Lpicl300セミナー資料_20170218(鯨井貴博)

© LPI-Japan 2016. All rights reserved.
LPIC 300
技術解説セミナー
2017年2月18日(土) 13:30～16:30
LPI-Japan認定トレーナー
株式会社ゼウス・エンタープライズ
鯨井貴博

© LPI-Japan 2016. All rights reserved. 2
講師紹介
Linux・Networkの基礎から、
現場経験を活かしたトラブルシュートまで幅広い講義を行います！
[プロフィール]
LPIC レベル3・情報処理技術者資格などを保有し、
現場ではネットワーク構築・海外メーカー国内一次代理店でのテクニカルサポート業務を経験。
現在は人事管理の傍ら、講師としてIT未経験から学んできた経験を交えた講義を行っている。
他にも、LPI-Japan認定トレーナー、オープンソース技術開発研究所、日本Nginxユーザー会や
いろんなイベントに出没中。技術的な事を中心にブログ(http://opensourcetech.hatenablog.jp/)も
書いてます。
[保有資格]
LPIC レベル3 Core(301) Mixed Environment(302)
Security(303) Virtualization & High Availability(304)
HTML5プロフェッショナルレベル1
ACCEL(Apache CloudStack技術者認定資格 by LPI-JAPAN)・・・認定第1号！！
情報セキュリティスペシャリスト
ネットワークスペシャリスト
応用情報処理技術者/基本情報処理技術者
情報セキュリティマネジメント
MCP70-640 Microfoft Windows Server 2008 Active Directory
ITIL Foundation
CCNA
MOS(Word2010/Excel2010)

鯨井貴博 BLOG http://opensourcetech.hatenablog.jp/
お気軽に連絡下さい！！
講師紹介
Linux開発者のLinus Torvaldsさんと私
（ゼウス・ラーニングパワーCarl先生も一緒)
in LinuxConJapan
nginx開発者のIgor Sysoevさんと私
in 日本Nginxユーザー会

LPIC 300 技術解説セミナー
本日のアジェンダ
①LPIC300の試験概要
②LPIC300を学習する上でのポイント
③技術解説
OpenLDAPの設定とレプリケーション
OpenLDAPの認証バックエンドとしての利用
Sambaの基礎と共有の設定
Samba4の構築等
④サンプル問題
⑤お知らせ
⑥質疑応答

①LPIC300の試験概要

LPICの構成

LPIC300の試験概要
どのような試験か？
Windows、Unix、Linuxが混在するネットワーク環境で
必要とされる重要なスキルの専門家であることを証明す
るものです。
試験時間： 90分
出題数：約60問
出題形式：選択/記述
受験費用： 30,000円(消費税別)

主題 390: OpenLDAPの設定
390.1 OpenLDAPのレプリケーション(重要度: 3)
390.2 ディレクトリの保護 (重要度: 3)
390.3 OpenLDAPサーバのパフォーマンスチューニング (重要度: 2)
主題 391: OpenLDAPの認証バックエンドとしての利用
391.1 PAMおよびNSSとLDAPの統合 (重要度: 2)
391.2 アクティブティレクトリおよびKerberosとLDAPの統合 (重要度: 2)
主題 392: Sambaの基礎
392.1 Sambaの概念とアーキテクチャ(重要度: 2)
392.2 Sambaを設定する (重要度: 4)
392.3 Sambaの保守 (重要度: 2)
392.4 Sambaのトラブルシュート (重要度: 2)
392.5 国際化 (重要度: 1)
主題 393: Sambaの共有の設定
393.1 ファイルサービス(重要度: 3)
393.2 Linuxファイルシステムと共有/サービスのパーミッション (重要度: 3)
393.3 プリントサービス (重要度: 2)

