.TH RPC.YPPASSWDD 8 "August 2001" "YP Server" ""
.\"O .SH NAME
.\"O rpc.yppasswdd \- NIS password update daemon
-.SH ̾Á°
-rpc.yppasswdd \- NIS ¥Ñ¥¹¥ï¡¼¥É¹¹¿·¥Ç¡¼¥â¥ó
+.SH 名前
+rpc.yppasswdd \- NIS パスワード更新デーモン
.\"O .SH SYNOPSIS
-.SH ½ñ¼°
+.SH 書式
.B "rpc.yppasswdd [\-D directory] [\-e chsh|chfn] [--port number]"
.br
.B "rpc.yppasswdd [\-s shadow] [\-p passwd] [\-e chsh|chfn] [--port number]"
.br
.B "rpc.yppasswdd -x program|-E program [-e chsh|chfn] [--port number]"
.\"O .SH DESCRIPTION
-.SH ÀâÌÀ
+.SH 説明
.\"O \fBrpc.yppasswdd\fP is the RPC server that lets users change their passwords
.\"O in the presence of NIS (a.k.a. YP). It must be run on the NIS master
.\"O server for that NIS domain.
.B rpc.yppasswdd
-¤Ï RPC ¤Î¥µ¡¼¥Ð¡¼¤Ç¡¢
-NIS (YP) ´Ä¶²¼¤Ç¥æ¡¼¥¶¡¼¤Ë¤è¤ë¥Ñ¥¹¥ï¡¼¥ÉÊѹ¹¤ò²Äǽ¤Ë¤¹¤ë¡£
-ɬ¤º NIS ¥É¥á¥¤¥ó¤Î NIS ¥Þ¥¹¥¿¡¼¥µ¡¼¥Ð¡¼¤Çµ¯Æ°¤¹¤ë¡£
+は RPC のサーバーで、
+NIS (YP) 環境下でユーザーによるパスワード変更を可能にする。
+必ず NIS ドメインの NIS マスターサーバーで起動する。
.P
.\"O When a
.\"O .BR yppasswd (1)
.\"O the information in the password file, the update request is rejected,
.\"O and an error returned to the client.
.BR yppasswd (1)
-¥¯¥é¥¤¥¢¥ó¥È¤Ï¥µ¡¼¥Ð¡¼¤ËÀܳ¤¹¤ë¤È¡¢
-¸Å¤¤¥æ¡¼¥¶¡¼¥Ñ¥¹¥ï¡¼¥É¤È¿·¤·¤¤¥Ñ¥¹¥ï¡¼¥É¤òÁ÷¿®¤¹¤ë¡£
+クライアントはサーバーに接続すると、
+古いユーザーパスワードと新しいパスワードを送信する。
.B rpc.yppasswdd
-¤Ï¥·¥¹¥Æ¥à¤Î
+はシステムの
.B passwd
-¥Õ¥¡¥¤¥ë¤«¤é¤½¤Î¥æ¡¼¥¶¡¼¤Î̾Á°¤òõ¤·¡¢¸Å¤¤¥Ñ¥¹¥ï¡¼¥É¤¬¥Þ¥Ã¥Á¤·¤Æ¤¤¤ë¤«
-¤É¤¦¤«¤ò³Îǧ¤·¡¢¥¨¥ó¥È¥ê¤ò¹¹¿·¤¹¤ë¡£
-»ØÄꤵ¤ì¤¿¥æ¡¼¥¶¡¼¤¬Â¸ºß¤·¤Ê¤«¤Ã¤¿¤ê¡¢
-¥Ñ¥¹¥ï¡¼¥É, UID, GID ¤Î¤¤¤º¤ì¤«¤¬
-¥Ñ¥¹¥ï¡¼¥É¥Õ¥¡¥¤¥ë¤Î¾ðÊó¤È¥Þ¥Ã¥Á¤·¤Ê¤«¤Ã¤¿¾ì¹ç¤Ë¤Ï¡¢
-¹¹¿·Í×µá¤ÏµñÈݤµ¤ì¡¢
-¥¯¥é¥¤¥¢¥ó¥È¤Ë¥¨¥é¡¼¤¬ÊÖ¤µ¤ì¤ë¡£
+ファイルからそのユーザーの名前を探し、古いパスワードがマッチしているか
+どうかを確認し、エントリを更新する。
+指定されたユーザーが存在しなかったり、
+パスワード, UID, GID のいずれかが
+パスワードファイルの情報とマッチしなかった場合には、
+更新要求は拒否され、
+クライアントにエラーが返される。
.P
.\"O If this version of the server is compiled with the CHECKROOT=1 option, the
.\"O password given is also checked against the systems root password.
