Examen 301 : Objectifs détaillés

L’examen 301 est l’unique examen nécessaire pour la certification LPIC-3. Il vérifie les savoir-faire dans les domaines de l’authentification, la résolution de problèmes, l’intégration dans un réseau et la prévision de ressources.

La prévision de ressources représente l’art et la science de ne pas se retrouver en sous-capacité dans un avenir prévisible. Cet estimation est souvent effectuée de manière informelle en mesurant les ressources utilisées par un programme, généralement juste après avoir manqué d’une ressource.

Si vous pouvez construire un tableau représentant la consommation d’un programme en mémoire, en temps processeur et en bande passante pour réaliser un travail unitaire, vous pouvez en extrapoler les besoins nécessaires pour une élévation future de la charge. Vous pouvez aussi utiliser ces mesures pour dimensionner une nouvelle machine en fonction d’un programme, ou estimer la taille nécessaire d’une machine pour garantir l’exécution de vos autres programmes.

Des estimations, réalisées à l’aide de simples feuilles de calculs, sont souvent suffisantes pour déterminer la taille initiale nécessaire ainsi que les évolutions futures. Cependant, ces estimations n’offrent aucunes garanties d’exactitude et ne peuvent déterminer :
 A partir de quelle charge le programme passera en surcharge ;
 Dans quelle mesure le temps de réponse du programme sera dépendant de la charge.

Pour cela, il faut utiliser des programmes de résolution de problèmes s’appuyant sur la théorie des files d’attente. De nombreux programmes commerciaux existent pour cela sous Linux, mais celui écrit par Neil Gunther "Perl ::PDQ", est libre. Ces programmes génèrent des modèles mathématiques permettant de prédire les performances d’un programme lors de sa montée en charge et de calculer la diminution de performances qui résulte de la surcharge d’un programme.

Sujet 301 : Concepts, architecture et conception

301.1 : Concepts et architecture de LDAP (Pondération 3)

Description : Les candidats doivent être familiers avec les concepts de LDAP (Lightweight Directory Access Protocol) et de X.500.

Domaines de connaissance les plus important :
 Spécifications techniques de LDAP et de X.500
 Définitions des attributs
 Espace de noms des répertoires LDAP (namespace)
 Noms (Distinguished names)
 Format d’échange de LDAP
 Méta-annuaire
 Opération de modification de type

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 LDIF
 Meta-directory
 changetype
 X.500
 /var/lib/ldap/*

301.2 : Conception d’annuaire (Pondération 2)

Description : Les candidats doivent être capables de concevoir et de mettre en oeuvre une annuaire LDAP, en organisant l’arborescence des informations de manière à éviter les redondances. Les candidats doivent avoir une bonne connaissance des types de données appropriées afin d’être stockées dans un annuaire LDAP.

Domaines de connaissance les plus important :
 Définir le contenu de l’annuaire LDAP
 Organiser l’annuaire
 Réaliser correctement l’organisation arborescente des données

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 Classe de service
 Arborescence d’informations
 Noms (distinguished name)
 Container

301.3 : Schémas (Pondération 3)

Description : Les candidats doivent être familiers avec les concepts de schémas, ainsi qu’avec les fichiers de schémas élémentaires fournis en standard avec l’installation de OpenLDAP.

Domaines de connaissance les plus important :
 Concepts de schémas LDAP
 Créer et modifier de schémas
 Maîtriser la syntaxe pour décrire les attributs et les classes d’objets

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 Schémas distribués
 Schémas étendus
 Identifiant d’objets
 /etc/ldap/schema/*
 Classe d’objet
 Attribut
 Directive d’inclusion (include)

Sujet 302 : Installation et développement (de programmes autour de LDAP)

302.1 : Compilation et installation de OpenLDAP (Pondération 3)

Description : Les candidats doivent être capables de compiler et d’installer OpenLDAP depuis les sources des programmes ou depuis un paquetage.

Domaines de connaissance les plus important :
 Compiler et installer OpenLDAP depuis les sources
 Connaître les bases de données d’interface de OpenLDAP
 Gérer les démons LDAP
 Résoudre les problèmes d’installation

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 make
 gpg
 rpm
 dpkg
 bdb
 slapd
 slurpd

302.1 : Développement autour de LDAP en langage Perl ou C++ (Pondération 1)

Description : Les candidats doivent être capables d’écrire des scripts Perl élémentaires pour interagir avec un annuaire LDAP.

Domaines de connaissance les plus important :
 Connaître la syntaxe du module Perl Net ::LDAP
 Ecrire des scripts Perl pour relier, modifier des annuaires et effectuer des recherches

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 Net ::LDAP
 Perl
 C++

Sujet 303 : configuration

303.1 : Listes de contrôle d’accès dans LDAP (access lists) (Pondération 2)

Description : Les candidats doivent être capables concevoir et mettre en oeuvre des listes de contrôle d’accès.