主題 394: Sambaのユーザーとグループの管理
394.1 ユーザアカウントとグループアカウントの管理(重要度: 4)
394.2 認証と許可およびWinbind (重要度: 5)
主題 395: Sambaのドメイン統合
395.1 SambaのPDCとBDC(重要度: 3)
395.2 Samba4のAD互換ドメインコントローラ (重要度: 3)
395.3 Sambaをドメインメンバーサーバとして設定する (重要度: 3)
主題 396: Sambaのネームサービス
396.1 NetBIOSとWINS(重要度: 3)
396.2 アクティブディレクトリの名前解決 (重要度: 2)
主題 397: LinuxおよびWIndowsクライアントの操作
397.1 CIFS連携(重要度: 3)
397.2 Windowsクライアントの操作 (重要度: 2)

②LPIC300を学習する上でのポイント

・実機での操作にてどのような機能・操作方法など、
しっかり確認すること！

教材等
各ソフトウェアのサイトを
読むなどの方法があります。
又、LPI認定教材もあり。
http://www.lpi.or.jp/lpic3/book.shtml
他にも、
Samba4を理解する上では、
Microsoftのアクティブディレクトリ関連の専
門書等にも目を通した方が
いいでしょう。

③技術解説
OpenLDAPの設定とレプリケーション

OpenLDAPとは
OpenLDAP Foundationが運営するOpenLDAPプロジェクトにより
開発されているLDAPサーバーであり、
ディレクトリサービスを利用可能とします。
※詳細は、https://www.openldap.org/
LDAPとは
Lightweight Directory Access Protocolの略で、
ディレクトリサービスに接続するためのプロトコルです。
TCP389(ldap)とTCP636(ldaps)を使用します。

ディレクトリサービスとは
部署名やユーザー名などのキーをもとに、情報の検索を可能にするサービ
スである。検索対象となるディレクトリは、以下のようなイメージであり
、DIT(ディレクトリ情報ツリー)と呼ばれる。
一般的なデータベースと比較して、検索や照会に対して最適化・高速化が
特徴である。

http://www.openldap.org/doc/admin24/intro.html

ディレクトリサービスソフトウェア
OpenLDAP
Red Hat Diretory Server
Apache Directory Server
Active Directory
Oracle Directory Server

以下のDITにおいてuserAは、
dc=jp,dc=co.dc=example,ou=Sales,ou=sectionA,cn=userAと表し、
それをDN(Distinguished Name、識別名)と呼ぶ。
dc：ドメイン構成要素(domain component)
ou：組織単位(organization unit)
cn：共通名(common name)

LDAPスキーマ
LDAPにおいて、利用するオブジェクトクラスとその属性を定義した
ものである。
標準的なLDAPスキーマは、あらかじめスキーマファイルとして用意され
ているものがある。
ファイル名説明
core.schema コアスキーマ(必須)
cosine.schema CosineとInternet X.500スキーマ(RFC1274)
inetorgperson.schem
a
InetOrgPersonスキーマ(RFC2798)
corba.schema Corbaスキーマ(RCF2714)
nis.schema Nisスキーマ(RFC2307)
java.schema Javaスキーマ(RFC2713)
openldap.schema OpenLDAPプロジャクトスキーマ
misc.schema 実験的なスキーマ
ppolicy.schema パスワードポリシースキーマ

find / -name *.schema

オブジェクトクラスの定義(core.schemaからの抜粋)
①
②
③
④
⑤
番号説明
① OID(Object Identifier)と名前
② オブジェクトクラスの説明
③ オブジェクトクラスの形式
(ABSTRACT 抽象型/STRUCTURAL 構造型/AUXILIARY 補助型)
④ 必須となる属性
⑤ オプションである属性

属性の定義(core.schemaからの抜粋)
①
②
③
④
⑤
番号説明
① OID(Object Identifier)と名前
② 属性の説明
③、④ 照合規則の設定
(EQUALITY 同値照合/ORDERING 順序照合/SUBSTR 部分文字列照合)
⑤ 属性のデータ型の設定
①
②
③
④
⑤

