HOME
LPIC-3 Level 302

「LPIC-3 Level 302」の記事一覧

AWS Managed Microsoft AD に対して、オンプレミスのSambaサーバーから「信頼関係」を結ぶことは可能か。

双方向または一方向の信頼関係を構築して、オンプレミスユーザーでAWS上のリソースにアクセスできる。

2026年1月25日

クラウド環境の動的なIPアドレス変更に対応するため、Sambaが自身のDNSレコードを頻繁に更新するようにする設定はどれか。

samba_dnsupdate スクリプトを適切なタイミングで呼び出すように構成する。

2026年1月25日

Samba 4において、Azure ADなどのモダン認証（OAuth2/OpenID Connect）をSMBプロトコルで直接利用することは、2026年時点の標準仕様で可能か。

SMBプロトコルレベルでのOAuth2対応は進行中だが、広く普及しているのはKerberos連携である。

2026年1月25日

Azure AD Domain Services (AAD DS) のメンバーとして Linux/Samba サーバーを参加させることは可能か。

AAD DS はマネージドなADを提供しているため、net ads join 等で参加できる。

2026年1月25日

クラウド上のオブジェクトストレージ（S3等）をSambaの共有バックエンドとして直接使用する場合の最大の課題はどれか。

オブジェクトストレージはファイルシステムではないため、Sambaの高度な機能を維持するにはゲートウェイソ…

2026年1月25日

オンプレミスのSamba AD DCと、Microsoft Azure上の Azure AD（Entra ID）を同期させるために一般的に使われるツールはどれか。

Windows Serverを用意し、Entra Connect を通じてオンプレミスのAD情報をクラウドへ同期する。

2026年1月25日

監査ログの内容を改ざんから守るために、ログを即座に別の専用ログサーバーへ転送する仕組みはどれか。

標準のSyslog連携機能を利用して、外部のセキュアなホストへ飛ばすのが一般的。

2026年1月25日

Sambaサーバーの時刻が正確であることを保証し、監査ログの信頼性を高めるために必須となるデーモンはどれか。

NTPによる正確な時刻同期は、Kerberos認証と監査ログの両面で不可欠である。

2026年1月25日

機密性の高い共有において、パスワードの「有効期限」が切れたユーザーのアクセスを即座に遮断するだけでなく、ログイン中のセッションも強制終了させるために必要な設定はどれか。

Sambaの account policy や共有パラメータでログオフを強制できる。

2026年1月25日

特定の共有ディレクトリに対する監査ログ出力を、共有ごとに異なるSyslogファシリティ（LOCAL0-7）に振り分けることは可能か。

[共有] セクション内で full_audit:facility = LOCALx を指定すれば、共有ごとに振り分けられる。

2026年1月25日