検索
連載

Apache&Squidアクセス制御/ユーザー認証の設定実践でも役立つLPICドリル(11)(4/4 ページ)

本連載は、Linux 認定試験 LPICに対応しています。一般的なLinuxユーザーレベルのトピックは省略し、システム管理とサーバ管理の内容を取り上げています。また、LPIC対策だけでなく、関連するトピックについて系統的な理解を問う問題も出題しています。連載の特徴は、対象となるプログラムのバージョンを可能な限り明記していること、比較的新しくまとまった解説がまだ少ないトピック、重要だが理解しにくいトピックを優先して取り上げていることです。問題を解き、その解説を読むことにより実践でLinuxを活用できる力を身に付けます。

[大竹龍史,ナレッジデザイン] PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ |       

問題3

 プロキシサーバのSquidの設定について、次の設問に答えてください。

[試験対策の重要度:(level1)-、(level2)***]

(設問1)Basic認証のための正しい記述はどれですか?(1つ選択)

 認証ヘルパープログラムは/usr/lib/squid/ncsa_authを使うものとし、設定するacl名はncsa_authとすることにします。ユーザー認証ファイル/etc/squid/passwdにはすでにuser01とuser02が登録されているものとします。

a.
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl basic_ncsa proxy_auth REQUIRED
http_access allow basic_ncsa

b.
auth_param basic /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl basic_ncsa proxy_auth user01 user02
http_access allow basic_ncsa

c.
auth_param digest program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl basic_ncsa proxy_auth REQUIRED
http_access allow basic_ncsa

d.
auth_param digest /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl basic_ncsa proxy_auth user01 user02
http_access allow basic_ncsa

(設問2)月曜から金曜までの9:00-17:00をacl名weekdayとして定義する記述で正しいものはどれですか?(1つ選択)

a.acl weekday time Monday-Friday 9:00-17:00

b.acl weekday time 1-6 9:00-17:00

c.acl weekday day Monday-Friday time 9:00-17:00

d.acl weekday time MTWHF 9:00-17:00

(設問3)(設問1)の設定で認証されたユーザーが、(設問2)で設定された時間帯でアクセスすることを許可する記述で正しいものはどれですか?(1つ選択)

a.http_access allow basic_ncsa and weekday

b.http_access allow basic_ncsa weekday

c.http_access basic_ncsa weekday

d.http_access weekday basic_ncsa

正解

(設問1)a
(設問2)d
(設問3)b

解説

(設問1)

 選択肢aは、auth_paramディレクティブでBasic認証と認証ヘルパープログラム/usr/lib/squid/ncsa_authを指定し、acl basic_ncsa proxy_auth REQUIREDで登録されたすべてのユーザーのacl名を定義し、それをhttp_accessで許可しているので正解です。

 選択肢bは、aclの行と、http_accessの行は正しいのですが、auth_paramの第2引数にprogramの指定がないので間違いです。

 選択肢c選択肢dは、auth_paramの第1引数がdigestとなって、ダイジェスト認証の設定なので間違いです。

(設問2)

 選択肢aは、Monday-Fridayとなっており、曜日の指定の書式が間違っています。

 選択肢bは、1-6となっており、曜日の指定の書式が間違っています。

 選択肢cは、aclタイプの指定がtimeとすべきところがdayとなっていので間違いです。

(設問3)

 選択肢aは、basic_ncsa and weekdayと、andを使用しているので書式の間違いです。

 選択肢bは、正解です。basic_ncsa weekdayは論理積(AND)となります。

 選択肢c選択肢dは、http_accessの第1引数にallowがないので間違いです。

 お疲れさまでした。次回は「セキュリティ(OpenSSHの設定)」について出題します。

著者紹介

大竹龍史

有限会社ナレッジデザイン 代表取締役。1980年代に日本コンピュータビジョン社にてサン・マイクロシステムズのWorkstation、Sun2に出合って以来、サン関連のサポート、社内教育、ユーザー教育に従事。1998年、Netscape(現在はサンのSJESプロダクトに引き継がれている)とLinuxのトレーニングを提供する有限会社ナレッジデザインを設立。現在はLinuxとSolarisのシステム管理、ネットワーク管理、サーバ構築を担当。


「次回」へ


「実践でも役立つLPICドリル」バックナンバー

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る