HOME
Lv023

「Lv023」の記事一覧

SSSDで「ad_gpo_access_control = permissive」を設定した際の影響はどれか。

permissiveモードは、本番適用前にGPOの制限が正しく動作するか確認するために利用されます。

2026年3月15日

smb.confで「log level = 10」に設定した際、パケットの生データ（Hexダンプ）を出力させるクラスはどれか。

特定のデバッグクラスを指定することで、膨大なログの中から必要なパケット情報などを抽出できます。

2026年3月15日

idmap_config_autoridで、SIDから算出されたUIDの範囲が既に埋まっている場合の挙動はどうなるか。

autoridは、現在のレンジがいっぱいになると、空いている次のレンジをそのドメインに自動割り当てします。

2026年3月15日

Kerberos認証において、リプレイアタック（パケットの再送）を防ぐために利用されるデータはどれか。

オーセンティケータに含まれる時刻情報がKDCの許容範囲外であれば、再送されたパケットと判断されます。

2026年3月15日

BIND9_DLZ環境において、DNSレコードの更新時にSamba側でエラー「TSIG error with GSS-TSIG」が発生した場合に確認すべきファイルはどれか。

DNS更新のためのKerberos鍵が含まれるdns.keytabの権限や内容が不適切な場合に発生します。

2026年3月15日

Samba AD DCにおいて、特定のOU（Organizational Unit）に適用されているGPOの一覧を確認するコマンドはどれか。

samba-tool gpo listにOUの識別名(DN)を渡すことで、リンクされているGPOを表示できます。

2026年3月15日

idmap_config_adにおいて、特定のドメインに対してのみnsswitchからの問い合わせを無視するように設定するパラメータはどれか.

winbind trusted domains onlyをyesにすると、自身のドメイン以外の問い合わせを抑制できます。

2026年3月15日

Sambaの「vfs_catia」モジュールを使用する主な目的はどれか。

CATIAなどのアプリが使用する「:」や「*」などの文字を、Linux側で扱える文字にマッピングします。

2026年3月15日

ldbsearchで、特定のユーザーの「memberOf」属性を表示する際、再帰的に所属グループをすべて展開して表示するコントロールはどれか。

LDAP_MATCHING_RULE_IN_CHAIN (1941) を使用すると、ネストされたグループを再帰的に検索可能です。

2026年3月15日

Kerberosにおいて、クライアントがKDCから受け取ったTGTを復号できない理由はどれか。

TGTはKDCのみが知るkrbtgt鍵で暗号化されており、クライアントは中身を書き換えずに保持します。

2026年3月15日