HOME
LPIC-3 Level 302

「LPIC-3 Level 302」の記事一覧

Samba 3 から 4 AD への移行（Classic Upgrade）が失敗し、ログに「SID S-1-5… already exists」と出た場合の原因はどれか。

空のAD DCを作成した後に移行を試みると、ドメインSIDが重複してエラーになる（初期状態での移行が必要）。

2026年1月25日

ADドメインの移行において、新しいフォレストへユーザーを移動させた後も、旧フォレストのリソース（共有フォルダ等）へアクセスし続けるために必要な属性はどれか。

sIDHistory に旧ドメイン時代のSIDを保持することで、古いACLでもアクセスが許可される。

2026年1月25日

Samba AD DCで、管理者がリモートからコマンドを実行できる「WinRM」機能をLinux側で安全にエミュレート（または保護）するために考慮すべき点はどれか。

Windows管理ツール（RSAT）からの操作を保護するために必要。

2026年1月25日

SMBプロトコルの「ヌルセッション（NULL Session）」とはどのような状態か。

匿名接続（Anonymous）の一種であり、情報収集に利用されるため通常は制限すべき。

2026年1月25日

LDAP接続において「Channel Binding」を必須にする設定（CVE-2017-14746対策等）に関連するパラメータはどれか。

署名や暗号化を必須にすることで、中継攻撃（Relay Attack）を防止する。

2026年1月25日

Samba AD DCにおいて、ユーザーの認証情報をハッシュ化せずにプレーンテキストのまま保持させる（非常に危険な）属性設定はどれか。

UACフラグの一つ。古い特殊なプロトコル対応を除き、通常は無効にすべき。

2026年1月25日

Kerberosチケットの偽造（ゴールデンチケット攻撃）を防ぐために、Samba AD DC で最も頻繁に更新（または管理）すべきアカウントのパスワードはどれか。

krbtgt アカウントのパスワード（鍵）がチケット生成の根幹であるため、定期的な更新が推奨される。

2026年1月25日

特定の共有ディレクトリのみ、特定のIPアドレス（例：管理端末）以外からの接続を「物理的な接続（TCPレベル）ではなくSMBレベル」で拒否するパラメータはどれか。

hosts allow / deny はSMBプロトコル層でのアクセス制御を行う。

2026年1月25日

Sambaで「SMB署名」を必須（required）にした際、古い Windows XP クライアントからの接続はどうなるか。

古いOSで署名が無効化されている場合、サーバー側が拒否するため接続できなくなる。

2026年1月25日

ADドメインコントローラを「セキュリティ強化」のため、インターネットに公開（ポート445開放）する場合の最大の脅威はどれか。

AD DCを直接インターネットに晒すのは極めて危険であり、VPN経由などが推奨される。

2026年1月25日