Reformat and modify some.
| @@ -4,65 +4,90 @@ | ||
| 4 | 4 | xmlns:samba="http://www.samba.org/samba/DTD/samba-doc"> |
| 5 | 5 | <description> |
| 6 | 6 | |
| 7 | +<!-- 原文 samba-4.7.0 | |
| 7 | 8 | <para> |
| 9 | + ID mapping in Samba is the mapping between Windows SIDs and Unix user | |
| 10 | + and group IDs. This is performed by Winbindd with a configurable plugin | |
| 11 | + interface. Samba's ID mapping is configured by options starting with the | |
| 12 | + <smbconfoption name="idmap config"/> prefix. | |
| 13 | + An idmap option consists of the <smbconfoption name="idmap config"/> | |
| 14 | + prefix, followed by a domain name or the asterisk character (*), | |
| 15 | + a colon, and the name of an idmap setting for the chosen domain. | |
| 16 | + </para> | |
| 17 | +--> | |
| 18 | + <para> | |
| 8 | 19 | Samba における ID のマッピングは、Windows SID と UNIX のユーザーと |
| 9 | - グループとの間でのマッピングである。これは設定可能な(configurable) | |
| 20 | + グループとの間でのマッピングである。これは設定可能な(configurable) | |
| 10 | 21 | プラグインインタフェースとして Winbindd によって処理される。Samba の |
| 11 | - ID マッピングは、<smbconfoption name="idmap config"/>プレフィックス | |
| 22 | + ID マッピングは、<smbconfoption name="idmap config"/> プレフィックス | |
| 12 | 23 | から始まるオプションによって設定される。 |
| 13 | 24 | </para> |
| 14 | 25 | |
| 26 | + | |
| 27 | +<!-- 原文 samba-4.7.0 | |
| 15 | 28 | <para> |
| 16 | - idmap の構成は、それ故グループに分割され、1つのグループは | |
| 17 | - 各ドメイン毎に設定でき、特定のドメイン名の代わりに"*"をつかう | |
| 18 | - グループは、それ固有の idmap 設定を明示的に持たないすべての | |
| 19 | - ドメインに対して適用される、既定値の設定となる。 | |
| 29 | + The idmap configuration is hence divided into groups, one group | |
| 30 | + for each domain to be configured, and one group with the | |
| 31 | + asterisk instead of a proper domain name, which specifies the | |
| 32 | + default configuration that is used to catch all domains that do | |
| 33 | + not have an explicit idmap configuration of their own. | |
| 20 | 34 | </para> |
| 35 | +--> | |
| 36 | + <para> | |
| 37 | + idmap の構成は、それ故グループに分割され、1 つのグループは | |
| 38 | + 各ドメイン毎に設定でき、特定のドメイン名の代わりに "*" をつかう | |
| 39 | + グループは、それ固有の idmap 設定を明示的に持たないすべての | |
| 40 | + ドメインに対して適用される、既定値の設定となる。 | |
| 41 | + </para> | |
| 21 | 42 | |
| 43 | +<!-- 原文 samba-4.7.0 | |
| 44 | + <para> | |
| 45 | + There are three general options available: | |
| 46 | + </para> | |
| 47 | +--> | |
| 22 | 48 | <para> |
| 23 | - 3つの基本オプションが存在する: | |
| 49 | + 3 つの基本オプションが存在する。 | |
| 24 | 50 | </para> |
| 25 | 51 | |
| 26 | 52 | <variablelist> |
| 27 | 53 | <varlistentry> |
| 28 | 54 | <term>backend = backend_name</term> |
| 55 | +<!-- 原文 samba-4.7.0 | |
| 56 | + <listitem><para> | |
| 57 | + This specifies the name of the idmap plugin to use as the | |
| 58 | + SID/uid/gid backend for this domain. The standard backends are | |
| 59 | + ... | |
| 60 | +--> | |
| 29 | 61 | <listitem><para> |
| 30 | 62 | これは、このドメインに対して SID/uid/gid バックエンドとして |
| 31 | 63 | 使う idmap プラグインの名前を指定する。標準のバックエンドは、 |
| 32 | 64 | tdb |
