LPIC 300 技術解説セミナー · 2017. 5. 26. ·...

© LPI-Japan 2017. All rights reserved.

LPIC 300

技術解説セミナー

2017年5月27日(土) 13:30～16:30

LPI-Japan認定トレーナー株式会社ゼウス・エンタープライズ鯨井貴博

© LPI-Japan 2017. All rights reserved. 2

Linux・Networkの基礎から、現場経験を活かしたトラブルシュートまで幅広い講義を行います！

[プロフィール]

LPIC レベル3・情報処理技術者資格などを保有し、現場ではネットワーク構築・海外メーカー国内一次代理店でのテクニカルサポート業務を経験。

現在は人事管理の傍ら、講師としてIT未経験から学んできた経験を交えた講義を行っている。

他にも、LPI-Japan認定トレーナー、オープンソース技術開発研究所、日本Nginxユーザー会や

いろんなイベントに出没中。

技術的な事を中心にブログ（http://opensourcetech.hatenablog.jp/）も書いてます。

[保有資格]

LPIC レベル3 Core（301）・Mixed Environment（302）

Security（303）・Virtualization & High Availability（304）

HTML5プロフェッショナルレベル1

ACCEL（Apache CloudStack技術者認定資格 by LPI-JAPAN）・・・認定第1号！！

情報セキュリティスペシャリスト

ネットワークスペシャリスト

応用情報処理技術者/基本情報処理技術者情報セキュリティマネジメント

MCP70-640 Microfoft Windows Server 2008 Active Directory

ITIL Foundation

CCNA

MOS（Word2010/Excel2010）

講師紹介


鯨井貴博 BLOG http://opensourcetech.hatenablog.jp/

お気軽に連絡下さい！！

講師紹介

Linux開発者のLinus Torvaldsさんと私（ゼウス・ラーニングパワーCarl先生も一緒）

in LinuxConJapan

nginx開発者のIgor Sysoevさんと私in 日本Nginxユーザー会


LPIC 300 技術解説セミナー

本日のアジェンダ①LPIC300の試験概要

②LPIC300を学習する上でのポイント

③技術解説

OpenLDAPの設定とレプリケーション

OpenLDAPの認証バックエンドとしての利用

Sambaの基礎と共有の設定

Samba4の構築等

④サンプル問題

⑤お知らせ

⑥質疑応答



①LPIC300の試験概要



LPICの構成



LPIC300の試験概要

どのような試験か？

Windows、Unix、Linuxが混在するネットワーク環境で必要とされる重要なスキルの専門家であることを証明するものです。

• 試験時間： 90分

• 出題数：約60問

• 出題形式：選択/記述

• 受験費用： 30,000円（消費税別）



主題 390: OpenLDAPの設定

390.1 OpenLDAPのレプリケーション（重要度: 3）

390.2 ディレクトリの保護（重要度: 3）

390.3 OpenLDAPサーバのパフォーマンスチューニング（重要度: 2）

主題 391: OpenLDAPの認証バックエンドとしての利用

391.1 PAMおよびNSSとLDAPの統合（重要度: 2）

391.2 アクティブティレクトリおよびKerberosとLDAPの統合（重要度: 2）

主題 392: Sambaの基礎

392.1 Sambaの概念とアーキテクチャ（重要度: 2）

392.2 Sambaを設定する（重要度: 4）

392.3 Sambaの保守（重要度: 2）

392.4 Sambaのトラブルシュート（重要度: 2）

392.5 国際化（重要度: 1）

主題 393: Sambaの共有の設定

393.1 ファイルサービス（重要度: 3）

393.2 Linuxファイルシステムと共有/サービスのパーミッション（重要度: 3）

393.3 プリントサービス（重要度: 2）



主題 394: Sambaのユーザーとグループの管理

394.1 ユーザアカウントとグループアカウントの管理（重要度: 4）

394.2 認証と許可およびWinbind （重要度: 5）

主題 395: Sambaのドメイン統合

395.1 SambaのPDCとBDC（重要度: 3）

395.2 Samba4のAD互換ドメインコントローラ（重要度: 3）

395.3 Sambaをドメインメンバーサーバとして設定する（重要度: 3）

主題 396: Sambaのネームサービス

396.1 NetBIOSとWINS（重要度: 3）

396.2 アクティブディレクトリの名前解決（重要度: 2）

主題 397: LinuxおよびWIndowsクライアントの操作

397.1 CIFS連携（重要度: 3）

397.2 Windowsクライアントの操作（重要度: 2）


②LPIC300を学習する上でのポイント



実機での操作にてどのような機能・操作方法など、

しっかり確認すること！




オススメの学習教材

各ソフトウェアのサイトを読むなどの方法があります。

又、LPI認定教材もあり。http://www.lpi.or.jp/lpic3/book.shtml

他にも、Samba4を理解する上では、Microsoftのアクティブディレクトリ関連の専門書等にも目を通した方がいいでしょう。



③技術解説

OpenLDAPの設定とレプリケーション



