LPIC-300 Objectives V3.0(JA): Difference between revisions

From LPI Wiki
Jump to navigationJump to search
← Older edit
Okadaknj (talk | contribs)
93 edits
No edit summary
Okadaknj (talk | contribs)
93 edits
No edit summary
 
(8 intermediate revisions by the same user not shown)
Line 47: Line 47:
|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Understand the roles of the various Samba daemons and components
* 様々なSambaのデーモンとコポーネントの役割の理解。
* Understand key issues regarding heterogeneous networks
* ヘテロジーニアスネットワークに関する重要な課題の理解。
* Understand the networking services used with SMB/CIFS and Active Directory, including their ports
* SMB/CIFSやActive Directoryを利用したネットワークサービスとポートに関する理解。
* Understand the major features of SMB protocol versions 1.0, 2.0, 2.1 and 3.0
* SMBのプロトコルバージョン1.0, 2.0, 2.1, 3.0の主要機能の違いの理解。
* Understand of Samba 3 and Samba 4 differences
* Samba 3とSamba 4の違いの理解。
* Awareness of Samba VFS modules
* Samba VFSモジュール知識。
* Awareness of Samba Clustering and CTDB
* Samba ClusteringとCTDBの知識。


'''Partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


* smbd, nmbd, samba, winbindd
* smbd, nmbd, samba, winbindd
Line 63: Line 63:
<br />
<br />


====<span style="color:navy">301.2 Samba Configuration (weight: 4)</span>====
====<span style="color:navy">301.2 Sambaの設定 (総重量: 4)</span>====


{|
{|
| style="background:#dadada" |  
| style="background:#dadada" |  


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 4
| style="background:#eaeaea" | 4
Line 74: Line 74:
| style="background:#dadada; padding-right:1em" |  
| style="background:#dadada; padding-right:1em" |  


'''Description'''
'''説明'''


| style="background:#eaeaea" |  
| style="background:#eaeaea" |  


Candidates should be able to configure the Samba daemons.
Sambaデーモンの設定ができる。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Manage Samba server file-based configuration
* Sambaサーバでの、ファイルベースの設定の管理。
* Manage of Samba server registry-based configuration
* Sambaサーバでの、レジストリベースでの設定の管理。
* Manage of Samba configuration parameters and variables
* Sambaの設定におけるパラメータや変数の管理。
* Understand Samba server roles and security modes
* Sambaサーバの役割とセキュリティモードの理解。
* Configure Samba to use TLS
* TLSを利用したSambaの設定。
* Check the validity of a Samba configuration
* Sambaの設定の正当性チェック。
* Troubleshoot and debug configuration problems with Samba
* Sambaにおける設定の問題の、トラブルシュートとデバッグ。
* Understand Windows tools used to configure a Samba Server
* Sambaサーバの設定に利用されるWindowsツールの理解。


'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


* smb.conf
* smb.conf
Line 113: Line 113:
* REG_SZ, REG_MULTI_SZ
* REG_SZ, REG_MULTI_SZ
* testparm
* testparm
* net registry (including relevant subcommands)
* net registry (関連したサブコマンドを含む)
* Microsoft RSAT Tools
* Microsoft RSAT Tools
* Microsoft MMC
* Microsoft MMC
Line 122: Line 122:
<br />
<br />


====<span style="color:navy">301.3 Regular Samba Maintenance (weight: 2)</span>====
====<span style="color:navy">301.3 Sambaの通常のメンテナンス (総重量: 2)</span>====


{|
{|
| style="background:#dadada" |  
| style="background:#dadada" |  


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 2
| style="background:#eaeaea" | 2
Line 133: Line 133:
| style="background:#dadada; padding-right:1em" |  
| style="background:#dadada; padding-right:1em" |  


'''Description'''
'''説明'''


| style="background:#eaeaea" |  
| style="background:#eaeaea" |  


Candidates should know the various tools and utilities that are part of a Samba installation.
Sambaでインストールされた、様々なツールやユーティリティの知識がある。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Start and stop Samba services on domain controllers and file servers
* ドメインコントローラやファイルサーバとしての、Sambaサービスの起動と停止。
* Monitor and interact with running Samba daemons
* 動作しているSambaデーモンのモニタと操作
* Backup and restore TDB files
* TDBファイルの、バックアップとレストア。
* Backup and restore an Active Directory domain controller
* Active Directoryドメインコントローラのバックアップとレストア。
* Understand backup and recovery strategies for Active Directory domain controllers
* アクティブディレクトリドメインコントローラの、バックアップとリカバリの方針の理解。
* Understand the impact of virtualization on Active Directory domain controllers
* アクティブディレクトリドメインコントローラでの、仮想化の影響の理解。


'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


* systemctl
* systemctl
* smbcontrol (including relevant message types)
* smbcontrol (関連するサブコマンドを含む)
* smbstatus
* smbstatus
* tdbbackup
* tdbbackup
* tdbrestore
* tdbrestore
* samba-tool domain backup (including subcommands)
* samba-tool domain backup (サブコマンドを含む)
* Virtual Machine Generation Identifier
* Virtual Machine Generation Identifier
* Virtual Machine Snapshots
* Virtual Machine Snapshots
Line 163: Line 163:
<br />
<br />


====<span style="color:navy">301.4 Troubleshooting Samba (weight: 3)</span>====
====<span style="color:navy">301.4 Sambaのトラブルシューティング (総重量: 3)</span>====


{|
{|
| style="background:#dadada" |  
| style="background:#dadada" |  


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 3
| style="background:#eaeaea" | 3
Line 174: Line 174:
| style="background:#dadada; padding-right:1em" |  
| style="background:#dadada; padding-right:1em" |  


'''Description'''
'''説明'''


| style="background:#eaeaea" |  
| style="background:#eaeaea" |  


Candidates should be able to analyze and troubleshoot Samba issues. This includes accessing and modifying the LDAP content of a Samba server hosting an Active directory as well as working with trivial database files. Furthermore, candidates should be able to create a renamed clone of an existing Active Directory for debugging.
Sambaの問題を分析しトラブルシューティングすることができる。TDBファイルで動作しているだけではなく、アクティブディレクトリで動作しているSambaサーバの、LDAPの内容にアクセスしたり修正したりすることができる。さらに、デバッグのために既存のアクティブディレクトリの別名クローンを作成することができる。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Configure Samba logging, including setting log levels for specific debug classes and client-specific logging
* 特定のデバッグクラスやクライアントに特化したログのための、ログレベルを設定するなどの、Sambaのログ機能を設定する
* Query and modify the Samba password database
* Sambaパスワードデータベースに問い合わせや修正を行う。
* Understand the contents of important TDB files
* 重要なTDBファイルの内容を理解する。
* List and edit TDB file content
* TDBファイルの内容を表示し編集する。
* Identify TDB file corruption
* TDBファイルの破損を認識する。
* Access and modify objects in a Samba LDAP directory
* Samba LDAPディレクトリのオブジェクトにアクセスしたり修正する。
* Enable and use the LDAP recycle bin
* LDAP recycle binを有効にし利用する。
* Confirm the integrity of a domain controller’s database
* ドメインコントローラーのデータベースの生合成を確認する。
* Create a renamed clone of a domain controller
* ドメインコントローラの別名を作成する。
* Awareness of Samba eventlog shipping
* Sambaイベントログ出力の知識
* Use rpcclient to query information on a Samba server
* rpcclientを利用し、Samba Server上で情報を問い合わせる。




'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


* smb.conf:
* smb.conf:
Line 216: Line 216:
* LDIF
* LDIF
* samba-tool dbcheck
* samba-tool dbcheck
* samba-tool domain backup (including relevant subcommands)
* samba-tool domain backup (関連したサブコマンドを含む)
* rpcclient
* rpcclient


