Difference between revisions of "LPIC-301(FR)"

From LPI Wiki
Jump to: navigation, search
m (301.2 - tiny fix)
(303 half translated)
Line 226: Line 226:
 
<br />
 
<br />
  
===''Topic 303: Configuration''===
+
===''Sujet 303 : Configuration''===
  
====<span style="color:navy">303.1 placeholder</span>====
+
====<span style="color:navy">303.1 Espace réservé</span>====
  
 
{|
 
{|
Line 243: Line 243:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
This objective dropped due to JTA results.
+
Cet objectif a été supprimé suite aux résultats de l'analyse des tâches.
  
 
|}
 
|}
Line 257: Line 257:
 
<br />
 
<br />
  
====<span style="color:navy">303.2 Access Control Lists in LDAP</span>====
+
====<span style="color:navy">303.2 Listes de contrôle d'accès (ACL) dans LDAP</span>====
  
 
{|
 
{|
Line 272: Line 272:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to plan and implement access control lists.
+
Les candidats doivent être en mesure d'élaborer et de mettre en œuvre les listes de contrôle d'accès.
  
 
|}
 
|}
Line 278: Line 278:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Plan LDAP access control lists.
+
* Élaboration de listes de contrôle d'accès (ACL) LDAP.
* Grant and revoke LDAP access permissions.
+
* Attribution et retrait de droits d'accès à l'annuaire LDAP.
* Access control syntax.
+
* Syntaxe des listes de contrôle d'accès.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 298: Line 298:
 
<br />
 
<br />
  
====<span style="color:navy">303.3 LDAP Replication</span>====
+
====<span style="color:navy">303.3 Réplication LDAP</span>====
  
 
{|
 
{|
Line 313: Line 313:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be familiar with the various replication strategies available with OpenLDAP.
+
Les candidats doivent être familiarisés avec les différentes stratégies de réplications disponibles avec OpenLDAP.
  
 
|}
 
|}
Line 319: Line 319:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Replication concepts.
+
* Concepts autour de la réplication.
* Configure OpenLDAP replication.
+
* Configuration de la réplication avec OpenLDAP.
* Execute and manage slurpd.
+
* Gestion et utilisation de slurpd.
* Analyze replication log files.
+
* Analyse des journaux de réplication.
* Understand replica hubs.
+
* Compréhension des concentrateurs de réplication (replica hub).
* LDAP referrals.
+
* Referrals LDAP.
* LDAP sync replication.
+
* Réplication LDAP synchronisée.
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 331: Line 331:
 
* slurpd
 
* slurpd
 
* slapd.conf
 
* slapd.conf
* master / slave server
+
* serveur maître / esclave
* consumer
+
* consommateur (consumer)
* replica hub
+
* concentrateur de réplication (replica hub)
* one-shot mode
+
* mode one-shot
 
* referral
 
* referral
 
* syncrepl
 
* syncrepl
* pull-based / push-based synchronization
+
* synchronisation poussée ou tirée
* refreshOnly and refreshAndPersist
+
* refreshOnly et refreshAndPersist
 
* replog
 
* replog
  
 
<br />
 
<br />
  
====<span style="color:navy">303.4 Securing the Directory</span>====
+
====<span style="color:navy">303.4 Securité de l'annuaire</span>====
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
Line 357: Line 357:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Candidates should be able to configure encrypted access to the LDAP directory, and restrict access at the firewall level.
+
Les candidats doivent être en mesure de mettre en place un accès chiffré à l'annuaire LDAP et de restreindre les accès au niveau du pare-feu.
  
 
|}
 
|}
Line 363: Line 363:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Securing the directory with SSL and TLS.
+
* Securité de l'annuaire avec SSL et TLS.
* Firewall considerations.
+
* Considérations sur la protection par pare-feu.
* Unauthenticated access methods.
+
* Méthodes d'accès dans authentification.
* User / password authentication methods.
+
* Méthodes d'authentification à partir d'un compte utilisateur et d'un mot de passe.
* Maintanence of SASL user DB.
+
* Gestion d'une base de données utilisateur SASL.
* Client / server certificates.
+
* Certificats client / serveur.
 