-¤³¤Î¥µ¡¼¥Ð¡¼¤Ï¡¢¥³¥ó¥Ñ¥¤¥ë¤Î»þ¤Ë CHECKROOT=1 ¥ª¥×¥·¥ç¥ó¤ò»ØÄꤹ¤ë¤È¡¢
-¥·¥¹¥Æ¥à¤Î root ¤Î¥Ñ¥¹¥ï¡¼¥É¤ËÂФ·¤Æ¤â¡¢¥Ñ¥¹¥ï¡¼¥É¥Á¥§¥Ã¥¯¤ò¹Ô¤¦¤è¤¦¤Ë¤Ê¤ë¡£
+このサーバーは、コンパイルの時に CHECKROOT=1 オプションを指定すると、
+システムの root のパスワードに対しても、パスワードチェックを行うようになる。
.P
.\"O After updating the
.\"O .B passwd
.\"O such \fBMakefile\fP is found, the scripts uses the generic one in
.\"O \fB/var/yp\fP.
.B passwd
-¥Õ¥¡¥¤¥ë¤Î¹¹¿·¤È¥¯¥é¥¤¥¢¥ó¥È¤Ø¤ÎÀ®¸ùÄÌÃΤ¬¤¹¤à¤È¡¢
+ファイルの更新とクライアントへの成功通知がすむと、
.B rpc.yppasswdd
-¤Ï
+は
.B pwupdate
-¥¹¥¯¥ê¥×¥È¤ò¼Â¹Ô¤·¤Æ¡¢ NIS ¥µ¡¼¥Ð¡¼¤Î \fBpasswd.*\fP ¥Þ¥Ã¥×¤È
-\fBshadow.byname\fP ¥Þ¥Ã¥×¤ò¹¹¿·¤¹¤ë¡£
-¤³¤Î¥¹¥¯¥ê¥×¥È¤Ç¤Ï¡¢¤¹¤Ù¤Æ¤Î NIS ¥Þ¥Ã¥×¤¬
+スクリプトを実行して、 NIS サーバーの \fBpasswd.*\fP マップと
+\fBshadow.byname\fP マップを更新する。
+このスクリプトでは、すべての NIS マップが
.BI /var/yp/ nisdomain
-¥Ç¥£¥ì¥¯¥È¥ê°Ê²¼¤ËÊݸ¤µ¤ì¤Æ¤ª¤ê¡¢
-¤½¤Î NIS ¥É¥á¥¤¥ó¸þ¤±¤Ë¥«¥¹¥¿¥Þ¥¤¥º¤µ¤ì¤¿
+ディレクトリ以下に保存されており、
+その NIS ドメイン向けにカスタマイズされた
.B Makefile
-¤â¤½¤³¤ËÃÖ¤«¤ì¤Æ¤¤¤ë¤³¤È¤ò²¾Äꤷ¤Æ¤¤¤ë¡£
-¤½¤Î¤è¤¦¤Ê
+もそこに置かれていることを仮定している。
+そのような
.B Makefile
-¤¬¤Ê¤¤¾ì¹ç¤Ë¤Ï¡¢¥¹¥¯¥ê¥×¥È¤Ï
+がない場合には、スクリプトは
.B /var/yp
-¤Ë¤¢¤ë¥¸¥§¥Í¥ê¥Ã¥¯¤Ê
+にあるジェネリックな
.B Makefile
-¤òÍѤ¤¤ë¡£
+を用いる。
.\"O .SH OPTIONS
.\"O The following options are available:
-.SH ¥ª¥×¥·¥ç¥ó
-°Ê²¼¤Î¥ª¥×¥·¥ç¥ó¤¬»ØÄê¤Ç¤¤ë¡£
+.SH オプション
+以下のオプションが指定できる。
.TP
.BI "\-D" " directory"
.\"O The
.\"O .B /etc/shadow.
.\"O This is useful if you do not want to give all users in the NIS database
.\"O automatic access to your NIS server.
