lpicl300セミナー資料_20170218(鯨井貴博)
TRANSCRIPT
© LPI-Japan 2016. All rights reserved.
LPIC 300技術解説セミナー
2017 年 2 月 18 日 ( 土 ) 13:30 ~16:30LPI-Japan 認定トレーナー株式会社ゼウス・エンタープライズ鯨井 貴博
© LPI-Japan 2016. All rights reserved. 2
講師紹介Linux ・ Network の基礎から、現場経験を活かしたトラブルシュートまで幅広い講義を行います!
[ プロフィール ]LPIC レベル 3 ・情報処理技術者資格などを保有し、現場ではネットワーク構築・海外メーカー国内一次代理店でのテクニカルサポート業務を経験。現在は人事管理の傍ら、講師として IT 未経験から学んできた経験を交えた講義を行っている。他にも、 LPI-Japan 認定トレーナー、オープンソース技術 開発研究所 、日本 Nginx ユーザー会やいろんなイベントに出没中。技術的な事を中心にブログ (http://opensourcetech.hatenablog.jp/) も書いてます。
[ 保有資格 ]LPIC レベル 3 Core(301) Mixed Environment(302) Security(303) Virtualization & High Availability(304)HTML5 プロフェッショナル レベル 1ACCEL(Apache CloudStack 技術者認定資格 by LPI-JAPAN) ・・・認定第 1 号!!情報セキュリティスペシャリストネットワークスペシャリスト応用情報処理技術者 / 基本情報処理技術者情報セキュリティマネジメントMCP70-640 Microfoft Windows Server 2008 Active DirectoryITIL FoundationCCNAMOS(Word2010/Excel2010)
© LPI-Japan 2016. All rights reserved. 3
鯨井貴博 BLOG http://opensourcetech.hatenablog.jp/お気軽に連絡下さい!!
講師紹介
Linux 開発者の Linus Torvalds さんと私(ゼウス・ラーニングパワー Carl 先生も一緒 ) in LinuxConJapan
nginx 開発者の Igor Sysoev さんと私in 日本 Nginx ユーザー会
© LPI-Japan 2016. All rights reserved. 4
LPIC 300 技術解説セミナー
本日のアジェンダ ① LPIC300 の試験概要
② LPIC300 を学習する上でのポイント
③技術解説
OpenLDAP の設定とレプリケーション
OpenLDAP の認証バックエンドとしての利用
Samba の基礎と共有の設定
Samba4 の構築等
④ サンプル問題
⑤お知らせ
⑥質疑応答
© LPI-Japan 2016. All rights reserved. 5
LPIC 300 技術解説セミナー
①LPIC300 の試験概要
© LPI-Japan 2016. All rights reserved. 6
LPIC 300 技術解説セミナー
LPIC の構成
© LPI-Japan 2016. All rights reserved. 7
LPIC 300 技術解説セミナー
LPIC300 の試験概要
どのような試験か?Windows 、 Unix 、 Linux が混在するネットワーク環境で必要とされる重要なスキルの専門家であることを証明するものです。
試験時間: 90 分出題数 : 約 60 問出題形式: 選択 / 記述受験費用: 30,000 円 ( 消費税別 )
© LPI-Japan 2016. All rights reserved. 8
LPIC 300 技術解説セミナー
主題 390: OpenLDAP の設定 390.1 OpenLDAP のレプリケーション ( 重要度 : 3) 390.2 ディレクトリの保護 ( 重要度 : 3) 390.3 OpenLDAP サーバのパフォーマンスチューニング ( 重要度 : 2)主題 391: OpenLDAP の認証バックエンドとしての利用 391.1 PAM および NSS と LDAP の統合 ( 重要度 : 2) 391.2 アクティブティレクトリおよび Kerberos と LDAP の統合 ( 重要度 : 2)主題 392: Samba の基礎 392.1 Samba の概念とアーキテクチャ ( 重要度 : 2) 392.2 Samba を設定する ( 重要度 : 4) 392.3 Samba の保守 ( 重要度 : 2) 392.4 Samba のトラブルシュート ( 重要度 : 2) 392.5 国際化 ( 重要度 : 1)主題 393: Samba の共有の設定 393.1 ファイルサービス ( 重要度 : 3) 393.2 Linux ファイルシステムと共有 / サービスのパーミッション ( 重要度 : 3) 393.3 プリントサービス ( 重要度 : 2)
© LPI-Japan 2016. All rights reserved. 9
LPIC 300 技術解説セミナー
主題 394: Samba のユーザーとグループの管理 394.1 ユーザアカウントとグループアカウントの管理 ( 重要度 : 4) 394.2 認証と許可および Winbind ( 重要度 : 5)主題 395: Samba のドメイン統合 395.1 Samba の PDC と BDC( 重要度 : 3) 395.2 Samba4 の AD 互換ドメインコントローラ ( 重要度 : 3) 395.3 Samba をドメインメンバーサーバとして設定する ( 重要度 : 3)主題 396: Samba のネームサービス 396.1 NetBIOS と WINS( 重要度 : 3) 396.2 アクティブディレクトリの名前解決 ( 重要度 : 2)主題 397: Linux および WIndows クライアントの操作 397.1 CIFS 連携 ( 重要度 : 3) 397.2 Windows クライアントの操作 ( 重要度 : 2)
© LPI-Japan 2016. All rights reserved. 10
LPIC 300 技術解説セミナー
②LPIC300 を学習する上でのポイント
© LPI-Japan 2016. All rights reserved. 11
LPIC 300 技術解説セミナー
・実機での操作にてどのような機能・操作方法など、 しっかり確認すること!