   
 
   
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 375: Line 375:
 
* Security Strength Factors (SSF)
 
* Security Strength Factors (SSF)
 
* SASL
 
* SASL
* proxy authorization
+
* autorisation du serveur mandataire (proxy)
 
* StartTLS
 
* StartTLS
 
* slapd.conf
 
* slapd.conf

Revision as of 03:17, 3 April 2012

Introduction

L’évaluation des besoins est l’art et la science de ne pas se retrouver à court de ressources dans un futur envisageable. On le fait généralement de façon informelle, en mesurant les ressources nécessaires pour un programme, souvent une fois qu’un problème de ressource est constaté.

Si vous faites un tableau avec les besoins en processeur, mémoire, bande passante d’entrées/sorties utilisés par un programme pour effectuer certaines tâches, vous pouvez évaluer ses besoins futurs pour une charge supérieure. Vous pouvez également utiliser ces mesures pour estimer les besoins matériels pour une nouvelle machine ou évaluer les besoins pour une machine pour renforcer d’autres programmes.

Les estimations par tableaur sont généralement suffisantes pour de simples études de besoins et la planification, mais ils n’ont aucune garantie d’exactitude et ils ne vous disent pas :

  • à quelle charge le programme atteindra la surcharge, ou ;
  • comment le temps de réponse du programme va évoluer avec la charge.

Pour cela, il faut utiliser l’un des programmes qui résout ce problème en utilisant la théorie des files d’attente. Certains programmes commerciaux le font sur Linux, mais il existe au moins un résolveur de files d’attente réseau libre et gratuit : Perl ::PDQ de Neil Gunther. Ces outils génèrent les modèles mathématiques appropriés, donc vous pouvez prévoir la performance d’un programme sous la charge et calculer la perte de performance si le programme est surchargé.


Informations de version

Ceci est la version 1.0.1 des objectifs.


Mises à jour

Mise à jour au 1er avril 2010

  • C++ est devenu C dans la partie sur le développement


Traductions des objectifs

Les traductions suivantes sont disponibles sur ce wiki :


Objectifs

Sujet 301 : Concepts, architecture et conception

301.1 Concepts et architecture LDAP

Valeur

3

Description

Les candidats devraient être familiers avec les concepts LDAP et X.500.

Domaines de connaissance les plus importants :

  • Spécifications de LDAP et X.500.
  • Définition des attributs.
  • Espaces de nommage des annuaires.
  • DN : Distinguished Names (noms distinctifs).
  • LDIF : LDAP Data Interchange Format.
  • Méta-annuaires.
  • Opérations "changetype".

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • LDIF
  • Méta-annuaires
  • changetype
  • X.500
  • /var/lib/ldap/*


301.2 Conception de l’annuaire

Valeur

2

Description

les candidats doivent être en mesure de concevoir un annuaire LDAP en planifiant une arborescence appropriée pour éviter les doublons. Les candidats doivent également comprendre les types de données appropriés pour un annuaire LDAP.

Domaines de connaissance les plus importants :

  • Définition du contenu d’un annuaire LDAP.
  • Organisation de l’annuaire.
  • Conception de l'arborescence des annuaires (Directory Information Trees).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Class of Service
  • Directory Information Tree
  • Distinguished name
  • Conteneurs


301.3 Schemas

Valeur

3

Description

les candidats doivent connaître les concepts liés aux schémas, ainsi que les schémas de base inclus à l’installation d’OpenLDAP.

Domaines de connaissance les plus importants :

  • Concepts relatifs aux schémas LDAP.
  • Création et modification des schémas.
  • Syntaxe pour les attributs et les classes objet.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Schéma distribué
  • Schéma étendu
  • Identifiants d'objet (Object Identifiers)
  • /etc/ldap/schema/*
  • Classe objet
  • Attribut
  • Instruction include



Sujet 302 : Installation et développement

302.1 Compilation et installation d'OpenLDAP

Valeur

3

Description

Les candidats doivent être en mesure de compiler et d'installer OpenLDAP à partir des sources ou de paquets.

Domaines de connaissance les plus importants :

  • Compilation et configuration d'OpenLDAP à partir des sources.
  • Connaissance des moteurs des bases de données pour OpenLDAP.
  • Gestion des démons OpenLDAP.
  • Résolution de problèmes à l'installation.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • make
  • gpg
  • rpm
  • dpkg
  • bdb
  • slapd
  • slurpd


302.2 Développement LDAP en Perl et en C

Valeur

1

Description

Les candidats doivent être en mesure d'écrire des scripts Perl de base pour dialoguer avec une arborescence LDAP.

