[an error occurred while processing this directive]
トップ > 試験開発 > LPIC-3 Core「301 Core Exam」:出題範囲の詳細

LPIC-3 Core「301 Core Exam」:出題範囲の詳細


LPIC-3 Core「301 Core Exam」: 出題範囲の詳細

この試験に合格した有効なLPICレベル2保有者は、LPICレベル3「Core」の認定資格が与えられる。

この試験では、認証、トラブルシューティング、ネットワークインテグレーション、キャパシティプランニングのスキルを試験する。

キャパシティプランニングとは、将来リソースの容量不足を起こさないようにするための設計技法である。通常は、あるプログラムが最大限必要とするリソースの量を測定するという簡略方式で行う場合が多い。
あるプログラムで一定の作業単位を実行するのに、どれだけの CPU、メモリ、I/Oが必要かをまとめた表を一つ作成すれば、将来負荷が増えた場合に必要とされる容量を見積もることができる。また、当該プログラムに必要な新しいマシン規模を見積もることもできる。あるいは、プログラムの統合にどれだけ大きなマシンが必要とされるか評価することができる。

簡易表計算ソフトによる見積もりでも、簡単なキャパシティ計算や将来計画の立案には十分である場合が多い。しかし、その結果について正確性の保証がなく、次の事項のいずれも明らかにはならない。
・当該プログラムで過負荷になる負荷の程度
・ 当該プログラムのレスポンスタイムが、負荷を受けてどの程度急増するか

この問題を解決するために、キューイング(待ち行列)理論に基づいたプログラムを利用する。           
Linux上でこの問題を解決できる複数のプロダクトがあるが、無償で提供されているものとして、Neil Guntherによって作成されたPerl::PDQがある。これらのソフトは数理モデルに基づいて、負荷がかかったプログラムのパフォーマンス予測と、プログラムが過負荷状態になったときのパフォーマンス低下の計算を行うことができる。

出題範囲

主題 301: 概念、アーキテクチャおよび設計

301.1 LDAPの概念とアーキテクチャ
301.2 ディレクトリ設計
301.3 スキーマ

主題 302: インストールおよび開発

302.1 OpenLDAPのコンパイルとインストール
302.2 Perl/C++を使ったLDAP向け開発

主題 303: 設定

303.2 LDAPにおけるアクセス制御リスト
303.3 LDAPレプリケーション
303.4 ディレクトリのセキュリティ
303.5 LDAPサーバのパフォーマンスチューニング
303.6 OpenLDAPデーモンの設定

主題 304: 使用法

304.1 ディレクトリの検索
304.2 LDAPコマンドラインのツール
304.3 ホワイトページ

主題 305: 統合と移行

305.1 PAMとNSSのLDAP統合
305.2 NISからLDAPへの移行
305.3 LDAPと各種UNIXサービスの統合
305.4 LDAPとSambaの統合
305.5 LDAPとActive Directoryの統合
305.6 LDAPと電子メールサービスの統合

主題 306: キャパシティプランニング

306.1 リソース使用率を測定する
306.2 リソースの問題をトラブルシューティングする
306.3需要を分析する
306.4 将来のリソース需要を予測する


主題 301: 概念、アーキテクチャおよび設計

  • 301.1 LDAPの概念とアーキテクチャ
    重要度: 3

    説明
    LDAPとX.500の概念に習熟していること。
    主要な知識範囲
    LDAPとX.500の技術仕様
    属性定義
    ディレクトリ名前空間
    識別名(DN)
    LDAPデータ交換フォーマット(LDIF)
    メタディレクトリ
    changetype
    重要なファイル、用語、ユーティリティ
    LDIF
    メタディレクトリ
    changetype
    X.500
    /var/lib/ldap/*

