OSDN -- Develop and Download Open Source Software

Ticket #37397
Ticket List Submit New Ticket RSS

security/checkpasswordscript.xml

Open Date: 2017-07-23 12:37 Last Update: 2017-07-29 10:21

Reporter:
matsuand
Owner:
ribbon
Type:
Support Request
Status:
Closed
Component:
smbdotconf
MileStone:
(None)
Priority:
5 - Medium
Severity:
5 - Medium
Resolution:
None
File:
None

Details

当チケットは security/checkpasswordscript.xml に関してです。 チケット #37367 への対応作業の中で編集したものですが、この対象ファイルはチケット #37367 には含まれていません。

{brances/4.4,trunk}/docs-xml/smbdotconf/security/checkpasswordscript.xml を更新しました。確認ください。r2931

更新内容

  • 原文をコメントとして付与
  • 英単語と日本語文の合間に空白挿入。
  • 不十分訳修正 (trunkのみ)
    • 原文: In Samba AD, this script will be run AS ROOT by samba(8) without any substitutions.
    • 現状訳: Samba AD中では、このスクリプトは、置換操作なしに、samba(8)によってROOT 権限で実行される。
    • substitutions は "su" コマンドや "sudo" コマンドを使うなどして root ユーザーに明示的に切り替えて、の意味。

そのことを「置換操作」と訳すのは不十分であり、何か別の置換処理が介在するかのような誤解を与える。

    • 本来の意味は「(ユーザー)置換」なのであるが、日本語として適切に理解されやすいのは「(ユーザー)変更」である。
    • 読点を打ちすぎなのも不適切。
    • 新訳: Samba AD 中で samba(8) は、ユーザー変更操作なしに ROOT 権限でこのスクリプトを実行する。

Ticket History (3/5 Histories)

2017-07-23 12:37 Updated by: matsuand
  • New Ticket "security/checkpasswordscript.xml" created
2017-07-23 21:39 Updated by: matsuand
  • Owner Update from ribbon to matsuand
Comment

以下にて指摘が上がったため、いったん matsuand に担当引き戻し。

[sugj-tech:7805] Re: レビュー依頼: smbdotconf/security/checkpasswordscript.xml
http://cgi.samba.gr.jp/mailman/archives/sugj-tech/2017-July/000897.html

2017-07-23 23:32 Updated by: monyo
Comment

以下の個所の翻訳以外は特に問題ないと思います。 

<para>In Samba AD, this script will be run <emphasis>AS ROOT</emphasis> by
<citerefentry><refentrytitle>samba</refentrytitle> <manvolnum>8</manvolnum>
</citerefentry>によって<emphasis>ROOT 権限で</emphasis>実行される。</para>
</citerefentry> without any substitutions.</para>

<para>Samba AD 中で <citerefentry><refentrytitle>samba</refentrytitle> <manvolnum>8</manvolnum></citerefentry> は、
ユーザー変更操作なしに <emphasis>ROOT 権限</emphasis> でこのスクリプトを実行する。
</para>

上記について、2点コメントします。

without any substitutions

上記ですが、Samba 変数の置換(substitution)が行われないということだと思います。Samba の該当部分のソースコードも、AD 環境に おける実装 (source4/dsdb/common/util.c) では、 

        password_script = lpcfg_check_password_script(lp_ctx, mem_ctx);
        if (password_script != NULL && *password_script != '\0') {
(変数定義なので中略)
                const char * const cmd[4] = {
                        "/bin/sh", "-c",
                        password_script,
                        NULL
                };

のように当該パラメータの値が変数置換なしに実行すべきコマンドに格納されていますが、非 AD 環境における実装 (source3/rpc_server/samr/srv_samr_chgpasswd.c) では、 

        /* Use external script to check password complexity */
(省略)
        cmd = talloc_string_sub(tosctx, lp_check_password_script(tosctx),
        "%u", username);

のように、%u の置換処理が talloc_string_sub() 関数によって行われます。

なお、Samba 変数については smb.conf(5) の VARIABLE SUBSTITUTIONS などをみてください。ですので、チケットに記載されている、

substitutions は "su" コマンドや "sudo" コマンドを使うなどして root ユーザー に明示的に切り替えて、の意味。

という解釈は技術的に正しくありません。

訳としては現状訳の「置換操作なしに」でも誤りではないと思いますが、何の置換操作なし、かが分からず、結局意味がよく分からないとは思いますので、補足するのであれば、

Samba 変数の置換操作なしに

といったところだと思います。

"In Samba AD"

先のコメントの中で記載した通り、ここでのこの表現は、非 AD 環境と対比する趣旨で記載されている表現です。ですので、訳としては

Samba AD 中で

→ * Samba AD において * Samba の AD 環境において

といったところだと思います。

2017-07-24 15:56 Updated by: matsuand
  • Owner Update from matsuand to ribbon
Comment

上記指摘に従って更新しました。確認ください。r2935

更新内容

  • 前記コメントに対応
    • 旧訳: Samba AD 中で samba(8) は、ユーザー変更操作なしに ROOT 権限でこのスクリプトを実行する。
    • 新訳: Samba AD において samba(8) は、変数置換操作なしに ROOT 権限 でこのスクリプトを実行する。
2017-07-29 10:21 Updated by: ribbon
  • Status Update from Open to Closed
  • Ticket Close date is changed to 2017-07-29 10:21
Comment

これで確定と思いますのでクローズします。

Attachment File List

No attachments

Edit

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Login