LPIC-300 Objectives V3.0(JA)

これは、LPIC-3 認定試験に必要な項目です。

この試験範囲は、バージョン3.0です。

以前の1.0 試験範囲はこちら。

このwikiに、以下の試験範囲の翻訳があります:

• 英語
• 日本語

総重量	2
説明	様々なSambaサーバのプロセスと、Sambaが様々な役割で利用されるときに使われるネットワーキングプロトコルを含む、基本的なSambaの概念を理解している。Sambaのバージョンは4.8以上に対応しています。

主な知識分野:

• 様々なSambaのデーモンとコポーネントの役割の理解。
• ヘテロジーニアスネットワークに関する重要な課題の理解。
• SMB/CIFSやActive Directoryを利用したネットワークサービスとポートに関する理解。
• SMBのプロトコルバージョン1.0, 2.0, 2.1, 3.0の主要機能の違いの理解。
• Samba 3とSamba 4の違いの理解。
• Samba VFSモジュール知識。
• Samba ClusteringとCTDBの知識。

用語とユーティリティ:

• smbd, nmbd, samba, winbindd

総重量	4
説明	Sambaデーモンの設定ができる。

主な知識分野:

• Sambaサーバでの、ファイルベースの設定の管理。
• Sambaサーバでの、レジストリベースでの設定の管理。
• Sambaの設定におけるパラメータや変数の管理。
• Sambaサーバの役割とセキュリティモードの理解。
• TLSを利用したSambaの設定。
• Sambaの設定の正当性チェック。
• Sambaにおける設定の問題の、トラブルシュートとデバッグ。
• Sambaサーバの設定に利用されるWindowsツールの理解。

用語とユーティリティ:

• smb.conf
  • security
  • server role
  • server string
  • server services
  • tls enabled
  • tls keyfile
  • tls certfile
  • tls dh params file
  • tls cafile
  • config backend
  • registry shares
  • include
  • vfs objects
• samba-regedit
• HKLM\Software\Samba\
• REG_SZ, REG_MULTI_SZ
• testparm
• net registry (関連したサブコマンドを含む)
• Microsoft RSAT Tools
• Microsoft MMC
• Microsoft ADSI Edit
• Microsoft LDP
• Microsoft Regedit

総重量	2
説明	Sambaでインストールされた、様々なツールやユーティリティの知識がある。

主な知識分野:

• ドメインコントローラやファイルサーバとしての、Sambaサービスの起動と停止。
• 動作しているSambaデーモンのモニタと操作
• TDBファイルの、バックアップとレストア。
• Active Directoryドメインコントローラのバックアップとレストア。
• アクティブディレクトリドメインコントローラの、バックアップとリカバリの方針の理解。
• アクティブディレクトリドメインコントローラでの、仮想化の影響の理解。

用語とユーティリティ:

• systemctl
• smbcontrol (関連するサブコマンドを含む)
• smbstatus
• tdbbackup
• tdbrestore
• samba-tool domain backup (サブコマンドを含む)
• Virtual Machine Generation Identifier
• Virtual Machine Snapshots

総重量	3
説明	Sambaの問題を分析しトラブルシューティングすることができる。TDBファイルで動作しているだけではなく、アクティブディレクトリで動作しているSambaサーバの、LDAPの内容にアクセスしたり修正したりすることができる。さらに、デバッグのために既存のアクティブディレクトリの別名クローンを作成することができる。

主な知識分野:

• 特定のデバッグクラスやクライアントに特化したログのための、ログレベルを設定するなどの、Sambaのログ機能を設定する
• Sambaパスワードデータベースに問い合わせや修正を行う。
• 重要なTDBファイルの内容を理解する。
• TDBファイルの内容を表示し編集する。
• TDBファイルの破損を認識する。
• Samba LDAPディレクトリのオブジェクトにアクセスしたり修正する。
• LDAP recycle binを有効にし利用する。
• ドメインコントローラーのデータベースの生合成を確認する。
• ドメインコントローラの別名を作成する。
• Sambaイベントログ出力の知識
• rpcclientを利用し、Samba Server上で情報を問い合わせる。

用語とユーティリティ:

• smb.conf:
  • log level
  • debuglevel
• /var/log/samba/
• smbpasswd
• pdbedit
• registry.tdb
• secrets.tdb
• tdbdump
• tdbtool
• ldbsearch
• ldbmodify
• ldbedit
• ldbadd
• ldbdel
• LDIF
• samba-tool dbcheck
• samba-tool domain backup (関連したサブコマンドを含む)
• rpcclient

総重量	5
説明	Candidates should be able to configure Samba as an Active Directory domain controller. This includes managing an Active Directory domain.

