[svnbook commit] r2690 - trunk/src/ru/book

Maverick.Crank.GRey noreply at red-bean.com
Thu Feb 22 01:42:52 CST 2007


Author: Maverick.Crank.GRey
Date: Thu Feb 22 01:42:52 2007
New Revision: 2690

Modified:
   trunk/src/ru/book/ch-server-configuration.xml

Log:
* ru/book/ch-server-configuration.xml:  Translation from http://kirov.lug.ru/wiki/SubversionBookChapter6 (translated by Kolotov Alexandr) has been integrated by Vladimir Serdyuk vserd(at)inbox.ru. He has also translated other paragraphs. [Step 3]

Modified: trunk/src/ru/book/ch-server-configuration.xml
==============================================================================
--- trunk/src/ru/book/ch-server-configuration.xml	(original)
+++ trunk/src/ru/book/ch-server-configuration.xml	Thu Feb 22 01:42:52 2007
@@ -991,12 +991,19 @@
 
     <!-- =============================================================== -->
     <sect2 id="svn.serverconfig.svnserve.auth">
+<!-- @ENGLISH {{{            
       <title>Built-in authentication and authorization</title>
 
       <para>When a client connects to an <command>svnserve</command>
         process, the following things happen:</para>
+ at ENGLISH }}} -->  
+      <title>Встроенная идентификация и авторизация</title>
+
+      <para>Когда клиент соединяется с процессом <command>svnserve</command>,
+        то происходит следующее:</para>
 
       <itemizedlist>
+<!-- @ENGLISH {{{            
         <listitem><para>The client selects a specific
         repository.</para></listitem>
 
@@ -1021,9 +1028,33 @@
               already externally authenticated.</para></listitem>
           </itemizedlist>
         </listitem>
+ at ENGLISH }}} -->  	
+        <listitem><para>Клиент указывает
+        конкретное хранилище.</para></listitem>
+
+        <listitem><para>Сервер обрабатывает файл <filename>conf/svnserve.conf</filename>,
+        и начинает осуществлять правила идентификации и авторизации, указанные там.
+        </para></listitem>
+
+        <listitem><para>В зависимости от ситуации и правил
+        авторизации,</para>
+
+          <itemizedlist>
+             <listitem><para>клиенту может быть разрешено делать анонимные
+                запросы, без получения вызова на идентификацию, ИЛИ </para>
+             </listitem>
+
+             <listitem><para>клиент может быть вызван на идентификацию
+                в любой момент, ИЛИ </para></listitem>
+
+	     <listitem><para>при обслуживании в <quote>туннельном режиме</quote>,
+                клиент сам объявит, что уже был идентифицирован.</para></listitem>
+           </itemizedlist>
+        </listitem>
 
       </itemizedlist>
 
+<!-- @ENGLISH {{{      
       <para>At the time of writing, the server only knows how to send
         a CRAM-MD5 <footnote><para>See RFC 2195.</para></footnote>
         authentication challenge.  In essence, the server sends a
@@ -1034,14 +1065,32 @@
         password to verify that the result is identical.  <emphasis>At
         no point does the actual password travel over the
         network.</emphasis></para>
+ at ENGLISH }}} -->  	
+     <para>Во время написания данного материала сервер знал только об вызове
+        авторизации через CRAM-MD5 <footnote><para>Смотри RFC 2195.</para></footnote>. В 
+        сущности, сервер отправляет некоторые данные клиенту. Клиент, используя хэш 
+        алгоритма MD5,         создает отпечаток (fingerprint) из совмещенных вместе этих данных и своего пароля, 
+        после         чего отправляет этот отпечаток серверу как ответ. Сервер производит подобные 
+        вычисления со своей версией пользовательского пароля и проверяет идентичность 
+        результатов. <emphasis>Таким образом пароль никогда не передается в открытую по 
+        сети.</emphasis></para>     
 
+<!-- @ENGLISH {{{      
       <para>It's also possible, of course, for the client to be
         externally authenticated via a tunnel agent, such as
         <command>SSH</command>.  In that case, the server simply
         examines the user it's running as, and uses it as the
         authenticated username.  For more on this, see <xref
         linkend="svn.serverconfig.svnserve.sshauth"/>.</para>
+ at ENGLISH }}} -->
+      <para> Также возможно, что клиент уже был идентифицирован через внешнего
+	 туннельного агента, такого как <command>SSH</command>. В таком
+	 случае, сервер просто проверяет запустившего его пользователя и
+	 в дальнейшем использует идентифицированное имя пользователя.
+	 Более подробно об этом смотри в <xref 
+         linkend="svn.serverconfig.svnserve.sshauth"/>.</para>
 
