Index: de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
===================================================================
--- de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
+++ de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
-     basiert auf: r40792
+     basiert auf: r42014
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
   <info><title>Netzwerkserver</title>
@@ -49,6 +49,11 @@
       </listitem>
 
       <listitem>
+	<para>Wissen, wie Sie &os; einrichten, um als LDAP-Server
+	  oder -Client zu agieren.</para>
+      </listitem>
+
+      <listitem>
 	<para>Rechner durch Nutzung von DHCP automatisch für ein
 	  Netzwerk konfigurieren können.</para>
       </listitem>
@@ -124,7 +129,7 @@
 
       <para>&man.inetd.8; wird manchmal auch als <quote>Internet
         Super-Server</quote> bezeichnet, weil er Verbindungen für
-        mehrere Dienste verwaltet.  Wenn eine Verbindung eintrifft,
+        viele Dienste verwaltet.  Wenn eine Verbindung eintrifft,
         bestimmt <application>inetd</application>, welches Programm
         für die eingetroffene Verbindung zuständig ist,
         aktiviert den entsprechenden Prozess und reicht den Socket an
@@ -529,8 +534,7 @@
         <option>max-connections-per-ip-per-minute</option>,
         <option>max-child</option> sowie
         <option>max-child-per-ip</option> zu beschr舅ken, wenn
-        Sie sehr viele Verbindungsversuche mit Ihrem System
-        registrieren.</para>
+        es zu viele Verbindungsversuche gibt.</para>
 
       <para>TCP-Wrapping ist in der Voreinstellung aktiviert.  Lesen Sie
         &man.hosts.access.5;, wenn Sie weitere Informationen zum
@@ -731,9 +735,8 @@
 	die Arbeitsstationen, die darauf Zugriff haben, fest.
 	Außerdem ist es möglich, Zugriffsoptionen
 	festzulegen.  Es gibt viele verschiedene Optionen, allerdings
-	werden hier nur einige von ihnen erwähnt.  Wenn Sie
-	Informationen zu weiteren Optionen benötigen, lesen Sie
-	&man.exports.5;.</para>
+	werden hier nur einige von ihnen erwähnt.  Weitere Optionen
+	werden in &man.exports.5; erörtert.</para>
 
       <para>Nun folgen einige Beispieleinträge für
         <filename>/etc/exports</filename>:</para>
@@ -743,33 +746,32 @@
         <secondary>Export von Dateisystemen</secondary>
       </indexterm>
 
-      <para>Die folgenden Beispiele geben Ihnen Anhaltspunkte zum
-        Exportieren von Dateisystemen, obwohl diese Einstellungen
-	natürlich von Ihrer Arbeitsumgebung und Ihrer
-	Netzwerkkonfiguration abhängen.  Das nächste
-	Beispiel exportiert das Verzeichnis <filename>/cdrom</filename>
-	für drei Rechner, die sich in derselben Domäne wie
-	der Server befinden oder für die entsprechende
-	Einträge in <filename>/etc/hosts</filename> existieren.
-	Die Option <option>-ro</option> kennzeichnet das
+      <para>Die folgenden Beispiele geben Anhaltspunkte zum
+	Exportieren von Dateisystemen, obwohl diese Einstellungen
+	natürlich von der Arbeitsumgebung und der
+	Netzwerkkonfiguration abhängen.  Das nächste Beispiel
+	exportiert <filename>/cdrom</filename> für drei Rechner, die
+	sich in derselben Domäne wie der Server befinden oder für die
+	entsprechende Einträge in <filename>/etc/hosts</filename>
+	existieren.  Die Option <option>-ro</option> kennzeichnet das
 	exportierte Dateisystem als schreibgeschützt.  Durch dieses
-	Flag ist das entfernte System nicht in der Lage, das exportierte
-	Dateisystem zu verändern.</para>
+	Flag ist das entfernte System nicht in der Lage, das
+	exportierte Dateisystem zu verändern.</para>
 
       <programlisting>/cdrom -ro host1 host2 host3</programlisting>
 
       <para>Die nächste Zeile exportiert <filename>/home</filename>
-        auf drei durch IP-Adressen bestimmte Rechner.  Diese Einstellung
-	ist nützlich, wenn Sie über ein privates Netzwerk ohne
-	<acronym>DNS</acronym>-Server verfügen.  Optional
+	auf drei durch IP-Adressen bestimmte Rechner.  Diese
+	Einstellung ist für ein privates Netzwerk nützlich, dass über
+	keinen <acronym>DNS</acronym>-Server verfügt.  Optional
 	könnten interne Rechnernamen auch in
-	<filename>/etc/hosts</filename>	konfiguriert werden.
+	<filename>/etc/hosts</filename>konfiguriert werden.
 	Benötigen Sie hierzu weitere Informationen, lesen Sie bitte
-	&man.hosts.5;.  Durch das Flag <option>-alldirs</option> wird es
-	möglich, auch Unterverzeichnisse als Mountpunkte
+	&man.hosts.5;.  Durch das Flag <option>-alldirs</option> wird
+	es möglich, auch Unterverzeichnisse als Mountpunkte
 	festzulegen.  Dies bedeutet aber nicht, dass alle
 	Unterverzeichnisse eingehängt werden, vielmehr wird es dem
-	Client ermöglicht, nur diejenigen	Verzeichnisse
+	Client ermöglicht, nur diejenigen Verzeichnisse
 	einzuhängen, die auch benötigt werden.</para>
 
       <programlisting>/home  -alldirs  10.0.0.2 10.0.0.3 10.0.0.4</programlisting>
@@ -794,7 +796,7 @@
 	der Exportinformation für ein Dateisystem auf einen
 	Rechner.  Ein entfernter Rechner kann für jedes Dateisystem
 	nur einmal festgelegt werden, und kann auch nur einen
-	Standardeintrag	haben.  Nehmen wir an, dass
+	Standardeintrag haben.  Nehmen wir an, dass
 	<filename>/usr</filename> ein einziges Dateisystem ist.  Dann
 	wären folgende Zeilen ungültig:</para>
 