-.BR passwd " ¤È " shadow
-¥Õ¥¡¥¤¥ë¤¬»ØÄꤷ¤¿¥Ç¥£¥ì¥¯¥È¥ê¤ËÃÖ¤«¤ì¤ë¡£
-¤³¤ì¤¬»ØÄꤵ¤ì¤ë¤È¡¢
+.BR passwd " と " shadow
+ファイルが指定したディレクトリに置かれる。
+これが指定されると、
.B rpc.yppasswdd
-¤Ï
-.BR /etc/passwd " ¤ä " /etc/shadow
-¤ò»È¤ï¤Ê¤¤¡£
-NIS ¥Ç¡¼¥¿¡¼¥Ù¡¼¥¹¤Ë¸ºß¤¹¤ë¥æ¡¼¥¶¡¼¤¹¤Ù¤Æ¤Ë¡¢ NIS ¥µ¡¼¥Ð¡¼¤Ø¤Î
-¥¢¥¯¥»¥¹¤ò¼«Æ°Åª¤Ë¤ÏÉÕÍ¿¤·¤¿¤¯¤Ê¤¤¾ì¹ç¤Ë͸ú¤Ç¤¢¤ë¡£
+は
+.BR /etc/passwd " や " /etc/shadow
+を使わない。
+NIS データーベースに存在するユーザーすべてに、 NIS サーバーへの
+アクセスを自動的には付与したくない場合に有効である。
.TP
.BI "\-E" " program"
.\"O Instead of rpc.yppasswdd editing the passwd & shadow files, the
.\"O an exit status of 0 if the change completes successfully, 1 if the
.\"O change completes successfully but pwupdate should not be run, and
.\"O otherwise if the change fails.
-rpc.yppasswdd ¤Ë passwd ¥Õ¥¡¥¤¥ë¤ä shadow ¥Õ¥¡¥¤¥ë¤òľÀÜÊÔ½¸¤µ¤»¤º¡¢
-»ØÄꤷ¤¿¥×¥í¥°¥é¥à¤ò¼Â¹Ô¤·¤ÆÊÔ½¸¤ò¹Ô¤ï¤»¤ë¡£
-°Ê²¼¤Î´Ä¶ÊÑ¿ô¤¬ÀßÄꤵ¤ì¡¢»ØÄê¥×¥í¥°¥é¥à¤ËÅϤµ¤ì¤ë:
-YP_PASSWD_OLD, YP_PASSWD_NEW, YP_USER, YP_GECOS, YP_SHELL¡£
-¥×¥í¥°¥é¥à¤ÏÊѹ¹¤¬À®¸ù΢¤Ë½ªÎ»¤·¤¿¤é 0 ¤òÊÖ¤·¡¢
-Êѹ¹¤ÏÀ®¸ù΢¤Ë½ªÎ»¤·¤¿¤¬ pwupdate ¤ò¼Â¹Ô¤·¤Ê¤¯¤ÆÎɤ¤¾ì¹ç¤Ï 1 ¤òÊÖ¤·¡¢
-Êѹ¹¤Ë¼ºÇÔ¤·¤¿¾ì¹ç¤Ï¤½¤Î¾¤ÎÃͤòÊÖ¤¹¤è¤¦¤Ë¤·¤Ê¤±¤ì¤Ð¤Ê¤é¤Ê¤¤¡£
+rpc.yppasswdd に passwd ファイルや shadow ファイルを直接編集させず、
+指定したプログラムを実行して編集を行わせる。
+以下の環境変数が設定され、指定プログラムに渡される:
+YP_PASSWD_OLD, YP_PASSWD_NEW, YP_USER, YP_GECOS, YP_SHELL。
+プログラムは変更が成功裏に終了したら 0 を返し、
+変更は成功裏に終了したが pwupdate を実行しなくて良い場合は 1 を返し、
+変更に失敗した場合はその他の値を返すようにしなければならない。
.TP
.BI "\-p" " passwdfile"
.\"O This options tells \fBrpc.yppasswdd\fP to use a different source file instead
.\"O of \fB/etc/passwd\fP This is useful if you do not want to give all users
.\"O in the NIS database automatic access to your NIS server.
.B rpc.yppasswdd
-¤Ë¡¢
+に、
.B /etc/passwd
-¤ÎÂå¤ï¤ê¤ËÍѤ¤¤ë¥½¡¼¥¹¥Õ¥¡¥¤¥ë¤òÅÁ¤¨¤ë¡£
-NIS ¥Ç¡¼¥¿¡¼¥Ù¡¼¥¹¤Ë¸ºß¤¹¤ë¥æ¡¼¥¶¡¼¤¹¤Ù¤Æ¤Ë¡¢ NIS ¥µ¡¼¥Ð¡¼¤Ø¤Î
-¥¢¥¯¥»¥¹¤ò¼«Æ°Åª¤Ë¤ÏÉÕÍ¿¤·¤¿¤¯¤Ê¤¤¾ì¹ç¤Ë͸ú¤Ç¤¢¤ë¡£
+の代わりに用いるソースファイルを伝える。
+NIS データーベースに存在するユーザーすべてに、 NIS サーバーへの
+アクセスを自動的には付与したくない場合に有効である。
.TP
.BI "\-s" " shadowfile"
.\"O This options tells \fBrpc.yppasswdd\fP to use a different source file instead
.\"O of \fB/etc/passwd\fP. See below for a brief discussion of shadow support.
