LPIC 300 技術解説セミナー 2017 年 5 月 27 日 ( 土 ) 13:30~16:30 LPI-Japan 認定トレーナー株式会社ゼウス エンタープライズ鯨井貴博 LPI-Japan 2017. All rights reserved.
講師紹介 Linux Network の基礎から 現場経験を活かしたトラブルシュートまで幅広い講義を行います! [ プロフィール ] LPIC レベル 3 情報処理技術者資格などを保有し 現場ではネットワーク構築 海外メーカー国内一次代理店でのテクニカルサポート業務を経験 現在は人事管理の傍ら 講師として IT 未経験から学んできた経験を交えた講義を行っている 他にも LPI-Japan 認定トレーナー オープンソース技術開発研究所 日本 Nginx ユーザー会や いろんなイベントに出没中 技術的な事を中心にブログ (http://opensourcetech.hatenablog.jp/) も書いてます [ 保有資格 ] LPIC レベル 3 Core(301) Mixed Environment(302) Security(303) Virtualization & High Availability(304) HTML5 プロフェッショナルレベル 1 ACCEL(Apache CloudStack 技術者認定資格 by LPI-JAPAN) 認定第 1 号!! 情報セキュリティスペシャリスト ネットワークスペシャリスト 応用情報処理技術者 / 基本情報処理技術者情報セキュリティマネジメント MCP70-640 Microfoft Windows Server 2008 Active Directory ITIL Foundation CCNA MOS(Word2010/Excel2010) LPI-Japan 2017. All rights reserved. 2
講師紹介 Linux 開発者の Linus Torvalds さんと私 ( ゼウス ラーニングパワー Carl 先生も一緒 ) in LinuxConJapan nginx 開発者の Igor Sysoev さんと私 in 日本 Nginx ユーザー会 鯨井貴博 BLOG http://opensourcetech.hatenablog.jp/ お気軽に連絡下さい!! LPI-Japan 2017. All rights reserved. 3
本日のアジェンダ 1LPIC300の試験概要 2LPIC300を学習する上でのポイント 3 技術解説 OpenLDAPの設定とレプリケーション OpenLDAPの認証バックエンドとしての利用 Sambaの基礎と共有の設定 Samba4の構築等 4サンプル問題 5お知らせ 6 質疑応答 LPI-Japan 2017. All rights reserved. 4
1LPIC300 の試験概要 LPI-Japan 2017. All rights reserved. 5
LPIC の構成 LPI-Japan 2017. All rights reserved. 6
LPIC300 の試験概要 どのような試験か? Windows Unix Linux が混在するネットワーク環境で必要とされる重要なスキルの専門家であることを証明するものです 試験時間 : 90 分 出題数 : 約 60 問 出題形式 : 選択 / 記述 受験費用 : 30,000 円 ( 消費税別 ) LPI-Japan 2017. All rights reserved. 7
主題 390: OpenLDAP の設定 390.1 OpenLDAPのレプリケーション ( 重要度 : 3) 390.2 ディレクトリの保護 ( 重要度 : 3) 390.3 OpenLDAPサーバのパフォーマンスチューニング ( 重要度 : 2) 主題 391: OpenLDAP の認証バックエンドとしての利用 391.1 PAMおよびNSSとLDAPの統合 ( 重要度 : 2) 391.2 アクティブティレクトリおよびKerberosとLDAPの統合 ( 重要度 : 2) 主題 392: Samba の基礎 392.1 Sambaの概念とアーキテクチャ ( 重要度 : 2) 392.2 Sambaを設定する ( 重要度 : 4) 392.3 Sambaの保守 ( 重要度 : 2) 392.4 Sambaのトラブルシュート ( 重要度 : 2) 392.5 国際化 ( 重要度 : 1) 主題 393: Samba の共有の設定 393.1 ファイルサービス ( 重要度 : 3) 393.2 Linuxファイルシステムと共有 / サービスのパーミッション ( 重要度 : 3) 393.3 プリントサービス ( 重要度 : 2) LPI-Japan 2017. All rights reserved. 8
主題 394: Samba のユーザーとグループの管理 394.1 ユーザアカウントとグループアカウントの管理 ( 重要度 : 4) 394.2 認証と許可およびWinbind ( 重要度 : 5) 主題 395: Samba のドメイン統合 395.1 SambaのPDCとBDC( 重要度 : 3) 395.2 Samba4のAD 互換ドメインコントローラ ( 重要度 : 3) 395.3 Sambaをドメインメンバーサーバとして設定する ( 重要度 : 3) 主題 396: Samba のネームサービス 396.1 NetBIOSとWINS( 重要度 : 3) 396.2 アクティブディレクトリの名前解決 ( 重要度 : 2) 主題 397: Linux および WIndows クライアントの操作 397.1 CIFS 連携 ( 重要度 : 3) 397.2 Windowsクライアントの操作 ( 重要度 : 2) LPI-Japan 2017. All rights reserved. 9
