LinuC-3 - 300試験 - 390:OpenLDAP の設定
- 390.1 OpenLDAPのレプリケーション
重要度 : ★★★
概要 :
- OpenLDAPで利用可能なサーバのレプリケーションに習熟していること。
詳細 :
- レプリケーションの概念
- Open LDAPのレプリケーションの設定
- レプリケーション ログファイルの分析
- レプリカ ハブの理解
- LDAPの参照
- LDAP同期のレプリケーション
重要なファイル、 用語、ユーティリティ
【用語例】
- マスターサーバとスレーブサーバ
- マルチマスターレプリケーション
- コンシューマー
- レプリカハブ
- ワンショットモード
- referral
- syncrepl
- PULL型レプリケーションとPUSH型レプリケーション
- refreshOnlyとrefreshAndPersist
- replog
- 390.2 ディレクトリの保護
重要度 : ★★★
概要 :
- LDAPディレクトリに対する暗号化アクセスを設定し、ファイアウォールレベルでアクセスを制限できること。
詳細 :
- SSL/TLSを用いてLDAPディレクトリのセキュリティを保護
- ファイアウォール設定の考慮事項
- 非認証バインド
- ユーザ名/パスワード認証方式
- SASLユーザデータベースの保守
- クライアント/サーバ証明書
重要なファイル、 用語、ユーティリティ
【用語例】
- SSL / TLS
- セキュリティ強度係数 (SSF)
- SASL
- プロキシ認証
- StartTLS
- iptables
- 390.3 OpenLDAPサーバのパフォーマンスチューニング
重要度 : ★★
概要 :
- LDAPサーバのパフォーマンスを測定し、設定ディレクティブを調整できること。
詳細 :
- LDAPのパフォーマンスを測定する
- パフォーマンスを向上させるためソフトウェアの設定を調整する
- インデックスを理解する
重要なファイル、 用語、ユーティリティ
【用語例】
- インデックス
- DB_CONFIG
www.click-rescue.com
LPIC対策 - km390_01
| [Top] | |
| [講義目次] | |
| [2.13:システムアーキテクチャ] | |
| [390:OpenLDAP の設定] | |
 | [390.1 OpenLDAPのレプリケーション] |
| [390.2 ディレクトリの保護] |
 | [390.3 OpenLDAPサーバのパフォーマンスチューニング] |
| [391:OpenLDAPの認証バックエンドとしての利用] | |
| [講義検索] | |
| [リンク集] | |