301試験範囲：出題範囲詳細

概要

この試験に合格した有効なLPICレベル2保有者は、LPICレベル3「Core」の認定資格が与えられる。この試験では、認証、トラブルシューティング、ネットワークインテグレーション、キャパシティプランニングのスキルを試験する。

キャパシティプランニングとは、将来リソースの容量不足を起こさないようにするための設計技法である。通常は、あるプログラムが最大限必要とするリソースの量を測定するという簡略方式で行う場合が多い。
あるプログラムで一定の作業単位を実行するのに、どれだけの　CPU、メモリ、I/Oが必要かをまとめた表を一つ作成すれば、将来負荷が増えた場合に必要とされる容量を見積もることができる。また、当該プログラムに必要な新しいマシン規模を見積もることもできる。あるいは、プログラムの統合にどれだけ大きなマシンが必要とされるか評価することができる。

簡易表計算ソフトによる見積もりでも、簡単なキャパシティ計算や将来計画の立案には十分である場合が多い。しかし、その結果について正確性の保証がなく、次の事項のいずれも明らかにはならない。

当該プログラムで過負荷になる負荷の程度
当該プログラムのレスポンスタイムが、負荷を受けてどの程度急増するか

この問題を解決するために、キューイング（待ち行列）理論に基づいたプログラムを利用する。
Linux上でこの問題を解決できる複数のプロダクトがあるが、無償で提供されているものとして、Neil Guntherによって作成されたPerl::PDQがある。これらのソフトは数理モデルに基づいて、負荷がかかったプログラムのパフォーマンス予測と、プログラムが過負荷状態になったときのパフォーマンス低下の計算を行うことができる。

301試験：出題範囲詳細

主題301：概念、アーキテクチャおよび設計
主題302：インストールおよび開発
- 302.1 OpenLDAPのコンパイルとインストール
- 302.2 Perl／C++を使ったLDAP向け開発
主題303：設定
主題304：使用法
主題305：統合と移行
主題306：キャパシティプランニング

主題301概念、アーキテクチャおよび設計

301.1 LDAPの概念とアーキテクチャ
重要度	3
説明	LDAPとX.500の概念に習熟していること。
主要な知識範囲	LDAPとX.500の技術仕様属性定義ディレクトリ名前空間識別名（DN） LDAPデータ交換フォーマット（LDIF）メタディレクトリ changetype
重要なファイル、用語、ユーティリティ	LDIF メタディレクトリ changetype X.500 /var/lib/ldap/*

301.2 ディレクトリ設計
重要度	2
説明	冗長性を回避した適切なディレクトリ情報ツリーを計画し、LDAPディレクトリの設計と実装を行えること。また、LDAPディレクトリ内に保存するのに適したデータ型を理解していること。
主要な知識範囲	LDAPディレクトリの内容を定義するディレクトリを編成する適切なディレクトリ情報ツリーの計画
重要なファイル、用語、ユーティリティ	サービスクラス（Class of Service）ディレクトリ情報ツリー識別名コンテナ

301.3 スキーマ
重要度	3
説明	スキーマ概念と、OpenLDAPのインストール時に付属する基本スキーマファイルに習熟していること。
主要な知識範囲	LDAPスキーマの概念スキーマを作成、変更する属性とオブジェクトクラスの構文
重要なファイル、用語、ユーティリティ	基本スキーマファイル拡張スキーマオブジェクト識別子 /etc/ldap/schema/* オブジェクトクラス属性 includeディレクティブ

主題302インストールおよび開発

302.1 OpenLDAPのコンパイルとインストール
重要度	3
説明	ソースとパッケージからOpenLDAPをコンパイルして、インストールできること。
主要な知識範囲	OpenLDAPをソースからコンパイルし、設定する OpenLDAPバックエンドデータベースの知識 OpenLDAPデーモンを管理するインストール中のエラーのトラブルシューティング
重要なファイル、用語、ユーティリティ	make gpg rpm dpkg bdb slapd slurpd

302.2 Perl／C++を使ったLDAP向け開発
重要度	1
説明	LDAPディレクトリとやり取りするために、基礎的なPerlスクリプトを書けること。
主要な知識範囲	PerlのNet::LDAPモジュールの構文ディレクトリのバインド、検索、および変更するためにPerlスクリプトを書く
重要なファイル、用語、ユーティリティ	Net::LDAP Perl C++