2LPIC300 を学習する上でのポイント LPI-Japan 2017. All rights reserved. 10
実機での操作にてどのような機能 操作方法など しっかり確認すること! LPI-Japan 2017. All rights reserved. 11
オススメの学習教材 各ソフトウェアのサイトを読むなどの方法があります 又 LPI 認定教材もあり http://www.lpi.or.jp/lpic3/book.shtml 他にも Samba4 を理解する上では Microsoft のアクティブディレクトリ関連の専門書等にも目を通した方がいいでしょう LPI-Japan 2017. All rights reserved. 12
3 技術解説 OpenLDAP の設定とレプリケーション LPI-Japan 2017. All rights reserved. 13
OpenLDAP とは OpenLDAP Foundation が運営する OpenLDAP プロジェクトにより開発されている LDAP サーバーであり ディレクトリサービスを利用可能とします https://www.openldap.org/ LDAP とは Lightweight Directory Access Protocol の略で ディレクトリサービスに接続するためのプロトコルです TCP389(ldap) と TCP636(ldaps) を使用します LPI-Japan 2017. All rights reserved. 14
ディレクトリサービスとは 部署名やユーザー名などのキーをもとに 情報の検索を可能にするサービスである 検索対象となるディレクトリは 以下のようなイメージであり DIT( ディレクトリ情報ツリー ) と呼ばれる 一般的なデータベースと比較して 検索や照会に対して最適化 高速化が特徴である LPI-Japan 2017. All rights reserved. 15
http://www.openldap.org/doc/admin24/intro.html LPI-Japan 2017. All rights reserved. 16
ディレクトリサービスソフトウェア OpenLDAP Red Hat Diretory Server Apache Directory Server Active Directory Oracle Directory Server LPI-Japan 2017. All rights reserved. 17
以下の DIT において usera は dc=jp,dc=co.dc=example,ou=sales,ou=sectiona,cn=usera と表し それを DN(Distinguished Name 識別名 ) と呼ぶ dc: ドメイン構成要素 (domain component) ou: 組織単位 (organizational unit) cn: 共通名 (common name) LPI-Japan 2017. All rights reserved. 18
LDAP スキーマ LDAP において 利用するオブジェクトクラスとその属性を定義したものである 標準的な LDAP スキーマは あらかじめスキーマファイルとして用意されているものがある ファイル名 説明 core.schema コアスキーマ ( 必須 ) cosine.schema CosineとInternet X.500スキーマ (RFC1274) inetorgperson.schema InetOrgPersonスキーマ (RFC2798) corba.schema Corbaスキーマ (RCF2714) nis.schema Nisスキーマ (RFC2307) java.schema Javaスキーマ (RFC2713) openldap.schema OpenLDAPプロジャクトスキーマ misc.schema 実験的なスキーマ ppolicy.schema パスワードポリシースキーマ LPI-Japan 2017. All rights reserved. 19
find / -name *.schema LPI-Japan 2017. All rights reserved. 20
オブジェクトクラスの定義 (core.schema からの抜粋 ) 4 3 2 1 5 番号 1 2 3 4 5 説明 OID(Object Identifier) と名前 オブジェクトクラスの説明 オブジェクトクラスの形式 (ABSTRACT 抽象型 /STRUCTURAL 構造型 /AUXILIARY 補助型 ) 必須となる属性 オプションである属性 LPI-Japan 2017. All rights reserved. 21
属性の定義 (core.schema からの抜粋 ) 4 3 3 2 1 2 4 5 1 5 番号 1 2 3 4 5 説明 OID(Object Identifier) と名前 属性の説明 照合規則の設定 (EQUALITY 同値照合 /ORDERING 順序照合 /SUBSTR 部分文字列照合 ) 属性のデータ型の設定 LPI-Japan 2017. All rights reserved. 22