OpenLDAPとは

OpenLDAP Foundationが運営するOpenLDAPプロジェクトにより開発されているLDAPサーバーであり、ディレクトリサービスを利用可能とします。

https://www.openldap.org/

LDAPとは

Lightweight Directory Access Protocolの略で、ディレクトリサービスに接続するためのプロトコルです。TCP389（ldap）とTCP636（ldaps）を使用します。



ディレクトリサービスとは

部署名やユーザー名などのキーをもとに、情報の検索を可能にするサービスである。検索対象となるディレクトリは、以下のようなイメージであり、DIT（ディレクトリ情報ツリー）と呼ばれる。一般的なデータベースと比較して、検索や照会に対して最適化・高速化が特徴である。



http://www.openldap.org/doc/admin24/intro.html



ディレクトリサービスソフトウェア

• OpenLDAP

• Red Hat Diretory Server

• Apache Directory Server

• Active Directory

• Oracle Directory Server



以下のDITにおいてuserAは、dc=jp,dc=co.dc=example,ou=Sales,ou=sectionA,cn=userAと表し、それをDN（Distinguished Name、識別名）と呼ぶ。

• dc：ドメイン構成要素（domain component）• ou：組織単位（organizational unit）• cn：共通名（common name）



LDAPスキーマLDAPにおいて、利用するオブジェクトクラスとその属性を定義したものである。標準的なLDAPスキーマは、あらかじめスキーマファイルとして用意されているものがある。

ファイル名説明

core.schema コアスキーマ（必須）

cosine.schema CosineとInternet X.500スキーマ（RFC1274）

inetorgperson.schema InetOrgPersonスキーマ（RFC2798）

corba.schema Corbaスキーマ（RCF2714）

nis.schema Nisスキーマ（RFC2307）

java.schema Javaスキーマ（RFC2713）

openldap.schema OpenLDAPプロジャクトスキーマ

misc.schema 実験的なスキーマ

ppolicy.schema パスワードポリシースキーマ



find / -name *.schema



オブジェクトクラスの定義（core.schemaからの抜粋）

①

②

③

④

⑤

番号説明

① OID（Object Identifier）と名前

② オブジェクトクラスの説明

③ オブジェクトクラスの形式（ABSTRACT抽象型/STRUCTURAL構造型/AUXILIARY 補助型）

④ 必須となる属性

⑤ オプションである属性



属性の定義（core.schemaからの抜粋）

①

②

③

④

⑤

番号説明

① OID（Object Identifier）と名前

② 属性の説明

③、④ 照合規則の設定（EQUALITY 同値照合/ORDERING 順序照合/SUBSTR 部分文字列照合）

⑤ 属性のデータ型の設定

①

②

③

④

⑤



LDIF

LDIFとは、LDAP Data Interchange Formatの略で、RFC2849によって定められたLDAP用のフォーマットです。

※ RFC2849については、以下を参照。https://www.ietf.org/rfc/rfc2849.txt

dn: cn=userA,ou=Sales,ou=sectionA,dc=example,dc=co,dc=jp ①cn: userA

objectClass: posixAccount

homeDirectory: /home/userA ②loginShell: /bin/bash

番号説明

① dn（Distinguished Name、識別名）

② 属性記述子: 属性値



よく利用される属性

属性説明

c country name（国名）

cn common name（一般名）

o organization name（組織名）

ou organization unit（組織単位）

dc domain component（ドメイン構成要素）

mail mail（E-mailアドレス）



ldapで使用するコマンドldapsearch

ldapsearchは、DITからデータを検索する

オプション効果

-x 簡易認証を使用（SASLを使用しない）

-f LDIFが記載されたファイルを指定

-D バインドに使用するdnを指定

-W 簡易認証のプロンプトを出力

-b ベースdnを指定

-h 接続先のLDAPサーバを指定

-H LDAPサーバのURIを指定

使用例ldapsearch –x –D cn=Manager,dc=my-domain,dc=com –W –b dc=my-domain,dc=com



ldapmodify

ldapmodifyは、DITに登録されたエントリを変更する

使用例ldapmodify –x –D cn=Manager,dc=my-domain,dc=com –W –f test.ldif

ldapdelete

ldapdeleteは、DITからデータを削除する

使用例ldapdelete –x –D cn=Manager,dc=my-domain,dc=com –W cn=kujirai,ou=teacher,dc=my-

