スライド 1

LPIC 300

技術解説セミナー

2017年5月27日(土) 13:30～16:30

LPI-Japan認定トレーナー

Linux・Networkの基礎から、 現場経験を活かしたトラブルシュートまで幅広い講義を行います！ [プロフィール] LPIC レベル3・情報処理技術者資格などを保有し、 現場ではネットワーク構築・海外メーカー国内一次代理店でのテクニカルサポート業務を経験。 現在は人事管理の傍ら、講師としてIT未経験から学んできた経験を交えた講義を行っている。 他にも、LPI-Japan認定トレーナー、オープンソース技術 開発研究所 、日本Nginxユーザー会や いろんなイベントに出没中。 技術的な事を中心にブログ（http://opensourcetech.hatenablog.jp/）も書いてます。 [保有資格]

LPIC レベル3 Core（301）・Mixed Environment（302）

Security（303）・Virtualization & High Availability（304） HTML5プロフェッショナル レベル1

ACCEL（Apache CloudStack技術者認定資格 by LPI-JAPAN）・・・認定第1号！！

情報セキュリティスペシャリスト ネットワークスペシャリスト

応用情報処理技術者/基本情報処理技術者 情報セキュリティマネジメント

MCP70-640 Microfoft Windows Server 2008 Active Directory

鯨井貴博 BLOG http://opensourcetech.hatenablog.jp/

講師紹介

Linux開発者のLinus Torvaldsさんと私 （ゼウス・ラーニングパワーCarl先生も一緒） in LinuxConJapan nginx開発者のIgor Sysoevさんと私 in 日本Nginxユーザー会

LPIC 300 技術解説セミナー

本日のアジェンダ

①LPIC300の試験概要 ②LPIC300を学習する上でのポイント ③技術解説 OpenLDAPの設定とレプリケーション OpenLDAPの認証バックエンドとしての利用 Sambaの基礎と共有の設定 Samba4の構築等 ④サンプル問題 ⑤お知らせ ⑥質疑応答

LPIC 300 技術解説セミナー

LPIC 300 技術解説セミナー

LPIC 300 技術解説セミナー

LPIC300の試験概要

どのような試験か？ Windows、Unix、Linuxが混在するネットワーク環境で必要とされる重要 なスキルの専門家であることを証明するものです。 • 試験時間： 90分 • 出題数 ： 約60問 • 出題形式： 選択/記述 • 受験費用： 30,000円（消費税別）

LPIC 300 技術解説セミナー

主題 390: OpenLDAPの設定 390.1 OpenLDAPのレプリケーション（重要度: 3） 390.2 ディレクトリの保護 （重要度: 3） 390.3 OpenLDAPサーバのパフォーマンスチューニング （重要度: 2） 主題 391: OpenLDAPの認証バックエンドとしての利用 391.1 PAMおよびNSSとLDAPの統合 （重要度: 2） 391.2 アクティブティレクトリおよびKerberosとLDAPの統合 （重要度: 2） 主題 392: Sambaの基礎 392.1 Sambaの概念とアーキテクチャ（重要度: 2） 392.2 Sambaを設定する （重要度: 4） 392.3 Sambaの保守 （重要度: 2） 392.4 Sambaのトラブルシュート （重要度: 2） 392.5 国際化 （重要度: 1） 主題 393: Sambaの共有の設定 393.1 ファイルサービス（重要度: 3） 393.2 Linuxファイルシステムと共有/サービスのパーミッション （重要度: 3）

LPIC 300 技術解説セミナー

主題 394: Sambaのユーザーとグループの管理 394.1 ユーザアカウントとグループアカウントの管理（重要度: 4） 394.2 認証と許可およびWinbind （重要度: 5） 主題 395: Sambaのドメイン統合 395.1 SambaのPDCとBDC（重要度: 3） 395.2 Samba4のAD互換ドメインコントローラ （重要度: 3） 395.3 Sambaをドメインメンバーサーバとして設定する （重要度: 3） 主題 396: Sambaのネームサービス 396.1 NetBIOSとWINS（重要度: 3） 396.2 アクティブディレクトリの名前解決 （重要度: 2） 主題 397: LinuxおよびWIndowsクライアントの操作 397.1 CIFS連携（重要度: 3） 397.2 Windowsクライアントの操作 （重要度: 2）

