lpicl300セミナー資料_20170218(鯨井貴博)

© LPI-Japan 2016. All rights reserved.

　

LPIC 300技術解説セミナー

2017 年 2 月 18 日 ( 土 ) 13:30 ～16:30LPI-Japan 認定トレーナー株式会社ゼウス・エンタープライズ鯨井　貴博

© LPI-Japan 2016. All rights reserved. 2

講師紹介Linux ・ Network の基礎から、現場経験を活かしたトラブルシュートまで幅広い講義を行います！

[ プロフィール ]LPIC レベル 3 ・情報処理技術者資格などを保有し、現場ではネットワーク構築・海外メーカー国内一次代理店でのテクニカルサポート業務を経験。現在は人事管理の傍ら、講師として IT 未経験から学んできた経験を交えた講義を行っている。他にも、 LPI-Japan 認定トレーナー、オープンソース技術開発研究所、日本 Nginx ユーザー会やいろんなイベントに出没中。技術的な事を中心にブログ (http://opensourcetech.hatenablog.jp/) も書いてます。

[ 保有資格 ]LPIC レベル 3 Core(301) Mixed Environment(302) Security(303) Virtualization & High Availability(304)HTML5 プロフェッショナルレベル 1ACCEL(Apache CloudStack 技術者認定資格 by LPI-JAPAN) ・・・認定第 1 号！！情報セキュリティスペシャリストネットワークスペシャリスト応用情報処理技術者 / 基本情報処理技術者情報セキュリティマネジメントMCP70-640 Microfoft Windows Server 2008 Active DirectoryITIL FoundationCCNAMOS(Word2010/Excel2010)

　　


鯨井貴博　 BLOG http://opensourcetech.hatenablog.jp/お気軽に連絡下さい！！

講師紹介

Linux 開発者の Linus Torvalds さんと私（ゼウス・ラーニングパワー Carl 先生も一緒 )　 in LinuxConJapan

nginx 開発者の Igor Sysoev さんと私in 日本 Nginx ユーザー会


LPIC 300 技術解説セミナー

　

　

本日のアジェンダ　① LPIC300 の試験概要

　② LPIC300 を学習する上でのポイント

　③技術解説

OpenLDAP の設定とレプリケーション

　　 OpenLDAP の認証バックエンドとしての利用

Samba の基礎と共有の設定

Samba4 の構築等

④ サンプル問題

　⑤お知らせ

　⑥質疑応答



　①LPIC300 の試験概要

　



　

LPIC の構成



　

LPIC300 の試験概要

どのような試験か？Windows 、 Unix 、 Linux が混在するネットワーク環境で必要とされる重要なスキルの専門家であることを証明するものです。

試験時間： 90 分出題数　：約 60 問出題形式：選択 / 記述受験費用：　 30,000 円 ( 消費税別 ) 　

　



　

　

主題 390: OpenLDAP の設定 390.1 OpenLDAP のレプリケーション ( 重要度 : 3) 390.2 ディレクトリの保護 ( 重要度 : 3) 390.3 OpenLDAP サーバのパフォーマンスチューニング ( 重要度 : 2)主題 391: OpenLDAP の認証バックエンドとしての利用 391.1 PAM および NSS と LDAP の統合 ( 重要度 : 2) 391.2 アクティブティレクトリおよび Kerberos と LDAP の統合 ( 重要度 : 2)主題 392: Samba の基礎 392.1 Samba の概念とアーキテクチャ ( 重要度 : 2) 392.2 Samba を設定する ( 重要度 : 4) 392.3 Samba の保守 ( 重要度 : 2) 392.4 Samba のトラブルシュート ( 重要度 : 2) 392.5 国際化 ( 重要度 : 1)主題 393: Samba の共有の設定 393.1 ファイルサービス ( 重要度 : 3) 393.2 Linux ファイルシステムと共有 / サービスのパーミッション ( 重要度 : 3) 393.3 プリントサービス ( 重要度 : 2)



