394.2 認証と許可およびWinbind

今回は300試験の試験範囲から「394.2 認証と許可およびWinbind」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

＜394.2 認証と許可およびWinbind＞
重要度 5

＜説明＞
さまざまな認証方法を理解し、アクセス制御を設定できること。
Winbindサービスのインストールと設定を実行できること。

＜主要な知識範囲＞
* パスワードデータベースをセットアップする
* パスワード同期を実行する
* 種々の passdbバックエンドに関する知識
* Samba passdbバックエンド間の変換
* SambaとLDAPを統合する
* Winbindを設定する　
* PAMおよびNSSの設定

＜重要なファイル、用語、ユーティリティ＞
* smb.conf
* smbpasswd、 tdbsam、 ldapsam
* passdb backend
* libnss_winbind
* libpam_winbind
* libpam_smbpass
* wbinfo
* getent
* SIDと外部のSID
* /etc/passwd
* /etc/group

■例題
Sambaのパスワードデータベースをセットアップします。
smb.conf の passwd backend に設定する内容として、誤っているものを選択してください。

1. passdb backend = tdbsam
2. passdb backend = ldapsam:ldap://127.0.0.1
3. passdb backend = passwd:/etc/passwd
4. passdb backend = smbpasswd

Sambaのパスワードデータベースは、いくつかの種類から選択して使用することができます。
下記の種類のデータベースを選択することができます。

* tdbsam
TDB(Trivial Database)からユーザ情報を参照します。
Samba 3.x から使用できるようになり、標準のパスワードデータベースとなっています。
TDBをメンテンスするために、専用ツール(tdbbackup, tdbrestore, tdbdump 等)を使用することができます。

* smbpasswd
テキスト形式のsmbpasswdファイルからユーザ情報を参照します。
Samba 2.x で使用されていたパスワードデータベースです。
tdbsamより格納できる情報が少ないため、今ではあまり使用されません。
後方互換性のために Samba 3.x/4.x でも使用できるようになっています。

* ldapsam
LDAPからユーザ情報を参照します。
LDAPを利用すると、他のSambaサーバやWindowsサーバ等とユーザ情報を一元管理することができます。

それぞれの選択肢について解説します。

1. passdb backend = tdbsam
正しいです。
パスワードデータベースにTDBを使用する設定です。

2. passdb backend = ldapsam:ldap://127.0.0.1
正しいです。
パスワードデータベースにLDAPを使用する設定です。
この設定の場合、127.0.0.1のLDAPサーバに接続します。

3. passdb backend = passwd:/etc/passwd
誤りです。
パスワードデータベースに passwd という指定はできません。

4. passdb backend = smbpasswd
正しいです。
パスワードデータベースに smbpasswd を使用する設定です。

Sambaのパスワードデータベースのセットアップ方法を理解しておきましょう。

■例題作成者