[sugj-tech:8071] Re: Samba 4.9.0 の net.8.xml を翻訳し始めています

User Ribbon ribbon @ ns.ribbon.or.jp
2018年 9月 30日 (日) 22:38:42 JST 

On Fri, Sep 21, 2018 at 11:10:39PM +0900, User Ribbon wrote:
> 変更量があるので少しずつやっています。keytab 関連で機能追加があります。
> 最初の部分です。

引き続きです。

<!-- Samba 4.9.0
<para>
Adds a new keytab entry, the entry can be either;
  <variablelist>
    <varlistentry><term>kerberos principal</term>
    <listitem><para>
      A kerberos principal (identified by the presence of '@') is just
      added to the keytab file.
    </para></listitem>
    </varlistentry>
    <varlistentry><term>machinename</term>
    <listitem><para>
      A machinename (identified by the trailing '$') is used to create a
      a kerberos principal 'machinename @ realm' which is added to the
      keytab file.
    </para></listitem>
    </varlistentry>
    <varlistentry><term>serviceclass</term>
    <listitem><para>
    A serviceclass (such as 'cifs', 'html' etc.) is used to create a pair
    of kerberos principals 'serviceclass/fully_qualified_dns_name @ realm' &
    'serviceclass/netbios_name @ realm' which are added to the keytab file.
    </para></listitem>
    </varlistentry>
    <varlistentry><term>Windows SPN</term>
    <listitem><para>
    A Windows SPN is of the format 'serviceclass/host:port', it is used to
    create a kerberos principal 'serviceclass/host @ realm' which will
    be written to the keytab file.
    </para></listitem>
    </varlistentry>
  </variablelist>
</para>

<para>
Unlike old versions no computer AD objects are modified by this command. To
preserve the bevhaviour of older clients 'net ads keytab ad_update_ads' is
available.
</para>
-->
<para>
新しい keytab エントリを追加する。エントリは以下のどれかである;
  <variablelist>
    <varlistentry><term>kerberos principal</term>
    <listitem><para>
      kerberos プリンシパル ('@'が存在することで識別)が keytab ファイルに
      追加される。
    </para></listitem>
    </varlistentry>
    <varlistentry><term>machinename</term>
    <listitem><para>
      keytab ファイルに追加される、 'machinename @ realm' 形式の kerberos プリンシパルを
      作成するために、マシン名 (末尾の '$' によって識別) が使われる。
    </para></listitem>
    </varlistentry>
    <varlistentry><term>serviceclass</term>
    <listitem><para>
    keytab ファイルに追加される、kerberos プリンシパルのペア
    'serviceclass/fully_qualified_dns_name @ realm' と
    'serviceclass/netbios_name @ realm' を作成するために、サービスクラス
    ('cifs', 'html' など) が使われる。
    </para></listitem>
    </varlistentry>
    <varlistentry><term>Windows SPN</term>
    <listitem><para>
    keytab ファイルに書き込まれる kerberos プリンシパル
    'serviceclass/host @ realm' を作成するのに使われる、
    'serviceclass/host:port' 形式の Windows SPN。
    </para></listitem>
    </varlistentry>
  </variablelist>
</para>

<para>
古いバージョンとは異なり、このコマンドではコンピュータの AD オブジェクトは
1つも変更されない。古いクライアントの動作にするには、
'net ads keytab ad_update_ads' を使う。
</para>

sugj-tech メーリングリストの案内