<br />
<br />


===''Topic 302: Samba and Active Directory Domains''===
===''課題 302: Sambaとアクティブディレクトリドメイン''===


====<span style="color:navy">302.1 Samba as Active Directory Domain Controller (weight: 5)</span>====
====<span style="color:navy">302.1 アクティブディレクトリドメインコントローラとしてのSamba  (総重量: 5)</span>====


{|
{|
| style="background:#dadada" |
| style="background:#dadada" |


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 5
| style="background:#eaeaea" | 5
Line 234: Line 234:
| style="background:#dadada; padding-right:1em" |
| style="background:#dadada; padding-right:1em" |


'''Description'''
'''説明'''


| style="background:#eaeaea" |
| style="background:#eaeaea" |
Line 242: Line 242:
|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Understand the concepts of Active Directory
* アクティブディレクトリの概念を理解する。
* Understand the principles of the network services used by Active Directory (i.e. DNS, Kerberos, NTP and LDAP and CIFS and  MS-RPC)
* (DNS, Kerberos, NTP, LDAP, CIFS, MS-RPC等の)アクティブディレクトリで利用するネットワークサービスの概念を理解する。
* Set up a new Active Directory domain using Samba
* Sambaを利用して、新たにアクティブディレクトリドメインの設定をすることができる
* Add a Samba domain controller to an existing Active Directory domain
* 既存のアクティブディレクトリドメインに、Sambaドメインコントローラーを追加する。
* Demote and remove online and offline domain controllers
* ドメインコントローラを降格させたり、オンラインから削除しオフラインにする。
* Verify AD replication
* アクティブディレクトリのレプリケーションを検証する。
* Understand and query the global catalog and the partial attribute set
* グローバルカタログとPartial Attribute Set(=部分的な属性セット)を理解し、問い合わせる。
* Understand and configure domain functional levels
* ドメインの機能レベルの理解と設定をする。
* Understand and configure Active Directory forest and domain trusts
* アクティブディレクトリフォレストとドメイントラストの理解と設定をする。
* Understand and configure Active Directory sites, including subnet assignments
* サブネット割り当てを含む、アクティブディレクトリサイトの理解と設定をする。
* Understand and manage FSMO roles, including their impact in case of an outage
* 停止時の影響を含む、FSMOの役割の理解と管理。
* Configure authentication audit logging
* 認証監査ログを設定する。
* Configure SYSVOL replication using rsync or robocopy
* rsyncやrobocopyを利用して、システムボリューム(SYSVOL)を設定する。
* Integrate Samba with ntpd
* ntpdとSambaの導入。
* Awareness of Windows NT4 domains
* Windows NT4ドメインの知識


'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


* smb.conf:
* smb.conf:
** server role
** server role
** log level
** log level
* samba-tool domain (including relevant subcommands)
* samba-tool domain (関連するサブコマンドを含む)
* samba-tool fsmo (including relevant subcommands)
* samba-tool fsmo (関連するサブコマンドを含む)
* samba-tool drs (including relevant subcommands)
* samba-tool drs (関連するサブコマンドを含む)
* samba-tool sites (including relevant subcommands)
* samba-tool sites (関連するサブコマンドを含む)
* rsync
* rsync
* rsync.conf
* rsync.conf
Line 277: Line 277:
<br />
<br />


====<span style="color:navy">302.2 Active Directory Name Resolution (weight: 2)</span>====
====<span style="color:navy">302.2 アクティブディレクトリの名前解決 (総重量: 2)</span>====


{|
{|
| style="background:#dadada" |
| style="background:#dadada" |


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 2
| style="background:#eaeaea" | 2
Line 288: Line 288:
| style="background:#dadada; padding-right:1em" |
| style="background:#dadada; padding-right:1em" |


'''Description'''
'''説明'''


| style="background:#eaeaea" |
| style="background:#eaeaea" |


Candidates should be familiar with the internal DNS server of Samba.
Sambaの内部DNSサーバについて詳しい必要があります。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Understand and manage DNS for Samba as an AD domain controller
* アクティブディレクトリドメインコントローラとしてのSambaのDNSを理解し管理できる。
* Manage DNS records in Samba DNS
* Samba DNSのDNSレコードの管理。
* DNS forwarding
* DNSフォワーディング
* Standardized names in an Active Directory
* アクティブディレクトリでの名前の標準化
* Multicast DNS
* DNSマルチキャスト
* Awareness of BIND9 DLZ DNS back end
* BIND9のDLZ DNSバックエンドの知識
* Awareness of NetBIOS name resolution and WINS
* NetBIOS名前解決とWINSの知識


'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


* smb.conf:
* smb.conf:
** dns forwarder
** DNS フォワーダー
** allow dns updates
** DNSアップデートの許可
** multicst dns register
** マルチキャストDNS登録
* samba-tool dns (with subcommands)
* samba-tool dns (サブコマンドを含む)
* samba_dnsupdate
* samba_dnsupdate
* dig
* dig
Line 319: Line 319:
<br />
<br />


====<span style="color:navy">302.3 Active Directory User Management (weight: 4)</span>====
====<span style="color:navy">302.3 アクティブディレクトリのユーザ管理 (総重量: 4)</span>====


{|
{|
| style="background:#dadada" |
| style="background:#dadada" |


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 4
| style="background:#eaeaea" | 4
Line 330: Line 330:
| style="background:#dadada; padding-right:1em" |
| style="background:#dadada; padding-right:1em" |


'''Description'''
'''説明'''


| style="background:#eaeaea" |
| style="background:#eaeaea" |


Candidates should be able to manage user and group accounts on a standalone server and in a Samba based Active Directory.
スタンドアロンサーバやSambaベースのアクティブディレクトリ上のユーザやグループのアカウントを管理する。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Manage user accounts and user group for standalone servers and Samba AD
* スタンドアロンサーバやSamba ADで、ユーザカウントやユーザグループを管理する。
* Knowledge of user account management tools
* ユーザアカウント管理ツールの知識。
* Delegate administrative permissions in AD to specific users / user groups
* アクティブディレクトリで、特定のユーザ/ユーザグループに管理上の許可を委譲する。
* Configure password expiration and change requirements
* パスワードの有効期限の設定と、変更要求の設定。
* Manage password policies and password setting objects
* パスワードポリシーとPSO(Password Setting Objects)の管理。
* Understand principals and their identification SID (DN, GUID)
* プリンシパルとSID(DN, GUID)の識別。
* Understand User Principal Name (UPN) and User Principal Name Suffix (UPN Suffix)
* ユーザプリンシパルネーム(User Principal Name, UPN)とユーザプリンシパルネームサフィックス(User Principal Name Suffix, UPNS)の理解。
* Understand and manage Security and Distribution Groups
* セキュリティグループとディストリビューショングループの理解と管理。
* Understand and manage LDAP attributes of security principals
* LDAPのセキュリティプリンシパル属性の理解と管理。
* Understand and manage RFC2307 attributes in a Samba AD
* Samba ADでのRFC2307属性の管理と理解。
* Map Kerberos service principal names to user accounts
* ユーザアカウントへの、Kerberosサービスプリンシパルネームの割り当て。
* Export Kerberos keytabs for a specific principal
* 特定のプリンシパルに対する、Kerberosキーテーブルのエクスポート。
* Awareness of LDAP Account Manager
* LDAPアカウントマネージャーの知識。