domain,dc=com

ldapadd

ldapaddは、DITへデータを追加する

使用例ldapadd –x –D cn=Manager,dc=my-domain,dc=com –W –f test.ldif



OpenLDAPのインストールと設定

① CentOS7のインストール② OpenLDAPのインストール③設定（/etc/opanldap/slapd.d）④ 起動⑤ firewalld/SELinuxの無効化⑥DITの編集



① CentOS7のインストール

https://www.centos.org/

上記からISOイメージを取得し、インストールして下さい。



② OpenLDAPのインストール

yum install openldap openldap-servers openldap-clients

rpm –q openldap

rpm –q openldap-servers

rpm –q openldap-clients



③設定（/etc/opanldap/slapd.d）

※ 2009年9月22日にリリースされたバージョン2.4.18-2より、slapd.confへ設定を記述する方法から/etc/openldap/slapd.dディレクトリ内へLDIF形式で設定を記述する方式へ変更されています。

/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldifを以下のように編集する。

olcSuffix: dc=my-domain,dc=com（ドメイン）olcRootDN: cn=Manager,dc=my-domain,dc=com（管理者名）olcRootPW: secret（管理者パスワード）

※各自、必要に合わせて変更下さい。



④起動systemctl start slapd.service

（systemctl start slapdでもOK）systemctl status slapd.service（起動確認）systemctl is-enabled slapd.service（自動起動設定の確認）systemctl enable slapd.service（自動起動設定）



⑤ firewalld/SELinuxの無効化

systemctl status firewalld

systemctl stop firewalld

systemctl is-enabled firewalld

systemctl disable firewalld（自動起動設定の解除）

setenforce 0

/etc/sysconfig/selinuxを以下のように編集する。SELINUX=permissive



⑥DITの編集

ドメインに関する情報を追加します。base.ldifを作成、及びldapadd

ldapadd –x –D “cn=Manager,dc=my-domain,dc=com” –W –f base.ldif

※管理者のパスワードを求められます。



管理者に関する情報を追加します。first.ldifを作成、及びldapadd

ldapadd –x –D “cn=Manager,dc=my-domain,dc=com” –W –f first.ldif



組織に関する情報を追加します。units.ldifを作成、及びldapadd

ldapadd –x –D “cn=Manager,dc=my-domain,dc=com” –W –f units.ldif



メンバーに関する情報を追加します。members.ldifを作成、及びldapadd

ldapadd –x –D “cn=Manager,dc=my-domain,dc=com” –W –f members.ldif



登録情報の確認

ldapsearch –x –D “cn=Manager,dc=my-domain,dc=com” -b “dc=my-domain,dc=com” –W

※管理者のパスワードを求められます。



LDAPブラウザー

https://directory.apache.org/studio/



トラブルシュート

上記は、ldapaddやldapsearchなどコマンドを実行時に管理者パスワードを求められ認証失敗した場合に出力されます。

上記が出力された場合、/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldifに設定したolcRootPWの確認等を行って下さい。

その他、エラーメッセージについては、Googleなど検索サイトにて「openldapエラーメッセージ」で検索するといいでしょう。



OpenLDAPのレプリケーション（slurpd）

管理者

マスターサーバ

スレーブサーバ

更新通知

データ更新

データ更新



OpenLDAPのレプリケーション（syncrepl）

管理者

プロバイダ

コンシューマ

更新

更新取得

データ更新

データ更新

監視



ldapadd –Y EXTERNAL –H ldapi:/// –f syncprov-module.ldif

ldapadd –Y EXTERNAL –H ldapi:/// –f syncprov.ldif

OpenLDAPのレプリケーション設定（プロバイダ）



OpenLDAPのレプリケーション設定（コンシューマ）

※provider=ldap://192.168.1.10以降の行の先頭には、スペースを２つ入れて下さい。ldifファイルでは、行の先頭にスペースが１つあった場合、継続行であることを表しますので、それを回避します。