LDIF LPIC 300 技術解説セミナー LDIF とは LDAP Data Interchange Format の略で RFC2849 によって定められた LDAP 用のフォーマットです RFC2849 については 以下を参照 https://www.ietf.org/rfc/rfc2849.txt dn: cn=usera,ou=sales,ou=sectiona,dc=example,dc=co,dc=jp 1 cn: usera objectclass: posixaccount homedirectory: /home/usera 2 loginshell: /bin/bash 番号 説明 1 dn(distinguished Name 識別名 ) 2 属性記述子 : 属性値 LPI-Japan 2017. All rights reserved. 23
よく利用される属性 属性 説明 c country name( 国名 ) cn common name( 一般名 ) o organization name( 組織名 ) ou organization unit( 組織単位 ) dc domain component( ドメイン構成要素 ) mail mail(e-mailアドレス ) LPI-Japan 2017. All rights reserved. 24
ldap で使用するコマンド ldapsearch ldapsearch は DIT からデータを検索する オプション 効果 -x 簡易認証を使用 (SASL を使用しない ) -f LDIF が記載されたファイルを指定 -D バインドに使用する dn を指定 -W 簡易認証のプロンプトを出力 -b ベース dn を指定 -h 接続先の LDAP サーバを指定 -H LDAP サーバの URI を指定 使用例 ldapsearch x D cn=manager,dc=my-domain,dc=com W b dc=my-domain,dc=com LPI-Japan 2017. All rights reserved. 25
ldapmodify ldapmodify は DIT に登録されたエントリを変更する 使用例 ldapmodify x D cn=manager,dc=my-domain,dc=com W f test.ldif ldapdelete ldapdelete は DIT からデータを削除する 使用例 ldapdelete x D cn=manager,dc=my-domain,dc=com W cn=kujirai,ou=teacher,dc=mydomain,dc=com ldapadd ldapadd は DIT へデータを追加する 使用例 ldapadd x D cn=manager,dc=my-domain,dc=com W f test.ldif LPI-Japan 2017. All rights reserved. 26
OpenLDAP のインストールと設定 1 CentOS7 のインストール 2 OpenLDAP のインストール 3 設定 (/etc/opanldap/slapd.d) 4 起動 5 firewalld/selinux の無効化 6DIT の編集 LPI-Japan 2017. All rights reserved. 27
1 CentOS7 のインストール https://www.centos.org/ 上記から ISO イメージを取得し インストールして下さい LPI-Japan 2017. All rights reserved. 28
2 OpenLDAP のインストール yum install openldap openldap-servers openldap-clients rpm q openldap rpm q openldap-servers rpm q openldap-clients LPI-Japan 2017. All rights reserved. 29
3 設定 (/etc/opanldap/slapd.d) /etc/openldap/slapd.d/cn=config/olcdatabase={2}hdb.ldif を以下のように編集する olcsuffix: dc=my-domain,dc=com( ドメイン ) olcrootdn: cn=manager,dc=my-domain,dc=com( 管理者名 ) olcrootpw: secret( 管理者パスワード ) 各自 必要に合わせて変更下さい 2009 年 9 月 22 日にリリースされたバージョン 2.4.18-2 より slapd.conf へ設定を記述する方法から /etc/openldap/slapd.d ディレクトリ内へ LDIF 形式で設定を記述する方式へ変更されています LPI-Japan 2017. All rights reserved. 30
4 起動 systemctl start slapd.service (systemctl start slapd でも OK) systemctl status slapd.service( 起動確認 ) systemctl is-enabled slapd.service( 自動起動設定の確認 ) systemctl enable slapd.service( 自動起動設定 ) LPI-Japan 2017. All rights reserved. 31
5 firewalld/selinux の無効化 systemctl status firewalld systemctl stop firewalld systemctl is-enabled firewalld systemctl disable firewalld( 自動起動設定の解除 ) setenforce 0 /etc/sysconfig/selinux を以下のように編集する SELINUX=permissive LPI-Japan 2017. All rights reserved. 32