.B rpc.yppasswdd
-¤Ë¡¢
+に、
.B /etc/shadow
-¤ÎÂå¤ï¤ê¤ËÍѤ¤¤ë¥½¡¼¥¹¥Õ¥¡¥¤¥ë¤òÅÁ¤¨¤ë¡£
-shadow ¥µ¥Ý¡¼¥È¤Ë´Ø¤·¤Æ¤Ï¡¢°Ê²¼¤Ç´Êñ¤ËÀâÌÀ¤·¤Æ¤¤¤ë¡£
+の代わりに用いるソースファイルを伝える。
+shadow サポートに関しては、以下で簡単に説明している。
.TP
.BI "\-e [chsh|chfn]"
.\"O By default, \fBrpc.yppasswdd\fP will not allow users to change the shell or
.\"O you can enable either of these. Note that when enabling support for
.\"O \fBypchsh\fP(1), you have to list all shells users are allowed to
.\"O select in \fB/etc/shells\fP.
-¥Ç¥Õ¥©¥ë¥È¤Ç¤Ï¡¢
+デフォルトでは、
.B rpc.yppasswdd
-¤Ï
+は
.B passwd
-¥¨¥ó¥È¥ê¤Ë¤ª¤±¤ë¥·¥§¥ë¤ä GECOS ¥Õ¥£¡¼¥ë¥É¤Î¥æ¡¼¥¶¡¼¤Ë¤è¤ëÊѹ¹¤òµö¤µ¤Ê¤¤¡£
+エントリにおけるシェルや GECOS フィールドのユーザーによる変更を許さない。
.B \-e
-¥ª¥×¥·¥ç¥ó¤òÍѤ¤¤ë¤È¡¢¤³¤ì¤é¤Î¤½¤ì¤¾¤ì¤ò͸ú¤Ë¤Ç¤¤ë¡£
+オプションを用いると、これらのそれぞれを有効にできる。
.BR ypchsh (1)
-¤Î¥µ¥Ý¡¼¥È¤ò͸ú¤Ë¤·¤¿¾ì¹ç¤Ë¤Ï¡¢¥æ¡¼¥¶¡¼¤¬ÁªÂò¤Ç¤¤ë¥·¥§¥ë¤ò¤¹¤Ù¤Æ
+のサポートを有効にした場合には、ユーザーが選択できるシェルをすべて
.B /etc/shells
-¤Ëµ½Ò¤¹¤ëɬÍפ¬¤¢¤ë¤³¤È¤ËÃí°Õ¤¹¤ë¤³¤È¡£
+に記述する必要があることに注意すること。
.TP
.BI "\-x program"
.\"O When the -x option is used, rpc.yppasswdd will not attempt to modify
.\"O a defined protocol used to communicate with this external program, which
.\"O has total freedom in how it propagates the change request. See
.\"O below for more details on this.
--x ¥ª¥×¥·¥ç¥ó¤¬»ØÄꤵ¤ì¤ë¤È¡¢ rpc.yppasswdd ¤Ï¼«Ê¬¼«¿È¤Ç¤Ï°ìÀÚ¤Î
-¥Õ¥¡¥¤¥ë¤òÊѹ¹¤»¤º¡¢»ØÄꤵ¤ì¤¿¥×¥í¥°¥é¥à¤òµ¯Æ°¤·¡¢¤½¤Îɸ½àÆþÎϤË
-Í׵ᤵ¤ì¤¿Áàºî¤Ë´Ø¤¹¤ë¾ðÊó¤òÅϤ½¤¦¤È¤¹¤ë¡£¤³¤Î³°Éô¥×¥í¥°¥é¥à¤È¤Î
-ÄÌ¿®¤Ë¤Ï¥×¥í¥È¥³¥ë¤¬ÄêµÁ¤µ¤ì¤Æ¤ª¤ê¡¢Êѹ¹Í×µá¤ò¤É¤Î¤è¤¦¤ËÅÁÇŤ¹¤ë¤«¤Ë
-¤Ä¤¤¤Æ¤ÏºÇÂç¸Â¤Î¼«Í³ÅÙ¤¬³ÎÊݤµ¤ì¤Æ¤¤¤ë¡£¤³¤ì¤Ë´Ø¤¹¤ë¾ÜºÙ¤Ï
-°Ê¹ß¤ò»²¾È¤Î¤³¤È¡£
+-x オプションが指定されると、 rpc.yppasswdd は自分自身では一切の
+ファイルを変更せず、指定されたプログラムを起動し、その標準入力に
+要求された操作に関する情報を渡そうとする。この外部プログラムとの
+通信にはプロトコルが定義されており、変更要求をどのように伝播するかに
+ついては最大限の自由度が確保されている。これに関する詳細は
+以降を参照のこと。
.TP
.B "\-m"
.\"O Will be ignored, for compatibility with Solaris only.