主題303設定

303.2 LDAPにおけるアクセス制御リスト
重要度	2
説明	アクセス制御リスト（ACL）を適切に設定できること。
主要な知識範囲	LDAPアクセス制御リストを計画する LDAPアクセスパーミッションを付与、または取り消すアクセス制御の構文
重要なファイル、用語、ユーティリティ	ACL slapd.conf anonymous users self none auth compare search read write

303.3 LDAPレプリケーション
重要度	5
説明	OpenLDAP で利用できるさまざまなレプリケーション方法に習熟していること。
主要な知識範囲	レプリケーションの概念 OpenLDAPレプリケーションを設定する slurpdを実行、管理するレプリケーションのログファイルを分析するレプリカハブを理解する LDAP referral LDAP同期レプリケーション
重要なファイル、用語、ユーティリティ	slurpd slapd.conf マスター／スレーブサーバコンシューマレプリカハブワンショットモード referral syncrepl pullベース／pushベースの同期化 refreshOnlyとrefreshAndPersist replog

303.4 ディレクトリのセキュリティ
重要度	4
説明	LDAPディレクトリに対する暗号化アクセスを設定し、ファイアウォールレベルでアクセスを制限できること。
主要な知識範囲	SSL/TLSを用いてLDAPディレクトリのセキュリティを保護ファイアウォール設定の考慮事項非認証バインドユーザ名／パスワード認証方式 SASLユーザデータベースの保守クライアント／サーバ証明書
重要なファイル、用語、ユーティリティ	SSL/TLS セキュリティ強度係数(SSF) SASL 代理認可 StartTLS slapd.conf iptables

303.5 LDAPサーバのパフォーマンスチューニング
重要度	2
説明	LDAPサーバのパフォーマンスを測定し、設定ディレクティブを調整できること。
主要な知識範囲	LDAPのパフォーマンスを測定するパフォーマンスを向上させるためソフトウェアの設定を調整するインデックスを理解する
重要なファイル、用語、ユーティリティ	インデックス slapd.conf DB_CONFIG

303.6 OpenLDAPデーモンの設定
重要度	2
説明	受験生はよく使われるslapd.conf設定ディレクティブの知識を持ち、基本的なslapdコマンドラインオプションに習熟していること。
主要な知識範囲	slapd.conf設定ディレクティブ slapd.confデータベース定義 slapdとそのコマンドラインオプション slapdのログファイルを分析する
重要なファイル、用語、ユーティリティ	slapd.conf slapd /var/lib/ldap/* ログレベル

主題304使用法

304.1 ディレクトリの検索
重要度	2
説明	LDAPディレクトリを検索するための高度なオプションを使用できること。
主要な知識範囲	基本的なオプションを用いてOpenLDAP検索ツールを使用する高度なオプションを用いてOpenLDAP検索ツールを使用する LDAP検索クエリを最適化する検索フィルタとその構文の知識
重要なファイル、用語、ユーティリティ	ldapsearch インデックス検索フィルタの構文 slapd.conf

304.2 LDAPコマンドラインのツール
重要度	4
説明	OpenLDAPのコマンドラインのツール類に習熟していること。
主要な知識範囲	ldapツール群を使ってディレクトリにアクセスし、操作する slapツール群を使ってディレクトリにアクセスし、操作する
重要なファイル、用語、ユーティリティ	ldap.conf ldapsearch ldapadd ldapmodify ldapdelete ldapmodrdn slapindex slapadd slapcat

304.3 ホワイトページ
重要度	1
説明	ホワイトページサービスを構築して保守できること。
主要な知識範囲	ホワイトページサービスを計画するホワイトページサービスを設定するクライアントを設定して、ホワイトページサービスからデータを取り出す
重要なファイル、用語、ユーティリティ	ホワイトページ Outlook

主題305統合と移行

305.1 PAMとNSSのLDAP統合
重要度	2
説明	PAMとNSSを設定して、情報をLDAPディレクトリから取り出せること。
主要な知識範囲	PAMを設定して、認証にLDAPを使用する NSSを設定して、情報をLDAPから取り出す PAMモジュールをさまざまなUNIX環境で設定する
重要なファイル、用語、ユーティリティ	PAM NSS /etc/pam.d/* /etc/nsswitch.conf

