[sugj-tech:8049] winbind/winbindscantrusteddomains.xml を訳出しました。

User Ribbon ribbon @ ns.ribbon.or.jp
2018年 8月 8日 (水) 23:00:49 JST 

2番目のパラグラフが微妙です。

<!-- Samba 4.8.0
    <para>
    This option only takes effect when the <smbconfoption name="security"/> option is set to
    <constant>domain</constant> or <constant>ads</constant>.
    If it is set to yes (the default), winbindd periodically tries to scan for new
    trusted domains and adds them to a global list inside of winbindd.
    The list can be extracted with <command>wbinfo - -trusted-domains - -verbose</command>.
    This matches the behaviour of Samba 4.7 and older.</para>
-->
    このオプションは、<smbconfoption name="security"/> オプションが
    <constant>domain</constant> または <constant>ads</constant> に設定されている場合にのみ
    有効となる。もしも yes (既定値) に設定されていた場合は、winbindd は
    新しい信頼するドメインのスキャンを定期的に行い、winbindd 中のグローバルリストに
    追加する。リストは <command>wbinfo --trusted-domains --verbose</command> を
    使うことで抜き出すことが出来る。これは、Samba 4.7 以降の動作に一致する。</para>

<!-- Samba 4.8.0
    <para>The construction of that global list is not reliable and often
    incomplete in complex trust setups. In most situations the list is
    not needed any more for winbindd to operate correctly.
    E.g. for plain file serving via SMB using a simple idmap setup
    with <constant>autorid</constant>, <constant>tdb</constant> or <constant>ad</constant>.
    However some more complex setups require the list, e.g.
    if you specify idmap backends for specific domains.
    Some pam_winbind setups may also require the global list.</para>
-->

    <para>そのグローバルリストの構築は信頼できるものではなく、複雑な信頼関係では
    しばしば不完全になる。一番よくある状況においては、リストは、winbinddが正しく動作するためには
    不要である。たとえば、<constant>autorid</constant>, <constant>tdb</constant> または
    <constant>ad</constant> を使う単純な idmap 設定を使う、SMB 経由での通常ファイルの
    提供である。
    しかし、ある種の複雑な設定ではリストを必要とする。たとえば、
    idmap バックエンドを特定のドメインに対して指定する場合などである。
    いくつかの pam_winbind 設定では、グローバルリストを要求するものもある。</para>
<!-- Samba 4.8.0
    <para>If you have a setup that doesn't require the global list, you should set
    <smbconfoption name="winbind scan trusted domains">no</smbconfoption>.
    </para>
-->

    <para>グローバルリストを必要としない設定をするならば、
    <smbconfoption name="winbind scan trusted domains">no</smbconfoption> に設定すべきである。
    </para>
</description>

sugj-tech メーリングリストの案内