Examen 302 : Objectifs détaillés

La réussite à cet examen permet au candidat d’accéder à la certification de spécialité 302 du LPI : "Environnements mixtes"

Sujet 310 : Concepts, architecture et conception autour de Samba

310.1 : Concepts (Pondération 1)

Description : Les candidats doivent être familiers avec les concepts fondamentaux associés à SMB/CIFS, du partage de fichiers et des services d’impression dans un environnement mixte.

Domaines de connaissance les plus important :
 Comprendre les concepts SMB/CIFS
 Comprendre les concepts de partage de fichiers
 Comprendre les concepts de services d’impression

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 SMB
 CIFS
 smb.conf

301.2 : Les rôles des constituants de Samba (Pondération 1)

Description : Les candidats doivent être conscients du rôle clef des démons associés à Samba et au courant des différents niveaux de sécurité de Samba.

Domaines de connaissance les plus important :
 Comprendre les modes de sécurité de Samba
 Identifier le rôle des démons associés à Samba
 Gérer les démons associés à Samba

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 Sécurité au niveau utilisateur
 Sécurité au niveau du partage
 Mode de sécurité du domaine
 Mode de sécurité ADS
 smb.conf
 smbd
 nmbd
 winbindd
 smbcontrol

310.3 : Fichiers de base de données élémentaires (Pondération 2)

Description : Les candidats doivent être capables de comprendre la structure des fichiers de données élémentaires et comment résoudre les problèmes de fonctionnement associés.

Domaines de connaissance les plus important :
 Sauvegarder les fichiers de données élémentaires
 Restaurer les fichiers de données élémentaires
 Identifier l’altération de fichiers de données élémentaires
 Editer et lister le contenu de fichiers de données élémentaires

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 pdbedit
 secrets.tdb
 tdbbackup
 tdbdump
 tdbtool
 smbpasswd

Sujet 311 : Compilation et installation de Samba

311.1 : Configuration et installation à partir des sources (Pondération 1)

Description : Les candidats doivent être capables de compiler le logiciel Samba à partir des sources et de résoudre les problèmes de dépendances.

Domaines de connaissance les plus important :
 Identifier les paquetages importants de Samba et leur contenu
 Identifier les dépendances entre paquetages et les résoudre
 Etre capable de décrire la structure du logiciel Samba
 Connaître les options courantes de compilation de Samba

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 gzip
 gpg
 make

311.2 : Installation et mise à jour de Samba (Pondération 1)

Description : Les candidats doivent être capables d’installer et de mettre à jour Samba à partir des sources et des paquetages.

Domaines de connaissance les plus important :
 Installer Samba à partir des sources
 Installer Samba à partir de paquetages
 Mettre à jour Samba

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 gpg
 dpkg
 rpm

Sujet 312 : Configuration et utilisation de Samba

312.1 : Configuration de Samba (Pondération 6)

Description : Les candidats doivent être capables de configurer le démon Samba pour la réalisation de buts très différents.

Domaines de connaissance les plus important :
 Connaître la structure des fichiers de configuration d’un serveur Samba
 Connaître les paramètres de configuration et la signification des variables utilisés dans Samba
 Identifier les ports TCP/UDP importants utilisés avec SMB/CIFS
 Configurer les journaux de Samba (logs)
 Résoudre et déboguer les problèmes de Samba

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 paramètre de smb.conf
 variables de smb.conf
 /etc/services
 /var/log/samba/*
 niveau de journalisation (log level)
 niveau de déboguage (debuglevel)
 testparm
 smbtar
 strace

312.2 : Services de partage de fichiers (Pondération 4)

Description : Les candidats doivent être capables de configurer le partage de fichiers dans un environnement mixte.

Domaines de connaissance les plus important :
 Créer et configurer le partage de fichiers
 Prévoir la migration de services
 Cacher les partages IPC$
 Créer des scripts pour la prise en compte des partages de fichiers au niveau des utilisateurs et des groupes
 smbcquotas
 smbsh

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 smb.conf
 [homes]
 browseable, writeable, valid users
 IPC$
 mount, smbmount

312.3 : Services d’impression (Pondération 2)

Description : Les candidats doivent être capables de mettre en place et de gérer le partage d’impression dans un environnement mixte.

Domaines de connaissance les plus important :
 Créer et configurer des partages d’impression
 Configurer l’intégration de CUPS et de Samba
 Gérer les pilotes d’impression de Windows et configurer le téléchargement de pilotes d’impression
 Configuration de [print$]
 Comprendre les préoccupations de sécurité concernant le partage d’impression
 Mettre en oeuvre et gérer le décompte d’impressions

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 smb.conf
 [print$]
 CUPS
 cupsd.conf
 /var/spool/samba
 comptabilité d’impression
 smbprngenpdf
 smbspool

312.4 : Contrôle de domaine (Pondération 4)

Description : Les candidats doivent être capables d’installer et de maintenir des contrôleurs de domaine (primaire et de secours), ainsi que de gérer les accès au domaine des clients Linux et Windows.

