LinuCレベル3 303試験の出題範囲「326.3 ユーザの管理と認証」の解説まとめ

LinuCレベル3 303試験の出題範囲「326.3 ユーザの管理と認証」の技術的内容についての解説をまとめました。

重要度 5
説明ユーザアカウントの管理と認証について精通していることが求められる。これには、NSS、PAM、SSSDおよびローカルとリモートのディレクトリのKerberos、パスワードポリシーの強要と同様の認証メカニズムの設定と使用を含む。
主要な知識範囲 NSSの理解と設定。PAMの理解と設定。パスワードの複雑性ポリシーと定期変更の施行。ログインの失敗試行回数超過時の自動アカウントロック。SSSDの設定と使用。SSSDと使用するためのNSSとPAMの設定。AD、IPA、LDAP、Kerberosおよびローカルドメインに対するSSSD認証の設定。Kerberosのチケットの取得と管理。
重要なファイル、
用語、ユーティリティ nsswitch.conf/etc/login.defspam_cracklib.sochagepam_tally.so, pam_tally2.sofaillogpam_sss.sosssdsssd.confsss_* コマンドkrb5.confkinit, klist, kdestroy

重要度	5
説明	ユーザアカウントの管理と認証について精通していることが求められる。これには、NSS、PAM、SSSDおよびローカルとリモートのディレクトリのKerberos、パスワードポリシーの強要と同様の認証メカニズムの設定と使用を含む。
主要な知識範囲	NSSの理解と設定。PAMの理解と設定。パスワードの複雑性ポリシーと定期変更の施行。ログインの失敗試行回数超過時の自動アカウントロック。SSSDの設定と使用。SSSDと使用するためのNSSとPAMの設定。AD、IPA、LDAP、Kerberosおよびローカルドメインに対するSSSD認証の設定。Kerberosのチケットの取得と管理。
重要なファイル、用語、ユーティリティ	nsswitch.conf/etc/login.defspam_cracklib.sochagepam_tally.so, pam_tally2.sofaillogpam_sss.sosssdsssd.confsss_* コマンドkrb5.confkinit, klist, kdestroy