  • 301.2 ディレクトリ設計
    重要度: 2

    説明
    冗長性を回避した適切なディレクトリ情報ツリーを計画し、LDAPディレクトリの設計と実装を行えること。また、LDAPディレクトリ内に保存するのに適したデータ型を理解していること。
    主要な知識範囲
    LDAPディレクトリの内容を定義する
    ディレクトリを編成する
    適切なディレクトリ情報ツリーの計画
    重要なファイル、用語、ユーティリティ
    サービスクラス(Class of Service)
    ディレクトリ情報ツリー
    識別名
    コンテナ

  • 301.3 スキーマ
    重要度: 3

    説明
    スキーマ概念と、OpenLDAPのインストール時に付属する基本スキーマファイルに習熟していること。
    主要な知識範囲
    LDAPスキーマの概念
    スキーマを作成、変更する
    属性とオブジェクトクラスの構文
    重要なファイル、用語、ユーティリティ
    基本スキーマファイル
    拡張スキーマ
    オブジェクト識別子
    /etc/ldap/schema/*
    オブジェクトクラス
    属性
    includeディレクティブ

主題 302: インストールおよび開発

  • 302.1 OpenLDAPのコンパイルとインストール
    重要度: 3

    説明
    ソースとパッケージからOpenLDAPをコンパイルして、インストールできること。
    主要な知識範囲
    OpenLDAPをソースからコンパイルし、設定する
    OpenLDAPバックエンドデータベースの知識
    OpenLDAPデーモンを管理する
    インストール中のエラーのトラブルシューティング
    重要なファイル、用語、ユーティリティ
    make
    gpg
    rpm
    dpkg
    bdb
    slapd
    slurpd

  • 302.2 Perl/C++を使ったLDAP向け開発
    重要度: 1

    説明
    LDAPディレクトリとやり取りするために、基礎的なPerlスクリプトを書けること。
    主要な知識範囲
    PerlのNet::LDAPモジュールの構文
    ディレクトリのバインド、検索、および変更するためにPerlスクリプトを書く
    重要なファイル、用語、ユーティリティ
    Net::LDAP
    Perl
    C++

主題 303: 設定

  • 303.2 LDAPにおけるアクセス制御リスト
    重要度: 2

    説明
    アクセス制御リスト(ACL)を適切に設定できること。
    主要な知識範囲
    LDAPアクセス制御リストを計画する
    LDAPアクセスパーミッションを付与、または取り消す
    アクセス制御の構文
    重要なファイル、用語、ユーティリティ
    ACL
    slapd.conf
    anonymous
    users
    self
    none
    auth
    compare
    search
    read
    write

  • 303.3 LDAPレプリケーション
    重要度: 5

    説明
    OpenLDAP で利用できるさまざまなレプリケーション方法に習熟していること。
    主要な知識範囲
    レプリケーションの概念
    OpenLDAPレプリケーションを設定する
    slurpdを実行、管理する
    レプリケーションのログファイルを分析する
    レプリカハブを理解する
    LDAP referral
    LDAP同期レプリケーション
    重要なファイル、用語、ユーティリティ
    slurpd
    slapd.conf
    マスター/スレーブサーバ
    コンシューマ
    レプリカハブ
    ワンショットモード
    referral
    syncrepl
    pullベース/pushベースの同期化
    refreshOnlyとrefreshAndPersist
    replog

  • 303.4 ディレクトリのセキュリティ
    重要度: 4

    説明
    LDAPディレクトリに対する暗号化アクセスを設定し、ファイアウォールレベルでアクセスを制限できること。
    主要な知識範囲
    SSL/TLSを用いてLDAPディレクトリのセキュリティを保護
    ファイアウォール設定の考慮事項
    非認証バインド
    ユーザ名?/パスワード認証方式
    SASLユーザデータベースの保守
    クライアント/サーバ証明書
    重要なファイル、用語、ユーティリティ
    SSL/TLS
    セキュリティ強度係数(SSF)
    SASL
    代理認可
    StartTLS
    slapd.conf
    iptables

