logo LPI
logo AUF
English   Português   Espagnol   Flux RSS
Page d'accueil » Certification » Le programme de la certification » LPIC-3 » Examen 301 : Objectifs détaillés

Examen 301 : Objectifs détaillés

L’examen 301 est l’unique examen nécessaire pour la certification LPIC-3. Il vérifie les savoir-faire dans les domaines de l’authentification, la résolution de problèmes, l’intégration dans un réseau et la prévision de ressources.

La prévision de ressources représente l’art et la science de ne pas se retrouver en sous-capacité dans un avenir prévisible. Cet estimation est souvent effectuée de manière informelle en mesurant les ressources utilisées par un programme, généralement juste après avoir manqué d’une ressource.

Si vous pouvez construire un tableau représentant la consommation d’un programme en mémoire, en temps processeur et en bande passante pour réaliser un travail unitaire, vous pouvez en extrapoler les besoins nécessaires pour une élévation future de la charge. Vous pouvez aussi utiliser ces mesures pour dimensionner une nouvelle machine en fonction d’un programme, ou estimer la taille nécessaire d’une machine pour garantir l’exécution de vos autres programmes.

Des estimations, réalisées à l’aide de simples feuilles de calculs, sont souvent suffisantes pour déterminer la taille initiale nécessaire ainsi que les évolutions futures. Cependant, ces estimations n’offrent aucunes garanties d’exactitude et ne peuvent déterminer :
- A partir de quelle charge le programme passera en surcharge ;
- Dans quelle mesure le temps de réponse du programme sera dépendant de la charge.

Pour cela, il faut utiliser des programmes de résolution de problèmes s’appuyant sur la théorie des files d’attente. De nombreux programmes commerciaux existent pour cela sous Linux, mais celui écrit par Neil Gunther "Perl ::PDQ", est libre. Ces programmes génèrent des modèles mathématiques permettant de prédire les performances d’un programme lors de sa montée en charge et de calculer la diminution de performances qui résulte de la surcharge d’un programme.

Sujet 301 : Concepts, architecture et conception

301.1 : Concepts et architecture de LDAP (Pondération 3)

Description : Les candidats doivent être familiers avec les concepts de LDAP (Lightweight Directory Access Protocol) et de X.500.

Domaines de connaissance les plus important :
- Spécifications techniques de LDAP et de X.500
- Définitions des attributs
- Espace de noms des répertoires LDAP (namespace)
- Noms (Distinguished names)
- Format d’échange de LDAP
- Méta-annuaire
- Opération de modification de type

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- LDIF
- Meta-directory
- changetype
- X.500
- /var/lib/ldap/*

301.2 : Conception d’annuaire (Pondération 2)

Description : Les candidats doivent être capables de concevoir et de mettre en oeuvre une annuaire LDAP, en organisant l’arborescence des informations de manière à éviter les redondances. Les candidats doivent avoir une bonne connaissance des types de données appropriées afin d’être stockées dans un annuaire LDAP.

Domaines de connaissance les plus important :
- Définir le contenu de l’annuaire LDAP
- Organiser l’annuaire
- Réaliser correctement l’organisation arborescente des données

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Classe de service
- Arborescence d’informations
- Noms (distinguished name)
- Container

301.3 : Schémas (Pondération 3)

Description : Les candidats doivent être familiers avec les concepts de schémas, ainsi qu’avec les fichiers de schémas élémentaires fournis en standard avec l’installation de OpenLDAP.

Domaines de connaissance les plus important :
- Concepts de schémas LDAP
- Créer et modifier de schémas
- Maîtriser la syntaxe pour décrire les attributs et les classes d’objets

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Schémas distribués
- Schémas étendus
- Identifiant d’objets
- /etc/ldap/schema/*
- Classe d’objet
- Attribut
- Directive d’inclusion (include)

Sujet 302 : Installation et développement (de programmes autour de LDAP)

302.1 : Compilation et installation de OpenLDAP (Pondération 3)

Description : Les candidats doivent être capables de compiler et d’installer OpenLDAP depuis les sources des programmes ou depuis un paquetage.

Domaines de connaissance les plus important :
- Compiler et installer OpenLDAP depuis les sources
- Connaître les bases de données d’interface de OpenLDAP
- Gérer les démons LDAP
- Résoudre les problèmes d’installation

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- make
- gpg
- rpm
- dpkg
- bdb
- slapd
- slurpd

302.1 : Développement autour de LDAP en langage Perl ou C++ (Pondération 1)

Description : Les candidats doivent être capables d’écrire des scripts Perl élémentaires pour interagir avec un annuaire LDAP.

Domaines de connaissance les plus important :
- Connaître la syntaxe du module Perl Net ::LDAP
- Ecrire des scripts Perl pour relier, modifier des annuaires et effectuer des recherches

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Net ::LDAP
- Perl
- C++

Sujet 303 : configuration

303.1 : Listes de contrôle d’accès dans LDAP (access lists) (Pondération 2)

Description : Les candidats doivent être capables concevoir et mettre en oeuvre des listes de contrôle d’accès.