'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


* samba-tool user (including relevant subcommands)
* samba-tool user (関連するサブコマンドを含む)
* samba-tool group (including relevant subcommands)
* samba-tool group (関連するサブコマンドを含む)
* samba-tool domain passwordsettings
* samba-tool domain passwordsettings
* samba-tool domain exportkeytab
* samba-tool domain exportkeytab
* samba-tool spn (including relevant subcommands)
* samba-tool spn (関連するサブコマンドを含む)
* smbpasswd
* smbpasswd
* pdbedit
* pdbedit
Line 367: Line 367:
<br />
<br />


====<span style="color:navy">302.4 Samba Domain Membership (weight: 4)</span>====
====<span style="color:navy">302.4 Sambaドメインメンバーシップ (総重量: 4)</span>====


{|
{|
| style="background:#dadada" |
| style="background:#dadada" |


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 4
| style="background:#eaeaea" | 4
Line 378: Line 378:
| style="background:#dadada; padding-right:1em" |
| style="background:#dadada; padding-right:1em" |


'''Description'''
'''説明'''


| style="background:#eaeaea" |
| style="background:#eaeaea" |


Candidates should be able to join a Samba server into an existing Active Directory domain and authorize domain users to use the server. This includes installing and configuring the Winbind service.
Sambaサーバを、すでに存在しているアクティブディレクトリのドメインに参加させ、ユーザにサーバを利用させるように認証する。これには、Winbindサービスのインストールと設定も含まれる。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Join Samba to an existing AD domain
* Sambaを、既存のADドメインに参加させる。
* Configure Winbind service, including ID mapping
* IDマッピングを含む、Winbindサービスを設定する。
* Understand and configure Winbind ID mapping, including various mapping backends
* 様々なマッピングのバックエンドを含む、WinbindのIDマッピングの理解と設定。
* Configure PAM and NSS to use Winbind
* Winbindを利用するための、PAMとNSSの設定。


'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


* smb.conf:
* smb.conf:
Line 415: Line 415:
* idmap_tdb
* idmap_tdb
* idmap_tdb2
* idmap_tdb2
* net ads (including relevant subcommands)
* net ads (関連するサブコマンドを含む)
* /etc/nsswitch.conf
* /etc/nsswitch.conf
* /etc/pam.conf
* /etc/pam.conf
Line 425: Line 425:
<br />
<br />


====<span style="color:navy">302.5 Samba Local User Management (weight: 2)</span>====
====<span style="color:navy">302.5 Sambaのローカルユーザの管理(総重量: 2)</span>====


{|
{|
| style="background:#dadada" |
| style="background:#dadada" |


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 2
| style="background:#eaeaea" | 2
Line 436: Line 436:
| style="background:#dadada; padding-right:1em" |
| style="background:#dadada; padding-right:1em" |


'''Description'''
'''説明'''


| style="background:#eaeaea" |
| style="background:#eaeaea" |


Candidates should be able to create and manage local user accounts on a stand alone Samba server.
スタンドアロンのSambaサーバ上で、ローカルのユーザを作成し管理する。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Setup a local password database
* ローカルパスワードデータベースを設定する。
* Perform password synchronization
* パスワード同期を機能させる。
* Knowledge of different passdb backends
* 異なるpassdbバックエンドの知識。
* Convert between Samba passdb backends
* Samba passdb間でのデータ変換


'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


* smb.conf:
* smb.conf:
Line 462: Line 462:
<br />
<br />


===''Topic 303: Samba Share Configuration''===
===''課題 303: Samba共有の設定''===


====<span style="color:navy">303.1 File Share Configuration (weight: 4)</span>====
====<span style="color:navy">303.1 ファイル共有の設定 (総重量: 4)</span>====


{|
{|
| style="background:#dadada" |  
| style="background:#dadada" |  


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 4
| style="background:#eaeaea" | 4
Line 475: Line 475:
| style="background:#dadada; padding-right:1em" |  
| style="background:#dadada; padding-right:1em" |  


'''Description'''
'''説明'''


| style="background:#eaeaea" |  
| style="background:#eaeaea" |  


Candidates should be able to create and configure CIFS file shares in Samba.
SambaでCIFSファイル共有を作成、設定する。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Create and configure CIFS file shares
* CIFSファイル共有を作成、設定する。
* Manage Samba share access configuration parameters
* Sambaの共有アクセス設定パラメータの管理
* Use registry based share configuration
* レジストリベースの共有設定の利用
* Manage profile and user home shares
* プロファイルとユーザのホーム共有の管理。
* Plan file service migration
* ファイルサービスのマイグレーションの計画。
* Limit access to IPC$
* IPC$へのアクセス制限。
* Awareness of user shares
* ユーザ共有の知識。
* Awareness of existing VFS modules and their general functionality, including modules to support audit logs and snapshots / shadow copies
* スナップショット・シャドウコピーと、監査ログをサポートするモジュールを含む、存在するVFSモジュールでの、通常機能の知識。


'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


*smb.conf:
*smb.conf:
Line 520: Line 520:
<br />
<br />


====<span style="color:navy">303.2 File Share Security (weight: 3)</span>====
====<span style="color:navy">303.2 ファイル共有のセキュリティ (総重量: 3)</span>====


{|
{|
| style="background:#dadada" |  
| style="background:#dadada" |  


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 3
| style="background:#eaeaea" | 3
Line 531: Line 531:
| style="background:#dadada; padding-right:1em" |  
| style="background:#dadada; padding-right:1em" |  


'''Description'''
'''説明'''


| style="background:#eaeaea" |  
| style="background:#eaeaea" |  


Candidates should understand file permissions on CIFS shares and on a Linux file system.
Linuxのファイルシステム上での、CIFS共有のファイルパーミッションを理解する。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Enforce ownership and permissions of files and directories
* ファイルとディレクトリの所有権とパーミッションの施行。
* Manage ACLs for shares and folders
* 共有とフォルダの、アクセス制御リスト(ACL)の管理。
* Understand POSIX, Extended POSIX and Windows ACLs
* POSIX、拡張POSIX、Windowsアクセス制御リスト(ACL)の理解。
* Understand how Samba stores Windows ACLs in Linux ACLs and extended attributes
* Sambaが、Windowsのアクセス制御リスト(ACL)をLinuxのアクセス制御リスト(ACL)の中で保存し、属性を拡張させているかの理解。
* Configure ACLs for profile and home folder shares
* プロファイルとホームフォルダ共有のためのアクセス制御リスト(ACL)の設定
* Configure encryption of CIFS connections
* CIFS接続での、暗号化の設定。


'''The following is a partial list of the used files, terms and utilities:'''
'''主な知識分野:'''


* smb.conf
* smb.conf
Line 573: Line 573:
* vfs_acl_xattr
* vfs_acl_xattr
* vfs_acl_tdb
* vfs_acl_tdb
* samba-tool ntacl (including subcommands)
* samba-tool ntacl (関連するサブコマンドを含む)
<br />
<br />


====<span style="color:navy">303.3 DFS Share Configuration (weight: 1)</span>====
====<span style="color:navy">303.3 DFS共有の設定 (総重量: 1)</span>====


{|
{|
| style="background:#dadada" |
| style="background:#dadada" |


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 1
| style="background:#eaeaea" | 1
Line 587: Line 587:
| style="background:#dadada; padding-right:1em" |
| style="background:#dadada; padding-right:1em" |


'''Description'''
'''説明'''


| style="background:#eaeaea" |
| style="background:#eaeaea" |


Candidates should be able to create and manage DFS shares in Samba.
SambaでDFS共有を作成し管理できる。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Understand DFS
* DFSの理解
* Configure DFS shares
* DFS共有の設定


'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


* smb.conf:
* smb.conf:
Line 609: Line 609:
<br />
<br />


====<span style="color:navy">303.4 Print Share Configuration (weight: 2)</span>====
====<span style="color:navy">303.4 プリント共有の設定 (総重量: 2)</span>====