-ñ¤Ë̵»ë¤µ¤ì¤ë¡£ Solaris ¤È¤Î¸ß´¹À¤Î¤¿¤á¤Ë¤À¤±ÍÑ°Õ¤µ¤ì¤¿¥ª¥×¥·¥ç¥ó¤Ç¤¢¤ë¡£
+単に無視される。 Solaris との互換性のためにだけ用意されたオプションである。
.TP
.BI "\-\-port number"
."O rpc.yppasswdd will try to register itself to this port. This makes
."O it possible to have a router filter packets to the NIS ports.
-rpc.yppasswd ¤Ï¤³¤Î¥Ý¡¼¥È¤ËÅÐÏ¿¤·¤è¤¦¤È¤¹¤ë¡£
-¤³¤ì¤òÍѤ¤¤ë¤È¡¢¥ë¡¼¥¿¤Ë¤è¤Ã¤Æ
-NIS ¤Î¥Ý¡¼¥È¤Ø¤Î¥Ñ¥±¥Ã¥È¤ò¥Õ¥£¥ë¥¿¤Ç¤¤ë¤è¤¦¤Ë¤Ê¤ë¡£
+rpc.yppasswd はこのポートに登録しようとする。
+これを用いると、ルータによって
+NIS のポートへのパケットをフィルタできるようになる。
.TP
.B "\-v" "\-\-version"
.\"O Prints the version number and if this package is compiled with the
.\"O CHECKROOT option.
-¥Ð¡¼¥¸¥ç¥óÈÖ¹æ¤òɽ¼¨¤¹¤ë¡£¤Þ¤¿¡¢¤³¤Î¥Ñ¥Ã¥±¡¼¥¸¤Î¥³¥ó¥Ñ¥¤¥ë»þ¤Ë¡¢
-CHECKROOT ¥ª¥×¥·¥ç¥ó¤¬Í¸ú¤Ë¤µ¤ì¤¿¤«¤É¤¦¤«¤âɽ¼¨¤¹¤ë¡£
+バージョン番号を表示する。また、このパッケージのコンパイル時に、
+CHECKROOT オプションが有効にされたかどうかも表示する。
.\"O .SH MISCELLANEOUS
-.SH ¤½¤Î¾
+.SH その他
.\"O .SS Shadow Passwords
-.SS shadow ¥Ñ¥¹¥ï¡¼¥É
+.SS shadow パスワード
.\"O Using Shadow passwords alongside NIS does not make too much sense, because
.\"O the supposedly inaccesible passwords now become readable through a simple
.\"O invocation of
.\"O .BR ypcat (1).
-shwdow ¥Ñ¥¹¥ï¡¼¥É¤ò NIS ¤È¶¦¤ËÍѤ¤¤Æ¤â¤¢¤Þ¤ê°ÕÌ£¤¬¤Ê¤¤¡£
-¤Ê¤¼¤Ê¤éËÜÍ襢¥¯¥»¥¹ÉÔ²Äǽ¤Ç¤¢¤ë¤Ù¤¥Ñ¥¹¥ï¡¼¥É¤¬¡¢Ã±¤Ë
+shwdow パスワードを NIS と共に用いてもあまり意味がない。
+なぜなら本来アクセス不可能であるべきパスワードが、単に
.BR ypcat (1)
-¤ò¼Â¹Ô¤¹¤ì¤Ð NIS ¤Ç¤ÏÆɤá¤Æ¤·¤Þ¤¦¤«¤é¤Ç¤¢¤ë¡£
+を実行すれば NIS では読めてしまうからである。
.P
.\"O Shadow support in \fBrpc.yppasswdd\fP does not mean that it offers a very
.\"O clever solution to this problem, it simply means that it can read and write
.\"O and a \fB/etc/shadow\fP file exists, it will update the password in the
.\"O shadow map.