OpenLDAPのレプリケーション設定（コンシューマ）ldapadd –Y EXTERNAL –H ldapi:/// –f syncprov.ldif

OpenLDAPのレプリケーション設定（プロバイダ、及びコンシューマ）設定の再読み込みを行います。

systemctl reload slapd.service



OpenLDAPを

認証バックエンドとして利用する



Apacheの認証バックエンドとして利用

Apacheの設定（httpd.conf）

モジュール読み込み設定に、以下を追加LoadModule authnz_ldap_module modules/mod_authnz_ldap.so

LoadModule ldap_module modules/mod_ldap.so

公開ディレクトリ設定に以下を追加AuthName “LDAP User Authentication”

AuthType Basic

AuthBasicProvider ldap

AuthLDAPbindDN cn=Manager,dc=my-domain,dc=com

AuthLDAPURL ldap://192.168.1.10/ou=system,dc=my-domain,dc=com?cn?sub

Require ldap-attribute objectClass=person



Sambaの基礎と共有の設定



Sambaとは

1992年、オーストラリアの学生だったAndrew Tridgell氏により開発されたソフトウェア。ファイル共有サービス、プリントサーバ機能などを実現するソフトウェアである。Windowsネットワーク上のファイル共有を実現するSMBプロトコルや、SMBを拡張しその他OSやアプリケーションでも利用できるようにしたCIFSプロトコルを使用する。

Sambaで使用するポート• UDP137（NetBIOSネームサービス、名前登録）• UDP138（NetBIOSデータグラムサービス、ブラウジング）• TCP139（NetBIOS over TCP、ファイル共有/プリントサービス）• TCP445（Direct Hosting SMB、ファイル共有/プリントサービス）



SMBプロトコルのバージョン

バージョン実装されているOS

SMB1.0 WIndows 2000 Server、WIndows XP、Windows 2003 Server

SMB2.0 Windows 2008 Server、WIndows Vista

SMB2.1 Windows 2008 Server R2、Windows 7

SMB3.0 Windows 2012 Server、Windows 8

SMB3.02 Windwos 2012 Server R2、Windows 8.1

SMB3.11 Windows 2016、Windows 10



Sambaの構築

① CentOS6のインストール② Sambaのインストール③ 設定④ 起動⑤ iptables/SELinuxの無効化⑥ クライアントからの接続



②Sambaのインストール

yum install samba samba-client



③設定

/etc/samba/smb.confを編集[global]

workgroup=TestGroup

netbios name=TestSamba（行の先頭のある;を外しましょう）



/etc/samba/smb.conf

セクション説明

[global] Samba全体に関する設定を記述するセクション

[homes] ユーザーのホームディレクトリに関する設定を記述するセクション

[printers] プリントサービスに関する設定を記述するセクション

[その他共有] その他、名前を付けた共有を作成するセクション

[任意名$] 隠し共有を作成するセクション

また、smb.confの設定では、多くのパラメータが存在する。https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html



Sambaアカウントの追加pdbedit –a kujirai

Linuxアカウントの追加useradd ユーザー名passwd ユーザー名



④起動service nmb start

service smb start

service nmb status

service smb status

chkconfig nmb on

chkconfig smb on

chkconfig --list | grep nmb

chkconfig --list | grep smb



⑤iptables/SELinuxの無効化

iptables –F

iptables -L

setenforce 0

/etc/sysconfig/selinuxを以下のように編集する。SELINUX=permissive



⑥クライアントからの接続※クライアント側のファイアーウオールやセキュリティ機能を変更が必要かも。



クライアント操作からフォルダーを作成すると、samba内にも同じフォルダーが作成される。

その他、smbclientコマンドやwindowsのnetコマンドなども使用可。



Samba4

システムサイエンス

最新バーションのSamba4では、Microsoft Active Directoryと同様の機能を提供できるようになりました。

具体的には、ADドメインにおける、ドメインコントローラー機能やグループポリシー管理など、Active Directoryで必要となる機能が追加されました。



Samba3とSamba4の比較

Samba3 Samba4

ファイルサーバ機能ファイルサーバ機能

プリントサーバ機能プリントサーバ機能

ドメインコントローラ機能（NTドメイン）ドメインコントローラ機能（ADドメイン）

名前解決（NetBIOS）名前解決（NetBIOS）

グループポリシー管理

RSAT（Remote Server Administration Tool）対応



NTドメインとは

• Windows NTなどを基盤としたネットワーク• NetBIOSで名前解決• PDC（プライマリドメインコントローラ）でユーザ情報等の登録等を実施• BDC（バックアップドメインコントローラ）がPDCのバックアップを保持• PDCの障害時には、BDCをPDCに昇格させる必要がある

