305.1 在LDAP中集成PAM和NSS(权值:2)
关键知识点
- 配置PAM使用LDAP进行认证
- 配置NSS从LDAP中获取信息
- 在不同的Unix环境中配置PAM模块
下面是所用的文件、术语和工具的部分列表:
- PAM
- NSS
- /etc/pam.d/*
- /etc/nsswitch.conf
305.2 将NIS移植到LDAP(权值:1)
描述:考生应当能够规划和实现NIS移植策略,包括NIS到LDAP的网关
关键知识点
- 在移植到LDAP之前分析NIS结构
- 在集成到LDAP之前分析NIS结构
- NIS到LDAP移植的自动化
- 创建NIS到LDAP的网关
下面是所用的文件、术语和工具的部分列表:
- NIS
- NIS到LDAP的网关
- slapd.conf
- /etc/yp/*
305.3 在LDAP中集成Unix服务(权值:1)
描述:考生应当能够在LDAP认证中集成一定的普通Unix服务。
关键知识点
- 在LDAP中集成SSH
- 在LDAP中集成FTP
- 在LDAP中集成HTTP
- 在LDAP中集成FreeRADIUS
- 在LDAP中集成打印服务
下面是所用的文件、术语和工具的部分列表:
- sshd.conf
- ftp
- httpd.conf
- radiusd.conf
- cupsd.conf
- ldap.conf
305.4在LDAP中集成Samba(权值:1)
描述:考生应当能够在LDAP中集成Samba服务。
关键知识点
- 从smbpasswd移植到LDAP
- 理解OpenLDAP Samba schema
- 理解LDAP作为Samba 口令后端
下面是所用的文件、术语和工具的部分列表:
- smb.conf
- smbpasswd
- samba3.schema
- slapd.conf
305.5在LDAP中集成活动目录(Active Directory)(权值:2)
描述:考生应当能够在LDAP中集成活动目录服务。
关键知识点
- LDAP中集成Kerberos
- 交叉平台认证
- Single sign-on 概念
- OpenLDAP和活动目录之间的集成兼容性限制
下面是所用的文件、术语和工具的部分列表:
- Kerberos
- 活动目录(Active Directory )
- single sign-on
- DNS
305.6 在LDAP中集成Email 服务(权值:1)
描述:考生应当能够在LDAP中集成Email服务。
关键知识点
- 为Email服务规划LDAP schema结构
- 在LDAP中创建email属性
- 在LDAP中集成Posifix
- 在LDAP中集成sendmail
下面是所用的文件、术语和工具的部分列表:
- Postfix
- Sendmail
- schema
- SASL
- POP
- IMAP