②LPIC300を学習する上でのポイント

実機での操作にてどのような機能・操作方法など、 しっかり確認すること！

LPIC 300 技術解説セミナー

オススメの学習教材

各ソフトウェアのサイトを 読むなどの方法があります。 又、LPI認定教材もあり。 http://www.lpi.or.jp/lpic3/book.shtml 他にも、 Samba4を理解する上では、 Microsoftのアクティブディレクトリ関連の専門書等にも目 を通した方がいいでしょう。

LPIC 300 技術解説セミナー

③技術解説

LPIC 300 技術解説セミナー

OpenLDAPとは

OpenLDAP Foundationが運営するOpenLDAPプロジェクトにより 開発されているLDAPサーバーであり、 ディレクトリサービスを利用可能とします。 https://www.openldap.org/ LDAPとは

Lightweight Directory Access Protocolの略で、

ディレクトリサービスに接続するためのプロトコルです。 TCP389（ldap）とTCP636（ldaps）を使用します。

LPIC 300 技術解説セミナー

ディレクトリサービスとは

部署名やユーザー名などのキーをもとに、情報の検索を可能にするサービスである 。検索対象となるディレクトリは、以下のようなイメージであり、DIT（ディレクトリ情報 ツリー）と呼ばれる。 一般的なデータベースと比較して、検索や照会に対して最適化・高速化が特徴であ る。

LPIC 300 技術解説セミナー

LPIC 300 技術解説セミナー

ディレクトリサービス ソフトウェア

• OpenLDAP

• Red Hat Diretory Server • Apache Directory Server • Active Directory

LPIC 300 技術解説セミナー

以下のDITにおいてuserAは、 dc=jp,dc=co.dc=example,ou=Sales,ou=sectionA,cn=userAと表し、 それをDN（Distinguished Name、識別名）と呼ぶ。 • dc：ドメイン構成要素（domain component） • ou：組織単位（organizational unit） • cn：共通名（common name）

LPIC 300 技術解説セミナー

LDAPスキーマ

LDAPにおいて、利用するオブジェクトクラスとその属性を定義したものである。 標準的なLDAPスキーマは、あらかじめスキーマファイルとして用意されているも のがある。 ファイル名 説明 core.schema コアスキーマ（必須） cosine.schema CosineとInternet X.500スキーマ（RFC1274） inetorgperson.schema InetOrgPersonスキーマ（RFC2798） corba.schema Corbaスキーマ（RCF2714） nis.schema Nisスキーマ（RFC2307） java.schema Javaスキーマ（RFC2713） openldap.schema OpenLDAPプロジャクトスキーマ misc.schema 実験的なスキーマ

LPIC 300 技術解説セミナー

LPIC 300 技術解説セミナー

オブジェクトクラスの定義（core.schemaからの抜粋） ① ② ③ ④ ⑤ 番号 説明 ① _{OID（Object Identifier）と名前} ② オブジェクトクラスの説明 ③ オブジェクトクラスの形式

（ABSTRACT 抽象型/STRUCTURAL 構造型/AUXILIARY 補助型） ④ 必須となる属性

LPIC 300 技術解説セミナー

属性の定義（core.schemaからの抜粋）

① ② ③ ④ ⑤ 番号 説明 ① _{OID（Object Identifier）と名前} ② 属性の説明 ③、④ 照合規則の設定

（EQUALITY 同値照合/ORDERING 順序照合/SUBSTR 部分文字列照合） ⑤ 属性のデータ型の設定 ① ② ③ ④ ⑤

LPIC 300 技術解説セミナー

LDIF

LDIFとは、LDAP Data Interchange Formatの略で、

RFC2849によって定められたLDAP用のフォーマットです。 ※ RFC2849については、以下を参照。 https://www.ietf.org/rfc/rfc2849.txt dn: cn=userA,ou=Sales,ou=sectionA,dc=example,dc=co,dc=jp ① cn: userA objectClass: posixAccount homeDirectory: /home/userA ② loginShell: /bin/bash 番号 説明 ① _{dn（Distinguished Name、識別名）} ② _{属性記述子: 属性値}

