LPIC-3 300 Objectives V1(ES): Difference between revisions

Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] aqui.

Estos objetivos son la versión 1.0.0.

Se formaron parcialmente a partir del contenido en los exámenes 301 and 302. Este también es un resumen e información detallada sobre los cambios de esos objetivos a la versión 1 de estos objetivos.

• Version actual 1.0.0

Las siguientes traducciones de los objetivos están disponibles en esta wiki:

• English
• Frances
• Español

Weight	3
Description	Los candidatos deben estar familiarizados con la replicación del servidor disponible con OpenLDAP.

Áreas de conocimiento clave:

• Conceptos de replicación
• Configurar la replicación de OpenLDAP
• Analizar archivos de registro de replicación
• Comprender los centros de réplica
• Referencias de LDAP
• Replicación de sincronización LDAP

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• servidor maestro / esclavo
• replicación multi-master
• consumer
• hub de réplica
• modo one-shot
• referral
• syncrepl
• sincronización basada en pull / basado en push
• refreshOnly and refreshAndPersist
• replog

Weight	3
Description	Los candidatos deben poder configurar el acceso codificado al directorio LDAP y restringir el acceso al nivel del firewall.

Áreas de conocimiento clave:

• Asegurar el directorio con SSL y TLS
• Consideraciones de firewall
• Métodos de acceso no autenticado
• Métodos de autenticación de usuario / contraseña
• Mantenimiento del usuario SASL DB
• Certificados de cliente / servidor

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• SSL / TLS
• Factores de fortaleza de seguridad (SSF)
• SASL
• autorización de proxy
• StartTLS
• iptables

Weight	2
Description	Los candidatos deben ser capaces de medir el rendimiento de un servidor LDAP y ajustar las directivas de configuración.

Áreas de conocimiento clave:

• Medir el rendimiento de OpenLDAP
• Ajuste la configuración del software para aumentar el rendimiento
• Comprender los índices

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• index
• DB_CONFIG

Weight	2
Description	Los candidatos deben ser capaces de configurar PAM y NSS para recuperar información de un directorio LDAP.

Áreas de conocimiento clave:

• Configurar PAM para usar LDAP para autenticación
• Configurar NSS para recuperar información de LDAP
• Configurar módulos PAM en varios entornos Unix

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• PAM
• NSS
• /etc/pam.d/
• /etc/nsswitch.conf

Weight	2
Description	Los candidatos deberían poder integrar LDAP con los Servicios de Active Directory.

Áreas de conocimiento clave:

• Integración de Kerberos con LDAP
• Autenticación multiplataforma
• Conceptos de inicio de sesión único
• Limitaciones de integración y compatibilidad entre OpenLDAP y Active Directory

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• Kerberos
• Directorio Activo
• inicio de sesión único
• DNS

Weight	2
Description	Los candidatos deben entender los conceptos esenciales de Samba. Además, las principales diferencias entre Samba3 y Samba4 deberían conocerse.

Áreas de conocimiento clave:

• Comprender los roles de los demonios y componentes de Samba
• Comprender los problemas clave relacionados con las redes heterogéneas
• Identificar los puertos clave TCP / UDP utilizados con SMB / CIFS
• Conocimiento de las diferencias entre Samba3 y Samba4

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• /etc/services
• Samba daemons: smbd, nmbd, samba, winbindd

Weight	4
Description	Los candidatos deben ser capaces de configurar los demonios Samba para una amplia variedad de propósitos.

Áreas de conocimiento clave:

• Conocimiento de la estructura del archivo de configuración del servidor Samba
• Conocimiento de variables de Samba y parámetros de configuración
• Solucionar problemas y depurar problemas de configuración con Samba

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• smb.conf
• smb.conf parameters
• smb.conf variables
• testparm
• secrets.tdb

Weight	2
Description	Los candidatos deben conocer las diversas herramientas y utilidades que forman parte de una instalación de Samba.