　

　

主題 394: Samba のユーザーとグループの管理 394.1 ユーザアカウントとグループアカウントの管理 ( 重要度 : 4) 394.2 認証と許可および Winbind ( 重要度 : 5)主題 395: Samba のドメイン統合 395.1 Samba の PDC と BDC( 重要度 : 3) 395.2 Samba4 の AD 互換ドメインコントローラ ( 重要度 : 3) 395.3 Samba をドメインメンバーサーバとして設定する ( 重要度 : 3)主題 396: Samba のネームサービス 396.1 NetBIOS と WINS( 重要度 : 3) 396.2 アクティブディレクトリの名前解決 ( 重要度 : 2)主題 397: Linux および WIndows クライアントの操作 397.1 CIFS 連携 ( 重要度 : 3) 397.2 Windows クライアントの操作 ( 重要度 : 2)



　②LPIC300 を学習する上でのポイント

　



　

・実機での操作にてどのような機能・操作方法など、　しっかり確認すること！　

　



教材等

各ソフトウェアのサイトを読むなどの方法があります。

又、 LPI 認定教材もあり。http://www.lpi.or.jp/lpic3/book.shtml

他にも、Samba4 を理解する上では、Microsoft のアクティブディレクトリ関連の専門書等にも目を通した方がいいでしょう。



　

③ 技術解説OpenLDAP の設定とレプリケーショ

ン

　



　

OpenLDAP とはOpenLDAP Foundation が運営する OpenLDAP プロジェクトにより開発されている LDAP サーバーであり、ディレクトリサービスを利用可能とします。※詳細は、 https://www.openldap.org/

LDAP とはLightweight Directory Access Protocol の略で、ディレクトリサービスに接続するためのプロトコルです。TCP389(ldap) と TCP636(ldaps) を使用します。



　

ディレクトリサービスとは部署名やユーザー名などのキーをもとに、情報の検索を可能にするサービスである。検索対象となるディレクトリは、以下のようなイメージであり、 DIT( ディレクトリ情報ツリー ) と呼ばれる。一般的なデータベースと比較して、検索や照会に対して最適化・高速化が特徴である。



　

http://www.openldap.org/doc/admin24/intro.html



ディレクトリサービスソフトウェアOpenLDAPRed Hat Diretory ServerApache Directory ServerActive DirectoryOracle Directory Server



以下の DIT において userA は、dc=jp,dc=co.dc=example,ou=Sales,ou=sectionA,cn=userA と表し、それを DN(Distinguished Name 、識別名 ) と呼ぶ。dc ：ドメイン構成要素 (domain component)ou ：組織単位 (organization unit)cn ：共通名 (common name)



　

LDAP スキーマLDAP において、利用するオブジェクトクラスとその属性を定義したものである。標準的な LDAP スキーマは、あらかじめスキーマファイルとして用意されているものがある。

ファイル名説明core.schema コアスキーマ ( 必須 )cosine.schema Cosine と Internet X.500 スキーマ

(RFC1274)inetorgperson.schema

InetOrgPerson スキーマ (RFC2798)

corba.schema Corba スキーマ (RCF2714)nis.schema Nis スキーマ (RFC2307)java.schema Java スキーマ (RFC2713)openldap.schema OpenLDAP プロジャクトスキーマ

misc.schema 実験的なスキーマ

ppolicy.schema パスワードポリシースキーマ



　

find / -name *.schema



　

オブジェクトクラスの定義 (core.schema からの抜粋 )

①②

③④

⑤

番号説明① OID(Object Identifier) と名前

② オブジェクトクラスの説明

③ オブジェクトクラスの形式(ABSTRACT 抽象型 /STRUCTURAL 構造型 /AUXILIARY 補助型 )

④ 必須となる属性

⑤ オプションである属性



　

属性の定義 (core.schema からの抜粋 )

