[sugj-tech:8050] Re: winbind/winbindscantrusteddomains.xml を訳出しました。

SATOH Fumiyasu fumiyas @ osstech.co.jp
2018年 8月 8日 (水) 23:42:28 JST 

さとうふみやす です。

先日の「private dir」も「<smbconfoption name="private dir"/>」に
したほうがいいですね。

On Wed, 08 Aug 2018 23:00:49 +0900,
User Ribbon wrote:
> 2番目のパラグラフが微妙です。
> 
> <!-- Samba 4.8.0
>     <para>
>     This option only takes effect when the <smbconfoption name="security"/> option is set to
>     <constant>domain</constant> or <constant>ads</constant>.
>     If it is set to yes (the default), winbindd periodically tries to scan for new
>     trusted domains and adds them to a global list inside of winbindd.
>     The list can be extracted with <command>wbinfo - -trusted-domains - -verbose</command>.
>     This matches the behaviour of Samba 4.7 and older.</para>
> -->
>     このオプションは、<smbconfoption name="security"/> オプションが
>     <constant>domain</constant> または <constant>ads</constant> に設定されている場合にのみ
>     有効となる。もしも yes (既定値) に設定されていた場合は、winbindd は

「もしも」が余計、「されていた」も不自然(受動態の英文の訳文によくある
文体に拘る必要はない)。「yes (既定値) に設定すると、〜」程度で十分かと。

>     新しい信頼するドメインのスキャンを定期的に行い、winbindd 中のグローバルリストに
>     追加する。リストは <command>wbinfo --trusted-domains --verbose</command> を
>     使うことで抜き出すことが出来る。これは、Samba 4.7 以降の動作に一致する。</para>

逆です。「Samba 4.7 以前」。

> <!-- Samba 4.8.0
>     <para>The construction of that global list is not reliable and often
>     incomplete in complex trust setups. In most situations the list is
>     not needed any more for winbindd to operate correctly.
>     E.g. for plain file serving via SMB using a simple idmap setup
>     with <constant>autorid</constant>, <constant>tdb</constant> or <constant>ad</constant>.
>     However some more complex setups require the list, e.g.
>     if you specify idmap backends for specific domains.
>     Some pam_winbind setups may also require the global list.</para>
> -->
> 
>     <para>そのグローバルリストの構築は信頼できるものではなく、複雑な信頼関係では

先頭の「その」が余計なので削除。

>     しばしば不完全になる。一番よくある状況においては、リストは、winbinddが正しく動作するためには

多くの環境では winbindd が正常動作する上でこのリストは不要である。

>     不要である。たとえば、<constant>autorid</constant>, <constant>tdb</constant> または
>     <constant>ad</constant> を使う単純な idmap 設定を使う、SMB 経由での通常ファイルの
>     提供である。

たとえば、一般的な SMB ファイルサーバーサービスを
<constant>autorid</constant>, <constant>tdb</constant>
または <constant>ad</constant> による単純な idmap 設定を
用いて実装している環境が挙げられる。

-- 
-- Name: SATOH Fumiyasu @ OSS Technology Corp. (fumiyas @ osstech co jp)
-- Business Home: https://www.OSSTech.co.jp/
-- GitHub Home: https://GitHub.com/fumiyas/
-- PGP Fingerprint: BBE1 A1C9 525A 292E 6729  CDEC ADC2 9DCA 5E1C CBCA

sugj-tech メーリングリストの案内