目次
2.07.1 DHCPサーバーの設定と管理
重要度:☆☆(2)
概要
- DHCPサーバーを設定できる。これには、デフォルトおよびクライアントごとのオプションの設定と、静的ホストおよびBOOTPホストの追加も含まれる。また、DHCPリレーエージェントの設定とDHCPサーバーの保守も含まれる。
詳細
- DHCPの設定ファイル、用語、ユーティリティ
- arp, dhcpd, dhcpd.conf, dhcpd.leases
- syslog や systemd のジャーナル内の DHCP のログメッセージ
- サブネットと動的割り当て範囲の設定
- DHCPv6 と IPv6 のルータ広告について知っている。
- radvd, radvd.conf
2.07.1の例題
- radvdについて、正しいものを2つ選択せよ。
- dhcpd.leasesの解説として正しいものを選択してください。
- 以下のdhcpdの設定のうち、MACアドレス “0a:1b:2c:3d:4e:5f”を持つクライアントに10.10.10.100/24のIPアドレスを付与する設定を選択せよ。
- ISC DHCPにて、クライアントが名前解決を行う際の参照DNSサーバーに、”192.168.0.100″を指定する場合のオプション設定として正しいものはどれですか?
- 以下の内、DHCPに関して正しいものを2つ選択せよ。
- DHCPサーバがクライアントに対して配布することのできない情報をすべて選んでください。
2.07.2 PAM認証
重要度:☆☆☆(3)
概要
- さまざまな方法で認証をサポートするようにPAMを設定できる。これには基本的な SSSD(System Security Services Daemon) の機能を含む。
詳細
- PAMの設定ファイル、用語、ユーティリティ
- /etc/pam.d/, pam.conf, nsswitch.conf, sssd.conf
- pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
2.07.2の例題
2.07.3 LDAPクライアントの利用方法
重要度:☆☆(2)
概要
- LDAPサーバーの照会と更新ができる。また、アイテムの追加およびインポートと、ユーザの追加および管理も含まれる。
詳細
- データ管理のLDAPユーティリティ
- ldapadd, ldapdelete, ldapmodify
- LDAPディレクトリを照会する。
- ldapsearch
- ユーザのパスワードを変更する。
- ldappasswd
2.07.3の例題
2.07.4 OpenLDAPサーバーの設定
重要度:☆☆(2)
概要
LDIF形式および重要なアクセス制御に関する知識も含め、基本的なOpenLDAPサーバーを設定する。
詳細
- OpenLDAP
- slapadd, slapcat, slapindex, slapd, /var/lib/ldap/
- ディレクトリベースの設定
- slapd-config
- アクセス管理
- slapd.access
- 識別名 (DN)
- LDIF
- ディレクトリ
- エントリの操作
- スキーマ
- オブジェクト ID、属性、クラス
- ホワイトページ