NTドメイン

PDC

（更新&参照）

BDC

（参照のみ）BDC

（参照のみ）



Active Directoryとは

Windows Server2000から導入されたMicrosoftが提供するDirectory Serviceであり、LDAP・Kerberos・DNS・その他で構成されます。

なお、Samba4では上記機能を全て含んでいます。

IPアドレス

名前



kerberos

1度の認証でネットワーク内のサーバリソースを利用可能にするSSO（シングルサインオン）を可能にする仕組み。

クライアント

ドメインコントローラサーバー1 サーバー2

①認証要求

②チケット発行

③アクセス要求（チケット）

④アクセス許可（チケット有効） ③‘

④‘



Samba4のインストールと設定

① CentOS6のインストール② 依存するパッケージのインストール③ Samba4のインストール（ソースパッケージ）④ Active Directoryドメインの構築⑤ NTPサーバの設定⑥ Samba4の起動・動作確認



②依存するパッケージのインストール

yum install gcc libacl-devel libblkid-devel gnutls-devel python-devel pkgconfig krb5-workstation

zlib-devel libaio-devel policycoreutils-python libsemanage-python setools-libs-python setools-

libs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel libsepol-devel keyutils-libs-

devel cyrus-sasl-devel bind-utils openldap-devel

※その他、使用するSamba4のバージョンや環境によって必要なパッケージがあれば、追加する。※Samba4ソースパッケージインストール時のログからも必要パッケージを判断する必要がある。



③Samba4のインストール（ソースパッケージ）

ソースパッケージのダウンロードwget http://ftp.samba.org/pub/samba/samba-latest.tar.gz

解凍tar zxvf samba-latest.tar.gz

環境調査./configure

※不足するパッケージがあれば、追加インストールの事。

コンパイルmake

インストールmake install



④Active Directoryドメインの構築（ドメイン名:samba4.jp）

/usr/local/samba/bin/samba-tool domain provision

※レルムの指定と管理者パスワード（Samba4jp）以外は、必要に応じて変更下さい。



⑤NTPサーバの設定

kerberosが発行するチケットでは有効期間が有り、端末間の時刻情報を統一する為に、ntpサーバを設定します。

yum install ntpd

vi /etc/ntp.conf

server ntp1.jst.mfeed.ad.jp



service ntpd start

chkconfig ntpd on



⑥Sambaの起動・起動確認

※iptablesやSELinuxは、無効化等しておいて下さい。

/usr/local/samba/sbin/samba

netstat –antup –A inet



使用ポートとサービス

ポートサービス

53 DNSサービス

88 kerberosキー配布

135 MS-RPC

139 SMB

389 LDAP

445 SMB

464 kerberosキー配布

636 LDAP

1024 MS-RPC

3268 グローバルカタログサーバ

3269 グローバルカタログサーバ



ファイルサーバの動作確認

/usr/local/samba/bin/smbclient –U Administrator –L localhost



DNSサーバの動作確認

host –t SRV _ldap._tcp.samba4.jp

host –t SRV _kerberos._udp.samba4.jp

host –t A lpic300samba.samba4.jp



kerberosサービスの動作確認

設定ファイル（/etc/krb5.confの編集）

kinit [email protected](チケット発行)

klist(チケット確認)

グローバルカタログサーバ



samba-toolによるユーザー登録/usr/local/samba/bin/samba-tool user add kujiraiパスワード

samba-toolによるユーザー削除/usr/local/samba/bin/samba-tool user delete kujirai

samba-toolによるユーザー無効化

/usr/local/samba/bin/samba-tool user disable kujirai

samba-toolによるユーザー有効化/usr/local/samba/bin/samba-tool user enable kujirai

samba-toolによるユーザーパスワード変更（管理者の場合）/usr/local/samba/bin/samba-tool user setpassword –newpassword=パスワード kujirai

※WindowsクライアントにRSATをインストールしても、同様のことは実施出来ます。



Windowsクライアントのドメイン参加※administratorでの実施



RSAT（Remote Server Administrator Tool）

以下からRSATをインストールして、コントロールパネルより機能を有効化などする必要がある。

Windows7向けのRSATダウンロードURLhttps://www.microsoft.com/ja-jp/download/details.aspx?id=7887

