Re: nis.debian.howto

[mkojima@xxxxxxxxxxxx (Motoyasu KOJIMA)]

小島基靖ともうします．

<19980409193609T.nhide@xxxxxxxxxxxxxxxxxxxxxxxxxxx>の記事において
nabetani@xxxxxxxxxxxxxxxxxxxxxxxxxxxさんは書きました。

>> 鍋谷です。
>> 
>> に付属の /usr/doc/nis/nis.debian.howto.gz の翻訳です。

翻訳ご苦労さまです．
原文と 翻訳が交互に入っていると，見やすいのでチェックもすすみます．
# 出すぎた点があれば，許してください．

you,your の 「自分」「あなた」と訳しているのを直してみました．

1.3と 3.5は どうも うまくないので再チェックをお願いします．

<19980409193609T.nhide@xxxxxxxxxxxxxxxxxxxxxxxxxxx>の記事において
nabetani@xxxxxxxxxxxxxxxxxxxxxxxxxxxさんは書きました。

>> >   1.2 The installation procedure will ask for your NIS domainname. This
>> >       is just a name which describes the group of systems that use NIS, it
>> >       is not a hostname. It is stored in the config file /etc/defaultdomain,
>> >       in case you ever want to change it.

>>   1.2 インストールの段階であなたの NIS ドメインネームを聞かれます。
>>       NIS ドメインネームとは、NIS を使用するシステム群を記述する名前で
>>       あり、ホスト名ではありません。これを変更したい場合に、
>>       これは設定ファイル /etc/defaultdomain に保存されます。

describe を省きました．in case 以下も意訳です．

「ネーム -> 名」に統一
	NIS ドメイン名とは、NIS を使用するシステム群の名前で
	あり、ホスト名ではありません。
	後で変更できるように，
	NIS ドメイン名は設定ファイル /etc/defaultdomain に保存されます。

>> >   1.3 If your NIS server is not "local" to your network, you will have to do
>> >       some finetuning. The ypbind process has a configuration file called
>> >       /etc/yp.conf. You can hardcode a NIS server there - for more info
>> >       see the manual page for ypbind(8).
>> > 
>>   1.3 あなたの NIS サーバーが自分のネットワークにおいて "ローカル" でないの
>>       でしたら、微調整が必要です。ypbind プロセスには /etc/yp.conf という
>>       設定ファイルがあります。このファイルで NIS サーバーを固定しておくこと
>>       ができます。- より詳しい情報には、マニュアル ypbind(8) を参照してく
>>       ださい。

「NISサーバーがローカル」のところの意訳，変かな?

    1.3 NIS サーバーが，ネットワーク内で 複数 動作している
	時は，微調整が必要です．ypbind プロセスは /etc/yp.conf という
        設定ファイルを参照します．このファイルで NIS サーバーを固定し
	ておくことができます。より詳しい情報には、 ypbind(8) のマニュアル
	を参照してください。

>>   2.1 libc6 の場合
	中略
>> >       At this moment, libc6 has some troubles with reading netgroup data
>> >       from files. So do not use "db" or "files" in the entry for netgroup,
>> >       all netgroup lookups have to go through the NIS server.
>>       しばらくの間、libc6 ではファイルから netgroup データを読み取るのに
>>       いくつかの問題があります。そのため、netgroup のエントリに "db" や 
>>       "files" を使ってはいけません。netgroup のすべての照合は NIS サー
>>       バーを通さなければいけません。