@@ -864,14 +866,14 @@
 
       <screen>&prompt.root; <userinput>nfsiod -n 4</userinput></screen>
 
-      <para>Nun sollte alles bereit sein, um ein entferntes Dateisystem
-        einhängen zu können.  In unseren Beispielen nennen wir
-	den Server <systemitem>server</systemitem>, den Client
-	<systemitem>client</systemitem>.  Wenn Sie ein entferntes Dateisystem
-	nur zeitweise einhängen wollen, oder nur Ihre Konfiguration
-	testen möchten, führen Sie auf dem Client als
-	<systemitem class="username">root</systemitem> einen Befehl ähnlich dem
-	folgenden aus:</para>
+      <para>Nun sollte alles bereit sein, um ein entferntes
+	Dateisystem einhängen zu können.  In unseren Beispielen nennen
+	wir den Server <systemitem>server</systemitem>, den Client
+	<systemitem>client</systemitem>.  Für Testzwecke oder zum
+	temporären einhängen eines entfernten Dateisystems, führen Sie
+	auf dem Client als
+	<systemitem class="username">root</systemitem> einen Befehl
+	ähnlich dem folgenden aus:</para>
 
       <indexterm>
         <primary>NFS</primary>
@@ -880,15 +882,15 @@
 
       <screen>&prompt.root; <userinput>mount server:/home /mnt</userinput></screen>
 
-      <para>Dadurch wird das Verzeichnis <filename>/home</filename> des
-	Servers auf dem Client unter <filename>/mnt</filename>
-	eingehängt.  Wenn alles korrekt konfiguriert wurde, sehen
-	Sie auf dem Client im Verzeichnis <filename>/mnt</filename> alle
-	Dateien des Servers.</para>
+      <para>Dadurch wird das Verzeichnis <filename>/home</filename>
+	des Servers auf dem Client unter <filename>/mnt</filename>
+	eingehängt.  Wenn alles korrekt konfiguriert ist, sollten alle
+	Dateien des Servers im Verzeichnis <filename>/mnt</filename>
+	sichtbar und verfügbar sein.</para>
 
-      <para>Wenn Sie ein entferntes Dateisystem nach jedem Systemstart
-	automatisch einhängen wollen, fügen Sie das
-	Dateisystem in <filename>/etc/fstab</filename> ein.  Dazu ein
+      <para>Um ein entferntes Dateisystem nach jedem Systemstart
+	automatisch einzuhängen, fügen Sie das Dateisystem in
+	<filename>/etc/fstab</filename> ein.  Dazu ein
 	Beispiel:</para>
 
       <programlisting>server:/home	/mnt	nfs	rw	0	0</programlisting>
@@ -963,10 +965,9 @@
 	<listitem>
 	  <para>Verschiedene Rechner können auf ein gemeinsames
 	    Verzeichnis <filename>/usr/ports/distfiles</filename>
-	    zugreifen.  Wenn Sie nun einen Port auf mehreren Rechnern
-	    installieren wollen, greifen Sie einfach auf dieses
-	    Verzeichnis zu, ohne die Quelldateien auf jede Maschine
-	    zu kopieren.</para>
+	    zugreifen.  Dies ermöglicht einen schnellen Zugriff auf
+	    die Quelldateien, ohne sie auf jede Maschine zu
+	    kopieren zu müssen.</para>
 	</listitem>
       </itemizedlist>
     </sect2>
@@ -1020,10 +1021,10 @@
 	  <application>amd</application> in den Verzeichnisbaum
 	    einhängen</title>
 
-	<para>Sie können sich die verfügbaren Mountpunkte
-	  eines entfernten Rechners mit <command>showmount</command>
-	  ansehen.  Wollen Sie sich die Mountpunkte des Rechners
-	  <systemitem>foobar</systemitem> ansehen, so verwenden Sie:</para>
+	<para>Das Kommando <command>showmount</command> zeigt die
+	  verfügbaren Mountpunkte eines entfernten Rechners.  Um sich
+	  die Mountpunkte des Rechners <systemitem>foobar</systemitem>
+	  anzusehen, verwenden Sie:</para>
 
 	<screen>&prompt.user; <userinput>showmount -e foobar</userinput>
 Exports list on foobar:
@@ -1112,13 +1113,12 @@
 	&man.mount.8; zusätzlich die Option
 	<option>-o</option>.</para>
 
-      <para>Es gibt ein anderes Problem, das oft mit diesem verwechselt
-        wird.  Dieses andere Problem tritt auf, wenn sich über NFS
-	verbundene Server und Clients in verschiedenen Netzwerken
-	befinden.  Wenn dies der Fall ist, stellen Sie
-	<emphasis>sicher</emphasis>, dass Ihre Router die
-	nötigen <acronym>UDP</acronym>-Informationen weiterleiten,
-	oder Sie werden nirgends hingelangen, egal was Sie machen.</para>
+      <para>Es gibt ein anderes Problem, das oft mit diesem
+	verwechselt wird.  Dieses andere Problem tritt auf, wenn sich
+	über NFS verbundene Server und Clients in verschiedenen
+	Netzwerken befinden.  Wenn dies der Fall ist, stellen Sie
+	<emphasis>sicher</emphasis>, dass die Router die nötigen
+	<acronym>UDP</acronym>-Informationen weiterleiten.</para>
 
       <para>In den folgenden Beispielen ist <systemitem>fastws</systemitem> der
         Name des Hochleistungsrechners (bzw. dessen Schnittstelle),
@@ -1267,11 +1267,12 @@
     </sect2>
 
     <sect2>
-      <title>Wichtige Prozesse und Begriffe</title>
+      <title><acronym>NIS</acronym>-Begriffe und -Prozesse</title>
 
-      <para>Es gibt verschiedene Begriffe und Anwenderprozesse, auf die
-        Sie stoﾟen werden, wenn Sie NIS unter FreeBSD einrichten,
-        egal ob Sie einen Server oder einen Client konfigurieren:</para>
+      <para>Es gibt verschiedene Begriffe und Anwenderprozesse, die
+	erl舫tert werden, wenn NIS unter &os; implementiert wird,
+	unabh舅gig davon, ob das System ein NIS-Server oder ein
+	NIS-Client ist:</para>
 
       <indexterm>
         <primary><application>rpcbind</application></primary>
@@ -1443,18 +1444,17 @@
       <sect3>
         <title>Planung</title>
 
