トップ > 助け合いフォーラム > LinuC/LPIC/Linux Essentials関連 > 最強WEB問題集LinuC/LPIC Lv3　303 (前の質問|次の質問)

[LPIC 303][ホストセキュリティ] 指摘・質問　まとめ

フォーラムは新サイトへ移行しました。
このフォーラムではゲスト投稿が禁止されています

ツリー構造順で表示投稿の新しいものから

[LPIC 303][ホストセキュリティ] 指摘・質問　まとめ

msg# 1

前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2021-6-14 19:55 | 最終変更

tnishita2

投稿数: 123

他のユーザーの投稿が埋もれてしまわないよう、主題「ホストセキュリティ」でまとめて投稿します。

■問題ID : 10672,10674,10675,10917,10918など

> （Exec-ShieldはRed Hat 7系ではデフォルトで有効化され、設定変更はできなくなりました）

とありますが、Red Hat 7系という表記だと2000年頃にあったRed Hat Linux 7が想起され混乱するため、Red Hat Enterprise Linux 7またはRHEL 7と表記してはいかがでしょうか。

■問題ID : 10495

解説に

> WindowsのActive Directoryと親和性があり、Kerberosを用いたクロスレルム認証（レルム間の認証）を行うことができます。これにより、LinuxでWindowsクライアントの管理ができるようになります。

とありますが、いっぽう参考には

> クロスレルム認証によりADとの信頼関係を構築することで、Linuxユーザに統合環境を提供します（Windowsクライアントの管理はできません）。

とあります。FreeIPA によりLinux でWindows クライアントの管理はできるのでしょうか、できないのでしょうか。

■問題ID : 10712

「FreeIPAの動作に必ずしも必要でないものはどれか。」という出題で、PKI は必要、CA は不要が正解となっています。その根拠として、解説ではDogtag Certificate System がPKI（公開鍵基盤）であるとされています。

しかしDogtag の本家ウェブサイト https://www.dogtagpki.org/ では、

> The Dogtag Certificate System is an enterprise-class open source Certificate Authority (CA).

のように「Dogtag Certifcate System とはCA である」と本家が宣言しています。ですのでこの出題でCA を不要とするのは
かなり微妙なところです。

そこで提案ですが、選択肢をCA から何か他のものに変えてはいかがでしょうか。