HOMEサンプル問題・例題解説300試験の例題と解説394.2 認証と許可およびWinbind

300試験の例題と解説

394.2 認証と許可およびWinbind

今回は300試験の試験範囲から「394.2 認証と許可およびWinbind」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<394.2 認証と許可およびWinbind>
重要度 5

<説明>
さまざまな認証方法を理解し、アクセス制御を設定できること。
Winbindサービスのインストールと設定を実行できること。

<主要な知識範囲>
* パスワードデータベースをセットアップする
* パスワード同期を実行する
* 種々の passdbバックエンドに関する知識
* Samba passdbバックエンド間の変換
* SambaとLDAPを統合する
* Winbindを設定する 
* PAMおよびNSSの設定

<重要なファイル、用語、ユーティリティ>
* smb.conf
* smbpasswd、 tdbsam、 ldapsam
* passdb backend
* libnss_winbind
* libpam_winbind
* libpam_smbpass
* wbinfo
* getent
* SIDと外部のSID
* /etc/passwd
* /etc/group

■例題
Sambaのパスワードデータベースをセットアップします。
smb.conf の passwd backend に設定する内容として、誤っているものを選択してください。

1. passdb backend = tdbsam
2. passdb backend = ldapsam:ldap://127.0.0.1
3. passdb backend = passwd:/etc/passwd
4. passdb backend = smbpasswd

※この例題は実際の試験問題とは異なります。

解答と解説

答えは 「3. passdb backend = passwd:/etc/passwd」です。

Sambaのパスワードデータベースは、いくつかの種類から選択して使用することができます。
下記の種類のデータベースを選択することができます。

* tdbsam
TDB(Trivial Database)からユーザ情報を参照します。
Samba 3.x から使用できるようになり、標準のパスワードデータベースとなっています。
TDBをメンテンスするために、専用ツール(tdbbackup, tdbrestore, tdbdump 等)を使用することができます。

* smbpasswd
テキスト形式のsmbpasswdファイルからユーザ情報を参照します。
Samba 2.x で使用されていたパスワードデータベースです。
tdbsamより格納できる情報が少ないため、今ではあまり使用されません。
後方互換性のために Samba 3.x/4.x でも使用できるようになっています。

* ldapsam
LDAPからユーザ情報を参照します。
LDAPを利用すると、他のSambaサーバやWindowsサーバ等とユーザ情報を一元管理することができます。

それぞれの選択肢について解説します。

1. passdb backend = tdbsam
正しいです。
パスワードデータベースにTDBを使用する設定です。

2. passdb backend = ldapsam:ldap://127.0.0.1
正しいです。
パスワードデータベースにLDAPを使用する設定です。
この設定の場合、127.0.0.1のLDAPサーバに接続します。

3. passdb backend = passwd:/etc/passwd
誤りです。
パスワードデータベースに passwd という指定はできません。

4. passdb backend = smbpasswd
正しいです。
パスワードデータベースに smbpasswd を使用する設定です。

Sambaのパスワードデータベースのセットアップ方法を理解しておきましょう。


■例題作成者

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