.B rpc.yppasswdd
-¤Ë¤ª¤±¤ë shadow ¤Î¥µ¥Ý¡¼¥È¤Ï¡¢¤³¤ÎÌäÂê¤ò¸¤¯²ò·è¤¹¤ëÊýË¡¤òÄ󶡤¹¤ë
-¤ï¤±¤Ç¤Ï¤Ê¤¤¡£Ã±¤Ë¥Ñ¥¹¥ï¡¼¥É¥¨¥ó¥È¥ê¤ò¥·¥¹¥Æ¥à¤Î
+における shadow のサポートは、この問題を賢く解決する方法を提供する
+わけではない。単にパスワードエントリをシステムの
.B shadow
-¥Õ¥¡¥¤¥ë¤«¤éÆɤá¤ë¤è¤¦¤Ë¤¹¤ë¡¢¤È¤¤¤¦¤À¤±¤Î¤³¤È¤Ç¤¢¤ë¡£
-¤³¤ì¤òÍѤ¤¤ë¤Ë¤Ï¡¢
+ファイルから読めるようにする、というだけのことである。
+これを用いるには、
.B shadow.byname
-¤È¤¤¤¦ NIS ¥Þ¥Ã¥×¤òºî¤Ã¤Æ¡¢ NIS ¥¯¥é¥¤¥¢¥ó¥È¤Ë¥Ñ¥¹¥ï¡¼¥É¾ðÊó¤ò
-ÃΤ餻¤ëɬÍפ¬¤¢¤ë¡£
+という NIS マップを作って、 NIS クライアントにパスワード情報を
+知らせる必要がある。
.B rpc.yppasswdd
-¤Ï¤Þ¤º
+はまず
.B /etc/passwd
-¥Õ¥¡¥¤¥ë¤«¤é¥æ¡¼¥¶¡¼¤Î¥Ñ¥¹¥ï¡¼¥É¤ò¸¡º÷¤¹¤ë¡£¥æ¡¼¥¶¡¼¤¬¸«¤Ä¤«¤ê¡¢
-¤«¤Ä¥Ñ¥¹¥ï¡¼¥É¤¬ "x" ¤Ç¡¢¤µ¤é¤Ë
+ファイルからユーザーのパスワードを検索する。ユーザーが見つかり、
+かつパスワードが "x" で、さらに
.B /etc/shadow
-¥Õ¥¡¥¤¥ë¤¬Â¸ºß¤·¤Æ¤¤¤¿¾ì¹ç¤Ï¡¢ shadow ¥Þ¥Ã¥×¤Î
-¥Ñ¥¹¥ï¡¼¥É¤¬¹¹¿·¤µ¤ì¤ë¡£
+ファイルが存在していた場合は、 shadow マップの
+パスワードが更新される。
.\"O .SS Use of the -x option
-.SS -x ¥ª¥×¥·¥ç¥ó¤Î»È¤¤Êý
+.SS -x オプションの使い方
.\"O The program should expect to read a single line from stdin, which is
.\"O formatted as follows:
-¥×¥í¥°¥é¥à¤Ïɸ½àÆþÎϤ«¤é°ì¹Ô¤òÆɤà¤è¤¦¤Ë¤¹¤ë¡£¥Õ¥©¡¼¥Þ¥Ã¥È¤Ï°Ê²¼¤ÎÄ̤ꡣ
+プログラムは標準入力から一行を読むようにする。フォーマットは以下の通り。
.P
<username> o:<oldpass> p:<password> s:<shell> g:<gcos>\\n
.P
.\"O where any of the three fields [p, s, g] may or may not be present.
-[p, s, g] ¤Î 3 ¤Ä¤Î¥Õ¥£¡¼¥ë¥É¤Ï¡¢¤¤¤º¤ì¤â¤¢¤Ã¤Æ¤â¤Ê¤¯¤Æ¤â¤«¤Þ¤ï¤Ê¤¤¡£
+[p, s, g] の 3 つのフィールドは、いずれもあってもなくてもかまわない。
.P
.\"O This program should write "OK\\n" to stdout if the operation succeeded. On
.\"O any other result, rpc.yppasswdd will report failure to the client.