© LPI-Japan 2016. All rights reserved. 12
LPIC 300 技術解説セミナー
教材等
各ソフトウェアのサイトを読むなどの方法があります。
又、 LPI 認定教材もあり。http://www.lpi.or.jp/lpic3/book.shtml
他にも、Samba4 を理解する上では、Microsoft のアクティブディレクトリ関連の専門書等にも目を通した方がいいでしょう。
© LPI-Japan 2016. All rights reserved. 13
LPIC 300 技術解説セミナー
③ 技術解説OpenLDAP の設定とレプリケーショ
ン
© LPI-Japan 2016. All rights reserved. 14
LPIC 300 技術解説セミナー
OpenLDAP とはOpenLDAP Foundation が運営する OpenLDAP プロジェクトにより開発されている LDAP サーバーであり、ディレクトリサービスを利用可能とします。※詳細は、 https://www.openldap.org/
LDAP とはLightweight Directory Access Protocol の略で、ディレクトリサービスに接続するためのプロトコルです。TCP389(ldap) と TCP636(ldaps) を使用します。
© LPI-Japan 2016. All rights reserved. 15
LPIC 300 技術解説セミナー
ディレクトリサービスとは部署名やユーザー名などのキーをもとに、情報の検索を可能にするサービスである。検索対象となるディレクトリは、以下のようなイメージであり、 DIT( ディレクトリ情報ツリー ) と呼ばれる。一般的なデータベースと比較して、検索や照会に対して最適化・高速化が特徴である。
© LPI-Japan 2016. All rights reserved. 16
LPIC 300 技術解説セミナー
http://www.openldap.org/doc/admin24/intro.html
© LPI-Japan 2016. All rights reserved. 17
LPIC 300 技術解説セミナー
ディレクトリサービス ソフトウェアOpenLDAPRed Hat Diretory ServerApache Directory ServerActive DirectoryOracle Directory Server
© LPI-Japan 2016. All rights reserved. 18
LPIC 300 技術解説セミナー
以下の DIT において userA は、dc=jp,dc=co.dc=example,ou=Sales,ou=sectionA,cn=userA と表し、それを DN(Distinguished Name 、識別名 ) と呼ぶ。dc :ドメイン構成要素 (domain component)ou :組織単位 (organization unit)cn :共通名 (common name)
© LPI-Japan 2016. All rights reserved. 19
LPIC 300 技術解説セミナー
LDAP スキーマLDAP において、利用するオブジェクトクラスとその属性を定義したものである。標準的な LDAP スキーマは、あらかじめスキーマファイルとして用意されているものがある。
ファイル名 説明core.schema コアスキーマ ( 必須 )cosine.schema Cosine と Internet X.500 スキーマ
(RFC1274)inetorgperson.schema
InetOrgPerson スキーマ (RFC2798)
corba.schema Corba スキーマ (RCF2714)nis.schema Nis スキーマ (RFC2307)java.schema Java スキーマ (RFC2713)openldap.schema OpenLDAP プロジャクトスキーマ
misc.schema 実験的なスキーマ
ppolicy.schema パスワードポリシースキーマ
© LPI-Japan 2016. All rights reserved. 20
LPIC 300 技術解説セミナー
find / -name *.schema
© LPI-Japan 2016. All rights reserved. 21
LPIC 300 技術解説セミナー
オブジェクトクラスの定義 (core.schema からの抜粋 )
①②
③④
⑤
番号 説明① OID(Object Identifier) と名前
② オブジェクトクラスの説明
③ オブジェクトクラスの形式(ABSTRACT 抽象型 /STRUCTURAL 構造型 /AUXILIARY 補助型 )
④ 必須となる属性
⑤ オプションである属性
© LPI-Japan 2016. All rights reserved. 22
LPIC 300 技術解説セミナー
属性の定義 (core.schema からの抜粋 )
①②
③④
⑤
番号 説明① OID(Object Identifier) と名前
② 属性の説明
③ 、④ 照合規則の設定(EQUALITY 同値照合 /ORDERING 順序照合 /SUBSTR 部分文字列照合 )
⑤ 属性のデータ型の設定
①②
③④
⑤
© LPI-Japan 2016. All rights reserved. 23
LPIC 300 技術解説セミナー
LDIFLDIF とは、 LDAP Data Interchange Format の略で、RFC2849 によって定められた LDAP 用のフォーマットです。
※ RFC2849 については、以下を参照。 https://www.ietf.org/rfc/rfc2849.txt
dn: cn=userA,ou=Sales,ou=sectionA,dc=example,dc=co,dc=jp ①cn: userAobjectClass: posixAccounthomeDirectory: /home/userA ②loginShell: /bin/bash
