[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nis.debian.howto

鍋谷です。

From: mkojima@xxxxxxxxxxxx (Motoyasu KOJIMA)
Date: Sun, 12 Apr 1998 21:19:23 +0900

> 小島基靖ともうします.

チェックありがとうございます。

> <19980409193609T.nhide@xxxxxxxxxxxxxxxxxxxxxxxxxxx>の記事において
> nabetani@xxxxxxxxxxxxxxxxxxxxxxxxxxxさんは書きました。
> 
> 翻訳ご苦労さまです.
> 原文と 翻訳が交互に入っていると,見やすいのでチェックもすすみます.
> # 出すぎた点があれば,許してください.

いえ、はっきり言って頂いた方が誤解がなくてよいです。

特にフォローしなかった部分は、ほぼそのまま使わせて頂きました。
気づいた部分のみフォローします。
------------------------------------------------------------------------------
> 1.3と 3.5は どうも うまくないので再チェックをお願いします.
>
> >> > 1.3 If your NIS server is not "local" to your network, you will have to do
> >> >     some finetuning. The ypbind process has a configuration file called
> >> >     /etc/yp.conf. You can hardcode a NIS server there - for more info
> >> >     see the manual page for ypbind(8).
> >> > 
> >> 1.3 あなたの NIS サーバーが自分のネットワークにおいて "ローカル" でないの
> >>     でしたら、微調整が必要です。ypbind プロセスには /etc/yp.conf という
> >>     設定ファイルがあります。このファイルで NIS サーバーを固定しておくこと
> >>     ができます。- より詳しい情報には、マニュアル ypbind(8) を参照してく
> >>     ださい。
> 
> 「NISサーバーがローカル」のところの意訳,変かな?
> 
>     1.3 NIS サーバーが,ネットワーク内で 複数 動作している
> 	時は,微調整が必要です.ypbind プロセスは /etc/yp.conf という
>         設定ファイルを参照します.このファイルで NIS サーバーを固定し
> 	ておくことができます。より詳しい情報には、 ypbind(8) のマニュアル
> 	を参照してください。

確かに、" local " に「複数」という意味が見受けられます。

# とりあえず、ここは保留です。

> >> >     Many people say this is a security risk, as by knowing your
> >> >     domainname it is possible to query your NIS server remotely and
> >> >     download all your NIS maps. Do not try to prevent this by choosing
> >> >     an obscure domainname. Just setup your /etc/ypserv.securenets and
> >> >     or your /etc/ypserv.conf properly so that your NIS server cannot
> >> >     be accessed outside of your local network at all.
> 
> Many people の訳を変更,Do not try 以下を変更.
> 
>         NISドメイン名にDNSドメイン名を使うことは,セキュリティ上
> 	危険だという噂があります.ドメイン名が知られると,リモートから NIS
> 	サーバーに問い合わせることで、すべての NIS マップをダウンロードでき
> 	るというのです.
> 	これを防ごうとして,公開されていないドメイン名を選んでは
> 	いけません.単に,NIS サーバーがローカルネットワーク以外から
> 	全くアクセスできないように /etc/ypserv.securenets と 
> 	/etc/ypserv.conf を正しく設定すればよいのです。

一行目は、

      NISドメイン名にDNSドメイン名を使うことは,セキュリティ上
      危険であることがよく言われます。

にしました。

> >>     更にセキュリティを強化したい場合、/etc/ypserv.conf を編集して、
> >>     あるクライアントからはパスワードファイルを見えなくしたいかもしれませ
> >>     ん。(あなたのネットワークに Debian 以外のスレーブサーバーがあるなら
> >>     これを行ってはいけません!)
> 
> you might want 〜 は 仮定法でしょうか?
>
>       更にセキュリティを強化したいならば、/etc/ypserv.conf を編集して、
>       あるクライアントからはパスワードファイルを見えなくすることもで
> 	きるでしょう.(ネットワーク上に Debian 以外のスレーブサーバー
> 	があるならこれを行ってはいけません!)

「可能」ですね。このようにしました。
--------------------------------------------------------------------------
「てにをは」の怪しい部分を修正してから、
今週末あたりにもう一度 debian-doc に流します。

どうもありがとうございました。

大阪大学理学研究科物理学専攻 博士後期課程1年 大坪研究室(06-850-5346)
         鍋谷 栄展      nabetani@xxxxxxxxxxxxxxxxxxxxxxxxxxx