①②

③④

⑤

番号説明① OID(Object Identifier) と名前

② 属性の説明

③ 、④ 照合規則の設定(EQUALITY 同値照合 /ORDERING 順序照合 /SUBSTR 部分文字列照合 )

⑤ 属性のデータ型の設定

①②

③④

⑤



　

LDIFLDIF とは、 LDAP Data Interchange Format の略で、RFC2849 によって定められた LDAP 用のフォーマットです。

※ RFC2849 については、以下を参照。 https://www.ietf.org/rfc/rfc2849.txt

dn: cn=userA,ou=Sales,ou=sectionA,dc=example,dc=co,dc=jp 　①cn: userAobjectClass: posixAccounthomeDirectory: /home/userA 　　　　②loginShell: /bin/bash

番号説明① dn(Distinguished Name 、識別名 )② 属性記述子 : 属性値



　

よく利用される属性

属性説明c country name( 国名 )cn common name( 一般名 )o organization name(組織名 )ou organization unit name(組織単位 )dc domain component( ドメイン構成要素 )mail mail(E-mail アドレス )



ldap で使用するコマンドldapsearch ldapsearch は、 DIT からデータを検索する

オプション効果

-x 簡易認証を使用 (SASL を使用しない )-f LDIF が記載されたファイルを指定

-D バインドに使用する dn を指定

-W 簡易認証のプロンプトを出力

-b ベース dn を指定

-h 接続先の LDAP サーバを指定

-H LDAP サーバの URI を指定

使用例 ldapsearch –x –D cn=Manager,dc=my-domain,dc=com –W –b dc=my-domain,dc=com



ldapmodify ldapmodify は、 DIT に登録されたエントリを変更する

使用例 ldapmodify –x –D cn=Manager,dc=my-domain,dc=com –W –f test.ldif

ldapdelete ldapdelete は、 DIT からデータを削除する

使用例 ldapdelete –x –D cn=Manager,dc=my-domain,dc=com –W cn=kujirai,ou=teacher,dc=my-domain,dc=com

ldapadd ldapadd は、 DITへデータを追加する

使用例 ldapadd –x –D cn=Manager,dc=my-domain,dc=com –W –f test.ldif



　

OpenLDAP のインストールと設定

① CentOS7 のインストール② OpenLDAP のインストール③ 設定 (/etc/opanldap/slapd.d)④ 起動⑤ firewalld/SELinux の無効化⑥DIT の編集



　

① CentOS7 のインストール

https://www.centos.org/上記から ISO イメージを取得し、インストールして下さい。



　

② OpenLDAP のインストール

yum install openldap openldap-servers openldap-clientsrpm –q opoenldaprpm –q openldap-serversrpm –q openldap-clients



　

③ 設定 (/etc/opanldap/slapd.d)

※ 2009 年 9 月 22 日にリリースされたバージョン 2.4.18-2 より、 slapd.confへ設定を記述する方法から /etc/openldap/slapd.d ディレクトリ内へ LDIF 形式で設定を記述する方式へ変更されています。

/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif を以下のように編集する。

olcSuffix: dc=my-domain,dc=com( ドメイン )olcRootDN: cn=Manager,dc=my-domain,dc=com( 管理者名 )olcRootPW: secret( 管理者パスワード )

※各自、必要に合わせて変更下さい。



④ 起動systemctl start slapd.service(systemctl start slapd でも OK)systemctl status slapd.service(起動確認 )systemctl is-enabled slapd.service(自動起動設定の確認 )systemctl enable slapd.service(自動起動設定 )



⑤ firewalld/SELinux の無効化systemctl status firewalldsystemctl stop firewalldsystemctl is-enabled firewalldsystemctl disable firewalld(自動起動設定の解除 )

setenforce 0/etc/sysconfig/selinux を以下のように編集する。SELINUX=permissive



⑥DIT の編集ドメインに関する情報を追加します。base.ldif を作成、及び ldapadd

ldapadd –x –D “cn=Manager,dc=my-domain,dc=com” –W –f base.ldif　※管理者のパスワードを求められます。