Domaines de connaissance les plus important :
 Comprendre la notion d’appartenance à un domaine
 Installer et maintenir un contrôleur de domaine primaire
 Installer et maintenir un contrôleur de domaine de secours
 Ajouter des machines à un domaine existant
 Configurer les scripts de connexion
 Configurer les profils pour assurer l’itinérance (roaming)
 Configurer les politiques système

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 smb.conf
 Contrôleur de domaine primaire
 Contrôleur de domaine de secours
 Appartenance à un domaine
 Profils itinérants (roaming)
 Politique système
 Scripts de connexion
 Active Directory
 LDAP
 Lien inter-domaines (trust relationships)

312.5 : Configuration de SWAT (Pondération 1)

Description : Les candidats doivent être capables d’installer et de configurer l’outil d’administration de Samba disposant d’une interface Web et d’être à l’aise avec cet outil pour configurer Samba.

Domaines de connaissance les plus important :
 Connaître les possibilités de SWAT
 Installer et configurer SWAT
 Configurer un serveur Samba en utilisant l’interface SWAT

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 smb.conf
 /usr/sbin/swat
 internationalisation
 SSL
 Assistant d’installation de SWAT

312.6 : Internationalisation (Pondération 1)

Description : Les candidats doivent être capables de travailler avec les mécanismes d’internationalisation des codes décrivant les caractères ainsi qu’avec la notion de pages de codes.

Domaines de connaissance les plus important :
 Comprendre l’internationalisation des codes de caractères et les pages de codes
 Modifier et construire des bibliothèques pour effectuer des conversions de codes
 Comprendre la différence d’espace de nommage entre Linux et Windows en prenant en compte les noms d’utilisateurs et de groupes exprimés dans une autre langue que la langue anglaise
 Comprendre la différence d’espace de nommage entre Linux et Windows en prenant en compte les noms de machines exprimés dans une autre langue que la langue anglaise.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 Internationalisation
 Codes de caractères
 Pages de codes
 smb.conf
 Bibliothèques de conversion de codes

Sujet 313 : Gestion des utilisateurs et des groupes d’utilisateurs

313.1 : Gestion des utilisateurs et des groupes (Pondération 4)

Description : Les candidats doivent être capables de gérer les utilisateurs et les groupes d’utilisateurs dans un environnement mixte.

Domaines de connaissance les plus important :
 Gérer les comptes des utilisateurs et des groupes
 Comprendre les mécanismes de mise en correspondance des utilisateurs et des groupes
 Connaître les outils de gestion des comptes des utilisateurs
 Utiliser le programme "smbpasswd"
 Forcer les droits de propriété des fichiers et des répertoires

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 smb.conf
 /usr/bin/smbpasswd
 /etc/passwd
 /etc/group
 forcer les droits de propriété utilisateurs et groupes
 idmap

313.2 : Mécanismes d’authentification et accord d’autorisations (Pondération 8)

Description : Les candidats doivent être capables de comprendre les différents mécanismes d’authentifications et de configurer les contrôles d’accès.

Domaines de connaissance les plus important :
 Mettre en place une base de données locale pour les mots de passe
 Connaître le format employé dans le fichier "smbpasswd"
 Effectuer la synchronisation des mots de passe
 Connaître les autres possibilités d’interface avec d’autres dispositifs de stockage des mots de passe
 Intégrer LDAP à Samba
 Comprendre les listes de contrôle d’accès

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 smb.conf
 smbpasswd
 Interface avec des dispositifs de stockage des mots de passe
 Masque descriptif des autorisations (security mask)
 PAM
 NSS
 Synchronisation de mots de passe
 LDAP

313.3 : Service WinDind (Pondération 2)

Description : Les candidats doivent être capables d’installer et de configurer un services WinBind.

Domaines de connaissance les plus important :
 Installer WinBind
 Configurer WinBind

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 smb.conf
 winbindd
 PAM
 NSCD
 SID
 /etc/passwd
 /etc/group
 SID extérieur

Sujet 314 : Utilisation de CIFS, NetBIOS et Active Directory

314.1 : Intégration de CIFS (Pondération 3)

Description : Les candidats doivent être à l’aise avec l’utilisation de CIFS dans un environnement mixte.

Domaines de connaissance les plus important :
 Comprendre les concepts de CIFS
 Monter sur une machine Linux un système de fichiers distant partagé par CIFS
 Comprendre les possibilités et les avantages de CIFS

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 SMB
 CIFS
 mount, smbmount
 smbclient
 smb.conf
 /etc/fstab

314.2 : NetBIOS et WINS (Pondération 7)

Description : Les candidats doivent être à l’aise avec les concepts associés à NetBIOS et à WINS et comprendre la notion de découverte et de parcours de ressources situées sur un réseau.