番号 説明① dn(Distinguished Name 、識別名 )② 属性記述子 : 属性値
© LPI-Japan 2016. All rights reserved. 24
LPIC 300 技術解説セミナー
よく利用される属性
属性 説明c country name( 国名 )cn common name( 一般名 )o organization name(組織名 )ou organization unit name(組織単位 )dc domain component( ドメイン構成要素 )mail mail(E-mail アドレス )
© LPI-Japan 2016. All rights reserved. 25
LPIC 300 技術解説セミナー
ldap で使用するコマンドldapsearch ldapsearch は、 DIT からデータを検索する
オプション 効果
-x 簡易認証を使用 (SASL を使用しない )-f LDIF が記載されたファイルを指定
-D バインドに使用する dn を指定
-W 簡易認証のプロンプトを出力
-b ベース dn を指定
-h 接続先の LDAP サーバを指定
-H LDAP サーバの URI を指定
使用例 ldapsearch –x –D cn=Manager,dc=my-domain,dc=com –W –b dc=my-domain,dc=com
© LPI-Japan 2016. All rights reserved. 26
LPIC 300 技術解説セミナー
ldapmodify ldapmodify は、 DIT に登録されたエントリを変更する
使用例 ldapmodify –x –D cn=Manager,dc=my-domain,dc=com –W –f test.ldif
ldapdelete ldapdelete は、 DIT からデータを削除する
使用例 ldapdelete –x –D cn=Manager,dc=my-domain,dc=com –W cn=kujirai,ou=teacher,dc=my-domain,dc=com
ldapadd ldapadd は、 DITへデータを追加する
使用例 ldapadd –x –D cn=Manager,dc=my-domain,dc=com –W –f test.ldif
© LPI-Japan 2016. All rights reserved. 27
LPIC 300 技術解説セミナー
OpenLDAP のインストールと設定
① CentOS7 のインストール② OpenLDAP のインストール③ 設定 (/etc/opanldap/slapd.d)④ 起動⑤ firewalld/SELinux の無効化⑥DIT の編集
© LPI-Japan 2016. All rights reserved. 28
LPIC 300 技術解説セミナー
① CentOS7 のインストール
https://www.centos.org/上記から ISO イメージを取得し、インストールして下さい。
© LPI-Japan 2016. All rights reserved. 29
LPIC 300 技術解説セミナー
② OpenLDAP のインストール
yum install openldap openldap-servers openldap-clientsrpm –q opoenldaprpm –q openldap-serversrpm –q openldap-clients
© LPI-Japan 2016. All rights reserved. 30
LPIC 300 技術解説セミナー
③ 設定 (/etc/opanldap/slapd.d)
※ 2009 年 9 月 22 日にリリースされたバージョン 2.4.18-2 より、 slapd.confへ設定を記述する方法から /etc/openldap/slapd.d ディレクトリ内へ LDIF 形式で設定を記述する方式へ変更されています。
/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif を以下のように編集する。
olcSuffix: dc=my-domain,dc=com( ドメイン )olcRootDN: cn=Manager,dc=my-domain,dc=com( 管理者名 )olcRootPW: secret( 管理者パスワード )
※各自、必要に合わせて変更下さい。
© LPI-Japan 2016. All rights reserved. 31
LPIC 300 技術解説セミナー
④ 起動systemctl start slapd.service(systemctl start slapd でも OK)systemctl status slapd.service(起動確認 )systemctl is-enabled slapd.service(自動起動設定の確認 )systemctl enable slapd.service(自動起動設定 )
© LPI-Japan 2016. All rights reserved. 32
LPIC 300 技術解説セミナー
⑤ firewalld/SELinux の無効化systemctl status firewalldsystemctl stop firewalldsystemctl is-enabled firewalldsystemctl disable firewalld(自動起動設定の解除 )
setenforce 0/etc/sysconfig/selinux を以下のように編集する。SELINUX=permissive
© LPI-Japan 2016. All rights reserved. 33
LPIC 300 技術解説セミナー
⑥DIT の編集ドメインに関する情報を追加します。base.ldif を作成、及び ldapadd
