logo LPI
logo AUF
English   Português   Espagnol   Flux RSS
Page d'accueil » Certification » Le programme de la certification » LPIC-3 » Examen 302 : Objectifs détaillés

Examen 302 : Objectifs détaillés

La réussite à cet examen permet au candidat d’accéder à la certification de spécialité 302 du LPI : "Environnements mixtes"

Sujet 310 : Concepts, architecture et conception autour de Samba

310.1 : Concepts (Pondération 1)

Description : Les candidats doivent être familiers avec les concepts fondamentaux associés à SMB/CIFS, du partage de fichiers et des services d’impression dans un environnement mixte.

Domaines de connaissance les plus important :
- Comprendre les concepts SMB/CIFS
- Comprendre les concepts de partage de fichiers
- Comprendre les concepts de services d’impression

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- SMB
- CIFS
- smb.conf

301.2 : Les rôles des constituants de Samba (Pondération 1)

Description : Les candidats doivent être conscients du rôle clef des démons associés à Samba et au courant des différents niveaux de sécurité de Samba.

Domaines de connaissance les plus important :
- Comprendre les modes de sécurité de Samba
- Identifier le rôle des démons associés à Samba
- Gérer les démons associés à Samba

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Sécurité au niveau utilisateur
- Sécurité au niveau du partage
- Mode de sécurité du domaine
- Mode de sécurité ADS
- smb.conf
- smbd
- nmbd
- winbindd
- smbcontrol

310.3 : Fichiers de base de données élémentaires (Pondération 2)

Description : Les candidats doivent être capables de comprendre la structure des fichiers de données élémentaires et comment résoudre les problèmes de fonctionnement associés.

Domaines de connaissance les plus important :
- Sauvegarder les fichiers de données élémentaires
- Restaurer les fichiers de données élémentaires
- Identifier l’altération de fichiers de données élémentaires
- Editer et lister le contenu de fichiers de données élémentaires

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- pdbedit
- secrets.tdb
- tdbbackup
- tdbdump
- tdbtool
- smbpasswd

Sujet 311 : Compilation et installation de Samba

311.1 : Configuration et installation à partir des sources (Pondération 1)

Description : Les candidats doivent être capables de compiler le logiciel Samba à partir des sources et de résoudre les problèmes de dépendances.

Domaines de connaissance les plus important :
- Identifier les paquetages importants de Samba et leur contenu
- Identifier les dépendances entre paquetages et les résoudre
- Etre capable de décrire la structure du logiciel Samba
- Connaître les options courantes de compilation de Samba

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- gzip
- gpg
- make

311.2 : Installation et mise à jour de Samba (Pondération 1)

Description : Les candidats doivent être capables d’installer et de mettre à jour Samba à partir des sources et des paquetages.

Domaines de connaissance les plus important :
- Installer Samba à partir des sources
- Installer Samba à partir de paquetages
- Mettre à jour Samba

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- gpg
- dpkg
- rpm

Sujet 312 : Configuration et utilisation de Samba

312.1 : Configuration de Samba (Pondération 6)

Description : Les candidats doivent être capables de configurer le démon Samba pour la réalisation de buts très différents.

Domaines de connaissance les plus important :
- Connaître la structure des fichiers de configuration d’un serveur Samba
- Connaître les paramètres de configuration et la signification des variables utilisés dans Samba
- Identifier les ports TCP/UDP importants utilisés avec SMB/CIFS
- Configurer les journaux de Samba (logs)
- Résoudre et déboguer les problèmes de Samba

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- paramètre de smb.conf
- variables de smb.conf
- /etc/services
- /var/log/samba/*
- niveau de journalisation (log level)
- niveau de déboguage (debuglevel)
- testparm
- smbtar
- strace

312.2 : Services de partage de fichiers (Pondération 4)

Description : Les candidats doivent être capables de configurer le partage de fichiers dans un environnement mixte.

Domaines de connaissance les plus important :
- Créer et configurer le partage de fichiers
- Prévoir la migration de services
- Cacher les partages IPC$
- Créer des scripts pour la prise en compte des partages de fichiers au niveau des utilisateurs et des groupes
- smbcquotas
- smbsh

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- smb.conf
- [homes]
- browseable, writeable, valid users
- IPC$
- mount, smbmount

312.3 : Services d’impression (Pondération 2)

Description : Les candidats doivent être capables de mettre en place et de gérer le partage d’impression dans un environnement mixte.