{|
{|
| style="background:#dadada" |  
| style="background:#dadada" |  


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 2
| style="background:#eaeaea" | 2
Line 620: Line 620:
| style="background:#dadada; padding-right:1em" |  
| style="background:#dadada; padding-right:1em" |  


'''Description'''
'''説明'''


| style="background:#eaeaea" |  
| style="background:#eaeaea" |  


Candidates should be able to create and manage print shares in Samba.
Sambaでプリント共有を作成・管理することができる。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Understand Samba printing, including raw printing
* raw印刷を含むSamba印刷機能の理解
* Create and configure print shares
* プリント共有の作成と設定
* Configure integration between Samba and CUPS
* SambaとCUPSの間での統合の設定
* Manage Windows print drivers and configure downloading of print drivers
* Windowsのプリンタドライバーの管理と、プリンタドライバーのダウンロードの設定
* Upload printer drivers using 'Add Print Driver Wizard' in Windows
*「プリンタドライバの追加ウイザード」を利用した、Windows上でプリンタドライバのアップロード
* Preconfigure driver settings
* ドライバ設定の事前設定
* Configure paper sizes and forms
* 用紙サイズと書式の設定
* Supported driver versions
* サポートされているドライババージョン
* Manage GPO options for trusted print servers
* 信頼されたプリンタサーバへのGPOオプションの管理
* Awareness of spoolssd
* spoolssdの知識


'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


*smb.conf:
*smb.conf:
Line 654: Line 654:
* /var/spool/samba/
* /var/spool/samba/
* smbspool
* smbspool
* rpcclient (to execute topic-related commands (enumdrivers, enumprinters, setdriver)
* rpcclient (トピックに関連したコマンドの実行(enumdrivers, enumprinters, setdriver)
* net (included topic-related subcommands)
* net (トピックに関連したコマンド)
* SePrintOperatorPrivilege
* SePrintOperatorPrivilege
<br />
<br />


===''Topic 304: Samba Client Configuration''===
===''課題 304: Sambaクライアントの設定''===


====<span style="color:navy">304.1 Linux Authentication Clients (weight: 5)</span>====
====<span style="color:navy">304.1 Linux認証クライアント (総重量: 5)</span>====


{|
{|
| style="background:#dadada" |
| style="background:#dadada" |


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 5
| style="background:#eaeaea" | 5
Line 672: Line 672:
| style="background:#dadada; padding-right:1em" |
| style="background:#dadada; padding-right:1em" |


'''Description'''
'''説明'''


| style="background:#eaeaea" |
| style="background:#eaeaea" |


Candidates should be familiar with management and authentication of user accounts. This includes configuration and use of NSS, PAM, SSSD and Kerberos for both local and remote directories and authentication mechanisms as well as enforcing a password policy.
ユーザアカウントの管理と認証に知識がある。これには、パスワードポリシーを強制させるだけではなく、NSS, PAM SSSD, Kerberosやローカルとリモートのディレクトリサービスや認証のメカニズムが含まれている。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Understand and configure NSS and PAM
* NSSとPAMの理解と設定
* Enforce password complexity policies and periodic password changes
* パスワードの複雑性ポリシーと、一定期間でパスワードの変更を強制。
* Create home directories for new users
* 新規ユーザのホームディレクトリを作成。
* Lock accounts automatically after failed login attempts
* ログイン試行の失敗の後に、アカウントを自動的にロック
* Configure NSS and PAM to retrieve information from LDAP
* LDAPから情報を取得する、NSSとPAMを設定する。
* Configure SSSD authentication against Active Directory, IPA, LDAP and Kerberos domains and the local system’s authentication database
* アクティブディレクトリ、IPA、LDAP、Kerberosドメインとローカルのシステム認証データベースに対して、SSSD認証を設定する
* Manage local accounts through SSSD
* SSSDを利用して、ローカルのアカウントを管理する
* Obtain and manage Kerberos tickets
* Kerberosチケットの取得と管理


'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


* /etc/pam.conf
* /etc/pam.conf
Line 719: Line 719:
<br />
<br />


====<span style="color:navy">304.2 Linux CIFS Clients (weight: 3)</span>====
====<span style="color:navy">304.2 Linux CIFSクライアント (総重量: 3)</span>====


{|
{|
| style="background:#dadada" |  
| style="background:#dadada" |  


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 3
| style="background:#eaeaea" | 3
Line 730: Line 730:
| style="background:#dadada; padding-right:1em" |  
| style="background:#dadada; padding-right:1em" |  


'''Description'''
'''説明'''


| style="background:#eaeaea" |  
| style="background:#eaeaea" |  


Candidates should be able to use remote CIFS shares from a Linux client. This includes client-side management of CIFS credentials and managing remote ACLs and quotas.
Linuxクライアントから、リモートのCIFS共有を利用することができる。これには、クライアント側でのCIFS証明書の管理や、リモートACLやクォータの管理が含まれています。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Access remote CIFS shares from a Linux client
* Linuxクライアントから、リモートのCIFS共有にアクセスする。
* Mount remote CIFS shares on a Linux client
* Linuxクライアント上で、リモート上でCIFS共有をマウントする。
* Automatically mount home directories
* 自動的にホームディレクトリをマウントする。
* Store and manage CIFS credentials securely
* CIFS証明書を、安全に保管し管理する。
* Understand and manage permissions and file ownership of remote CIFS shares
* リモートのCIFS共有の、パーミッションやファイルの所有権を理解し、管理する。
* Understand and manage quotas on CIFS shares
* CIFS共有のクォータを理解し管理する。


'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


* smb.conf
* smb.conf
* smbclient (including relevant subcommands)
* smbclient (関連するサブコマンドを含む)
* mount
* mount
* mount.cifs
* mount.cifs
Line 766: Line 766:
<br />
<br />


====<span style="color:navy">304.3 Windows Clients (weight: 3)</span>====
====<span style="color:navy">304.3 Windowsクライアント (総重量: 3)</span>====


{|
{|
| style="background:#dadada" |  
| style="background:#dadada" |  


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 3
| style="background:#eaeaea" | 3
Line 777: Line 777:
| style="background:#dadada; padding-right:1em" |  
| style="background:#dadada; padding-right:1em" |  


'''Description'''
'''説明'''


| style="background:#eaeaea" |  
| style="background:#eaeaea" |  


Candidates should be able to access CIFS and print shares from Windows hosts and join such hosts into an Active Directory domain. Furthermore, candidates should be able to manage Windows hosts using GPOs and access remote Windows hosts.
Windowsホストから、CIFSとプリント共有にアクセスし、それらのホストをアクティブディレクトリに参加させることができる。さらに、GPOを利用しWindowsホストを管理し、リモートのWindowsホストにアクセスすることができる。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Understand how to set up and use Windows hosts
* Windowsホストをセットアップし利用する方法を理解している
* Join a Windows host to an Active Directory domain
* Windowsホストをアクティブディレクトリのドメインに参加させる
* Access remote CIFS shares from a Windows client
* Windowsクライアントから、リモートのCIFS共有にアクセスする。
* Configure printing to remote printers from a Windows client
* Windowsクライアントからリモートのプリンタに印刷する、設定を行う。
* Configure file and print shares on a Windows host
* Windowsホスト上で、ファイルとプリンタの共有を設定する。
* Understand the concept, structure and capabilities of GPOs
* GPOの概念・構造・性能を理解している。
* Create and modify GPOs and apply GPOs to machines or users
* GPOを作成・修正し、GPOをマシンやユーザに適用する。
* Access a remote Windows desktop
* リモートのWindowデスクトップにアクセスする。
* Create and configure logon scripts
* ログオンスクリプトを作成し設定する。
* Configure roaming profiles for Active Directory users
* アクティブディレクトリユーザに対する、ローミングプロファイルを設定する。
* Configure profile folder redirects
* プロファイルフォルダリダイレクトを設定できる。


