313.1 管理用户帐号和群组(权值: 4)
描述: 考生应当能够管理复合环境中的用户和群组帐号
关键知识点
- 管理用户和群组帐号
- 理解用户和群组映射
- 用户帐号管理工具的知识
- 使用Smbpasswd程序
- 强行改变文件和目录对象的所有权
下面是所用到的文件、术语和工具的部分列表:
- smb.conf
- /usr/bin/smbpasswd
- /etc/passwd
- /etc/group
- force user, force group
- idmap
313.2 认证和授权(权值: 8)
描述:考生应当理解不同认证机制,能够配置访问控制
关键知识点
- 建立本地口令数据库
- Sampasswd文件格式的知识
- 执行口令同步
- 可选口令后台存储知识
- 将Samba与LDAP集成
- 理解访问控制列表
下面是所用到的文件、术语和工具的部分列表:
- smb.conf
- smbpasswd
- passdb backend
- 安全掩码(security mask)
- PAM
- NSS
- 口令同步
- LDAP
313.3 Winbind (权值: 2)
描述: 考生应当能够安装和配置Winbind服务
关键知识点
下面是所用到的文件、术语和工具的部分列表:
- smb.conf
- winbindd
- PAM
- NSCD
- SID
- /etc/passwd
- /etc/group
- foreign SID