LPIC 300 技術解説セミナー

よく利用される属性

属性 説明 c country name（国名） cn common name（一般名） o organization name（組織名） ou organization unit（組織単位） dc domain component（ドメイン構成要素） mail mail（E-mailアドレス）

LPIC 300 技術解説セミナー

ldapで使用するコマンド

ldapsearch ldapsearchは、DITからデータを検索する オプション 効果 -x 簡易認証を使用（SASLを使用しない） -f LDIFが記載されたファイルを指定 -D バインドに使用するdnを指定 -W 簡易認証のプロンプトを出力 -b ベースdnを指定 -h 接続先のLDAPサーバを指定 -H LDAPサーバのURIを指定 使用例

LPIC 300 技術解説セミナー

ldapmodify

ldapmodifyは、DITに登録されたエントリを変更する 使用例

ldapmodify –x –D cn=Manager,dc=my-domain,dc=com –W –f test.ldif

ldapdelete

ldapdeleteは、DITからデータを削除する 使用例

ldapdelete –x –D cn=Manager,dc=my-domain,dc=com –W cn=kujirai,ou=teacher,dc=my-domain,dc=com

ldapadd

ldapaddは、DITへデータを追加する 使用例

LPIC 300 技術解説セミナー

OpenLDAPのインストールと設定

① CentOS7のインストール ② OpenLDAPのインストール ③ 設定（/etc/opanldap/slapd.d） ④ 起動 ⑤ firewalld/SELinuxの無効化 ⑥DITの編集

LPIC 300 技術解説セミナー

① CentOS7のインストール

https://www.centos.org/

LPIC 300 技術解説セミナー

② OpenLDAPのインストール

yum install openldap openldap-servers openldap-clients rpm –q openldap

rpm –q openldap-servers rpm –q openldap-clients

LPIC 300 技術解説セミナー

③ 設定（/etc/opanldap/slapd.d）

※ 2009年9月22日にリリースされたバージョン2.4.18-2より、slapd.confへ設定 を記述する方法から/etc/openldap/slapd.dディレクトリ内へLDIF形式で設定を記 述する方式へ変更されています。 /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldifを 以下のように編集する。 olcSuffix: dc=my-domain,dc=com（ドメイン） olcRootDN: cn=Manager,dc=my-domain,dc=com（管理者名） olcRootPW: secret（管理者パスワード） ※各自、必要に合わせて変更下さい。

LPIC 300 技術解説セミナー

④ 起動

systemctl start slapd.service

（systemctl start slapdでもOK） systemctl status slapd.service（起動確認）

systemctl is-enabled slapd.service（自動起動設定の確認） systemctl enable slapd.service（自動起動設定）

LPIC 300 技術解説セミナー

⑤ firewalld/SELinuxの無効化

systemctl status firewalld systemctl stop firewalld

systemctl is-enabled firewalld

systemctl disable firewalld（自動起動設定の解除）

setenforce 0

/etc/sysconfig/selinuxを以下のように編集する。

LPIC 300 技術解説セミナー

⑥DITの編集

ドメインに関する情報を追加します。 base.ldifを作成、及びldapadd

ldapadd –x –D “cn=Manager,dc=my-domain,dc=com” –W –f base.ldif

LPIC 300 技術解説セミナー

管理者に関する情報を追加します。 first.ldifを作成、及びldapadd

LPIC 300 技術解説セミナー

組織に関する情報を追加します。 units.ldifを作成、及びldapadd

LPIC 300 技術解説セミナー

メンバーに関する情報を追加します。 members.ldifを作成、及びldapadd

LPIC 300 技術解説セミナー

登録情報の確認

ldapsearch –x –D “cn=Manager,dc=my-domain,dc=com” -b “dc=my-domain,dc=com” –W

LPIC 300 技術解説セミナー

LDAPブラウザー

LPIC 300 技術解説セミナー

トラブルシュート

上記は、ldapaddやldapsearchなどコマンドを実行時に 管理者パスワードを求められ認証失敗した場合に出力されます。 上記が出力された場合、 /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldifに 設定したolcRootPWの確認等を行って下さい。 その他、エラーメッセージについては、 Googleなど検索サイトにて「openldap エラーメッセージ」で 検索するといいでしょう。