+<!-- @ENGLISH {{{      
       <para>As you've already guessed, a repository's
         <filename>svnserve.conf</filename> file is the central
         mechanism for controlling authentication and authorization
@@ -1053,14 +1102,29 @@
         specific variables that can be set (<literal>variable =
         value</literal>).  Let's walk through this file and learn how
         to use them.</para>
+ at ENGLISH }}} -->
+      <para>Как Вы уже догадались, файл хранилища <filename>svnserve.conf</filename> 
+         - центральный механизм контроля правил идентификации и авторизации. Этот файл имеет такой же 
+         формат, как и другие конфигурационные файлы (см.  <xref linkend="svn.advanced.confarea"/>): имена 
+         секций помечены квадратными скобками ((<literal>[</literal> и <literal>]</literal>), 
+         комментарии начинаются с <literal>#</literal>, а каждая секция содержит определенные переменные, 
+         которые могут быть использованы для конфигурирования (<literal>переменная = значение</literal>). Давайте 
+         посмотрим на этот файл и изучим как им пользоваться. </para>
 
       <sect3 id="svn.serverconfig.svnserve.auth.users">
+<!-- @ENGLISH {{{            
         <title>Create a 'users' file and realm</title>
 
         <para>For now, the <literal>[general]</literal> section of the
           <filename>svnserve.conf</filename> has all the variables you
           need.  Begin by defining a file which contains usernames and
           passwords, and an authentication realm:</para>
+ at ENGLISH }}} -->      
+       <title>Создание файла пользователей и область хранилища </title>
+       <para>Сейчас, секция <literal>[general]</literal>
+          в<filename>svnserve.conf</filename> имеет все необходимые Вам
+          переменные. Начнем с определения файла, содержащего имена
+          пользователей и пароли, а также с области хранилища: </para>
 
         <screen>
 [general]
@@ -1068,6 +1132,7 @@
 realm = example realm
 </screen>
 
+<!-- @ENGLISH {{{      
         <para>The <literal>realm</literal> is a name that you define.
           It tells clients which sort of <quote>authentication
           namespace</quote> they're connecting to; the Subversion
@@ -1078,6 +1143,17 @@
           <literal>password-db</literal> variable points to a separate
           file that contains a list of usernames and passwords, using
           the same familiar format.  For example:</para>
+ at ENGLISH }}} -->
+      <para><literal>realm</literal> - это определяемое Вами имя. Она сообщает 
+         клиентам, к какой <quote>области 
+	идентификации</quote> они подсоединяются; клиенту Subversion она выводится 
+        в приглашении к аутентификации, 
+        и используется как ключ (вместе с именем сервера и портом) для кэширования 
+        клиентской идентификационной 
+	информации на диск (см. <xref linkend="svn.serverconfig.netmodel.credcache"/>). 
+        Переменная 	<literal>password-db</literal> указывает на отдельный файл, 
+        который содержит список пользователей и пароли в таком же простом формате. 
+        Например: </para>
 
         <screen>
 [users]
@@ -1085,6 +1161,7 @@
 sally = barpassword
 </screen>
 
+<!-- @ENGLISH {{{      
         <para>The value of <literal>password-db</literal> can be an
           absolute or relative path to the users file.  For many
           admins, it's easy to keep the file right in the
@@ -1099,6 +1176,24 @@
           set the file's read and write permissions appropriately.  If
           you know which user(s) <command>svnserve</command> will run
           as, restrict read access to the user file as necessary.</para>
+ at ENGLISH }}} -->
+	<para>Значение <literal>password-db</literal> может быть абсолютным или 
+         относительным путем к файлу пользователей. Для большинства 
+         администраторов, его легче держать в <filename>conf/</filename> области 
+	 хранилища, рядом с <filename>svnserve.conf</filename>. С другой 
+         стороны, возможно, Вы захотите использовать
+	 (разделять) один и тот же файл пользователей для двух или более 
+         хранилищ, в этом случае этот файл стоит 
+	 поместить в более доступное место. Хранилища разделяющие файл 
+         пользователей, должны быть также
+	 сконфигурированы с одинаковыми областями, так как список пользователей 
+         по существу определяет область 
+	 аутентификации. Где бы в итоге файл не находился, убедитесь, что у него 
+         выставлены соответствующие 
+	 права на чтение/запись. Если Вы знаете от имени какого 
+         пользователя(-ей) будет запускаться 
+	 <command>svnserve</command>, то ограничьте доступ на чтение только
+	 тем пользователем, которым это нужно.</para>
 
       </sect3>
 




More information about the svnbook-dev mailing list