305.2 NISからLDAPへの移行
重要度	1
説明	NISからLDAPゲートウェイへの移行を含む、NISからの移行手順を計画して実行できること。
主要な知識範囲	LDAPへの移行前に、NISの構成を分析する NISからLDAPへの移行を自動化する LDAPと統合する前に、NISの構成を分析する NISからLDAPへのゲートウェイを作成する
重要なファイル、用語、ユーティリティ	NIS NIS - LDAPゲートウェイ slapd.conf /etc/yp/*

305.3 LDAPと各種UNIXサービスの統合
重要度	1
説明	LDAP認証とよく使う多くのUNIXサービスとを統合できること。
主要な知識範囲	SSHとLDAPを統合する FTPとLDAPを統合する HTTPとLDAPを統合する FreeRADIUSとLDAPを統合するプリントサービス機能とLDAPを統合する
重要なファイル、用語、ユーティリティ	sshd.conf ftp httpd.conf radiusd.conf cupsd.conf ldap.conf

305.4 LDAPとSambaの統合
重要度	1
説明	LDAPとSambaの各種機能を統合できること。
主要な知識範囲	smbpasswdからLDAPに移行する OpenLDAPのSambaスキーマを理解する SambaのパスワードバックエンドとしてのLDAPを理解する
重要なファイル、用語、ユーティリティ	smb.conf smbpasswd samba3.schema slapd.conf

305.5 LDAPとActive Directoryの統合
重要度	2
説明	LDAPとActive Directoryを統合できること。
主要な知識範囲	LDAPのKerberos認証との統合クロスプラットフォーム認証シングルサインオンの概念 OpenLDAPとActive Directoryの統合および互換性の制約
重要なファイル、用語、ユーティリティ	Kerberos Active Directory シングル・サインオン DNS

305.6 LDAPと電子メールサービスの統合
重要度	1
説明	LDAPと電子メールサービスを統合できること。
主要な知識範囲	電子メールサービス向けのLDAPスキーマ構造を計画する LDAPで電子メール属性を作成する PostfixとLDAPを統合する SendmailとLDAPを統合する
重要なファイル、用語、ユーティリティ	Postfix Sendmail スキーマ SASL POP IMAP

主題306キャパシティプランニング

306.1 リソース使用率を測定する
重要度	4
説明	ハードウェアリソースとネットワーク帯域幅の使用率を測定できること。
主要な知識範囲	CPU使用率を測定するメモリ使用量を測定するディスクI/Oを測定するネットワークI/Oを測定するファイアウォール機能とルーティングスループットを測定するクライアントの帯域幅使用率をマップする
重要なファイル、用語、ユーティリティ	iostat vmstat pstree w lsof top uptime sar

306.2 リソースの問題をトラブルシューティングする
重要度	4
説明	リソースの問題を把握して解決できること。
主要な知識範囲	システムトラブルの徴候と発生しそうな問題の突き合わせ／関連付けを行うシステムのボトルネックを見つけ出す
重要なファイル、用語、ユーティリティ	swap I/Oでブロックされるプロセスブロックインブロックアウト

306.3需要を分析する
重要度	2
説明	キャパシティ需要を分析できること。
主要な知識範囲	キャパシティ需要を把握するプログラムの詳細なキャパシティ需要プログラムのCPU /メモリ需要を測定するプログラムの需要を最終的な分析結果に組み入れる
重要なファイル、用語、ユーティリティ	PDQ CPU使用率メモリ使用量適切な計測期間傾向モデル妥当性を検証する what-if パフォーマンス方程式

306.4 将来のリソース需要を予測する
重要度	1
説明	リソース使用率を監視して、将来のリソース需要を予測できること。
主要な知識範囲	システム構成でのキャパシティの限界点を予測するリソース使用量の増加率を観察するリソース使用量の傾向をグラフ化する
重要なファイル、用語、ユーティリティ	システム診断増加率予測リソースの平均使用率リソース消費

日本語最終更新日:2007年1月29日（月）