ldapadd –x –D “cn=Manager,dc=my-domain,dc=com” –W –f base.ldif ※管理者のパスワードを求められます。
© LPI-Japan 2016. All rights reserved. 34
LPIC 300 技術解説セミナー
管理者に関する情報を追加します。first.ldif を作成、及び ldapadd
ldapadd –x –D “cn=Manager,dc=my-domain,dc=com” –W –f first.ldif
© LPI-Japan 2016. All rights reserved. 35
LPIC 300 技術解説セミナー
組織に関する情報を追加します。units.ldif を作成、及び ldapadd
ldapadd –x –D “cn=Manager,dc=my-domain,dc=com” –W –f units.ldif
© LPI-Japan 2016. All rights reserved. 36
LPIC 300 技術解説セミナー
メンバーに関する情報を追加します。members.ldif を作成、及び ldapadd
ldapadd –x –D “cn=Manager,dc=my-domain,dc=com” –W –f members.ldif
© LPI-Japan 2016. All rights reserved. 37
LPIC 300 技術解説セミナー
登録情報の確認ldapsearch –x –D “cn=Manager,dc=my-domain,dc=com” -b “dc=my-domain,dc=com” –W ※管理者のパスワードを求められます。
© LPI-Japan 2016. All rights reserved. 38
LPIC 300 技術解説セミナー
LDAP ブラウザー
https://directory.apache.org/studio/
© LPI-Japan 2016. All rights reserved. 39
LPIC 300 技術解説セミナー
© LPI-Japan 2016. All rights reserved. 40
LPIC 300 技術解説セミナー
トラブルシュート
上記は、 ldapadd や ldapsearch などコマンドを実行時に管理者パスワードを求められ認証失敗した場合に出力されます。
上記が出力された場合、/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif に設定した olcRootPW の確認等を行って下さい。
その他、エラーメッセージについては、Google など検索サイトにて「 openldap エラーメッセージ」で検索するといいでしょう。
© LPI-Japan 2016. All rights reserved. 41
LPIC 300 技術解説セミナー
OpenLDAP のレプリケーション (slurpd)
管理者
マスターサーバ
スレーブサーバ
更新 通知
データ更新
データ更新
© LPI-Japan 2016. All rights reserved. 42
LPIC 300 技術解説セミナー
OpenLDAP のレプリケーション (syncrepl)
管理者
プロバイダ
コンシューマ
更新更新取得
データ更新
データ更新
監視
© LPI-Japan 2016. All rights reserved. 43
LPIC 300 技術解説セミナー
OpenLDAP のレプリケーション設定 ( プロバイダ )
ldapadd –Y EXTERNAL –H ldapi:/// –f syncprov-module.ldifldapadd –Y EXTERNAL –H ldapi:/// –f syncprov.ldif
© LPI-Japan 2016. All rights reserved. 44
LPIC 300 技術解説セミナー
OpenLDAP のレプリケーション設定 ( コンシューマ )
※provider=ldap://192.168.1.10以降の行の先頭には、 スペースを2つ入れて下さい。 ldif ファイルでは、行の先頭にスペースが1つあった場合、 継続行であることを表しますので、それを回避します。
© LPI-Japan 2016. All rights reserved. 45
LPIC 300 技術解説セミナー
OpenLDAP のレプリケーション設定 ( コンシューマ )
ldapadd –Y EXTERNAL –H ldapi:/// –f syncprov.ldif
OpenLDAP のレプリケーション設定( プロバイダ、及びコンシューマ )設定の再読み込みを行います。systemctl reload slapd.service
© LPI-Japan 2016. All rights reserved. 46
LPIC 300 技術解説セミナー
OpenLDAP を認証バックエンドとして利用する
© LPI-Japan 2016. All rights reserved. 47
LPIC 300 技術解説セミナー
Apache の認証バックエンドとして利用
Apache の設定 (httpd.conf)
モジュール読み込み設定に、以下を追加LoadModule authnz_ldap_module modules/mod_authnz_ldap.soLoadModule ldap_module modules/mod_ldap.so
公開ディレクトリ設定に以下を追加AuthName “LDAP User Authentication”AuthType BasicAuthBasicProvider ldapAuthLDAPbindDN cn=Manager,dc=my-domain,dc=comAuthLDAPURL ldap://192.168.1.10/ou=system,dc=my-domain,dc=com?cn?subRequire ldap-attribute objectClass=person
© LPI-Japan 2016. All rights reserved. 48
