最終更新日 2025年4月30日
はじめに
LPIC-3 305試験(LPIC305-300)は、Linux環境におけるID管理や認証基盤構築の高度なスキルを認定する試験です。
この記事では、LPIC-3 305試験の概要と試験範囲、出題傾向まで詳しく解説します。
これから受験を考えている方は、この記事を読むことで必要な準備と学習のポイントを明確に把握できます。
LPIC-3 305試験(LPIC305-300)とは?
本セクションでは以下の内容について解説します。
LPIC-3 305試験の概要
LPIC-3 305試験は、Linux環境におけるアイデンティティ管理と認証の専門スキルを認定する上位資格です。
特にOpenLDAPの構築・運用や、Kerberos、SSO(シングルサインオン)技術について深い理解が求められます。
認定されるスキルレベルは「エンタープライズレベル」です。
大規模なシステムにおけるアカウント管理や認証連携の設計・運用ができるエンジニアが想定されています。
また、主な対象者は以下の通りです。
特に、企業内の統合認証基盤やディレクトリサービスを扱う立場にあるエンジニアにとって必須とも言えるスキルセットを網羅しています。
LPIC-3 305って、サーバーの設定だけできればいいんですか?
違うよ。設計や全体の認証連携も見通せるスキルが求められるから、運用だけじゃ足りないよ。
LPIC305-300試験の基本情報
LPIC305-300試験は、単独試験による認定が可能な選択科目です。
LPIC-3認定を得るためには、LPIC-3 300試験(コア要件)に加え、305試験(または他の304・306など)を取得する必要があります。
試験形式は「選択式・記述式混合」で、問題数はおおよそ60問前後です。
難易度は高く、単なる知識暗記ではなく、実運用を想定した応用力が求められます。
LPIC-3 305ってLPIC-2取ってなくても受けられるんですか?
受験自体はできるけど、認定されるにはLPIC-2合格が前提だよ。LPIC-2を取得してから305を取ろうね。
LPIC-3 305試験の試験範囲【2025年版】
LPIC-3 305試験では、OpenLDAP構築・認証連携・統合認証基盤設計に関する知識と実践力が広範囲に問われます。
特にOpenLDAPに関する深い理解と、シングルサインオンやActive Directory連携といった実践スキルが必須です。
ここから各分野の試験範囲を詳しく見ていきましょう。
- OpenLDAP構成(約20%)
- OpenLDAPアクセス制御(約20%)
- OpenLDAPレプリケーション(約10%)
- シングルサインオン(SSO)とフェデレーション(約20%)
- 認証バックエンドとしてのLDAP(約15%)
- フリーIPAとActive Directory統合(約15%)
OpenLDAP構成(約20%)
OpenLDAPサーバーのインストール、設定、運用管理に関する知識が問われます。
slapd.confやcn=config(動的設定)での管理手法を理解し、ディレクトリサービスを立ち上げる力が求められます。
また、LDAPクライアント側の設定(nslcd、sssdなど)も試験対象です。
| 試験範囲テーマ | 詳細内容 | 重要度(5段階) |
|---|---|---|
| OpenLDAPのインストール | OpenLDAPサーバー(slapd)のインストール方法(パッケージ、ソースビルド) | ★★★★☆ |
| slapd.confによる設定 | 旧形式(slapd.conf)でのLDAPサーバー設定管理方法の理解 | ★★★☆☆ |
| cn=configによる設定 | 新形式(動的設定:cn=config)でのLDAPサーバー管理、設定変更手順 | ★★★★★ |
| データベースバックエンド設定 | hdb、mdbなどのストレージバックエンド選定と設定方法 | ★★★☆☆ |
| スキーマ管理 | 標準スキーマ(inetOrgPerson、posixAccountなど)の理解と拡張方法 | ★★★★☆ |
| LDAPディレクトリツリーの設計 | DIT(Directory Information Tree)構成の設計とベストプラクティス | ★★★☆☆ |
| LDAPクライアント設定 | クライアント側のLDAP認証設定(nsswitch.conf、nslcd、sssd) | ★★★★★ |
OpenLDAPの設定って、slapd.confだけ覚えればいいですか?
