Modify and update document formatting.
@@ -1,24 +1,129 @@ | ||
1 | 1 | <samba:parameter name="ntlm auth" |
2 | 2 | context="G" |
3 | - type="boolean" | |
3 | + type="enum" | |
4 | + enumlist="enum_ntlm_auth" | |
4 | 5 | xmlns:samba="http://www.samba.org/samba/DTD/samba-doc"> |
5 | 6 | <description> |
6 | - <para>このパラメーターにより、<citerefentry><refentrytitle>smbd</refentrytitle> | |
7 | - <manvolnum>8</manvolnum></citerefentry> が NTLM レスポンスを用いてユーザー認証を行なうかどうかが設定される。 | |
8 | - このパラメーターを無効にすると、クライアントは LANMAN パスワードハッシュ | |
9 | - か NTLMv2 レスポンスを送信する必要がある。</para> | |
10 | - <para>このオプションと <command moreinfo="none">lanman | |
11 | - auth</command> の両方を無効にした場合、NTLMv2 ログインのみが可能となる。すべての | |
12 | - クライアントが NTLMv2 をサポートしているわけではなく、ほとんどの場合、NTLMv2 を | |
13 | - 使用するためには、明示的に設定を行なうことが必要である。</para> | |
7 | +<!-- 原文 samba-4.7.0 | |
8 | + <para>This parameter determines whether or not <citerefentry><refentrytitle>smbd</refentrytitle> | |
9 | + <manvolnum>8</manvolnum></citerefentry> will attempt to | |
10 | + authenticate users using the NTLM encrypted password response for | |
11 | + this local passdb (SAM or account database). </para> | |
12 | +--> | |
13 | + <para><citerefentry><refentrytitle>smbd</refentrytitle> | |
14 | + <manvolnum>8</manvolnum></citerefentry> がローカル passdb(SAM すなわち | |
15 | + アカウントデータベース)に対して、NTLM レスポンスを用いたユーザー認証を | |
16 | + 行なうかどうかを設定する。</para> | |
14 | 17 | |
18 | +<!-- 原文 samba-4.7.0 | |
19 | + <para>If disabled, both NTLM and LanMan authencication against the | |
20 | + local passdb is disabled.</para> | |
21 | +--> | |
22 | + <para>このパラメーターを無効にした場合は、ローカル passdb に対しての | |
23 | + NTLM 認証と LanMan 認証の両方が無効になる。</para> | |
24 | + | |
25 | +<!-- 原文 samba-4.7.0 | |
26 | + <para>Note that these settings apply only to local users, | |
27 | + authentication will still be forwarded to and NTLM authentication | |
28 | + accepted against any domain we are joined to, and any trusted | |
29 | + domain, even if disabled or if NTLMv2-only is enforced here. To | |
30 | + control NTLM authentiation for domain users, this must option must | |
31 | + be configured on each DC.</para> | |
32 | +--> | |
33 | + <para>この設定はあくまでローカルユーザーに対して適用されるものであって、 | |
34 | + 参加しているドメインにおける認証は、どのようなドメインであってもフォワード | |
35 | + され NTLM 認証が行われる。信頼されるドメインであれば、認証が無効であったり、 | |
36 | + このパラメーター設定によって NTLMv2 のみの認証に制限されていても構わない。 | |
37 | + ドメインユーザーに対する NTLM 認証を制御するには、このパラメーターを各 DC | |
38 | + において設定する必要がある。</para> | |
39 | + | |
40 | +<!-- 原文 samba-4.7.0 | |
41 | + <para>By default with <command moreinfo="none">lanman | |
42 | + auth</command> set to <constant>no</constant> and | |
43 | + <command moreinfo="none">ntlm auth</command> set to | |
44 | + <constant>ntlmv2-only</constant> only NTLMv2 logins will be | |
45 | + permited. Most clients support NTLMv2 by default, but some older | |
46 | + clients will require special configuration to use it.</para> | |
47 | +--> | |
48 | + <para><command moreinfo="none">lanman auth</command> を | |
49 | + <constant>no</constant> と設定し、<command moreinfo="none"> | |
50 | + ntlm auth</command> を <constant>ntlmv2-only</constant> と設定する | |
51 | + のが既定値であり、この場合 NTLMv2 によるログインのみが許可される。 | |
52 | + たいていのクライアントは NTLMv2 を既定としてサポートしているが、 | |
