HOME
Lv058

「Lv058」の記事一覧

Samba AD DC のオンラインバックアップ（samba-tool domain backup online）を実行した際、生成されるバックアップファイルの形式はどれか。

内部データベース（LDB）や設定ファイルを固めた圧縮アーカイブが生成される。

2026年1月25日

Samba が使用するキータブファイル（/etc/krb5.keytab）のパーミッションとして最も安全で適切なものはどれか。

秘密鍵が含まれるため、root 以外が読み取れないように制限すべきである。

2026年1月25日

AD環境において、ドメインコントローラ自身が持つ特殊なSPN「GC/host…」は何のために使われるか。

フォレスト全体の検索サービス（GC）を特定するために使用される。

2026年1月25日

kinit 実行時に「Client not found in Kerberos database」と出た場合、何を疑うべきか。

プリンシパル名がKDC（AD）側で見つからないことを示している。

2026年1月25日

Kerberosチケット内の PAC (Privilege Attribute Certificate) に含まれている情報はどれか。

ADにおいて、認可（権限確認）のために非常に重要な情報。

2026年1月25日

Samba メンバーサーバーにおいて、Kerberos認証を「必須」とし、NTLMを拒否するための設定はどれか。

認証方式を Kerberos に絞り込み、NTLM を無効化する。

2026年1月25日

ktutil コマンドを使用して、既存のキータブファイルに新しい鍵（キー）を追加するサブコマンドはどれか。

read_kt で既存を読み、add_entry して write_kt で保存する流れ。

2026年1月25日

Samba AD DC において、特定のユーザーを「サービスアカウント」として扱い、SPN を割り当てるコマンドはどれか。

spn add [SPN] [TARGET] を使用して紐付ける。

2026年1月25日

SPNの形式として正しいものはどれか。

サービス名、ホスト名（FQDNまたはNetBIOS名）で構成される。

2026年1月25日

Kerberos認証において、クライアントが KDC から受け取る「サーバーへの接続用チケット」を何と呼ぶか。

TGT を使って KDC にリクエストし、特定のサービス用の ST を得る。

2026年1月25日