試験概要
Linuxの各分野において高度な専門知識を問う資格です。301試験に合格すると認定されます。
試験範囲
主題301 概念、アーキテクチャおよび設計
LDAPの概念とアーキテクチャ
| 項目 | 内容 |
| 重要度 | 3 |
| 説明 | LDAPとX.500の概念に習熟していること。 |
| 主要な知識範囲 | コマンドラインで操作する フィルタを使ってテキストストリームを処理する 基本的なファイル管理を行う ストリーム、パイプ、リダイレクトを使う プロセスを生成、監視、終了する プロセスの実行優先度を変更する 正規表現を使用してテキストファイルを検索する viを使って基本的なファイル編集を行う |
| 重要なファイル、用語、ユーティリティ | LDIF メタディレクトリ changetype X.500 /var/lib/ldap/* |
ディレクトリ設計
| 項目 | 内容 |
| 重要度 | 2 |
| 説明 | 冗長性を回避した適切なディレクトリ情報ツリーを計画し、LDAPディレクトリの設計と実装を行えること。また、LDAPディレクトリ内に保存するのに適したデータ型を理解していること。 |
| 主要な知識範囲 | LDAPディレクトリの内容を定義する ディレクトリを編成する 適切なディレクトリ情報ツリーの計画 |
| 重要なファイル、用語、ユーティリティ | サービスクラス(Class of Service) ディレクトリ情報ツリー 識別名 コンテナ |
スキーマ
| 項目 | 内容 |
| 重要度 | 3 |
| 説明 | スキーマ概念と、OpenLDAPのインストール時に付属する基本スキーマファイルに習熟していること。 |
| 主要な知識範囲 | LDAPスキーマの概念 スキーマを作成、変更する 属性とオブジェクトクラスの構文 |
| 重要なファイル、用語、ユーティリティ | 基本スキーマファイル 拡張スキーマ オブジェクト識別子 /etc/ldap/schema/* オブジェクトクラス 属性 includeディレクティブ |
主題302 インストールおよび開発
OpenLDAPのコンパイルとインストール
| 項目 | 内容 |
| 重要度 | 3 |
| 説明 | ソースとパッケージからOpenLDAPをコンパイルして、インストールできること。 |
| 主要な知識範囲 | OpenLDAPをソースからコンパイルし、設定する OpenLDAPバックエンドデータベースの知識 OpenLDAPデーモンを管理する インストール中のエラーのトラブルシューティング |
| 重要なファイル、用語、ユーティリティ | make gpg rpm dpkg bdb slapd slurpd |
Perl/C++を使ったLDAP向け開発
| 項目 | 内容 |
| 重要度 | 1 |
| 説明 | LDAPディレクトリとやり取りするために、基礎的なPerlスクリプトを書けること。 |
| 主要な知識範囲 | PerlのNet::LDAPモジュールの構文 ディレクトリのバインド、検索、および変更するためにPerlスクリプトを書く |
| 重要なファイル、用語、ユーティリティ | Net::LDAP ディレクトリ情報ツリー Perl C++ |
主題303 設定
LDAPにおけるアクセス制御リスト
| 項目 | 内容 |
| 重要度 | 2 |
| 説明 | アクセス制御リスト(ACL)を適切に設定できること。 |
| 主要な知識範囲 | LDAPアクセス制御リストを計画する LDAPアクセスパーミッションを付与、または取り消す アクセス制御の構文 |
| 重要なファイル、用語、ユーティリティ | ACL slapd.conf anonymous users self none auth compare search read write |
LDAPレプリケーション
| 項目 | 内容 |
| 重要度 | 5 |
| 説明 | OpenLDAP で利用できるさまざまなレプリケーション方法に習熟していること。 |
| 主要な知識範囲 | レプリケーションの概念 OpenLDAPレプリケーションを設定する slurpdを実行、管理する レプリケーションのログファイルを分析する レプリカハブを理解する LDAP referral LDAP同期レプリケーション |
| 重要なファイル、用語、ユーティリティ | slurpd slapd.conf マスター/スレーブサーバ コンシューマ レプリカハブ ワンショットモード referral syncrepl pullベース/pushベースの同期化 refreshOnlyとrefreshAndPersist replog |
ディレクトリのセキュリティ
| 項目 | 内容 |
| 重要度 | 4 |
| 説明 | LDAPディレクトリに対する暗号化アクセスを設定し、ファイアウォールレベルでアクセスを制限できること。 |
| 主要な知識範囲 | SSL/TLSを用いてLDAPディレクトリのセキュリティを保護 ファイアウォール設定の考慮事項 非認証バインド ユーザ名/パスワード認証方式 SASLユーザデータベースの保守 クライアント/サーバ証明書 |
| 重要なファイル、用語、ユーティリティ | SSL/TLS セキュリティ強度係数(SSF) SASL 代理認可 StartTLS slapd.conf iptables |
