Last Update : August 21 2022 17:47:17
a. 因数分解
z. 出題範囲概要
概要 :
- ユーザアカウントの管理と認証について精通していることが求められる。これには、NSS、PAM、SSSDおよびローカルとリモートのディレクトリのKerberos、パスワードポリシーの強要と同様の認証メカニズムの設定と使用を含む。
詳細 :
- NSSの理解と設定。
- PAMの理解と設定。
- パスワードの複雑性ポリシーと定期変更の施行。
- ログインの失敗試行回数超過時の自動アカウントロック。
- SSSDの設定と使用。
- SSSDと使用するためのNSSとPAMの設定。
- AD、IPA、LDAP、Kerberosおよびローカルドメインに対するSSSD認証の設定。
- Kerberosのチケットの取得と管理。
重要なファイル、
用語、ユーティリティ
【用語例】
- nsswitch.conf
- /etc/login.defs
- pam_cracklib.so
- chage
- pam_tally.so, pam_tally2.so
- faillog
- pam_sss.so
- sssd
- sssd.conf
- sss_* コマンド
- krb5.conf
- kinit, klist, kdestroy
www.it-shikaku.jp