.conf
 
* slapd.conf
Line 204: Line 294:
 
* search
 
* search
 
* read
 
* read
* write  
+
* write
 +
 
<br />
 
<br />
 +
 
====<span style="color:navy">303.3 LDAP Replication</span>====
 
====<span style="color:navy">303.3 LDAP Replication</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 5
 
| style="background:#eaeaea" | 5
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be familiar with the various replication strategies available with OpenLDAP
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be familiar with the various replication strategies available with OpenLDAP.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Replication concepts
+
'''Domaines de connaissance les plus importants :'''
* Configure OpenLDAP replication
+
 
* Execute and manage slurpd
+
* Replication concepts.
* Analyze replication log files
+
* Configure OpenLDAP replication.
* Understand replica hubs
+
* Execute and manage slurpd.
* LDAP referrals
+
* Analyze replication log files.
* LDAP sync replication  
+
* Understand replica hubs.
'''The following is a partial list of the used files, terms and utilities:'''
+
* LDAP referrals.
 +
* LDAP sync replication.
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* slurpd
 
* slurpd
 
* slapd.conf
 
* slapd.conf
Line 233: Line 339:
 
* pull-based / push-based synchronization
 
* pull-based / push-based synchronization
 
* refreshOnly and refreshAndPersist
 
* refreshOnly and refreshAndPersist
* replog  
+
* replog
 +
 
 
<br />
 
<br />
 +
 
====<span style="color:navy">303.4 Securing the Directory</span>====
 
====<span style="color:navy">303.4 Securing the Directory</span>====
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 4
 
| style="background:#eaeaea" | 4
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to configure encrypted access to the LDAP directory, and restrict access at the firewall level  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to configure encrypted access to the LDAP directory, and restrict access at the firewall level.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Securing the directory with SSL and TLS
+
'''Domaines de connaissance les plus importants :'''
* Firewall considerations
+
 
* Unauthenticated access methods
+
* Securing the directory with SSL and TLS.
* User / password authentication methods
+
* Firewall considerations.
* Maintanence of SASL user DB
+
* Unauthenticated access methods.
* Client / server certificates  
+
* User / password authentication methods.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Maintanence of SASL user DB.
 +
* Client / server certificates.
 +
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* SSL / TLS
 
* SSL / TLS
 
* Security Strength Factors (SSF)
 
* Security Strength Factors (SSF)
Line 257: Line 378:
 
* StartTLS
 
* StartTLS
 
* slapd.conf
 
* slapd.conf
* iptables  
+
* iptables
 +
 
 
<br />
 
<br />
 +
 
====<span style="color:navy">303.5 LDAP Server Performance Tuning</span>====
 
====<span style="color:navy">303.5 LDAP Server Performance Tuning</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be capable of measuring the performance of an LDAP server, and tuning configuration directives  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be capable of measuring the performance of an LDAP server, and tuning configuration directives  
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Measure LDAP performance
+
'''Domaines de connaissance les plus importants :'''
* Tune software configuration to increase performance
+
 
* Understand indexes  
+
* Measure LDAP performance.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Tune software configuration to increase performance.
 +
* Understand indexes.
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* index
 
* index
 
* slapd.conf
 
* slapd.conf
* DB_CONFIG  
+
* DB_CONFIG
 +
 
 
<br />
 
<br />
 +
 
====<span style="color:navy">303.6 OpenLDAP Daemon Configuration</span>====
 
====<span style="color:navy">303.6 OpenLDAP Daemon Configuration</span>====
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should have knowledge of the common slapd.conf configuration directives, and be familiar with the basic slapd command line options
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should have knowledge of the common slapd.conf configuration directives, and be familiar with the basic slapd command line options.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* slapd.conf configuration directives
+
'''Domaines de connaissance les plus importants :'''
* slapd.conf database definitions
+
 
* slapd and its command line options
+
* slapd.conf configuration directives.
* Analyze slapd log files  
+
* slapd.conf database definitions.
'''The following is a partial list of the used files, terms and utilities:'''
+
* slapd and its command line options.
 +
* Analyze slapd log files.
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* slapd.conf
 
