LPICレベル3

試験概要

Linuxの各分野において高度な専門知識を問う資格です。301試験に合格すると認定されます。

試験範囲

主題301 概念、アーキテクチャおよび設計

LDAPの概念とアーキテクチャ

項目内容
重要度
説明LDAPとX.500の概念に習熟していること。
主要な知識範囲 コマンドラインで操作する
フィルタを使ってテキストストリームを処理する
基本的なファイル管理を行う
ストリーム、パイプ、リダイレクトを使う
プロセスを生成、監視、終了する
プロセスの実行優先度を変更する
正規表現を使用してテキストファイルを検索する
viを使って基本的なファイル編集を行う
重要なファイル、用語、ユーティリティ LDIF
メタディレクトリ
changetype
X.500
/var/lib/ldap/*

ディレクトリ設計

項目内容
重要度
説明 冗長性を回避した適切なディレクトリ情報ツリーを計画し、LDAPディレクトリの設計と実装を行えること。また、LDAPディレクトリ内に保存するのに適したデータ型を理解していること。
主要な知識範囲 LDAPディレクトリの内容を定義する
ディレクトリを編成する
適切なディレクトリ情報ツリーの計画
重要なファイル、用語、ユーティリティ サービスクラス(Class of Service)
ディレクトリ情報ツリー
識別名
コンテナ

スキーマ

項目内容
重要度
説明スキーマ概念と、OpenLDAPのインストール時に付属する基本スキーマファイルに習熟していること。
主要な知識範囲 LDAPスキーマの概念
スキーマを作成、変更する
属性とオブジェクトクラスの構文
重要なファイル、用語、ユーティリティ 基本スキーマファイル
拡張スキーマ
オブジェクト識別子
/etc/ldap/schema/*
オブジェクトクラス
属性
includeディレクティブ

主題302 インストールおよび開発

OpenLDAPのコンパイルとインストール

項目内容
重要度
説明ソースとパッケージからOpenLDAPをコンパイルして、インストールできること。
主要な知識範囲 OpenLDAPをソースからコンパイルし、設定する
OpenLDAPバックエンドデータベースの知識
OpenLDAPデーモンを管理する
インストール中のエラーのトラブルシューティング
重要なファイル、用語、ユーティリティ make
gpg
rpm
dpkg
bdb
slapd
slurpd

Perl/C++を使ったLDAP向け開発

項目内容
重要度
説明LDAPディレクトリとやり取りするために、基礎的なPerlスクリプトを書けること。
主要な知識範囲 PerlのNet::LDAPモジュールの構文
ディレクトリのバインド、検索、および変更するためにPerlスクリプトを書く
重要なファイル、用語、ユーティリティ Net::LDAP
ディレクトリ情報ツリー
Perl
C++

主題303 設定

LDAPにおけるアクセス制御リスト

項目内容
重要度
説明アクセス制御リスト(ACL)を適切に設定できること。
主要な知識範囲 LDAPアクセス制御リストを計画する
LDAPアクセスパーミッションを付与、または取り消す
アクセス制御の構文
重要なファイル、用語、ユーティリティ ACL
slapd.conf
anonymous
users
self
none
auth
compare
search
read
write

LDAPレプリケーション

項目内容
重要度
説明OpenLDAP で利用できるさまざまなレプリケーション方法に習熟していること。
主要な知識範囲レプリケーションの概念
OpenLDAPレプリケーションを設定する
slurpdを実行、管理する
レプリケーションのログファイルを分析する
レプリカハブを理解する
LDAP referral
LDAP同期レプリケーション
重要なファイル、用語、ユーティリティ slurpd
slapd.conf
マスター/スレーブサーバ
コンシューマ
レプリカハブ
ワンショットモード
referral
syncrepl
pullベース/pushベースの同期化
refreshOnlyとrefreshAndPersist
replog

ディレクトリのセキュリティ

項目内容
重要度
説明LDAPディレクトリに対する暗号化アクセスを設定し、ファイアウォールレベルでアクセスを制限できること。
主要な知識範囲 SSL/TLSを用いてLDAPディレクトリのセキュリティを保護
ファイアウォール設定の考慮事項
非認証バインド
ユーザ名/パスワード認証方式
SASLユーザデータベースの保守
クライアント/サーバ証明書
重要なファイル、用語、ユーティリティ SSL/TLS
セキュリティ強度係数(SSF)
SASL
代理認可
StartTLS
slapd.conf
iptables