管理者に関する情報を追加します。first.ldif を作成、及び ldapadd

ldapadd –x –D “cn=Manager,dc=my-domain,dc=com” –W –f first.ldif



組織に関する情報を追加します。units.ldif を作成、及び ldapadd

ldapadd –x –D “cn=Manager,dc=my-domain,dc=com” –W –f units.ldif



メンバーに関する情報を追加します。members.ldif を作成、及び ldapadd

ldapadd –x –D “cn=Manager,dc=my-domain,dc=com” –W –f members.ldif



登録情報の確認ldapsearch –x –D “cn=Manager,dc=my-domain,dc=com” -b “dc=my-domain,dc=com” –W　※管理者のパスワードを求められます。



　

LDAP ブラウザー

https://directory.apache.org/studio/



　

トラブルシュート

上記は、 ldapadd や ldapsearch などコマンドを実行時に管理者パスワードを求められ認証失敗した場合に出力されます。

上記が出力された場合、/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif に設定した olcRootPW の確認等を行って下さい。

その他、エラーメッセージについては、Google など検索サイトにて「 openldap エラーメッセージ」で検索するといいでしょう。



　OpenLDAP のレプリケーション (slurpd)

管理者

マスターサーバ

スレーブサーバ

更新通知

データ更新

データ更新



　OpenLDAP のレプリケーション (syncrepl)

管理者

プロバイダ

コンシューマ

更新更新取得

データ更新

データ更新

監視



　

OpenLDAP のレプリケーション設定 ( プロバイダ )

ldapadd –Y EXTERNAL –H ldapi:/// –f syncprov-module.ldifldapadd –Y EXTERNAL –H ldapi:/// –f syncprov.ldif



　

OpenLDAP のレプリケーション設定 ( コンシューマ )

※provider=ldap://192.168.1.10以降の行の先頭には、スペースを２つ入れて下さい。　 ldif ファイルでは、行の先頭にスペースが１つあった場合、　継続行であることを表しますので、それを回避します。



　OpenLDAP のレプリケーション設定 ( コンシューマ )

ldapadd –Y EXTERNAL –H ldapi:/// –f syncprov.ldif

OpenLDAP のレプリケーション設定( プロバイダ、及びコンシューマ )設定の再読み込みを行います。systemctl reload slapd.service



　

OpenLDAP を認証バックエンドとして利用する

　



　

Apache の認証バックエンドとして利用

Apache の設定 (httpd.conf)

モジュール読み込み設定に、以下を追加LoadModule authnz_ldap_module modules/mod_authnz_ldap.soLoadModule ldap_module modules/mod_ldap.so

公開ディレクトリ設定に以下を追加AuthName “LDAP User Authentication”AuthType BasicAuthBasicProvider ldapAuthLDAPbindDN cn=Manager,dc=my-domain,dc=comAuthLDAPURL ldap://192.168.1.10/ou=system,dc=my-domain,dc=com?cn?subRequire ldap-attribute objectClass=person



　

Samba の基礎と共有の設定　



Samba とは1992 年、オーストラリアの学生だった Andrew Tridgell氏により開発されたソフトウェア。ファイル共有サービス、プリントサーバ機能などを実現するソフトウェアである。Windows ネットワーク上のファイル共有を実現する SMB プロトコルや、SMB を拡張しその他 OS やアプリケーションでも利用できるようにしたCIFS プロトコルを使用する。

Samba で使用するポート UDP137(NetBIOS ネームサービス、名前登録等 ) UDP138(NetBIOS データグラムサービス、ブラウジング等 ) TCP139(NetBIOS over TCP 、ファイル共有 / プリントサービス等 ) TCP445(Direct Hosting SMB 、ファイル共有 / プリントサービス等 )