6DIT の編集 ドメインに関する情報を追加します base.ldif を作成 及び ldapadd ldapadd x D cn=manager,dc=my-domain,dc=com W f base.ldif 管理者のパスワードを求められます LPI-Japan 2017. All rights reserved. 33
管理者に関する情報を追加します first.ldif を作成 及び ldapadd ldapadd x D cn=manager,dc=my-domain,dc=com W f first.ldif LPI-Japan 2017. All rights reserved. 34
組織に関する情報を追加します units.ldif を作成 及び ldapadd ldapadd x D cn=manager,dc=my-domain,dc=com W f units.ldif LPI-Japan 2017. All rights reserved. 35
メンバーに関する情報を追加します members.ldif を作成 及び ldapadd ldapadd x D cn=manager,dc=my-domain,dc=com W f members.ldif LPI-Japan 2017. All rights reserved. 36
登録情報の確認 ldapsearch x D cn=manager,dc=my-domain,dc=com -b dc=my-domain,dc=com W 管理者のパスワードを求められます LPI-Japan 2017. All rights reserved. 37
LDAP ブラウザー https://directory.apache.org/studio/ LPI-Japan 2017. All rights reserved. 38
LPI-Japan 2017. All rights reserved. 39
トラブルシュート 上記は ldapadd や ldapsearch などコマンドを実行時に管理者パスワードを求められ認証失敗した場合に出力されます 上記が出力された場合 /etc/openldap/slapd.d/cn=config/olcdatabase={2}hdb.ldif に設定した olcrootpw の確認等を行って下さい その他 エラーメッセージについては Google など検索サイトにて openldap エラーメッセージ で検索するといいでしょう LPI-Japan 2017. All rights reserved. 40
OpenLDAP のレプリケーション (slurpd) 管理者 スレーブサーバ データ更新 更新 通知 データ更新 マスターサーバ LPI-Japan 2017. All rights reserved. 41
OpenLDAP のレプリケーション (syncrepl) 管理者 コンシューマ データ更新 更新 監視 更新取得 データ更新 プロバイダ LPI-Japan 2017. All rights reserved. 42
OpenLDAP のレプリケーション設定 ( プロバイダ ) ldapadd Y EXTERNAL H ldapi:/// f syncprov-module.ldif ldapadd Y EXTERNAL H ldapi:/// f syncprov.ldif LPI-Japan 2017. All rights reserved. 43
OpenLDAP のレプリケーション設定 ( コンシューマ ) provider=ldap://192.168.1.10 以降の行の先頭には スペースを 2 つ入れて下さい ldif ファイルでは 行の先頭にスペースが 1 つあった場合 継続行であることを表しますので それを回避します LPI-Japan 2017. All rights reserved. 44
OpenLDAP のレプリケーション設定 ( コンシューマ ) ldapadd Y EXTERNAL H ldapi:/// f syncprov.ldif OpenLDAP のレプリケーション設定 ( プロバイダ 及びコンシューマ ) 設定の再読み込みを行います systemctl reload slapd.service LPI-Japan 2017. All rights reserved. 45
OpenLDAP を 認証バックエンドとして利用する LPI-Japan 2017. All rights reserved. 46
Apache の認証バックエンドとして利用 Apache の設定 (httpd.conf) モジュール読み込み設定に 以下を追加 LoadModule authnz_ldap_module modules/mod_authnz_ldap.so LoadModule ldap_module modules/mod_ldap.so 公開ディレクトリ設定に以下を追加 AuthName LDAP User Authentication AuthType Basic AuthBasicProvider ldap AuthLDAPbindDN cn=manager,dc=my-domain,dc=com AuthLDAPURL ldap://192.168.1.10/ou=system,dc=my-domain,dc=com?cn?sub Require ldap-attribute objectclass=person LPI-Japan 2017. All rights reserved. 47