-        <para>Nehmen wir an, Sie seien der Administrator eines kleinen
-          Universitätsnetzes.  Dieses Netz besteht aus
-          fünfzehn FreeBSD-Rechnern, für die derzeit keine
-          zentrale Verwaltung existiert, jeder Rechner hat also eine
-          eigene Version von <filename>/etc/passwd</filename> und
-          <filename>/etc/master.passwd</filename>.  Diese Dateien werden
-          manuell synchron gehalten; legen Sie einen neuen Benutzer an,
-          so muss dies auf allen fünfzehn Rechnern manuell
-          erledigt werden (unter Verwendung von
-          <command>adduser</command>).  Da diese Lösung sehr
-          ineffizient ist, soll das Netzwerk in Zukunft NIS verwenden,
-          wobei zwei der Rechner als Server dienen sollen.</para>
+        <para>Nehmen wir an, es handelt sich um ein kleines
+	  Universitätsnetz.  Dieses Netz besteht aus fünfzehn
+	  &os;-Rechnern, für die derzeit keine zentrale Verwaltung
+	  existiert.  Jeder Rechner hat also eine eigene Version von
+	  <filename>/etc/passwd</filename> und
+	  <filename>/etc/master.passwd</filename>.  Diese Dateien
+	  werden manuell synchron gehalten; wird ein neuer Benutzer
+	  angelegt, so muss dies auf allen fünfzehn Rechnern manuell
+	  erledigt werden.  Dieses Universitätsnetz würde eindeutig
+	  von der Installation von zwei NIS-Servern
+	  profitieren.</para>
 
         <para>In Zukunft soll das Netz also wie folgt aussehen:</para>
 
@@ -1497,10 +1497,10 @@
           </tgroup>
         </informaltable>
 
-        <para>Wenn Sie NIS das erste Mal einrichten, ist es ratsam, sich
-          zuerst über die Vorgangsweise Gedanken zu machen.
-          Unabhängig von der Größe Ihres Netzwerks
-          müssen Sie stets einige Entscheidungen treffen.</para>
+        <para>Wenn erstmalig ein NIS-Schema eingerichtet wird, sollte
+	  es im Vorraus sorgfältig geplant werden.  Unabhängig von der
+	  Größe des Netzwerks müssen einige Entscheidungen im Rahmen
+	  des Planungsprozesses getroffen werden.</para>
 
         <sect4>
           <title>Einen NIS-Domänennamen wählen</title>
@@ -1510,59 +1510,56 @@
             <secondary>Domänenname</secondary>
           </indexterm>
 
-          <para>Dies muss nicht der <quote>Domainname</quote> sein.  Es
-            handelt sich vielmehr um den <quote>NIS-Domainnamen</quote>.
-            Wenn ein Client Informationen anfordert, ist in dieser
-            Anforderung der Name der NIS-Domäne enthalten.
-            Dadurch weiß jeder Server im Netzwerk, auf welche
-            Anforderung er antworten muss.  Stellen Sie sich den
-            NIS-Domänennamen als den Namen einer Gruppe von
-            Rechnern vor, die etwas gemeinsam haben.</para>
+          <para>Dies muss nicht der übliche <quote>Domainname</quote>
+	    sein.  Es handelt sich vielmehr um den
+	    <quote>NIS-Domainnamen</quote>.  Wenn ein Client
+	    Informationen anfordert, ist in dieser Anforderung der
+	    Name der NIS-Domäne enthalten.  Dadurch weiß jeder Server
+	    im Netzwerk, auf welche Anforderung er antworten muss.
+	    Stellen Sie sich den NIS-Domänennamen als den Namen einer
+	    Gruppe von Rechnern vor, die etwas gemeinsam haben.</para>
 
           <para>Manchmal wird der Name der Internetdomäne auch
-            für die NIS-Domäne verwendet.  Dies ist allerdings
-            nicht empfehlenswert, da dies bei der Behebung von Problemen
-            verwirrend sein kann.  Der Name der NIS-Domäne sollte
-            innerhalb Ihres Netzwerks einzigartig sein.  Hilfreich ist
-            es, wenn der Name die Gruppe der in ihr zusammengefassten
-            Rechner beschreibt.  Die Kunstabteilung von Acme Inc.
-            hätte daher die NIS-Domäne
-            <quote>acme-art</quote>.  Für unser Beispiel verwenden
-            wir den NIS-Domänennamen
-            <literal>test-domain</literal>.</para>
+	    für die NIS-Domäne verwendet.  Dies ist allerdings nicht
+	    empfehlenswert, da dies bei der Behebung von Problemen
+	    verwirrend sein kann.  Der Name der NIS-Domäne sollte
+	    innerhalb des Netzwerks einzigartig sein.  Hilfreich ist
+	    es, wenn der Name die Gruppe der in ihr zusammengefassten
+	    Rechner beschreibt.  Die Kunstabteilung von Acme Inc.
+	    hätte daher die NIS-Domäne <quote>acme-art</quote>.  Für
+	    dieses Beispiel wird der Name
+	    <literal>test-domain</literal> verwendet.</para>
 
           <indexterm><primary>SunOS</primary></indexterm>
 
-          <para>Es gibt jedoch auch Betriebssysteme (vor allem &sunos;),
-            die als NIS-Domänennamen den Name der
-            Internetdomäne verwenden.  Wenn dies für einen
-            oder mehrere Rechner Ihres Netzwerks zutrifft,
-            <emphasis>müssen</emphasis> Sie den Namen der
-            Internetdomäne als Ihren NIS-Domänennamen
-            verwenden.</para>
+          <para>Es gibt jedoch auch Betriebssysteme (vor allem
+	    &sunos;), die als NIS-Domänennamen den Namen der
+	    Internetdomäne verwenden.  Wenn dies für einen oder
+	    mehrere Rechner des Netzwerks zutrifft,
+	    <emphasis>muss</emphasis> der Name der Internetdomäne als
+	    NIS-Domänennamen verwendet werden.</para>
         </sect4>
 
