ええコンサルタント,セキュリティ,ITconsultant,ITコンサルタント

ええコンサルタント > セキュリティ・プラザー > セキュア・システム

LPIC302 Mixed Environment Exam

この試験に合格したLPICレベル3「Core」保有者は、LPICレベル3「Specialty」の認定資格「LPI 302 Mixed Environment」が与えられる。

主題 310: 概念、アーキテクチャおよび設計

310.1 概念、アーキテクチャ、および設計

重要度: 1

説明
混在環境におけるSMB/CIFS、ファイル共有、およびプリントサービス関連の基本的な概念について習熟していること。
主要な知識範囲
SMB/CIFSの概念を理解する
ファイル共有の概念を理解する
プリントサービスの概念を理解する
重要なファイル、用語、ユーティリティ
SMB
CIFS
smb.conf

310.2 Sambaの役割

重要度: 1

説明
SambaのセキュリティモードとSambaデーモンの主要な役割について知っていること。
主要な知識範囲
Sambaのセキュリティモードを理解する
基本的なSambaデーモンの役割を把握する
Sambaデーモンを管理する
重要なファイル、用語、ユーティリティ
ユーザレベルのセキュリティ
共有レベルのセキュリティ
Domainセキュリティモード
ADSセキュリティモード
smb.conf
smbd
nmbd
winbindd
smbcontrol

310.3簡易データベース(TDB)ファイル

重要度: 2

説明
簡易データベース(TDB)ファイルの構造を理解し、TDB関連の問題のトラブルシューティング方法を知っていること。
主要な知識範囲
TDBファイルをバックアップする
TDBファイルを復元する
TDBファイルの破損を検出する
TDBファイルの内容を編集/一覧表示する
重要なファイル、用語、ユーティリティ
pdbedit
secrets.tdb
tdbbackup
tdbdump
tdbtool
smbpasswd

主題 311: Sambaのコンパイルとインストール

311.1 ソースからのconfigureとビルド

重要度: 1

説明
Sambaをソースからコンパイルして、依存関係の問題を解決できること。
主要な知識範囲
Sambaの主要なパッケージとその内容を把握する
依存関係を把握して解決する
Sambaのソフトウェア構成を説明する
一般的なSambaコンパイルオプションに関する知識
重要なファイル、用語、ユーティリティ
gzip
gpg
make

311.2 Sambaのインストールとアップグレード

重要度: 1

説明
Sambaをソースとパッケージの両方からインストールとアップグレードを行えること。
主要な知識範囲
Sambaをパッケージからインストールする
Sambaをソースからインストールする
Sambaをアップグレードする
重要なファイル、用語、ユーティリティ
gpg
dpkg
rpm

主題 312: Sambaの設定と使用法

312.1 Sambaを設定する

重要度:6

説明
さまざまな目的に応じてSambaデーモンを設定できること。
主要な知識範囲
Sambaサーバーの設定ファイルの構成に関する知識
Samba変数と設定パラメータに関する知識
SMB/CIFSで使用される主要なTCP/UDPポートの把握
Sambaのログ取得を設定する
Sambaに関する問題のトラブルシューティングとデバッグを行う
重要なファイル、用語、ユーティリティ
smb.confのパラメータ
smb.confの変数
/etc/services
/var/log/samba/*
log level
debuglevel
testparm
smbtar
strace

312.2 ファイルサービス

重要度: 4

説明
混在環境においてファイル共有の作成と設定を行えること。
主要な知識範囲
ファイル共有の作成と設定を行う
ファイルサービスの移行を計画する
IPC$の秘匿
ユーザやグループがファイル共有を操作するためのスクリプトを作成する
smbcquotas
smbsh
重要なファイル、用語、ユーティリティ
smb.conf
[homes]
browseable、writeable、valid users
IPC$
mount、smbmount