* slapd.conf
 
* slapd
 
* slapd
 
* /var/lib/ldap/*
 
* /var/lib/ldap/*
* loglevel  
+
* loglevel
<br />
+
 
 
<br />
 
<br />
 +
 
===''Topic 304: Usage''===
 
===''Topic 304: Usage''===
 +
 
====<span style="color:navy">304.1 Searching the Directory</span>====
 
====<span style="color:navy">304.1 Searching the Directory</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to use advanced options for search the LDAP directory  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to use advanced options for search the LDAP directory.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Use OpenLDAP search tools with basic options
+
'''Domaines de connaissance les plus importants :'''
* Use OpenLDAP search tools with advanced options
+
 
* Optimize LDAP search queries
+
* Use OpenLDAP search tools with basic options.
* Knowledge of search filters and their syntax  
+
* Use OpenLDAP search tools with advanced options.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Optimize LDAP search queries.
 +
* Knowledge of search filters and their syntax .
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* ldapsearch
 
* ldapsearch
 
* index
 
* index
 
* search filter syntax
 
* search filter syntax
* slapd.conf  
+
* slapd.conf
 +
 
<br />
 
<br />
 +
 
====<span style="color:navy">304.2 LDAP Command Line Tools</span>====
 
====<span style="color:navy">304.2 LDAP Command Line Tools</span>====
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 1
 
| style="background:#eaeaea" | 1
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be familiar with the OpenLDAP command line tools  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be familiar with the OpenLDAP command line tools.
 +
 
 
|}
 
|}
 
'''Key Knowledge Areas:'''
 
'''Key Knowledge Areas:'''
* Use the ldap* tools to access and modify the directory
+
 
* Use the slap* tools to access and modify the directory  
+
* Use the ldap* tools to access and modify the directory.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Use the slap* tools to access and modify the directory.
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* ldap.conf
 
* ldap.conf
 
* ldapsearch
 
* ldapsearch
Line 337: Line 519:
 
* slapadd
 
* slapadd
 
* slapcat  
 
* slapcat  
 +
 
<br />
 
<br />
 
====<span style="color:navy">304.3 Whitepages</span>====
 
====<span style="color:navy">304.3 Whitepages</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 1
 
| style="background:#eaeaea" | 1
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to build and maintain a whitepages service  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to build and maintain a whitepages service.
 +
 
 
|}
 
|}
 
'''Key Knowledge Areas:'''
 
'''Key Knowledge Areas:'''
* Plan whitepages services
+
 
* Configure whitepages services
+
* Plan whitepages services.
* Configure clients to retrieve data from whitepages services  
+
* Configure whitepages services.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Configure clients to retrieve data from whitepages services.
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* whitepages
 
* whitepages
 
* Outlook  
 
* Outlook  
 +
 
<br />
 
<br />
<br />
+
 
 
===''Topic 305: Integration and Migration''===
 
===''Topic 305: Integration and Migration''===
 +
 
====<span style="color:navy">305.1 LDAP Integration with PAM and NSS</span>====
 
====<span style="color:navy">305.1 LDAP Integration with PAM and NSS</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Configure PAM to use LDAP for authentication
+
'''Domaines de connaissance les plus importants :'''
* Configure NSS to retrieve information from LDAP
+
 
* Configure PAM modules in various Unix environments  
+
* Configure PAM to use LDAP for authentication.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Configure NSS to retrieve information from LDAP.
 +
* Configure PAM modules in various Unix environments.
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* PAM
 
* PAM
 
* NSS
 
* NSS
 
* /etc/pam.d/*
 
* /etc/pam.d/*
* /etc/nsswitch.conf  
+
* /etc/nsswitch.conf
 +
 
 
<br />
 
<br />
  
 
====<span style="color:navy">305.2 NIS to LDAP Migration</span>====
 
====<span style="color:navy">305.2 NIS to LDAP Migration</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 1
 
| style="background:#eaeaea" | 1
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to plan and implement a NIS migration strategy, including a NIS to LDAP gateway  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to plan and implement a NIS migration strategy, including a NIS to LDAP gateway.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Analyze NIS structure prior to migration to LDAP
+
'''Domaines de connaissance les plus importants :'''
* Analyze NIS structure prior to integration with LDAP
+
 