今はcn=configの動的管理が主流だから、両方押さえておかないとダメだよ。
OpenLDAPアクセス制御(約20%)
アクセス制御リスト(ACL)の記述方法と、エントリごとのアクセス権管理を理解していることが求められます。
どのユーザーがどの属性に対して読み書きできるかを細かく設計できるスキルが重要です。
さらに、TLS/SSLの導入やパスワードハッシュ設定といったセキュリティ強化策も試験範囲に含まれます。
| 試験範囲テーマ | 詳細内容 | 重要度(5段階) |
|---|---|---|
| ACL(アクセス制御リスト)の基本構造 | access toルール記述の基本構文理解 | ★★★★★ |
| 読み取り・書き込み制御設定 | ユーザーごと・グループごとのアクセス権設定方法 | ★★★★★ |
| バインドDNとアクセス権限 | バインドDN(binddn)に応じたアクセス制御の設定方法 | ★★★★☆ |
| 属性ごとのアクセス制御 | 特定属性(例:userPassword)のみに制御をかける設定方法 | ★★★★☆ |
| TLS/SSLの設定 | LDAP通信を暗号化する設定(StartTLS、LDAPS) | ★★★☆☆ |
| パスワード管理ポリシー(ppolicy) | Password Policyオーバーレイによるパスワード制御設定 | ★★★☆☆ |
| セキュリティベストプラクティス | 強制TLS化、匿名バインド禁止、不要ポート遮断など | ★★★☆☆ |
LDAPのアクセス制御って、パスワード保護だけでいいんですか?
アクセス制御ルール(ACL)で誰が何をできるか細かく制御するのが基本だよ。
OpenLDAPレプリケーション(約10%)
OpenLDAPのデータ同期技術(syncrepl)に関する知識が問われます。
主に、マスタースレーブレプリケーションと、マルチマスターレプリケーションの設定と運用方法を理解する必要があります。
耐障害性向上や負荷分散を考慮したレプリケーション設計が出題対象です。
| 試験範囲テーマ | 詳細内容 | 重要度(5段階) |
|---|---|---|
| syncreplの基本理解 | OpenLDAPの同期レプリケーション(syncrepl)の仕組みと動作概要 | ★★★★★ |
| syncreplクライアント設定 | スレーブ(コンシューマ)側の同期設定手順(syncreplクライアント設定) | ★★★★★ |
| プロバイダ(provider)設定 | マスター(プロバイダ)側の設定とレプリケーション提供方法 | ★★★★★ |
| マルチマスターレプリケーション構成 | 2台以上での双方向レプリケーション設定方法 | ★★★★☆ |
| レプリケーションの競合解決 | マルチマスターで発生するデータ競合への対応策 | ★★★☆☆ |
| レプリケーション監視とトラブルシューティング | 同期エラー検知方法やエラー時対応策の理解 | ★★★☆☆ |
マルチマスターって、どのサーバーでも書き込みできるんですか?
そうだよ。でも競合解決や同期設計も必要だから、そこまで勉強しておこう。
シングルサインオン(SSO)とフェデレーション(約20%)
シングルサインオン(SSO)やアイデンティティフェデレーションに関する基本概念と実装知識が問われます。
具体的には、Kerberos認証、SAML認証連携、OAuth 2.0、OpenID Connectの技術理解が試験対象です。
プロトコルごとの特徴や適用シナリオを正確に把握しておく必要があります。
| 試験範囲テーマ | 詳細内容 | 重要度(5段階) |
|---|---|---|
| Kerberos認証の基本理解 | Kerberosプロトコル(チケット発行、KDC、TGS)の仕組み | ★★★★★ |
| Kerberosサーバー構築 | KDC(Key Distribution Center)サーバーのインストール・設定手順 | ★★★★★ |
| Kerberosクライアント設定 | クライアント側でのKerberos認証設定(krb5.conf設定など) | ★★★★☆ |
| SAML認証の概要 | SAML2.0の概念(IdP/SPモデル、Assertion処理)と仕組みの理解 | ★★★★★ |
| OAuth 2.0の仕組み | OAuth 2.0認可フロー(特にAuthorization Code Flow)の理解 | ★★★★☆ |
| OpenID Connect(OIDC) | OAuthベースの認証プロトコル(OIDC)の概要理解 | ★★★☆☆ |
| SSO実装におけるセキュリティ対策 | トークン漏洩防止、セッション管理、安全なリダイレクト先制御 | ★★★☆☆ |
SAMLとOAuthって何が違うんですか?