-¤³¤Î¥×¥í¥°¥é¥à¤Ï¡¢Áàºî¤¬À®¸ù¤·¤¿¤éɸ½à½ÐÎÏ¤Ë "OK\\n" ¤òÊÖ¤¹¤è¤¦¤Ë¤¹¤ë¡£
-¤½¤ì°Ê³°¤Î¾ì¹ç¤Ï¡¢ rpc.yppasswdd ¤Ï¥¯¥é¥¤¥¢¥ó¥È¤Ë¼ºÇÔ¤·¤¿¤ÈÊó¹ð¤¹¤ë¡£
+このプログラムは、操作が成功したら標準出力に "OK\\n" を返すようにする。
+それ以外の場合は、 rpc.yppasswdd はクライアントに失敗したと報告する。
.P
.\"O Note that the program specified by the -x option is responsible for doing
.\"O any NIS make and build, and for doing any necessary validation on the
.\"O shell and gcos field information supplied. The password passed to the client
.\"O will be in UNIX crypt() format.
--x ¥ª¥×¥·¥ç¥ó¤Ç»ØÄꤷ¤¿¥×¥í¥°¥é¥à¤Ï NIS ¤Î make ¤È¥Ó¥ë¥É¤ò¹Ô¤ï¤Í¤Ð¤Ê¤é¤º¡¢
-¤Þ¤¿Í¿¤¨¤é¤ì¤¿¥·¥§¥ë¤È gecos ¥Õ¥£¡¼¥ë¥É¤Î¾ðÊó¤¬ÀµÅö¤Ê¤â¤Î¤«¤Î¥Á¥§¥Ã¥¯¤â
-¤³¤Î¥×¥í¥°¥é¥à¤ÎÌò³ä¤Ç¤¢¤ë¡£¥¯¥é¥¤¥¢¥ó¥È¤ËÍ¿¤¨¤é¤ì¤ë¥Ñ¥¹¥ï¡¼¥É¤Ï
-UNIX crypt() ¥Õ¥©¡¼¥Þ¥Ã¥È¤Ë¤Ê¤ë¡£
+-x オプションで指定したプログラムは NIS の make とビルドを行わねばならず、
+また与えられたシェルと gecos フィールドの情報が正当なものかのチェックも
+このプログラムの役割である。クライアントに与えられるパスワードは
+UNIX crypt() フォーマットになる。
.\"O .SS Logging
-.SS ¥í¥°µÏ¿
+.SS ログ記録
.\"O \fBrpc.yppasswdd\fP logs all password update requests to \fBsyslogd(8)\fP's
.\"O auth facility. The logging information includes the originating host's
.\"O IP address and the user name and UID contained in the request. The
.\"O user-supplied password itself is not logged.
.\"O .SS Security
.B rpc.yppasswdd
-¤Ï¤¹¤Ù¤Æ¤Î¥Ñ¥¹¥ï¡¼¥É¹¹¿·Í×µá¤ò
+はすべてのパスワード更新要求を
.BR syslogd (8)
-¤Î auth facility ¤òÄ̤·¤ÆµÏ¿¤¹¤ë¡£¥í¥°¾ðÊó¤ÏÍ׵ḵ¥Û¥¹¥È¤Î IP ¥¢¥É¥ì¥¹¤È¡¢
-¤½¤ÎÍ×µá¤Ë´Þ¤Þ¤ì¤Æ¤¤¤¿¥æ¡¼¥¶¡¼Ì¾¤ª¤è¤Ó UID ¤Ç¤¢¤ë¡£
-¥æ¡¼¥¶¡¼¤Ë¤è¤Ã¤ÆÍ¿¤¨¤é¤ì¤¿¥Ñ¥¹¥ï¡¼¥É¤½¤Î¤â¤Î¤ÏµÏ¿¤µ¤ì¤Ê¤¤¡£
-.SS ¥»¥¥å¥ê¥Æ¥£
+の auth facility を通して記録する。ログ情報は要求元ホストの IP アドレスと、
+その要求に含まれていたユーザー名および UID である。
+ユーザーによって与えられたパスワードそのものは記録されない。
+.SS ã\82»ã\82ã\83¥ã\83ªã\83\86ã\82£
.\"O Unless I've screwed up completely (as I did with versions prior to
.\"O version\ 0.5), \fBrpc.yppasswdd\fP should be as secure or insecure as any
.\"O program relying on simple password authentication. If you feel that
.\"O this is not enough, you may want to protect \fBrpc.yppasswdd\fP from outside
.\"O access by using the `securenets' feature of the new \fBportmap(8)\fP
.\"O version\ 3. Better still, use Kerberos.