'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


* smb.conf:
* smb.conf:
** logon path
** logon path
** logon script
** logon script
* net (Windows command; including all relevant subcommands)
* net (Windowコマンド;関連するすべてのサブコマンドを含む)
* samba-tool gpo (including all relevant subcommands)
* samba-tool gpo (関連するすべてのサブコマンドを含む)
* gpoupdate (Windows command)
* gpoupdate ((Windowコマンド)
* rdesktop
* rdesktop
<br />
<br />


===''Topic 305: Linux Identity Management and File Sharing''===
===''課題 305: Linuxのアイデンティティ管理とファイル共有''===


====<span style="color:navy">305.1 FreeIPA Installation and Maintenance (weight: 2)</span>====
====<span style="color:navy">305.1 FreeIPAのインストールとメンテナンス (総重量: 2)</span>====


{|
{|
| style="background:#dadada" |
| style="background:#dadada" |


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 2
| style="background:#eaeaea" | 2
Line 823: Line 823:
| style="background:#dadada; padding-right:1em" |
| style="background:#dadada; padding-right:1em" |


'''Description'''
'''説明'''


| style="background:#eaeaea" |
| style="background:#eaeaea" |


Candidates should be able to set up and manage a FreeIPA domain using standard settings and default services. This includes setting up replication and joining clients to the domain.
通常の設定とデフォルトのサービスを利用して、FreeIPAドメインを設定し管理することができる。これには、レプリケーションを設定し、ドメインにクライアントを参加させることを含みます。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Understand the features, architecture as well as server-side and client-side components of FreeIPA
* サーバサイドだけではなく、クライアントサイドを含むFreeIPAの機能・構造を理解している。
* Install a FreeIPA server
* FreeIPAサーバをインストールする。
* Set up and manage a FreeIPA domain using standard settings and default services
* 通常の設定とデフォルトのサービスを利用して、FreeIPAドメインを設定・管理する。
* Understand replication topology and configure FreeIPA replication
* レプリケーショントポロジを理解し、FreeIPAのレプリケーションを設定する。
* Join clients to an existing FreeIPA domain
* クライアントをFreeIPAドメインに参加させる。
* Awareness of ipa-backup
* ipa-backupの知識


'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


* ipa-server-install
* ipa-server-install
Line 849: Line 849:
<br />
<br />


====<span style="color:navy">305.2 FreeIPA Entity Management (weight: 4)</span>====
====<span style="color:navy">305.2 FreeIPAエンティティ管理 (総重量: 4)</span>====


{|
{|
| style="background:#dadada" |
| style="background:#dadada" |


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 4
| style="background:#eaeaea" | 4
Line 860: Line 860:
| style="background:#dadada; padding-right:1em" |
| style="background:#dadada; padding-right:1em" |


'''Description'''
'''説明'''


| style="background:#eaeaea" |
| style="background:#eaeaea" |


Candidates should be able manage users, hosts and services in a FreeIPA domain.
FreeIPAドメインでユーザ、ホスト、サービスを管理することができる。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Manage user accounts and groups
* ユーザアカウントとグループを管理する
* Manage hosts, hostgroups and services
* ホスト、ホストグループ、サービスを管理する。
* Understand the principle of IPA access control permissions, privileges and roles
* IPAアクセスコントロール許可、特権、ロールの方針を理解する。
* Understand ID views
* IDのビューを理解する。
* Awareness of sudo, autofs, SSH, SELinux and NIS integration as well as host based access control in FreeIPA
* FreeIPAにおいて、ホストベースドのアクセスコントロールだけではなく、sudo, autos, SSH, SELinux, NISのインテーグレーション
* Awareness of the FreeIPA CA
* FreeIPA CAの知識


'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


* ipa (including relevant user-*, stageuser-* and group-* and idview-* subcommands)
* ipa (user-*, stageuser-* and group-* and idview-* に関連するサブコマンドを含む)
* ipa (including relevant host-*, hostgroup-*, service-* and getkeytab subcommands)
* ipa (host-*, hostgroup-*, service-* and getkeytab に関連するサブコマンドを含む)
* ipa (including relevant permission-*, privilege-*, and role-* subcommands)
* ipa (permission-*, privilege-*, and role-* に関連するサブコマンドを含む)
* ipctl
* ipctl
* ipa-advice
* ipa-advice
<br />
<br />


====<span style="color:navy">305.3 FreeIPA Active Directory Integration (weight: 2)</span>====
====<span style="color:navy">305.3 FreeIPAのアクティブディレクトリインテグレーション (weight: 2)</span>====


{|
{|
| style="background:#dadada" |
| style="background:#dadada" |


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 2
| style="background:#eaeaea" | 2
Line 897: Line 897:
| style="background:#dadada; padding-right:1em" |
| style="background:#dadada; padding-right:1em" |


'''Description'''
'''説明'''


| style="background:#eaeaea" |
| style="background:#eaeaea" |


Candidates should be able to set up a cross-forest trust between a FreeIPA and an Active Directory domain.
FreeIPAとアクティブディレクトリドメインの間で、クロスフォレストトラストの設定ができる。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Understand and set up FreeIPA and Active Directory integration using Kerberos cross-realm trusts
* Kerberosクロスレルムトラストを利用した、FreeIPAとアクティブディレクトリの設定
* Configure ID ranges in FreeIPA
* FreeIPAでのIDレンジの設定
* Understand and manage external non-POSIX groups in FreeIPA
* FreeIPAで、外部非POSIXグループの理解と管理。
* Awareness of Microsoft Privilege Attribute Certificates and how they are handled by FreeIPA
* Microsoft Privilege Attribute Certificatesと、FreeIPAでの実現方法の知識
* Awareness of replication based FreeIPA and Active Directory integration
* FreeIPAとアクティブディレクトリインテグレーションを元にした、レプリケーションの知識


'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


* ipa-adtrust-install
* ipa-adtrust-install
* ipa (including relevant trust-*, idrange-* and group-* subcommands)
* ipa (trust-*, idrange-* and group-* に関連した知識)
<br />
<br />


====<span style="color:navy">305.4 Network File System (weight: 3)</span>====
====<span style="color:navy">305.4 ネットワークファイルシステム(NFS) (総重量: 3)</span>====


{|
{|
| style="background:#dadada" |
| style="background:#dadada" |


'''Weight'''
'''総重量'''


| style="background:#eaeaea" | 3
| style="background:#eaeaea" | 3
Line 930: Line 930:
| style="background:#dadada; padding-right:1em" |
| style="background:#dadada; padding-right:1em" |


'''Description'''
'''説明'''


| style="background:#eaeaea" |
| style="background:#eaeaea" |


Candidates should be able to use NFSv4. This includes understanding ID mapping, NFSv4 ACLs and Kerberos authentication for NFS.
NFSv4を利用できる。IDマッピング、NFSv4のACL、NFSのKerberos認証の理解。


|}
|}


'''Key Knowledge Areas:'''
'''主な知識分野:'''


* Understand major NFSv4 features
* 主なNFSv4機能の知識。
* Configure and manage an NFSv4 server and clients
* NFSv4サーバとクライアントの、設定と管理。
* Understand and use the NFSv4 pseudo file system
* NFSv4 pseudoファイルシステムの理解と利用。
* Understand and use NFSv4 ACLs
* NFSv4 ACLの理解と利用
* Use Kerberos for for NFSv4 authentication  
* NFSv4の認証にKerberosを使用