         <sect4>
           <title>Anforderungen an den Server</title>
 
-          <para>Wenn Sie einen NIS-Server einrichten wollen, müssen
-            Sie einige Dinge beachten.  Eine unangenehme Eigenschaft
-            von NIS ist die Abhängigkeit der Clients vom Server.
-            Wenn sich der Client nicht über den Server mit seiner
-            NIS-Domäne verbinden kann, wird der Rechner oft
-            unbenutzbar, da das Fehlen von Benutzer- und
-            Gruppeninformationen zum Einfrieren des Clients führt.
-            Daher sollten Sie für den Server einen Rechner
-            auswählen, der nicht regelmäßig neu
-            gestartet werden muss und der nicht für Testversuche
-            verwendet wird.  Idealerweise handelt es sich um einen
-            alleinstehenden Rechner, dessen einzige Aufgabe es ist, als
-            NIS-Server zu dienen.  Wenn Sie ein Netzwerk haben, das
-            nicht zu stark ausgelastet ist, ist es auch möglich,
-            den NIS-Server als weiteren Dienst auf einem anderen Rechner
-            laufen zu lassen.  Denken Sie aber daran, dass ein Ausfall
-            des NIS-Servers <emphasis>alle</emphasis> NIS-Clients
-            betrifft.</para>
+          <para>Wenn ein NIS-Server einrichtet wird, müssen
+	    einige Dinge beachtet werden.  Eine unangenehme
+	    Eigenschaft von NIS ist die Abhängigkeit der Clients
+	    vom Server.  Wenn sich der Client nicht über den Server
+	    mit seiner NIS-Domäne verbinden kann, wird der Rechner oft
+	    unbenutzbar, da das Fehlen von Benutzer- und
+	    Gruppeninformationen zum Einfrieren des Clients führt.
+	    Daher sollten Sie für den Server einen Rechner auswählen,
+	    der nicht regelmäßig neu gestartet werden muss und der
+	    nicht für Testversuche verwendet wird.  Idealerweise
+	    handelt es sich um einen alleinstehenden Rechner, dessen
+	    einzige Aufgabe es ist, als NIS-Server zu dienen.  Wenn
+	    das Netzwerk nicht zu stark ausgelastet ist, ist es auch
+	    möglich, den NIS-Server als weiteren Dienst auf einem
+	    anderen Rechner laufen zu lassen.  Wenn jedoch ein
+	    NIS-Server ausfällt, wirkt sich dies negativ auf
+	    <emphasis>alle</emphasis> NIS-Clients aus.</para>
         </sect4>
       </sect3>
 
@@ -1598,11 +1595,11 @@
             <secondary>Serverkonfiguration</secondary>
           </indexterm>
 
-          <para>Abhängig von Ihren Anforderungen ist die
-            Einrichtung eines NIS-Masterservers relativ einfach, da
-            NIS von FreeBSD bereits in der Standardkonfiguration
-            unterstützt wird.  Sie müssen nur folgende
-            Zeilen in <filename>/etc/rc.conf</filename> einfügen:
+          <para>Abhängig von den Anforderungen ist die Einrichtung
+	    eines NIS-Masterservers relativ einfach, da NIS von &os;
+	    bereits in der Standardkonfiguration unterstützt wird.
+	    Er muss nur durch Hinzufügen der folgenden Zeilen in
+	    <filename>/etc/rc.conf</filename> aktiviert werden:
           </para>
 
           <procedure>
@@ -1631,20 +1628,20 @@
           </procedure>
 
           <note>
-            <para>In Abhängigkeit von Ihrer NIS-Konfiguration
-              können weitere Einträge erforderlich sein.
-	      Weitere Informationen finden Sie im Abschnitt
-              <link linkend="nis-server-is-client">NIS-Server, die
-              auch als NIS-Clients arbeiten</link>.</para>
+            <para>In Abhängigkeit der NIS-Konfiguration können weitere
+	    Einträge erforderlich sein.  Weitere Informationen finden
+	    sich im Abschnitt <link
+	      linkend="nis-server-is-client">NIS-Server, die
+	      auch als NIS-Clients arbeiten</link>.</para>
           </note>
 
-          <para>Nachdem Sie obige Parameter konfiguriert haben, müssen
-            Sie nur noch <command>/etc/netstart</command> als Superuser
-            ausführen, um alles entsprechend Ihren Vorgaben in der
-            Datei <filename>/etc/rc.conf</filename> einzurichten.
-            Bevor Sie die NIS-Maps einrichten können, müssen Sie
-            nun noch den <application>ypserv</application>-Daemon
-            manuell starten:</para>
+          <para>Nachdem obige Parameter konfiguriert wurden, muss noch
+	    <command>/etc/netstart</command> als Superuser ausgeführt
+	    werden, um alles entsprechend den Vorgaben in
+	    <filename>/etc/rc.conf</filename> einzurichten.
+	    Als letzter Schritt muss, bevor die NIS-Maps einrichtet
+	    werden können, <application>ypserv</application>-Daemon
+            manuell gestartet werden:</para>
 
           <screen>&prompt.root; <userinput>service ypserv start</userinput></screen>
         </sect4>
@@ -1658,47 +1655,55 @@
           </indexterm>
 
           <para><emphasis>NIS-Maps</emphasis> sind Datenbanken, die
-            sich im Verzeichnis <filename>/var/yp</filename> befinden.
-            Sie werden am NIS-Masterserver aus den Konfigurationsdateien
-            unter <filename>/etc</filename> erzeugt.  Einzige Ausnahme:
-            <filename>/etc/master.passwd</filename>.  Dies ist auch
-            sinnvoll, da Sie die Passwörter für Ihr
-            <systemitem class="username">root</systemitem>- oder andere
-            Administratorkonten nicht an alle Server der NIS-Domäne
-            verteilen wollen.  Bevor Sie also die NIS-Maps des
-            Masterservers einrichten, sollten Sie Folgendes tun:</para>
+	    sich im Verzeichnis <filename>/var/yp</filename> befinden.
+	    Sie werden am NIS-Masterserver aus den
+	    Konfigurationsdateien unter <filename>/etc</filename>
+	    erzeugt.  Einzige Ausnahme:
+	    <filename>/etc/master.passwd</filename>.  Dies ist auch
+	    sinnvoll, da die Passwörter für
+	    <systemitem class="username">root</systemitem>- oder
+	    andere Administratorkonten nicht an alle Server der
+	    NIS-Domäne verteilt werden sollten.  Deshalb werden die
+	    primären Passwort-Dateien konfiguriert, bevor die NIS-Maps
+	    initialisiert werden:</para>
 
           <screen>&prompt.root; <userinput>cp /etc/master.passwd /var/yp/master.passwd</userinput>
 &prompt.root; <userinput>cd /var/yp</userinput>
 &prompt.root; <userinput>vi master.passwd</userinput></screen>
 