-ºî¼Ô¤¬´°Á´¤ËÌäÂê¤ò²ò·è¤¹¤ë¤Þ¤Ç¤Ï¡¢
+作者が完全に問題を解決するまでは、
.B rpc.yppasswdd
-¤Ï¥·¥ó¥×¥ë¤Ê¥Ñ¥¹¥ï¡¼¥Éǧ¾Ú¤Ë°Í¸¤¹¤ë¥×¥í¥°¥é¥à¤ÈƱÄøÅ٤Υ»¥¥å¥ê¥Æ¥£
-¤·¤«»ý¤¿¤Ê¤¤ (¥Ð¡¼¥¸¥ç¥ó 0.5 °ÊÁ°¤Ç¤ÏÎɤ«¤Ã¤¿¤Î¤À¤¬)¡£
-¤³¤ì¤¬½¼Ê¬¤Ç¤Ê¤¤¤È»×¤¦¾ì¹ç¤Ï¡¢¿·¤·¤¤
+ã\81¯ã\82·ã\83³ã\83\97ã\83«ã\81ªã\83\91ã\82¹ã\83¯ã\83¼ã\83\89èª\8d証ã\81«ä¾\9då\98ã\81\99ã\82\8bã\83\97ã\83ã\82°ã\83©ã\83 ã\81¨å\90\8cç¨\8b度ã\81®ã\82»ã\82ã\83¥ã\83ªã\83\86ã\82£
+しか持たない (バージョン 0.5 以前では良かったのだが)。
+これが充分でないと思う場合は、新しい
.BR portmap (8)
-¥Ð¡¼¥¸¥ç¥ó 3 ¤Î `securenets' µ¡Ç½¤òÍѤ¤¤Æ¡¢
+バージョン 3 の `securenets' 機能を用いて、
.B rpc.yppasswdd
-¤ò¥¢¥¯¥»¥¹³°¤ËÃÖ¤¯¤³¤È¤ò¤¹¤¹¤á¤ë¡£¤¢¤ë¤¤¤Ï Kerberos ¤ò»È¤¨¤Ð
-¤µ¤é¤ËÎɤ¤¤«¤âÃΤì¤Ê¤¤¡£
+をアクセス外に置くことをすすめる。あるいは Kerberos を使えば
+さらに良いかも知れない。
.B rpc.yppasswdd
-¤ò
+を
.\"O .SH COPYRIGHT
-.SH Ãøºî¸¢
+.SH 著作権
\fBrpc.yppasswdd\fP is copyright (C) Olaf Kirch. You can use and distribute it
under the GNU General Public License Version 2. Note that it does \fInot\fP
contain any code from the shadow password suite.
.\"O .SH FILES
-.SH ¥Õ¥¡¥¤¥ë
+.SH ファイル
\fB/usr/sbin/rpc.yppasswdd\fP
.br
\fB/usr/lib/yp/pwupdate\fP
.br
\fB/etc/shadow\fP
.\"O .SH SEE ALSO
-.SH ´ØÏ¢¹àÌÜ
+.SH 関連項目
.BR passwd (5),
.BR shadow (5),
.BR passwd (1),
.\"O and may not be used without permission.
Network Information Service
(\s-1NIS\s0)
-¤Ï¡¢°ÊÁ°¤Ï Sun Yellow Pages
+は、以前は Sun Yellow Pages
(\s-1YP\s0).
-¤È¸Æ¤Ð¤ì¤Æ¤¤¤¿¡£
-¤³¤Îξ¼Ô¤Îµ¡Ç½¤Ï¤Þ¤Ã¤¿¤¯Æ±¤¸¤â¤Î¤Ç¤¢¤ê¡¢Ì¾Á°¤¬°ã¤¦¤À¤±¤Ç¤¢¤ë¡£
-Yellow Pages ¤È¤¤¤¦Ì¾Á°¤Ï¡¢±Ñ¹ñ¤Ç
-British Telecommunications plc ¤ÎÅÐÏ¿¾¦É¸¤È¤Ê¤Ã¤Æ¤ª¤ê¡¢
-µö²Ä¤òÆÀ¤º¤ËÍѤ¤¤ë¤³¤È¤Ï¤Ç¤¤Ê¤¤¡£
+と呼ばれていた。
+この両者の機能はまったく同じものであり、名前が違うだけである。
+Yellow Pages という名前は、英国で
+British Telecommunications plc の登録商標となっており、
+許可を得ずに用いることはできない。
.\"O .SH AUTHOR
-.SH Ãø¼Ô
+.SH 著者
Olaf Kirch, <okir@monad.swb.de>
.br
Thorsten Kukuk, <kukuk@suse.de>
OSDN Git Service
