学易

試験名

試験番号 300-100
試験名 LPIC-3 300 Mixed Environment(混在環境) バージョン1.0
認定資格 LPIC3 300
有効期間 5年

試験情報のページ

概要

本試験はLinux技術者試験の「LPICレベル3 混在環境」認定資格を取得するための試験です。

本試験に合格すると「LPICレベル3 混在環境」に認定されます。受験に関しての前提条件はありませんが、認定にあたり「LPICレベル2」の認定が前提条件となっています。

本試験の他にLPICレベル3試験として、「LPIC-3 303:セキュリティ」、「LPIC-3 304:仮想化とハイアベイラビリティ」が存在しています。これらは独立しており、本試験を含めて、いずれかの試験に合格すればLPICレベル3として認定されます。LPICレベル2まではそのレベルのすべての試験に合格しなければ認定されなませんでしたので、この点が異なります。

一方、いずれかのLPICレベル3試験に合格するとそのLPICレベル3の有効期間まで下位のレベルの認定期間も延長されますが、その他のLPICレベル3認定の有効期間は延長されません。

試験はCBT形式で、随時テストセンターで受験可能です。

下位の資格に「LPIC-2:Linuxエンジニア」、「LPIC-1:システム管理者」があり、上位の資格はありません。

LPICと同様の試験にLinuCが存在しており、試験範囲は同じです。ただ、LPICが世界的に有効であるのに対し、LinuCは日本に特化した試験です。

試験情報

受験料 32,400円(税込み)
試験時間 90 分
出題数 60 問
出題方式 単一選択問題・複数選択問題(選択肢は4~5)、語句入力問題
合格ライン 500点 (得点範囲は200~800点の偏差値方式)

試験範囲

※公式試験情報ページより引用

    

トピック390:OpenLDAPの設定

390.1 OpenLDAPレプリケーション

説明:OpenLDAPで使用可能なサーバ複製に精通している必要があります。
重要度:  3

主な知識分野:

  • レプリケーションの概念
  • OpenLDAPレプリケーションを設定する
  • レプリケーションログファイルを分析する
  • レプリカハブを理解する
  • LDAPリフェラル
  • LDAP同期レプリケーション

以下は、使用されるファイル、用語、およびユーティリティの一部の一覧です。

  • master / slave server
  • multi-master replication
  • consumer
  • replica hub
  • one-shot mode
  • referral
  • syncrepl
  • pull-based / push-based synchronization
  • refreshOnly および refreshAndPersist
  • replog

 

390.2 ディレクトリを保護する

説明:LDAPディレクトリへの暗号化されたアクセスを設定し、ファイアウォールレベルでアクセスを制限することができます。
重要度:  3

主な知識分野:

  • SSLとTLSでディレクトリを保護する
  • ファイアウォールに関する考慮事項
  • 認証されていないアクセス方法
  • ユーザー/パスワードの認証方法
  • SASLユーザDBのメンテナンス
  • クライアント/サーバー証明書

用語とユーティリティ:

  • SSL / TLS
  • Security Strength Factors (SSF)
  • SASL
  • proxy authorization
  • StartTLS
  • iptables

 

390.3 OpenLDAP Serverのパフォーマンスチューニング

重要度:2

説明:LDAPサーバーのパフォーマンスを測定し、設定ディレクティブを調整できる必要があります。

主な知識分野:

  • OpenLDAPのパフォーマンスを測定する
  • ソフトウェア構成を調整してパフォーマンスを向上させる
  • インデックスの理解

用語とユーティリティ:

  • index
  • DB_CONFIG

トピック391:認証バックエンドとしてのOpenLDAP

391.1 LDAPとPAMおよびNSSの統合

重要度:2

説明:LDAPディレクトリから情報を取得するように、PAMおよびNSSを構成できる必要があります。

主な知識分野:

  • 認証にLDAPを使用するようにPAMを設定する
  • NSSを設定してLDAPから情報を取得する
  • さまざまなUnix環境でPAMモジュールを設定する

用語とユーティリティ:

  • PAM
  • NSS
  • /etc/pam.d/
  • /etc/nsswitch.conf

 

391.2 Active DirectoryとKerberosとのLDAPの統合

重要度:2

説明:LDAPとActive Directory Servicesを統合できるはずです。

主な知識分野:

  • KerberosとLDAPの統合
  • クロスプラットフォーム認証
  • シングルサインオンの概念
  • OpenLDAPとActive Directoryの統合と互換性の制限

