LinuCレベル3 303試験の例題と解説
主題326ホストセキュリティ
326.4FreeIPA のインストレーションとSambaの統合
LinuC 303試験の試験範囲から「326.4 FreeIPA のインストレーションとSambaの統合」についての例題を解いてみます。
FreeIPAを構成するコンポーネントとその役割を理解しておきましょう。
例題
FreeIPAを構成するコンポーネントとして誤っているものをひとつ選択してください。
- 389 Directory Server
- BIND
- Dovecot
- MIT Kerberos
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「3. Dovecot」です。
FreeIPAは、Linux/UNIXネットワーク環境向けの統合セキュリティ情報管理ソリューションです。
コンピュータのネットワークのセキュリティ管理に必要となるユーザ、グループ、ホスト等のデータを集中管理し、認証・承認・アカウント情報等のサービスを提供します。
FreeIPAの主に下記の機能を提供しています。
- ユーザ、グループ、ホストの集中管理
- シングルサインオン
- Active Directory 連携
- 証明書の発行
- ウェブUIやコマンドによる操作
- 容易なインストール
FreeIPAは、よく知られているオープンソースを使用しており、標準的なプロトコルによって構成されています。
FreeIPAで使用されている主なコンポーネントを紹介します。
- 389 Directory Server
LDAPサーバ。FreeIPAのメインデータストアとして使用しています。 - MIT Kerberos
シングルサインオン認証サービスを提供します。 - Dogtag Certificate System
統合認証局によって認証機能を提供しています。 - ISC BIND
DNSサービスを提供しています。 - Apache HTTP Server
ウェブUIを提供するために使用されています。
例題の選択肢について解説します。
- 389 Directory Server
FreeIPAでLDAPサーバとして使用されています。 - BIND
FreeIPAでDNSサーバとして使用されています。 - Dovecot
FreeIPAでは使用されていません。
従いまして「3. Dovecot」が例題の正解となります。 - MIT Kerberos
FreeIPAでシングルサインオン認証サービスとして使用されています。
FreeIPAで使用されているコンポーネントについて理解し、それぞれのコンポーネントの役割を把握しておきましょう。
例題作成者
株式会社デージーネット OSS研究室 大野 公善
※上記の解説とその内容については、例題作成者の監修です。