LPICレベル3

試験概要

Linuxの各分野において高度な専門知識を問う資格です。301試験に合格すると認定されます。

試験範囲

主題301 概念、アーキテクチャおよび設計

LDAPの概念とアーキテクチャ

項目内容
重要度
説明LDAPとX.500の概念に習熟していること。
主要な知識範囲コマンドラインで操作する
フィルタを使ってテキストストリームを処理する
基本的なファイル管理を行う
ストリーム、パイプ、リダイレクトを使う
プロセスを生成、監視、終了する
プロセスの実行優先度を変更する
正規表現を使用してテキストファイルを検索する
viを使って基本的なファイル編集を行う
重要なファイル、用語、ユーティリティLDIF
メタディレクトリ
changetype
X.500
/var/lib/ldap/*

ディレクトリ設計

項目内容
重要度
説明冗長性を回避した適切なディレクトリ情報ツリーを計画し、LDAPディレクトリの設計と実装を行えること。また、LDAPディレクトリ内に保存するのに適したデータ型を理解していること。
主要な知識範囲LDAPディレクトリの内容を定義する
ディレクトリを編成する
適切なディレクトリ情報ツリーの計画
重要なファイル、用語、ユーティリティサービスクラス(Class of Service)
ディレクトリ情報ツリー
識別名
コンテナ

スキーマ

項目内容
重要度
説明スキーマ概念と、OpenLDAPのインストール時に付属する基本スキーマファイルに習熟していること。
主要な知識範囲LDAPスキーマの概念
スキーマを作成、変更する
属性とオブジェクトクラスの構文
重要なファイル、用語、ユーティリティ基本スキーマファイル
拡張スキーマ
オブジェクト識別子
/etc/ldap/schema/*
オブジェクトクラス
属性
includeディレクティブ

主題302 インストールおよび開発

OpenLDAPのコンパイルとインストール

項目内容
重要度
説明ソースとパッケージからOpenLDAPをコンパイルして、インストールできること。
主要な知識範囲OpenLDAPをソースからコンパイルし、設定する
OpenLDAPバックエンドデータベースの知識
OpenLDAPデーモンを管理する
インストール中のエラーのトラブルシューティング
重要なファイル、用語、ユーティリティmake
gpg
rpm
dpkg
bdb
slapd
slurpd

Perl/C++を使ったLDAP向け開発

項目内容
重要度
説明LDAPディレクトリとやり取りするために、基礎的なPerlスクリプトを書けること。
主要な知識範囲PerlのNet::LDAPモジュールの構文
ディレクトリのバインド、検索、および変更するためにPerlスクリプトを書く
重要なファイル、用語、ユーティリティNet::LDAP
ディレクトリ情報ツリー
Perl
C++

主題303 設定

LDAPにおけるアクセス制御リスト

項目内容
重要度
説明アクセス制御リスト(ACL)を適切に設定できること。
主要な知識範囲LDAPアクセス制御リストを計画する
LDAPアクセスパーミッションを付与、または取り消す
アクセス制御の構文
重要なファイル、用語、ユーティリティACL
slapd.conf
anonymous
users
self
none
auth
compare
search
read
write

LDAPレプリケーション

項目内容
重要度
説明OpenLDAP で利用できるさまざまなレプリケーション方法に習熟していること。
主要な知識範囲レプリケーションの概念
OpenLDAPレプリケーションを設定する
slurpdを実行、管理する
レプリケーションのログファイルを分析する
レプリカハブを理解する
LDAP referral
LDAP同期レプリケーション
重要なファイル、用語、ユーティリティslurpd
slapd.conf
マスター/スレーブサーバ
コンシューマ
レプリカハブ
ワンショットモード
referral
syncrepl
pullベース/pushベースの同期化
refreshOnlyとrefreshAndPersist
replog

ディレクトリのセキュリティ

項目内容
重要度
説明LDAPディレクトリに対する暗号化アクセスを設定し、ファイアウォールレベルでアクセスを制限できること。
主要な知識範囲SSL/TLSを用いてLDAPディレクトリのセキュリティを保護
ファイアウォール設定の考慮事項
非認証バインド
ユーザ名/パスワード認証方式
SASLユーザデータベースの保守
クライアント/サーバ証明書
重要なファイル、用語、ユーティリティSSL/TLS
セキュリティ強度係数(SSF)
SASL
代理認可
StartTLS
slapd.conf
iptables

