Exam301任务和例题TasksandSampleQuestionsWord格式.docx
《Exam301任务和例题TasksandSampleQuestionsWord格式.docx》由会员分享,可在线阅读,更多相关《Exam301任务和例题TasksandSampleQuestionsWord格式.docx(13页珍藏版)》请在冰豆网上搜索。
目标
主题301:
概念、系统结构和设计
301.1LDAP概念和系统结构(权值:
3)
描述:
考生应当熟悉LDAP和X.500概念。
关键知识点
∙LDAP和X.500技术规范
∙属性定义
∙目录名空间
∙不同的名字
∙LDAP数据交换格式
∙Meta-directory
∙changetype操作
下列是所用的文件、术语和工具的部分列表:
∙LDIF
∙Meta-directory
∙changetype
∙X.500
∙/var/lib/ldap/*
∙LDIF
∙Changetype
∙X.500
301.2目录设计(权值:
2)
考生应当能够设计和实现LDAP目录,设计合适的目录信息树以避免冗余。
考生应当理解LDAP目录中适合存储的数据类型
∙定义LDAP目录内容
∙有组织的目录
∙规划合适的目录信息数
下面是是用到的文件、术语和工具的部分列表:
∙服务类别(ClassofService)
∙目录信息数(DirectoryInformationTree)
∙辨别名(Distinguishedname)
∙容器(Container)
301.3Schemas(权值:
3)
考生应当熟悉schema的概念和OpenLDAP安装中所包含的基本schema文件。
∙LDAPschema概念
∙创建和修改schema
∙属性和对象类别语法
下面是所用的文件、术语和工具的部分列表:
∙分发schema(Distributesschema)
∙扩展的schema(Extendedschema)
∙对象标识符(ObjectIdentifiers)
∙/etc/ldap/schema/*
∙对象类(Objectclass)
∙属性(Attribute)
∙包含的指示符(includedirective)
主题302:
安装和开发
302.1编译和安装OpenLDAP(权值:
考证应当能够从源代码和包来编译和安装OpenLDAP。
∙从源文件编译和配置OpenLDAP
∙OpenLDAP后台数据库知识
∙管理OpenLDAP后台进程
∙诊断解决安装过程中的错误
∙make
∙gpg
∙rpm
∙dpkg
∙bdb
∙slapd
∙slurpd
302.2使用vPerl/C++开发LDAP(权值:
1)
考生应当能够编写基本的Perl脚本与LDAP目录交互。
∙Perl'
sNet:
:
LDAP模块的语法
∙编写Perl脚本以绑定(bind)、搜索和修改目录
∙Net:
LDAP
∙Perl
∙C++
主题303:
配置
303.2LDAP中的访问控制列表(权值:
考生应当能够规划和实现访问控制列表
关键知识点
∙规划LDAP访问控制列表
∙授于和取消LDAP访问权限
∙访问控制语法
∙ACL
∙slapd.conf
∙anonymous
∙users
∙self
∙none
∙auth
∙compare
∙search
∙read
∙write
303.3LDAP复制(权值:
5)
考生应当熟悉OpenLDAP中提供的各种复制策略。
∙复制的概念
∙配置OpenLDAP复制
∙执行和管理slurpd
∙分析复制日志文件
∙理解复制hubs
∙LDAPreferrals
∙LDAPsync复制
∙主/从服务器
∙consumer
∙replicahub
∙one-shotmode
∙referral
∙syncrepl
∙基于推/拉的同步(pull-based/push-basedsynchronization)
∙refreshOnly和refreshAndPersist
∙replog
303.4目录保护(权值:
4)
考生应当能够配置对LDAP目录的加密访问和防火墙级别的限制访问。
∙使用SSL和TLS保护目录
∙考虑防火墙
∙无认证的访问方法
∙用户/口令认证方法
∙SASL用户数据库的维护
∙客户/服务器证书
∙SSL/TLS
∙SecurityStrengthFactors(SSF)
∙SASL
∙proxyauthorization
∙StartTLS
∙iptables
303.5LDAP服务器性能调整(权值:
考生应当能够测量LDAP服务器的性能并调整配置参数。
∙LDAP性能测量
∙调整软件配置以提升性能
∙理解索引
∙index
∙DB_CONFIG
303.6OpenLDAP后台进程配置(权值:
考生应当掌握普通的slapd.conf配置指示,熟悉基本的slapd命令行参数。
∙slapd.conf配置指示
∙slapd.conf数据库定义
∙slapd及其命令行参数
∙分析slapd日志文件
∙/var/lib/ldap/*
∙loglevel
主题304:
使用
304.1搜索目录(权值:
考生应当能够使用高级选项进行LDAP目录搜索。
∙使用OpenLDAP搜索工具基本选项
∙使用OpenLDAP搜索工具高级选项
∙优化LDAP搜索队列
∙搜索过滤器及其语法的知识
∙ldapsearch
∙搜索过滤器语法(searchfiltersyntax)
304.2LDAP命令行工具(权值:
4)
考生应当熟悉OpenLDAP命令行工具
∙使用ldap*工具访问和修改目录
∙使用slap*工具访问和修改目录
∙ldap.conf
∙ldapadd
∙ldapmodify
∙ldapdelete
∙ldapmodrdn
∙slapindex
∙slapadd
∙slapcat
304.3Whitepages(权值:
考生应当能够构建和维护whitepage服务。
∙规划whitepage服务
∙配置whitepage服务
∙配置客户端从whitepage服务提取数据
∙whitepages
∙Outlook
主题305:
集成和移植
305.1在LDAP中集成PAM和NSS(权值:
∙配置PAM使用LDAP进行认证
∙配置NSS从LDAP中获取信息
∙在不同的Unix环境中配置PAM模块
∙PAM
∙NSS
∙/etc/pam.d/*
∙/etc/nsswitch.conf
305.2将NIS移植到LDAP(权值:
考生应当能够规划和实现NIS移植策略,包括NIS到LDAP的网关
∙在移植到LDAP之前分析NIS结构
∙在集成到LDAP之前分析NIS结构
∙NIS到LDAP移植的自动化
∙创建NIS到LDAP的网关
∙NIS
∙NIS到LDAP的网关
∙/etc/yp/*
305.3在LDAP中集成Unix服务(权值:
考生应当能够在LDAP认证中集成一定的普通Unix服务。
∙在LDAP中集成SSH
∙在LDAP中集成FTP
∙在LDAP中集成HTTP
∙在LDAP中集成FreeRADIUS
∙在LDAP中集成打印服务
∙sshd.conf
∙ftp
∙httpd.conf
∙radiusd.conf
∙cupsd.conf
305.4在LDAP中集成Samba(权值:
考生应当能够在LDAP中集成Samba服务。
∙从smbpasswd移植到LDAP
∙理解OpenLDAPSambaschema
∙理解LDAP作为Samba口令后端
∙smb.conf
∙smbpasswd
∙samba3.schema
305.5在LDAP中集成活动目录(ActiveDirectory)(权值:
考生应当能够在LDAP中集成活动目录服务。
∙LDAP中集成Kerberos
∙交叉平台认证
∙Singlesign-on概念
∙OpenLDAP和活动目录之间的集成兼容性限制
下面是所