Domaines de connaissance les plus important :
- Créer et configurer des partages d’impression
- Configurer l’intégration de CUPS et de Samba
- Gérer les pilotes d’impression de Windows et configurer le téléchargement de pilotes d’impression
- Configuration de [print$]
- Comprendre les préoccupations de sécurité concernant le partage d’impression
- Mettre en oeuvre et gérer le décompte d’impressions

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- smb.conf
- [print$]
- CUPS
- cupsd.conf
- /var/spool/samba
- comptabilité d’impression
- smbprngenpdf
- smbspool

312.4 : Contrôle de domaine (Pondération 4)

Description : Les candidats doivent être capables d’installer et de maintenir des contrôleurs de domaine (primaire et de secours), ainsi que de gérer les accès au domaine des clients Linux et Windows.

Domaines de connaissance les plus important :
- Comprendre la notion d’appartenance à un domaine
- Installer et maintenir un contrôleur de domaine primaire
- Installer et maintenir un contrôleur de domaine de secours
- Ajouter des machines à un domaine existant
- Configurer les scripts de connexion
- Configurer les profils pour assurer l’itinérance (roaming)
- Configurer les politiques système

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- smb.conf
- Contrôleur de domaine primaire
- Contrôleur de domaine de secours
- Appartenance à un domaine
- Profils itinérants (roaming)
- Politique système
- Scripts de connexion
- Active Directory
- LDAP
- Lien inter-domaines (trust relationships)

312.5 : Configuration de SWAT (Pondération 1)

Description : Les candidats doivent être capables d’installer et de configurer l’outil d’administration de Samba disposant d’une interface Web et d’être à l’aise avec cet outil pour configurer Samba.

Domaines de connaissance les plus important :
- Connaître les possibilités de SWAT
- Installer et configurer SWAT
- Configurer un serveur Samba en utilisant l’interface SWAT

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- smb.conf
- /usr/sbin/swat
- internationalisation
- SSL
- Assistant d’installation de SWAT

312.6 : Internationalisation (Pondération 1)

Description : Les candidats doivent être capables de travailler avec les mécanismes d’internationalisation des codes décrivant les caractères ainsi qu’avec la notion de pages de codes.

Domaines de connaissance les plus important :
- Comprendre l’internationalisation des codes de caractères et les pages de codes
- Modifier et construire des bibliothèques pour effectuer des conversions de codes
- Comprendre la différence d’espace de nommage entre Linux et Windows en prenant en compte les noms d’utilisateurs et de groupes exprimés dans une autre langue que la langue anglaise
- Comprendre la différence d’espace de nommage entre Linux et Windows en prenant en compte les noms de machines exprimés dans une autre langue que la langue anglaise.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Internationalisation
- Codes de caractères
- Pages de codes
- smb.conf
- Bibliothèques de conversion de codes

Sujet 313 : Gestion des utilisateurs et des groupes d’utilisateurs

313.1 : Gestion des utilisateurs et des groupes (Pondération 4)

Description : Les candidats doivent être capables de gérer les utilisateurs et les groupes d’utilisateurs dans un environnement mixte.

Domaines de connaissance les plus important :
- Gérer les comptes des utilisateurs et des groupes
- Comprendre les mécanismes de mise en correspondance des utilisateurs et des groupes
- Connaître les outils de gestion des comptes des utilisateurs
- Utiliser le programme "smbpasswd"
- Forcer les droits de propriété des fichiers et des répertoires

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- smb.conf
- /usr/bin/smbpasswd
- /etc/passwd
- /etc/group
- forcer les droits de propriété utilisateurs et groupes
- idmap

313.2 : Mécanismes d’authentification et accord d’autorisations (Pondération 8)

Description : Les candidats doivent être capables de comprendre les différents mécanismes d’authentifications et de configurer les contrôles d’accès.

Domaines de connaissance les plus important :
- Mettre en place une base de données locale pour les mots de passe
- Connaître le format employé dans le fichier "smbpasswd"
- Effectuer la synchronisation des mots de passe
- Connaître les autres possibilités d’interface avec d’autres dispositifs de stockage des mots de passe
- Intégrer LDAP à Samba
- Comprendre les listes de contrôle d’accès

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- smb.conf
- smbpasswd
- Interface avec des dispositifs de stockage des mots de passe
- Masque descriptif des autorisations (security mask)
- PAM
- NSS
- Synchronisation de mots de passe
- LDAP

313.3 : Service WinDind (Pondération 2)

Description : Les candidats doivent être capables d’installer et de configurer un services WinBind.

Domaines de connaissance les plus important :
- Installer WinBind
- Configurer WinBind

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- smb.conf
- winbindd
- PAM
- NSCD
- SID
- /etc/passwd
- /etc/group
- SID extérieur

Sujet 314 : Utilisation de CIFS, NetBIOS et Active Directory

314.1 : Intégration de CIFS (Pondération 3)

Description : Les candidats doivent être à l’aise avec l’utilisation de CIFS dans un environnement mixte.