'''The following is a partial list of the used files, terms and utilities:'''
'''用語とユーティリティ:'''


* exportfs
* exportfs
Line 954: Line 954:
* nfs4_getfacl
* nfs4_getfacl
* nfs4_setfacl
* nfs4_setfacl
* mount (including common NFS mount options)
* mount (NFS mountの共通のオプションを含む)
* /etc/fstab
* /etc/fstab
<br />
<br />

Latest revision as of 12:58, 25 February 2020


はじめに

これは、LPIC-3 認定試験に必要な項目です。


バージョン情報

この試験範囲は、バージョン3.0です。

以前の1.0 試験範囲こちら


試験範囲の翻訳

このwikiに、以下の試験範囲の翻訳があります:


試験範囲

課題 301: Sambaの基礎

301.1 Sambaの概念と構造 (総重量: 2)

総重量

2

説明

様々なSambaサーバのプロセスと、Sambaが様々な役割で利用されるときに使われるネットワーキングプロトコルを含む、基本的なSambaの概念を理解している。Sambaのバージョンは4.8以上に対応しています。

主な知識分野:

  • 様々なSambaのデーモンとコポーネントの役割の理解。
  • ヘテロジーニアスネットワークに関する重要な課題の理解。
  • SMB/CIFSやActive Directoryを利用したネットワークサービスとポートに関する理解。
  • SMBのプロトコルバージョン1.0, 2.0, 2.1, 3.0の主要機能の違いの理解。
  • Samba 3とSamba 4の違いの理解。
  • Samba VFSモジュール知識。
  • Samba ClusteringとCTDBの知識。

用語とユーティリティ:

  • smbd, nmbd, samba, winbindd


301.2 Sambaの設定 (総重量: 4)

総重量

4

説明

Sambaデーモンの設定ができる。

主な知識分野:

  • Sambaサーバでの、ファイルベースの設定の管理。
  • Sambaサーバでの、レジストリベースでの設定の管理。
  • Sambaの設定におけるパラメータや変数の管理。
  • Sambaサーバの役割とセキュリティモードの理解。
  • TLSを利用したSambaの設定。
  • Sambaの設定の正当性チェック。
  • Sambaにおける設定の問題の、トラブルシュートとデバッグ。
  • Sambaサーバの設定に利用されるWindowsツールの理解。

用語とユーティリティ:

  • smb.conf
    • security
    • server role
    • server string
    • server services
    • tls enabled
    • tls keyfile
    • tls certfile
    • tls dh params file
    • tls cafile
    • config backend
    • registry shares
    • include
    • vfs objects
  • samba-regedit
  • HKLM\Software\Samba\
  • REG_SZ, REG_MULTI_SZ
  • testparm
  • net registry (関連したサブコマンドを含む)
  • Microsoft RSAT Tools
  • Microsoft MMC
  • Microsoft ADSI Edit
  • Microsoft LDP
  • Microsoft Regedit


301.3 Sambaの通常のメンテナンス (総重量: 2)

総重量

2

説明

Sambaでインストールされた、様々なツールやユーティリティの知識がある。

主な知識分野:

  • ドメインコントローラやファイルサーバとしての、Sambaサービスの起動と停止。
  • 動作しているSambaデーモンのモニタと操作
  • TDBファイルの、バックアップとレストア。
  • Active Directoryドメインコントローラのバックアップとレストア。
  • アクティブディレクトリドメインコントローラの、バックアップとリカバリの方針の理解。
  • アクティブディレクトリドメインコントローラでの、仮想化の影響の理解。

用語とユーティリティ:

  • systemctl
  • smbcontrol (関連するサブコマンドを含む)
  • smbstatus
  • tdbbackup
  • tdbrestore
  • samba-tool domain backup (サブコマンドを含む)
  • Virtual Machine Generation Identifier
  • Virtual Machine Snapshots


301.4 Sambaのトラブルシューティング (総重量: 3)

総重量

3

説明

Sambaの問題を分析しトラブルシューティングすることができる。TDBファイルで動作しているだけではなく、アクティブディレクトリで動作しているSambaサーバの、LDAPの内容にアクセスしたり修正したりすることができる。さらに、デバッグのために既存のアクティブディレクトリの別名クローンを作成することができる。

主な知識分野:

  • 特定のデバッグクラスやクライアントに特化したログのための、ログレベルを設定するなどの、Sambaのログ機能を設定する
  • Sambaパスワードデータベースに問い合わせや修正を行う。
  • 重要なTDBファイルの内容を理解する。
  • TDBファイルの内容を表示し編集する。
  • TDBファイルの破損を認識する。
  • Samba LDAPディレクトリのオブジェクトにアクセスしたり修正する。
  • LDAP recycle binを有効にし利用する。
  • ドメインコントローラーのデータベースの生合成を確認する。
  • ドメインコントローラの別名を作成する。
  • Sambaイベントログ出力の知識
  • rpcclientを利用し、Samba Server上で情報を問い合わせる。


用語とユーティリティ:

  • smb.conf:
    • log level
    • debuglevel
  • /var/log/samba/
  • smbpasswd
  • pdbedit
  • registry.tdb
  • secrets.tdb
  • tdbdump
  • tdbtool
  • ldbsearch
  • ldbmodify
  • ldbedit
  • ldbadd
  • ldbdel
  • LDIF
  • samba-tool dbcheck
  • samba-tool domain backup (関連したサブコマンドを含む)
  • rpcclient


課題 302: Sambaとアクティブディレクトリドメイン

302.1 アクティブディレクトリドメインコントローラとしてのSamba (総重量: 5)

総重量

5

説明

Candidates should be able to configure Samba as an Active Directory domain controller. This includes managing an Active Directory domain.

主な知識分野:

  • アクティブディレクトリの概念を理解する。
  • (DNS, Kerberos, NTP, LDAP, CIFS, MS-RPC等の)アクティブディレクトリで利用するネットワークサービスの概念を理解する。
  • Sambaを利用して、新たにアクティブディレクトリドメインの設定をすることができる
  • 既存のアクティブディレクトリドメインに、Sambaドメインコントローラーを追加する。
  • ドメインコントローラを降格させたり、オンラインから削除しオフラインにする。
  • アクティブディレクトリのレプリケーションを検証する。
  • グローバルカタログとPartial Attribute Set(=部分的な属性セット)を理解し、問い合わせる。
  • ドメインの機能レベルの理解と設定をする。
  • アクティブディレクトリフォレストとドメイントラストの理解と設定をする。
  • サブネット割り当てを含む、アクティブディレクトリサイトの理解と設定をする。
  • 停止時の影響を含む、FSMOの役割の理解と管理。
  • 認証監査ログを設定する。
  • rsyncやrobocopyを利用して、システムボリューム(SYSVOL)を設定する。
  • ntpdとSambaの導入。
  • Windows NT4ドメインの知識

用語とユーティリティ:

  • smb.conf:
    • server role
    • log level
  • samba-tool domain (関連するサブコマンドを含む)
  • samba-tool fsmo (関連するサブコマンドを含む)
  • samba-tool drs (関連するサブコマンドを含む)
  • samba-tool sites (関連するサブコマンドを含む)
  • rsync
  • rsync.conf
  • /var/lib/samba/sysvol
  • robocopy
  • ntpd.conf
    • ntpsigndsocket


302.2 アクティブディレクトリの名前解決 (総重量: 2)

総重量

2

説明

Sambaの内部DNSサーバについて詳しい必要があります。

主な知識分野:

