[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: libpam-ldap po-debconf 訳

-----BEGIN PGP SIGNED MESSAGE-----

 Shimonoでございます

  Hideki 様の Thu, 9 Dec 2004 20:24:52 +0900
messageID: <200412091124.iB9BOV9T014779@xxxxxxxxxxxxxxxxx>
Subject: libpam-ldap po-debconf 訳
 への返信です
- -----+----*----+----*----+----*----+----*----+----@----+----*----+----*----+
 はじめまして、shimonoです。

 tlecでetoさんに召還されました。



>#. Type: boolean
>#. Description
>#: ../templates:19
>msgid ""
>"This is not the same as root login, entering privileged login here is "
>"dangerous, as the configuration file has to be readable to all."
>msgstr ""
>"これは root での login とは同じではなく、ここで特権ログインを行うのは危険で、"
>"設定ファイルを誰からも読み取れるようにする必要があります。"

 これは、binddn/bindpwの設定を有効にするかどうかの質問
だと思います。
 デフォルトでは、anonymous authで認証をしに行くところを、
これで設定したcnとパスワードでログインしてから認証をする
というものですので、どちらかというと

"これは root での login とは同じではなく、"
"設定ファイルを誰からも読み取れるようにする必要があるため、"
"ここで特権ログインを行うのは危険です。"

かと。


>#. Type: select
>#. Description
>#: ../templates:37
>msgid ""
>"The PAM module can set the password crypt locally when changing the "
>"passwords, this is usually a good choice. By setting this to something else "
>"than clear you are making sure that the password gets crypted in some way."
>msgstr ""
>"PAM モジュールでは、パスワードを変更した際にパスワードの暗号化をローカルで設"
>"定が可能であり、大抵の場合はこれを選ぶのが良いでしょう。ここで clear 以外の何"
>"かを設定することで、パスワードが何らかの方法で確実に暗号化されるようにしてい"
>"ます。"

 libpam-ldapでは、パスワードをLDAPのuserPasswordに入れる操
作を行う際に、libpam-ldap内で暗号化してからネットワーク経由
でLDAPサーバに挿入することができます。

# ldapに初期設定のときに、userPassword: {MD5}******とかして
ldifを食わせるのと同じ話です。

 ですので、

"PAM モジュールでは、パスワードの変更の際に、パスワードをローカルで暗号化"
"する設定が可能であり、大抵の場合はこれを選ぶのが良いでしょう。ここで clear "
"以外の何れかを設定することで、パスワードが何らかの方法で確実に暗号化される"
"ようにしています。"

ではいかがでしょうか。


>#. Type: select
>#. Description
>#: ../templates:37
>msgid ""
>"crypt - (Default) make userPassword use the same format as the flat "
>"filesystem. this will work for most configurations"
>msgstr ""
>"crypt - (デフォルト) userPassword がフラットなファイルシステムと同様の形式を"
>"使うようにします。ほとんどの設定で動作します。"

 わかんにくいのですけど、/etc/shadowとおなじ・・・・と書いた
ほうが。(フラットなファイルシステムって何ぢゃい
# いや、元の英文への突っ込みです。。



>#. Type: select
>#. Description
>#: ../templates:37
>msgid ""
>"ad - Active Directory-style. Create Unicode password and update unicodePwd "
>"attribute"
>msgstr ""
>"ad - Active Directory 形式。unicode でパスワードを作成し、unicodePwd 属性を更"
>"新します。"

 clearのときは、userPassword "entry"だったのに、こちらでは、
unicodePwd "attribute"になってるんですよね・・・・



>#. Type: boolean
>#. Description
>#: ../templates:80
>msgid "Make local root Database admin."
>msgstr "ローカルの root データベース管理者を作成する。"

 これは、rootbindnの設定で、LDAPサーバのrootbindnで指定された
cnをローカルのrootにマッピングする指定(のはず)です。
 で、このマッピングの際に利用されるパスワードは、デフォルトで
/etc/ldap.secret  (root:root 0600)
に保存されます。

 そゆいみでは、
"ローカルのrootに対応するLDAPアカウントを設定する"
なのかもしれませんが、ここはわたしはやまねさんのに賛成します。


>#. Type: boolean
>#. Description
>#: ../templates:80
>msgid ""
>"The password will be stored in a separate file which will be made readable "
>"to root only."
>msgstr ""
>"パスワードは root のみが読み取り可能なようになっている分割されたファイルに保"
>"存されます。"

"パスワードは root のみが読み取り可能な、設定ファイルと別なファイルに"
"保存されます。"


 以上です。


 では。

+ Shimono Atsushi                     shimono@xxxxxxxxxxxxxxxxxxxx
+ Dept. Astronomy Kyoto Univ. (M2 / Kyoto3D group / OAO3.5m Tel group)
+ PGP : 61A5 9ED4 8C6A 172F  EA9C 4146 B352 03B2 (0x5FC329B1)
+ All e-mails from me would be signed. Quash all without PGP sign.


-----BEGIN PGP SIGNATURE-----
Version: PGPsdk version 1.1.1 (C) 1997 Pretty Good Privacy, Inc.

iQEVAwUBQbgFX/VAnGvYMU9PAQFWFQgAsZAI8U6Q8RsxoW8MV65TiZjl6S0TxGTz
cGTTrWMwjHDmr1/L7fu4XD5jK5pLPTpEjhdQ4sxxFP6mN8RQVS1bIUOIzOi3YQm9
rwAr6T4/5YFNmprSjeiz+JEIwhkhW8+3TRSsSgLV6t3VUCC1CxE3X2BN10LZMAbM
KpogtXYGnSr2xQptEML1S53APjOf1udzsC5MxOVeY3CVqYjgRXdpU/X0IBRFihtr
ds2iOh3mZWu0cV1Y/pSivN8d8fPEryQGL4JxaoYeDxmm0YLd0OQSRB5D+usjRNiJ
CSQ3zlUu1ivJ2UOqDWYnTuQSUYEypZiH516OnlA8YrUxQGtGnd3xmA==
=qQiN
-----END PGP SIGNATURE-----