| 33 | - (<citerefentry><refentrytitle>idmap_tdb</refentrytitle> <manvolnum>8</manvolnum> </citerefentry>), | |
| 65 | + (<citerefentry><refentrytitle>idmap_tdb</refentrytitle> <manvolnum>8</manvolnum> </citerefentry>)、 | |
| 34 | 66 | tdb2 |
| 35 | - (<citerefentry><refentrytitle>idmap_tdb2</refentrytitle> <manvolnum>8</manvolnum></citerefentry>), | |
| 67 | + (<citerefentry><refentrytitle>idmap_tdb2</refentrytitle> <manvolnum>8</manvolnum></citerefentry>)、 | |
| 36 | 68 | ldap |
| 37 | - (<citerefentry><refentrytitle>idmap_ldap</refentrytitle> <manvolnum>8</manvolnum></citerefentry>), | |
| 69 | + (<citerefentry><refentrytitle>idmap_ldap</refentrytitle> <manvolnum>8</manvolnum></citerefentry>)、 | |
| 38 | 70 | rid |
| 39 | - (<citerefentry><refentrytitle>idmap_rid</refentrytitle> <manvolnum>8</manvolnum></citerefentry>), | |
| 71 | + (<citerefentry><refentrytitle>idmap_rid</refentrytitle> <manvolnum>8</manvolnum></citerefentry>)、 | |
| 40 | 72 | hash |
| 41 | - (<citerefentry><refentrytitle>idmap_hash</refentrytitle> <manvolnum>8</manvolnum></citerefentry>), | |
| 73 | + (<citerefentry><refentrytitle>idmap_hash</refentrytitle> <manvolnum>8</manvolnum></citerefentry>)、 | |
| 42 | 74 | autorid |
| 43 | - (<citerefentry><refentrytitle>idmap_autorid</refentrytitle> <manvolnum>8</manvolnum></citerefentry>), | |
| 75 | + (<citerefentry><refentrytitle>idmap_autorid</refentrytitle> <manvolnum>8</manvolnum></citerefentry>)、 | |
| 44 | 76 | ad |
| 45 | - (<citerefentry><refentrytitle>idmap_ad</refentrytitle> <manvolnum>8</manvolnum></citerefentry>), | |
| 46 | - , | |
| 47 | - と nss | |
| 48 | - (<citerefentry><refentrytitle>idmap_nss</refentrytitle> <manvolnum>8</manvolnum></citerefentry>) | |
| 77 | + (<citerefentry><refentrytitle>idmap_ad</refentrytitle> <manvolnum>8</manvolnum></citerefentry>)、 | |
| 78 | + nss | |
| 79 | + (<citerefentry><refentrytitle>idmap_nss</refentrytitle> <manvolnum>8</manvolnum></citerefentry>) | |
| 49 | 80 | である。 |
| 81 | +<!-- 原文 samba-4.7.0 | |
| 82 | + The corresponding manual pages contain the details, but | |
| 83 | + here is a summary. | |
| 84 | + </para> | |
| 85 | +--> | |
| 50 | 86 | 対応するマニュアルページには詳細が記載されているが、以下はその |
| 51 | 87 | 要約である。 |
| 52 | 88 | </para> |
| 89 | +<!-- 原文 samba-4.7.0 | |
| 53 | 90 | <para> |
| 54 | - 最初の3つは、内部 unixid カウンターを使いそれら固有のマップを作成し、 | |
| 55 | - データベースに格納する。それらは標準の idmap 構成中で使うために | |
| 56 | - 適している。rid と hash バックエンドは、SID用に、 unixid を決める | |
| 57 | - ために完全なアルゴリズムによる計算方法を使っている。autrid | |
| 58 | - モジュールはtdb と rid バックエンドの合成である。これは、 | |
| 59 | - 対応する各ドメイン用のレンジを生成し、独立して、それらの | |
| 60 | - 自動的に設定された各ドメインに rid アルゴリズムを適用する。 | |
| 61 | - ad バックエンドは unix ID を標準のスキーマ | |
| 62 | - 拡張経由で Active Directory に格納する。nss バックエンドは | |
| 63 | - 標準的な winbindd 設定を反転し、ldap の設定中で便利な、 | |
| 64 | - nsswitch からの名前経由でunixid を得る。 | |
| 65 | - | |
| 66 | 91 | The first three of these create mappings of their own using |