用語とユーティリティ:

  • Kerberos
  • Active Directory
  • single sign-on
  • DNS

トピック392:Sambaの基礎

392.1 Sambaの概念とアーキテクチャ

重要度:2

説明:Sambaの基本概念を理解する必要があります。 同様に、Samba3とSamba4の主な違いを知る必要があります。

主な知識分野:

  • Sambaデーモンとコンポーネントの役割を理解する
  • 異種ネットワークに関する重要な問題を理解する
  • SMB / CIFSで使用される主要なTCP / UDPポートを特定する
  • Samba3とSamba4の違いの知識

以下は、使用されるファイル、用語、およびユーティリティの一部の一覧です。

  • /etc/services
  • Samba daemons: smbd, nmbd, samba, winbindd

 

392.2 Sambaを設定する

重要度:4

説明:さまざまな課題のためにSambaデーモンを設定できるはずです。

主な知識分野:

  • Sambaサーバ設定ファイルの構造に関する知識
  • Sambaの変数と設定パラメータの知識
  • Sambaの設定上の問題のトラブルシューティングとデバッグ

用語とユーティリティ:

  • smb.conf
  • smb.confのパラメータ
  • smb.confの変数
  • testparm
  • secrets.tdb

 

392.3 正規のSambaメンテナンス

重要度:2

説明:Sambaインストールの一部である、さまざまなツールとユーティリティについて、知っておく必要があります。

主な知識分野:

  • 実行中のSambaデーモンの監視と対話
  • Sambaの構成と状態データの定期的なバックアップを実行する

用語とユーティリティ:

  • smbcontrol
  • smbstatus
  • tdbbackup

 

392.4 Sambaのトラブルシューティング

重要度:2

説明:些細なデータベースファイルの構造を理解し、問題のトラブルシューティング方法を知っている必要があります。

主な知識分野:

  • Sambaログを設定する
  • バックアップTDBファイル
  • TDBファイルを復元する
  • TDBファイルの破損を特定する
  • TDBファイルの内容の編集/一覧表示

用語とユーティリティ:

  • /var/log/samba/
  • log level
  • debuglevel
  • smbpasswd
  • pdbedit
  • secrets.tdb
  • tdbbackup
  • tdbdump
  • tdbrestore
  • tdbtool

 

392.5 国際化

重要度:1

説明:国際化文字コードとコードページで作業できる必要があります。

主な知識分野:

  • 国際化の文字コードとコードページを理解する
  • 英語以外の環境での共有、ファイル、ディレクトリ名に関するWindowsとLinux / Unixの間の名前空間の違いを理解する
  • 英語以外の環境でのユーザーおよびグループの名前付けに関して、WindowsとLinux / Unixの間の名前空間の違いを理解する
  • 英語以外の環境でのコンピュータの名前付けに関して、WindowsとLinux / Unixの間の名前空間の違いを理解する

用語とユーティリティ:

  • internationalization
  • character codes
  • code pages
  • smb.conf
  • dos charset, display charset and unix charset

トピック393:Samba共有設定

393.1 ファイルサービス

重要度:4

説明:混在環境でファイル共有を作成して構成できる必要があります。

主な知識分野:

  • ファイル共有の作成と設定
  • ファイルサービスの移行を計画する
  • IPC $へのアクセスを制限する
  • ファイル共有のユーザーおよびグループの処理のためのスクリプトの作成
  • Samba共有アクセス設定パラメータ

用語とユーティリティ:

  • smb.conf
  • [homes]
  • smbcquotas
  • smbsh
  • browseable, writeable, valid users, write list, read list, read only および guest ok
  • IPC$
  • mount,  smbmount

 

393.2 Linuxファイルシステムと共有/サービスパーミッション

重要度:3

説明:混在環境におけるLinuxファイルシステムの、ファイルアクセス権を理解する必要があります。

主な知識分野:

  • ファイル/ディレクトリのアクセス権制御に関する知識
  • SambaがLinuxファイルシステムのアクセス権とACLとどのように対話するかを理解する
  • Samba VFSを使用してWindows ACLを格納する

用語とユーティリティ:

  • smb.conf
  • chmod、chown
  • create mask, directory mask, force create mode, force directory mode
  • smbcacls
  • getfacl、setfacl
  • vfs_acl_xattr, vfs_acl_tdb and vfs objects

 