LDAPサーバのパフォーマンスチューニング

項目内容
重要度
説明LDAPサーバのパフォーマンスを測定し、設定ディレクティブを調整できること。
主要な知識範囲LDAPのパフォーマンスを測定する
パフォーマンスを向上させるためソフトウェアの設定を調整する
インデックスを理解する
重要なファイル、用語、ユーティリティインデックス
slapd.conf
DB_CONFIG

OpenLDAPデーモンの設定

項目内容
重要度
説明受験生はよく使われるslapd.conf設定ディレクティブの知識を持ち、基本的なslapdコマンドラインオプションに習熟していること。
主要な知識範囲slapd.conf設定ディレクティブ
slapd.confデータベース定義
slapdとそのコマンドラインオプション
slapdのログファイルを分析する
重要なファイル、用語、ユーティリティslapd.conf
slapd
/var/lib/ldap/*
ログレベル

主題304 使用法

ディレクトリの検索

項目内容
重要度
説明LDAPディレクトリを検索するための高度なオプションを使用できること。
主要な知識範囲基本的なオプションを用いてOpenLDAP検索ツールを使用する
高度なオプションを用いてOpenLDAP検索ツールを使用する
LDAP検索クエリを最適化する
検索フィルタとその構文の知識
重要なファイル、用語、ユーティリティldapsearch
インデックス
検索フィルタの構文
slapd.conf

LDAPコマンドラインのツール

項目内容
重要度
説明OpenLDAPのコマンドラインのツール類に習熟していること。
主要な知識範囲ldap*ツール群を使ってディレクトリにアクセスし、操作する
slap*ツール群を使ってディレクトリにアクセスし、操作する
重要なファイル、用語、ユーティリティldap.conf
ldapsearch
ldapadd
ldapmodify
ldapdelete
ldapmodrdn
slapindex
slapadd
slapcat

ホワイトページ

項目内容
重要度
説明ホワイトページサービスを構築して保守できること。
主要な知識範囲ホワイトページサービスを計画する
ホワイトページサービスを設定する
クライアントを設定して、ホワイトページサービスからデータを取り出す
重要なファイル、用語、ユーティリティホワイトページ
Outlook

主題305 統合と移行

PAMとNSSのLDAP統合

項目内容
重要度
説明PAMとNSSを設定して、情報をLDAPディレクトリから取り出せること。
主要な知識範囲PAMを設定して、認証にLDAPを使用する
NSSを設定して、情報をLDAPから取り出す
PAMモジュールをさまざまなUNIX環境で設定する
重要なファイル、用語、ユーティリティPAM
NSS
/etc/pam.d/*
/etc/nsswitch.conf

NISからLDAPへの移行

項目内容
重要度
説明NISからLDAPゲートウェイへの移行を含む、NISからの移行手順を計画して実行できること。
主要な知識範囲LDAPへの移行前に、NISの構成を分析する
NISからLDAPへの移行を自動化する
LDAPと統合する前に、NISの構成を分析する
NISからLDAPへのゲートウェイを作成する
重要なファイル、用語、ユーティリティNIS
NIS – LDAPゲートウェイ
slapd.conf
/etc/yp/*

LDAPと各種UNIXサービスの統合

項目内容
重要度
説明LDAP認証とよく使う多くのUNIXサービスとを統合できること。
主要な知識範囲SSHとLDAPを統合する
FTPとLDAPを統合する
HTTPとLDAPを統合する
FreeRADIUSとLDAPを統合する
プリントサービス機能とLDAPを統合する
重要なファイル、用語、ユーティリティsshd.conf
ftp
httpd.conf
radiusd.conf
cupsd.conf
ldap.conf

LDAPとSambaの統合

項目内容
重要度
説明LDAPとSambaの各種機能を統合できること。
主要な知識範囲smbpasswdからLDAPに移行する
OpenLDAPのSambaスキーマを理解する
SambaのパスワードバックエンドとしてのLDAPを理解する
重要なファイル、用語、ユーティリティsmb.conf
smbpasswd
samba3.schema
slapd.conf

LDAPとActive Directoryの統合

項目内容
重要度
説明LDAPとActive Directoryを統合できること。
主要な知識範囲LDAPのKerberos認証との統合
クロスプラットフォーム認証
シングルサインオンの概念
OpenLDAPとActive Directoryの統合および互換性の制約
重要なファイル、用語、ユーティリティKerberos
Active Directory
シングル・サインオン
DNS