LDIF
LDIFとは、LDAP Data Interchange Formatの略で、
RFC2849によって定められたLDAP用のフォーマットです。
※ RFC2849については、以下を参照。
https://www.ietf.org/rfc/rfc2849.txt
dn: cn=userA,ou=Sales,ou=sectionA,dc=example,dc=co,dc=jp ①
cn: userA
objectClass: posixAccount
homeDirectory: /home/userA ②
loginShell: /bin/bash
番号説明
① dn(Distinguished Name、識別名)
② 属性記述子: 属性値

よく利用される属性
属性説明
c country name(国名)
cn common name(一般名)
o organization name(組織名)
ou organization unit name(組織単位)
dc domain component(ドメイン構成要素)
mail mail(E-mailアドレス)

ldapで使用するコマンド
ldapsearch
ldapsearchは、DITからデータを検索する
オプション効果
-x 簡易認証を使用(SASLを使用しない)
-f LDIFが記載されたファイルを指定
-D バインドに使用するdnを指定
-W 簡易認証のプロンプトを出力
-b ベースdnを指定
-h 接続先のLDAPサーバを指定
-H LDAPサーバのURIを指定
使用例
ldapsearch –x –D cn=Manager,dc=my-domain,dc=com –W –b dc=my-
domain,dc=com

ldapmodify
ldapmodifyは、DITに登録されたエントリを変更する
使用例
ldapmodify –x –D cn=Manager,dc=my-domain,dc=com –W –f test.ldif
ldapdelete
ldapdeleteは、DITからデータを削除する
使用例
ldapdelete –x –D cn=Manager,dc=my-domain,dc=com –W
cn=kujirai,ou=teacher,dc=my-domain,dc=com
ldapadd
ldapaddは、DITへデータを追加する
使用例
ldapadd –x –D cn=Manager,dc=my-domain,dc=com –W –f test.ldif

OpenLDAPのインストールと設定
① CentOS7のインストール
② OpenLDAPのインストール
③ 設定(/etc/opanldap/slapd.d)
④ 起動
⑤ firewalld/SELinuxの無効化
⑥DITの編集

https://www.centos.org/
上記からISOイメージを取得し、インストールして下さい。

② OpenLDAPのインストール
yum install openldap openldap-servers openldap-clients
rpm –q opoenldap
rpm –q openldap-servers
rpm –q openldap-clients

③ 設定(/etc/opanldap/slapd.d)
※ 2009年9月22日にリリースされたバージョン2.4.18-2より、slapd.confへ
設定を記述する方法から/etc/openldap/slapd.dディレクトリ内へLDIF形式
で設定を記述する方式へ変更されています。
/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldifを
以下のように編集する。
olcSuffix: dc=my-domain,dc=com(ドメイン)
olcRootDN: cn=Manager,dc=my-domain,dc=com(管理者名)
olcRootPW: secret(管理者パスワード)
※各自、必要に合わせて変更下さい。

④ 起動
systemctl start slapd.service
(systemctl start slapdでもOK)
systemctl status slapd.service(起動確認)
systemctl is-enabled slapd.service(自動起動設定の確認)
systemctl enable slapd.service(自動起動設定)

⑤ firewalld/SELinuxの無効化
systemctl status firewalld
systemctl stop firewalld
systemctl is-enabled firewalld
systemctl disable firewalld(自動起動設定の解除)
setenforce 0
/etc/sysconfig/selinuxを以下のように編集する。
SELINUX=permissive

⑥DITの編集
ドメインに関する情報を追加します。
base.ldifを作成、及びldapadd
ldapadd –x –D “cn=Manager,dc=my-domain,dc=com” –W –f
base.ldif
※管理者のパスワードを求められます。

