[sugj-tech:7430] idmap_ad.8 の訳について

[ribbon sv user]

新しい節が追加されたのですが、こんな感じでよいでしょうか。

        idmap_adモジュールは、Sambaバージョン3.0と3.2からかなり変わっている事に注意。
        現在、<parameter>ad</parameter>バックエンドは既定値のidmapバックエンドとしては
        動作せず、これを使用したい場合、各ドメイン毎に個別に、disjoint rangeを使って
        設定しなければならない。通常、書き込み可能な既定値のidmapレンジを設定しなければ
        ならないが、このときには、たとえば、<parameter>tdb</parameter>または
        <parameter>ldap</parameter>バックエンドを、BUILTIN sidや他の信頼するドメインを
        マップすることができるようにするために使う。書き込み可能な既定値の設定はまた、
        グループマッピングの作成が出来るようにするために必要である。この包括的な
        既定値のidmap設定は、idmap バックエンド <parameter>ad</parameter>を使う
        任意の明示的に設定されたドメインからdisjointされたレンジを持たなければならない。
        以下の例を参照のこと。

        Note that the idmap_ad module has changed considerably since
        Samba versions 3.0 and 3.2.
        Currently, the <parameter>ad</parameter> backend
        does not work as the the default idmap backend, but one has
        to configure it separately for each domain for which one wants
        to use it, using disjoint ranges. One usually needs to configure
        a writeable default idmap range, using for example the
        <parameter>tdb</parameter> or <parameter>ldap</parameter>)
        backend, in order to be able to map the BUILTIN sids and
        possibly other trusted domains. The writeable default config
        is also needed in order to be able to create group mappings.
        This catch-all default idmap configuration should have a range
        that is disjoint from any explicitly configured domain with
        idmap backend <parameter>ad</parameter>. See the example below.

oota