主な知識分野:

• アクティブディレクトリの概念を理解する。
• （DNS, Kerberos, NTP, LDAP, CIFS, MS-RPC等の）アクティブディレクトリで利用するネットワークサービスの概念を理解する。
• Sambaを利用して、新たにアクティブディレクトリドメインの設定をすることができる
• 既存のアクティブディレクトリドメインに、Sambaドメインコントローラーを追加する。
• ドメインコントローラを降格させたり、オンラインから削除しオフラインにする。
• アクティブディレクトリのレプリケーションを検証する。
• グローバルカタログとPartial Attribute Set(=部分的な属性セット）を理解し、問い合わせる。
• ドメインの機能レベルの理解と設定をする。
• アクティブディレクトリフォレストとドメイントラストの理解と設定をする。
• サブネット割り当てを含む、アクティブディレクトリサイトの理解と設定をする。
• 停止時の影響を含む、FSMOの役割の理解と管理。
• 認証監査ログを設定する。
• rsyncやrobocopyを利用して、システムボリューム(SYSVOL)を設定する。
• ntpdとSambaの導入。
• Windows NT4ドメインの知識

用語とユーティリティ:

• smb.conf:
  • server role
  • log level
• samba-tool domain (関連するサブコマンドを含む)
• samba-tool fsmo (関連するサブコマンドを含む)
• samba-tool drs (関連するサブコマンドを含む)
• samba-tool sites (関連するサブコマンドを含む)
• rsync
• rsync.conf
• /var/lib/samba/sysvol
• robocopy
• ntpd.conf
  • ntpsigndsocket

総重量	2
説明	Sambaの内部DNSサーバについて詳しい必要があります。

主な知識分野:

• アクティブディレクトリドメインコントローラとしてのSambaのDNSを理解し管理できる。
• Samba DNSのDNSレコードの管理。
• DNSフォワーディング
• アクティブディレクトリでの名前の標準化
• DNSマルチキャスト
• BIND9のDLZ DNSバックエンドの知識
• NetBIOS名前解決とWINSの知識

用語とユーティリティ:

• smb.conf:
  • DNS フォワーダー
  • DNSアップデートの許可
  • マルチキャストDNS登録
• samba-tool dns (サブコマンドを含む)
• samba_dnsupdate
• dig
• host
• /etc/resolv.conf

総重量	4
説明	スタンドアロンサーバやSambaベースのアクティブディレクトリ上のユーザやグループのアカウントを管理する。

主な知識分野:

• スタンドアロンサーバやSamba ADで、ユーザカウントやユーザグループを管理する。
• ユーザアカウント管理ツールの知識。
• アクティブディレクトリで、特定のユーザ/ユーザグループに管理上の許可を委譲する。
• パスワードの有効期限の設定と、変更要求の設定。
• パスワードポリシーとPSO(Password Setting Objects)の管理。
• プリンシパルとSID(DN, GUID)の識別。
• ユーザプリンシパルネーム(User Principal Name, UPN)とユーザプリンシパルネームサフィックス(User Principal Name Suffix, UPNS)の理解。
• セキュリティグループとディストリビューショングループの理解と管理。
• LDAPのセキュリティプリンシパル属性の理解と管理。
• Samba ADでのRFC2307属性の管理と理解。
• ユーザアカウントへの、Kerberosサービスプリンシパルネームの割り当て。
• 特定のプリンシパルに対する、Kerberosキーテーブルのエクスポート。
• LDAPアカウントマネージャーの知識。

用語とユーティリティ:

• samba-tool user (関連するサブコマンドを含む)
• samba-tool group (関連するサブコマンドを含む)
• samba-tool domain passwordsettings
• samba-tool domain exportkeytab
• samba-tool spn (関連するサブコマンドを含む)
• smbpasswd
• pdbedit
• kinit
• klist

Weight	4
Description	Candidates should be able to join a Samba server into an existing Active Directory domain and authorize domain users to use the server. This includes installing and configuring the Winbind service.

Key Knowledge Areas:

• Join Samba to an existing AD domain
• Configure Winbind service, including ID mapping
• Understand and configure Winbind ID mapping, including various mapping backends
• Configure PAM and NSS to use Winbind

The following is a partial list of the used files, terms and utilities:

• smb.conf:
  • security
  • server role
  • realm
  • workgroup
  • idmap config
  • winbind enumerate users
  • winbind enumerate groups
  • winbind offline logon
  • winbind separator
  • template shell
  • template homedir
  • allow trusted domains
• idmap_ad
• idmap_autorid
• idmap_ldap
• idmap_rfc2307
• idmap_rid
• idmap_tdb
• idmap_tdb2
• net ads (including relevant subcommands)
• /etc/nsswitch.conf
• /etc/pam.conf
• /etc/pam.d/
• libnss_winbind
• libpam_winbind
• getent
• wbinfo

Weight	2
Description	Candidates should be able to create and manage local user accounts on a stand alone Samba server.