LPIC 300 技術解説セミナー

OpenLDAPのレプリケーション（slurpd）

管理者 スレーブサーバ 更新 通知 データ更 新 データ更 新

LPIC 300 技術解説セミナー

OpenLDAPのレプリケーション（syncrepl）

管理者 コンシューマ 更新 更新取得 データ更 新 データ更 新 監視

LPIC 300 技術解説セミナー

ldapadd –Y EXTERNAL –H ldapi:/// –f syncprov-module.ldif ldapadd –Y EXTERNAL –H ldapi:/// –f syncprov.ldif

LPIC 300 技術解説セミナー

OpenLDAPのレプリケーション設定（コンシューマ）

※provider=ldap://192.168.1.10以降の行の先頭には、 スペースを２つ入れて下さい。 ldifファイルでは、行の先頭にスペースが１つあった場合、 継続行であることを表しますので、それを回避します。

LPIC 300 技術解説セミナー

OpenLDAPのレプリケーション設定（コンシューマ）

ldapadd –Y EXTERNAL –H ldapi:/// –f syncprov.ldif

OpenLDAPのレプリケーション設定 （プロバイダ、及びコンシューマ） 設定の再読み込みを行います。

LPIC 300 技術解説セミナー

OpenLDAPを

LPIC 300 技術解説セミナー

Apacheの認証バックエンドとして利用

Apacheの設定（httpd.conf）

モジュール読み込み設定に、以下を追加

LoadModule authnz_ldap_module modules/mod_authnz_ldap.so LoadModule ldap_module modules/mod_ldap.so

公開ディレクトリ設定に以下を追加

AuthName “LDAP User Authentication” AuthType Basic

AuthBasicProvider ldap

AuthLDAPbindDN cn=Manager,dc=my-domain,dc=com

AuthLDAPURL ldap://192.168.1.10/ou=system,dc=my-domain,dc=com?cn?sub Require ldap-attribute objectClass=person

LPIC 300 技術解説セミナー

LPIC 300 技術解説セミナー

Sambaとは

1992年、オーストラリアの学生だったAndrew Tridgell氏により開発されたソフト ウェア。 ファイル共有サービス、プリントサーバ機能などを実現するソフトウェアである。 Windowsネットワーク上のファイル共有を実現するSMBプロトコルや、 SMBを拡張しその他OSやアプリケーションでも利用できるようにしたCIFSプロト コルを使用する。 Sambaで使用するポート • UDP137（NetBIOSネームサービス、名前登録） • UDP138（NetBIOSデータグラムサービス、ブラウジング） • TCP139（NetBIOS over TCP、ファイル共有/プリントサービス） •

LPIC 300 技術解説セミナー

SMBプロトコルのバージョン

バージョン _{実装されているOS}

SMB1.0 WIndows 2000 Server、WIndows XP、Windows 2003 Server SMB2.0 Windows 2008 Server、WIndows Vista

SMB2.1 Windows 2008 Server R2、Windows 7 SMB3.0 Windows 2012 Server、Windows 8

SMB3.02 Windwos 2012 Server R2、Windows 8.1 SMB3.11 Windows 2016、Windows 10

LPIC 300 技術解説セミナー

Sambaの構築

① CentOS6のインストール ② Sambaのインストール ③ 設定 ④ 起動 ⑤ iptables/SELinuxの無効化 ⑥ クライアントからの接続

LPIC 300 技術解説セミナー

① CentOS6のインストール

https://www.centos.org/

LPIC 300 技術解説セミナー

②Sambaのインストール

LPIC 300 技術解説セミナー

③設定

/etc/samba/smb.confを編集 [global] workgroup=TestGroup netbios name=TestSamba（行の先頭のある;を外しましょう）