SAMLは企業向け認証連携、OAuthは認可(アクセス許可)向けだよ。用途が違うんだ。
認証バックエンドとしてのLDAP(約15%)
LDAPサーバーをシステム認証のバックエンドに使う技術が出題されます。
PAM(Pluggable Authentication Modules)やnsswitch.confによる設定を理解し、Linuxサーバーのログイン認証をLDAPと連携させる方法を押さえておく必要があります。
さらに、ApacheやSambaなどアプリケーションとのLDAP認証連携も試験範囲です。
| 試験範囲テーマ | 詳細内容 | 重要度(5段階) |
|---|---|---|
| PAMとの連携設定 | Linuxシステムの認証をLDAP経由にするためのPAM設定(pam_ldap、pam_sss) | ★★★★★ |
| nsswitch.conf設定 | LDAPサーバーをネームサービスソースとして利用するためのnsswitch.conf編集 | ★★★★☆ |
| LDAPクライアントツールの設定 | nslcd、sssdなどLDAPクライアントサービスのインストールと設定方法 | ★★★★★ |
| システムログインのLDAP統合 | SSHログインなどシステム認証をLDAPに統合する手順 | ★★★★☆ |
| サーバーアプリケーションとのLDAP連携 | Apache、Postfix、SambaなどアプリケーションのLDAP認証連携設定 | ★★★☆☆ |
| LDAP認証トラブルシューティング | 認証失敗時のログ確認、典型的なエラーの原因と対策 | ★★★☆☆ |
LDAP認証って、Linuxだけ設定すればいいんですよね?
アプリケーション側にもLDAP連携設定が必要になることが多いから、そこも注意だよ。
フリーIPAとActive Directory統合(約15%)
フリーIPA(FreeIPA)を用いた統合認証基盤構築が問われます。
フリーIPAの基本構成要素(LDAP+Kerberos+DNS+CA)を理解し、ユーザー・グループ管理を行う方法を学びます。
さらに、Windows Active Directory(AD)との信頼関係構築やクロス認証設定も出題対象となっています。
| 試験範囲テーマ | 詳細内容 | 重要度(5段階) |
|---|---|---|
| FreeIPAの基本理解 | FreeIPAの構成要素(LDAP+Kerberos+DNS+CA)の理解 | ★★★★★ |
| FreeIPAサーバー構築 | FreeIPAサーバーのインストールと初期設定手順 | ★★★★★ |
| ユーザー・グループ管理 | FreeIPAを用いたID管理(ユーザー作成、グループ作成と権限設定) | ★★★★☆ |
| Active Directoryとの信頼関係構築 | Windows Active DirectoryとFreeIPA間での信頼設定(Trust Configuration) | ★★★★★ |
| クロスドメイン認証 | ADユーザーによるFreeIPAサービス利用(クロスドメイン認証)の仕組み理解 | ★★★★☆ |
| FreeIPAサーバー管理ツールの活用 | WebUIやCLI(ipaコマンド)を用いた管理手法 | ★★★☆☆ |
フリーIPAってActive Directoryの代わりになるんですか?
ある程度代替できるけど、完全互換じゃないから注意が必要だよ。
LPIC-3 305試験の出題傾向と対策ポイント
LPIC-3 305試験では、OpenLDAPの構築・運用に関する実践的な知識と、SSO技術の理解が特に重視されています。
過去問分析と効果的な学習方法を押さえることで、合格への道がぐっと近づきます。
過去の出題傾向
OpenLDAPの設定・管理と、アクセス制御(ACL)の分野からの出題比率が非常に高いです。
また、近年はシングルサインオン(SSO)関連技術(Kerberos、SAML、OAuth、OpenID Connect)に関する問題も増加傾向にあります。
OpenLDAPって全部まんべんなく勉強しないとダメですか?
設定管理とACLは重点的に対策必須だよ。レプリケーションは配点低めだからバランス良く。
頻出キーワード例
過去問や公式範囲から、特に頻出しているキーワードは以下です。
これらの用語は、用語レベルで正確に理解し、設定ファイル例と合わせて押さえておくことが重要です。
注意すべきポイント
本セクションでは以下の内容について解説します。
最新技術トレンドへの対応
LPIC試験は時代に合わせて出題内容が少しずつアップデートされています。
近年では以下のような技術もカバー範囲に含まれています。
- OpenID Connect(OIDC)
- FreeIPAとActive Directory信頼関係
- TLS1.3対応LDAPサーバー設定
公式Objectivesの「バージョン情報」に注意し、古い設定方法に偏らないようにしましょう。
昔のLDAPの設定だけで受かりますか?
今はTLSやSAML連携まで見られるから、最新仕様を押さえないと厳しいよ。
OpenLDAP・SSO周辺技術の深堀り
単なるインストール手順だけでなく、構成設計・トラブルシューティングまで押さえることが重要です。
試験では「この設定ファイルに誤りがあります。どこを直すべきか」といった実務寄りの問題が出題されるため、単純暗記では対応できません。
特に以下を深堀りしましょう。
- ACLによる権限制御
- Kerberosチケットライフサイクル
- OAuth 2.0のリフレッシュトークン管理
ゴリタン
インフラエンジニアとして、ネットワークとサーバーの運用・保守・構築・設計に幅広く携わり、
現在は大規模政府公共データの移行プロジェクトを担当。
CCNPやLPICレベル3、AWSセキュリティスペシャリストなどの資格を保有しています。