312.3 プリントサービス

重要度: 2

説明
混在環境においてプリント共有の作成と管理を行えること。
主要な知識範囲
プリンタ共有の作成と設定を行う
SambaとCUPSの連携を設定する
Windowsプリンタドライバの管理と、プリンタドライバをダウンロードするための設定を行う
[print$]を設定する
プリント共有に起因するセキュリティ問題を理解する
印刷のアカウンティング(利用状況取得)のセットアップと管理を行う
重要なファイル、用語、ユーティリティ
smb.conf
[print$]
CUPS
cupsd.conf
/var/spool/samba
印刷のアカウンティング(利用状況取得)
smbprngenpdf
smbspool

312.4 ドメインコントロール

重要度: 4

説明
プライマリドメインコントローラとバックアップドメインコントローラのセットアップと保守を行うと共に、Windows/Linuxクライアントによるドメインへのアクセスを管理できること。
主要な知識範囲
ドメイン参加の概念(ドメインメンバーシップ)を理解する
プライマリドメインコントローラの構築と保守を行う
バックアップドメインコントローラの構築と保守を行う
既存のドメインにコンピュータを追加する
ログオンスクリプトを設定する
移動(ローミング)プロファイルを設定する
システムポリシーを設定する
重要なファイル、用語、ユーティリティ
smb.conf
プライマリドメインコントローラ
バックアップドメインコントローラ
ドメイン参加の概念(ドメインメンバーシップ)
移動(ローミング)プロファイル
システムポリシー
ログオンスクリプト
Active Directory
LDAP
信頼関係

312.5 SWATの設定

重要度: 1

説明
SWAT(Samba Web Administration Tool)のインストールと設定を行うことができて、SWATを用いてSambaの設定変更を行えること。
主要な知識範囲
SWATの機能に関する知識
SWATのインストールと設定を行う
SWATのインターフェイスを利用してSambaサーバーを設定する
重要なファイル、用語、ユーティリティ
smb.conf
/usr/sbin/swat
SWATの国際化
SSL
SWATのウィザード機能

312.6 国際化

重要度: 1

説明
国際化された文字コードとコードページに対処できること。
主要な知識範囲
国際化された文字コードとコードページを理解する
適切な文字コード変換ライブラリに対するパッチの適用とビルドを行う
非英語環境におけるユーザとグループの名前付け規則における、WindowsとLinux/UNIXの間での名前空間の相違を理解する
非英語環境におけるコンピュータの名前付け規則における、WindowsとLinux/UNIXの間での名前空間の相違を理解する
重要なファイル、用語、ユーティリティ
国際化
文字コード
コードページ
smb.conf
文字コード変換ライブラリ

主題 313: ユーザとグループの管理

313.1 ユーザアカウントとグループアカウントの管理

重要度: 4

説明
混在環境においてユーザアカウントとグループアカウントを管理できること。
主要な知識範囲
ユーザアカウントとグループアカウントを管理する
ユーザ名のマッピングおよびグループ名のマッピングを理解する
ユーザアカウントの管理ツールに関する知識
smbpasswdプログラムの使用
ファイルおよびディレクトリオブジェクトの所有者の強制的な設定
重要なファイル、用語、ユーティリティ
smb.conf
/usr/bin/smbpasswd
/etc/passwd
/etc/group
force user、force group
idmap

313.2 認証と許可

重要度: 8

説明
さまざまな認証方法を理解し、アクセス制御を設定できること。
主要な知識範囲
パスワードデータベースをセットアップする
smbpasswdファイルフォーマットの知識
パスワード同期を実行する
パスワードの代替バックエンドストレージに関する知識
SambaとLDAPを統合する
アクセス制御リスト(ACL)を理解する
重要なファイル、用語、ユーティリティ
smb.conf
smbpasswd
passdb backend
security mask
PAM
NSS
パスワード同期
LDAP

313.3 Winbind

重要度: 2

説明
Winbindサービスのインストールと設定を実行できること。
主要な知識範囲
Winbindをインストールする
Winbindを設定する
重要なファイル、用語、ユーティリティ
smb.conf
winbindd
PAM
NSCD
SID
/etc/passwd
/etc/group
外部のSID