Domaines de connaissance les plus important :
- Concevoir des listes de contrôle d’accès
- Accorder et révoquer les permissions d’accès à LDAP
- Connaître la syntaxe pour exprimer les contrôles d’accès

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- ACL
- slapd.conf
- anonymous
- users
- self
- none
- auth
- compare
- search
- read
- write

301.3 : Réplication d’annuaire LDAP (Pondération 5)

Description : Les candidats doivent être familiers avec les différents mécanismes de réplication disponibles dans OpenLDAP.

Domaines de connaissance les plus important :
- Concepts de réplication
- Configurer la réplication dans OpenLDAP
- Exécuter et gérer le programme ’slurpd"
- Analyser les journaux de réplications (logs)
- Comprendre la notion de plate-forme de réplication (hub)
- Notion de référence dans LDAP (referrals)
- Notion de synchronisation d’annuaires LDAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- slurpd
- slapd.conf
- master / slave server
- consommateur (consumer)
- plate-forme de réplication (replica hub)
- mode coup unique (one-shot)
- référent (referral)
- syncrepl
- synchronisation pull-based et push-based
- refreshOnly et refreshAndPersist
- replog

303.4 : Sécurisation de l’annuaire (Pondération 4)

Description : Les candidats doivent être capables de configurer un accès crypté à l’annuaire et de restreindre l’accès à l’annuaire au niveau du pare-feu.

Domaines de connaissance les plus important :
- Sécuriser l’annuaire en utilisant SSL et TLS
- Considérations liées au pare-feu
- Méthodes d’accès sans authentification
- Méthodes d’accès basées sur l’utilisation d’un compte utilisateur et d’un mot de passe
- Maintenir une base de données d’utilisateurs SASL
- Certificats des côtés client et serveur

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- SSL / TLS
- Facteurs de solidité de la sécurité (SSF)
- SASL
- Autorisation via un proxy
- StartTLS
- slapd.conf
- iptables

303.5 : Réglage des performances d’un serveur LDAP (Pondération 2)

Description : Les candidats doivent être capables d’effectuer des mesures de performance d’un serveur LDAP et d’ajuster les directives de configuration.

Domaines de connaissance les plus important :
- Mesurer les performances de LDAP
- Ajuster la configuration pour améliorer les performances
- Comprendre la notion d’index

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- index
- slapd.conf
- DB_CONFIG

303.6 : Configuration d’un démon OpenLDAP (Pondération 2)

Description : Les candidats doivent posséder des connaissances concernant les directives courantes utilisées dans le fichier de configuration "slapd.conf" et être familier avec les options élémentaires utilisées avec slapd en ligne de commande.

Domaines de connaissance les plus important :
- Directives de configuration utilisées dans le fichier "slapd.conf"
- Définition des bases de données de "slapd.conf"
- Options de ligne de commande de "slapd"
- Analyser les fichiers journaux du démon "slapd" (logs)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- slapd.conf
- slapd
- /var/lib/ldap/*
- loglevel

Sujet 304 : Utilisation de l’annuaire LDAP

304.1 : Recherche dans l’annuaire (Pondération 2)

Description : Les candidats doivent être capables d’utiliser les options avancées pour effectuer des recherches dans les annuaires LDAP.

Domaines de connaissance les plus important :
- Utiliser les outils de recherche de OpenLDAP avec les options élémentaires
- Utiliser les outils de recherche de OpenLDAP avec les options avancées
- Optimiser les recherches LDAP
- Connaître l’utilisation des filtres de recherche ainsi que leur syntaxe

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- ldapsearch
- index
- Syntaxe des filtres de recherche
- slapd.conf

304.2 : Outils en ligne de commande pour LDAP (Pondération 4)

Description : Les candidats doivent être familiers avec les outils en ligne de commande associés à LDAP.

Domaines de connaissance les plus important :
- Utiliser les outils associés à "ldapd" pour accéder à l’annuaire et le modifier
- Utiliser les outils associés à "sldapd" pour accéder à l’annuaire et le modifier

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- ldap.conf
- ldapsearch
- ldapadd
- ldapmodify
- ldapdelete
- ldapmodrdn
- slapindex
- slapadd
- slapcat

304.3 : Pages blanches (Pondération 1)

Description : Les candidats doivent être capables de mettre en oeuvre et maintenir un service de "pages blanches".

Domaines de connaissance les plus important :
- Concevoir un service pages blanches
- Configure un service pages blanches
- Configurer les clients pour qu’ils puissent accéder aux informations du service de pages blanches.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- whitepages
- Outlook

Sujet 305 : Intégration avec d’autres services et migration vers LDAP

305.1 : Intégration de LDAP avec PAM et NSS (Pondération 2)

Description : Les candidats doivent être capables de configurer PAM et NSS pour s’interfacer avec un annuaire LDAP.

