[sugj-tech:7182] Re: TOSHARG-IDMAP. xml???????????

TAKAHASHI Motonobu monyo @ monyo.com
2009年 9月 22日 (火) 01:04:00 JST


たかはしもとのぶです。

From: gwmaster <ribbon @ ns.ribbon.or.jp>
Subject: [sugj-tech:7181]	TOSHARG-IDMAP.xmlの訳でわからないところ
Date: Mon, 21 Sep 2009 20:14:40 +0900

> http://us6.samba.org/samba/docs/man/Samba-HOWTO-Collection/idmapper.html#id2604564
> 
> の少し先の、「Winbind/NSS with the default local IDMAP table」
> の節の部分なのですが、最後のセンテンスがかなり長くて、これでいいのか
> 悩んでいます。
> 
> IDMAPデータベースを複数のSambaサーバで使う話の一部です。
> 
> この設定は、複数のSambaサーバとそれがすべてのサーバ間で
> 同じUIDとGIDが同じユーザとグループになる事を要求する
> サイト中では便利でも実際的でもない。この方法の危険性の
> 1つは、winbindのIDMAPデータベースファイルが壊れるか
> 無くなった場合、修正あるいは再構成れれたIDMAPファイルは、
> 現時点で正しい所有者に所属していない、Sambaサーバ上に格納
> された、Microsoft Windowsファイルの以前の結果から異なる
> ユーザとグループに割り当てるかもしれないということである。

> This configuration is not convenient or practical in sites that have more than one
> Samba server and that require the same UID or GID for the same user or group across
> all servers. One of the hazards of this method is that in the event that the winbind
> IDMAP file becomes corrupted or lost, the repaired or rebuilt IDMAP file may allocate
> UIDs and GIDs to different users and groups from what was there previously with the
> result that MS Windows files that are stored on the Samba server may now not belong to
> the rightful owners.

ざっと流して意訳すると、こんな感じではないでしょうか。

=====
この設定は、複数の Samba サーバにまたがって UID/GID とユーザやグルー
プとのマッピングが同一であることが求められる環境(サイト)では実用的で
ない。

この方法の危険性の一つは、Winbind 機構の IDMAP データベースファイルが
破損、喪失してしまうと、IDMAP ファイルを修復、再生成しても、UID や GID
が以前と異なるユーザやグループにマッピングされてしまい、結果として
Samba サーバ上に格納された Windows ファイルの所有者が不正になってしま
う可能性がある点である。
=====

個別に翻訳しにくい点を指摘して頂ければ、解釈の方法とかをお伝えできると
思うんですが、どこが詰まっているのかがあまりピンとこなかったので、すみ
ません。

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo @ monyo.com
                                               http://www.monyo.com/





sugj-tech メーリングリストの案内