at this moment
	今現在，libc6 ではファイルから netgroup データを読み取るのに

>> >   2.2 USERS: Add the following line to /etc/passwd on your NIS
>> >       clients:
中略
>> >       You can also use the + and - characters to include/exclude or change
>> >       users.  If you want to exclude the user guest just add -guest to your
>> >       /etc/passwd file.  You want to use a different shell (e.g. ksh) for
>> >       the user "linux"?  No problem, just add "+linux::::::/bin/ksh"
>> >       (without the quotes) to your /etc/passwd.  Fields that you don't want
>> >       to change have to be left empty.
>>      + と - 文字を使って、ユーザーを受け入れる/受け入れない、又はユーザーの
>>      変更を行うことができます。ユーザー guest を入れさせたくないのでしたら、
>>      あなたの /etc/passwd に -guest を追加するだけです。ユーザー "linux" に
>>      は違うシェル(例えば ksh)を使わせたいのですか？ 簡単です。単に、あなた
>>      の /etc/passwd に "+linux::::::/bin/ksh" を加えるだけです(引用符は入れ
>>      ないでください)。あなたが変更したくないフィールドは、空のまま残してお
>>      く必要があります。

'you' をカット
	+ と - 文字を使って、ユーザーを受け入れる/受け入れない、又はユーザーの
	変更を行うことができます。ユーザー guest を入れさせたくないのでしたら、
	/etc/passwd に -guest を追加するだけです。ユーザー "linux" が
	違うシェル(例えば ksh)を使うようにしたいときは?  簡単です。単に、
	/etc/passwd に "+linux::::::/bin/ksh" を加えるだけです(引用符は入れ
	ないでください)。変更したくないフィールドは、空のまま残してお
	く必要があります。

>> >   2.4.1 For libc5 applications:
>> > 
>> >         If you want to use the NIS host maps of your NIS server you
>> >         have to change your /etc/host.conf file. You just have to add the
>> >         word "nis" to the "order" line. A sample host.conf file could look
>> >         like this:
>>   2.4.1 libc5 アプリケーションに対して
>> 
>>         あなたの NIS サーバーの NIS ホストマップを使用したいなら、
>>         /etc/host.conf ファイルを変更しなければなりません。ただ、
>>         "order" の行に "nis" を加えるだけです。host.conf ファイル
>>         の例はこのようになります。

'you' をカット．
	NIS サーバーの NIS ホストマップを使用するならば、
        /etc/host.conf ファイルを変更しなければなりません。単に
        "order" の行に "nis" を加えるだけです。host.conf ファイル
        の例はこのようになります。

>> >   3.3 set your NIS domain in the /etc/defaultdomain file. The NIS domain
>> >       is just a name which describes the group of systems that use NIS, it
>> >       is not a hostname. It is common practice to use your DNS domainname
>> >       for this.
>>   3.3 /etc/defaultdomain ファイル中に自分の NIS ドメイン名を記述します。
>>       NIS ドメインとは、単に NIS を使用するシステムグループを記述するため
>>       の名前であり、ホスト名ではありません。NIS ドメイン名には自分の DNS 
>>       domainname を使うことが一般的な慣例となっています。

1.2 と記述内容を共通化．
     3.3 /etc/defaultdomain ファイル中に NIS ドメイン名を記述します。
         NIS ドメイン名は、単に NIS を使用するシステム群
         の名前であり、ホスト名ではありません。NIS ドメイン名には自分の DNS 
         ドメイン名を使うことが一般的な慣例となっています。

>> >       Many people say this is a security risk, as by knowing your
>> >       domainname it is possible to query your NIS server remotely and
>> >       download all your NIS maps. Do not try to prevent this by choosing
>> >       an obscure domainname. Just setup your /etc/ypserv.securenets and
>> >       or your /etc/ypserv.conf properly so that your NIS server cannot
>> >       be accessed outside of your local network at all.
>>       多くの人は、これはあなたのドメイン名がわかればリモートから NIS 
>>       サーバーに問い合わせて、すべての NIS マップをダウンロードできるの
>>       で、セキュリティ的に危険であると言います。知られていないドメイン
>>       名を選ぶことでこれを避けるようとしてはいけない。あなたの NIS サー
>>       バーがローカルネットワーク以外から全くアクセスできないように
>>       /etc/ypserv.securenets と /etc/ypserv.conf を正しく設定すればよい
>>       のです。