* Automate NIS to LDAP migration
+
* Analyze NIS structure prior to migration to LDAP.
* Create a NIS to LDAP gateway  
+
* Analyze NIS structure prior to integration with LDAP.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Automate NIS to LDAP migration.
 +
* Create a NIS to LDAP gateway.
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* NIS
 
* NIS
 
* NIS to LDAP gateway
 
* NIS to LDAP gateway
 
* slapd.conf
 
* slapd.conf
* /etc/yp/*  
+
* /etc/yp/*
 +
 
 
<br />
 
<br />
 +
 
====<span style="color:navy">305.3 Integrating LDAP with Unix Services</span>====
 
====<span style="color:navy">305.3 Integrating LDAP with Unix Services</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 1
 
| style="background:#eaeaea" | 1
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to integrate LDAP authentication with a number of common Unix services  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to integrate LDAP authentication with a number of common Unix services.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Integrate SSH with LDAP
+
'''Domaines de connaissance les plus importants :'''
* Integrate FTP with LDAP
+
 
* Integrate HTTP with LDAP
+
* Integrate SSH with LDAP.
* Integrate FreeRADIUS with LDAP
+
* Integrate FTP with LDAP.
* Integrate print services with LDAP  
+
* Integrate HTTP with LDAP.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Integrate FreeRADIUS with LDAP.
 +
* Integrate print services with LDAP.
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* sshd.conf
 
* sshd.conf
 
* ftp
 
* ftp
Line 414: Line 657:
 
* radiusd.conf
 
* radiusd.conf
 
* cupsd.conf
 
* cupsd.conf
* ldap.conf  
+
* ldap.conf
 +
 
 
<br />
 
<br />
  
 
====<span style="color:navy">305.4 Integrating LDAP with Samba</span>====
 
====<span style="color:navy">305.4 Integrating LDAP with Samba</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 1
 
| style="background:#eaeaea" | 1
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Samba services  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to integrate LDAP with Samba services.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Migrate from smbpasswd to LDAP
+
'''Domaines de connaissance les plus importants :'''
* Understand OpenLDAP Samba schema
+
 
* Understand LDAP as a Samba password backend  
+
* Migrate from smbpasswd to LDAP.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Understand OpenLDAP Samba schema.
 +
* Understand LDAP as a Samba password backend.
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* smb.conf
 
* smb.conf
 
* smbpasswd
 
* smbpasswd
 
* samba3.schema
 
* samba3.schema
 
* slapd.conf  
 
* slapd.conf  
 +
 
<br />
 
<br />
 +
 
====<span style="color:navy">305.5 Integrating LDAP with Active Directory</span>====
 
====<span style="color:navy">305.5 Integrating LDAP with Active Directory</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Active Directory Services  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to integrate LDAP with Active Directory Services.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Kerberos integration with LDAP
+
'''Domaines de connaissance les plus importants :'''
* Cross platform authentication
+
 
* Single sign-on concepts
+
* Kerberos integration with LDAP.
* Integration and compatibility limitations between OpenLDAP and Active Directory  
+
* Cross platform authentication.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Single sign-on concepts.
 +
* Integration and compatibility limitations between OpenLDAP and Active Directory.
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* Kerberos
 
* Kerberos
 
* Active Directory
 
* Active Directory
 
* single sign-on
 
* single sign-on
 
* DNS  
 
* DNS  
 +
 
<br />
 
<br />
 +
 
====<span style="color:navy">305.6 Integrating LDAP with Email Services</span>====
 
====<span style="color:navy">305.6 Integrating LDAP with Email Services</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 1
 
| style="background:#eaeaea" | 1
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with email services  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to integrate LDAP with email services.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Plan LDAP schema structure for email services
+
'''Domaines de connaissance les plus importants :'''
* Create email attributes in LDAP
+
 
* Integrate Postfix with LDAP
+
* Plan LDAP schema structure for email services.
* Integrate Sendmail with LDAP  
+
* Create email attributes in LDAP.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Integrate Postfix with LDAP.
 +
* Integrate Sendmail with LDAP.
 +
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* Postfix
 
* Postfix
 
* Sendmail
 
* Sendmail
Line 474: Line 764:
 