LPIC 300 技術解説セミナー

/etc/samba/smb.conf セクション 説明 [global] Samba全体に関する設定を記述するセクション [homes] ユーザーのホームディレクトリに関する設定を記述するセクション [printers] プリントサービスに関する設定を記述するセクション [その他共有] その他、名前を付けた共有を作成するセクション [任意名$] 隠し共有を作成するセクション また、smb.confの設定では、多くのパラメータが存在する。 https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html

LPIC 300 技術解説セミナー

Sambaアカウントの追加

pdbedit –a kujirai

Linuxアカウントの追加

useradd ユーザー名 passwd ユーザー名

LPIC 300 技術解説セミナー

④起動

service nmb start service smb start service nmb status service smb status chkconfig nmb on chkconfig smb on

chkconfig --list | grep nmb chkconfig --list | grep smb

LPIC 300 技術解説セミナー

⑤iptables/SELinuxの無効化

iptables –F iptables -L setenforce 0 /etc/sysconfig/selinuxを以下のように編集する。 SELINUX=permissive

LPIC 300 技術解説セミナー

⑥クライアントからの接続

LPIC 300 技術解説セミナー

クライアント操作からフォルダーを作成すると、 samba内にも同じフォルダーが作成される。

LPIC 300 技術解説セミナー

Samba4

システムサイエンス

最新バーションのSamba4では、Microsoft Active Directoryと同様の機能を提供 できるようになりました。

具体的には、

ADドメインにおける、ドメインコントローラー機能やグループポリシー管理など、 Active Directoryで必要となる機能が追加されました。

LPIC 300 技術解説セミナー

Samba3とSamba4の比較

Samba3 Samba4 ファイルサーバ機能 ファイルサーバ機能 プリントサーバ機能 プリントサーバ機能 ドメインコントローラ機能（NTドメイン） ドメインコントローラ機能（ADドメイン） 名前解決（NetBIOS） 名前解決（NetBIOS） グループポリシー管理

LPIC 300 技術解説セミナー

NTドメインとは

• Windows NTなどを基盤としたネットワーク • NetBIOSで名前解決 • PDC（プライマリドメインコントローラ）でユーザ情報等の登録等を実施 • BDC（バックアップドメインコントローラ）がPDCのバックアップを保持 • PDCの障害時には、BDCをPDCに昇格させる必要がある NTドメイン PDC （更新&参照） BDC （参照のみ） _{（参照のみ）}BDC

LPIC 300 技術解説セミナー

Active Directoryとは

Windows Server2000から導入された Microsoftが提供するDirectory Serviceであり、 LDAP・Kerberos・DNS・その他で構成されます。 なお、Samba4では上記機能を全て含んでいます。 IPアドレス 名前

LPIC 300 技術解説セミナー

kerberos

1度の認証でネットワーク内のサーバリソースを利用可能にする SSO（シングルサインオン）を可能にする仕組み。 クライアント ①認証要求 ②チケット 発行 ③アクセス要求 （チケット） ④アクセス許可 （チケット有効） ③‘ ④‘

LPIC 300 技術解説セミナー

Samba4のインストールと設定

① CentOS6のインストール ② 依存するパッケージのインストール ③ Samba4のインストール（ソースパッケージ） ④ Active Directoryドメインの構築 ⑤ NTPサーバの設定 ⑥ Samba4の起動・動作確認

LPIC 300 技術解説セミナー

① CentOS6のインストール

https://www.centos.org/

LPIC 300 技術解説セミナー

②依存するパッケージのインストール

yum install gcc libacl-devel libblkid-devel gnutls-devel python-devel pkgconfig krb5-workstation zlib-devel libaio-devel policycoreutils-python libsemanage-python libs-python setools-libs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel setools-libsepol-devel keyutils-setools-libs- keyutils-libs-devel cyrus-sasl-keyutils-libs-devel bind-utils openldap-keyutils-libs-devel