Domaines de connaissance les plus important :
 Concevoir des listes de contrôle d’accès
 Accorder et révoquer les permissions d’accès à LDAP
 Connaître la syntaxe pour exprimer les contrôles d’accès

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 ACL
 slapd.conf
 anonymous
 users
 self
 none
 auth
 compare
 search
 read
 write

301.3 : Réplication d’annuaire LDAP (Pondération 5)

Description : Les candidats doivent être familiers avec les différents mécanismes de réplication disponibles dans OpenLDAP.

Domaines de connaissance les plus important :
 Concepts de réplication
 Configurer la réplication dans OpenLDAP
 Exécuter et gérer le programme ’slurpd"
 Analyser les journaux de réplications (logs)
 Comprendre la notion de plate-forme de réplication (hub)
 Notion de référence dans LDAP (referrals)
 Notion de synchronisation d’annuaires LDAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 slurpd
 slapd.conf
 master / slave server
 consommateur (consumer)
 plate-forme de réplication (replica hub)
 mode coup unique (one-shot)
 référent (referral)
 syncrepl
 synchronisation pull-based et push-based
 refreshOnly et refreshAndPersist
 replog

303.4 : Sécurisation de l’annuaire (Pondération 4)

Description : Les candidats doivent être capables de configurer un accès crypté à l’annuaire et de restreindre l’accès à l’annuaire au niveau du pare-feu.

Domaines de connaissance les plus important :
 Sécuriser l’annuaire en utilisant SSL et TLS
 Considérations liées au pare-feu
 Méthodes d’accès sans authentification
 Méthodes d’accès basées sur l’utilisation d’un compte utilisateur et d’un mot de passe
 Maintenir une base de données d’utilisateurs SASL
 Certificats des côtés client et serveur

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 SSL / TLS
 Facteurs de solidité de la sécurité (SSF)
 SASL
 Autorisation via un proxy
 StartTLS
 slapd.conf
 iptables

303.5 : Réglage des performances d’un serveur LDAP (Pondération 2)

Description : Les candidats doivent être capables d’effectuer des mesures de performance d’un serveur LDAP et d’ajuster les directives de configuration.

Domaines de connaissance les plus important :
 Mesurer les performances de LDAP
 Ajuster la configuration pour améliorer les performances
 Comprendre la notion d’index

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 index
 slapd.conf
 DB_CONFIG

303.6 : Configuration d’un démon OpenLDAP (Pondération 2)

Description : Les candidats doivent posséder des connaissances concernant les directives courantes utilisées dans le fichier de configuration "slapd.conf" et être familier avec les options élémentaires utilisées avec slapd en ligne de commande.

Domaines de connaissance les plus important :
 Directives de configuration utilisées dans le fichier "slapd.conf"
 Définition des bases de données de "slapd.conf"
 Options de ligne de commande de "slapd"
 Analyser les fichiers journaux du démon "slapd" (logs)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 slapd.conf
 slapd
 /var/lib/ldap/*
 loglevel

Sujet 304 : Utilisation de l’annuaire LDAP

304.1 : Recherche dans l’annuaire (Pondération 2)

Description : Les candidats doivent être capables d’utiliser les options avancées pour effectuer des recherches dans les annuaires LDAP.

Domaines de connaissance les plus important :
 Utiliser les outils de recherche de OpenLDAP avec les options élémentaires
 Utiliser les outils de recherche de OpenLDAP avec les options avancées
 Optimiser les recherches LDAP
 Connaître l’utilisation des filtres de recherche ainsi que leur syntaxe

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 ldapsearch
 index
 Syntaxe des filtres de recherche
 slapd.conf

304.2 : Outils en ligne de commande pour LDAP (Pondération 4)

Description : Les candidats doivent être familiers avec les outils en ligne de commande associés à LDAP.

Domaines de connaissance les plus important :
 Utiliser les outils associés à "ldapd" pour accéder à l’annuaire et le modifier
 Utiliser les outils associés à "sldapd" pour accéder à l’annuaire et le modifier

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 ldap.conf
 ldapsearch
 ldapadd
 ldapmodify
 ldapdelete
 ldapmodrdn
 slapindex
 slapadd
 slapcat

304.3 : Pages blanches (Pondération 1)

Description : Les candidats doivent être capables de mettre en oeuvre et maintenir un service de "pages blanches".

Domaines de connaissance les plus important :
 Concevoir un service pages blanches
 Configure un service pages blanches
 Configurer les clients pour qu’ils puissent accéder aux informations du service de pages blanches.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 whitepages
 Outlook

Sujet 305 : Intégration avec d’autres services et migration vers LDAP

305.1 : Intégration de LDAP avec PAM et NSS (Pondération 2)

Description : Les candidats doivent être capables de configurer PAM et NSS pour s’interfacer avec un annuaire LDAP.

Domaines de connaissance les plus important :
 Configurer PAM pour utiliser l’authentification LDAP
 Configurer NSS pour récupérer les informations de l’annuaire LDAP
 Configurer les modules PAM pour différents environnements Unix.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 PAM
 NSS
 /etc/pam.d/*
 /etc/nsswitch.conf

305.2 : Migration de NIS vers LDAP (Pondération 1)

Description : Les candidats doivent être capables de concevoir et de mettre en oeuvre une stratégie de migration depuis un service NIS, y compris la mise en place de passerelles NIS vers LDAP.

