LinuC LV2資格学習111日目

教本：LinuC レベル２

公式資料

人通り割ったので復習

ネットワークとクライアント管理

DHCPサーバーで出来ること

・クライアントごとにIPアドレスと手動で設定しなくて済む。
・特定のクライアントに同じIPアドレス常に割り当てることができる
・割り当てるIPアドレスの範囲をサブネット事に設定することが出来る。
・どのホストにどのIPアドレスが割り振られているかMACアドレスとの対応出確認出来る。
・ローカルネットワークのNTPサーバの参照先をクライアントに配布できる。

DHCPサーバで配布するIPアドレスの幅指定するには、dhcpd.confファイルに設定を記載する。次の例は192.168.0.30から192.168.0.200で配布する場合の例です。

range 192.168.0.30 192.168.0.200;

特定のクライアントに固定的にIPアドレスを振り分ける場合は、次のように設定します。

host nx4 {
    hardware ethernet 01:23:45:67:89:AB;
    fixed-address 192.168.0.50
}

hardware ethernetのパラメーターにMACアドレスをfixed-addressに対応させたいIPアドレスを指定します。

PAM認証について

PAM設定ファイルないにあるモジュールタイプの説明

「account」タイプは、ユーザー認証ができるかを確認するモジュールタイプになります。」
「auth」タイプは、ユーザー認証、パスワードを使った認証で使います。
「password」タイプは、パスワード設定や変更でつかわれます。
「session」タイプは、ユーザー認証の前後で行うべき処理の指定に使われます。

PAM認証のコントロールタイプにおいて、全ての認証実行後に拒否を行うコントロールタイプは、requiredタイプになります。
認証失敗すると即時拒否をする場合は、requisiteタイプを設定します。

PAMモジュールのpam_securettye.soを使うと、/erc/securettyファイル内に記述された端末のみからアクセス可能に設定することができる。

SSSDサービス

SSSDサービスは、認証サービスとの通信を管理し情報をキャッシュしておくことで、認証システムに障害が発生しても認証情報を利用してログインが可能となる。

LDAPサービス

LDAPサービスにとうろくされた　ユーザーのパスワードを変更するには、ldappasswdコマンドを使用しります。

たたLDAPサーバーにLDIFファイルのエントリーを登録するためには、ldapaddコマンド使います。

LDAPで主に利用できるスキーマは、次の通り

core.schema
cosine.schema
inetorgperson.schema
nis.schema

以上、今日の復習

今週末に、２０２試験！不安ですががんばろ

それではまた明日、ありがとうございました。