Samba の基礎と共有の設定 LPI-Japan 2017. All rights reserved. 48
Samba とは LPIC 300 技術解説セミナー 1992 年 オーストラリアの学生だった Andrew Tridgell 氏により開発されたソフトウェア ファイル共有サービス プリントサーバ機能などを実現するソフトウェアである Windows ネットワーク上のファイル共有を実現する SMB プロトコルや SMB を拡張しその他 OS やアプリケーションでも利用できるようにした CIFS プロトコルを使用する Samba で使用するポート UDP137(NetBIOS ネームサービス 名前登録 ) UDP138(NetBIOS データグラムサービス ブラウジング ) TCP139(NetBIOS over TCP ファイル共有 / プリントサービス ) TCP445(Direct Hosting SMB ファイル共有 / プリントサービス ) LPI-Japan 2017. All rights reserved. 49
SMB プロトコルのバージョン バージョン 実装されているOS SMB1.0 WIndows 2000 Server WIndows XP Windows 2003 Server SMB2.0 Windows 2008 Server WIndows Vista SMB2.1 Windows 2008 Server R2 Windows 7 SMB3.0 Windows 2012 Server Windows 8 SMB3.02 Windwos 2012 Server R2 Windows 8.1 SMB3.11 Windows 2016 Windows 10 LPI-Japan 2017. All rights reserved. 50
Samba の構築 1 2 3 4 5 6 CentOS6のインストール Sambaのインストール設定起動 iptables/selinuxの無効化クライアントからの接続 LPI-Japan 2017. All rights reserved. 51
1 CentOS6 のインストール https://www.centos.org/ 上記から ISO イメージを取得し インストールして下さい LPI-Japan 2017. All rights reserved. 52
2Samba のインストール yum install samba samba-client LPI-Japan 2017. All rights reserved. 53
3 設定 /etc/samba/smb.conf を編集 [global] workgroup=testgroup netbios name=testsamba( 行の先頭のある ; を外しましょう ) LPI-Japan 2017. All rights reserved. 54
/etc/samba/smb.conf セクション 説明 [global] Samba 全体に関する設定を記述するセクション [homes] ユーザーのホームディレクトリに関する設定を記述するセクション [printers] プリントサービスに関する設定を記述するセクション [ その他共有 ] その他 名前を付けた共有を作成するセクション [ 任意名 $] 隠し共有を作成するセクション また smb.conf の設定では 多くのパラメータが存在する https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html LPI-Japan 2017. All rights reserved. 55
LPI-Japan 2017. All rights reserved. 56
Linux アカウントの追加 useradd ユーザー名 passwd ユーザー名 Samba アカウントの追加 pdbedit a kujirai LPI-Japan 2017. All rights reserved. 57
4 起動 LPIC 300 技術解説セミナー service nmb start service smb start service nmb status service smb status chkconfig nmb on chkconfig smb on chkconfig --list grep nmb chkconfig --list grep smb LPI-Japan 2017. All rights reserved. 58
5iptables/SELinux の無効化 iptables F iptables -L setenforce 0 /etc/sysconfig/selinux を以下のように編集する SELINUX=permissive LPI-Japan 2017. All rights reserved. 59
6 クライアントからの接続 クライアント側のファイアーウオールやセキュリティ機能を変更が必要かも LPI-Japan 2017. All rights reserved. 60
クライアント操作からフォルダーを作成すると samba 内にも同じフォルダーが作成される その他 smbclient コマンドや windows の net コマンドなども使用可 LPI-Japan 2017. All rights reserved. 61
