Add and translate newly file.
| @@ -0,0 +1,117 @@ | ||
| 1 | +<samba:parameter name="password hash userPassword schemes" | |
| 2 | + context="G" | |
| 3 | + type="cmdlist" | |
| 4 | + xmlns:samba="http://www.samba.org/samba/DTD/samba-doc"> | |
| 5 | +<description> | |
| 6 | + | |
| 7 | +<!-- 原文 samba-4.7.0 | |
| 8 | +<para>This parameter determines whether or not | |
| 9 | +<citerefentry><refentrytitle>samba</refentrytitle> | |
| 10 | +<manvolnum>8</manvolnum></citerefentry> acting as an Active | |
| 11 | +Directory Domain Controller will attempt to store additional | |
| 12 | +passwords hash types for the user</para> | |
| 13 | +--> | |
| 14 | +<para>このパラメーターは、Active Directory ドメインコントローラーとして | |
| 15 | +動作している <citerefentry><refentrytitle>samba</refentrytitle> | |
| 16 | +<manvolnum>8</manvolnum></citerefentry> に対して、ユーザーパスワードの | |
| 17 | +ハッシュタイプを追加で保存するかどうかを設定する。</para> | |
| 18 | + | |
| 19 | +<!-- 原文 samba-4.7.0 | |
| 20 | +<para>The values are stored as 'Primary:userPassword' in the | |
| 21 | +<command moreinfo="none">supplementalCredentials</command> | |
| 22 | +attribute. The value of this option is a hash type.</para> | |
| 23 | +--> | |
| 24 | +<para>そのデータは、属性 | |
| 25 | +<command moreinfo="none">supplementalCredentials</command> | |
| 26 | +内の 'Primary:userPassword' に保存される。 | |
| 27 | +このオプション値はハッシュタイプである。</para> | |
| 28 | + | |
| 29 | +<!-- 原文 samba-4.7.0 | |
| 30 | +<para>The currently supported hash types are:</para> | |
| 31 | +--> | |
| 32 | +<para>現時点にてサポートされるハッシュタイプは以下である。</para> | |
| 33 | +<itemizedlist> | |
| 34 | + <listitem> | |
| 35 | + <para><constant>CryptSHA256</constant></para> | |
| 36 | + </listitem> | |
| 37 | + <listitem> | |
| 38 | + <para><constant>CryptSHA512</constant></para> | |
| 39 | + </listitem> | |
| 40 | +</itemizedlist> | |
| 41 | + | |
| 42 | +<!-- 原文 samba-4.7.0 | |
| 43 | +<para>Multiple instances of a hash type may be computed and stored. | |
| 44 | +The password hashes are calculated using the | |
| 45 | +<citerefentry><refentrytitle>crypt</refentrytitle> | |
| 46 | +<manvolnum>3</manvolnum></citerefentry> call. | |
| 47 | +The number of rounds used to compute the hash can be specified by adding | |
| 48 | +':rounds=xxxx' to the hash type, i.e. CryptSHA512:rounds=4500 would calculate | |
| 49 | +an SHA512 hash using 4500 rounds. If not specified the Operating System | |
| 50 | +defaults for | |
| 51 | +<citerefentry><refentrytitle>crypt</refentrytitle> | |
| 52 | +<manvolnum>3</manvolnum></citerefentry> are used. | |
| 53 | +</para> | |
| 54 | +--> | |
| 55 | +<para>ハッシュタイプは複数指定されても計算され保存される。 | |
| 56 | +パスワードハッシュは <citerefentry><refentrytitle>crypt</refentrytitle> | |
| 57 | +<manvolnum>3</manvolnum></citerefentry> の呼び出しを行って計算される。 | |
| 58 | +ハッシュ計算の際のラウンド数は、ハッシュタイプに対して ':rounds=xxxx' | |
| 59 | +を追加して指定することができる。例えば CryptSHA512:rounds=4500 とすると、 | |