管理者に関する情報を追加します。
first.ldifを作成、及びldapadd
first.ldif

組織に関する情報を追加します。
units.ldifを作成、及びldapadd
units.ldif

メンバーに関する情報を追加します。
members.ldifを作成、及びldapadd
members.ldif

登録情報の確認
ldapsearch –x –D “cn=Manager,dc=my-domain,dc=com” -b
“dc=my-domain,dc=com” –W
※管理者のパスワードを求められます。

LDAPブラウザー
https://directory.apache.org/studio/

トラブルシュート
上記は、ldapaddやldapsearchなどコマンドを実行時に
管理者パスワードを求められ認証失敗した場合に出力されます。
上記が出力された場合、
/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldifに
設定したolcRootPWの確認等を行って下さい。
その他、エラーメッセージについては、
Googleなど検索サイトにて「openldap エラーメッセージ」で
検索するといいでしょう。

OpenLDAPのレプリケーション(slurpd)
管理者
マスターサーバ
スレーブサーバ
更新
通知
データ更
新
データ更
新

OpenLDAPのレプリケーション(syncrepl)
管理者
プロバイダ
コンシューマ
更新
更新取得
データ更
新
データ更
新
監視

OpenLDAPのレプリケーション設定(プロバイダ)
ldapadd –Y EXTERNAL –H ldapi:/// –f syncprov-module.ldif
ldapadd –Y EXTERNAL –H ldapi:/// –f syncprov.ldif

OpenLDAPのレプリケーション設定(コンシューマ)
※provider=ldap://192.168.1.10以降の行の先頭には、
スペースを２つ入れて下さい。
ldifファイルでは、行の先頭にスペースが１つあった場合、
継続行であることを表しますので、それを回避します。

OpenLDAPのレプリケーション設定(コンシューマ)
ldapadd –Y EXTERNAL –H ldapi:/// –f syncprov.ldif
OpenLDAPのレプリケーション設定
(プロバイダ、及びコンシューマ)
設定の再読み込みを行います。
systemctl reload slapd.service

OpenLDAPを
認証バックエンドとして利用する

Apacheの認証バックエンドとして利用
Apacheの設定(httpd.conf)
モジュール読み込み設定に、以下を追加
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule ldap_module modules/mod_ldap.so
公開ディレクトリ設定に以下を追加
AuthName “LDAP User Authentication”
AuthType Basic
AuthBasicProvider ldap
AuthLDAPbindDN cn=Manager,dc=my-domain,dc=com
AuthLDAPURL ldap://192.168.1.10/ou=system,dc=my-
domain,dc=com?cn?sub
Require ldap-attribute objectClass=person

Sambaの基礎と共有の設定

Sambaとは
1992年、オーストラリアの学生だったAndrew Tridgell氏により開発された
ソフトウェア。
ファイル共有サービス、プリントサーバ機能などを実現するソフトウェア
である。
Windowsネットワーク上のファイル共有を実現するSMBプロトコルや、
SMBを拡張しその他OSやアプリケーションでも利用できるようにした
CIFSプロトコルを使用する。
Sambaで使用するポート
UDP137(NetBIOSネームサービス、名前登録等)
UDP138(NetBIOSデータグラムサービス、ブラウジング等)
TCP139(NetBIOS over TCP、ファイル共有/プリントサービス等)
TCP445(Direct Hosting SMB、ファイル共有/プリントサービス等)

Sambaの構築
①CentOS6のインストール
②Sambaのインストール
③設定
④起動
⑤iptables/SELinuxの無効化
⑥クライアントからの接続

っっj

②Sambaのインストール
yum install samba samba-client

③設定
/etc/samba/smb.confを編集
[global]
workgroup=TestGroup
netbios name=TestSamba(行の先頭のある;を外しましょう)

/etc/samba/smb.conf
セクション説明
[global] Samba全体に関する設定を記述するセクション
[homes] ユーザーのホームディレクトリに関する設定を記述するセクション
[printers] プリントサービスに関する設定を記述するセクション
[その他共有] その他、名前を付けた共有を作成するセクション
[任意名$] 隠し共有を作成するセクション
また、smb.confの設定では、多くのパラメータが存在する。
https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html