※その他、使用するSamba4のバージョンや環境によって 必要なパッケージがあれば、追加する。

※Samba4ソースパッケージインストール時のログからも 必要パッケージを判断する必要がある。

LPIC 300 技術解説セミナー

③Samba4のインストール（ソースパッケージ）

ソースパッケージのダウンロード wget http://ftp.samba.org/pub/samba/samba-latest.tar.gz 解凍 tar zxvf samba-latest.tar.gz 環境調査 ./configure ※不足するパッケージがあれば、追加インストールの事。 コンパイル make インストール make install

LPIC 300 技術解説セミナー

④Active Directoryドメインの構築

（ドメイン名:samba4.jp）

/usr/local/samba/bin/samba-tool domain provision

※レルムの指定と管理者パスワード（Samba4jp）以外は、 必要に応じて変更下さい。

LPIC 300 技術解説セミナー

⑤NTPサーバの設定

kerberosが発行するチケットでは有効期間が有り、 端末間の時刻情報を統一する為に、ntpサーバを設定します。 yum install ntpd vi /etc/ntp.conf server ntp1.jst.mfeed.ad.jp server ntp2.jst.mfeed.ad.jp server ntp3.jst.mfeed.ad.jp service ntpd start chkconfig ntpd on

LPIC 300 技術解説セミナー

⑥Sambaの起動・起動確認

※iptablesやSELinuxは、無効化等しておいて下さい。

/usr/local/samba/sbin/samba netstat –antup –A inet

LPIC 300 技術解説セミナー

使用ポートとサービス ポート サービス 53 DNSサービス 88 kerberosキー配布 135 MS-RPC 139 SMB 389 LDAP 445 SMB 464 kerberosキー配布 636 LDAP 1024 MS-RPC 3268 グローバルカタログサーバ 3269 グローバルカタログサーバ

LPIC 300 技術解説セミナー

ファイルサーバの動作確認

LPIC 300 技術解説セミナー

DNSサーバの動作確認

host –t SRV _ldap._tcp.samba4.jp

host –t SRV _kerberos._udp.samba4.jp host –t A lpic300samba.samba4.jp

LPIC 300 技術解説セミナー

kerberosサービスの動作確認 設定ファイル（/etc/krb5.confの編集） kinit [email protected](チケット発行) klist(チケット確認) グローバルカタログサーバ

LPIC 300 技術解説セミナー

samba-toolによるユーザー登録

/usr/local/samba/bin/samba-tool user add kujirai パスワード

samba-toolによるユーザー削除

/usr/local/samba/bin/samba-tool user delete kujirai

samba-toolによるユーザー無効化

/usr/local/samba/bin/samba-tool user disable kujirai

samba-toolによるユーザー有効化

/usr/local/samba/bin/samba-tool user enable kujirai

samba-toolによるユーザーパスワード変更（管理者の場合）

/usr/local/samba/bin/samba-tool user setpassword –newpassword=パスワード kujirai

※WindowsクライアントにRSATをインストールしても、 同様のことは実施出来ます。

LPIC 300 技術解説セミナー

Windowsクライアントのドメイン参加 ※administratorでの実施

LPIC 300 技術解説セミナー

RSAT（Remote Server Administrator Tool） 以下からRSATをインストールして、 コントロールパネルより機能を有効化などする必要がある。 Windows7向けのRSATダウンロードURL https://www.microsoft.com/ja-jp/download/details.aspx?id=7887 Windows10向けのRSATダウンロードURL https://www.microsoft.com/ja-JP/download/details.aspx?id=45520

LPIC 300 技術解説セミナー

LPIC 300 技術解説セミナー

LPIC 300 技術解説セミナー

問題1

OpenLDAPのインデックスのオプションの説明として適切なものを選択してください。 1. presは、近似値の検索のインデックスを作成するオプションである 2. subは、文字列の部分一致検索のインデックスを作成するオプションである 3. eqは、値の存在を検索する場合のインデックスを作成するオプションである 4. approxは、値の完全一致検索のインデックスを作成するオプションである