Many people の訳を変更，Do not try 以下を変更．

        NISドメイン名にDNSドメイン名を使うことは，セキュリティ上
	危険だという噂があります．ドメイン名が知られると，リモートから NIS
	サーバーに問い合わせることで、すべての NIS マップをダウンロードでき
	るというのです．
	これを防ごうとして，公開されていないドメイン名を選んでは
	いけません．単に，NIS サーバーがローカルネットワーク以外から
	全くアクセスできないように /etc/ypserv.securenets と 
	/etc/ypserv.conf を正しく設定すればよいのです。

>> >   3.5 As mentioned above, add your local network number to the file
>> >       /etc/ypserv.securenets.  You don't _have_ to do this: the default
>> >       is to allow everybody to access your NIS server. It is however
>> >       *strongly* recommended.
>> > 
>> >       For added security you might also want to edit the /etc/ypserv.conf
>> >       file to mangle the password file for some clients (do not do this
>> >       if you have non-debian slave servers in your network!)
>>   3.5 ファイル /etc/ypserv.securenets に自分のローカルネットワークナンバー
>>       を加えて下さい。これは必須ではありません。しかし、デフォルトの設定で
>>       は、誰もがあなたの NIS サーバーへのアクセスを許されてしまいます。
>>       セキュリティのために、/etc/ypserv.securenets への追記を*強く*推奨し
>>       ます。

your をカット
     3.5 ファイル /etc/ypserv.securenets にローカルネットワークナンバー
         を加えて下さい。これは必須ではありません。しかし、デフォルトの設定で
         は、どこからでも NIS サーバーへのアクセスできます．
         セキュリティのために、/etc/ypserv.securenets への追記を*強く*推奨し
         ます。

>>       更にセキュリティを強化したい場合、/etc/ypserv.conf を編集して、
>>       あるクライアントからはパスワードファイルを見えなくしたいかもしれませ
>>       ん。(あなたのネットワークに Debian 以外のスレーブサーバーがあるなら
>>       これを行ってはいけません！)

you might want 〜 は 仮定法でしょうか?

        更にセキュリティを強化したいならば、/etc/ypserv.conf を編集して、
        あるクライアントからはパスワードファイルを見えなくすることもで
	きるでしょう．(ネットワーク上に Debian 以外のスレーブサーバー
	があるならこれを行ってはいけません！)

>> >      If you want to restrict access to your NIS server, you'll have to setup
>> >      the NIS server as a client as well by running ypbind and adding the
>> >      plus-entries to /etc/passwd _halfway_ the password file. 

>>      自分の NIS サーバーへのアクセスを制限したいならば、NIS サーバーも同様
>>      にクライアントとして設定を行う必要があります。

        NIS サーバーへのアクセスを制限したいならば、NIS サーバーも同様

>> 
>> >   4.2 REAL SHADOW SUPPORT
>> > 
>> >       Libc6 has real shadow support for NIS builtin. 

>>   4.2 本当のシャドーサポート
>> 
>>       libc6 は実際に NIS に対するシャドーサポートを内蔵しています。

         libc6 は NISに対応した 本物の シャドーパスワードをサポートしています。

>> >   5.2 Follow the steps 3.1 .. 3.5 as described in above, but at step 3.4
>> >       set ypserv to slave (ypserv=slave) in the /etc/init.d/nis file.
>> 
>>   5.2 上記の c) で説明したステップ 3.1 〜 3.5 と基本的に同じです。但し、
>>       ステップ 3.4 で /etc/init.d/nis ファイルの ypserv をスレーブに設
>>       定します。(ypserv=slave)

     5.2 上記で説明したステップ 3.1 〜 3.5 と基本的に同じです。但し、
         ステップ 3.4 で /etc/init.d/nis ファイルの ypserv をスレーブに設
         定します。(ypserv=slave)

-----
    小島基靖    Private E-mail: mkojima@xxxxxxxxxxxx