303.2 LDAP中的访问控制列表(权值:2)
描述:考生应当能够规划和实现访问控制列表
关键知识点
- 规划LDAP访问控制列表
- 授于和取消LDAP访问权限
- 访问控制语法
下面是所用的文件、术语和工具的部分列表:
- ACL
- slapd.conf
- anonymous
- users
- self
- none
- auth
- compare
- search
- read
- write
303.3 LDAP复制(权值:5)
描述:考生应当熟悉OpenLDAP中提供的各种复制策略。
关键知识点
- 复制的概念
- 配置OpenLDAP复制
- 执行和管理slurpd
- 分析复制日志文件
- 理解复制hubs
- LDAP referrals
- LDAP sync复制
下面是所用的文件、术语和工具的部分列表:
- slurpd
- slapd.conf
- 主/从服务器
- consumer
- replica hub
- one-shot mode
- referral
- syncrepl
- 基于推/拉的同步(pull-based / push-based synchronization)
- refreshOnly 和refreshAndPersist
- replog
303.4 ?目录保护(权值:4)
描述:考生应当能够配置对LDAP目录的加密访问和防火墙级别的限制访问。
关键知识点
- 使用SSL和TLS保护目录
- 考虑防火墙
- 无认证的访问方法
- 用户/口令认证方法
- SASL用户数据库的维护
- 客户/服务器证书
下面是所用的文件、术语和工具的部分列表:
- SSL / TLS
- Security Strength Factors (SSF)
- SASL
- proxy authorization
- StartTLS
- slapd.conf
- iptables
303.5 LDAP服务器性能调整(权值:2)
描述:考生应当能够测量LDAP服务器的性能并调整配置参数。
关键知识点
- LDAP性能测量
- 调整软件配置以提升性能
- 理解索引
下面是所用的文件、术语和工具的部分列表:
- index
- slapd.conf
- DB_CONFIG
303.6 OpenLDAP后台进程配置(权值:2)
描述:考生应当掌握普通的slapd.conf配置指示,熟悉基本的slapd命令行参数。
关键知识点
- slapd.conf配置指示
- slapd.conf数据库定义
- slapd及其命令行参数
- 分析slapd日志文件
下面是所用的文件、术语和工具的部分列表:
- slapd.conf
- slapd
- /var/lib/ldap/*
- loglevel
