[sugj-tech:8113] Re: [チェック依頼] pam_winbind.8 の訳

TAKAHASHI Motonobu/高橋 基信 monyo @ monyo.com
2020年 2月 11日 (火) 15:04:44 JST 

たかはしもとのぶです。
ご無沙汰してます。

>                 The KEYRING has its limitations. As it is secure kernel
> memory,
>                 for example bulk sorage of credentils is for not
> possible.</para>

ですが、要はKEYRINGの実体はカーネルメモリなので、例えば
FILEやDIRなどのように、資格情報をまとめて(bulkで)ストレージに
保存といったようなことはできませんと言っているように見えます。

それにしても、スペルミスも多くて、ちょっとわかりにくい英文ですね。

-- 
TAKAHASHI Motonobu/高橋 基信 <monyo @ monyo.com>

-----Original Message-----
From: ODAGIRI Koji <odagiri @ samba.gr.jp>
Sent: Sun, 9 Feb 2020 13:41:02 +0900
To: Samba のより技術寄りな話題を扱う (参加自由) <sugj-tech @ samba.gr.jp>
Subject: [sugj-tech:8112] Re:  [チェック依頼] pam_winbind.8 の訳

小田切です。

意訳すると

2020年2月9日(日) 10:54 User Ribbon <ribbon @ ns.ribbon.or.jp>:

> 4.12.0 で一部分が大幅に差し替えとなりました。
> その部分なのですが、うまく訳せないところがあります。
> 最後の、 AS it is で始まる部分がうまく訳せません。
>
> KEYRING には固有の制限がある。カーネルメモリはセキュアなので、
> たとえば、資格情報のバルクストレージは不可能である。



KEYRINGには制限がある。
安全なカーネルメモリのように、例えば大半の認可情報領域を安全にする事は出来ない

という感じではどうですか?




>
> だと違うような気がするのですが。
>
>                 <varlistentry>
>                 <term>krb5_ccache_type=[type]</term>
>                 <listitem><para>
>
>                 When pam_winbind is configured to try kerberos
> authentication
>                 by enabling the <parameter>krb5_auth</parameter> option,
> it can
>                 store the retrieved Ticket Granting Ticket (TGT) in a
>                 credential cache. The type of credential cache can be
>                 controlled with this option.  The supported values are:
>                 <parameter>KCM</parameter> or
> <parameter>KEYRING</parameter>
>                 (when supported by the system's Kerberos library and
>                 operating system),
>                 <parameter>FILE</parameter> and <parameter>DIR</parameter>
>                 (when the DIR type is supported by the system's Kerberos
>                 library). In case of FILE a credential cache in the form of
>                 /tmp/krb5cc_UID will be created -  in case of DIR you NEED
>                 to specify a directory. UID is replaced with the numeric
>                 user id. The UID directory is being created. The path up to
>                 the directory should already exist. Check the details of
> the
>                 Kerberos implmentation.</para>
>
>                 <para>When using the KEYRING type, the supported mechanism
> is
>                 <quote>KEYRING:persistent:UID</quote>, which uses the Linux
>                 kernel keyring to store credentials on a per-UID basis.
>                 The KEYRING has its limitations. As it is secure kernel
> memory,
>                 for example bulk sorage of credentils is for not
> possible.</para>
>
> //ribon
>
> --
小田切 耕司 : odagiri@osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社

sugj-tech メーリングリストの案内