* POP
 
* POP
 
* IMAP  
 
* IMAP  
 +
 
<br />
 
<br />
<br />
+
 
 
===''Topic 306: Capacity Planning''===
 
===''Topic 306: Capacity Planning''===
 +
 
====<span style="color:navy">306.1 Measure Resource Usage</span>====
 
====<span style="color:navy">306.1 Measure Resource Usage</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 4
 
| style="background:#eaeaea" | 4
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to measure hardware resource and network bandwidth usage  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to measure hardware resource and network bandwidth usage.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Measure CPU usage
+
'''Domaines de connaissance les plus importants :'''
* Measure memory usage
+
 
* Measure disk I/O
+
* Measure CPU usage.
* Measure network I/O
+
* Measure memory usage.
* Measure firewalling and routing throughput
+
* Measure disk I/O.
* Map client bandwidth usage  
+
* Measure network I/O.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Measure firewalling and routing throughput.
 +
* Map client bandwidth usage .
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* iostat
 
* iostat
 
* vmstat
 
* vmstat
Line 501: Line 807:
 
* uptime
 
* uptime
 
* sar  
 
* sar  
 +
 
<br />
 
<br />
 +
 
====<span style="color:navy">306.2 Troubleshoot Resource Problems</span>====
 
====<span style="color:navy">306.2 Troubleshoot Resource Problems</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 4
 
| style="background:#eaeaea" | 4
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to identify and troubleshoot resource problems  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to identify and troubleshoot resource problems.
 +
 
 
|}
 
|}
 
'''Key Knowledge Areas:'''
 
'''Key Knowledge Areas:'''
* Match / correlate system symptoms with likely problems
+
 
* Identify bottlenecks in a system  
+
* Match / correlate system symptoms with likely problems.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Identify bottlenecks in a system.
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* swap
 
* swap
 
* processes blocked on I/O
 
* processes blocked on I/O
 
* blocks in
 
* blocks in
 
* blocks out  
 
* blocks out  
 +
 
<br />
 
<br />
 +
 
====<span style="color:navy">306.3 Analyze Demand</span>====
 
====<span style="color:navy">306.3 Analyze Demand</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to analyze capacity demands  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to analyze capacity demands.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Identify capacity demands
+
'''Domaines de connaissance les plus importants :'''
* Detail capacity needs of programs
+
 
* Determine CPU / memory needs of programs
+
* Identify capacity demands.
* Assemble program needs into a complete analysis  
+
* Detail capacity needs of programs.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Determine CPU / memory needs of programs.
 +
* Assemble program needs into a complete analysis.
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* PDQ
 
* PDQ
 
* CPU usage
 
* CPU usage
Line 542: Line 879:
 
* validate
 
* validate
 
* performance equation  
 
* performance equation  
 +
 
<br />
 
<br />
 
====<span style="color:navy">306.4 Predict Future Resource Needs</span>====
 
====<span style="color:navy">306.4 Predict Future Resource Needs</span>====
 +
 
{|
 
{|
| style="background:#dadada" | '''Weight'''
+
| style="background:#dadada" |  
 +
 
 +
'''Valeur'''
 +
 
 
| style="background:#eaeaea" | 1
 
| style="background:#eaeaea" | 1
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" |  
| style="background:#eaeaea" | Candidates should be able to monitor resource usage to predict future resource needs  
+
 
 +
'''Description'''
 +
 
 +
| style="background:#eaeaea" |  
 +
 
 +
Candidates should be able to monitor resource usage to predict future resource needs.
 +
 
 
|}
 
|}
'''Key Knowledge Areas:'''
+
 
* Predict capacity break point of a configuration
+
'''Domaines de connaissance les plus importants :'''
* Observe growth rate of capacity usage
+
 
* Graph the trend of capacity usage  
+
* Predict capacity break point of a configuration.
'''The following is a partial list of the used files, terms and utilities:'''
+
* Observe growth rate of capacity usage.
 +
* Graph the trend of capacity usage.
 +
 
 +
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 +
 
 
* diagnose
 
* diagnose
 
* predict growth
 
* predict growth
 
* average
 
* average
 
* resource exhaustion
 
* resource exhaustion

Revision as of 14:42, 8 March 2012

Introduction

L’évaluation des besoins est l’art et la science de ne pas se retrouver à court de ressources dans un futur envisageable. On le fait généralement de façon informelle, en mesurant les ressources nécessaires pour un programme, souvent une fois qu’un problème de ressource est constaté.