Domaines de connaissance les plus importants :

  • Syntaxe du module Perl Net::LDAP.
  • ÉCriture de scripts Perl pour se connecter, rechercher et modifier les données d'annuaires.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Net::LDAP
  • Utilisation de Perl avec Net::LDAP
  • Utilisation de C avec libldap


Sujet 303 : Configuration

303.1 Espace réservé

Valeur

0

Description

Cet objectif a été supprimé suite aux résultats de l'analyse des tâches.

Domaines de connaissance les plus importants :

  • N/A

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • N/A


303.2 Listes de contrôle d'accès (ACL) dans LDAP

Valeur

2

Description

Les candidats doivent être en mesure d'élaborer et de mettre en œuvre les listes de contrôle d'accès.

Domaines de connaissance les plus importants :

  • Élaboration de listes de contrôle d'accès (ACL) LDAP.
  • Attribution et retrait de droits d'accès à l'annuaire LDAP.
  • Syntaxe des listes de contrôle d'accès.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ACL
  • slapd.conf
  • anonymous
  • users
  • self
  • none
  • auth
  • compare
  • search
  • read
  • write


303.3 Réplication LDAP

Valeur

5

Description

Les candidats doivent être familiarisés avec les différentes stratégies de réplications disponibles avec OpenLDAP.

Domaines de connaissance les plus importants :

  • Concepts autour de la réplication.
  • Configuration de la réplication avec OpenLDAP.
  • Gestion et utilisation de slurpd.
  • Analyse des journaux de réplication.
  • Compréhension des concentrateurs de réplication (replica hub).
  • Referrals LDAP.
  • Réplication LDAP synchronisée.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • slurpd
  • slapd.conf
  • serveur maître / esclave
  • consommateur (consumer)
  • concentrateur de réplication (replica hub)
  • mode one-shot
  • referral
  • syncrepl
  • synchronisation poussée ou tirée
  • refreshOnly et refreshAndPersist
  • replog


303.4 Securité de l'annuaire

Valeur

4

Description

Les candidats doivent être en mesure de mettre en place un accès chiffré à l'annuaire LDAP et de restreindre les accès au niveau du pare-feu.

Domaines de connaissance les plus importants :

  • Securité de l'annuaire avec SSL et TLS.
  • Considérations sur la protection par pare-feu.
  • Méthodes d'accès dans authentification.
  • Méthodes d'authentification à partir d'un compte utilisateur et d'un mot de passe.
  • Gestion d'une base de données utilisateur SASL.
  • Certificats client / serveur.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • SSL / TLS
  • Security Strength Factors (SSF)
  • SASL
  • autorisation du serveur mandataire (proxy)
  • StartTLS
  • slapd.conf
  • iptables


303.5 LDAP Server Performance Tuning

Valeur

2

Description

Candidates should be capable of measuring the performance of an LDAP server, and tuning configuration directives

Domaines de connaissance les plus importants :

  • Measure LDAP performance.
  • Tune software configuration to increase performance.
  • Understand indexes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • index
  • slapd.conf
  • DB_CONFIG


303.6 OpenLDAP Daemon Configuration

Valeur

2

Description

Candidates should have knowledge of the common slapd.conf configuration directives, and be familiar with the basic slapd command line options.

Domaines de connaissance les plus importants :

  • slapd.conf configuration directives.
  • slapd.conf database definitions.
  • slapd and its command line options.
  • Analyze slapd log files.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • slapd.conf
  • slapd
  • /var/lib/ldap/*
  • loglevel


Topic 304: Usage

304.1 Searching the Directory

Valeur

2

Description

Candidates should be able to use advanced options for search the LDAP directory.

Domaines de connaissance les plus importants :

  • Use OpenLDAP search tools with basic options.
  • Use OpenLDAP search tools with advanced options.
  • Optimize LDAP search queries.
  • Knowledge of search filters and their syntax .

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ldapsearch
  • index
  • search filter syntax
  • slapd.conf


304.2 LDAP Command Line Tools

Valeur

1

Description

Candidates should be familiar with the OpenLDAP command line tools.

Key Knowledge Areas:

  • Use the ldap* tools to access and modify the directory.
  • Use the slap* tools to access and modify the directory.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ldap.conf
  • ldapsearch
  • ldapadd
  • ldapmodify
  • ldapdelete
  • ldapmodrdn
  • slapindex
  • slapadd
  • slapcat


304.3 Whitepages

Valeur

1

Description

Candidates should be able to build and maintain a whitepages service.

