FC2ブログ

【LPIC_202試験】■3. ネットワーククライアントの管理

■3. ネットワーククライアントの管理
 ▼DHCPの設定
  【1. /etc/dhcpd.conf】
★特徴
NW関連設定は、全て「option」が付く
大項目中項目設定項目内容覚え方・コメント
基本設定NW設定option domain-name [ドメイン名:]ドメイン名指定 
option domain-name-servers [IPアドレス]DNSサーバ指定 
option routers [IPアドレス]DG指定 
option subnet-mask [IPアドレス]サブネットマスク指定 
option broadcast-address [IPアドレス]ブロキャス指定 
option ntp-servers [IPアドレス]NTPサーバ指定 
option nis-domain [IPアドレス]NISドメイン指定NIS=network information service
パスワードなど、NW情報を一括管理。ADと同類?
option netbios-name-servers [IPアドレス]WINSサーバ指定 
期間default-lease-time [秒]デフォルト貸出期間 
max-lease-time [秒]最大貸出期間 
範囲range [dynamic-bootp] [開始IPアドレス] [終了IPアドレス]貸出IPアドレス範囲 
固定fixed-address [IPアドレス]割当固定IPアドレス指定。
宣言文「host」内のみで使用。
「-」でがっちりfix
hardware [IFタイプ][MAC]クライアント端末を特定するためのMAC指定HWにはスペースを
 ▼PAM認証
  【1. 設定ファイル】(/etc/pam.d)PAMとは、ユーザ認証システム
大項目中項目設定項目内容覚え方・コメント
モジュール基本設定authパスワードでユーザ認証 
accountユーザアカウントの有効性確認 
passwordパスワード設定 
session認証前後で実行させたい処理を指定
(例:ログ記録)
ユーザのログイン記録
アクセス制御pam_securetty.sorootログインは「/etc/securetty」ファイルに記載された端末のみ許可 
pam_deny.so認証は全拒否 
pam_cracklib.soパスワード書式を制限して、安全性向上 
pam_unix.so通常のパスワード認証 
pam_listfile.so任意ファイルを使って、プログラムのアクセス制御を実施 
その他制限pam_limits.soユーザ利用のリソースを制限 
pam_warn.so認証・パスワードの変更時にログを記録 
pam_wheel.soroot権限のアクセスをwheelグループに制限wheel=輪
pam_nologin.so「/etc/nologin」ファイルがあったら、一般ユーザのログイン拒否 
pam_console.soクライアント端末から一般ユーザでログインした時に、管理コマンドなどの所有権を「一時的に」一般ユーザ権限に変更 
コントロールモジュール成功・失敗時の処理方法requisiteモジュール実行失敗時には、即認証拒否して、あとのモジュールは実行しないrequisite=必要な物
requiredモジュール実行失敗時には、そのあとの行に「required」のモジュールがあればそのモジュールを実行したあとに、認証を拒否するrequired=必須
sufficientモジュール実行成功時には、前の行の「required」のモジュール実行が全て成功していれば、その時点で認証許可sufficient=十分な
optionalモジュール実行に成功・失敗した時でも、そのあとの行にあるモジュールの実行を続ける 
 ▼LDAPクライアントの利用方法
  【1. コマンド】
用途メイン
コマンド
オプション
(フルスペル)
内容覚え方・コメント
基本設定ldapadd
 [オプション]
-h
(host)
LDAPサーバ指定 
-xSASLは未使用で簡易認証するSASL=Simple Authentication and Security Layer
認証などのフレームワーク
-D [識別名]
(discrimination)
認証で使う識別名指定discrimination=識別
-Wパスワード入力は対話式で行う 
-w パスワード
(word?)
パスワード指定なんで、「password」じゃないの?
-f [ファイル名]
(file?)
LDIFファイル指定LDIF=LDAP data interchange format
ldapdelete データ削除 
 ldapmodify データ変更 
 ldappasswd
 [オプション]
 パスワード変更 
検索ldapsearch
[オプション] [検索条件]
-h [ホスト名]
(host)
検索をするLDAPサーバ指定 
-xSASLは未使用で簡易認証するSASL=Simple Authentication and Security Layer
認証などのフレームワーク
-b [識別名]
(searchbase)
検索開始する位置を指定 
-L検索結果をLDIFv1で表示なぜか「L」が少ない方が情報多い
-LL検索結果をコメント無し表示
-LLL検索結果をコメントとLDAPverの表記無し表示
関連記事

コメント

非公開コメント

FC2-Counter (Since 2013/8)