Samba4 最新バーションの Samba4 では Microsoft Active Directory と同様の機能を提供できるようになりました 具体的には ADドメインにおける ドメインコントローラー機能やグループポリシー管理など システムサイエンス Active Directoryで必要となる機能が追加されました LPI-Japan 2017. All rights reserved. 62
Samba3 と Samba4 の比較 Samba3 Samba4 ファイルサーバ機能 ファイルサーバ機能 プリントサーバ機能 プリントサーバ機能 ドメインコントローラ機能 (NTドメイン) ドメインコントローラ機能 (ADドメイン) 名前解決 (NetBIOS) 名前解決 (NetBIOS) グループポリシー管理 RSAT(Remote Server Administration Tool) 対応 LPI-Japan 2017. All rights reserved. 63
NT ドメインとは Windows NT などを基盤としたネットワーク NetBIOS で名前解決 PDC( プライマリドメインコントローラ ) でユーザ情報等の登録等を実施 BDC( バックアップドメインコントローラ ) が PDC のバックアップを保持 PDC の障害時には BDC を PDC に昇格させる必要がある NT ドメイン BDC ( 参照のみ ) PDC ( 更新 & 参照 ) BDC ( 参照のみ ) LPI-Japan 2017. All rights reserved. 64
Active Directory とは Windows Server2000 から導入された Microsoft が提供する Directory Service であり LDAP Kerberos DNS その他で構成されます なお Samba4 では上記機能を全て含んでいます IP アドレス 名前 LPI-Japan 2017. All rights reserved. 65
kerberos LPIC 300 技術解説セミナー 1 度の認証でネットワーク内のサーバリソースを利用可能にする SSO( シングルサインオン ) を可能にする仕組み クライアント 1 認証要求 2 チケット発行 3 アクセス要求 ( チケット ) 4 4アクセス許可 ( チケット有効 ) 3 メインコントローラサーバー 1 サーバー 2 LPI-Japan 2017. All rights reserved. 66
Samba4 のインストールと設定 1 CentOS6のインストール 2 依存するパッケージのインストール 3 Samba4のインストール ( ソースパッケージ ) 4 Active Directoryドメインの構築 5 NTPサーバの設定 6 Samba4の起動 動作確認 LPI-Japan 2017. All rights reserved. 67
1 CentOS6 のインストール https://www.centos.org/ 上記から ISO イメージを取得し インストールして下さい LPI-Japan 2017. All rights reserved. 68
2 依存するパッケージのインストール yum install gcc libacl-devel libblkid-devel gnutls-devel python-devel pkgconfig krb5-workstation zlib-devel libaio-devel policycoreutils-python libsemanage-python setools-libs-python setoolslibs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel libsepol-devel keyutils-libsdevel cyrus-sasl-devel bind-utils openldap-devel その他 使用する Samba4 のバージョンや環境によって必要なパッケージがあれば 追加する Samba4 ソースパッケージインストール時のログからも必要パッケージを判断する必要がある LPI-Japan 2017. All rights reserved. 69
3Samba4 のインストール ( ソースパッケージ ) ソースパッケージのダウンロード wget http://ftp.samba.org/pub/samba/samba-latest.tar.gz 解凍 tar zxvf samba-latest.tar.gz 環境調査./configure 不足するパッケージがあれば 追加インストールの事 コンパイル make インストール make install LPI-Japan 2017. All rights reserved. 70
4Active Directory ドメインの構築 ( ドメイン名 :samba4.jp) /usr/local/samba/bin/samba-tool domain provision レルムの指定と管理者パスワード (Samba4jp) 以外は 必要に応じて変更下さい LPI-Japan 2017. All rights reserved. 71
5NTP サーバの設定 kerberos が発行するチケットでは有効期間が有り 端末間の時刻情報を統一する為に ntp サーバを設定します yum install ntpd vi /etc/ntp.conf server ntp1.jst.mfeed.ad.jp server ntp2.jst.mfeed.ad.jp server ntp3.jst.mfeed.ad.jp service ntpd start chkconfig ntpd on LPI-Japan 2017. All rights reserved. 72