Si vous faites un tableau avec les besoins en processeur, mémoire, bande passante d’entrées/sorties utilisés par un programme pour effectuer certaines tâches, vous pouvez évaluer ses besoins futurs pour une charge supérieure. Vous pouvez également utiliser ces mesures pour estimer les besoins matériels pour une nouvelle machine ou évaluer les besoins pour une machine pour renforcer d’autres programmes.

Les estimations par tableaur sont généralement suffisantes pour de simples études de besoins et la planification, mais ils n’ont aucune garantie d’exactitude et ils ne vous disent pas :

  • à quelle charge le programme atteindra la surcharge, ou ;
  • comment le temps de réponse du programme va évoluer avec la charge.

Pour cela, il faut utiliser l’un des programmes qui résout ce problème en utilisant la théorie des files d’attente. Certains programmes commerciaux le font sur Linux, mais il existe au moins un résolveur de files d’attente réseau libre et gratuit : Perl ::PDQ de Neil Gunther. Ces outils génèrent les modèles mathématiques appropriés, donc vous pouvez prévoir la performance d’un programme sous la charge et calculer la perte de performance si le programme est surchargé.


Informations de version

Ceci est la version 1.0.1 des objectifs.


Mises à jour

Mise à jour au 1er avril 2010

  • C++ est devenu C dans la partie sur le développement


Traductions des objectifs

Les traductions suivantes sont disponibles sur ce wiki :


Objectifs

Sujet 301 : Concepts, architecture et conception

301.1 Concepts et architecture LDAP

Valeur

3

Description

Les candidats devraient être familiers avec les concepts LDAP et X.500.

Domaines de connaissance les plus importants :

  • Spécifications de LDAP et X.500.
  • Définition des attributs.
  • Espaces de nommage des annuaires.
  • DN : Distinguished Names (noms distinctifs).
  • LDIF : LDAP Data Interchange Format.
  • Méta-annuaires.
  • Opérations "changetype".

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • LDIF
  • Méta-annuaires
  • changetype
  • X.500
  • /var/lib/ldap/*


Conception de l’annuaire

Valeur

2

Description

les candidats doivent être en mesure de concevoir un annuaire LDAP en planifiant une arborescence appropriée pour éviter les doublons. Les candidats doivent également comprendre les types de données appropriés pour un annuaire LDAP.

Domaines de connaissance les plus importants :

  • Définition du contenu d’un annuaire LDAP.
  • Organisation de l’annuaire.
  • Conception de l'arborescence des annuaires (Directory Information Trees).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Class of Service
  • Directory Information Tree
  • Distinguished name
  • Conteneurs


301.3 Schemas

Valeur

3

Description

les candidats doivent connaître les concepts liés aux schémas, ainsi que les schémas de base inclus à l’installation d’OpenLDAP.

Domaines de connaissance les plus importants :

  • Concepts relatifs aux schémas LDAP.
  • Création et modification des schémas.
  • Syntaxe pour les attributs et les classes objet.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Schéma distribué
  • Schéma étendu
  • Identifiants d'objet (Object Identifiers)
  • /etc/ldap/schema/*
  • Classe objet
  • Attribut
  • Instruction include



Topic 302: Installation and Development

302.1 Compiling and Installing OpenLDAP

Valeur

3

Description

Candidates should be able to compile and install OpenLDAP from source and from packages.

Domaines de connaissance les plus importants :

  • Compile and configure OpenLDAP from source.
  • Knowledge of OpenLDAP backend databases.
  • Manage OpenLDAP daemons.
  • Troubleshoot errors during installation .

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • make
  • gpg
  • rpm
  • dpkg
  • bdb
  • slapd
  • slurpd


302.2 Developing for LDAP with Perl and C

Valeur

1

Description

Candidates should be able to write basic Perl scripts to interact with an LDAP directory.