  • アクティブディレクトリドメインコントローラとしてのSambaのDNSを理解し管理できる。
  • Samba DNSのDNSレコードの管理。
  • DNSフォワーディング
  • アクティブディレクトリでの名前の標準化
  • DNSマルチキャスト
  • BIND9のDLZ DNSバックエンドの知識
  • NetBIOS名前解決とWINSの知識

用語とユーティリティ:

  • smb.conf:
    • DNS フォワーダー
    • DNSアップデートの許可
    • マルチキャストDNS登録
  • samba-tool dns (サブコマンドを含む)
  • samba_dnsupdate
  • dig
  • host
  • /etc/resolv.conf


302.3 アクティブディレクトリのユーザ管理 (総重量: 4)

総重量

4

説明

スタンドアロンサーバやSambaベースのアクティブディレクトリ上のユーザやグループのアカウントを管理する。

主な知識分野:

  • スタンドアロンサーバやSamba ADで、ユーザカウントやユーザグループを管理する。
  • ユーザアカウント管理ツールの知識。
  • アクティブディレクトリで、特定のユーザ/ユーザグループに管理上の許可を委譲する。
  • パスワードの有効期限の設定と、変更要求の設定。
  • パスワードポリシーとPSO(Password Setting Objects)の管理。
  • プリンシパルとSID(DN, GUID)の識別。
  • ユーザプリンシパルネーム(User Principal Name, UPN)とユーザプリンシパルネームサフィックス(User Principal Name Suffix, UPNS)の理解。
  • セキュリティグループとディストリビューショングループの理解と管理。
  • LDAPのセキュリティプリンシパル属性の理解と管理。
  • Samba ADでのRFC2307属性の管理と理解。
  • ユーザアカウントへの、Kerberosサービスプリンシパルネームの割り当て。
  • 特定のプリンシパルに対する、Kerberosキーテーブルのエクスポート。
  • LDAPアカウントマネージャーの知識。

用語とユーティリティ:

  • samba-tool user (関連するサブコマンドを含む)
  • samba-tool group (関連するサブコマンドを含む)
  • samba-tool domain passwordsettings
  • samba-tool domain exportkeytab
  • samba-tool spn (関連するサブコマンドを含む)
  • smbpasswd
  • pdbedit
  • kinit
  • klist


302.4 Sambaドメインメンバーシップ (総重量: 4)

総重量

4

説明

Sambaサーバを、すでに存在しているアクティブディレクトリのドメインに参加させ、ユーザにサーバを利用させるように認証する。これには、Winbindサービスのインストールと設定も含まれる。

主な知識分野:

  • Sambaを、既存のADドメインに参加させる。
  • IDマッピングを含む、Winbindサービスを設定する。
  • 様々なマッピングのバックエンドを含む、WinbindのIDマッピングの理解と設定。
  • Winbindを利用するための、PAMとNSSの設定。

用語とユーティリティ:

  • smb.conf:
    • security
    • server role
    • realm
    • workgroup
    • idmap config
    • winbind enumerate users
    • winbind enumerate groups
    • winbind offline logon
    • winbind separator
    • template shell
    • template homedir
    • allow trusted domains
  • idmap_ad
  • idmap_autorid
  • idmap_ldap
  • idmap_rfc2307
  • idmap_rid
  • idmap_tdb
  • idmap_tdb2
  • net ads (関連するサブコマンドを含む)
  • /etc/nsswitch.conf
  • /etc/pam.conf
  • /etc/pam.d/
  • libnss_winbind
  • libpam_winbind
  • getent
  • wbinfo


302.5 Sambaのローカルユーザの管理(総重量: 2)

総重量

2

説明

スタンドアロンのSambaサーバ上で、ローカルのユーザを作成し管理する。

主な知識分野:

  • ローカルパスワードデータベースを設定する。
  • パスワード同期を機能させる。
  • 異なるpassdbバックエンドの知識。
  • Samba passdb間でのデータ変換

用語とユーティリティ:

  • smb.conf:
    • passdb backend
  • /etc/passwd
  • /etc/group
  • pam_smbpass.so
  • smbpasswd
  • pdbedit


課題 303: Samba共有の設定

303.1 ファイル共有の設定 (総重量: 4)

総重量

4

説明

SambaでCIFSファイル共有を作成、設定する。

主な知識分野:

  • CIFSファイル共有を作成、設定する。
  • Sambaの共有アクセス設定パラメータの管理
  • レジストリベースの共有設定の利用
  • プロファイルとユーザのホーム共有の管理。
  • ファイルサービスのマイグレーションの計画。
  • IPC$へのアクセス制限。
  • ユーザ共有の知識。
  • スナップショット・シャドウコピーと、監査ログをサポートするモジュールを含む、存在するVFSモジュールでの、通常機能の知識。

用語とユーティリティ:

  • smb.conf:
    • path
    • browsable
    • writable / write ok / read only
    • valid users
    • invalid users
    • read list
    • write list
    • guest ok
    • hosts allow / allow hosts
    • hosts deny / deny hosts
    • copy
    • hide unreadable
    • hide unwritable files
    • hide dot files
    • hide special files
    • veto files
    • delete veto files
  • [homes]
  • [IPC$]
  • smbcquotas


303.2 ファイル共有のセキュリティ (総重量: 3)

総重量

3

説明

Linuxのファイルシステム上での、CIFS共有のファイルパーミッションを理解する。

主な知識分野:

  • ファイルとディレクトリの所有権とパーミッションの施行。
  • 共有とフォルダの、アクセス制御リスト(ACL)の管理。
  • POSIX、拡張POSIX、Windowsアクセス制御リスト(ACL)の理解。
  • Sambaが、Windowsのアクセス制御リスト(ACL)をLinuxのアクセス制御リスト(ACL)の中で保存し、属性を拡張させているかの理解。
  • プロファイルとホームフォルダ共有のためのアクセス制御リスト(ACL)の設定
  • CIFS接続での、暗号化の設定。

主な知識分野:

  • smb.conf
    • create mask / create mode
    • directory mask / directory mode
    • force create mode
    • force directory mode
    • force user
    • force group / group
    • profile acls
    • inherit acls
    • map acl inherit
    • store dos attributes
    • vfs objects
    • smb encrypt
  • chown
  • chmod
  • getfacl
  • setfacl
  • getfattr
  • smbcacls
  • sharesec
  • SeDiskOperatorPrivilege
  • vfs_acl_xattr
  • vfs_acl_tdb
  • samba-tool ntacl (関連するサブコマンドを含む)


303.3 DFS共有の設定 (総重量: 1)

総重量

1

説明

SambaでDFS共有を作成し管理できる。

主な知識分野:

  • DFSの理解
  • DFS共有の設定

用語とユーティリティ:

  • smb.conf:
    • host msdfs
    • msdfs root
    • msdfs proxy
  • ln


303.4 プリント共有の設定 (総重量: 2)

総重量

2

説明

Sambaでプリント共有を作成・管理することができる。

主な知識分野:

  • raw印刷を含むSamba印刷機能の理解
  • プリント共有の作成と設定
  • SambaとCUPSの間での統合の設定
  • Windowsのプリンタドライバーの管理と、プリンタドライバーのダウンロードの設定
  • 「プリンタドライバの追加ウイザード」を利用した、Windows上でプリンタドライバのアップロード
  • ドライバ設定の事前設定
  • 用紙サイズと書式の設定
  • サポートされているドライババージョン
  • 信頼されたプリンタサーバへのGPOオプションの管理
  • spoolssdの知識

用語とユーティリティ:

  • smb.conf:
    • printing
    • printable / print ok
    • printcap name / printcap
    • spoolss: architecture = Windows x64
  • [printers]
  • [print$]
  • CUPS
  • cupsd.conf
  • /var/spool/samba/
  • smbspool
  • rpcclient (トピックに関連したコマンドの実行(enumdrivers, enumprinters, setdriver)
  • net (トピックに関連したコマンド)
  • SePrintOperatorPrivilege