Sambaアカウントの追加
pdbedit –a kujirai
Linuxアカウントの追加
useradd ユーザー名
passwd ユーザー名

④起動
service nmb start
service smb start
service nmb status
service smb status
chkconfig nmb on
chkconfig smb on
chkconfig --list | grep nmb
chkconfig –list | grep smb

⑤iptables/SELinuxの無効化
iptables –F
iptables -L
setenforce 0
/etc/sysconfig/selinuxを以下のように編集する。
SELINUX=permissive

⑥クライアントからの接続
※クライアント側のファイアーウオールやセキュリティ機能を変更が必要かも。

クライアント操作からフォルダーを作成すると、
samba内にも同じフォルダーが作成される。
その他、smbclientコマンドやwindowsのnetコマンドなども使用可。

Samba4
システムサイエンス
最新バーションのSamba4では、Microsoft Active Directoryと同様の機能を
提供できるようになりました。
具体的には、
ADドメインにおける、ドメインコントローラー機能やグループポリシー管
理など、Active Directoryで必要となる機能が追加されました。

Samba3とSamba4の比較
Samba3 Samba4
ファイルサーバ機能ファイルサーバ機能
プリントサーバ機能プリントサーバ機能
ドメインコントローラ機能(NTドメイン) ドメインコントローラ機能(ADドメイン)
名前解決(NetBIOS) 名前解決(NetBIOS)
グループポリシー管理
RSAT(Remote Server Administration Tool)対応

Active Directoryとは
Windows Server2000から導入された
Microsoftが提供するDirectory Serviceであり、
LDAP・Kerberos・DNS・その他で構成されます。
なお、Samba4では上記機能を全て含んでいます。
IPアドレス
名前

kerberos
1度の認証でネットワーク内のサーバリソースを利用可能にする
SSO(シングルサインオン)を可能にする仕組み。
クライアント
ドメインコントローラサーバー1 サーバー2
①認証要求
②チケット
発行
③アクセス要求
(チケット)
④アクセス許可
(チケット有効) ③‘
④‘

Samba4のインストールと設定
①CentOS6のインストール
②依存するパッケージのインストール
③Samba4のインストール(ソースパッケージ)
④Active Directoryドメインの構築
⑤NTPサーバの設定
⑥Samba4の起動・動作確認

っっj

②依存するパッケージのインストール
yum install gcc libacl-devel libblkid-devel gnutls-devel python-devel
pkgconfig krb5-workstation zlib-devel libaio-devel policycoreutils-python
libsemanage-python setools-libs-python setools-libs popt-devel libpcap-
devel sqlite-devel libidn-devel libxml2-devel libsepol-devel keyutils-libs-
devel cyrus-sasl-devel bind-utils openldap-devel
※その他、使用するSamba4のバージョンや環境によって
必要なパッケージがあれば、追加する。
※Samba4ソースパッケージインストール時のログからも
必要パッケージを判断する必要がある。

③Samba4のインストール(ソースパッケージ)
ソースパッケージのダウンロード
wget http://ftp.samba.org/pub/samba/samba-latest.tar.gz
解凍
tar zxvf samba-latest.tar.gz
環境調査
./configure
※不足するパッケージがあれば、追加インストールの事。
コンパイル
make
インストール
make install

④Active Directoryドメインの構築
(ドメイン名:samba4.jp)
/usr/local/samba/bin/samba-tool domain provision
※レルムの指定と管理者パスワード(Samba4jp)以外は、必要に応じて変更
下さい。

⑤NTPサーバの設定
kerberosが発行するチケットでは有効期間が有り、
端末間の時刻情報を統一する為に、ntpサーバを設定します。
yum install ntpd
vi /etc/ntp.conf
server ntp1.jst.mfeed.ad.jp
service ntpd start
chkconfig ntpd on