Key Knowledge Areas:

• Setup a local password database
• Perform password synchronization
• Knowledge of different passdb backends
• Convert between Samba passdb backends

The following is a partial list of the used files, terms and utilities:

• smb.conf:
  • passdb backend
• /etc/passwd
• /etc/group
• pam_smbpass.so
• smbpasswd
• pdbedit

Weight	4
Description	Candidates should be able to create and configure CIFS file shares in Samba.

Key Knowledge Areas:

• Create and configure CIFS file shares
• Manage Samba share access configuration parameters
• Use registry based share configuration
• Manage profile and user home shares
• Plan file service migration
• Limit access to IPC$
• Awareness of user shares
• Awareness of existing VFS modules and their general functionality, including modules to support audit logs and snapshots / shadow copies

The following is a partial list of the used files, terms and utilities:

• smb.conf:
  • path
  • browsable
  • writable / write ok / read only
  • valid users
  • invalid users
  • read list
  • write list
  • guest ok
  • hosts allow / allow hosts
  • hosts deny / deny hosts
  • copy
  • hide unreadable
  • hide unwritable files
  • hide dot files
  • hide special files
  • veto files
  • delete veto files
• [homes]
• [IPC$]
• smbcquotas

Weight	3
Description	Candidates should understand file permissions on CIFS shares and on a Linux file system.

Key Knowledge Areas:

• Enforce ownership and permissions of files and directories
• Manage ACLs for shares and folders
• Understand POSIX, Extended POSIX and Windows ACLs
• Understand how Samba stores Windows ACLs in Linux ACLs and extended attributes
• Configure ACLs for profile and home folder shares
• Configure encryption of CIFS connections

The following is a partial list of the used files, terms and utilities:

• smb.conf
  • create mask / create mode
  • directory mask / directory mode
  • force create mode
  • force directory mode
  • force user
  • force group / group
  • profile acls
  • inherit acls
  • map acl inherit
  • store dos attributes
  • vfs objects
  • smb encrypt
• chown
• chmod
• getfacl
• setfacl
• getfattr
• smbcacls
• sharesec
• SeDiskOperatorPrivilege
• vfs_acl_xattr
• vfs_acl_tdb
• samba-tool ntacl (including subcommands)

Weight	1
Description	Candidates should be able to create and manage DFS shares in Samba.

Key Knowledge Areas:

• Understand DFS
• Configure DFS shares

The following is a partial list of the used files, terms and utilities:

• smb.conf:
  • host msdfs
  • msdfs root
  • msdfs proxy
• ln

Weight	2
Description	Candidates should be able to create and manage print shares in Samba.

Key Knowledge Areas:

• Understand Samba printing, including raw printing
• Create and configure print shares
• Configure integration between Samba and CUPS
• Manage Windows print drivers and configure downloading of print drivers
• Upload printer drivers using 'Add Print Driver Wizard' in Windows
• Preconfigure driver settings
• Configure paper sizes and forms
• Supported driver versions
• Manage GPO options for trusted print servers
• Awareness of spoolssd

The following is a partial list of the used files, terms and utilities:

• smb.conf:
  • printing
  • printable / print ok
  • printcap name / printcap
  • spoolss: architecture = Windows x64
• [printers]
• [print$]
• CUPS
• cupsd.conf
• /var/spool/samba/
• smbspool
• rpcclient (to execute topic-related commands (enumdrivers, enumprinters, setdriver)
• net (included topic-related subcommands)
• SePrintOperatorPrivilege

Weight	5
Description	Candidates should be familiar with management and authentication of user accounts. This includes configuration and use of NSS, PAM, SSSD and Kerberos for both local and remote directories and authentication mechanisms as well as enforcing a password policy.

Key Knowledge Areas:

• Understand and configure NSS and PAM
• Enforce password complexity policies and periodic password changes
• Create home directories for new users
• Lock accounts automatically after failed login attempts
• Configure NSS and PAM to retrieve information from LDAP
• Configure SSSD authentication against Active Directory, IPA, LDAP and Kerberos domains and the local system’s authentication database
• Manage local accounts through SSSD
• Obtain and manage Kerberos tickets

The following is a partial list of the used files, terms and utilities:

• /etc/pam.conf
• /etc/pam.d/
• /etc/nsswitch.conf
• /etc/login.defs
• pam_ldap.so
• ldap.conf
• pam_krb5.so
• pam_cracklib.so
• pam_tally2.so
• pam_faillock.so
• pam_mkhomedir.so
• chage
• faillog
• sssd
• sssd.conf
• sss_override
• sss_cache
• sss_debuglevel
• sss_user* and sss_group*
• /var/lib/sss/db/
• krb5.conf
• kinit
• klist
• kdestroy

Weight	3
Description	Candidates should be able to use remote CIFS shares from a Linux client. This includes client-side management of CIFS credentials and managing remote ACLs and quotas.

