LinuCレベル3 303試験の例題と解説
326.4 FreeIPA のインストレーションとSambaの統合
■トピックの概要
このトピックの内容は以下の通りです。
<326.4 FreeIPA のインストレーションとSambaの統合>
重要度 4
<説明>
FreeIPA v4.x に精通していることが求められる。
これには、FreeIPAのADとの統合と同様に、FreeIPAドメインでのサーバーインスタンスのインストレーションと管理を含む。
<主要な知識範囲>
・アーキテクチャとコンポーネントを含む、FreeIPAの理解。
・FreeIPAのインストールに必要なシステムと設定の理解。
・FreeIPA サーバーとドメインのインストールと管理。
・ADのレプリケーションとKerberosのcross-realm trustの理解と設定。
・FreeIPAでのsudo、autofs、SSHおよびSELinuxの統合についての知識。
<重要なファイル、用語、ユーティリティ>
・389 Directory Server, MIT Kerberos, Dogtag Certificate System, NTP, DNS, SSSD,certmonger
・ipa と関連するサブコマンド
・ipa-server-install, ipa-client-install, ipa-replica-install
・ipa-replica-prepare, ipa-replica-manage
■例題
FreeIPAにおいて、IPAサーバを設定するために使用するコマンドは何か。
※この例題は実際の試験とは異なります。
解答と解説
答えは「ipa-server-install」 です。
※https://www.freeipa.org/page/Main_Pageが本家サイト。
IPAサーバの設定にはipa-server-installコマンドを使用し、
引数を指定して実行する・対話モードのどちらでも実行可能です。
指定可能なオプションには、以下のようなものがあります。
-r,?-realm:レルム名
-n,?-domain:ドメイン名
-p,?-ds-password:ディレクトリサーバのマネージャパスワード
-P,?-master-password:ケルベロスマスターパスワード
-a,?-admin-password:IPA管理者パスワード
また、FreeIPAで使用するコマンドには、
ipa-server-installの他に以下のコマンドがあります。
ipa-client-install:IPAクライアントを設定する
ipa-replica-install:IPAサーバ(マスター)のコピー(レプリカ)を作成する
ipa-replica-prepare:IPAサーバ(レプリカ)作成の準備をする
ipa-replica-manage:IPAサーバ(レプリカ)の管理をする
■例題解説提供者
LPI-Japanアカデミック認定校「Zeus IT Camp」LPICレベル3認定者 鯨井 貴博 氏