Domaines de connaissance les plus important :
- Configurer PAM pour utiliser l’authentification LDAP
- Configurer NSS pour récupérer les informations de l’annuaire LDAP
- Configurer les modules PAM pour différents environnements Unix.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- PAM
- NSS
- /etc/pam.d/*
- /etc/nsswitch.conf

305.2 : Migration de NIS vers LDAP (Pondération 1)

Description : Les candidats doivent être capables de concevoir et de mettre en oeuvre une stratégie de migration depuis un service NIS, y compris la mise en place de passerelles NIS vers LDAP.

Domaines de connaissance les plus important :
- Analyser au préalable la structure NIS avant la migration vers LDAP
- Analyser au préalable la structure NIS avant l’intégration avec LDAP
- Automatiser la migration de NIS vers LDAP
- Créer des passerelles NIS vers LDAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- NIS
- Passerelle NIS vers LDAP
- slapd.conf
- /etc/yp/*

305.3 : Intégration de LDAP à des services Unix (Pondération 1)

Description : Les candidats doivent être capables d’intégrer l’authentification LDAP à différents services Unix courants.

Domaines de connaissance les plus important :
- Intégrer LDAP à SSH
- Intégrer LDAP à LDAP
- Intégrer LDAP à HTTP
- Intégrer LDAP à FreeRadius
- Intégrer LDAP aux services d’impression

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- sshd.conf
- ftp
- httpd.conf
- radiusd.conf
- cupsd.conf
- ldap.conf

305.4 : Intégration de LDAP à Samba (Pondération 1)

Description : Les candidats doivent être capables d’intégrer LDAP dans les services Samba.

Domaines de connaissance les plus important :
- Migrer vers LDAP des fichiers "smbpasswd"
- Comprendre les schémas Samba de OpenLDAP
- Comprendre comment interfacer Samba et LDAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- smb.conf
- smbpasswd
- samba3.schema
- slapd.conf

305.5 : Intégration de LDAP à "Active directory" (Pondération 2)

Description : Les candidats doivent être capables LDAP aux services de "active directory".

Domaines de connaissance les plus important :
- Intégration de LDAP et de Kerberos
- Authentification inter-plateforme
- Concepts d’authentification unique
- Limitations d’intégration et de compatibilité entre LDAP et "active directory"

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Kerberos
- Active Directory
- Authentification unique
- DNS

305.6 : Intégration de LDAP et des services de courrier électroniques (Pondération 1)

Description : Les candidats doivent être capables d’intégrer aux services de courrier électroniques. Domaines de connaissance les plus important :
- Concevoir une structure de schéma LDAP correspondant aux besoins des services de courrier électroniques
- Créer des attributs spécifiques aux courriels dans LDAP
- Intégrer LDAP à Postfix
- Intégrer LDAP à Sendmail

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Postfix
- Sendmail
- schéma
- SASL
- POP
- IMAP

Sujet 306 : Prévision de ressources

306.1 : Mesure d’usage de ressources (Pondération 1)

Description : Les candidats doivent être capables de mesurer l’utilisation des ressources matérielles et de la bande passante du réseau.

Domaines de connaissance les plus important :
- Mesurer l’utilisation du CPU
- Mesurer l’utilisation de la mémoire
- Mesurer le niveau d’utilisation (I/O) du disque
- Mesurer le niveau d’utilisation (I/O) du réseau
- Mesurer le temps d’utilisation du pare-feu et du routeur
- Suivre l’utilisation de la bande passante par les clients

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- iostat
- vmstat
- pstree
- w
- lsof
- top
- uptime
- sar

306.2 : Résolution de problèmes d’utilisation de ressources (Pondération 4)

Description : Les candidats doivent être capables d’identifier et de résoudre des problèmes d’utilisation de ressources.

Domaines de connaissance les plus important :
- Mettre en correspondance des symptômes de problèmes liés au système avec des causes probables.
- Identifier les goulots d’étranglement dans un système

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- wap
- processus bloqués en Entrée/Sortie
- Nombre de blocs en entrée
- Nombre de blocs en sortie

306.3 : Analyse de la demande (Pondération 2)

Description : Les candidats doivent être capables d’analyser les besoins potentiel.

Domaines de connaissance les plus important :
- Identifier les besoins potentiel
- Effectuer une analyse détaillée des besoins des programmes
- Déterminer les besoins en CPU et en mémoire des programmes
- Réunir les besoins des programmes dans une analyse complète

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Programme d’analyse de performance PDQ (Pretty Damn Quick)
- Utilisation du CPU
- Utilisation de la mémoire
- Moment de mesure adéquat
- Tendances
- Modélisation
- Et si ? (what-if)
- Validation
- Equation de performance

306.4 : Evaluer les besoins futurs (Pondération 1)

Description : Les candidats doivent être capables de contrôler l’utilisation des ressources extrapoler les besoins futurs.

Domaines de connaissance les plus important :
- Evaluer le point de rupture d’une configuration
- Relever le taux d’augmentation de l’utilisation des ressources
- Représenter sous forme graphique les tendances de variation de l’utilisation des ressources

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Etablir un diagnostic
- Evaluer les accroissements
- Effectuer des moyennes
- Epuisement des ressources


Les articles de la rubrique


En bref...