HOME
LPIC-3 Level 302

「LPIC-3 Level 302」の記事一覧

winbindd を使用せずに、Sambaサーバー自身の /etc/passwd にあるユーザー名とADユーザー名を紐付けるための古い手法はどれか。

username map で個別に紐付けるか、nssバックエンドでOSの認証情報をそのまま使う。

2026年1月25日

idmap_autorid が、新しいドメインを検知した際に自動的に割り当てるIDスロットのサイズ（人数枠）を指定するパラメータはどれか。

idmap config * : rangesize = 100000 のように指定して、1ドメインあたりの枠を決める。

2026年1月25日

winbindd が AD から UNIX 属性（uidNumber/gidNumber）を読み取るために必要な smb.conf の設定はどれか。

adバックエンドの使用、スキーマの指定、および有効なID範囲の設定が必須。

2026年1月25日

SMB暗号化を「グローバル」ではなく「共有ごと」に設定することは可能か。

[共有名] セクション内で smb encrypt = required を指定すれば、特定の共有のみ暗号化される。

2026年1月25日

idmap_rid バックエンドを使用する際、複数のドメインに対して同じ UID 範囲（range）を割り当てた場合に起こる問題はどれか。

RIDはドメイン内でしか一意でないため、範囲を分けないと衝突が発生する。

2026年1月25日

AD DCにおいて、特定のユーザーに対して「このコンピュータからしかログインできない」ように制限する属性名はどれか。

カンマ区切りのコンピュータ名リストとして保存される。

2026年1月25日

Sambaで「SMB署名」を「必須(required)」にした場合と「有効(enabled)」にした場合の違いはどれか。

mandatory/required設定は、署名できないクライアントを完全に排除する。

2026年1月25日

「ゲストアクセス」を有効にした共有において、セキュリティを保つために併用すべき設定はどれか。

匿名アクセスを許す場合は、接続元や操作権限を厳格に制限すべきである。

2026年1月25日

AD環境で、Sambaサーバーが保持する「キータブ（Keytab）」ファイルが漏洩した場合の最大のリスクはどれか。

サーバーの秘密鍵が含まれているため、そのサーバー宛のKerberos通信が完全に傍受・偽装される。

2026年1月25日

Samba 4 AD DCにおいて、ユーザーのパスワードが「脆弱（123456など）」であることを防ぐために設定するパラメータはどれか。

ADの標準的なパスワード複雑性ポリシーを有効にする。

2026年1月25日