Windows10向けのRSATダウンロードURLhttps://www.microsoft.com/ja-JP/download/details.aspx?id=45520



Windows10の場合



④サンプル問題



問題1OpenLDAPのインデックスのオプションの説明として適切なものを選択してください。

1. presは、近似値の検索のインデックスを作成するオプションである2. subは、文字列の部分一致検索のインデックスを作成するオプションである3. eqは、値の存在を検索する場合のインデックスを作成するオプションである4. approxは、値の完全一致検索のインデックスを作成するオプションである



問題2OpenLDAPのレプリケーションの説明として間違っているものを選びなさい。

1. コンシューマーが多数ある場合、レプリカハブを用意することで負荷を低減できる

2. スレーブサーバがマスターサーバに接続して差分データを取得する3. マルチマスターレプリケーションではデータの整合性が取れなくなる可能性がある

4. refreshAndPersistを設定すると複製したデータが永続化される



問題3Sambaに関する説明で正しくないものを選びなさい。

1. Samba3からDNS/LDAPの機能を包括するようになり、ActiveDirectoryの代替となることができる。

2. smbdはファイル共有、印刷サービスを提供するデーモンである。

3. winbindを使用することで、WindowsとLinuxのログインを統合することができる。

4. nmbdはSMB/CIFSクライアントのネームサービスリクエスト要求に応答することが出来る。



問題4以下のSambaのパラメータの中から共有フォルダへのアクセスに影響を与えない設定を選びなさい。

1. write list

2. invalid users

3. guest ok

4. browseable



問題5LDAPとActive Directoryの統合についての説明で間違っているものを選びなさい。

1. Active DirectoryのKerberos認証を使って、Linuxを認証できる2. Kerberos認証はシングル・サインオンを実現する認証の仕組みである3. シングル・サインオンは1回の認証で複数サービスの認証が行える4. LinuxはActive Directoryのドメインには参加できない



問題6Windowsクライアントについての解説で間違っているものを選びなさい。

1. 「ネットワーク」を開くと、Windowsネットワークのブラウジングが行われる

2. net viewコマンドでWindowsネットワーク上のすべてのコンピューターをブラウジングできる

3. 自分の参加しているドメインまたはワークグループを確認するにはnet config workstationコマンドを実行する

4. Windowsクライアントからファイル共有にアクセスすると、デフォルトでログオン認証に使用したユーザ名とパスワードが認証に利用される



問題7OpenLDAPのレプリケーションの説明として間違っているものを選びなさい。

1. マスター・スレーブ方式では、マスターへの変更がスレーブに適用される2. マスター・スレーブ方式では、スレーブに対する更新要求はエラーになる3. マルチマスター方式では、一方への更新が他方に反映される4. マルチマスター方式では、処理性能に合わせて負荷が自動的に分散される



問題8smb.confについての解説で間違っているものを選びなさい。

1. smb.confには全体設定のほか、ファイル、プリンタの共有を記述する2. Samba全体の設定はすべて[global]セクションに設定する3. プリンタ共有は[printers]またはプリンタ名のセクションに設定する4. ファイル共有はすべて[shares]セクションに設定するa



問題9SambaのADドメイン参加についての解説で間違っているものを選びなさい。

1. Samba4のみADドメインに参加させることができる2. クライアントはアクティブディレクトリで認証を行う3. Sambaへのアクセス認証はKerberos認証を利用する4. ADドメインへの参加にはnetコマンドを利用する



問題10Sambaのプリンタ共有についての解説で間違っているものを選びなさい。

1. SambaはLinuxで設定されたプリンタを自動的にプリンタ共有としてWindowsクライアントに提供することができる

2. Sambaのプリンタ共有を利用するには、Windowsクライアントにプリンタドライバをインスト－ルする必要がある

3. Sambaのプリンタ共有を利用するには、Linuxにプリンタドライバをインスト－ルする必要がある

4. SambaはWindowsクライアントのプリンタドライバを自動でインストールさせることができる



サンプル問題の詳細は、http://www.lpi.or.jp/ex/300/ で確認出来ます。



⑤お知らせ



Zeus IT Camp（https://www.it-camp.jp/）



ゼウス・エンタープライズからのお知らせ一緒に働ける仲間を募集中！！

詳しくは、http://www.zeus-enterprise.co.jp/



⑥質疑応答

LPIC 300 技術解説セミナー · 2017. 5. 26. ·...

Documents

Transcript of LPIC 300 技術解説セミナー · 2017. 5. 26. ·...