2009年8月31日月曜日

LPIC3 301 core合格

ぎりぎりの合格。
Level2を捨てなくて済んだ。

結局、備忘録には対策二回分しかアップしていないという不甲斐ない感じでありますので、これから受ける人へ伝えられる範囲でアドバイス。

【試験の出題傾向】
・キャパシティプランは簡単で約1,2割出題されるのでラッキー問題と思って外さない事。
 (これは、出題傾向がLPIのサイトで公開されているので)

・入力問題は、まぁまぁ出題された。殆どが基本問題で、残りはテキストに載ってない問題が少し。

【学習方法】
・インプレスの黒本と秀和の赤本で学習
・ldapコマンドとslapコマンドのオプションなどを自分なりにドキュメントにまとめる。
・vmstatやfree、topコマンドは実機で確認
・openldapのパッケージ(rpm)インストールとソースインストールを試す。
・LPIのサイトで疑似テストがあるのでレプリケーションの問題を解く。
・LPIのサイトで出題範囲(重要度)を調べ、重要度が高いものを重点的に学習。

【その他】
SCSA10を受けた事がある人は、SCSAのPART2程、参考書に腹がたつ程ではないレベル。と言えば参考書の信頼性が分かるはず。

 

2009年8月19日水曜日

OpenLDAP_2.4.16のインストール (LPIC3対策2回目)

せっかくLPIC試験対策のやる気を出して、OpenLDAPのインストールを行おうと思ったら嵌まりました。内容をまとめておきます。

まずは、環境から

OS:CentOS5.2
BerkeleyDB:4.7.25(Oracleのサイトからダウンロード)
OpenLDAP:2.4.16(09/08/19時点では安定版)

はじめに、OpenLDAPをインストールするにはバックエンドデータベース(BerkeleyDBなど)が必要ですが、OpenLDAP_2.4.16のREADMEを読むとBerkeleyDB(以降db4と省略)_4.4以上でないとサポートしていません。なので、Oracleのサイトから4.4以上のバージョンをダウンロードしてインストールします。

db4のインストール
$ tar zxvf db-4.7.25.tar.gz
$ cd db-4.7.25/build_unix
$ ../dist/configure --prefix=/usr ← ここで、/usrを指定しておけばヘッダファイルのシンボリックを張り直す必要がない。
$ make
$ su root -c 'make install'

OpenLDAPのインストール
$ tar zxvf openldap-stable-20090411.tgz
$ cd openldap-2.4.16
$ ./configure --prefix=/usr/local/openldap-2.4.16 --enable-wrapper --enable-tls --enable-crypt
$ make
$ su root -c 'make install'

OpenLDAPの概要(LPIC3対策1回目)

今月末に一回の試験が3万円もかかるLPIC3(Core)を予約しました。
予想以上に難しいらしいのですが全くやってないです。

とりあえず、疑問点のあらいだし。

・LDAPとは?→Light Weight Access Protocol



・何が軽いの?→X.500はOSI7層だった。LDAPはTCP/IPモデルで4層。しかも機能を大きく9個に絞った。



・現在のOpenLDAPのバージョンは?→2.4.17(LDAPv3)



・LDAPv3とLDAPv2の違いは?→セキュリティが強化されたり、拡張性があったり、とにかくv2は古いので今は使わない。しかも、混在環境はよろしくない。



・セキュリティとは具体的に?→LDAPを利用する際の認証時に通信路をTLS/SSLやSASLによって暗号化が可能。



・TLS/SSLとは?→SSLを使用する場合、LDAPS(ポート636)を使用して暗号化、TLSの場合はデフォルトポート389を使用して暗号化することが可能。



・SASLとは?→色々なプロトコル(サポートしている)にセキュリティ層を用意し、認証機構(KerberosやGSSAPI)を使用することができる。