HOME
LPIC-3 Level 302

「LPIC-3 Level 302」の記事一覧

AD DCにおいて、特定のユーザーの「パスワードの有効期限」を無視してKerberosチケットを発行し続ける設定（属性）はどれか。

User Account Control フラグでパスワード無期限を設定できる。

2026年1月25日

Kerberos認証に失敗した際、ログに「KRB5_KT_NOTFOUND」とあった場合の解決策はどれか。

キータブ（Keytab）が見つからない、またはアクセス権がないことを示している。

2026年1月25日

複数のADフォレストを跨ぐ認証（Cross-Forest Authentication）において、Kerberosチケットはどのルートを辿るか。

信頼の連鎖（Trust Path）を辿って紹介チケット（Referral）を順次取得する。

2026年1月25日

Samba メンバーサーバーにおいて、DCとの安全なチャネルを維持するために使用される「コンピュータアカウントパスワード」のハッシュはどこに保存されるか。

secrets.tdb（または secrets.ldb）に $MACHINE.ACC 形式で保存される。

2026年1月25日

Kerberosチケットの「更新（Renewal）」と「再発行（Re-issue）」の違いはどれか。

Renewableフラグが付いたチケットは、一定期間内ならパスワードなしで期限延長が可能。

2026年1月25日

Sambaで「SMB署名」を有効にした際、Kerberos認証時に署名の鍵として利用されるデータはどれか。

セッション確立時に交換されたキーに基づき、改ざん防止用のハッシュが生成される。

2026年1月25日

Kerberos認証において、チケットの内容を保護するために使われる「セッションキー」はどこで生成されるか。

KDC が生成し、クライアントとサーバーのそれぞれに（相手の秘密鍵で暗号化して）渡す。

2026年1月25日

Samba 4 AD DCにおいて、DES（古い脆弱な暗号）を完全に無効化し、AESのみを許可するために必要な krb5.conf の設定はどれか。

弱い暗号の禁止と、使用可能な暗号方式の明示的指定を行う。

2026年1月25日

クラスタ構成のSambaで、smb.conf の変更を全ノードに一度に適用するために利用できる smbcontrol のオプションはどれか。

all オプションを指定すると、同一サーバー内の全プロセスに送れるが、他ノードへは飛ばない。

2026年1月25日

CTDB環境下で Samba を運用中、特定の共有への接続が「Invalid handle」で失敗する。CTDB側で疑うべきポイントはどれか。

クラスタ特有のDB整合性問題や、ファイルシステムのロック問題が原因になり得る。

2026年1月25日