「Lv051」の記事一覧

Sambaの`socket options`で`SO_KEEPALIVE`を設定する主な目的は何か。

Samba共有において、`force user`を設定している場合、その共有にファイルを保存した際、監査ログ（vfs_full_audit）にはどのユーザー名が記録されるか。

`ppolicy`モジュールで、ユーザーがパスワードを変更した後、そのパスワードを再び変更できるようになるまでの禁止期間を設定する属性はどれか。

Samba AD DCの複製が失敗し、`WERR_DS_DRA_SCHEMA_MISMATCH`というエラーが出た場合、原因は何か。

OpenLDAPの`slaptest`コマンドを実行する際、現在のユーザー権限でデータベースディレクトリへの書き込み権限がない場合、どのような挙動になるか。

SSSDを使用していて、ユーザーが所属するグループの数が非常に多い場合、ログインが遅くなるのを防ぐために、グループ情報の取得をフィルタリングまたは無視する設定はどれか。

`pam_ldap`や`nss_ldap`（レガシー）の設定ファイル`ldap.conf`（またはpam_ldap.conf）において、rootユーザーとしてバインドするためのDNとパスワードを指定するパラメータはどれか。

Kerberos認証において、プリンシパルに対して「事前認証（Pre-authentication）を要求しない」設定を行うことのセキュリティリスクは何か。

Samba AD DC環境において、SYSVOLのレプリケーションに`rsync`を使用する場合の主な欠点は何か。

FreeIPAにおいて、外部のActive Directoryドメインとの信頼関係を確立するために必要な要件として、DNSに関して正しい記述はどれか。