Accueil > Certification > Le programme de la certification > LPIC-3 > Examen 302 : Objectifs détaillés

Examen 302 : Objectifs détaillés


La réussite à cet examen permet au candidat d’accéder à la certification de spécialité 302 du LPI : "Environnements mixtes"


Sujet 310 : Concepts, architecture et conception autour de Samba


310.1 : Concepts
(Pondération 1)


Description :

Les candidats doivent être familiers avec les concepts fondamentaux associés à SMB/CIFS, du partage de fichiers et des services d’impression dans un environnement mixte.


Domaines de connaissance les plus important :

- Comprendre les concepts SMB/CIFS
- Comprendre les concepts de partage de fichiers
- Comprendre les concepts de services d’impression


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- SMB
- CIFS
- smb.conf


301.2 : Les rôles des constituants de Samba
(Pondération 1)


Description :

Les candidats doivent être conscients du rôle clef des démons associés à Samba et au courant des différents niveaux de sécurité de Samba.


Domaines de connaissance les plus important :

- Comprendre les modes de sécurité de Samba
- Identifier le rôle des démons associés à Samba
- Gérer les démons associés à Samba


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- Sécurité au niveau utilisateur
- Sécurité au niveau du partage
- Mode de sécurité du domaine
- Mode de sécurité ADS
- smb.conf
- smbd
- nmbd
- winbindd
- smbcontrol


310.3 : Fichiers de base de données élémentaires
(Pondération 2)


Description :

Les candidats doivent être capables de comprendre la structure des fichiers de données élémentaires et comment résoudre les problèmes de fonctionnement associés.


Domaines de connaissance les plus important :

- Sauvegarder les fichiers de données élémentaires
- Restaurer les fichiers de données élémentaires
- Identifier l’altération de fichiers de données élémentaires
- Editer et lister le contenu de fichiers de données élémentaires


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- pdbedit
- secrets.tdb
- tdbbackup
- tdbdump
- tdbtool
- smbpasswd


Sujet 311 : Compilation et installation de Samba


311.1 : Configuration et installation à partir des sources
(Pondération 1)


Description :

Les candidats doivent être capables de compiler le logiciel Samba à partir des sources et de résoudre les problèmes de dépendances.


Domaines de connaissance les plus important :

- Identifier les paquetages importants de Samba et leur contenu
- Identifier les dépendances entre paquetages et les résoudre
- Etre capable de décrire la structure du logiciel Samba
- Connaître les options courantes de compilation de Samba


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- gzip
- gpg
- make


311.2 : Installation et mise à jour de Samba
(Pondération 1)


Description :

Les candidats doivent être capables d’installer et de mettre à jour Samba à partir des sources et des paquetages.


Domaines de connaissance les plus important :

- Installer Samba à partir des sources
- Installer Samba à partir de paquetages
- Mettre à jour Samba


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- gpg
- dpkg
- rpm


Sujet 312 : Configuration et utilisation de Samba


312.1 : Configuration de Samba
(Pondération 6)


Description :

Les candidats doivent être capables de configurer le démon Samba pour la réalisation de buts très différents.


Domaines de connaissance les plus important :

- Connaître la structure des fichiers de configuration d’un serveur Samba
- Connaître les paramètres de configuration et la signification des variables utilisés dans Samba
- Identifier les ports TCP/UDP importants utilisés avec SMB/CIFS
- Configurer les journaux de Samba (logs)
- Résoudre et déboguer les problèmes de Samba


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- paramètre de smb.conf
- variables de smb.conf
- /etc/services
- /var/log/samba/*
- niveau de journalisation (log level)
- niveau de déboguage (debuglevel)
- testparm
- smbtar
- strace


312.2 : Services de partage de fichiers
(Pondération 4)


Description :

Les candidats doivent être capables de configurer le partage de fichiers dans un environnement mixte.


Domaines de connaissance les plus important :

- Créer et configurer le partage de fichiers
- Prévoir la migration de services
- Cacher les partages IPC$
- Créer des scripts pour la prise en compte des partages de fichiers au niveau des utilisateurs et des groupes
- smbcquotas
- smbsh


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- smb.conf
- [homes]
- browseable, writeable, valid users
- IPC$
- mount, smbmount


312.3 : Services d’impression
(Pondération 2)


Description :

Les candidats doivent être capables de mettre en place et de gérer le partage d’impression dans un environnement mixte.


