update translation security/restrictanonymous.xml (4.11.0)
| @@ -3,29 +3,64 @@ | ||
| 3 | 3 | context="G" |
| 4 | 4 | xmlns:samba="http://www.samba.org/samba/DTD/samba-doc"> |
| 5 | 5 | <description> |
| 6 | - <para>このパラメーターは、ユーザーやグループの一覧情報を匿名接続に対して返却するかどうかを制御するものである。 | |
| 7 | - このパラメーターは Windows NT や Windows 2000 の | |
| 8 | -<programlisting> | |
| 9 | -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous | |
| 10 | -</programlisting> | |
| 11 | -レジストリキーに相当するものである。 | |
| 12 | - 0 に設定された場合、ユーザーやグループの一覧情報は誰に対しても返却される。 | |
| 13 | - 1 に設定された場合、認証済のユーザーのみがユーザーやグループの一覧情報を取得できる。 | |
| 14 | - 2 に設定された場合、匿名接続は一切拒否される。なおこの値は Windows 2000/XP や Samba でのみサポートされる。 | |
| 15 | - これは匿名接続での操作が実行される前提のサードパーティおよび Microsoft のアプリケーションで問題を引き起こすことがある。 | |
| 6 | +<!-- Samba-4.11.0 | |
| 7 | + <para> | |
| 8 | + The setting of this parameter determines whether SAMR and LSA | |
| 9 | + DCERPC services can be accessed anonymously. This corresponds | |
| 10 | + to the following Windows Server registry options: | |
| 11 | + </para> | |
| 12 | + | |
| 13 | + <programlisting> | |
| 14 | + HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\RestrictAnonymous | |
| 15 | + </programlisting> | |
| 16 | + | |
| 17 | + <para> | |
| 18 | + The option also affects the browse option which is required by | |
| 19 | + legacy clients which rely on Netbios browsing. While modern | |
| 20 | + Windows version should be fine with restricting the access | |
| 21 | + there could still be applications relying on anonymous access. | |
| 22 | + </para> | |
| 23 | + | |
| 24 | + <para> | |
| 25 | + Setting <smbconfoption name="restrict anonymous">1</smbconfoption> | |
| 26 | + will disable anonymous SAMR access. | |
| 27 | + </para> | |
| 28 | + | |
| 29 | + <para> | |
| 30 | + Setting <smbconfoption name="restrict anonymous">2</smbconfoption> | |
| 31 | + will, in addition to restricting SAMR access, disallow anonymous | |
| 32 | + connections to the IPC$ share in general. | |
| 33 | + Setting <smbconfoption name="guest ok">yes</smbconfoption> on any share | |
| 34 | + will remove the security advantage. | |
| 35 | + </para> | |
| 36 | + | |
| 37 | +--> | |
| 38 | + | |
| 39 | + <para>このパラメーターは、SAMR やDCERPC サービスが匿名接続できるかを制御する。 | |
| 40 | + このパラメーターは以下の Windows Server レジストリオプションと関連する: | |
| 41 | + </para> | |
| 42 | + | |
| 43 | + <programlisting> | |
| 44 | + HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\RestrictAnonymous | |
| 45 | + </programlisting> | |
| 46 | + | |
| 47 | + <para> | |
| 48 | + オプションは、NETBIOSを使うブラウジングに依存する、旧来のクライアントによって使われる | |
| 49 | + ブラウズオプションにも影響する。新しい Winbows バージョンでは匿名接続に依存する | |
| 50 | + アプリケーションがまだあるかもしれないので、アクセスを制限しても問題ない。 | |
| 16 | 51 | </para> |
| 17 | 52 | |
| 18 | 53 | <para> |
| 19 | - restrict anonymous = 1 を用いることによるセキュリティ上の利点があるかどうかは疑わしい。これはユーザーやグループの一覧情報を別の方法を用いて取得することが可能であるためである。 | |
| 54 | + <smbconfoption name="restrict anonymous">1</smbconfoption> に設定すると、 | |
| 55 | + 匿名 SAMR アクセスを無効にする。 | |
| 20 | 56 | </para> |
| 21 | 57 | |
| 22 | - <note> | |
| 23 | 58 | <para> |
| 24 | - restrict anonymous = 2 を用いることによるセキュリティ上の利点は、いずれかの共有において | |
| 25 | - <smbconfoption name="guest ok">yes</smbconfoption> | |
| 26 | - の設定を行なうことで損なわれてしまうことに注意。 | |
| 59 | + <smbconfoption name="restrict anonymous">2</smbconfoption> に設定すると、 | |
| 60 | + SAMR アクセスの制限に加えて、一般的な IPC$ 共有に対する匿名接続を無効にする。 | |
| 61 | + 任意の共有上で <smbconfoption name="guest ok">yes</smbconfoption> に設定すると、 | |
| 62 | + セキュリティの有効性が損なわれてしまうことに注意。 | |
| 27 | 63 | </para> |
| 28 | - </note> | |
| 29 | 64 | </description> |
| 30 | 65 | <value type="default">0</value> |
| 31 | 66 | </samba:parameter> |
trunk/docs-xml/smbdotconf/security/restrictanonymous.xml