| 67 | 92 | internal unixid counters and store the mappings in a database. |
| 68 | 93 | These are suitable for use in the default idmap configuration. |
| @@ -76,18 +101,48 @@ | ||
| 76 | 101 | the standard winbindd setup and gets the unix ids via names |
| 77 | 102 | from nsswitch which can be useful in an ldap setup. |
| 78 | 103 | </para></listitem> |
| 104 | +--> | |
| 105 | + <para> | |
| 106 | + 最初の 3 つは、内部 unixid カウンターを使いそれら固有のマップを作成し、 | |
| 107 | + データベースに格納する。それらは標準の idmap 構成中で使うために | |
| 108 | + 適している。rid と hash バックエンドは、SID用に、 unixid を決める | |
| 109 | + ために完全なアルゴリズムによる計算方法を使っている。autrid | |
| 110 | + モジュールは tdb と rid バックエンドの合成である。これは、 | |
| 111 | + 対応する各ドメイン用のレンジを生成し、独立して、それらの | |
| 112 | + 自動的に設定された各ドメインに rid アルゴリズムを適用する。 | |
| 113 | + ad バックエンドは unix ID を標準のスキーマ | |
| 114 | + 拡張経由で Active Directory に格納する。nss バックエンドは | |
| 115 | + 標準的な winbindd 設定を反転し、ldap の設定中で便利な、 | |
| 116 | + nsswitch からの名前経由で unixid を得る。 | |
| 117 | + </para></listitem> | |
| 79 | 118 | </varlistentry> |
| 80 | 119 | |
| 81 | 120 | <varlistentry> |
| 82 | 121 | <term>range = low - high</term> |
| 122 | +<!-- 原文 samba-4.7.0 | |
| 123 | + <listitem><para> | |
| 124 | + Defines the available matching uid and gid range for which the | |
| 125 | + backend is authoritative. For allocating backends, this also | |
| 126 | + defines the start and the end of the range for allocating | |
| 127 | + new unique IDs. | |
| 128 | + </para> | |
| 129 | +--> | |
| 83 | 130 | <listitem><para> |
| 84 | - バックエンドの管轄下にある、利用可能なuidとgidの範囲を指定する。 | |
| 131 | + バックエンドの管轄下にある、利用可能な uid と gid の範囲を指定する。 | |
| 85 | 132 | すべての割り当てを行うバックエンドには、これはまた、 |
| 86 | 133 | 新しい ユニーク ID を割り当てるための、レンジの開始終了も定義する。 |
| 87 | 134 | </para> |
| 135 | +<!-- 原文 samba-4.7.0 | |
| 88 | 136 | <para> |
| 89 | - Winbindは、このパラメーターを使って信頼できるバックエンドから | |
| 90 | - unix IDとSIDのマッピング情報を検索する。そのため、各ドメイン | |
| 137 | + winbind uses this parameter to find the backend that is | |
| 138 | + authoritative for a unix ID to SID mapping, so it must be set | |
| 139 | + for each individually configured domain and for the default | |
| 140 | + configuration. The configured ranges must be mutually disjoint. | |
| 141 | + </para></listitem> | |
| 142 | +--> | |
| 143 | + <para> | |
| 144 | + Winbind は、このパラメーターを使って信頼できるバックエンドから | |
| 145 | + unix ID と SID のマッピング情報を検索する。そのため、各ドメイン | |
| 91 | 146 | ごとと、既定値用に設定する必要がある。設定されたレンジはお互いに |
| 92 | 147 | 重複してはならない。 |
| 93 | 148 | </para></listitem> |
| @@ -95,33 +150,49 @@ | ||
| 95 | 150 | |
| 96 | 151 | <varlistentry> |
| 97 | 152 | <term>read only = yes|no</term> |
| 153 | +<!-- 原文 samba-4.7.0 | |
| 154 | + <listitem><para> | |
| 155 | + This option can be used to turn the writing backends | |
| 156 | + tdb, tdb2, and ldap into read only mode. This can be useful | |
| 157 | + e.g. in cases where a pre-filled database exists that should | |
| 158 | + not be extended automatically. | |
| 159 | + </para></listitem> | |