Domaines de connaissance les plus importants :

  • Syntax of Perl's Net::LDAP module.
  • Write Perl scripts to bind, search, and modify directories.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Net::LDAP
  • using Perl with Net::LDAP
  • using C with libldap


Topic 303: Configuration

303.1 placeholder

Valeur

0

Description

This objective dropped due to JTA results.

Domaines de connaissance les plus importants :

  • N/A

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • N/A


303.2 Access Control Lists in LDAP

Valeur

2

Description

Candidates should be able to plan and implement access control lists.

Domaines de connaissance les plus importants :

  • Plan LDAP access control lists.
  • Grant and revoke LDAP access permissions.
  • Access control syntax.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ACL
  • slapd.conf
  • anonymous
  • users
  • self
  • none
  • auth
  • compare
  • search
  • read
  • write


303.3 LDAP Replication

Valeur

5

Description

Candidates should be familiar with the various replication strategies available with OpenLDAP.

Domaines de connaissance les plus importants :

  • Replication concepts.
  • Configure OpenLDAP replication.
  • Execute and manage slurpd.
  • Analyze replication log files.
  • Understand replica hubs.
  • LDAP referrals.
  • LDAP sync replication.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • slurpd
  • slapd.conf
  • master / slave server
  • consumer
  • replica hub
  • one-shot mode
  • referral
  • syncrepl
  • pull-based / push-based synchronization
  • refreshOnly and refreshAndPersist
  • replog


303.4 Securing the Directory

Valeur

4

Description

Candidates should be able to configure encrypted access to the LDAP directory, and restrict access at the firewall level.

Domaines de connaissance les plus importants :

  • Securing the directory with SSL and TLS.
  • Firewall considerations.
  • Unauthenticated access methods.
  • User / password authentication methods.
  • Maintanence of SASL user DB.
  • Client / server certificates.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • SSL / TLS
  • Security Strength Factors (SSF)
  • SASL
  • proxy authorization
  • StartTLS
  • slapd.conf
  • iptables


303.5 LDAP Server Performance Tuning

Valeur

2

Description

Candidates should be capable of measuring the performance of an LDAP server, and tuning configuration directives

Domaines de connaissance les plus importants :

  • Measure LDAP performance.
  • Tune software configuration to increase performance.
  • Understand indexes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • index
  • slapd.conf
  • DB_CONFIG


303.6 OpenLDAP Daemon Configuration

Valeur

2

Description

Candidates should have knowledge of the common slapd.conf configuration directives, and be familiar with the basic slapd command line options.

Domaines de connaissance les plus importants :

  • slapd.conf configuration directives.
  • slapd.conf database definitions.
  • slapd and its command line options.
  • Analyze slapd log files.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • slapd.conf
  • slapd
  • /var/lib/ldap/*
  • loglevel


Topic 304: Usage

304.1 Searching the Directory

Valeur

2

Description

Candidates should be able to use advanced options for search the LDAP directory.

Domaines de connaissance les plus importants :

  • Use OpenLDAP search tools with basic options.
  • Use OpenLDAP search tools with advanced options.
  • Optimize LDAP search queries.
  • Knowledge of search filters and their syntax .

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ldapsearch
  • index
  • search filter syntax
  • slapd.conf


304.2 LDAP Command Line Tools

Valeur

1

Description

Candidates should be familiar with the OpenLDAP command line tools.

Key Knowledge Areas:

  • Use the ldap* tools to access and modify the directory.
  • Use the slap* tools to access and modify the directory.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ldap.conf
  • ldapsearch
  • ldapadd
  • ldapmodify
  • ldapdelete
  • ldapmodrdn
  • slapindex
  • slapadd
  • slapcat


304.3 Whitepages

Valeur

1

Description

Candidates should be able to build and maintain a whitepages service.

Key Knowledge Areas:

  • Plan whitepages services.
  • Configure whitepages services.
  • Configure clients to retrieve data from whitepages services.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • whitepages
  • Outlook


Topic 305: Integration and Migration

305.1 LDAP Integration with PAM and NSS

Valeur

2

Description

Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory.