Domaines de connaissance les plus important :
 Analyser au préalable la structure NIS avant la migration vers LDAP
 Analyser au préalable la structure NIS avant l’intégration avec LDAP
 Automatiser la migration de NIS vers LDAP
 Créer des passerelles NIS vers LDAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 NIS
 Passerelle NIS vers LDAP
 slapd.conf
 /etc/yp/*

305.3 : Intégration de LDAP à des services Unix (Pondération 1)

Description : Les candidats doivent être capables d’intégrer l’authentification LDAP à différents services Unix courants.

Domaines de connaissance les plus important :
 Intégrer LDAP à SSH
 Intégrer LDAP à LDAP
 Intégrer LDAP à HTTP
 Intégrer LDAP à FreeRadius
 Intégrer LDAP aux services d’impression

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 sshd.conf
 ftp
 httpd.conf
 radiusd.conf
 cupsd.conf
 ldap.conf

305.4 : Intégration de LDAP à Samba (Pondération 1)

Description : Les candidats doivent être capables d’intégrer LDAP dans les services Samba.

Domaines de connaissance les plus important :
 Migrer vers LDAP des fichiers "smbpasswd"
 Comprendre les schémas Samba de OpenLDAP
 Comprendre comment interfacer Samba et LDAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 smb.conf
 smbpasswd
 samba3.schema
 slapd.conf

305.5 : Intégration de LDAP à "Active directory" (Pondération 2)

Description : Les candidats doivent être capables LDAP aux services de "active directory".

Domaines de connaissance les plus important :
 Intégration de LDAP et de Kerberos
 Authentification inter-plateforme
 Concepts d’authentification unique
 Limitations d’intégration et de compatibilité entre LDAP et "active directory"

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 Kerberos
 Active Directory
 Authentification unique
 DNS

305.6 : Intégration de LDAP et des services de courrier électroniques (Pondération 1)

Description : Les candidats doivent être capables d’intégrer aux services de courrier électroniques. Domaines de connaissance les plus important :
 Concevoir une structure de schéma LDAP correspondant aux besoins des services de courrier électroniques
 Créer des attributs spécifiques aux courriels dans LDAP
 Intégrer LDAP à Postfix
 Intégrer LDAP à Sendmail

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 Postfix
 Sendmail
 schéma
 SASL
 POP
 IMAP

Sujet 306 : Prévision de ressources

306.1 : Mesure d’usage de ressources (Pondération 1)

Description : Les candidats doivent être capables de mesurer l’utilisation des ressources matérielles et de la bande passante du réseau.

Domaines de connaissance les plus important :
 Mesurer l’utilisation du CPU
 Mesurer l’utilisation de la mémoire
 Mesurer le niveau d’utilisation (I/O) du disque
 Mesurer le niveau d’utilisation (I/O) du réseau
 Mesurer le temps d’utilisation du pare-feu et du routeur
 Suivre l’utilisation de la bande passante par les clients

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 iostat
 vmstat
 pstree
 w
 lsof
 top
 uptime
 sar

306.2 : Résolution de problèmes d’utilisation de ressources (Pondération 4)

Description : Les candidats doivent être capables d’identifier et de résoudre des problèmes d’utilisation de ressources.

Domaines de connaissance les plus important :
 Mettre en correspondance des symptômes de problèmes liés au système avec des causes probables.
 Identifier les goulots d’étranglement dans un système

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 wap
 processus bloqués en Entrée/Sortie
 Nombre de blocs en entrée
 Nombre de blocs en sortie

306.3 : Analyse de la demande (Pondération 2)

Description : Les candidats doivent être capables d’analyser les besoins potentiel.

Domaines de connaissance les plus important :
 Identifier les besoins potentiel
 Effectuer une analyse détaillée des besoins des programmes
 Déterminer les besoins en CPU et en mémoire des programmes
 Réunir les besoins des programmes dans une analyse complète

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 Programme d’analyse de performance PDQ (Pretty Damn Quick)
 Utilisation du CPU
 Utilisation de la mémoire
 Moment de mesure adéquat
 Tendances
 Modélisation
 Et si ? (what-if)
 Validation
 Equation de performance

306.4 : Evaluer les besoins futurs (Pondération 1)

Description : Les candidats doivent être capables de contrôler l’utilisation des ressources extrapoler les besoins futurs.

Domaines de connaissance les plus important :
 Evaluer le point de rupture d’une configuration
 Relever le taux d’augmentation de l’utilisation des ressources
 Représenter sous forme graphique les tendances de variation de l’utilisation des ressources

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 Etablir un diagnostic
 Evaluer les accroissements
 Effectuer des moyennes
 Epuisement des ressources

En bref...

• 21|08 - Traduction en français de la mise à jour 2012 des objectifs LPI-201Les objectifs de l’examen LPI-201 ont été mis à jour par le Linux Professional Institute (LPI) le 1er août 2012. Leur traduction en français réalisée (...)
  Les objectifs de l’examen LPI-201 ont été mis à jour par le Linux Professional Institute (LPI) le 1er août 2012. Leur traduction en français réalisée par deux enseignants tunisiens, Zied Bouziri et Hedi (...)