ﾄﾋﾟｯｸ一覧に戻る [LPIC 303][ﾎｽﾄｾｷｭﾘﾃｨ] 指摘･質問 まとめ 最強WEB問題集LinuC/LPIC Lv3 303 (2021/6/14) 他のﾕｰｻﾞｰの投稿が埋もれてしまわないよう､主題｢ﾎｽﾄｾｷｭﾘﾃｨ｣でまとめて投稿します｡

■問題ID : 10672,10674,10675,10917,10918など

> (Exec-ShieldはRed Hat 7系ではﾃﾞﾌｫﾙﾄで有効化され､設定変更はできなくなりました)

とありますが､Red Hat 7系という表記だと2000年頃にあったRed Hat Linux 7が想起され混乱するため､Red Hat Enterprise Linux 7またはRHEL 7と表記してはいかがでしょうか｡

■問題ID : 10495

解説に

> WindowsのActive Directoryと親和性があり､Kerberosを用いたｸﾛｽﾚﾙﾑ認証(ﾚﾙﾑ間の認証)を行うことができます｡これにより､LinuxでWindowsｸﾗｲｱﾝﾄの管理ができるようになります｡

とありますが､いっぽう参考には

> ｸﾛｽﾚﾙﾑ認証によりADとの信頼関係を構築することで､Linuxﾕｰｻﾞに統合環境を提供します(Windowsｸﾗｲｱﾝﾄの管理はできません)｡

とあります｡FreeIPA によりLinux でWindows ｸﾗｲｱﾝﾄの管理はできるのでしょうか､できないのでしょうか｡

■問題ID : 10712

｢FreeIPAの動作に必ずしも必要でないものはどれか｡｣という出題で､PKI は必要､CA は不要が正解となっています｡その根拠として､解説ではDogtag Certificate System がPKI(公開鍵基盤)であるとされています｡

しかしDogtag の本家ｳｪﾌﾞｻｲﾄ https://www.dogtagpki.org/ では､

> The Dogtag Certificate System is an enterprise-class open source Certificate Authority (CA).

のように｢Dogtag Certifcate System とはCA である｣と本家が宣言しています｡ですのでこの出題でCA を不要とするのは
かなり微妙なところです｡

そこで提案ですが､選択肢をCA から何か他のものに変えてはいかがでしょうか｡

• Re: [LPIC 303][ﾎｽﾄｾｷｭﾘﾃｨ] 指摘･質問 まとめ(2021/6/15)
• Re: [LPIC 303][ﾎｽﾄｾｷｭﾘﾃｨ] 指摘･質問 まとめ(2021/6/15)

ﾄﾋﾟｯｸ一覧に戻る
ﾌｫｰﾗﾑTopへ