Domaines de connaissance les plus important :
 Comprendre les concepts de WINS
 Comprendre les concepts de NetBIOS
 Comprendre le rôle d’un navigateur (browser) maître local
 Comprendre le rôle d’un navigateur (browser) de domaine maître
 Comprendre le rôle de Samba utilisé comme un serveur WINS
 Comprendre le mécanisme de résolution de noms
 Configurer Samba en serveur WINS
 Configurer le mécanisme de réplication des données de WINS
 Comprendre la navigation dans les ressources proposées par NetBIOS, l’annonce de services et les mécanismes d’élections

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 NetBIOS
 WINS
 Navigateur (browser) maître local
 Navigateur (browser) de domaine maître
 Annonce de services
 Elections
 Types de noeud (node types)
 smbclient
 findsmb
 Ordre de résolution de noms
 lmhosts
 smbtree

314.3 : Intégration avec Active Directory (Pondération 2)

Description : Les candidats doivent être capables d’intégrer des serveurs Linux dans un environnement où est utilisé Active Directory.

Domaines de connaissance les plus important :
 Afficher les utilisateurs distants gérés par Active Directory ou LDAP
 Configurer Samba en mode de sécurité ADS (Active Directory Support)
 Connaître les critères associés au DNS pour l’utilisation de Active Directory

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 Active Directory
 Mode de sécurité ADS
 DNS
 LDAP
 Commande Windows "net"
 Kerberos
 domain
 smb.conf
 smbcalcs

314.4 : Fonctionnement avec des clients Windows (Pondération 4)

Description : Les candidats doivent être capables d’interagir avec des stations windows clientes distantes et de configurer des stations Windows afin qu’elles puissent accéder aux services de partage de fichiers et d’imprimantes fournis par des serveurs Linux.

Domaines de connaissance les plus important :
 Connaître l’utilisation de clients Windows
 Parcourir les listes de machines et services proposés ainsi que les clients SMB depuis une machine Windows
 Partager des fichiers et des imprimantes depuis une machine Windows
 Utiliser le programme "smbclient"
 Utiliser l’utilitaire Windows "net"

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 Commande "net" de Windows
 smbclient
 mount, smbmount
 Panneau de contrôle (Windows)
 rdesktop
 Groupe de travail (workgroup)
 smbget

Sujet 315 : Sécurité et performance

315.1 : Permissions associées aux fichiers sur un système Linux et partage de fichiers (Pondération 3)

Description : Les candidats doivent être capables de comprendre le mécanisme de permissions associées aux fichiers dans un système de fichiers Linux dans un environnement mixte.

Domaines de connaissance les plus important :
 Connaître et contrôler les permissions des fichiers et des répertoires
 Comprendre comment Samba prend en compte les droits associés aux système de fichiers de Linux

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 smb.conf
 chmod
 chown
 mount, smbmount
 Création de masque (create mask)
 Masque de répertoire (directory mask)

315.2 : Sécurité dans Samba (Pondération 2)

Description : Les candidats doivent être capables de sécuriser le fonctionnement de Samba au niveau des démons samba eux-mêmes ainsi qu’au niveau du "pare-feu".

Domaines de connaissance les plus important :
 Configurer l’accès à un serveur samba et depuis un serveur samba au niveau du pare-feu
 Configurer les paramètres relatifs à la sécurité dans le fichier "smb.conf"

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 iptables
 smb.conf
 /etc/services
 Modes de sécurité de Samba (security modes)

315.3 : Ajustement des performances (Pondération 1)

Description : Les candidats doivent être capables de répartir les services de Samba sur un "cluster" afin d’effectuer de la répartition de charge et de pouvoir répondre à des besoins de haute disponibilité. Il doit également être capable d’ajuster les paramètres de Samba pour parvenir à une meilleure performance du serveur et de l’utilisation du réseau.

Domaines de connaissance les plus important :
 Mesurer les performances de Samba
 Optimiser l’utilisation de la mémoire par Samba
 Améliorer la vitesse de transfert de fichiers dans un environnement SMB/CIFS

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
 smb.conf
 Paramètres de type ’max *’ dans smb.conf
 netstat
 smbstatus
 Options de connexions réseau (socket options)

En bref...

• 21|08 - Traduction en français de la mise à jour 2012 des objectifs LPI-201Les objectifs de l’examen LPI-201 ont été mis à jour par le Linux Professional Institute (LPI) le 1er août 2012. Leur traduction en français réalisée (...)
  Les objectifs de l’examen LPI-201 ont été mis à jour par le Linux Professional Institute (LPI) le 1er août 2012. Leur traduction en français réalisée par deux enseignants tunisiens, Zied Bouziri et Hedi (...)