LinuC-3 - 303試験 - 326:ホストセキュリティ - 326.3 ユーザの管理と認証
Last Update : August 21 2022 17:47:17
a. 因数分解
z. 出題範囲概要
概要 :
- ユーザアカウントの管理と認証について精通していることが求められる。これには、NSS、PAM、SSSDおよびローカルとリモートのディレクトリのKerberos、パスワードポリシーの強要と同様の認証メカニズムの設定と使用を含む。
詳細 :
- NSSの理解と設定。
- PAMの理解と設定。
- パスワードの複雑性ポリシーと定期変更の施行。
- ログインの失敗試行回数超過時の自動アカウントロック。
- SSSDの設定と使用。
- SSSDと使用するためのNSSとPAMの設定。
- AD、IPA、LDAP、Kerberosおよびローカルドメインに対するSSSD認証の設定。
- Kerberosのチケットの取得と管理。
重要なファイル、 用語、ユーティリティ
【用語例】
- nsswitch.conf
- /etc/login.defs
- pam_cracklib.so
- chage
- pam_tally.so, pam_tally2.so
- faillog
- pam_sss.so
- sssd
- sssd.conf
- sss_* コマンド
- krb5.conf
- kinit, klist, kdestroy
[ 例題 ]
www.it-shikaku.jp
LPIC対策 - km326_01
| [Top] | |
| [講義目次] | |
| [325:暗号化] | |
| [326:ホストセキュリティ] | |
 | [326.1 ホストの堅牢化] |
| [326.2 ホストの侵入検知] |
| [326.3 ユーザの管理と認証] |
 | [326.4 FreeIPA のインストレーションとSambaの統合] |
| [327:アクセス制御] | |
| [講義検索] | |
| [リンク集] | |