-          <para>Entfernen Sie alle Systemkonten
-            (wie <systemitem class="username">bin</systemitem>, <systemitem class="username">tty</systemitem>,
-            <systemitem class="username">kmem</systemitem> oder <systemitem class="username">games</systemitem>),
-            sowie alle Konten, die Sie nicht an die NIS-Clients
-            weitergeben wollen (beispielsweise <systemitem class="username">root</systemitem>
-            und alle Konten mit der UID 0 (=Superuser).</para>
+          <para>Es ist ratsam, alle Systemkonten (wie
+	    <systemitem class="username">bin</systemitem>,
+	    <systemitem class="username">tty</systemitem>,
+	    <systemitem class="username">kmem</systemitem> oder
+	    <systemitem class="username">games</systemitem>), sowie
+	    alle Konten, die nicht an die NIS-Clients weitergeben
+	    werden sollen, wie beispielsweise
+	    <systemitem class="username">root</systemitem> und alle
+	    Konten mit der UID 0 (=Superuser).</para>
 
-          <note><para>Stellen Sie sicher, dass
-            <filename>/var/yp/master.passwd</filename> weder von der
-            Gruppe noch von der Welt gelesen werden kann (Zugriffsmodus
-            600)!  Ist dies nicht der Fall, ändern Sie dies mit
-            <command>chmod</command>.</para></note>
+          <note>
+	    <para>Es muss dafür gesorgt werden, dass
+	      <filename>/var/yp/master.passwd</filename> weder von der
+	      Gruppe noch von der Welt gelesen werden kann
+	      (Zugriffsmodus 600)!  Dafür kann das Kommando
+	      <command>chmod</command> entsprechend benutzt
+	      werden.</para>
+	  </note>
 
           <indexterm><primary>Tru64 UNIX</primary></indexterm>
 
-          <para>Nun können Sie die NIS-Maps initialisieren.
-	    FreeBSD verwendet dafür das Skript
+          <para>Nun können die NIS-Maps initialisiert werden.
+	    &os; verwendet dafür das Skript
 	    <command>ypinit</command> (lesen Sie dazu auch
 	    &man.ypinit.8;).  Dieses Skript ist auf fast allen
-	    UNIX-Betriebssystemen verfügbar.  Bei
-            Digitals Unix/Compaq Tru64 UNIX nennt es sich allerdings
-            <command>ypsetup</command>.  Da wir Maps für einen
-            NIS-Masterserver erzeugen, verwenden wir
-            <command>ypinit</command> mit der Option
-            <option>-m</option>.  Nachdem Sie die beschriebenen
-            Aktionen durchgeführt haben, erzeugen Sie nun die
-            NIS-Maps:</para>
+	    &unix;-Betriebssystemen verfügbar.  Bei Digitals
+	    UNIX/Compaq Tru64 UNIX nennt es sich allerdings
+	    <command>ypsetup</command>.  Da wir Maps für einen
+	    NIS-Masterserver erzeugen, verwenden wir
+	    <command>ypinit</command> mit der Option
+	    <option>-m</option>.  Nachdem Sie die beschriebenen
+	    Aktionen durchgeführt haben, erzeugen Sie nun die
+	    NIS-Maps:</para>
 
           <screen>ellington&prompt.root; <userinput>ypinit -m test-domain</userinput>
 Server Type: MASTER Domain: test-domain
@@ -1727,12 +1732,13 @@
           <para>Dadurch erzeugt <command>ypinit</command>
             <filename>/var/yp/Makefile</filename> aus der Datei
             <filename>/var/yp/Makefile.dist</filename>.
-            Durch diese Datei wird festgelegt, dass Sie in einer
-            NIS-Umgebung mit nur einem Server arbeiten und dass alle
-            Clients unter FreeBSD laufen.  Da
+            Durch diese Datei wird festgelegt, dass in einer
+            NIS-Umgebung mit nur einem Server gearbeitet wird und dass
+	    alle Clients unter &os; laufen.  Da
             <literal>test-domain</literal> aber auch über einen
-            Slaveserver verfügt, müssen Sie
-            <filename>/var/yp/Makefile</filename> entsprechend anpassen:
+            Slaveserver verfügt, muss
+	    <filename>/var/yp/Makefile</filename> entsprechend
+	    angepasst werden:
           </para>
 
           <screen>ellington&prompt.root; <userinput>vi /var/yp/Makefile</userinput></screen>
@@ -1819,13 +1825,13 @@
 coltrane has been setup as an YP slave server without any errors.
 Don't forget to update map ypservers on ellington.</screen>
 
-          <para>Sie sollten nun über das Verzeichnis
-            <filename>/var/yp/test-domain</filename> verfügen.
-            Die Kopien der NIS-Masterserver-Maps sollten sich in diesem
-            Verzeichnis befinden.  Allerdings müssen Sie diese
-            auch aktuell halten.  Die folgenden Einträge in
-            <filename>/etc/crontab</filename> erledigen diese Aufgabe:
-          </para>
+          <para>Es sollte nun ein Verzeichnis namens
+	    <filename>/var/yp/test-domain</filename> existieren.  Die
+	    Kopien der NIS-Masterserver-Maps sollten sich in diesem
+	    Verzeichnis befinden.  Allerdings müssen diese Daten immer
+	    aktuell sein.  Die folgenden Einträge in
+	    <filename>/etc/crontab</filename> des NIS-Slaveservers
+	    erledigen diese Aufgabe:</para>
 
           <programlisting>20      *       *       *       *       root   /usr/libexec/ypxfr passwd.byname
 21      *       *       *       *       root   /usr/libexec/ypxfr passwd.byuid</programlisting>
@@ -1853,27 +1859,28 @@
         <title>NIS-Clients</title>
 