LPIC 300 技術解説セミナー

問題2

OpenLDAPのレプリケーションの説明として間違っているものを選びなさい。 1. コンシューマーが多数ある場合、 レプリカハブを用意することで負荷を低減できる 2. スレーブサーバがマスターサーバに接続して差分データを取得する 3. マルチマスターレプリケーションではデータの整合性が 取れなくなる可能性がある 4. refreshAndPersistを設定すると複製したデータが永続化される

LPIC 300 技術解説セミナー

問題3

Sambaに関する説明で正しくないものを選びなさい。 1. Samba3からDNS/LDAPの機能を包括するようになり、 ActiveDirectoryの代替となることができる。 2. smbdはファイル共有、印刷サービスを提供する デーモンである。 3. winbindを使用することで、 WindowsとLinuxのログインを統合することができる。 4. nmbdはSMB/CIFSクライアントの ネームサービスリクエスト要求に応答することが出来る。

LPIC 300 技術解説セミナー

問題4

以下のSambaのパラメータの中から共有フォルダへのアクセスに影響を与えない設 定を選びなさい。 1. write list 2. invalid users 3. guest ok 4. browseable

LPIC 300 技術解説セミナー

問題5

LDAPとActive Directoryの統合についての説明で間違っているものを選びなさい。 1. Active DirectoryのKerberos認証を使って、Linuxを認証できる 2. Kerberos認証はシングル・サインオンを実現する認証の仕組みである 3. シングル・サインオンは1回の認証で複数サービスの認証が行える 4. LinuxはActive Directoryのドメインには参加できない

LPIC 300 技術解説セミナー

問題6

Windowsクライアントについての解説で間違っているものを選びなさい。 1. 「ネットワーク」を開くと、 Windowsネットワークのブラウジングが行われる 2. net viewコマンドでWindowsネットワーク上の すべてのコンピューターをブラウジングできる 3. 自分の参加しているドメインまたはワークグループを確認するには net config workstationコマンドを実行する

4. Windowsクライアントからファイル共有にアクセスすると、 デフォルトでログオン認証に使用したユーザ名とパスワードが 認証に利用される

LPIC 300 技術解説セミナー

問題7

OpenLDAPのレプリケーションの説明として間違っているものを選びなさい。 1. マスター・スレーブ方式では、マスターへの変更がスレーブに適用される 2. マスター・スレーブ方式では、スレーブに対する更新要求はエラーになる 3. マルチマスター方式では、一方への更新が他方に反映される 4. マルチマスター方式では、処理性能に合わせて負荷が自動的に分散される

LPIC 300 技術解説セミナー

問題8

smb.confについての解説で間違っているものを選びなさい。 1. smb.confには全体設定のほか、ファイル、プリンタの共有を記述する 2. Samba全体の設定はすべて[global]セクションに設定する 3. プリンタ共有は[printers]またはプリンタ名のセクションに設定する 4. ファイル共有はすべて[shares]セクションに設定するa

LPIC 300 技術解説セミナー

問題9

SambaのADドメイン参加についての解説で間違っているものを選びなさい。 1. Samba4のみADドメインに参加させることができる 2. クライアントはアクティブディレクトリで認証を行う 3. Sambaへのアクセス認証はKerberos認証を利用する 4. ADドメインへの参加にはnetコマンドを利用する

LPIC 300 技術解説セミナー

問題10

Sambaのプリンタ共有についての解説で間違っているものを選びなさい。 1. SambaはLinuxで設定されたプリンタを自動的にプリンタ共有として Windowsクライアントに提供することができる 2. Sambaのプリンタ共有を利用するには、 Windowsクライアントにプリンタドライバをインスト－ルする必要がある 3. Sambaのプリンタ共有を利用するには、 Linuxにプリンタドライバをインスト－ルする必要がある 4. SambaはWindowsクライアントのプリンタドライバを 自動でインストールさせることができる

LPIC 300 技術解説セミナー

サンプル問題の詳細は、

LPIC 300 技術解説セミナー

LPIC 300 技術解説セミナー

LPIC 300 技術解説セミナー

ゼウス・エンタープライズからのお知らせ

一緒に働ける仲間を募集中！！

LPIC 300 技術解説セミナー