  • 303.5 LDAPサーバのパフォーマンスチューニング
    重要度: 2

    説明
    LDAPサーバのパフォーマンスを測定し、設定ディレクティブを調整できること。
    主要な知識範囲
    LDAPのパフォーマンスを測定する
    パフォーマンスを向上させるためソフトウェアの設定を調整する
    インデックスを理解する
    重要なファイル、用語、ユーティリティ
    インデックス
    slapd.conf
    DB_CONFIG

  • 303.6 OpenLDAPデーモンの設定
    重要度: 2

    説明
    受験生はよく使われるslapd.conf設定ディレクティブの知識を持ち、基本的なslapdコマンドラインオプションに習熟していること。
    主要な知識範囲
    slapd.conf設定ディレクティブ
    slapd.confデータベース定義
    slapdとそのコマンドラインオプション
    slapdのログファイルを分析する
    重要なファイル、用語、ユーティリティ
    slapd.conf
    slapd
    /var/lib/ldap/*
    ログレベル

主題 304: 使用法

  • 304.1 ディレクトリの検索
    重要度: 2

    説明
    LDAPディレクトリを検索するための高度なオプションを使用できること。
    主要な知識範囲
    基本的なオプションを用いてOpenLDAP検索ツールを使用する
    高度なオプションを用いてOpenLDAP検索ツールを使用する
    LDAP検索クエリを最適化する
    検索フィルタとその構文の知識
    重要なファイル、用語、ユーティリティ
    ldapsearch
    インデックス
    検索フィルタの構文
    slapd.conf

  • 304.2 LDAPコマンドラインのツール
    重要度: 4

    説明
    OpenLDAPのコマンドラインのツール類に習熟していること。
    主要な知識範囲
    ldap*ツール群を使ってディレクトリにアクセスし、操作する
    slap*ツール群を使ってディレクトリにアクセスし、操作する
    重要なファイル、用語、ユーティリティ
    ldap.conf
    ldapsearch
    ldapadd
    ldapmodify
    ldapdelete
    ldapmodrdn
    slapindex
    slapadd
    slapcat

  • 304.3 ホワイトページ
    重要度: 1

    説明
    ホワイトページサービスを構築して保守できること。
    主要な知識範囲
    ホワイトページサービスを計画する
    ホワイトページサービスを設定する
    クライアントを設定して、ホワイトページサービスからデータを取り出す
    重要なファイル、用語、ユーティリティ
    ホワイトページ
    Outlook

主題 305: 統合と移行

  • 305.1 PAMとNSSのLDAP統合
    重要度: 2

    説明
    PAMとNSSを設定して、情報をLDAPディレクトリから取り出せること。
    主要な知識範囲
    PAMを設定して、認証にLDAPを使用する
    NSSを設定して、情報をLDAPから取り出す
    PAMモジュールをさまざまなUNIX環境で設定する
    重要なファイル、用語、ユーティリティ
    PAM
    NSS
    /etc/pam.d/*
    /etc/nsswitch.conf

  • 305.2 NISからLDAPへの移行
    重要度: 1

    説明
    NISからLDAPゲートウェイへの移行を含む、NISからの移行手順を計画して実行できること。
    主要な知識範囲
    LDAPへの移行前に、NISの構成を分析する
    NISからLDAPへの移行を自動化する
    LDAPと統合する前に、NISの構成を分析する
    NISからLDAPへのゲートウェイを作成する
    重要なファイル、用語、ユーティリティ
    NIS
    NIS - LDAPゲートウェイ
    slapd.conf
    /etc/yp/*

  • 305.3 LDAPと各種UNIXサービスの統合
    重要度: 1

    説明
    LDAP認証とよく使う多くのUNIXサービスとを統合できること。
    主要な知識範囲
    SSHとLDAPを統合する
    FTPとLDAPを統合する
    HTTPとLDAPを統合する
    FreeRADIUSとLDAPを統合する
    プリントサービス機能とLDAPを統合する
    重要なファイル、用語、ユーティリティ
    sshd.conf
    ftp
    httpd.conf
    radiusd.conf
    cupsd.conf
    ldap.conf

