LinuC-3
- 300試験 - 390:OpenLDAP の設定
390.1 OpenLDAPのレプリケーション
重要度 : ★★★
概要 :
OpenLDAPで利用可能なサーバのレプリケーションに習熟していること。
詳細 :
レプリケーションの概念
Open LDAPのレプリケーションの設定
レプリケーション ログファイルの分析
レプリカ ハブの理解
LDAPの参照
LDAP同期のレプリケーション
重要なファイル、 用語、ユーティリティ
【用語例】
マスターサーバとスレーブサーバ
マルチマスターレプリケーション
コンシューマー
レプリカハブ
ワンショットモード
referral
syncrepl
PULL型レプリケーションとPUSH型レプリケーション
refreshOnlyとrefreshAndPersist
replog
390.2 ディレクトリの保護
重要度 : ★★★
概要 :
LDAPディレクトリに対する暗号化アクセスを設定し、ファイアウォールレベルでアクセスを制限できること。
詳細 :
SSL/TLSを用いてLDAPディレクトリのセキュリティを保護
ファイアウォール設定の考慮事項
非認証バインド
ユーザ名/パスワード認証方式
SASLユーザデータベースの保守
クライアント/サーバ証明書
重要なファイル、 用語、ユーティリティ
【用語例】
SSL / TLS
セキュリティ強度係数 (SSF)
SASL
プロキシ認証
StartTLS
iptables
390.3 OpenLDAPサーバのパフォーマンスチューニング
重要度 : ★★
概要 :
LDAPサーバのパフォーマンスを測定し、設定ディレクティブを調整できること。
詳細 :
LDAPのパフォーマンスを測定する
パフォーマンスを向上させるためソフトウェアの設定を調整する
インデックスを理解する
重要なファイル、 用語、ユーティリティ
【用語例】
インデックス
DB_CONFIG
www.click-rescue.com
LPIC対策 - km390_01
[
Top
]
[
講義目次
]
[
2.13:システムアーキテクチャ
]
[
390:OpenLDAP の設定
]
[
390.1 OpenLDAPのレプリケーション
]
[
390.2 ディレクトリの保護
]
[
390.3 OpenLDAPサーバのパフォーマンスチューニング
]
[
391:OpenLDAPの認証バックエンドとしての利用
]
[
講義検索
]
[
リンク集
]