• R/O
  • SSH
  • HTTPS

samba-jp: 提交


Commit MetaInfo

修訂3070 (tree)
時間2017-12-15 18:17:42
作者matsuand

Log Message

Add and translate newly file.

Change Summary

差異

--- trunk/docs-xml/smbdotconf/security/passwordhashuserpasswordschemes.xml (nonexistent)
+++ trunk/docs-xml/smbdotconf/security/passwordhashuserpasswordschemes.xml (revision 3070)
@@ -0,0 +1,117 @@
1+<samba:parameter name="password hash userPassword schemes"
2+ context="G"
3+ type="cmdlist"
4+ xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
5+<description>
6+
7+<!-- 原文 samba-4.7.0
8+<para>This parameter determines whether or not
9+<citerefentry><refentrytitle>samba</refentrytitle>
10+<manvolnum>8</manvolnum></citerefentry> acting as an Active
11+Directory Domain Controller will attempt to store additional
12+passwords hash types for the user</para>
13+-->
14+<para>このパラメーターは、Active Directory ドメインコントローラーとして
15+動作している <citerefentry><refentrytitle>samba</refentrytitle>
16+<manvolnum>8</manvolnum></citerefentry> に対して、ユーザーパスワードの
17+ハッシュタイプを追加で保存するかどうかを設定する。</para>
18+
19+<!-- 原文 samba-4.7.0
20+<para>The values are stored as 'Primary:userPassword' in the
21+<command moreinfo="none">supplementalCredentials</command>
22+attribute. The value of this option is a hash type.</para>
23+-->
24+<para>そのデータは、属性
25+<command moreinfo="none">supplementalCredentials</command>
26+内の 'Primary:userPassword' に保存される。
27+このオプション値はハッシュタイプである。</para>
28+
29+<!-- 原文 samba-4.7.0
30+<para>The currently supported hash types are:</para>
31+-->
32+<para>現時点にてサポートされるハッシュタイプは以下である。</para>
33+<itemizedlist>
34+ <listitem>
35+ <para><constant>CryptSHA256</constant></para>
36+ </listitem>
37+ <listitem>
38+ <para><constant>CryptSHA512</constant></para>
39+ </listitem>
40+</itemizedlist>
41+
42+<!-- 原文 samba-4.7.0
43+<para>Multiple instances of a hash type may be computed and stored.
44+The password hashes are calculated using the
45+<citerefentry><refentrytitle>crypt</refentrytitle>
46+<manvolnum>3</manvolnum></citerefentry> call.
47+The number of rounds used to compute the hash can be specified by adding
48+':rounds=xxxx' to the hash type, i.e. CryptSHA512:rounds=4500 would calculate
49+an SHA512 hash using 4500 rounds. If not specified the Operating System
50+defaults for
51+<citerefentry><refentrytitle>crypt</refentrytitle>
52+<manvolnum>3</manvolnum></citerefentry> are used.
53+</para>
54+-->
55+<para>ハッシュタイプは複数指定されても計算され保存される。
56+パスワードハッシュは <citerefentry><refentrytitle>crypt</refentrytitle>
57+<manvolnum>3</manvolnum></citerefentry> の呼び出しを行って計算される。
58+ハッシュ計算の際のラウンド数は、ハッシュタイプに対して ':rounds=xxxx'
59+を追加して指定することができる。例えば CryptSHA512:rounds=4500 とすると、
60+4500 ラウンドの SHA512 ハッシュ計算が行われる。
61+これを指定しなかった場合は、<citerefentry><refentrytitle>crypt</refentrytitle>
62+<manvolnum>3</manvolnum></citerefentry> に対してオペレーティングシステムが
63+定めている既定値が利用される。
64+</para>
65+
66+<!-- 原文 samba-4.7.0
67+<para>As password changes can occur on any domain controller,
68+you should configure this on each of them. Note that this feature is
69+currently available only on Samba domain controllers.</para>
70+-->
71+<para>ドメインコントローラーに対して、パスワードの変更は常に発生する。
72+したがってドメインコントローラーごとに、このパラメーターを設定する必要が
73+ある。現時点、この機能は Samba ドメインコントローラー上においてのみ利用
74+可能であることに注意すること。</para>
75+
76+<!-- 原文 samba-4.7.0
77+<para>Currently the NT Hash of the password is recorded when these hashes
78+are calculated and stored. When retrieving the hashes the current value of the
79+NT Hash is checked against the stored NT Hash. This detects password changes
80+that have not updated the password hashes. In this case
81+<command moreinfo="none">samba-tool user</command> will ignore the stored
82+hash values.
83+</para>
84+-->
85+<para>現時点にてパスワードの NT ハッシュは、これが計算され保存される際に
86+記録される。ハッシュを抽出するときに、NT ハッシュの現在値と保存されている
87+NT ハッシュがチェックされる。これによってパスワードハッシュを更新せずに
88+パスワード変更が行われているかどうかが検出される。その場合
89+<command moreinfo="none">samba-tool user</command> は保存されているハッシュ
90+値を無視する。
91+</para>
92+
93+<!-- 原文 samba-4.7.0
94+<para>Being able to obtain the hashed password helps, when
95+they need to be imported into other authentication systems
96+later (see <command moreinfo="none">samba-tool user
97+getpassword</command>) or you want to keep the passwords in
98+sync with another system, e.g. an OpenLDAP server (see
99+<command moreinfo="none">samba-tool user
100+syncpasswords</command>).</para>
101+-->
102+<para>ハッシュパスワードが得られるのは有用なことである。
103+例えば、いずれ他の認証システムにパスワードを取り込む必要が出てくる場合
104+もあり(<command moreinfo="none">samba-tool usergetpassword</command>
105+参照)、OpenLDAP サーバーなどの他システムとパスワードを同期しておく
106+必要が出てくることもあるためである(<command moreinfo="none">samba-tool
107+user syncpasswords</command> 参照)。</para>
108+
109+<related>unix password sync</related>
110+
111+</description>
112+
113+<value type="default"></value>
114+<value type="example">CryptSHA256</value>
115+<value type="example">CryptSHA256 CryptSHA512</value>
116+<value type="example">CryptSHA256:rounds=5000 CryptSHA512:rounds=7000</value>
117+</samba:parameter>
Show on old repository browser