主題 314: CIFS、NetBIOS、およびActive Directoryとの連携

314.1 CIFS連携

重要度: 3

説明
混在環境でCIFSと連携する。
主要な知識範囲
SMB/CIFSの概念を理解する
リモートCIFS共有をLinuxクライアントからマウントする
CIFSの機能と利点を理解する
重要なファイル、用語、ユーティリティ
SMB
CIFS
mount、smbmount
smbclient
smb.conf
/etc/fstab

314.2 NetBIOSとWINS

重要度:7

説明
NetBIOS/WINSの概念に習熟し、ネットワークブラウジング機能を理解していること。
主要な知識範囲
WINSの概念を理解する
NetBIOSの概念を理解する
ローカルマスタブラウザの役割を理解する
ドメインマスタブラウザの役割を理解する
SambaがWINSサーバーの役割を果たすことを理解する
名前解決を理解する
SambaをWINSサーバーとして設定する
WINS複製を設定する
NetBIOSブラウジング機能、サービスアナウンスメントおよびブラウザ選定を理解する
重要なファイル、用語、ユーティリティ
NetBIOS
WINS
ローカルマスタブラウザ
ドメインマスタブラウザ
サービスアナウンスメント
エレクション
ノードタイプ
smbclient
findsmb
name resolve order
lmhosts
smbtree

314.3 Active Directoryとの統合

重要度: 2

説明
LinuxサーバーをActive Directoryが存在する環境と連携できること。
主要な知識範囲
リモートのActive Directory/LDAPユーザの一覧
SambaをADSセキュリティモードで設定する
Active Directoryに必要なDNSの要件に関する知識
重要なファイル、用語、ユーティリティ
Active Directory
ADSセキュリティモード
DNS
LDAP
Windowsのnetコマンド
Kerberos
ドメイン
smb.conf
smbcacls

314.4 Windowsクライアントの操作

重要度: 4

説明
リモートのWindowsクライアントとやりとりを行い、Linuxサーバーのファイルサービスとプリントサービスにアクセスするために、Windowsワークステーションを設定できること。
主要な知識範囲
Windowsクライアントの知識
WindowsのブラウズリストとSMBクライアントを表示する
Windowsからファイル / プリントリソースを共有する
smbclientプログラムの使用
Windowsのnetユーティリティの使用
重要なファイル、用語、ユーティリティ
Windowsのnetコマンド
smbclient
mount、smbmount
コントロールパネル
rdesktop
workgroup
smbget

主題 315: セキュリティとパフォーマンス

315.1 Linuxファイルシステムと共有/サービスパーミッション

重要度: 3

説明
混在環境におけるLinuxファイルシステムのファイルパーミッションを理解していること。
主要な知識範囲
ファイル/ディレクトリパーミッション制御の知識
SambaがLinuxファイルシステムのパーミッションを制御する方法を理解する
重要なファイル、用語、ユーティリティ
smb.conf
chmod
chown
mount、smbmount
create mask
directory mask

315.2 Sambaセキュリティ

重要度:2

説明
ファイアウォールとSambaデーモン自体の両方で、Sambaを保護できること。
主要な知識範囲
SambaサーバーへのアクセスおよびSambaサーバーからのアクセスを、ファイアウォールで制御する
smb.confファイルでセキュリティ関連パラメータを設定する
重要なファイル、用語、ユーティリティ
iptables
smb.conf
/etc/services
セキュリティモード

315.3 パフォーマンスチューニング

重要度: 1

説明
負荷分散と高可用性を実現する目的で各種サービスのクラスター化を行い、サーバーとネットワークのパフォーマンスを向上させるためにSambaの設定を調整できること。
主要な知識範囲
Sambaのパフォーマンスを測定する
Sambaのメモリ使用量を最適化する
SMB/CIFS環境におけるファイル転送速度を向上させる
重要なファイル、用語、ユーティリティ
smb.conf
'max *'パラメータ
netstat
smbstatus
socket options

ええコンサルタント > セキュリティ・プラザー > セキュア・システム