  • 305.4 LDAPとSambaの統合
    重要度: 1

    説明
    LDAPとSambaの各種機能を統合できること。
    主要な知識範囲
    smbpasswdからLDAPに移行する
    OpenLDAPのSambaスキーマを理解する
    SambaのパスワードバックエンドとしてのLDAPを理解する
    重要なファイル、用語、ユーティリティ
    smb.conf
    smbpasswd
    samba3.schema
    slapd.conf

  • 305.5 LDAPとActive Directoryの統合
    重要度: 2

    説明
    LDAPとActive Directoryを統合できること。
    主要な知識範囲
    LDAPのKerberos認証との統合
    クロスプラットフォーム認証
    シングルサインオンの概念
    OpenLDAPとActive Directoryの統合および互換性の制約
    重要なファイル、用語、ユーティリティ
    Kerberos
    Active Directory
    シングル・サインオン
    DNS

  • 305.6 LDAPと電子メールサービスの統合
    重要度: 1

    説明
    LDAPと電子メールサービスを統合できること。
    主要な知識範囲
    電子メールサービス向けのLDAPスキーマ構造を計画する
    LDAPで電子メール属性を作成する
    PostfixとLDAPを統合する
    SendmailとLDAPを統合する
    重要なファイル、用語、ユーティリティ
    Postfix
    Sendmail
    スキーマ
    SASL
    POP
    IMAP

主題 306: キャパシティプランニング

  • 306.1 リソース使用率を測定する
    重要度: 4

    説明
    ハードウェアリソースとネットワーク帯域幅の使用率を測定できること。
    主要な知識範囲
    CPU使用率を測定する
    メモリ使用量を測定する
    ディスクI/Oを測定する
    ネットワークI/Oを測定する
    ファイアウォール機能とルーティングスループットを測定する
    クライアントの帯域幅使用率をマップする
    重要なファイル、用語、ユーティリティ
    iostat
    vmstat
    pstree
    w
    lsof
    top
    uptime
    sar

  • 306.2 リソースの問題をトラブルシューティングする
    重要度:4

    説明
    リソースの問題を把握して解決できること。
    主要な知識範囲
    システムトラブルの徴候と発生しそうな問題の突き合わせ/関連付けを行う
    システムのボトルネックを見つけ出す
    重要なファイル、用語、ユーティリティ
    swap
    I/Oでブロックされるプロセス
    ブロックイン
    ブロックアウト

  • 306.3需要を分析する
    重要度: 2

    説明
    キャパシティ需要を分析できること。
    主要な知識範囲
    キャパシティ需要を把握する
    プログラムの詳細なキャパシティ需要
    プログラムのCPU /メモリ需要を測定する
    プログラムの需要を最終的な分析結果に組み入れる
    重要なファイル、用語、ユーティリティ
    PDQ
    CPU使用率
    メモリ使用量
    適切な計測期間
    傾向
    モデル
    what-if
    妥当性を検証する
    パフォーマンス方程式

  • 306.4 将来のリソース需要を予測する
    重要度: 1

    説明
    リソース使用率を監視して、将来のリソース需要を予測できること。
    主要な知識範囲
    システム構成でのキャパシティの限界点を予測する
    リソース使用量の増加率を観察する
    リソース使用量の傾向をグラフ化する
    重要なファイル、用語、ユーティリティ
    システム診断
    増加率予測
    リソースの平均使用率
    リソース消費



LPI本部最終更新日: 2007年1月25日(木)
日本語最終更新日:2007年1月29日(月)
LPI本部の301試験の最新出題範囲原文はこちら
301試験の出題範囲に関する参考図書はこちら


上記出題範囲の内容にご意見/ご質問がございましたら是非お寄せください。info@lpi.or.jp

前のページに戻る このページのトップへ
[an error occurred while processing this directive]