LDAPサーバのパフォーマンスチューニング

項目内容
重要度
説明LDAPサーバのパフォーマンスを測定し、設定ディレクティブを調整できること。
主要な知識範囲 LDAPのパフォーマンスを測定する
パフォーマンスを向上させるためソフトウェアの設定を調整する
インデックスを理解する
重要なファイル、用語、ユーティリティ インデックス
slapd.conf
DB_CONFIG

OpenLDAPデーモンの設定

項目内容
重要度
説明受験生はよく使われるslapd.conf設定ディレクティブの知識を持ち、基本的なslapdコマンドラインオプションに習熟していること。
主要な知識範囲 slapd.conf設定ディレクティブ
slapd.confデータベース定義
slapdとそのコマンドラインオプション
slapdのログファイルを分析する
重要なファイル、用語、ユーティリティ slapd.conf
slapd
/var/lib/ldap/*
ログレベル

主題304 使用法

ディレクトリの検索

項目内容
重要度
説明LDAPディレクトリを検索するための高度なオプションを使用できること。
主要な知識範囲 基本的なオプションを用いてOpenLDAP検索ツールを使用する
高度なオプションを用いてOpenLDAP検索ツールを使用する
LDAP検索クエリを最適化する
検索フィルタとその構文の知識
重要なファイル、用語、ユーティリティ ldapsearch
インデックス
検索フィルタの構文
slapd.conf

LDAPコマンドラインのツール

項目内容
重要度
説明OpenLDAPのコマンドラインのツール類に習熟していること。
主要な知識範囲 ldap*ツール群を使ってディレクトリにアクセスし、操作する
slap*ツール群を使ってディレクトリにアクセスし、操作する
重要なファイル、用語、ユーティリティ ldap.conf
ldapsearch
ldapadd
ldapmodify
ldapdelete
ldapmodrdn
slapindex
slapadd
slapcat

ホワイトページ

項目内容
重要度
説明ホワイトページサービスを構築して保守できること。
主要な知識範囲 ホワイトページサービスを計画する
ホワイトページサービスを設定する
クライアントを設定して、ホワイトページサービスからデータを取り出す
重要なファイル、用語、ユーティリティ ホワイトページ
Outlook

主題305 統合と移行

PAMとNSSのLDAP統合

項目内容
重要度
説明PAMとNSSを設定して、情報をLDAPディレクトリから取り出せること。
主要な知識範囲 PAMを設定して、認証にLDAPを使用する
NSSを設定して、情報をLDAPから取り出す
PAMモジュールをさまざまなUNIX環境で設定する
重要なファイル、用語、ユーティリティ PAM
NSS
/etc/pam.d/*
/etc/nsswitch.conf

NISからLDAPへの移行

項目内容
重要度
説明NISからLDAPゲートウェイへの移行を含む、NISからの移行手順を計画して実行できること。
主要な知識範囲 LDAPへの移行前に、NISの構成を分析する
NISからLDAPへの移行を自動化する
LDAPと統合する前に、NISの構成を分析する
NISからLDAPへのゲートウェイを作成する
重要なファイル、用語、ユーティリティ NIS
NIS – LDAPゲートウェイ
slapd.conf
/etc/yp/*

LDAPと各種UNIXサービスの統合

項目内容
重要度
説明LDAP認証とよく使う多くのUNIXサービスとを統合できること。
主要な知識範囲 SSHとLDAPを統合する
FTPとLDAPを統合する
HTTPとLDAPを統合する
FreeRADIUSとLDAPを統合する
プリントサービス機能とLDAPを統合する
重要なファイル、用語、ユーティリティ sshd.conf
ftp
httpd.conf
radiusd.conf
cupsd.conf
ldap.conf

LDAPとSambaの統合

項目内容
重要度
説明LDAPとSambaの各種機能を統合できること。
主要な知識範囲 smbpasswdからLDAPに移行する
OpenLDAPのSambaスキーマを理解する
SambaのパスワードバックエンドとしてのLDAPを理解する
重要なファイル、用語、ユーティリティ smb.conf
smbpasswd
samba3.schema
slapd.conf

LDAPとActive Directoryの統合

項目内容
重要度
説明LDAPとActive Directoryを統合できること。
主要な知識範囲 LDAPのKerberos認証との統合
クロスプラットフォーム認証
シングルサインオンの概念
OpenLDAPとActive Directoryの統合および互換性の制約
重要なファイル、用語、ユーティリティ Kerberos
Active Directory
シングル・サインオン
DNS

