Тест: Модуль 6. Управление политиками ALD Pro

Пожалуйста, ответьте на несколько вопросов, чтобы закрепить полученные знания. Правильные ответы для самопроверки вы сможете найти в конце списка. Обратите внимание, что у некоторых вопросов может быть несколько верных вариантов ответов.

Вопросы

Вопрос 1. Какого типа хеш хранит в себе атрибут krbPrincipalKey в домене ALD Pro?

  1. AES

  2. MD4

  3. PBKDF2_SHA256

  4. SHA1

Вопрос 2. В каких контейнерах хранятся политики и параметры политик паролей в домене ald.company.lan?

  1. cn=kerberos,dc=ald,dc=company,dc=lan

  2. cn=kerberos,cn=accounts,dc=ald,dc=company,dc=lan

  3. cn=pwpolicies,cn=accounts,dc=ald,dc=company,dc=lan

  4. cn=pwpolicies,dc=ald,dc=company,dc=lan

  5. cn=cosTemplates,cn=accounts,dc=ald,dc=company,dc=lan

  6. cn=pwpolicies,cn=kerberos,dc=ald,dc=company,dc=lan

Вопрос 3. Для чего используются HBAC-правила?

  1. Назначение прав на объекты каталога

  2. Назначение прав на объекты файловых систем

  3. Разрешение использования служб на хостах

  4. Запрещение использования служб на хостах

Вопрос 4. С помощью какого механизма работают HBAC-правила?

  1. Служба sshd

  2. Служба sssd

  3. Правила SUDO

  4. PAM-стек и модуль pam_sss.so

Вопрос 5. В каких контейнерах хранятся правила SUDO в домене ald.company.lan?

  1. cn=sudoers,dc=ald,dc=company,dc=lan

  2. cn=sudorules,dc=ald,dc=company,dc=lan

  3. cn=sudorules,cn=sudo,dc=ald dc=company,dc=lan

  4. cn=sudoers,cn=sudo,dc=ald dc=company,dc=lan

Вопрос 6. Каким способом настраивается на хостах использование правил SUDO, хранящихся в LDAP каталоге?

  1. Через директиву @include в файле /etc/sudoers

  2. Через настройку базы данных sudoers в файле /etc/nsswitch.conf

  3. Через настройку базы данных sudoers в файле /etc/sssd/sssd.conf

  4. Через директиву @include в файле /etc/sssd/sssd.conf