6Samba の起動 起動確認 iptables や SELinux は 無効化等しておいて下さい /usr/local/samba/sbin/samba netstat antup A inet LPI-Japan 2017. All rights reserved. 73
使用ポートとサービス ポート サービス 53 DNSサービス 88 kerberosキー配布 135 MS-RPC 139 SMB 389 LDAP 445 SMB 464 kerberosキー配布 636 LDAP 1024 MS-RPC 3268 グローバルカタログサーバ 3269 グローバルカタログサーバ LPI-Japan 2017. All rights reserved. 74
ファイルサーバの動作確認 /usr/local/samba/bin/smbclient U Administrator L localhost LPI-Japan 2017. All rights reserved. 75
DNS サーバの動作確認 host t SRV _ldap._tcp.samba4.jp host t SRV _kerberos._udp.samba4.jp host t A lpic300samba.samba4.jp LPI-Japan 2017. All rights reserved. 76
kerberos サービスの動作確認 設定ファイル (/etc/krb5.conf の編集 ) グローバルカタログサーバ kinit Administrator@SAMBA4.JP( チケット発行 ) klist( チケット確認 ) LPI-Japan 2017. All rights reserved. 77
samba-tool によるユーザー登録 /usr/local/samba/bin/samba-tool user add kujirai パスワード samba-tool によるユーザー削除 /usr/local/samba/bin/samba-tool user delete kujirai samba-tool によるユーザー無効化 /usr/local/samba/bin/samba-tool user disable kujirai samba-tool によるユーザー有効化 /usr/local/samba/bin/samba-tool user enable kujirai samba-tool によるユーザーパスワード変更 ( 管理者の場合 ) /usr/local/samba/bin/samba-tool user setpassword newpassword= パスワード kujirai Windows クライアントに RSAT をインストールしても 同様のことは実施出来ます LPI-Japan 2017. All rights reserved. 78
Windows クライアントのドメイン参加 administrator での実施 LPI-Japan 2017. All rights reserved. 79
LPI-Japan 2017. All rights reserved. 80
LPI-Japan 2017. All rights reserved. 81
LPI-Japan 2017. All rights reserved. 82
RSAT(Remote Server Administrator Tool) 以下から RSAT をインストールして コントロールパネルより機能を有効化などする必要がある Windows7 向けの RSAT ダウンロード URL https://www.microsoft.com/ja-jp/download/details.aspx?id=7887 Windows10 向けの RSAT ダウンロード URL https://www.microsoft.com/ja-jp/download/details.aspx?id=45520 LPI-Japan 2017. All rights reserved. 83
Windows10 の場合 LPI-Japan 2017. All rights reserved. 84
LPI-Japan 2017. All rights reserved. 85
4 サンプル問題 LPI-Japan 2017. All rights reserved. 86
問題 1 OpenLDAP のインデックスのオプションの説明として適切なものを選択してください 1. pres は 近似値の検索のインデックスを作成するオプションである 2. sub は 文字列の部分一致検索のインデックスを作成するオプションである 3. eq は 値の存在を検索する場合のインデックスを作成するオプションである 4. approx は 値の完全一致検索のインデックスを作成するオプションである LPI-Japan 2017. All rights reserved. 87
問題 2 OpenLDAP のレプリケーションの説明として間違っているものを選びなさい 1. コンシューマーが多数ある場合 レプリカハブを用意することで負荷を低減できる 2. スレーブサーバがマスターサーバに接続して差分データを取得する 3. マルチマスターレプリケーションではデータの整合性が取れなくなる可能性がある 4. refreshandpersist を設定すると複製したデータが永続化される LPI-Japan 2017. All rights reserved. 88