53 | + 古いクライアントの中には特別な設定を必要とするものもある。</para> | |
54 | + | |
55 | +<!-- 原文 samba-4.7.0 | |
56 | + <para>The primary user of NTLMv1 is MSCHAPv2 for VPNs and 802.1x.</para> | |
57 | +--> | |
15 | 58 | <para>NTLMv1 は、VPN や 802.1X で用いられる MS-CHAPv2 で主に利用されている。</para> |
16 | 59 | |
17 | - <para>Samba 4.5 において、既定値が、 "yes" から "no" に変更された。</para> | |
60 | +<!-- 原文 samba-4.7.0 | |
61 | + <para>The available settings are:</para> | |
62 | +--> | |
63 | + <para>利用可能な設定は以下のとおり。</para> | |
18 | 64 | |
65 | + <itemizedlist> | |
66 | + <listitem> | |
67 | +<!-- 原文 samba-4.7.0 | |
68 | + <para><constant>ntlmv1-permitted</constant> | |
69 | + (alias <constant>yes</constant>) - Allow NTLMv1 and above for all clients.</para> | |
70 | +--> | |
71 | + <para><constant>ntlmv1-permitted</constant> | |
72 | + (<constant>yes</constant> の別名)- 全クライアントに対し、NTLMv1 以上の認証を許可する。</para> | |
73 | + | |
74 | + </listitem> | |
75 | + | |
76 | + <listitem> | |
77 | +<!-- 原文 samba-4.7.0 | |
78 | + <para><constant>ntlmv2-only</constant> | |
79 | + (alias <constant>no</constant>) - Do not allow NTLMv1 to be used, | |
80 | + but permit NTLMv2.</para> | |
81 | +--> | |
82 | + <para><constant>ntlmv2-only</constant> | |
83 | + (<constant>no</constant> の別名)- NTLMv1 の利用を許可せず NTLMv2 の利用を許可する。 | |
84 | + </para> | |
85 | + </listitem> | |
86 | + | |
87 | + <listitem> | |
88 | +<!-- 原文 samba-4.7.0 | |
89 | + <para><constant>mschapv2-and-ntlmv2-only</constant> - Only | |
90 | + allow NTLMv1 when the client promises that it is providing | |
91 | + MSCHAPv2 authentication (such as the <command | |
92 | + moreinfo="none">ntlm_auth</command> tool).</para> | |
93 | +--> | |
94 | + <para><constant>mschapv2-and-ntlmv2-only</constant> - | |
95 | + クライアントが(<command moreinfo="none">ntlm_auth</command> ツール | |
96 | + のような)MSCHAPv2 認証を提供することが確実である場合に限って | |
97 | + NTLMv1 認証を行う。</para> | |
98 | + </listitem> | |
99 | + | |
100 | + <listitem> | |
101 | +<!-- 原文 samba-4.7.0 | |
102 | + <para><constant>disabled</constant> - Do not accept NTLM (or | |
103 | + LanMan) authentication of any level, nor permit | |
104 | + NTLM password changes.</para> | |
105 | +--> | |
106 | + <para><constant>disabled</constant> - NTLM(または LanMan)の | |
107 | + どのようなレベルであっても認証を受けつけない。また NTLM パスワード | |
108 | + の変更も受けつけない。</para> | |
109 | + </listitem> | |
110 | + | |
111 | + </itemizedlist> | |
112 | + | |
113 | +<!-- 原文 samba-4.7.0 | |
114 | + <para>The default changed from <constant>yes</constant> to | |
115 | + <constant>no</constant> with Samba 4.5. The default chagned again | |
116 | + to <constant>ntlmv2-only</constant> with Samba 4.7, however the | |
117 | + behaviour is unchanged.</para> | |
118 | +--> | |
119 | + <para>Samba 4.5 において、既定値が <constant>yes</constant> から | |
120 | + <constant>no</constant> に変更された。Samba 4.7 からはさらに | |
121 | + <constant>ntlmv2-only</constant> に変更されたが、その動作は変わって | |
122 | + いない。</para> | |
123 | + | |
19 | 124 | </description> |
20 | 125 | |
21 | 126 | <related>lanman auth</related> |
22 | 127 | <related>raw NTLMv2 auth</related> |
23 | -<value type="default">no</value> | |
128 | +<value type="default">ntlmv2-only</value> | |
24 | 129 | </samba:parameter> |