長南洋一
cyoic****@maple*****
2012年 4月 22日 (日) 09:38:32 JST
Fork長南です。続きです。
1) "Configuring ldap.conf" セクション、項目 URI の直前のパラグラフ
Only those options explicitly listed in /etc/ldap.conf as being
supported by sudo are honored.
すなわち、/etc/ldap.conf に明示的に記載され、かつ sudo でサポートされて
いるオプションのみが使用される。
sudo-1.7.2 では、原文はこうでした。
Only those options explicitly listed in /etc/ldap.conf that are
supported by sudo are honored.
1.7.2 の "that are supported" が 1.8.4 では "as being supported" に
変わっています。意味的にはたいして違わないと思うのですが。
2) NETWORK_TIMEOUT は新規項目です。
An alias for BIND_TIMELIMIT for OpenLDAP compatibility.
BIND_TIMELIMIT の別名。OpenLDAP との互換性のためにある。
「OpenLDAP の互換性」ではなく、「OpenLDAP との互換性」ですね。
ldap.conf(5) に設定オプション NETWORK_TIMEOUT は存在するが、
同じ意味で sudo が使っている BIND_TIMELIMIT は存在しないから、
ということではないかと思います。
「互換性のためにある」「互換のためにある」、どっちがよいですか。
# なお TLS_CACERT も新規項目で、"OpenLDAP compatibility" が
# 出てきます。
3) TIMEOUT も新規項目です。
The TIMEOUT parameter specifies the amount of time, in seconds, to
wait for a response from the various LDAP APIs.
TIMEOUT パラメータは、 様々な LDAP API から応答が返ってくるときの待
ち時間を秒数で指定する。
内容がわからないまま、訳しています。「様々な LDAP API から応答が
返ってくるときの待ち時間」「様々な LDAP API から応答が返ってくる
までの待ち時間」、どちらがよいですか。
4) SUDOERS_SEARCH_FILTER も新規です。
これもよくわからないまま、訳しています。実例があるとよいのですが。
5) SUDOERS_TIMED も新規です。
「日時制限のあるの 」は、「の」が余計でした。直しておきます。
6) TLS_CHECKPEER は、今回かなり増補されています。原文に変更のない部分も
すこし訳し直しました。
If enabled, TLS_CHECKPEER will cause the LDAP server's TLS
certificated to be verified.
TLS_CHECKPEER が有効になっていると、LDAP サーバの TLS 証明書が正当
かどうかチェックが行われる。
# "the LDAP server's TLS certificated" は certificate でしょうね。
verified は、前は「TLS 証明書が有効」と訳していましたが、今度は
「TLS 証明書が正当」としました。どちらがよいでしょうか。それとも、
別のよい訳語があるでしょうか。
... Note that disabling
the check creates an opportunity for man-in-the-middle attacks
since the server's identity will not be authenticated.
... 気をつけてほしいが、このチェックをやらないことにすると、
サーバーの身元確認を行わないので、man-in-the-middle アタックの
可能性が生じる。
"man-in-the-middle attacks" は「中間者攻撃」の方がよいですか。
7) DEREF も新規項目です。
How alias dereferencing is to be performed when searching. See the
ldap.conf(5) manual for a full description of this option.
検索を行うときに、alias の参照をどうするかを指定する。このオプショ
ンについての詳しい説明は、ldap.conf(5) のマニュアルにある。
dereference という言葉がわたしにはよくわかりません。「逆参照」なんて
訳を見かけますが、find の manpage の使い方をみると、「参照をたどる」
という意味にしか思えないのです。二個所ほど例を上げます (man find の
-P, -L, -H オプションの説明)。
When the -H or -L options are in effect, any symbolic links listed as
the argument of -newer will be dereferenced, and the timestamp will be
taken from the file to which the symbolic link points.
(that is, if -L is not used but -follow
is, any symbolic links appearing after -follow on the command line will
be dereferenced, and those before it will not)
ですから、dereference の de- は un とか reversal (たとえば decentralize)
の意味ではなく、down (descend) か completely (denude) の意味ではないか
と思います。つまり、reference を強調しているだけではないのか、と。
Google で "English dictionary dereferece" をキーワードに検索したら、
こんなのが出てきました。
COD らしい:
Computing
obtain the address of a data item held in another location
from (a pointer).
Computing Dictionary:
programming
To access the thing to which a pointer points, i.e. to follow
the pointer. E.g. in C, the declarations int i; int *p = &i;
declare i as an integer and p as a pointer to integer. p is
initialised to point at i ("&i" is the address of i - the inverse
of "*"). The expression *p dereferences p to yield i as an lvalue,
i.e. something which can appear either on the left of an assignment
or anywhere an integer expression is valid. (以下省略)
"The expression *p dereferences p to yield i as an lvalue" というのは、
何だか間接参照の説明みたいな。
大体、以上です。
--
長南洋一