課題 304: Sambaクライアントの設定

304.1 Linux認証クライアント (総重量: 5)

総重量

5

説明

ユーザアカウントの管理と認証に知識がある。これには、パスワードポリシーを強制させるだけではなく、NSS, PAM SSSD, Kerberosやローカルとリモートのディレクトリサービスや認証のメカニズムが含まれている。

主な知識分野:

  • NSSとPAMの理解と設定
  • パスワードの複雑性ポリシーと、一定期間でパスワードの変更を強制。
  • 新規ユーザのホームディレクトリを作成。
  • ログイン試行の失敗の後に、アカウントを自動的にロック
  • LDAPから情報を取得する、NSSとPAMを設定する。
  • アクティブディレクトリ、IPA、LDAP、Kerberosドメインとローカルのシステム認証データベースに対して、SSSD認証を設定する
  • SSSDを利用して、ローカルのアカウントを管理する
  • Kerberosチケットの取得と管理

用語とユーティリティ:

  • /etc/pam.conf
  • /etc/pam.d/
  • /etc/nsswitch.conf
  • /etc/login.defs
  • pam_ldap.so
  • ldap.conf
  • pam_krb5.so
  • pam_cracklib.so
  • pam_tally2.so
  • pam_faillock.so
  • pam_mkhomedir.so
  • chage
  • faillog
  • sssd
  • sssd.conf
  • sss_override
  • sss_cache
  • sss_debuglevel
  • sss_user* and sss_group*
  • /var/lib/sss/db/
  • krb5.conf
  • kinit
  • klist
  • kdestroy


304.2 Linux CIFSクライアント (総重量: 3)

総重量

3

説明

Linuxクライアントから、リモートのCIFS共有を利用することができる。これには、クライアント側でのCIFS証明書の管理や、リモートACLやクォータの管理が含まれています。

主な知識分野:

  • Linuxクライアントから、リモートのCIFS共有にアクセスする。
  • Linuxクライアント上で、リモート上でCIFS共有をマウントする。
  • 自動的にホームディレクトリをマウントする。
  • CIFS証明書を、安全に保管し管理する。
  • リモートのCIFS共有の、パーミッションやファイルの所有権を理解し、管理する。
  • CIFS共有のクォータを理解し管理する。

用語とユーティリティ:

  • smb.conf
  • smbclient (関連するサブコマンドを含む)
  • mount
  • mount.cifs
  • /etc/fstab
  • pam_mount.so
  • pam_mount.conf.xml
  • cifscreds
  • getcifsacl
  • setcifsacl
  • smbcquotas
  • cifsiostat
  • smbget
  • smbtar


304.3 Windowsクライアント (総重量: 3)

総重量

3

説明

Windowsホストから、CIFSとプリント共有にアクセスし、それらのホストをアクティブディレクトリに参加させることができる。さらに、GPOを利用しWindowsホストを管理し、リモートのWindowsホストにアクセスすることができる。

主な知識分野:

  • Windowsホストをセットアップし利用する方法を理解している
  • Windowsホストをアクティブディレクトリのドメインに参加させる
  • Windowsクライアントから、リモートのCIFS共有にアクセスする。
  • Windowsクライアントからリモートのプリンタに印刷する、設定を行う。
  • Windowsホスト上で、ファイルとプリンタの共有を設定する。
  • GPOの概念・構造・性能を理解している。
  • GPOを作成・修正し、GPOをマシンやユーザに適用する。
  • リモートのWindowデスクトップにアクセスする。
  • ログオンスクリプトを作成し設定する。
  • アクティブディレクトリユーザに対する、ローミングプロファイルを設定する。
  • プロファイルフォルダリダイレクトを設定できる。

用語とユーティリティ:

  • smb.conf:
    • logon path
    • logon script
  • net (Windowコマンド;関連するすべてのサブコマンドを含む)
  • samba-tool gpo (関連するすべてのサブコマンドを含む)
  • gpoupdate ((Windowコマンド)
  • rdesktop


課題 305: Linuxのアイデンティティ管理とファイル共有

305.1 FreeIPAのインストールとメンテナンス (総重量: 2)

総重量

2

説明

通常の設定とデフォルトのサービスを利用して、FreeIPAドメインを設定し管理することができる。これには、レプリケーションを設定し、ドメインにクライアントを参加させることを含みます。

主な知識分野:

  • サーバサイドだけではなく、クライアントサイドを含むFreeIPAの機能・構造を理解している。
  • FreeIPAサーバをインストールする。
  • 通常の設定とデフォルトのサービスを利用して、FreeIPAドメインを設定・管理する。
  • レプリケーショントポロジを理解し、FreeIPAのレプリケーションを設定する。
  • クライアントをFreeIPAドメインに参加させる。
  • ipa-backupの知識

用語とユーティリティ:

  • ipa-server-install
  • ipa-replica-prepare
  • ipa-replica-install
  • ipa-client-install
  • ipactl


305.2 FreeIPAエンティティ管理 (総重量: 4)

総重量

4

説明

FreeIPAドメインでユーザ、ホスト、サービスを管理することができる。

主な知識分野:

  • ユーザアカウントとグループを管理する
  • ホスト、ホストグループ、サービスを管理する。
  • IPAアクセスコントロール許可、特権、ロールの方針を理解する。
  • IDのビューを理解する。
  • FreeIPAにおいて、ホストベースドのアクセスコントロールだけではなく、sudo, autos, SSH, SELinux, NISのインテーグレーション
  • FreeIPA CAの知識

用語とユーティリティ:

  • ipa (user-*, stageuser-* and group-* and idview-* に関連するサブコマンドを含む)
  • ipa (host-*, hostgroup-*, service-* and getkeytab に関連するサブコマンドを含む)
  • ipa (permission-*, privilege-*, and role-* に関連するサブコマンドを含む)
  • ipctl
  • ipa-advice


305.3 FreeIPAのアクティブディレクトリインテグレーション (weight: 2)

総重量

2

説明

FreeIPAとアクティブディレクトリドメインの間で、クロスフォレストトラストの設定ができる。

主な知識分野:

  • Kerberosクロスレルムトラストを利用した、FreeIPAとアクティブディレクトリの設定
  • FreeIPAでのIDレンジの設定
  • FreeIPAで、外部非POSIXグループの理解と管理。
  • Microsoft Privilege Attribute Certificatesと、FreeIPAでの実現方法の知識
  • FreeIPAとアクティブディレクトリインテグレーションを元にした、レプリケーションの知識

用語とユーティリティ:

  • ipa-adtrust-install
  • ipa (trust-*, idrange-* and group-* に関連した知識)


305.4 ネットワークファイルシステム(NFS) (総重量: 3)

総重量

3

説明

NFSv4を利用できる。IDマッピング、NFSv4のACL、NFSのKerberos認証の理解。

主な知識分野:

  • 主なNFSv4機能の知識。
  • NFSv4サーバとクライアントの、設定と管理。
  • NFSv4 pseudoファイルシステムの理解と利用。
  • NFSv4 ACLの理解と利用
  • NFSv4の認証にKerberosを使用

用語とユーティリティ:

  • exportfs
  • /etc/exports
  • /etc/idmapd.conf
  • nfs4_editfacl
  • nfs4_getfacl
  • nfs4_setfacl
  • mount (NFS mountの共通のオプションを含む)
  • /etc/fstab


Retrieved from "https://wiki.lpi.org/w/index.php?title=LPIC-300_Objectives_V3.0(JA)&oldid=5408"