当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル3 300試験の例題と解説

392.2Sambaを設定する

このエントリーをはてなブックマークに追加

LinuCレベル3 300試験の試験範囲から「392.2 Sambaを設定する」についての例題を解いてみます。
ここでは、ユーザ認証方法に関するパラメータについて確認しておきましょう。

Linucレベル3 300試験 出題範囲

例題

Sambaにてユーザレベルのセキュリティを利用する設定を行います。
smb.confの中に記載する[global]セクション内に設定する内容として正しいものを選択してください。

  1. security = local
  2. security = domain
  3. security = user
  4. security = public

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「3. security = user」です。

[global]セクション内のsecurityはユーザ認証方法を決定するパラメータです。
Sambaを利用してファイルを共有する際に、ユーザ認証方法は最も重要な設定の一つで十分に考慮して設定値を決定する必要があります。

設定可能な値と説明は以下の通りです。

user
ユーザレベルのセキュリティを利用する設定です。
接続時にクライアントはユーザ名とパスワードの組み合わせをサーバに送ります。この設定を利用する場合は、encrypt passwordパラメータによる暗号化パスワードが利用可能です。
map to guestパラメータを利用すると、パスワードなしの共有が可能です。

auto
server roleのパラメータが設定されていると、自動的にセキュリティ・モードを決定します。

server roleはSambaサーバの基本的な動作モードを決定するパラメータです。
server roleの設定値は以下の通りです。
-standalone
 ユーザ名とパスワードを利用してログインを行うモードです。
 security = userとして動作します。
-member server
 WindowsのドメインにSambaを参加させるモードです。
 security = domainとして動作します。
-domain controller
 SambaをWindowsドメインコントローラーとして起動するモードです。
 security = adsとして動作します。

domain
Windowsドメインコントローラでユーザ認証を行う場合に設定します。
この設定を利用する場合は、netコマンドでドメイン参加しておく必要があります。Windows Serverのドメインコントローラによる認証を行う他は、userを設定した時と同じです。

ads
SambaをActiveDirectoryのドメインメンバとして動作させます。ただし、Sambaが起動しているホスト上でKerberosが設定されている必要があり、netコマンドを用いてADSにつながっていることが必要です。これはSambaをActiveDirectoryドメインコントローラとして動かすことではありませんので注意が必要です。

選択肢の解説は以下です。

「1. security = local」
「security = local」は設定可能な値に存在しないため、不正解です。

「2. security = domain」
「security = domain」はWindowsドメインコントローラでユーザ認証を行う場合に設定するため、不正解です。

「3. security = user」
「security = user」はユーザレベルのセキュリティを利用する設定のため、正解です。

「4. security = public」
「security = public」は設定可能な値に存在しないため、不正解です。

セキュリティの面で、ユーザ認証方法は最も重要な設定の一つになりますので、正確に設定の意味を理解しておくようにしましょう。

例題作成者

株式会社デージーネット OSS研究室 勝山遼

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