Key Knowledge Areas:

  • Plan whitepages services.
  • Configure whitepages services.
  • Configure clients to retrieve data from whitepages services.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • whitepages
  • Outlook


Topic 305: Integration and Migration

305.1 LDAP Integration with PAM and NSS

Valeur

2

Description

Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory.

Domaines de connaissance les plus importants :

  • Configure PAM to use LDAP for authentication.
  • Configure NSS to retrieve information from LDAP.
  • Configure PAM modules in various Unix environments.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • PAM
  • NSS
  • /etc/pam.d/*
  • /etc/nsswitch.conf


305.2 NIS to LDAP Migration

Valeur

1

Description

Candidates should be able to plan and implement a NIS migration strategy, including a NIS to LDAP gateway.

Domaines de connaissance les plus importants :

  • Analyze NIS structure prior to migration to LDAP.
  • Analyze NIS structure prior to integration with LDAP.
  • Automate NIS to LDAP migration.
  • Create a NIS to LDAP gateway.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • NIS
  • NIS to LDAP gateway
  • slapd.conf
  • /etc/yp/*


305.3 Integrating LDAP with Unix Services

Valeur

1

Description

Candidates should be able to integrate LDAP authentication with a number of common Unix services.

Domaines de connaissance les plus importants :

  • Integrate SSH with LDAP.
  • Integrate FTP with LDAP.
  • Integrate HTTP with LDAP.
  • Integrate FreeRADIUS with LDAP.
  • Integrate print services with LDAP.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • sshd.conf
  • ftp
  • httpd.conf
  • radiusd.conf
  • cupsd.conf
  • ldap.conf


305.4 Integrating LDAP with Samba

Valeur

1

Description

Candidates should be able to integrate LDAP with Samba services.

Domaines de connaissance les plus importants :

  • Migrate from smbpasswd to LDAP.
  • Understand OpenLDAP Samba schema.
  • Understand LDAP as a Samba password backend.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • smb.conf
  • smbpasswd
  • samba3.schema
  • slapd.conf


305.5 Integrating LDAP with Active Directory

Valeur

2

Description

Candidates should be able to integrate LDAP with Active Directory Services.

Domaines de connaissance les plus importants :

  • Kerberos integration with LDAP.
  • Cross platform authentication.
  • Single sign-on concepts.
  • Integration and compatibility limitations between OpenLDAP and Active Directory.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Kerberos
  • Active Directory
  • single sign-on
  • DNS


305.6 Integrating LDAP with Email Services

Valeur

1

Description

Candidates should be able to integrate LDAP with email services.

Domaines de connaissance les plus importants :

  • Plan LDAP schema structure for email services.
  • Create email attributes in LDAP.
  • Integrate Postfix with LDAP.
  • Integrate Sendmail with LDAP.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Postfix
  • Sendmail
  • schema
  • SASL
  • POP
  • IMAP


Topic 306: Capacity Planning

306.1 Measure Resource Usage

Valeur

4

Description

Candidates should be able to measure hardware resource and network bandwidth usage.

Domaines de connaissance les plus importants :

  • Measure CPU usage.
  • Measure memory usage.
  • Measure disk I/O.
  • Measure network I/O.
  • Measure firewalling and routing throughput.
  • Map client bandwidth usage .

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • iostat
  • vmstat
  • pstree
  • w
  • lsof
  • top
  • uptime
  • sar


306.2 Troubleshoot Resource Problems

Valeur

4

Description

Candidates should be able to identify and troubleshoot resource problems.

Key Knowledge Areas:

  • Match / correlate system symptoms with likely problems.
  • Identify bottlenecks in a system.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • swap
  • processes blocked on I/O
  • blocks in
  • blocks out


306.3 Analyze Demand

Valeur

2

Description

Candidates should be able to analyze capacity demands.

Domaines de connaissance les plus importants :

  • Identify capacity demands.
  • Detail capacity needs of programs.
  • Determine CPU / memory needs of programs.
  • Assemble program needs into a complete analysis.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • PDQ
  • CPU usage
  • memory usage
  • appropriate measurement time
  • trend
  • model
  • what-if
  • validate
  • performance equation


306.4 Predict Future Resource Needs

Valeur

1

Description

Candidates should be able to monitor resource usage to predict future resource needs.

Domaines de connaissance les plus importants :

  • Predict capacity break point of a configuration.
  • Observe growth rate of capacity usage.
  • Graph the trend of capacity usage.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • diagnose
  • predict growth
  • average
  • resource exhaustion