LDAPと電子メールサービスの統合

項目内容
重要度
説明LDAPと電子メールサービスを統合できること。
主要な知識範囲電子メールサービス向けのLDAPスキーマ構造を計画する
LDAPで電子メール属性を作成する
PostfixとLDAPを統合する
SendmailとLDAPを統合する
重要なファイル、用語、ユーティリティPostfix
Sendmail
スキーマ
SASL
POP
IMAP

主題306 キャパシティプランニング

リソース使用率を測定する

項目内容
重要度
説明ハードウェアリソースとネットワーク帯域幅の使用率を測定できること。
主要な知識範囲CPU使用率を測定する
メモリ使用量を測定する
ディスクI/Oを測定する
ネットワークI/Oを測定する
ファイアウォール機能とルーティングスループットを測定する
クライアントの帯域幅使用率をマップする
重要なファイル、用語、ユーティリティiostat
vmstat
pstree
w
lsof
top
uptime
sar

リソースの問題をトラブルシューティングする

項目内容
重要度
説明リソースの問題を把握して解決できること。
主要な知識範囲システムトラブルの徴候と発生しそうな問題の突き合わせ/関連付けを行う
システムのボトルネックを見つけ出す
重要なファイル、用語、ユーティリティswap
I/Oでブロックされるプロセス
ブロックイン
ブロックアウト

需要を分析する

項目内容
重要度
説明キャパシティ需要を分析できること。
主要な知識範囲キャパシティ需要を把握する
プログラムの詳細なキャパシティ需要
プログラムのCPU /メモリ需要を測定する
プログラムの需要を最終的な分析結果に組み入れる
重要なファイル、用語、ユーティリティPDQ
CPU使用率
メモリ使用量
適切な計測期間
傾向
モデル
妥当性を検証する
what-if
パフォーマンス方程式

将来のリソース需要を予測する

項目内容
重要度
説明リソース使用率を監視して、将来のリソース需要を予測できること。
主要な知識範囲システム構成でのキャパシティの限界点を予測する
リソース使用量の増加率を観察する
リソース使用量の傾向をグラフ化する
重要なファイル、用語、ユーティリティシステム診断
増加率予測
リソースの平均使用率
リソース消費
what-if
パフォーマンス方程式

Q&A

腕時計は必要ですか

必要ありません。

LPICの試験は、パソコンを使用した試験です。
試験を開始すると、パソコンの画面上に残り時間、○時間○分と表示されますので、
時計を見る必要はありません。

試験時間は90分ですが、時間は余裕がありますか

受験者のレベルによりますが、多くの方は、時間が余ると思います。
私の場合は、40分くらいで60問を解き終わりました。

そのあと、再度、1問目から見直しを実施して15分ほど使いましたが、
それでも75分なので、15分ほど余裕があります。
これでも、かなりゆっくりやっています。

早い人は、30分ほどで退出されていました。

一度、解いた問題をやり直すことはできますか。

はい、できます。

LPICの試験では、わからない問題にマークをつけて後から見直すことができます。そのため、1問1問じっくり考えて解くのではなくわかるところから解いていく、わからない問題は後回しにするという解き方が必要です。

試験中にトイレに行くことはできますか。

はい、できます。

試験は、誰しも緊張するものです。急にお腹の具合が悪くなることもあるでしょう。その時は、手を上げてトイレに行きたい旨を試験官に伝えて下さい。トイレに行くことを許可してくれます。

ただし、不正がないよう試験官がトイレまでついてくることになります。
また、トイレ中も時間は止めてくれませんので、ご注意下さい。

2科目(301と302)を続けて受験することはできますか。

はい、できます。

受験日を同じにして時間をずらして申し込めばOKです。
117-101を13:00~
117-102を15:00~ とすれば問題ありません。

この時、301の試験が早く終わったら、続けて302の試験を受けることができます。15:00まで待たなくても良いです。

※連続受験は、受験会場や試験官によって異なるかも知れませんので念のために事前確認しておいて下さい。

LPICレベル3の認定証はどのようなものですか。

認定証と認定カード、そしてLPICの広告パンフレットが入っています。認定証の画像は下記の通りです。

試験に合格してから認定証はどれくらいで届きますか。

管理人の場合、受験したのが2012年2月10日(金)で、認定証が届いたのが2012年2月22日(水)です。12日後に届いています。

タイトルとURLをコピーしました