LPIC 300 技術解説セミナー
Samba の基礎と共有の設定
© LPI-Japan 2016. All rights reserved. 49
LPIC 300 技術解説セミナー
Samba とは1992 年、オーストラリアの学生だった Andrew Tridgell氏により開発されたソフトウェア。ファイル共有サービス、プリントサーバ機能などを実現するソフトウェアである。Windows ネットワーク上のファイル共有を実現する SMB プロトコルや、SMB を拡張しその他 OS やアプリケーションでも利用できるようにしたCIFS プロトコルを使用する。
Samba で使用するポート UDP137(NetBIOS ネームサービス、名前登録等 ) UDP138(NetBIOS データグラムサービス、ブラウジング等 ) TCP139(NetBIOS over TCP 、ファイル共有 / プリントサービス等 ) TCP445(Direct Hosting SMB 、ファイル共有 / プリントサービス等 )
© LPI-Japan 2016. All rights reserved. 50
LPIC 300 技術解説セミナー
Samba の構築
①CentOS6 のインストール②Samba のインストール③ 設定④起動⑤iptables/SELinux の無効化⑥ クライアントからの接続
© LPI-Japan 2016. All rights reserved. 51
LPIC 300 技術解説セミナー
っっ j
① CentOS6 のインストール
https://www.centos.org/上記から ISO イメージを取得し、インストールして下さい。
© LPI-Japan 2016. All rights reserved. 52
LPIC 300 技術解説セミナー
②Samba のインストールyum install samba samba-client
© LPI-Japan 2016. All rights reserved. 53
LPIC 300 技術解説セミナー
③ 設定/etc/samba/smb.conf を編集[global]workgroup=TestGroupnetbios name=TestSamba( 行の先頭のある ; を外しましょう )
© LPI-Japan 2016. All rights reserved. 54
LPIC 300 技術解説セミナー
/etc/samba/smb.conf
セクション 説明[global] Samba全体に関する設定を記述するセクション
[homes] ユーザーのホームディレクトリに関する設定を記述するセクション
[printers] プリントサービスに関する設定を記述するセクション
[その他共有 ]
その他、名前を付けた共有を作成するセクション
[任意名 $] 隠し共有を作成するセクション
また、 smb.conf の設定では、多くのパラメータが存在する。https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
© LPI-Japan 2016. All rights reserved. 55
LPIC 300 技術解説セミナー
© LPI-Japan 2016. All rights reserved. 56
LPIC 300 技術解説セミナー
Samba アカウントの追加 pdbedit –a kujirai
Linux アカウントの追加 useradd ユーザー名 passwd ユーザー名
© LPI-Japan 2016. All rights reserved. 57
LPIC 300 技術解説セミナー
④起動service nmb startservice smb start
service nmb statusservice smb status
chkconfig nmb onchkconfig smb onchkconfig --list | grep nmbchkconfig –list | grep smb
© LPI-Japan 2016. All rights reserved. 58
LPIC 300 技術解説セミナー
⑤iptables/SELinux の無効化iptables –Fiptables -L
setenforce 0/etc/sysconfig/selinux を以下のように編集する。SELINUX=permissive
© LPI-Japan 2016. All rights reserved. 59
LPIC 300 技術解説セミナー
⑥ クライアントからの接続 ※クライアント側のファイアーウオールやセキュリティ機能を変更が必要かも。
© LPI-Japan 2016. All rights reserved. 60
LPIC 300 技術解説セミナー
クライアント操作からフォルダーを作成すると、samba 内にも同じフォルダーが作成される。
その他、 smbclient コマンドや windows の net コマンドなども使用可。
© LPI-Japan 2016. All rights reserved. 61
LPIC 300 技術解説セミナー
Samba4
システムサイエンス
最新バーションの Samba4 では、 Microsoft Active Directory と同様の機能を提供できるようになりました。
具体的には、AD ドメインにおける、ドメインコントローラー機能やグループポリシー管理など、 Active Directory で必要となる機能が追加されました。
© LPI-Japan 2016. All rights reserved. 62
LPIC 300 技術解説セミナー
Samba3 と Samba4 の比較
Samba3 Samba4ファイルサーバ機能 ファイルサーバ機能
プリントサーバ機能 プリントサーバ機能
ドメインコントローラ機能 (NTドメイン )
ドメインコントローラ機能 (AD ドメイン )
名前解決 (NetBIOS) 名前解決 (NetBIOS)グループポリシー管理