LDAPと電子メールサービスの統合

項目内容
重要度
説明LDAPと電子メールサービスを統合できること。
主要な知識範囲 電子メールサービス向けのLDAPスキーマ構造を計画する
LDAPで電子メール属性を作成する
PostfixとLDAPを統合する
SendmailとLDAPを統合する
重要なファイル、用語、ユーティリティ Postfix
Sendmail
スキーマ
SASL
POP
IMAP

主題306 キャパシティプランニング

リソース使用率を測定する

項目内容
重要度
説明ハードウェアリソースとネットワーク帯域幅の使用率を測定できること。
主要な知識範囲 CPU使用率を測定する
メモリ使用量を測定する
ディスクI/Oを測定する
ネットワークI/Oを測定する
ファイアウォール機能とルーティングスループットを測定する
クライアントの帯域幅使用率をマップする
重要なファイル、用語、ユーティリティ iostat
vmstat
pstree
w
lsof
top
uptime
sar

リソースの問題をトラブルシューティングする

項目内容
重要度
説明リソースの問題を把握して解決できること。
主要な知識範囲 システムトラブルの徴候と発生しそうな問題の突き合わせ/関連付けを行う
システムのボトルネックを見つけ出す
重要なファイル、用語、ユーティリティ swap
I/Oでブロックされるプロセス
ブロックイン
ブロックアウト

需要を分析する

項目内容
重要度
説明キャパシティ需要を分析できること。
主要な知識範囲 キャパシティ需要を把握する
プログラムの詳細なキャパシティ需要
プログラムのCPU /メモリ需要を測定する
プログラムの需要を最終的な分析結果に組み入れる
重要なファイル、用語、ユーティリティ PDQ
CPU使用率
メモリ使用量
適切な計測期間
傾向
モデル
妥当性を検証する
what-if
パフォーマンス方程式

将来のリソース需要を予測する

項目内容
重要度
説明リソース使用率を監視して、将来のリソース需要を予測できること。
主要な知識範囲 システム構成でのキャパシティの限界点を予測する
リソース使用量の増加率を観察する
リソース使用量の傾向をグラフ化する
重要なファイル、用語、ユーティリティ システム診断
増加率予測
リソースの平均使用率
リソース消費
what-if
パフォーマンス方程式

Q&A

腕時計は必要ですか

必要ありません。

LPICの試験は、パソコンを使用した試験です。
試験を開始すると、パソコンの画面上に残り時間、○時間○分と表示されますので、
時計を見る必要はありません。

試験時間は90分ですが、時間は余裕がありますか

受験者のレベルによりますが、多くの方は、時間が余ると思います。
私の場合は、40分くらいで60問を解き終わりました。

そのあと、再度、1問目から見直しを実施して15分ほど使いましたが、
それでも75分なので、15分ほど余裕があります。
これでも、かなりゆっくりやっています。

早い人は、30分ほどで退出されていました。

一度、解いた問題をやり直すことはできますか。

はい、できます。

LPICの試験では、わからない問題にマークをつけて後から見直すことができます。そのため、1問1問じっくり考えて解くのではなくわかるところから解いていく、わからない問題は後回しにするという解き方が必要です。

試験中にトイレに行くことはできますか。

はい、できます。

試験は、誰しも緊張するものです。急にお腹の具合が悪くなることもあるでしょう。その時は、手を上げてトイレに行きたい旨を試験官に伝えて下さい。トイレに行くことを許可してくれます。

ただし、不正がないよう試験官がトイレまでついてくることになります。
また、トイレ中も時間は止めてくれませんので、ご注意下さい。

2科目(301と302)を続けて受験することはできますか。

はい、できます。

受験日を同じにして時間をずらして申し込めばOKです。
117-101を13:00~
117-102を15:00~ とすれば問題ありません。

この時、301の試験が早く終わったら、続けて302の試験を受けることができます。15:00まで待たなくても良いです。

※連続受験は、受験会場や試験官によって異なるかも知れませんので念のために事前確認しておいて下さい。

LPICレベル3の認定証はどのようなものですか。

認定証と認定カード、そしてLPICの広告パンフレットが入っています。認定証の画像は下記の通りです。

試験に合格してから認定証はどれくらいで届きますか。

管理人の場合、受験したのが2012年2月10日(金)で、認定証が届いたのが2012年2月22日(水)です。12日後に届いています。

タイトルとURLをコピーしました