Domaines de connaissance les plus important :

- Créer et configurer des partages d’impression
- Configurer l’intégration de CUPS et de Samba
- Gérer les pilotes d’impression de Windows et configurer le téléchargement de pilotes d’impression
- Configuration de [print$]
- Comprendre les préoccupations de sécurité concernant le partage d’impression
- Mettre en oeuvre et gérer le décompte d’impressions


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- smb.conf
- [print$]
- CUPS
- cupsd.conf
- /var/spool/samba
- comptabilité d’impression
- smbprngenpdf
- smbspool


312.4 : Contrôle de domaine
(Pondération 4)


Description :

Les candidats doivent être capables d’installer et de maintenir des contrôleurs de domaine (primaire et de secours), ainsi que de gérer les accès au domaine des clients Linux et Windows.


Domaines de connaissance les plus important :

- Comprendre la notion d’appartenance à un domaine
- Installer et maintenir un contrôleur de domaine primaire
- Installer et maintenir un contrôleur de domaine de secours
- Ajouter des machines à un domaine existant
- Configurer les scripts de connexion
- Configurer les profils pour assurer l’itinérance (roaming)
- Configurer les politiques système


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- smb.conf
- Contrôleur de domaine primaire
- Contrôleur de domaine de secours
- Appartenance à un domaine
- Profils itinérants (roaming)
- Politique système
- Scripts de connexion
- Active Directory
- LDAP
- Lien inter-domaines (trust relationships)


312.5 : Configuration de SWAT
(Pondération 1)


Description :

Les candidats doivent être capables d’installer et de configurer l’outil d’administration de Samba disposant d’une interface Web et d’être à l’aise avec cet outil pour configurer Samba.


Domaines de connaissance les plus important :

- Connaître les possibilités de SWAT
- Installer et configurer SWAT
- Configurer un serveur Samba en utilisant l’interface SWAT


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- smb.conf
- /usr/sbin/swat
- internationalisation
- SSL
- Assistant d’installation de SWAT


312.6 : Internationalisation
(Pondération 1)


Description :

Les candidats doivent être capables de travailler avec les mécanismes d’internationalisation des codes décrivant les caractères ainsi qu’avec la notion de pages de codes.


Domaines de connaissance les plus important :

- Comprendre l’internationalisation des codes de caractères et les pages de codes
- Modifier et construire des bibliothèques pour effectuer des conversions de codes
- Comprendre la différence d’espace de nommage entre Linux et Windows en prenant en compte les noms d’utilisateurs et de groupes exprimés dans une autre langue que la langue anglaise
- Comprendre la différence d’espace de nommage entre Linux et Windows en prenant en compte les noms de machines exprimés dans une autre langue que la langue anglaise.


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- Internationalisation
- Codes de caractères
- Pages de codes
- smb.conf
- Bibliothèques de conversion de codes


Sujet 313 : Gestion des utilisateurs et des groupes d’utilisateurs


313.1 : Gestion des utilisateurs et des groupes
(Pondération 4)


Description :

Les candidats doivent être capables de gérer les utilisateurs et les groupes d’utilisateurs dans un environnement mixte.


Domaines de connaissance les plus important :

- Gérer les comptes des utilisateurs et des groupes
- Comprendre les mécanismes de mise en correspondance des utilisateurs et des groupes
- Connaître les outils de gestion des comptes des utilisateurs
- Utiliser le programme "smbpasswd"
- Forcer les droits de propriété des fichiers et des répertoires


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- smb.conf
- /usr/bin/smbpasswd
- /etc/passwd
- /etc/group
- forcer les droits de propriété utilisateurs et groupes
- idmap


313.2 : Mécanismes d’authentification et accord d’autorisations
(Pondération 8)


Description :

Les candidats doivent être capables de comprendre les différents mécanismes d’authentifications et de configurer les contrôles d’accès.


Domaines de connaissance les plus important :

- Mettre en place une base de données locale pour les mots de passe
- Connaître le format employé dans le fichier "smbpasswd"
- Effectuer la synchronisation des mots de passe
- Connaître les autres possibilités d’interface avec d’autres dispositifs de stockage des mots de passe
- Intégrer LDAP à Samba
- Comprendre les listes de contrôle d’accès


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- smb.conf
- smbpasswd
- Interface avec des dispositifs de stockage des mots de passe
- Masque descriptif des autorisations (security mask)
- PAM
- NSS
- Synchronisation de mots de passe
- LDAP


313.3 : Service WinDind
(Pondération 2)


Description :

Les candidats doivent être capables d’installer et de configurer un services WinBind.


Domaines de connaissance les plus important :

- Installer WinBind
- Configurer WinBind


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- smb.conf
- winbindd
- PAM
- NSCD
- SID
- /etc/passwd
- /etc/group
- SID extérieur


Sujet 314 : Utilisation de CIFS, NetBIOS et Active Directory


314.1 : Intégration de CIFS
(Pondération 3)


Description :

Les candidats doivent être à l’aise avec l’utilisation de CIFS dans un environnement mixte.