Áreas de conocimiento clave:

• Controla e interactúa con los daemons de Samba mientras estan en ejecución
• Realizar copias de seguridad periódicas de la configuración de Samba y sus datos de estado

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• smbcontrol
• smbstatus
• tdbbackup

Weight	2
Description	Los candidatos deben comprender la estructura de los archivos triviales de la base de datos y saber cómo solucionar los problemas.

Áreas de conocimiento clave:

• Configurar el registro de Samba
• Copia de seguridad de archivos TDB
• Restaurar archivos TDB
• Identifica los corrupción del archivo TDB
• Editar / listar contenido del archivo TDB

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• /var/log/samba/
• log level
• debuglevel
• smbpasswd
• pdbedit
• secrets.tdb
• tdbbackup
• tdbdump
• tdbrestore
• tdbtool

Weight	1
Description	Los candidatos deben poder trabajar con códigos de caracteres de internacionalización y páginas de códigos.

Áreas de conocimiento clave:

• Comprender códigos de caracteres de internacionalización y páginas de códigos
• Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a compartir, archivos y nombres de directorios en un entorno que no sea inglés
• Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a los nombres de usuarios y grupos en un entorno que no es inglés
• Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a la denominación de la computadora en un entorno que no sea inglés

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• internacionalización
• códigos de caracteres
• páginas de códigos
• smb.conf
• dos charset, display charset y unix charset

Weight	4
Description	Los candidatos deben ser capaces de crear y configurar archivos compartidos en un entorno mixto.

Áreas de conocimiento clave:

• Crear y configurar archivos compartidos
• Plan de migración del servicio de archivos
• Limite el acceso a IPC $
• Crear scripts para el manejo de usuarios y grupos de archivos compartidos
• Parámetros de configuración de acceso de Samba

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• smb.conf
• [homes]
• smbcquotas
• smbsh
• browseable, writeable, valid users, write list, read list, read only and guest ok
• IPC$
• mount, smbmount

Weight	3
Description	Los candidatos deben comprender los permisos de archivos en un sistema de archivos Linux en un entorno mixto.

Áreas de conocimiento clave:

• Conocimiento del control de permisos de archivos / directorios
• Comprender cómo interactúa Samba con los permisos del sistema de archivos de Linux y las ACL
• Utilice Samba VFS para almacenar las ACL de Windows

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• smb.conf
• chmod, chown
• create mask, directory mask, force create mode, force directory mode
• smbcacls
• getfacl, setfacl
• vfs_acl_xattr, vfs_acl_tdb and vfs objects

Weight	2
Description	Los candidatos deberían ser capaces de crear y administrar recursos compartidos de impresión en un entorno mixto.

Áreas de conocimiento clave:

• Crear y configurar el uso compartido de impresoras
• Configurar la integración entre Samba y CUPS
• Administrar los controladores de impresión de Windows y configurar la descarga de los controladores de impresión
• Configurar [imprimir $]
• Comprender las preocupaciones de seguridad con el uso compartido de impresoras
• Carga de controladores de impresora para la instalación del controlador Point'n'Print con 'Asistente para Agregar controlador de impresora' en Windows

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• smb.conf
• [print$]
• CUPS
• cupsd.conf
• /var/spool/samba/
• smbspool
• rpcclient
• net

Weight	4
Description	Los candidatos deben ser capaces de administrar cuentas de usuarios y grupos en un entorno mixto.

Áreas de conocimiento clave:

• Administrador de cuentas de usuarios y grupos
• Comprender el mapeo de usuarios y grupos
• Conocimiento de herramientas de administración de cuentas de usuario
• Uso del programa smbpasswd
• Forzar las propiedades de los objetos de archivos y directorios

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• pdbedit
• smb.conf
• samba-tool user (con subcomandos)
• samba-tool group (con subcommands)
• smbpasswd
• /etc/passwd
• /etc/group
• force user, force group
• idmap

Weight	5
Description	Los candidatos deben comprender los diversos mecanismos de autenticación y configurar el control de acceso. Los candidatos deberían poder instalar y configurar el servicio Winbind.