RSAT(Remote Server Administration Tool)対応
© LPI-Japan 2016. All rights reserved. 63
LPIC 300 技術解説セミナー
Active Directory とは
Windows Server2000 から導入されたMicrosoft が提供する Directory Service であり、LDAP ・ Kerberos ・ DNS ・その他で構成されます。
なお、 Samba4 では上記機能を全て含んでいます。
IP アドレス
名前
© LPI-Japan 2016. All rights reserved. 64
LPIC 300 技術解説セミナー
kerberos1 度の認証でネットワーク内のサーバリソースを利用可能にするSSO( シングルサインオン ) を可能にする仕組み。
クライアント
ドメインコントローラ サーバー 1 サーバー 2
① 認証要求
② チケット発行 ③ アクセス要求
( チケット )
④ アクセス許可( チケット有効 ) ③‘
④‘
© LPI-Japan 2016. All rights reserved. 65
LPIC 300 技術解説セミナー
Samba4 のインストールと設定
①CentOS6 のインストール②依存するパッケージのインストール③Samba4 のインストール ( ソースパッケージ )④Active Directory ドメインの構築⑤NTP サーバの設定⑥Samba4 の起動・動作確認
© LPI-Japan 2016. All rights reserved. 66
LPIC 300 技術解説セミナー
っっ j
① CentOS6 のインストール
https://www.centos.org/上記から ISO イメージを取得し、インストールして下さい。
© LPI-Japan 2016. All rights reserved. 67
LPIC 300 技術解説セミナー
②依存するパッケージのインストール
yum install gcc libacl-devel libblkid-devel gnutls-devel python-devel pkgconfig krb5-workstation zlib-devel libaio-devel policycoreutils-python libsemanage-python setools-libs-python setools-libs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel libsepol-devel keyutils-libs-devel cyrus-sasl-devel bind-utils openldap-devel
※その他、使用する Samba4 のバージョンや環境によって 必要なパッケージがあれば、追加する。※Samba4 ソースパッケージインストール時のログからも 必要パッケージを判断する必要がある。
© LPI-Japan 2016. All rights reserved. 68
LPIC 300 技術解説セミナー
③Samba4 のインストール ( ソースパッケージ )ソースパッケージのダウンロードwget http://ftp.samba.org/pub/samba/samba-latest.tar.gz
解凍tar zxvf samba-latest.tar.gz
環境調査./configure ※不足するパッケージがあれば、追加インストールの事。
コンパイルmake
インストールmake install
© LPI-Japan 2016. All rights reserved. 69
LPIC 300 技術解説セミナー
④Active Directory ドメインの構築 ( ドメイン名 :samba4.jp)/usr/local/samba/bin/samba-tool domain provision※レルムの指定と管理者パスワード (Samba4jp)以外は、必要に応じて変更下さい。
© LPI-Japan 2016. All rights reserved. 70
LPIC 300 技術解説セミナー
⑤NTP サーバの設定
kerberos が発行するチケットでは有効期間が有り、端末間の時刻情報を統一する為に、 ntp サーバを設定します。
yum install ntpd
vi /etc/ntp.conf server ntp1.jst.mfeed.ad.jp server ntp2.jst.mfeed.ad.jp server ntp3.jst.mfeed.ad.jp
service ntpd start
chkconfig ntpd on
© LPI-Japan 2016. All rights reserved. 71
LPIC 300 技術解説セミナー
⑥Samba の起動・起動確認※iptables や SELinux は、無効化等しておいて下さい。
/usr/local/samba/sbin/sambanetstat –antup –A inet
© LPI-Japan 2016. All rights reserved. 72
LPIC 300 技術解説セミナー
使用ポートとサービス
ポート サービス53 DNS サービス
88 kerberos キー配布
135 MS-RPC139 SMB389 LDAP445 SMB464 kerberos キー配布
636 LDAP1024 MS-RPC3268 グローバルカタログサーバ
3269 グローバルカタログサーバ
© LPI-Japan 2016. All rights reserved. 73
LPIC 300 技術解説セミナー
ファイルサーバの動作確認
/usr/local/samba/bin/smbclient –U Administrator –L localhost
© LPI-Japan 2016. All rights reserved. 74
LPIC 300 技術解説セミナー
DNS サーバの動作確認