問題 3 Samba に関する説明で正しくないものを選びなさい 1. Samba3 から DNS/LDAP の機能を包括するようになり ActiveDirectory の代替となることができる 2. smbd はファイル共有 印刷サービスを提供するデーモンである 3. winbind を使用することで Windows と Linux のログインを統合することができる 4. nmbd は SMB/CIFS クライアントのネームサービスリクエスト要求に応答することが出来る LPI-Japan 2017. All rights reserved. 89
問題 4 以下の Samba のパラメータの中から共有フォルダへのアクセスに影響を与えない設定を選びなさい 1. write list 2. invalid users 3. guest ok 4. browseable LPI-Japan 2017. All rights reserved. 90
問題 5 LDAP と Active Directory の統合についての説明で間違っているものを選びなさい 1. Active Directory の Kerberos 認証を使って Linux を認証できる 2. Kerberos 認証はシングル サインオンを実現する認証の仕組みである 3. シングル サインオンは 1 回の認証で複数サービスの認証が行える 4. Linux は Active Directory のドメインには参加できない LPI-Japan 2017. All rights reserved. 91
問題 6 Windows クライアントについての解説で間違っているものを選びなさい 1. ネットワーク を開くと Windows ネットワークのブラウジングが行われる 2. net view コマンドで Windows ネットワーク上のすべてのコンピューターをブラウジングできる 3. 自分の参加しているドメインまたはワークグループを確認するには net config workstation コマンドを実行する 4. Windows クライアントからファイル共有にアクセスすると デフォルトでログオン認証に使用したユーザ名とパスワードが認証に利用される LPI-Japan 2017. All rights reserved. 92
問題 7 OpenLDAP のレプリケーションの説明として間違っているものを選びなさい 1. マスター スレーブ方式では マスターへの変更がスレーブに適用される 2. マスター スレーブ方式では スレーブに対する更新要求はエラーになる 3. マルチマスター方式では 一方への更新が他方に反映される 4. マルチマスター方式では 処理性能に合わせて負荷が自動的に分散される LPI-Japan 2017. All rights reserved. 93
問題 8 smb.conf についての解説で間違っているものを選びなさい 1. smb.conf には全体設定のほか ファイル プリンタの共有を記述する 2. Samba 全体の設定はすべて [global] セクションに設定する 3. プリンタ共有は [printers] またはプリンタ名のセクションに設定する 4. ファイル共有はすべて [shares] セクションに設定する a LPI-Japan 2017. All rights reserved. 94
問題 9 Samba の AD ドメイン参加についての解説で間違っているものを選びなさい 1. Samba4 のみ AD ドメインに参加させることができる 2. クライアントはアクティブディレクトリで認証を行う 3. Samba へのアクセス認証は Kerberos 認証を利用する 4. AD ドメインへの参加には net コマンドを利用する LPI-Japan 2017. All rights reserved. 95
問題 10 Samba のプリンタ共有についての解説で間違っているものを選びなさい 1. Samba は Linux で設定されたプリンタを自動的にプリンタ共有として Windows クライアントに提供することができる 2. Samba のプリンタ共有を利用するには Windows クライアントにプリンタドライバをインスト - ルする必要がある 3. Samba のプリンタ共有を利用するには Linux にプリンタドライバをインスト - ルする必要がある 4. Samba は Windows クライアントのプリンタドライバを自動でインストールさせることができる LPI-Japan 2017. All rights reserved. 96
サンプル問題の詳細は http://www.lpi.or.jp/ex/300/ で確認出来ます LPI-Japan 2017. All rights reserved. 97
5 お知らせ LPI-Japan 2017. All rights reserved. 98
Zeus IT Camp(https://www.it-camp.jp/) LPI-Japan 2017. All rights reserved. 99
ゼウス エンタープライズからのお知らせ一緒に働ける仲間を募集中!! 詳しくは http://www.zeus-enterprise.co.jp/ LPI-Japan 2017. All rights reserved. 100
6 質疑応答 LPI-Japan 2017. All rights reserved. 101
LPI-Japan 2017. All rights reserved. 102