         <para>Ein NIS-Client <literal>bindet</literal> sich unter
-          Verwendung des <command>ypbind</command>-Daemons an einen
-          NIS-Server.  <command>ypbind</command> prüft die
-          Standarddomäne des Systems (die durch
-          <command>domainname</command> gesetzt wird), und beginnt
-          RPCs über das lokale Netzwerk zu verteilen (broadcast).
-          Diese Anforderungen legen den Namen der Domäne fest,
-          für die <command>ypbind</command> eine Bindung erzeugen
-          will.  Wenn der Server der entsprechenden Domäne eine
-          solche Anforderung erhält, schickt er eine Antwort an
-          <command>ypbind</command>.  <command>ybind</command> speichert
-          daraufhin die Adresse des Servers.  Wenn mehrere Server
-          verfügbar sind (beispielsweise ein Master- und mehrere
-          Slaveserver), verwendet <command>ypbind</command> die erste
-          erhaltene Adresse.  Ab diesem Zeitpunkt richtet der Client alle
-          Anfragen an genau diesen Server.  <command>ypbind</command>
-          <quote>pingt</quote> den Server gelegentlich an, um
-          sicherzustellen, dass der Server funktioniert.  Antwortet der
-          Server innerhalb eines bestimmten Zeitraums nicht (Timeout),
-          markiert <command>ypbind</command> die Domäne als
-          ungebunden und beginnt erneut, RPCs über das Netzwerk zu
-          verteilen, um einen anderen Server zu finden.</para>
+	  Verwendung des <command>ypbind</command>-Daemons an einen
+	  NIS-Server.  Das <command>ypbind</command>-Kommando prüft
+	  die Standarddomäne des Systems (die durch
+	  <command>domainname</command> gesetzt wird), und beginnt
+	  RPCs über das lokale Netzwerk zu verteilen (broadcast).
+	  Diese Anforderungen legen den Namen der Domäne fest, für die
+	  <command>ypbind</command> eine Bindung erzeugen will.  Wenn
+	  der Server der entsprechenden Domäne eine solche Anforderung
+	  erhält, schickt er eine Antwort an
+	  <command>ypbind</command>.  <command>ybind</command>
+	  speichert daraufhin die Adresse des Servers.  Wenn mehrere
+	  Server verfügbar sind (beispielsweise ein Master- und
+	  mehrere Slaveserver), verwendet <command>ypbind</command>
+	  die erste erhaltene Adresse.  Ab diesem Zeitpunkt richtet
+	  der Client alle Anfragen an genau diesen Server.
+	  <command>ypbind</command> <quote>pingt</quote> den Server
+	  gelegentlich an, um sicherzustellen, dass der Server
+	  funktioniert.  Antwortet der Server innerhalb eines
+	  bestimmten Zeitraums nicht (Timeout), markiert
+	  <command>ypbind</command> die Domäne als ungebunden und
+	  beginnt erneut, RPCs über das Netzwerk zu verteilen, um
+	  einen anderen Server zu finden.</para>
 
         <sect4>
           <title>Einen NIS-Client konfigurieren</title>
@@ -1910,7 +1917,7 @@
               <note>
                 <para>Diese Zeile legt für alle gültigen
                   Benutzerkonten der NIS-Server-Maps einen Zugang an.
-                  Es gibt verschiedene Wege, Ihren NIS-Client durch
+                  Es gibt verschiedene Wege, den NIS-Client durch
                   Änderung dieser Zeile zu konfigurieren.  Lesen
                   Sie dazu auch den Abschnitt über
                   <link linkend="netgroups">Netzgruppen</link> weiter
@@ -1920,22 +1927,23 @@
               </note>
 
               <note>
-                <para>Sie sollten zumindest ein lokales Benutzerkonto,
-                  das nicht über NIS importiert wird, in Ihrer
-                  <filename>/etc/master.passwd</filename> behalten.
-                  Dieser Benutzer sollte außerdem ein Mitglied der
-                  Gruppe <systemitem class="groupname">wheel</systemitem> sein.  Wenn es
-                  mit NIS Probleme gibt, können Sie diesen Zugang
-                  verwenden, um sich anzumelden,
-                  <systemitem class="username">root</systemitem> zu werden und das Problem
-                  zu beheben.</para>
+                <para>Denken Sie daran, zumindest ein lokales
+		  Benutzerkonto, das nicht über NIS importiert wird,
+		  in Ihrer <filename>/etc/master.passwd</filename> zu
+		  behalten.  Dieser Benutzer sollte außerdem ein
+		  Mitglied der Gruppe
+		  <systemitem class="groupname">wheel</systemitem>
+		  sein.  Wenn es mit NIS Probleme gibt, können Sie
+		  diesen Zugang verwenden, um sich anzumelden,
+		  <systemitem class="username">root</systemitem> zu
+		  werden und das Problem zu beheben.</para>
               </note>
             </step>
 
             <step>
-              <para>Um alle möglichen Gruppeneinträge vom
-                NIS-Server zu importieren, fügen sie folgende Zeile
-                in <filename>/etc/group</filename> ein:</para>
+              <para>Um alle möglichen Gruppeneinträge vom NIS-Server
+		zu importieren, fügen Sie folgende Zeile in
+		<filename>/etc/group</filename> ein:</para>
 
               <programlisting>+:*::</programlisting>
             </step>
@@ -1948,8 +1956,7 @@
 &prompt.root; <userinput>service ypbind start</userinput></screen>
 
 
-          <para>Nachdem Sie diese Schritte erledigt haben, sollten Sie
-            mit <command>ypcat passwd</command> die
+          <para>Danach sollte <command>ypcat passwd</command> die
             <literal>passwd-Map</literal> des NIS-Servers anzeigen
             können.</para>
         </sect4>
@@ -1965,14 +1972,14 @@
       </indexterm>
 
       <para>Im Allgemeinen kann jeder entfernte Anwender einen RPC an
-        &man.ypserv.8; schicken, um den Inhalt Ihrer NIS-Maps abzurufen,
-        falls er Ihren NIS-Domänennamen kennt.  Um solche
-        unautorisierten Transaktionen zu verhindern, unterstützt
-        &man.ypserv.8; <quote>securenets</quote>, durch die man den
-        Zugriff auf bestimmte Rechner beschränken kann.
-        &man.ypserv.8; versucht, beim Systemstart die Informationen
-        über <literal>securenets</literal> aus der Datei
-        <filename>/var/yp/securenets</filename> zu laden.</para>
+	&man.ypserv.8; schicken, um den Inhalt der NIS-Maps abzurufen,
+	falls er den NIS-Domänennamen kennt.  Um solche
+	unautorisierten Transaktionen zu verhindern, unterstützt
+	&man.ypserv.8; <quote>securenets</quote>, durch die man den
+	Zugriff auf bestimmte Rechner beschränken kann.
+	&man.ypserv.8; versucht, beim Systemstart die Informationen
+	über <literal>securenets</literal> aus
+	<filename>/var/yp/securenets</filename> zu laden.</para>
 
