 |
|
|
| 前のページ 1 2
|
|
| 解答
|
1ページ目の問題の解答を掲載します。解答には、問題の正解やその理由だけでなく、用語や重要事項などが詳しく解説されています。
|
| 第1問の解答:D
|
特定のホストだけに固定IPアドレスを割り当てるには、ホストのネットワークインタフェースのMACアドレスを使って識別するようにします。具体的には、host宣言文内のhardwareパラメータにネットワークインタフェースの種類(ethernetかtoken-ring)とMACアドレスを、fixed-addressパラメータに割り当てるIPアドレスを指定します。
 /etc/dhcpd.confファイルの設定例
|
host host1 { ←host1に関する設定
hardware ethernet 00:11:22:33:44:55; ←host1のMACアドレス
fixed-address 192.168.0.9; ←host1に割り当てるIPアドレス
}
|
|
|
正しい書式で記述されているDが正解です。
|
| 第2問の解答:C
|
NISを利用している環境であっても、NISクライアントがすべての情報をNISサーバに問い合わせる必要はありません。ローカルファイル内の情報を調べ、そこで見つからない場合のみNISサーバに問い合わせることも可能です。/etc/nsswitch.confファイルでは、各種情報のリクエストに対してどのような順序で検索を行うかを指定します。この仕組みをNSS(Name Service Switch)といいます。以下は、/etc/nsswitch.confファイルの一部です。
/etc/nsswitch.confファイルの設定例
|
passwd: nis files
hosts: nis files dns
services: nis [NOTFOUND=return] files
|
|
|
この例では、次のように設定されています。
- ユーザー情報は、NIS→/etc/passwdファイルの順に検索する
- 名前解決は、NIS→/etc/hostsファイル→DNSの順に検索する
- ネットワークサービスは、NISで検索して必要な値が見つからなければ終了し、NISが稼働していなければ/etc/servicesファイルを検索する
NSSでは、次のようなデータベースを扱うことができます。
【NNSが扱うデータベース】
| データベース |
説明 |
| hosts |
ホスト名とIPアドレス |
| passwd |
ユーザー情報 |
| group |
グループ情報 |
| services |
ネットワークサービス |
正しい書式で記述されているCが正解です。
|
| 第3問の解答:slapd.conf
|
OpenLDAPサーバslapdの設定は、slapd.confファイルに記述します。以下は、slapd.confの例です。ただし、試験では詳細な内容については問われません。
slapd.confファイルの設定例
include /usr/local/etc/openldap/schema/core.schema
|
←スキーマファイル
|
pidfile /usr/local/var/slapd.pid
|
←PIDを記録するファイル
|
argsfile /usr/local/var/slapd.args
|
←コマンドライン引数を記録するファイル
|
database ldbm
|
←データベース名
|
suffix "dc=lpiclv2,dc=jp"
|
←扱うデータの範囲
|
rootdn "cn=root,dc=lpiclv2,dc=jp"
|
←特権ユーザー
|
rootpw rootpass
|
←rootパスワード
|
directory /usr/local/var/openldap-ldbm
|
←データベースの指定
|
index objectClass eq
|
←インデックスキャッシュの生成
|
|
|
|
| 第4問の解答:B
|
PAMの設定ファイルでは、同一のモジュールタイプが複数指定されていることがあります。そのとき、それぞれのエントリの評価結果による動作を制御するのがコントロールです。コントロールには、次の4つがあります。
| required |
モジュールの評価が成功であれば、同タイプのモジュールの評価に移動します。モジュールの評価が失敗であってもそのまま評価を続けますが、すべての評価が完了して1つでも失敗があれば、その時点で認証は失敗とします。つまり、ユーザーにはどの段階で失敗したのかが分かりません。認証に必須となるモジュールに指定します。 |
| requisite |
モジュールの評価が成功であれば、同タイプのモジュールの評価に移動します。モジュールの評価が失敗であれば、その時点で認証は失敗とします。つまり、ユーザーにはどの段階で失敗したかが分かります。認証に必須となるモジュールに指定しますが、失敗すればそれ以降の評価を続けるべきではない場合に指定します。 |
| optional |
モジュールの評価が成功でも失敗でも評価を続けます。 |
| sufficient |
モジュールの評価が成功であれば、その時点で認証は成功とし、それ以後の評価は行われません。失敗の場合は、引き続き評価を行います。 |
たとえば、次のような設定を例に取ります。
|
auth required 1番目のPAMモジュール
auth required 2番目のPAMモジュール
auth required 3番目のPAMモジュール
……省略……
|
|
|
この場合、ユーザー認証を完了するには、3つのモジュールすべてで評価が成功しなければなりません。ただし、コントロールにrequiredが設定されているため、1番目か2番目の評価が失敗したとしても、評価は最後まで実施されます。したがって、Bが正解です。
|
前のページ 1 2
|
書籍紹介
徹底攻略 LPI問題集 Level 2対応
本書は、LPI認定試験レベル2の合格を目指す方を対象とした問題集です。LinuxとLPI認定資格の研究を長年続けてきた著者が、受験者が試験範囲を効率よく学習を進めることができ、かつ確実に実力が付くことを第一に考え、執筆しています。試験範囲の「201試験(Linux応用管理)」と「202試験(Linuxネットワーク管理)」について300問以上の問題を収録し、実際の試験に近い形式で網羅しているので、問題を解くごとに合格レベルの実力が身に付きます。解説を読めば、Linuxとネットワークに関する知識や、用語と重要項目の理解度もますます深まります! Linuxエンジニアを目指す、すべての方におすすめです。
発売日:2003.09.30発売
販売価格:3,150円 (税込)
|
|
|
|
著者プロフィール
株式会社クロノス 中島 能和
株式会社クロノス常務取締役。LPI認定試験対策メールマガジンの発行や各種セミナーを通じて、LPI認定試験の啓蒙活動を行っている。
|
|
編者プロフィール
株式会社ソキウス・ジャパン
クォリティ・メディア・カンパニーを標榜する出版社。2001年11月設立。2002年10月より株式会社インプレスと協業し、これまで30冊近い「徹底攻略問題集」を編纂する。また、自社で月刊「オープン・エンタープライズ・マガジン」を発行、発売している。
http://www.sociusjapan.co.jp/
|
|
|
|
| INDEX |
| 第13回:クライアント管理 |
| |
問題
|
 |
解答
|
|