Áreas de conocimiento clave:

• Configurar una base de datos de contraseñas local
• Realizar sincronización de contraseña
• Conocimiento de diferentes backends de passdb
• Convert between Samba passdb backends
• Integrar Samba con LDAP
• Configurar el servicio de Winbind
• Configurar PAM y NSS

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• smb.conf
• smbpasswd, tdbsam, ldapsam
• passdb backend
• libnss_winbind
• libpam_winbind
• libpam_smbpass
• wbinfo
• getent
• SID and foreign SID
• /etc/passwd
• /etc/group

Weight	3
Description	Candidates should be able to setup and maintain primary and backup domain controllers. Candidates should be able to manage Windows/Linux client access to the NT-Style domains.

Áreas de conocimiento clave:

• Understand and configure domain membership and trust relationships
• Create and maintain a primary domain controller with Samba3 and Samba4
• Create and maintain a backup domain controller with Samba3 and Samba4
• Add computers to an existing domain
• Configure logon scripts
• Configure roaming profiles
• Configure system policies

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• smb.conf
• security mode
• server role
• domain logons
• domain master
• logon script
• logon path
• NTConfig.pol
• net
• profiles
• add machine script
• profile acls

Weight	3
Description	Candidates should be able to configure Samba 4 as an AD Domain Controller.

Áreas de conocimiento clave:

• Configure and test Samba 4 as an AD DC
• Using smbclient to confirm AD operation
• Understand how Samba integrates with AD services: DNS, Kerberos, NTP, LDAP

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• smb.conf
• server role
• samba-tool domain (with subcommands)
• samba

Weight	3
Description	Candidates should be able to integrate Linux servers into an environment where Active Directory is present.

Áreas de conocimiento clave:

• Joining Samba to an existing NT4 domain
• Joining Samba to an existing AD domain
• Ability to obtain a TGT from a KDC

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• smb.conf
• server role
• server security
• net command
• kinit, TGT and REALM

Weight	3
Description	Candidates should be familiar with NetBIOS/WINS concepts and understand network browsing.

Áreas de conocimiento clave:

• Understand WINS concepts
• Understand NetBIOS concepts
• Understand the role of a local master browser
• Understand the role of a domain master browser
• Understand the role of Samba as a WINS server
• Understand name resolution
• Configure Samba as a WINS server
• Configure WINS replication
• Understand NetBIOS browsing and browser elections
• Understand NETBIOS name types

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• smb.conf
• nmblookup
• smbclient
• name resolve order
• lmhosts
• wins support, wins server, wins proxy, dns proxy
• domain master, os level, preferred master

Weight	2
Description	Candidates should be familiar with the internal DNS server with Samba4.

Áreas de conocimiento clave:

• Understand and manage DNS for Samba4 as an AD Domain Controller
• DNS forwarding with the internal DNS server of Samba4

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• samba-tool dns (with subcommands)
• smb.conf
• dns forwarder
• /etc/resolv.conf
• dig, host

Weight	3
Description	Candidates should be comfortable working with CIFS in a mixed environment.

Áreas de conocimiento clave:

• Understand SMB/CIFS concepts
• Access and mount remote CIFS shares from a Linux client
• Securely storing CIFS credentials
• Understand features and benefits of CIFS
• Understand permissions and file ownership of remote CIFS shares

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• SMB/CIFS
• mount, mount.cifs
• smbclient
• smbget
• smbtar
• smbtree
• findsmb
• smb.conf
• smbcquotas
• /etc/fstab

Weight	2
Description	Candidates should be able to interact with remote Windows clients, and configure Windows workstations to access file and print services from Linux servers.

Áreas de conocimiento clave:

• Knowledge of Windows clients
• Explore browse lists and SMB clients from Windows
• Share file / print resources from Windows
• Use of the smbclient program
• Use of the Windows net utility

La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:

• Windows net command
• smbclient
• control panel
• rdesktop
• workgroup