⑥Sambaの起動・起動確認
※iptablesやSELinuxは、無効化等しておいて下さい。
/usr/local/samba/sbin/samba
netstat –antup –A inet

使用ポートとサービス
ポートサービス
53 DNSサービス
88 kerberosキー配布
135 MS-RPC
139 SMB
389 LDAP
445 SMB
464 kerberosキー配布
636 LDAP
1024 MS-RPC
3268 グローバルカタログサーバ
3269 グローバルカタログサーバ

ファイルサーバの動作確認
/usr/local/samba/bin/smbclient –U Administrator –L localhost

DNSサーバの動作確認
host –t SRV _ldap._tcp.samba4.jp
host –t SRV _kerberos._udp.samba4.jp
host –t A lpic300samba.samba4.jp

kerberosサービスの動作確認
設定ファイル(/etc/krb5.confの編集)
kinit Administrator@SAMBA4.JP(チケット発行)
klist(チケット確認)
グローバルカタログサーバ

samba-toolによるユーザー登録
/usr/local/samba/bin/samba-tool user add kujirai パスワード
samba-toolによるユーザー削除
/usr/local/samba/bin/samba-tool user delete kujirai
samba-toolによるユーザー無効化
/usr/local/samba/bin/samba-tool user disable kujirai
samba-toolによるユーザー有効化
/usr/local/samba/bin/samba-tool user enable kujirai
samba-toolによるユーザーパスワード変更(管理者の場合)
/usr/local/samba/bin/samba-tool user setpassword –newpassword=パスワ
ード kujirai
※WindowsクライアントにRSATをインストールしても、
同様のことは実施出来ます。

Windowsクライアントのドメイン参加

RSAT(Remote Server Administrator Tool)
以下からRSATをインストールして、
コントロールパネルより機能を有効化などする必要がある。
Windows7向けのRSATダウンロードURL
https://www.microsoft.com/ja-jp/download/details.aspx?id=7887
Windows10向けのRSATダウンロードURL
https://www.microsoft.com/ja-JP/download/details.aspx?id=45520

Windows10の場合

④サンプル問題

問題1
OpenLDAPのインデックスのオプションの説明として適切なものを選択してく
ださい。
1. presは、近似値の検索のインデックスを作成するオプションである
2. subは、文字列の部分一致検索のインデックスを作成するオプションである
3. eqは、値の存在を検索する場合のインデックスを作成するオプションである
4. approxは、値の完全一致検索のインデックスを作成するオプションである
正解は、
2. subは、文字列の部分一致検索のインデックスを作成するオプションである

問題2
OpenLDAPのレプリケーションの説明として間違っているものを選びなさい。
1. コンシューマーが多数ある場合、
レプリカハブを用意することで負荷を低減できる
2. スレーブサーバがマスターサーバに接続して差分データを取得する
3. マルチマスターレプリケーションではデータの整合性が
取れなくなる可能性がある
4. refreshAndPersistを設定すると複製したデータが永続化される
正解は、
4. refreshAndPersistを設定すると複製したデータが永続化される

問題3
Sambaに関する説明で正しくないものを選びなさい。
1. Samba3からDNS/LDAPの機能を包括するようになり、
ActiveDirectoryの代替となることができる。
2. smbdはファイル共有、印刷サービスを提供する
デーモンである。
3. winbindを使用することで、
WindowsとLinuxのログインを統合することができる。
4. nmbdはSMB/CIFSクライアントの
ネームサービスリクエスト要求に応答することが出来る。
正解は、
1. Samba3からDNS/LDAPの機能を包括するようになり、
ActiveDirectoryの代替となることができる。

問題4
以下のSambaのパラメータの中から共有フォルダへのアクセスに影響を与えな
い設定を選びなさい。
1. write list
2. invalid users
3. guest ok
4. browseable
正解は、
4. browseable