Domaines de connaissance les plus important :
- Comprendre les concepts de CIFS
- Monter sur une machine Linux un système de fichiers distant partagé par CIFS
- Comprendre les possibilités et les avantages de CIFS

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- SMB
- CIFS
- mount, smbmount
- smbclient
- smb.conf
- /etc/fstab

314.2 : NetBIOS et WINS (Pondération 7)

Description : Les candidats doivent être à l’aise avec les concepts associés à NetBIOS et à WINS et comprendre la notion de découverte et de parcours de ressources situées sur un réseau.

Domaines de connaissance les plus important :
- Comprendre les concepts de WINS
- Comprendre les concepts de NetBIOS
- Comprendre le rôle d’un navigateur (browser) maître local
- Comprendre le rôle d’un navigateur (browser) de domaine maître
- Comprendre le rôle de Samba utilisé comme un serveur WINS
- Comprendre le mécanisme de résolution de noms
- Configurer Samba en serveur WINS
- Configurer le mécanisme de réplication des données de WINS
- Comprendre la navigation dans les ressources proposées par NetBIOS, l’annonce de services et les mécanismes d’élections

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- NetBIOS
- WINS
- Navigateur (browser) maître local
- Navigateur (browser) de domaine maître
- Annonce de services
- Elections
- Types de noeud (node types)
- smbclient
- findsmb
- Ordre de résolution de noms
- lmhosts
- smbtree

314.3 : Intégration avec Active Directory (Pondération 2)

Description : Les candidats doivent être capables d’intégrer des serveurs Linux dans un environnement où est utilisé Active Directory.

Domaines de connaissance les plus important :
- Afficher les utilisateurs distants gérés par Active Directory ou LDAP
- Configurer Samba en mode de sécurité ADS (Active Directory Support)
- Connaître les critères associés au DNS pour l’utilisation de Active Directory

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Active Directory
- Mode de sécurité ADS
- DNS
- LDAP
- Commande Windows "net"
- Kerberos
- domain
- smb.conf
- smbcalcs

314.4 : Fonctionnement avec des clients Windows (Pondération 4)

Description : Les candidats doivent être capables d’interagir avec des stations windows clientes distantes et de configurer des stations Windows afin qu’elles puissent accéder aux services de partage de fichiers et d’imprimantes fournis par des serveurs Linux.

Domaines de connaissance les plus important :
- Connaître l’utilisation de clients Windows
- Parcourir les listes de machines et services proposés ainsi que les clients SMB depuis une machine Windows
- Partager des fichiers et des imprimantes depuis une machine Windows
- Utiliser le programme "smbclient"
- Utiliser l’utilitaire Windows "net"

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Commande "net" de Windows
- smbclient
- mount, smbmount
- Panneau de contrôle (Windows)
- rdesktop
- Groupe de travail (workgroup)
- smbget

Sujet 315 : Sécurité et performance

315.1 : Permissions associées aux fichiers sur un système Linux et partage de fichiers (Pondération 3)

Description : Les candidats doivent être capables de comprendre le mécanisme de permissions associées aux fichiers dans un système de fichiers Linux dans un environnement mixte.

Domaines de connaissance les plus important :
- Connaître et contrôler les permissions des fichiers et des répertoires
- Comprendre comment Samba prend en compte les droits associés aux système de fichiers de Linux

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- smb.conf
- chmod
- chown
- mount, smbmount
- Création de masque (create mask)
- Masque de répertoire (directory mask)

315.2 : Sécurité dans Samba (Pondération 2)

Description : Les candidats doivent être capables de sécuriser le fonctionnement de Samba au niveau des démons samba eux-mêmes ainsi qu’au niveau du "pare-feu".

Domaines de connaissance les plus important :
- Configurer l’accès à un serveur samba et depuis un serveur samba au niveau du pare-feu
- Configurer les paramètres relatifs à la sécurité dans le fichier "smb.conf"

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- iptables
- smb.conf
- /etc/services
- Modes de sécurité de Samba (security modes)

315.3 : Ajustement des performances (Pondération 1)

Description : Les candidats doivent être capables de répartir les services de Samba sur un "cluster" afin d’effectuer de la répartition de charge et de pouvoir répondre à des besoins de haute disponibilité. Il doit également être capable d’ajuster les paramètres de Samba pour parvenir à une meilleure performance du serveur et de l’utilisation du réseau.

Domaines de connaissance les plus important :
- Mesurer les performances de Samba
- Optimiser l’utilisation de la mémoire par Samba
- Améliorer la vitesse de transfert de fichiers dans un environnement SMB/CIFS

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- smb.conf
- Paramètres de type ’max *’ dans smb.conf
- netstat
- smbstatus
- Options de connexions réseau (socket options)


Les articles de la rubrique


En bref...