LDAPサーバのパフォーマンスチューニング
| 項目 | 内容 |
| 重要度 | 2 |
| 説明 | LDAPサーバのパフォーマンスを測定し、設定ディレクティブを調整できること。 |
| 主要な知識範囲 | LDAPのパフォーマンスを測定する パフォーマンスを向上させるためソフトウェアの設定を調整する インデックスを理解する |
| 重要なファイル、用語、ユーティリティ | インデックス slapd.conf DB_CONFIG |
OpenLDAPデーモンの設定
| 項目 | 内容 |
| 重要度 | 2 |
| 説明 | 受験生はよく使われるslapd.conf設定ディレクティブの知識を持ち、基本的なslapdコマンドラインオプションに習熟していること。 |
| 主要な知識範囲 | slapd.conf設定ディレクティブ slapd.confデータベース定義 slapdとそのコマンドラインオプション slapdのログファイルを分析する |
| 重要なファイル、用語、ユーティリティ | slapd.conf slapd /var/lib/ldap/* ログレベル |
主題304 使用法
ディレクトリの検索
| 項目 | 内容 |
| 重要度 | 2 |
| 説明 | LDAPディレクトリを検索するための高度なオプションを使用できること。 |
| 主要な知識範囲 | 基本的なオプションを用いてOpenLDAP検索ツールを使用する 高度なオプションを用いてOpenLDAP検索ツールを使用する LDAP検索クエリを最適化する 検索フィルタとその構文の知識 |
| 重要なファイル、用語、ユーティリティ | ldapsearch インデックス 検索フィルタの構文 slapd.conf |
LDAPコマンドラインのツール
| 項目 | 内容 |
| 重要度 | 4 |
| 説明 | OpenLDAPのコマンドラインのツール類に習熟していること。 |
| 主要な知識範囲 | ldap*ツール群を使ってディレクトリにアクセスし、操作する slap*ツール群を使ってディレクトリにアクセスし、操作する |
| 重要なファイル、用語、ユーティリティ | ldap.conf ldapsearch ldapadd ldapmodify ldapdelete ldapmodrdn slapindex slapadd slapcat |
ホワイトページ
| 項目 | 内容 |
| 重要度 | 1 |
| 説明 | ホワイトページサービスを構築して保守できること。 |
| 主要な知識範囲 | ホワイトページサービスを計画する ホワイトページサービスを設定する クライアントを設定して、ホワイトページサービスからデータを取り出す |
| 重要なファイル、用語、ユーティリティ | ホワイトページ Outlook |
主題305 統合と移行
PAMとNSSのLDAP統合
| 項目 | 内容 |
| 重要度 | 2 |
| 説明 | PAMとNSSを設定して、情報をLDAPディレクトリから取り出せること。 |
| 主要な知識範囲 | PAMを設定して、認証にLDAPを使用する NSSを設定して、情報をLDAPから取り出す PAMモジュールをさまざまなUNIX環境で設定する |
| 重要なファイル、用語、ユーティリティ | PAM NSS /etc/pam.d/* /etc/nsswitch.conf |
NISからLDAPへの移行
| 項目 | 内容 |
| 重要度 | 1 |
| 説明 | NISからLDAPゲートウェイへの移行を含む、NISからの移行手順を計画して実行できること。 |
| 主要な知識範囲 | LDAPへの移行前に、NISの構成を分析する NISからLDAPへの移行を自動化する LDAPと統合する前に、NISの構成を分析する NISからLDAPへのゲートウェイを作成する |
| 重要なファイル、用語、ユーティリティ | NIS NIS – LDAPゲートウェイ slapd.conf /etc/yp/* |
LDAPと各種UNIXサービスの統合
| 項目 | 内容 |
| 重要度 | 1 |
| 説明 | LDAP認証とよく使う多くのUNIXサービスとを統合できること。 |
| 主要な知識範囲 | SSHとLDAPを統合する FTPとLDAPを統合する HTTPとLDAPを統合する FreeRADIUSとLDAPを統合する プリントサービス機能とLDAPを統合する |
| 重要なファイル、用語、ユーティリティ | sshd.conf ftp httpd.conf radiusd.conf cupsd.conf ldap.conf |
LDAPとSambaの統合
| 項目 | 内容 |
| 重要度 | 1 |
| 説明 | LDAPとSambaの各種機能を統合できること。 |
| 主要な知識範囲 | smbpasswdからLDAPに移行する OpenLDAPのSambaスキーマを理解する SambaのパスワードバックエンドとしてのLDAPを理解する |
| 重要なファイル、用語、ユーティリティ | smb.conf smbpasswd samba3.schema slapd.conf |
LDAPとActive Directoryの統合
| 項目 | 内容 |
| 重要度 | 2 |
| 説明 | LDAPとActive Directoryを統合できること。 |