Domaines de connaissance les plus importants :

  • Configure PAM to use LDAP for authentication.
  • Configure NSS to retrieve information from LDAP.
  • Configure PAM modules in various Unix environments.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • PAM
  • NSS
  • /etc/pam.d/*
  • /etc/nsswitch.conf


305.2 NIS to LDAP Migration

Valeur

1

Description

Candidates should be able to plan and implement a NIS migration strategy, including a NIS to LDAP gateway.

Domaines de connaissance les plus importants :

  • Analyze NIS structure prior to migration to LDAP.
  • Analyze NIS structure prior to integration with LDAP.
  • Automate NIS to LDAP migration.
  • Create a NIS to LDAP gateway.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • NIS
  • NIS to LDAP gateway
  • slapd.conf
  • /etc/yp/*


305.3 Integrating LDAP with Unix Services

Valeur

1

Description

Candidates should be able to integrate LDAP authentication with a number of common Unix services.

Domaines de connaissance les plus importants :

  • Integrate SSH with LDAP.
  • Integrate FTP with LDAP.
  • Integrate HTTP with LDAP.
  • Integrate FreeRADIUS with LDAP.
  • Integrate print services with LDAP.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • sshd.conf
  • ftp
  • httpd.conf
  • radiusd.conf
  • cupsd.conf
  • ldap.conf


305.4 Integrating LDAP with Samba

Valeur

1

Description

Candidates should be able to integrate LDAP with Samba services.

Domaines de connaissance les plus importants :

  • Migrate from smbpasswd to LDAP.
  • Understand OpenLDAP Samba schema.
  • Understand LDAP as a Samba password backend.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • smb.conf
  • smbpasswd
  • samba3.schema
  • slapd.conf


305.5 Integrating LDAP with Active Directory

Valeur

2

Description

Candidates should be able to integrate LDAP with Active Directory Services.

Domaines de connaissance les plus importants :

  • Kerberos integration with LDAP.
  • Cross platform authentication.
  • Single sign-on concepts.
  • Integration and compatibility limitations between OpenLDAP and Active Directory.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Kerberos
  • Active Directory
  • single sign-on
  • DNS


305.6 Integrating LDAP with Email Services

Valeur

1

Description

Candidates should be able to integrate LDAP with email services.

Domaines de connaissance les plus importants :

  • Plan LDAP schema structure for email services.
  • Create email attributes in LDAP.
  • Integrate Postfix with LDAP.
  • Integrate Sendmail with LDAP.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Postfix
  • Sendmail
  • schema
  • SASL
  • POP
  • IMAP


Topic 306: Capacity Planning

306.1 Measure Resource Usage

Valeur

4

Description

Candidates should be able to measure hardware resource and network bandwidth usage.

Domaines de connaissance les plus importants :

  • Measure CPU usage.
  • Measure memory usage.
  • Measure disk I/O.
  • Measure network I/O.
  • Measure firewalling and routing throughput.
  • Map client bandwidth usage .

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • iostat
  • vmstat
  • pstree
  • w
  • lsof
  • top
  • uptime
  • sar


306.2 Troubleshoot Resource Problems

Valeur

4

Description

Candidates should be able to identify and troubleshoot resource problems.

Key Knowledge Areas:

  • Match / correlate system symptoms with likely problems.
  • Identify bottlenecks in a system.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • swap
  • processes blocked on I/O
  • blocks in
  • blocks out


306.3 Analyze Demand

Valeur

2

Description

Candidates should be able to analyze capacity demands.

Domaines de connaissance les plus importants :

  • Identify capacity demands.
  • Detail capacity needs of programs.
  • Determine CPU / memory needs of programs.
  • Assemble program needs into a complete analysis.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • PDQ
  • CPU usage
  • memory usage
  • appropriate measurement time
  • trend
  • model
  • what-if
  • validate
  • performance equation


306.4 Predict Future Resource Needs

Valeur

1

Description

Candidates should be able to monitor resource usage to predict future resource needs.

Domaines de connaissance les plus importants :

  • Predict capacity break point of a configuration.
  • Observe growth rate of capacity usage.
  • Graph the trend of capacity usage.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • diagnose
  • predict growth
  • average
  • resource exhaustion
Retrieved from "https://wiki.lpi.org/pubwiki/index.php?title=LPIC-301(FR)&oldid=1671"