[sugj-tech:7070] Re: winbind_krb5_locator.7の訳
SATOH Fumiyasu
fumiyas @ osstech.jp
2009年 4月 17日 (金) 16:24:12 JST
さとうふみやす @ OSS テクノロジです。
At Fri, 17 Apr 2009 14:01:36 +0900,
ribbongw master wrote:
> kerberosが分かってないのでかなり怪しいです。
> とりあえず下記のようにしてみましたが、識者の方コメントください。
>
> <command>winbind_krb5_locator</command>は
> Sambaシステムが使う他のツールが使う同じセマンティクスで、
> Kerberosサーバ(KDCとkpasswdサービス用)を検出するための、
「other tools of the Samba suite」は winbind_krb5_locator 以外の
Samba のことだと思われるので、「other」は無視して
「Samba に実装されている Kerberos サーバー (KDC と kpasswd サービス)
検出の仕組みを…」みたいな感じ?
> MITとHeimdalKerberosライブラリを許可するプラグインである。
この「permit」は「許可する」じゃなく「可能にする」のほうが
いいと思います。
MIT あるいは Heimdal の Kerberos ライブラリ用のプラグインで、
Samba による Kerberos サーバーサービス検索実装を
MIT / Heimdal Kerberos ライブラリから利用することができるん
でしょう、きっと。
> これはDNSサービスレコード検索と最も近いdcのキャッシュを含む。
> このプラグインは、最も最近のKerberos実装によって提供される
> パブリックローケータAPIを使う。
「dc」→「DC」または「ドメインコントローラ」(ドメインコントローラー?)
> is a plugin that permits MIT and
> Heimdal Kerberos libraries to detect Kerberos Servers (for the KDC and
> kpasswd service) using the same semantics that other tools of the Samba
> suite use. This include site-aware DNS service record lookups and caching
> of closest dc.
> The plugin uses the public locator API provided by most modern Kerberos
> implementations.
>
> site-awerがよく分かりません。
AD のサイトのことでしょう。「AD サイト」で検索。
> 所定のプラグインディレクトリにローケータプラグインをコピー
> した後はすぐにこの機能が有効になる。利用者は、kerberos化
> されたWindows環境を変更なしに、あるいは、サーバに手動で
> <filename>/etc/krb5.conf</filename>を置いて、kinitできる。
> After copying the locator plugin to the appropriate plugin
> directory it should immediately be available for use.
> Users should be able to kinit into their kerberized Windows
> environment without any modification or servers
> being put manually into <filename>/etc/krb5.conf</filename>.
>
> 最後から2行目のor、どこにかかるのでしょう?
「/etc/krb5.conf の設定をしなくても…」ってな感じ? 意訳しすぎ?
「このプラグインを所定のプラグインディレクトリにコピーするだけで、
すぐに利用可能になります。利用者は /etc/krb5.conf を設定しなくても
Windows の Kerberos 環境で kinit できるようになります。」
# 斜め読みなので、参考程度にしてください。
-- fumiyas
sugj-tech メーリングリストの案内