| 160 | +--> | |
| 98 | 161 | <listitem><para> |
| 99 | - このオプションは、tdb、tdb2とldap バックエンドをリードオンリ | |
| 100 | - モードにするのに使うことが出来る。これは、たとえば、あらかじめ | |
| 101 | - データが入っている、自動的に拡張すべきでない、データベースを | |
| 102 | - 使う場合に便利である。 | |
| 103 | - This option can be used to turn the writing backends | |
| 104 | - tdb, tdb2, and ldap into read only mode. This can be useful | |
| 105 | - e.g. in cases where a pre-filled database exists that should | |
| 106 | - not be extended automatically. | |
| 162 | + このオプションは、tdb、tdb2 と ldap バックエンドをリードオンリ | |
| 163 | + モードにするのに使うことが出来る。これは、たとえば、あらかじめ | |
| 164 | + データが入っている、自動的に拡張すべきでない、データベースを | |
| 165 | + 使う場合に便利である。 | |
| 107 | 166 | </para></listitem> |
| 108 | 167 | |
| 109 | 168 | </varlistentry> |
| 110 | 169 | </variablelist> |
| 111 | 170 | |
| 171 | +<!-- 原文 samba-4.7.0 | |
| 112 | 172 | <para> |
| 113 | - 次の例はCORPドメインが<citerefentry><refentrytitle>idmap_ad</refentrytitle> | |
| 173 | + The following example illustrates how to configure the <citerefentry> | |
| 174 | + <refentrytitle>idmap_ad</refentrytitle> <manvolnum>8</manvolnum> | |
| 175 | + </citerefentry> backend for the CORP domain and the | |
| 176 | + <citerefentry><refentrytitle>idmap_tdb</refentrytitle> | |
| 177 | + <manvolnum>8</manvolnum></citerefentry> backend for all other | |
| 178 | + domains. This configuration assumes that the admin of CORP assigns | |
| 179 | + unix ids below 1000000 via the SFU extensions, and winbind is supposed | |
| 180 | + to use the next million entries for its own mappings from trusted | |
| 181 | + domains and for local groups for example. | |
| 182 | + </para> | |
| 183 | +--> | |
| 184 | + <para> | |
| 185 | + 次の例は CORP ドメインが<citerefentry><refentrytitle>idmap_ad</refentrytitle> | |
| 114 | 186 | <manvolnum>8</manvolnum></citerefentry> バックエンド |
| 115 | - で、他の全てのドメインが<citerefentry><refentrytitle>idmap_tdb</refentrytitle> | |
| 187 | + で、他の全てのドメインが <citerefentry><refentrytitle>idmap_tdb</refentrytitle> | |
| 116 | 188 | <manvolnum>8</manvolnum></citerefentry> バックエンドとしてどのように |
| 117 | 189 | 設定されるかを示している。 |
| 118 | - この設定では、CORPドメインの管理者がSFUを使って1000000以下をアサイン | |
| 119 | - しており、winbindが次の1000000台を、自分の管轄下のドメインとローカル | |
| 190 | + この設定では、CORP ドメインの管理者が SFU を使って 1000000 以下をアサイン | |
| 191 | + しており、winbind が次の 1000000 台を、自分の管轄下のドメインとローカル | |
| 120 | 192 | グループのためのマッピングに使う場合の例である。 |
| 121 | 193 | </para> |
| 122 | - | |
| 194 | + | |
| 123 | 195 | <programlisting> |
| 124 | - idmap backend = tdb | |
| 125 | 196 | idmap config * : backend = tdb |
| 126 | 197 | idmap config * : range = 1000000-1999999 |
| 127 | 198 |
| @@ -128,6 +199,6 @@ | ||
| 128 | 199 | idmap config CORP : backend = ad |
| 129 | 200 | idmap config CORP : range = 1000-999999 |
| 130 | 201 | </programlisting> |
| 131 | - | |
| 202 | + | |
| 132 | 203 | </description> |
| 133 | 204 | </samba:parameter> |
trunk/docs-xml/smbdotconf/winbind/idmapconfig.xml