host –t SRV _ldap._tcp.samba4.jphost –t SRV _kerberos._udp.samba4.jphost –t A lpic300samba.samba4.jp
© LPI-Japan 2016. All rights reserved. 75
LPIC 300 技術解説セミナー
kerberos サービスの動作確認
設定ファイル (/etc/krb5.conf の編集 )
kinit [email protected]( チケット発行 )klist( チケット確認 )
グローバルカタログサーバ
© LPI-Japan 2016. All rights reserved. 76
LPIC 300 技術解説セミナーsamba-tool によるユーザー登録
/usr/local/samba/bin/samba-tool user add kujirai パスワード
samba-tool によるユーザー削除/usr/local/samba/bin/samba-tool user delete kujirai
samba-tool によるユーザー無効化
/usr/local/samba/bin/samba-tool user disable kujirai
samba-tool によるユーザー有効化/usr/local/samba/bin/samba-tool user enable kujirai
samba-tool によるユーザーパスワード変更 ( 管理者の場合 )/usr/local/samba/bin/samba-tool user setpassword –newpassword= パスワード kujirai※Windows クライアントに RSAT をインストールしても、 同様のことは実施出来ます。
© LPI-Japan 2016. All rights reserved. 77
LPIC 300 技術解説セミナー
Windows クライアントのドメイン参加
© LPI-Japan 2016. All rights reserved. 78
LPIC 300 技術解説セミナー
© LPI-Japan 2016. All rights reserved. 79
LPIC 300 技術解説セミナー
© LPI-Japan 2016. All rights reserved. 80
LPIC 300 技術解説セミナー
© LPI-Japan 2016. All rights reserved. 81
LPIC 300 技術解説セミナー
RSAT(Remote Server Administrator Tool)以下から RSAT をインストールして、コントロールパネルより機能を有効化などする必要がある。
Windows7向けの RSAT ダウンロード URLhttps://www.microsoft.com/ja-jp/download/details.aspx?id=7887
Windows10向けの RSAT ダウンロード URLhttps://www.microsoft.com/ja-JP/download/details.aspx?id=45520
© LPI-Japan 2016. All rights reserved. 82
LPIC 300 技術解説セミナー
Windows10 の場合
© LPI-Japan 2016. All rights reserved. 83
LPIC 300 技術解説セミナー
© LPI-Japan 2016. All rights reserved. 84
LPIC 300 技術解説セミナー
④ サンプル問題
© LPI-Japan 2016. All rights reserved. 85
LPIC 300 技術解説セミナー
問題 1OpenLDAP のインデックスのオプションの説明として適切なものを選択してください。
1. pres は、近似値の検索のインデックスを作成するオプションである2. sub は、文字列の部分一致検索のインデックスを作成するオプションである3. eq は、値の存在を検索する場合のインデックスを作成するオプションである4. approx は、値の完全一致検索のインデックスを作成するオプションである
正解は、2. sub は、文字列の部分一致検索のインデックスを作成するオプションである
© LPI-Japan 2016. All rights reserved. 86
LPIC 300 技術解説セミナー
問題 2OpenLDAP のレプリケーションの説明として間違っているものを選びなさい。
1. コンシューマーが多数ある場合、 レプリカハブを用意することで負荷を低減できる2. スレーブサーバがマスターサーバに接続して差分データを取得する3. マルチマスターレプリケーションではデータの整合性が 取れなくなる可能性がある4. refreshAndPersist を設定すると複製したデータが永続化される
正解は、4. refreshAndPersist を設定すると複製したデータが永続化される
© LPI-Japan 2016. All rights reserved. 87
LPIC 300 技術解説セミナー
問題 3Samba に関する説明で正しくないものを選びなさい。
1. Samba3 から DNS/LDAP の機能を包括するようになり、 ActiveDirectory の代替となることができる。2. smbd はファイル共有、印刷サービスを提供する デーモンである。3. winbind を使用することで、 Windows と Linux のログインを統合することができる。4. nmbd は SMB/CIFS クライアントの ネームサービスリクエスト要求に応答することが出来る。
正解は、
1. Samba3 から DNS/LDAP の機能を包括するようになり、 ActiveDirectory の代替となることができる。
© LPI-Japan 2016. All rights reserved. 88
LPIC 300 技術解説セミナー
問題 4以下の Samba のパラメータの中から共有フォルダへのアクセスに影響を与えない設定を選びなさい。