Samba の構築

①CentOS6 のインストール②Samba のインストール③ 設定④起動⑤iptables/SELinux の無効化⑥ クライアントからの接続



っっ j　





②Samba のインストールyum install samba samba-client



③ 設定/etc/samba/smb.conf を編集[global]workgroup=TestGroupnetbios name=TestSamba( 行の先頭のある ; を外しましょう )



/etc/samba/smb.conf

セクション説明[global] Samba全体に関する設定を記述するセクション

[homes] ユーザーのホームディレクトリに関する設定を記述するセクション

[printers] プリントサービスに関する設定を記述するセクション

[その他共有 ]

その他、名前を付けた共有を作成するセクション

[任意名 $] 隠し共有を作成するセクション

また、 smb.conf の設定では、多くのパラメータが存在する。https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html



Samba アカウントの追加 pdbedit –a kujirai

Linux アカウントの追加 useradd ユーザー名 passwd 　ユーザー名



④起動service nmb startservice smb start

service nmb statusservice smb status

chkconfig nmb onchkconfig smb onchkconfig --list | grep nmbchkconfig –list | grep smb



⑤iptables/SELinux の無効化iptables –Fiptables -L

setenforce 0/etc/sysconfig/selinux を以下のように編集する。SELINUX=permissive



⑥ クライアントからの接続　※クライアント側のファイアーウオールやセキュリティ機能を変更が必要かも。



クライアント操作からフォルダーを作成すると、samba 内にも同じフォルダーが作成される。

その他、 smbclient コマンドや windows の net コマンドなども使用可。



Samba4

システムサイエンス

最新バーションの Samba4 では、 Microsoft Active Directory と同様の機能を提供できるようになりました。

具体的には、AD ドメインにおける、ドメインコントローラー機能やグループポリシー管理など、 Active Directory で必要となる機能が追加されました。



Samba3 と Samba4 の比較

Samba3 Samba4ファイルサーバ機能ファイルサーバ機能

プリントサーバ機能プリントサーバ機能

ドメインコントローラ機能 (NTドメイン )

ドメインコントローラ機能 (AD ドメイン )

名前解決 (NetBIOS) 名前解決 (NetBIOS)グループポリシー管理

RSAT(Remote Server Administration Tool)対応



Active Directory とは

Windows Server2000 から導入されたMicrosoft が提供する Directory Service であり、LDAP ・ Kerberos ・ DNS ・その他で構成されます。

なお、 Samba4 では上記機能を全て含んでいます。

IP アドレス

名前



kerberos1 度の認証でネットワーク内のサーバリソースを利用可能にするSSO( シングルサインオン ) を可能にする仕組み。

クライアント

ドメインコントローラサーバー 1 サーバー 2

① 認証要求

② チケット発行 ③ アクセス要求

( チケット )

④ アクセス許可( チケット有効 ) ③‘

④‘



Samba4 のインストールと設定

①CentOS6 のインストール②依存するパッケージのインストール③Samba4 のインストール ( ソースパッケージ )④Active Directory ドメインの構築⑤NTP サーバの設定⑥Samba4 の起動・動作確認



っっ j　





②依存するパッケージのインストール

yum install gcc libacl-devel libblkid-devel gnutls-devel python-devel pkgconfig krb5-workstation zlib-devel libaio-devel policycoreutils-python libsemanage-python setools-libs-python setools-libs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel libsepol-devel keyutils-libs-devel cyrus-sasl-devel bind-utils openldap-devel

※その他、使用する Samba4 のバージョンや環境によって　必要なパッケージがあれば、追加する。※Samba4 ソースパッケージインストール時のログからも　必要パッケージを判断する必要がある。



③Samba4 のインストール ( ソースパッケージ )ソースパッケージのダウンロードwget http://ftp.samba.org/pub/samba/samba-latest.tar.gz

解凍tar zxvf samba-latest.tar.gz

環境調査./configure　※不足するパッケージがあれば、追加インストールの事。

コンパイルmake

インストールmake install



④Active Directory ドメインの構築 ( ドメイン名 :samba4.jp)/usr/local/samba/bin/samba-tool domain provision※レルムの指定と管理者パスワード (Samba4jp)以外は、必要に応じて変更下さい。



