当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル3 300試験の例題と解説

391.2アクティブディレクトリおよびKerberosとLDAPの統合

このエントリーをはてなブックマークに追加

LinuCレベル3 300試験の出題範囲から「391.2 アクティブディレクトリおよびKerberosとLDAPの統合」についての例題を解いてみます。

シングルサインオンについて取り上げています。

Linucレベル3 300試験 出題範囲

例題

シングルサインオンに関する説明について、誤っているものを選択してください。

  1. シングルサインオンは、1度の認証で様々なシステムの認証を行うことができる
  2. シングルサインオンを実現する仕組みの一つがKerberos認証である
  3. シングルサインオンは、WindowsログオンとLinuxへのログインを統合するなど、OSを超えた認証はできない
  4. Kerberos認証を使ったシングルサインオンはLinux系のディストリビューションでも利用できる

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「3. シングルサインオンは、WindowsログオンとLinuxへのログインを統合するなど、OSを超えた認証はできない」です。

シングルサインオン(Single Sign On)は、ユーザIDとパスワードを一度認証することで、様々なシステムの認証を行えるようにする技術です。

シングルサインオンを利用することで、アプリケーションごとにユーザ名とパスワードを入力する作業の手間が軽減されるだけでなく、複数のパスワードを覚えることが不要になり、パスワード管理の負担を減らすことができます。

シングルサインオンを実現する仕組みには、以下のようなものがあります。

Kerberos認証
クライアントのID、タイムスタンプ、有効期限が記された「チケット」を用いて認証を行います。

SAML認証
SAMLプロトコルによる認証情報の受け渡しにより認証を行います。

リバースプロキシ認証
全ての認証を、リバースプロキシと呼ばれる中継サーバを経由させて認証を行います。

代理認証
クライアントPCにインストールしたエージェントに保持させたIDやパスワードを使って認証を行います。

この中でも、Kerberos認証はWindowsのActiveDirectoryに採用されている認証方式で、Linux系のディストリビューションでも利用することができます。

これにより、Kerberos認証を利用すると、WindowsログオンやLinuxへのログインと組み合わせたシングルサインオンを実現できます。つまり、Windowsにログオンすれば、他のサービスにパスワードなしでログインできるシングルサインオンを実現することができます。

例題の選択肢を確認してみましょう。

1.シングルサインオンは、1度の認証で様々なシステムの認証を行うことができる
正しい解説です。

前述の通りシングルサインオンは、1度のユーザIDとパスワードの認証により、様々なシステムの認証を行えるようにする技術です。

一般的に、アプリケーションやクラウドサービスは、個別の方法で認証を行っています。そのため、ユーザは利用するアプリケーションやサービスごとにIDとパスワードを管理する必要があります。
しかし、シングルサインオンを導入すれば、ユーザ名とパスワードの入力はシングルサインオンのシステムに一回入力するだけで、連携する他のアプリケーションやシステムへの認証を行うことができます。

2.シングルサインオンを実現する仕組みの一つがKerberos認証である
正しい解説です。

解説でも紹介した通り、シングルサインオンを実現するための仕組みには様々な種類があります。その仕組みの一つがKerberos認証です。

3.シングルサインオンは、WindowsログオンとLinuxへのログインを統合するなど、OSを超えた認証はできない
間違った解説です。

シングルサインオンを実現する仕組みによっては、Windowsだけでなく、Linux系のディストリビューションにも対応しているものがあります。

例えば、Kerberos認証を使ったシングルサインオンであれば、Linux系のディストリビューションにも対応できるため、WindowsログオンとLinuxへのログインを統合することが可能です。

今回は誤っているものを選択する問題ですので、[3]が正解となります。

4.Kerberos認証を使ったシングルサインオンはLinux系のディストリビューションでも利用できる
正しい解説です。

選択肢3でも解説した取り、Kerberos認証はLinux系のディストリビューションに対応しています。

シングルサインオンは、サービスやツールが増加した昨今において、業務効率の向上にも役立つ技術です。

一括りにシングルサインオンといっても、実現するための仕組み(認証方法)によって、できることとできないことが変わってきます。用途に応じて選択できるようにしておきましょう。

例題作成者

株式会社デージーネット OSS研究室 橋本 知里

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