問題5
LDAPとActive Directoryの統合についての説明で間違っているものを選びなさ
い。
1. Active DirectoryのKerberos認証を使って、Linuxを認証できる
2. Kerberos認証はシングル・サインオンを実現する認証の仕組みである
3. シングル・サインオンは1回の認証で複数サービスの認証が行える
4. LinuxはActive Directoryのドメインには参加できない
正解は、
4. LinuxはActive Directoryのドメインには参加できない

問題6
Windowsクライアントについての解説で間違っているものを選びなさい。
1. 「ネットワーク」を開くと、
Windowsネットワークのブラウジングが行われる
2. net viewコマンドでWindowsネットワーク上の
すべてのコンピューターをブラウジングできる
3. 自分の参加しているドメインまたはワークグループを確認するには
net config workstationコマンドを実行する
4. Windowsクライアントからファイル共有にアクセスすると、
デフォルトでログオン認証に使用したユーザ名とパスワードが
認証に利用される
正解は、
2. net viewコマンドでWindowsネットワーク上のすべてのコンピューターをブ
ラウジングできる

問題7
OpenLDAPのレプリケーションの説明として間違っているものを選びなさい。
1. マスター・スレーブ方式では、マスターへの変更がスレーブに適用される
2. マスター・スレーブ方式では、スレーブに対する更新要求はエラーになる
3. マルチマスター方式では、一方への更新が他方に反映される
4. マルチマスター方式では、処理性能に合わせて負荷が自動的に分散される
正解は、
4. マルチマスター方式では、処理性能に合わせて負荷が自動的に分散される

問題8
smb.confについての解説で間違っているものを選びなさい。
1. smb.confには全体設定のほか、ファイル、プリンタの共有を記述する
2. Samba全体の設定はすべて[global]セクションに設定する
3. プリンタ共有は[printers]またはプリンタ名のセクションに設定する
4. ファイル共有はすべて[shares]セクションに設定する
正解は、
4. ファイル共有はすべて[shares]セクションに設定する

問題9
SambaのADドメイン参加についての解説で間違っているものを選びなさい。
1. Samba4のみADドメインに参加させることができる
2. クライアントはアクティブディレクトリで認証を行う
3. Sambaへのアクセス認証はKerberos認証を利用する
4. ADドメインへの参加にはnetコマンドを利用する
正解は、
1. Samba4のみADドメインに参加させることができる

問題10
Sambaのプリンタ共有についての解説で間違っているものを選びなさい。
1. SambaはLinuxで設定されたプリンタを自動的にプリンタ共有として
Windowsクライアントに提供することができる
2. Sambaのプリンタ共有を利用するには、
Windowsクライアントにプリンタドライバをインスト－ルする必要がある
3. Sambaのプリンタ共有を利用するには、
Linuxにプリンタドライバをインスト－ルする必要がある
4. SambaはWindowsクライアントのプリンタドライバを
自動でインストールさせることができる
正解は、
3. Sambaのプリンタ共有を利用するには、Linuxにプリンタドライバをインス
ト－ルする必要がある

サンプル問題の詳細は、
http://www.lpi.or.jp/ex/300/ で確認出来ます。

⑤お知らせ

Zeus IT Campからのお知らせ
日本で唯一、
ネイティブスピーカーが教えるLinux！！
(日本語もしゃべるので安心)

ゼウス・エンタープライズからのお知らせ
⑥質疑応答
詳しくは、http://www.zeus-enterprise.co.jp/

⑥質疑応答

Lpicl300セミナー資料_20170218(鯨井貴博)

Recommended

Recommended

More Related Content

What's hot

What's hot (16)

Similar to Lpicl300セミナー資料_20170218(鯨井貴博)

Similar to Lpicl300セミナー資料_20170218(鯨井貴博) (20)

More from Takahiro Kujirai

More from Takahiro Kujirai (6)

Recently uploaded

Recently uploaded (6)

Lpicl300セミナー資料_20170218(鯨井貴博)

Editor's Notes