Domaines de connaissance les plus important :

- Comprendre les concepts de CIFS
- Monter sur une machine Linux un système de fichiers distant partagé par CIFS
- Comprendre les possibilités et les avantages de CIFS


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- SMB
- CIFS
- mount, smbmount
- smbclient
- smb.conf
- /etc/fstab


314.2 : NetBIOS et WINS
(Pondération 7)


Description :

Les candidats doivent être à l’aise avec les concepts associés à NetBIOS et à WINS et comprendre la notion de découverte et de parcours de ressources situées sur un réseau.


Domaines de connaissance les plus important :

- Comprendre les concepts de WINS
- Comprendre les concepts de NetBIOS
- Comprendre le rôle d’un navigateur (browser) maître local
- Comprendre le rôle d’un navigateur (browser) de domaine maître
- Comprendre le rôle de Samba utilisé comme un serveur WINS
- Comprendre le mécanisme de résolution de noms
- Configurer Samba en serveur WINS
- Configurer le mécanisme de réplication des données de WINS
- Comprendre la navigation dans les ressources proposées par NetBIOS, l’annonce de services et les mécanismes d’élections


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- NetBIOS
- WINS
- Navigateur (browser) maître local
- Navigateur (browser) de domaine maître
- Annonce de services
- Elections
- Types de noeud (node types)
- smbclient
- findsmb
- Ordre de résolution de noms
- lmhosts
- smbtree


314.3 : Intégration avec Active Directory
(Pondération 2)


Description :

Les candidats doivent être capables d’intégrer des serveurs Linux dans un environnement où est utilisé Active Directory.


Domaines de connaissance les plus important :

- Afficher les utilisateurs distants gérés par Active Directory ou LDAP
- Configurer Samba en mode de sécurité ADS (Active Directory Support)
- Connaître les critères associés au DNS pour l’utilisation de Active Directory


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- Active Directory
- Mode de sécurité ADS
- DNS
- LDAP
- Commande Windows "net"
- Kerberos
- domain
- smb.conf
- smbcalcs


314.4 : Fonctionnement avec des clients Windows
(Pondération 4)


Description :

Les candidats doivent être capables d’interagir avec des stations windows clientes distantes et de configurer des stations Windows afin qu’elles puissent accéder aux services de partage de fichiers et d’imprimantes fournis par des serveurs Linux.


Domaines de connaissance les plus important :

- Connaître l’utilisation de clients Windows
- Parcourir les listes de machines et services proposés ainsi que les clients SMB depuis une machine Windows
- Partager des fichiers et des imprimantes depuis une machine Windows
- Utiliser le programme "smbclient"
- Utiliser l’utilitaire Windows "net"


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- Commande "net" de Windows
- smbclient
- mount, smbmount
- Panneau de contrôle (Windows)
- rdesktop
- Groupe de travail (workgroup)
- smbget


Sujet 315 : Sécurité et performance


315.1 : Permissions associées aux fichiers sur un système Linux et partage de fichiers
(Pondération 3)


Description :

Les candidats doivent être capables de comprendre le mécanisme de permissions associées aux fichiers dans un système de fichiers Linux dans un environnement mixte.


Domaines de connaissance les plus important :

- Connaître et contrôler les permissions des fichiers et des répertoires
- Comprendre comment Samba prend en compte les droits associés aux système de fichiers de Linux


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- smb.conf
- chmod
- chown
- mount, smbmount
- Création de masque (create mask)
- Masque de répertoire (directory mask)


315.2 : Sécurité dans Samba
(Pondération 2)


Description :

Les candidats doivent être capables de sécuriser le fonctionnement de Samba au niveau des démons samba eux-mêmes ainsi qu’au niveau du "pare-feu".


Domaines de connaissance les plus important :

- Configurer l’accès à un serveur samba et depuis un serveur samba au niveau du pare-feu
- Configurer les paramètres relatifs à la sécurité dans le fichier "smb.conf"


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- iptables
- smb.conf
- /etc/services
- Modes de sécurité de Samba (security modes)


315.3 : Ajustement des performances
(Pondération 1)


Description :

Les candidats doivent être capables de répartir les services de Samba sur un "cluster" afin d’effectuer de la répartition de charge et de pouvoir répondre à des besoins de haute disponibilité. Il doit également être capable d’ajuster les paramètres de Samba pour parvenir à une meilleure performance du serveur et de l’utilisation du réseau.


Domaines de connaissance les plus important :

- Mesurer les performances de Samba
- Optimiser l’utilisation de la mémoire par Samba
- Améliorer la vitesse de transfert de fichiers dans un environnement SMB/CIFS


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :


- smb.conf
- Paramètres de type ’max *’ dans smb.conf
- netstat
- smbstatus
- Options de connexions réseau (socket options)