       <note>
 	<para>Die Datei <filename>securenets</filename> kann auch
@@ -2012,10 +2019,10 @@
 
       <note>
         <para>Während beide Kontrollmechanismen einige Sicherheit
-          gewähren, beispielsweise durch privilegierte Ports, sind
-          sie gegenüber <quote>IP spoofing</quote>-Attacken
-          verwundbar.  Jeder NIS-Verkehr sollte daher von Ihrer Firewall
-          blockiert werden.</para>
+	  gewähren, beispielsweise durch privilegierte Ports, sind
+	  sie gegenüber <quote>IP spoofing</quote>-Attacken
+	  verwundbar.  Jeder NIS-Verkehr sollte daher von einer
+	  Firewall blockiert werden.</para>
 
         <para>Server, die <filename>/var/yp/securenets</filename>
           verwenden, können Schwierigkeiten bei der Anmeldung von
@@ -2040,15 +2047,15 @@
           <primary>TCP-Wrapper</primary>
         </indexterm>
 
-        <para>Die Verwendung der <application>TCP-Wrapper</application>
-          verlangsamt die Reaktion Ihres NIS-Servers.  Diese
-          zusätzliche Reaktionszeit kann in Clientprogrammen zu
-          Timeouts führen.  Dies vor allem in Netzwerken, die
-          stark ausgelastet sind, oder nur über langsame NIS-Server
-          verfügen.  Wenn ein oder mehrere Ihrer Clientsysteme
-          dieses Problem aufweisen, sollten Sie die betreffenden Clients
-          in NIS-Slaveserver umwandeln, und diese an sich selbst binden.
-        </para>
+        <para>Die Verwendung der
+	  <application>TCP-Wrapper</application> verlangsamt die
+	  Reaktion des NIS-Servers.  Diese zusätzliche Reaktionszeit
+	  kann in Clientprogrammen zu Timeouts führen.  Dies vor allem
+	  in Netzwerken, die stark ausgelastet sind, oder nur über
+	  langsame NIS-Server verfügen.  Wenn ein oder mehrere der
+	  Clientsysteme dieses Problem aufweisen, sollten Sie die
+	  betreffenden Clients in NIS-Slaveserver umwandeln, und diese
+	  an sich selbst binden.</para>
       </note>
     </sect2>
 
@@ -2069,23 +2076,24 @@
         enthält.  Was können wir also tun?</para>
 
       <para>Es gibt eine Möglichkeit, bestimmte Benutzer an der
-        Anmeldung an einem bestimmten Rechner zu hindern, selbst wenn
-        diese in der NIS-Datenbank vorhanden sind.  Dazu müssen
-        Sie lediglich an diesem Rechner den Eintrag
+	Anmeldung an einem bestimmten Rechner zu hindern, selbst wenn
+	diese in der NIS-Datenbank vorhanden sind.  Dazu muss
+	lediglich an diesem Rechner der Eintrag
 	<literal>-Benutzername</literal> und die richtige Anzahl von
-	von Doppelpunkten an das Ende von
-        <filename>/etc/master.passwd</filename> setzen,
-        wobei <replaceable>Benutzername</replaceable> der zu
-	blockierende Benutzername ist.  Die Zeile mit dem geblockten
-	Benutzer muss dabei vor der <literal>+</literal> Zeile, für
-	zugelassene Benutzer stehen.  Diese Änderung sollte
-        bevorzugt durch <command>vipw</command> erledigt werden, da
-        <command>vipw</command> Ihre Änderungen an
-        <filename>/etc/master.passwd</filename> auf Plausibilität
-        überprüft und nach erfolgter Änderung die
-        Passwortdatenbank automatisch aktualisiert.  Um also den
-        Benutzer <systemitem class="username">bill</systemitem> an der Anmeldung am Rechner
-        <systemitem>basie</systemitem> zu hindern, gehen wir wie folgt vor:
+	Doppelpunkten an das Ende von
+	<filename>/etc/master.passwd</filename> gesetzt werden, wobei
+	<replaceable>Benutzername</replaceable> der zu blockierende
+	Benutzername ist.  Die Zeile mit dem geblockten Benutzer muss
+	dabei vor der <literal>+</literal> Zeile, für zugelassene
+	Benutzer stehen.  Diese Änderung sollte bevorzugt durch
+	<command>vipw</command> erledigt werden, da
+	<command>vipw</command> Änderungen an
+	<filename>/etc/master.passwd</filename> auf Plausibilität
+	überprüft und nach erfolgter Änderung die Passwortdatenbank
+	automatisch aktualisiert.  Um also den Benutzer
+	<systemitem class="username">bill</systemitem> an der
+	Anmeldung am Rechner <systemitem>basie</systemitem> zu
+	hindern, geht man wie folgt vor:
       </para>
 
       <screen>basie&prompt.root; <userinput>vipw</userinput>
@@ -2128,14 +2136,14 @@
       <indexterm><primary>Netzgruppen</primary></indexterm>
 
       <para>Die im letzten Abschnitt beschriebene Methode eignet sich
-        besonders, wenn Sie spezielle Regeln für wenige
-        Benutzer oder wenige Rechner benötigen.  In großen
-        Netzwerken werden Sie allerdings
-        <emphasis>mit Sicherheit</emphasis> vergessen, einige Benutzer
-        von der Anmeldung an bestimmten Rechnern auszuschließen.
-        Oder Sie werden gezwungen sein, jeden Rechner einzeln zu
-        konfigurieren.  Dadurch verlieren Sie aber den Hauptvorteil von
-        NIS, die <emphasis>zentrale</emphasis> Verwaltung.</para>
+	besonders, wenn spezielle Regeln für wenige Benutzer oder
+	wenige Rechner benötigt werden.  In großen Netzwerken werden
+	Administratoren allerdings <emphasis>mit Sicherheit</emphasis>
+	vergessen, einige Benutzer von der Anmeldung an bestimmten
+	Rechnern auszuschließen.  Oder sie werden gezwungen sein,
+	jeden Rechner einzeln zu konfigurieren.  Dadurch verlieren sie
+	aber den Hauptvorteil von NIS: die
+	<emphasis>zentrale</emphasis> Verwaltung.</para>
 
       <para>Die Lösung für dieses Problem sind
         <emphasis>Netzgruppen</emphasis>.  Ihre Aufgabe und Bedeutung
@@ -2146,19 +2154,18 @@
         enthalten.</para>
 