| 主要な知識範囲 | LDAPのKerberos認証との統合 クロスプラットフォーム認証 シングルサインオンの概念 OpenLDAPとActive Directoryの統合および互換性の制約 |
| 重要なファイル、用語、ユーティリティ | Kerberos Active Directory シングル・サインオン DNS |
LDAPと電子メールサービスの統合
| 項目 | 内容 |
| 重要度 | 1 |
| 説明 | LDAPと電子メールサービスを統合できること。 |
| 主要な知識範囲 | 電子メールサービス向けのLDAPスキーマ構造を計画する LDAPで電子メール属性を作成する PostfixとLDAPを統合する SendmailとLDAPを統合する |
| 重要なファイル、用語、ユーティリティ | Postfix Sendmail スキーマ SASL POP IMAP |
主題306 キャパシティプランニング
リソース使用率を測定する
| 項目 | 内容 |
| 重要度 | 4 |
| 説明 | ハードウェアリソースとネットワーク帯域幅の使用率を測定できること。 |
| 主要な知識範囲 | CPU使用率を測定する メモリ使用量を測定する ディスクI/Oを測定する ネットワークI/Oを測定する ファイアウォール機能とルーティングスループットを測定する クライアントの帯域幅使用率をマップする |
| 重要なファイル、用語、ユーティリティ | iostat vmstat pstree w lsof top uptime sar |
リソースの問題をトラブルシューティングする
| 項目 | 内容 |
| 重要度 | 4 |
| 説明 | リソースの問題を把握して解決できること。 |
| 主要な知識範囲 | システムトラブルの徴候と発生しそうな問題の突き合わせ/関連付けを行う システムのボトルネックを見つけ出す |
| 重要なファイル、用語、ユーティリティ | swap I/Oでブロックされるプロセス ブロックイン ブロックアウト |
需要を分析する
| 項目 | 内容 |
| 重要度 | 2 |
| 説明 | キャパシティ需要を分析できること。 |
| 主要な知識範囲 | キャパシティ需要を把握する プログラムの詳細なキャパシティ需要 プログラムのCPU /メモリ需要を測定する プログラムの需要を最終的な分析結果に組み入れる |
| 重要なファイル、用語、ユーティリティ | PDQ CPU使用率 メモリ使用量 適切な計測期間 傾向 モデル 妥当性を検証する what-if パフォーマンス方程式 |
将来のリソース需要を予測する
| 項目 | 内容 |
| 重要度 | 1 |
| 説明 | リソース使用率を監視して、将来のリソース需要を予測できること。 |
| 主要な知識範囲 | システム構成でのキャパシティの限界点を予測する リソース使用量の増加率を観察する リソース使用量の傾向をグラフ化する |
| 重要なファイル、用語、ユーティリティ | システム診断 増加率予測 リソースの平均使用率 リソース消費 what-if パフォーマンス方程式 |
Q&A
腕時計は必要ですか
必要ありません。
LPICの試験は、パソコンを使用した試験です。
試験を開始すると、パソコンの画面上に残り時間、○時間○分と表示されますので、
時計を見る必要はありません。
試験時間は90分ですが、時間は余裕がありますか
受験者のレベルによりますが、多くの方は、時間が余ると思います。
私の場合は、40分くらいで60問を解き終わりました。
そのあと、再度、1問目から見直しを実施して15分ほど使いましたが、
それでも75分なので、15分ほど余裕があります。
これでも、かなりゆっくりやっています。
早い人は、30分ほどで退出されていました。
一度、解いた問題をやり直すことはできますか。
はい、できます。
LPICの試験では、わからない問題にマークをつけて後から見直すことができます。そのため、1問1問じっくり考えて解くのではなくわかるところから解いていく、わからない問題は後回しにするという解き方が必要です。
試験中にトイレに行くことはできますか。
はい、できます。
試験は、誰しも緊張するものです。急にお腹の具合が悪くなることもあるでしょう。その時は、手を上げてトイレに行きたい旨を試験官に伝えて下さい。トイレに行くことを許可してくれます。
ただし、不正がないよう試験官がトイレまでついてくることになります。
また、トイレ中も時間は止めてくれませんので、ご注意下さい。
2科目(301と302)を続けて受験することはできますか。
はい、できます。
受験日を同じにして時間をずらして申し込めばOKです。
117-101を13:00~
117-102を15:00~ とすれば問題ありません。
この時、301の試験が早く終わったら、続けて302の試験を受けることができます。15:00まで待たなくても良いです。
※連続受験は、受験会場や試験官によって異なるかも知れませんので念のために事前確認しておいて下さい。
LPICレベル3の認定証はどのようなものですか。
認定証と認定カード、そしてLPICの広告パンフレットが入っています。認定証の画像は下記の通りです。
試験に合格してから認定証はどれくらいで届きますか。
管理人の場合、受験したのが2012年2月10日(金)で、認定証が届いたのが2012年2月22日(水)です。12日後に届いています。