393.3 印刷サービス

重要度:2

説明:混在環境で印刷共有を作成して管理できる必要があります。

主な知識分野:

  • プリンタ共有の作成と設定
  • SambaとCUPSの統合を設定する
  • Windowsの印刷ドライバの管理と印刷ドライバのダウンロードの設定
  • [print $]を設定する
  • プリンタの共有に関するセキュリティの問題を理解する
  • Windowsで「プリンタドライバの追加ウィザード」を使用してPoint'n'Printドライバをインストールするためのプリンタドライバをアップロードする

用語とユーティリティ:

  • smb.conf
  • [print $]
  • CUPS
  • cupsd.conf
  • /var/spool/samba/.
  • smbspool
  • rpcclient
  • net

トピック394:Sambaユーザとグループ管理

394.1 ユーザーアカウントとグループの管理

重要度:4

説明: 混在環境でユーザーアカウントとグループアカウントを管理できる必要があります。

主な知識分野:

  • ユーザーアカウントとグループアカウントを管理する
  • ユーザーとグループのマッピングを理解する
  • ユーザーアカウント管理ツールの知識
  • smbpasswdプログラムの使用
  • ファイルおよびディレクトリオブジェクトの所有権を強制する

用語とユーティリティ:

  • pdbedit
  • smb.conf
  • samba-tool user (with subcommands)
  • samba-tool group (with subcommands)
  • smbpasswd
  • /etc/passwd
  • /etc/group
  • force user, force group.
  • idmap

 

394.2 認証、認可、およびWinbind

重要度:5

説明:さまざまな認証メカニズムを理解し、アクセス制御を設定する必要があります。 Winbindサービスをインストールして構成できる必要があります。

主な知識分野:

  • ローカルパスワードデータベースの設定
  • パスワード同期を実行する
  • 異なるpassdbバックエンドに関する知識
  • Sambaのpassdbバックエンド間の変換
  • SambaとLDAPの統合
  • Winbindサービスを設定する
  • PAMとNSSの設定

用語とユーティリティ:

  • smb.conf
  • smbpasswd、tdbsam、ldapsam
  • passdb backend
  • libnss_winbind
  • libpam_winbind
  • libpam_smbpass
  • wbinfo
  • getent
  • SIDと外部SID
  • /etc/passwd
  • /etc/group

トピック395:Sambaドメイン統合

395.1 PDCとBDCとしてのSamba

重要度:3

説明:プライマリドメインコントローラとバックアップドメインコントローラを、セットアップして維持できる必要があります。 NT /スタイルドメインへのWindows / Linuxクライアントアクセスを、管理できる必要があります。

主な知識分野:

  • ドメインメンバシップと信頼関係の理解と構成
  • Samba3とSamba4を使用してプライマリドメインコントローラを作成して維持する
  • Samba3とSamba4を使用してバックアップドメインコントローラを作成し、維持する
  • 既存のドメインにコンピュータを追加する
  • ログオンスクリプトを構成する
  • 移動プロファイルを構成する
  • システムポリシーを構成する

用語とユーティリティ:

  • smb.conf
  • security mode
  • server role
  • domain logons
  • domain master
  • logon script
  • logon path
  • NTConfig.pol
  • net
  • profiles
  • add machine script
  • profile acls

 

395.2 AD互換のドメインコントローラとしてのSamba4

重要度:3

説明:Samba 4をADドメインコントローラとして設定できる

主な知識分野:

  • Samba 4をAD DCとして設定およびテストする
  • smbclientを使用してAD操作を確認する
  • SambaとADサービスの統合方法を理解する:DNS、Kerberos、NTP、LDAP

用語とユーティリティ:

  • smb.conf
  • server role
  • samba-tool domain (with subcommands)
  • samba

 

395.3 Sambaをドメインメンバーサーバとして設定する

重要度:3

説明:LinuxサーバーをActive Directoryが存在する環境に統合できるはずです。

主な知識分野:

  • 既存のNT4ドメインにSambaを参加させる
  • 既存のADドメインにSambaを参加させる
  • KDCからTGTを取得する機能

用語とユーティリティ:

  • smb.conf
  • server role
  • server security
  • net  command
  • kinit, TGTとREALM

トピック396:Sambaネームサービス

396.1 NetBIOSおよびWINS

重要度:3

説明:NetBIOS / WINSの概念に精通し、ネットワークブラウズを理解する必要があります。

主な知識分野:

  • WINSの概念を理解する
  • NetBIOSの概念を理解する
  • ローカルのマスターブラウザの役割を理解する
  • ドメインマスターブラウザの役割を理解する
  • WINSサーバーとしてのSambaの役割を理解する
  • 名前解決の理解
  • SambaをWINSサーバとして設定する
  • WINSレプリケーションを構成する
  • NetBIOSブラウジングとブラウザの選挙を理解する
  • NETBIOSの名前の種類を理解する

用語とユーティリティ:

  • smb.conf
  • nmblookup
  • smbclient
  • name resolve order
  • LMHOSTS
  • wins support, wins server, wins proxy, dns proxy
  • domain master, os level, preferred master

 

396.2 Active Directoryの名前解決

重要度:2

説明:Samba4の内部DNSサーバに精通している必要があります。

主な知識分野:

  • ADドメインコントローラとしてのSamba4のDNSの理解と管理
  • SambaXUMUMの内部DNSサーバによるDNS転送

用語とユーティリティ:

  • samba-tool dns (with subcommands)
  • smb.conf
  • dns forwarder
  • /etc/resolv.conf
  • dig, host

トピック397:LinuxおよびWindowsクライアントでの作業

397.1 CIFS統合

重要度:3

説明:混在した環境でCIFSを快適に使用できるようにする必要があります。

主な知識分野:

  • SMB / CIFSの概念を理解する
  • LinuxクライアントからリモートCIFS共有にアクセスしてマウントする
  • CIFSクレデンシャルの安全な保管
  • CIFSの機能と利点を理解する
  • リモートCIFS共有のアクセス権とファイル所有権を理解する

用語とユーティリティ:

  • SMB / CIFS
  • mount、mount.cifs
  • smbclient
  • smbget
  • smbtar
  • smbtree
  • findsmb
  • smb.conf
  • smbcquotas
  • /etc/fstab

 

397.2 Windowsクライアントでの作業

重要度:2

説明:リモートのWindowsクライアントと対話し、Linuxサーバーからファイルおよび印刷サービスにアクセスするようにWindowsワークステーションを構成できる必要があります。

主な知識分野:

  • Windowsクライアントの知識
  • WindowsからブラウズリストとSMBクライアントを探索する
  • Windowsからファイル/プリントリソースを共有する
  • smbclientプログラムの使用
  • Windows netユーティリティの使用

用語とユーティリティ:

  • Windows net command
  • smbclient
  • control panel
  • rdesktop
  • workgroup

 

受験のポイント

複雑な機能、コマンド、オプション体系、複数バージョンの把握など、雑然とした試験範囲です

本試験はLDAPとSambaが出題分野ですが、大半がSambaについてです。Sambaは非常に多機能であり、かつ、重複した機能や旧バージョンと新バージョンで異なる操作があったりと、非常に複雑です。すべてのコマンド・サブコマンド、全てのオプションを把握しようとするのは著しく困難です。

学易ならどこでも学習できますので、いつでも繰り返し学習し、知識の定着を図れます。

 

偏差値式の採点をされます

他の多くの受験者が正解した易しい問題に正解しても得点は少なく、難しい問題を多く解かないと合格点に到達できません。また、複数選択方式の問題でも部分点はありません。

学易なら分野別に問題を選択して解けますので、苦手分野を集中して学習することができます。

 

熟読する問題はありません

本試験に関しては熟読しなければ問題が理解できないという問題はありません。その為、試験時間の不足を気にする必要はありません。正解に関する知識があるかないかが問われます。実際には存在しない、ひっかけの選択肢がありますので、知識がないと確実に得点することは困難です。

学易なら実際の試験と同じ形式で学習できます。受験の練習に最適です。

 

2回目の試験は全く別の問題が出ます

LPIC試験の特徴として、試験に不合格になり、再度受験しても同じ問題はほぼ出ません。その為、一度練習の為に受験して、二度目に合格するという方法はできません。また、受験料が非常に高額の為、何度も受験するのは経済的な負担が大きいです。

学易なら一度の試験で確実に合格するべく、本試験で問われるであろう知識のみに絞って問題を作成し、解説を記載しています。

 

提供商品について

本サイトでは下記期間・価格で問題を利用できます。
利用期間価格(税込み)
1か月6,600円
3か月8,250円
6か月8,800円

※現在の価格はキャンペーンなどで変更になっている可能性があります。購入画面で確認してください。

学習を開始する