- 追加された行はこの色です。
- 削除された行はこの色です。
* LPIC 300 自作問題集 [#z6d2db9a]
** はじめに [#k44c04f2]
この問題は、LPIC 公式の試験範囲に記述があるが、あずき本やクラムメディア問題集で取扱いが薄かった内容について、問題を自作したものです。実際に受験したあとに、作成した問題ではないので、ご了承下さい。
** 問題 [#oe62813b]
*** Q1 [#u6dc2cac]
iptables によってファイアウォールを構築している場合、LDAP サーバへのアクセスを適切に実行できるようにする設定はどれですか。
セキュリティ対策として iptables によってファイアウォールを構築している場合、LDAP サーバへのアクセスを適切に実行できるようにする設定はどれですか。
- a : iptables -A INPUT -p tcp --dport 389 -j ACCEPT
- b : iptables -A OUTPUT -p tcp --dport 389 -j ACCEPT
- c : iptables -A INPUT -p udp --dport 389 -j ACCEPT
- d : iptables -A OUTPUT -p udp --dport 389 -j ACCEPT
*** Q2 [#zd18dc75]
レプリケーションのスレーブサーバのslapd.confのデータベースセクションにて、
下記の設定を行いました。誤っているものを1個選びなさい。
syncrepl rid=123
provider=ldap://192.168.0.3:389/
type=refreshAndPersist retry="60 3 300 +"
searchbase="dc=my-domain,dc=com"
bindmethod=sasl saslmech=DIGEST-MD5
authcid=repl credentials=password
updateref ldap://192.168.0.5:389/
- a : マスターサーバと定期的にセッションを張って、データ同期を実施する
- b : マスタサーバとセッションを維持し続けて、リアルタイムでデータ同期を実施する
- c : 接続失敗時のリトライ回数は、3回であり、それ以降は300分経過後リトライする
- d : 更新要求は、マスターサーバである 192.168.0.5 を紹介する
*** Q3 [#u3230a62]
通常LDAPサーバは参照要求に対して更新要求のほうが少ないですが、頻繁な更新がある場合、マルチマスターレプリケーション構成を検討する必要があります。
マルチマスターレプリケーション構成を実現するために、利用するOpenLDAPの機能は何でしょう。
- a : マルチマスター
- b : ロードバランサ
- c : レプリカハブ
- d : ミラーモード
*** Q4 [#mcd3c68e]
LDAPのレプリケーション構成で、プロバイダとコンシューマの他にレプリカハブを導入することがあります。
レプリカハブに関する説明として、誤ったものを選びなさい。
- a : レプリカハブを導入すると、プロバイダの負荷を軽減できる
- b : レプリカハブは、プロバイダから更新情報を受け取る
- c : コンシューマは、レプリカハブに対して複製要求を行なう
- d : レプリカハブは更新情報を保持するが、コンシューマのような読取り専用のデータは保持しない
** 解答 [#c334d45a]
*** 免責 [#te9b5ced]
あくまで自分のための自作問題集です。なので解説は載せませんし、内容に責任も持てません。不適当と思われる解答がありましたら、各々で調査して下さい。
*** Q1 [#y8309cde]
a
*** Q2 [#g9550359]
a~
この場合は、type=refreshOnly を設定する。
*** Q3 [#qbd7a341]
d
*** Q4 [#h54818a8]
d~
レプリカハブは、コンシューマとプロバイダの両方の役割を果たします。
** 履歴 [#r00b23cb]
- 2014/08/16 bokupi 新規作成