Key Knowledge Areas:

• Access remote CIFS shares from a Linux client
• Mount remote CIFS shares on a Linux client
• Automatically mount home directories
• Store and manage CIFS credentials securely
• Understand and manage permissions and file ownership of remote CIFS shares
• Understand and manage quotas on CIFS shares

The following is a partial list of the used files, terms and utilities:

• smb.conf
• smbclient (including relevant subcommands)
• mount
• mount.cifs
• /etc/fstab
• pam_mount.so
• pam_mount.conf.xml
• cifscreds
• getcifsacl
• setcifsacl
• smbcquotas
• cifsiostat
• smbget
• smbtar

Weight	3
Description	Candidates should be able to access CIFS and print shares from Windows hosts and join such hosts into an Active Directory domain. Furthermore, candidates should be able to manage Windows hosts using GPOs and access remote Windows hosts.

Key Knowledge Areas:

• Understand how to set up and use Windows hosts
• Join a Windows host to an Active Directory domain
• Access remote CIFS shares from a Windows client
• Configure printing to remote printers from a Windows client
• Configure file and print shares on a Windows host
• Understand the concept, structure and capabilities of GPOs
• Create and modify GPOs and apply GPOs to machines or users
• Access a remote Windows desktop
• Create and configure logon scripts
• Configure roaming profiles for Active Directory users
• Configure profile folder redirects

The following is a partial list of the used files, terms and utilities:

• smb.conf:
  • logon path
  • logon script
• net (Windows command; including all relevant subcommands)
• samba-tool gpo (including all relevant subcommands)
• gpoupdate (Windows command)
• rdesktop

Weight	2
Description	Candidates should be able to set up and manage a FreeIPA domain using standard settings and default services. This includes setting up replication and joining clients to the domain.

Key Knowledge Areas:

• Understand the features, architecture as well as server-side and client-side components of FreeIPA
• Install a FreeIPA server
• Set up and manage a FreeIPA domain using standard settings and default services
• Understand replication topology and configure FreeIPA replication
• Join clients to an existing FreeIPA domain
• Awareness of ipa-backup

The following is a partial list of the used files, terms and utilities:

• ipa-server-install
• ipa-replica-prepare
• ipa-replica-install
• ipa-client-install
• ipactl

Weight	4
Description	Candidates should be able manage users, hosts and services in a FreeIPA domain.

Key Knowledge Areas:

• Manage user accounts and groups
• Manage hosts, hostgroups and services
• Understand the principle of IPA access control permissions, privileges and roles
• Understand ID views
• Awareness of sudo, autofs, SSH, SELinux and NIS integration as well as host based access control in FreeIPA
• Awareness of the FreeIPA CA

The following is a partial list of the used files, terms and utilities:

• ipa (including relevant user-*, stageuser-* and group-* and idview-* subcommands)
• ipa (including relevant host-*, hostgroup-*, service-* and getkeytab subcommands)
• ipa (including relevant permission-*, privilege-*, and role-* subcommands)
• ipctl
• ipa-advice

Weight	2
Description	Candidates should be able to set up a cross-forest trust between a FreeIPA and an Active Directory domain.

Key Knowledge Areas:

• Understand and set up FreeIPA and Active Directory integration using Kerberos cross-realm trusts
• Configure ID ranges in FreeIPA
• Understand and manage external non-POSIX groups in FreeIPA
• Awareness of Microsoft Privilege Attribute Certificates and how they are handled by FreeIPA
• Awareness of replication based FreeIPA and Active Directory integration

The following is a partial list of the used files, terms and utilities:

• ipa-adtrust-install
• ipa (including relevant trust-*, idrange-* and group-* subcommands)

Weight	3
Description	Candidates should be able to use NFSv4. This includes understanding ID mapping, NFSv4 ACLs and Kerberos authentication for NFS.

Key Knowledge Areas:

• Understand major NFSv4 features
• Configure and manage an NFSv4 server and clients
• Understand and use the NFSv4 pseudo file system
• Understand and use NFSv4 ACLs
• Use Kerberos for for NFSv4 authentication  

The following is a partial list of the used files, terms and utilities:

• exportfs
• /etc/exports
• /etc/idmapd.conf
• nfs4_editfacl
• nfs4_getfacl
• nfs4_setfacl
• mount (including common NFS mount options)
• /etc/fstab