1. write list2. invalid users3. guest ok4. browseable
正解は、4. browseable
© LPI-Japan 2016. All rights reserved. 89
LPIC 300 技術解説セミナー
問題 5LDAP と Active Directory の統合についての説明で間違っているものを選びなさい。
1. Active Directory の Kerberos 認証を使って、 Linux を認証できる2. Kerberos 認証はシングル・サインオンを実現する認証の仕組みである3. シングル・サインオンは 1回の認証で複数サービスの認証が行える4. Linux は Active Directory のドメインには参加できない
正解は、4. Linux は Active Directory のドメインには参加できない
© LPI-Japan 2016. All rights reserved. 90
LPIC 300 技術解説セミナー
問題 6Windows クライアントについての解説で間違っているものを選びなさい。
1. 「ネットワーク」を開くと、 Windows ネットワークのブラウジングが行われる2. net view コマンドで Windows ネットワーク上の すべてのコンピューターをブラウジングできる3. 自分の参加しているドメインまたはワークグループを確認するには net config workstation コマンドを実行する4. Windows クライアントからファイル共有にアクセスすると、 デフォルトでログオン認証に使用したユーザ名とパスワードが 認証に利用される
正解は、2. net view コマンドで Windows ネットワーク上のすべてのコンピューターをブラウジングできる
© LPI-Japan 2016. All rights reserved. 91
LPIC 300 技術解説セミナー
問題 7OpenLDAP のレプリケーションの説明として間違っているものを選びなさい。
1. マスター・スレーブ方式では、マスターへの変更がスレーブに適用される2. マスター・スレーブ方式では、スレーブに対する更新要求はエラーになる3. マルチマスター方式では、一方への更新が他方に反映される4. マルチマスター方式では、処理性能に合わせて負荷が自動的に分散される
正解は、4. マルチマスター方式では、処理性能に合わせて負荷が自動的に分散される
© LPI-Japan 2016. All rights reserved. 92
LPIC 300 技術解説セミナー
問題 8smb.conf についての解説で間違っているものを選びなさい。
1. smb.conf には全体設定のほか、ファイル、プリンタの共有を記述する2. Samba全体の設定はすべて [global] セクションに設定する3. プリンタ共有は [printers] またはプリンタ名のセクションに設定する4. ファイル共有はすべて [shares] セクションに設定する
正解は、4. ファイル共有はすべて [shares] セクションに設定する
© LPI-Japan 2016. All rights reserved. 93
LPIC 300 技術解説セミナー
問題 9Samba の AD ドメイン参加についての解説で間違っているものを選びなさい。
1. Samba4 のみ AD ドメインに参加させることができる2. クライアントはアクティブディレクトリで認証を行う3. Sambaへのアクセス認証は Kerberos 認証を利用する4. AD ドメインへの参加には net コマンドを利用する
正解は、1. Samba4 のみ AD ドメインに参加させることができる
© LPI-Japan 2016. All rights reserved. 94
LPIC 300 技術解説セミナー
問題 10Samba のプリンタ共有についての解説で間違っているものを選びなさい。
1. Samba は Linux で設定されたプリンタを自動的にプリンタ共有として Windows クライアントに提供することができる2. Samba のプリンタ共有を利用するには、 Windows クライアントにプリンタドライバをインスト-ルする必要がある3. Samba のプリンタ共有を利用するには、 Linux にプリンタドライバをインスト-ルする必要がある4. Samba は Windows クライアントのプリンタドライバを 自動でインストールさせることができる正解は、3. Samba のプリンタ共有を利用するには、 Linux にプリンタドライバをインスト-ルする必要がある
© LPI-Japan 2016. All rights reserved. 95
LPIC 300 技術解説セミナー
サンプル問題の詳細は、http://www.lpi.or.jp/ex/300/ で確認出来ます。
© LPI-Japan 2016. All rights reserved. 96
LPIC 300 技術解説セミナー
⑤ お知らせ
© LPI-Japan 2016. All rights reserved. 97
LPIC 300 技術解説セミナー
Zeus IT Camp からのお知らせ
日本で唯一、ネイティブスピーカーが教える Linux !!( 日本語もしゃべるので安心 )
© LPI-Japan 2016. All rights reserved. 98
LPIC 300 技術解説セミナー
ゼウス・エンタープライズからのお知らせ
⑥ 質疑応答
詳しくは、 http://www.zeus-enterprise.co.jp/
© LPI-Japan 2016. All rights reserved. 99
LPIC 304 技術解説セミナー
⑥ 質疑応答
© LPI-Japan 2016. All rights reserved. 100
LPIC 300 技術解説セミナー
ご清聴、ありがとうございました。
皆様の LPIC300合格と、皆様との再会を楽しみにしております!