⑤NTP サーバの設定

kerberos が発行するチケットでは有効期間が有り、端末間の時刻情報を統一する為に、 ntp サーバを設定します。

yum install ntpd

vi /etc/ntp.conf server ntp1.jst.mfeed.ad.jp server ntp2.jst.mfeed.ad.jp server ntp3.jst.mfeed.ad.jp

service ntpd start

chkconfig ntpd on



⑥Samba の起動・起動確認※iptables や SELinux は、無効化等しておいて下さい。

/usr/local/samba/sbin/sambanetstat –antup –A inet



使用ポートとサービス

ポートサービス53 DNS サービス

88 kerberos キー配布

135 MS-RPC139 SMB389 LDAP445 SMB464 kerberos キー配布

636 LDAP1024 MS-RPC3268 グローバルカタログサーバ

3269 グローバルカタログサーバ



ファイルサーバの動作確認

/usr/local/samba/bin/smbclient –U Administrator –L localhost



DNS サーバの動作確認

host –t SRV _ldap._tcp.samba4.jphost –t SRV _kerberos._udp.samba4.jphost –t A lpic300samba.samba4.jp



kerberos サービスの動作確認

設定ファイル (/etc/krb5.conf の編集 )

kinit [email protected]( チケット発行 )klist( チケット確認 )

グローバルカタログサーバ


LPIC 300 技術解説セミナーsamba-tool によるユーザー登録

/usr/local/samba/bin/samba-tool user add kujirai パスワード

samba-tool によるユーザー削除/usr/local/samba/bin/samba-tool user delete kujirai

samba-tool によるユーザー無効化

/usr/local/samba/bin/samba-tool user disable kujirai

samba-tool によるユーザー有効化/usr/local/samba/bin/samba-tool user enable kujirai

samba-tool によるユーザーパスワード変更 ( 管理者の場合 )/usr/local/samba/bin/samba-tool user setpassword –newpassword= パスワード kujirai※Windows クライアントに RSAT をインストールしても、　同様のことは実施出来ます。



Windows クライアントのドメイン参加



RSAT(Remote Server Administrator Tool)以下から RSAT をインストールして、コントロールパネルより機能を有効化などする必要がある。

Windows7向けの RSAT ダウンロード URLhttps://www.microsoft.com/ja-jp/download/details.aspx?id=7887

Windows10向けの RSAT ダウンロード URLhttps://www.microsoft.com/ja-JP/download/details.aspx?id=45520



Windows10 の場合



　④ サンプル問題

　



問題 1OpenLDAP のインデックスのオプションの説明として適切なものを選択してください。

1. pres は、近似値の検索のインデックスを作成するオプションである2. sub は、文字列の部分一致検索のインデックスを作成するオプションである3. eq は、値の存在を検索する場合のインデックスを作成するオプションである4. approx は、値の完全一致検索のインデックスを作成するオプションである

正解は、2. sub は、文字列の部分一致検索のインデックスを作成するオプションである



問題 2OpenLDAP のレプリケーションの説明として間違っているものを選びなさい。

1. コンシューマーが多数ある場合、レプリカハブを用意することで負荷を低減できる2. スレーブサーバがマスターサーバに接続して差分データを取得する3. マルチマスターレプリケーションではデータの整合性が取れなくなる可能性がある4. refreshAndPersist を設定すると複製したデータが永続化される

正解は、4. refreshAndPersist を設定すると複製したデータが永続化される



問題 3Samba に関する説明で正しくないものを選びなさい。

1. Samba3 から DNS/LDAP の機能を包括するようになり、 ActiveDirectory の代替となることができる。2. smbd はファイル共有、印刷サービスを提供するデーモンである。3. winbind を使用することで、 Windows と Linux のログインを統合することができる。4. nmbd は SMB/CIFS クライアントのネームサービスリクエスト要求に応答することが出来る。