| 60 | +4500 ラウンドの SHA512 ハッシュ計算が行われる。 | |
| 61 | +これを指定しなかった場合は、<citerefentry><refentrytitle>crypt</refentrytitle> | |
| 62 | +<manvolnum>3</manvolnum></citerefentry> に対してオペレーティングシステムが | |
| 63 | +定めている既定値が利用される。 | |
| 64 | +</para> | |
| 65 | + | |
| 66 | +<!-- 原文 samba-4.7.0 | |
| 67 | +<para>As password changes can occur on any domain controller, | |
| 68 | +you should configure this on each of them. Note that this feature is | |
| 69 | +currently available only on Samba domain controllers.</para> | |
| 70 | +--> | |
| 71 | +<para>ドメインコントローラーに対して、パスワードの変更は常に発生する。 | |
| 72 | +したがってドメインコントローラーごとに、このパラメーターを設定する必要が | |
| 73 | +ある。現時点、この機能は Samba ドメインコントローラー上においてのみ利用 | |
| 74 | +可能であることに注意すること。</para> | |
| 75 | + | |
| 76 | +<!-- 原文 samba-4.7.0 | |
| 77 | +<para>Currently the NT Hash of the password is recorded when these hashes | |
| 78 | +are calculated and stored. When retrieving the hashes the current value of the | |
| 79 | +NT Hash is checked against the stored NT Hash. This detects password changes | |
| 80 | +that have not updated the password hashes. In this case | |
| 81 | +<command moreinfo="none">samba-tool user</command> will ignore the stored | |
| 82 | +hash values. | |
| 83 | +</para> | |
| 84 | +--> | |
| 85 | +<para>現時点にてパスワードの NT ハッシュは、これが計算され保存される際に | |
| 86 | +記録される。ハッシュを抽出するときに、NT ハッシュの現在値と保存されている | |
| 87 | +NT ハッシュがチェックされる。これによってパスワードハッシュを更新せずに | |
| 88 | +パスワード変更が行われているかどうかが検出される。その場合 | |
| 89 | +<command moreinfo="none">samba-tool user</command> は保存されているハッシュ | |
| 90 | +値を無視する。 | |
| 91 | +</para> | |
| 92 | + | |
| 93 | +<!-- 原文 samba-4.7.0 | |
| 94 | +<para>Being able to obtain the hashed password helps, when | |
| 95 | +they need to be imported into other authentication systems | |
| 96 | +later (see <command moreinfo="none">samba-tool user | |
| 97 | +getpassword</command>) or you want to keep the passwords in | |
| 98 | +sync with another system, e.g. an OpenLDAP server (see | |
| 99 | +<command moreinfo="none">samba-tool user | |
| 100 | +syncpasswords</command>).</para> | |
| 101 | +--> | |
| 102 | +<para>ハッシュパスワードが得られるのは有用なことである。 | |
| 103 | +例えば、いずれ他の認証システムにパスワードを取り込む必要が出てくる場合 | |
| 104 | +もあり(<command moreinfo="none">samba-tool usergetpassword</command> | |
| 105 | +参照)、OpenLDAP サーバーなどの他システムとパスワードを同期しておく | |
| 106 | +必要が出てくることもあるためである(<command moreinfo="none">samba-tool | |
| 107 | +user syncpasswords</command> 参照)。</para> | |
| 108 | + | |
| 109 | +<related>unix password sync</related> | |
| 110 | + | |
| 111 | +</description> | |
| 112 | + | |
| 113 | +<value type="default"></value> | |
| 114 | +<value type="example">CryptSHA256</value> | |
| 115 | +<value type="example">CryptSHA256 CryptSHA512</value> | |
| 116 | +<value type="example">CryptSHA256:rounds=5000 CryptSHA512:rounds=7000</value> | |
| 117 | +</samba:parameter> |
trunk/docs-xml/smbdotconf/security/passwordhashuserpasswordschemes.xml