正解は、

1. Samba3 から DNS/LDAP の機能を包括するようになり、 ActiveDirectory の代替となることができる。



問題 4以下の Samba のパラメータの中から共有フォルダへのアクセスに影響を与えない設定を選びなさい。

1. write list2. invalid users3. guest ok4. browseable

正解は、4. browseable



問題 5LDAP と Active Directory の統合についての説明で間違っているものを選びなさい。

1. Active Directory の Kerberos 認証を使って、 Linux を認証できる2. Kerberos 認証はシングル・サインオンを実現する認証の仕組みである3. シングル・サインオンは 1回の認証で複数サービスの認証が行える4. Linux は Active Directory のドメインには参加できない

正解は、4. Linux は Active Directory のドメインには参加できない



問題 6Windows クライアントについての解説で間違っているものを選びなさい。

1. 「ネットワーク」を開くと、 Windows ネットワークのブラウジングが行われる2. net view コマンドで Windows ネットワーク上のすべてのコンピューターをブラウジングできる3. 自分の参加しているドメインまたはワークグループを確認するには net config workstation コマンドを実行する4. Windows クライアントからファイル共有にアクセスすると、デフォルトでログオン認証に使用したユーザ名とパスワードが認証に利用される

正解は、2. net view コマンドで Windows ネットワーク上のすべてのコンピューターをブラウジングできる



問題 7OpenLDAP のレプリケーションの説明として間違っているものを選びなさい。

1. マスター・スレーブ方式では、マスターへの変更がスレーブに適用される2. マスター・スレーブ方式では、スレーブに対する更新要求はエラーになる3. マルチマスター方式では、一方への更新が他方に反映される4. マルチマスター方式では、処理性能に合わせて負荷が自動的に分散される

正解は、4. マルチマスター方式では、処理性能に合わせて負荷が自動的に分散される



問題 8smb.conf についての解説で間違っているものを選びなさい。

1. smb.conf には全体設定のほか、ファイル、プリンタの共有を記述する2. Samba全体の設定はすべて [global] セクションに設定する3. プリンタ共有は [printers] またはプリンタ名のセクションに設定する4. ファイル共有はすべて [shares] セクションに設定する

正解は、4. ファイル共有はすべて [shares] セクションに設定する



問題 9Samba の AD ドメイン参加についての解説で間違っているものを選びなさい。

1. Samba4 のみ AD ドメインに参加させることができる2. クライアントはアクティブディレクトリで認証を行う3. Sambaへのアクセス認証は Kerberos 認証を利用する4. AD ドメインへの参加には net コマンドを利用する

正解は、1. Samba4 のみ AD ドメインに参加させることができる



問題 10Samba のプリンタ共有についての解説で間違っているものを選びなさい。

1. Samba は Linux で設定されたプリンタを自動的にプリンタ共有として Windows クライアントに提供することができる2. Samba のプリンタ共有を利用するには、 Windows クライアントにプリンタドライバをインスト－ルする必要がある3. Samba のプリンタ共有を利用するには、 Linux にプリンタドライバをインスト－ルする必要がある4. Samba は Windows クライアントのプリンタドライバを自動でインストールさせることができる正解は、3. Samba のプリンタ共有を利用するには、 Linux にプリンタドライバをインスト－ルする必要がある



サンプル問題の詳細は、http://www.lpi.or.jp/ex/300/ で確認出来ます。



　⑤ お知らせ

　



Zeus IT Camp からのお知らせ

日本で唯一、ネイティブスピーカーが教える Linux ！！( 日本語もしゃべるので安心 )



ゼウス・エンタープライズからのお知らせ

⑥ 質疑応答

　

詳しくは、 http://www.zeus-enterprise.co.jp/



　⑥ 質疑応答

　



ご清聴、ありがとうございました。

皆様の LPIC300合格と、皆様との再会を楽しみにしております！