       <para>Netzgruppen wurden entwickelt, um große, komplexe
-        Netzwerke mit Hunderten Benutzern und Rechnern zu verwalten.
-        Sie sind also von Vorteil, wenn Sie von dieser Situation
-        betroffen sind.  Andererseits ist es dadurch beinahe
-        unmöglich, Netzgruppen mit einfachen Beispielen zu
-        erklären.  Das hier verwendete Beispiel veranschaulicht
-        dieses Problem.</para>
+	Netzwerke mit Hunderten Benutzern und Rechnern zu verwalten.
+	Sie sind also von Vorteil in solchen Situationen.
+	Andererseits ist es dadurch beinahe unmöglich, Netzgruppen mit
+	einfachen Beispielen zu erklären.  Das hier verwendete
+	Beispiel veranschaulicht dieses Problem.</para>
 
-      <para>Nehmen wir an, dass Ihre erfolgreiche Einführung von
-        NIS die Aufmerksamkeit Ihrer Vorgesetzten geweckt hat.  Ihre
-        nächste Aufgabe besteht nun darin, Ihre NIS-Domäne
-        um zusätzliche Rechner zu erweitern.  Die folgenden
-        Tabellen enthalten die neuen Benutzer und Rechner inklusive
-        einer kurzen Beschreibung.</para>
+      <para>Nehmen wir an, dass die erfolgreiche Einführung von NIS
+	die Aufmerksamkeit eines Vorgesetzten geweckt hat.  Die
+	nächste Aufgabe besteht nun darin, die NIS-Domäne um
+	zusätzliche Rechner zu erweitern.  Die folgenden
+	Tabellen enthalten die neuen Benutzer und Rechner inklusive
+	einer kurzen Beschreibung.</para>
 
       <informaltable frame="none" pgwide="1">
         <tgroup cols="2">
@@ -2213,7 +2220,7 @@
                     Pratchett.  Many thanks for a brilliant book.  -->
               <entry><systemitem>war</systemitem>, <systemitem>death</systemitem>,
                 <systemitem>famine</systemitem>, <systemitem>pollution</systemitem></entry>
-              <entry>Ihre wichtigsten Server.  Nur IT-Fachleute
+              <entry>Die wichtigsten Server.  Nur IT-Fachleute
                 dürfen sich an diesen Rechnern anmelden.</entry>
             </row>
 
@@ -2245,39 +2252,37 @@
         </tgroup>
       </informaltable>
 
-      <para>Wollten Sie diese Einschränkungen umsetzen, indem Sie
-        jeden Benutzer einzeln blockieren, müssten Sie auf jedem
-        System für jeden Benutzer eine entsprechende Zeile in
-        <filename>passwd</filename> einfügen.  Wenn Sie nur einen
-        Eintrag vergessen, haben Sie ein Problem.  Es mag noch angehen,
-        dies während der ersten Installation zu erledigen, im
-        täglichen Betrieb werden Sie allerdings
-        <emphasis>mit Sicherheit</emphasis> einmal vergessen, die
-        entsprechenden Einträge anzulegen.  Vergessen Sie nicht:
-        Murphy war Optimist.</para>
+      <para>Beim Versuch, diese Einschränkungen umsetzen, indem
+	jeder Benutzer einzeln blockiert wird, müsste auf jedem System
+	für jeden Benutzer eine entsprechende Zeile in
+	<filename>passwd</filename> eingefügt werden.  Wird nur ein
+	Eintrag vergessen, kann das erhebliche Probleme verursachen.
+	Es mag noch möglich sein, dies während der Erstinstallation
+	zu erledigen, im täglichen Betrieb kann jedoch jemand
+	vergessen, die entsprechenden Einträge für neue Benutzer
+	anzulegen.</para>
 
       <para>Die Verwendung von Netzgruppen hat in dieser Situation
-        mehrere Vorteile.  Sie müssen nicht jeden Benutzer einzeln
-        verwalten;  weisen Sie stattdessen den Benutzer einer Netzgruppe
-        zu und erlauben oder verbieten Sie allen Mitglieder dieser
-        Gruppe die Anmeldung an einem Server.  Wenn Sie einen neuen
-        Rechner hinzufügen, müssen Sie
-        Zugangsbeschränkungen nur für die Netzgruppen
-        festlegen.  Legen Sie einen neuen Benutzer an, müssen Sie
-        ihn nur einer oder mehrere Netzgruppen zuweisen.  Diese
-        Veränderungen sind voneinander unabhängig; Anweisungen
-        der Form <quote>für diese Kombination aus Benutzer und
-        Rechner mache Folgendes ...</quote> sind nicht mehr nötig.
-        Wenn Sie die Einrichtung von NIS sorgfältig geplant haben,
-        müssen Sie nur noch eine zentrale Konfigurationsdatei
-        bearbeiten, um den Zugriff auf bestimmte Rechner zu erlauben
-        oder zu verbieten.</para>
+	mehrere Vorteile.  Nicht jeder Benutzer muss einzeln verwaltet
+	werden;  stattdessen werden die Benutzer einer Netzgruppe
+	zugewiesen und allen Mitgliedern dieser Gruppe wird die
+	Anmeldung an einem Server erlaubt oder verwehrt.  Wird ein
+	neuer Rechner hinzugefügt, müssen die Zugangsbeschränkungen
+	nur für die Netzgruppen festlegelegt werden.  Wird ein neuer
+	Benutzer angelegt, muss er nur einer oder mehreren Netzgruppen
+	zugewiesen werden.  Diese Veränderungen sind voneinander
+	unabhängig; Anweisungen der Form <quote>für diese Kombination
+	aus Benutzer und Rechner mache Folgendes ...</quote> sind
+	nicht mehr nötig. Wenn die Einrichtung von NIS sorgfältig
+	geplant wurde, muss nur noch eine zentrale Konfigurationsdatei
+	bearbeitet werden, um den Zugriff auf bestimmte Rechner zu
+	erlauben oder zu verbieten.</para>
 
       <para>Der erste Schritt ist die Initialisierung der NIS-Maps
-        der Netzgruppe.  &man.ypinit.8; kann dies unter FreeBSD nicht
-        automatisch durchführen.  Sind die Maps aber erst einmal
-        erzeugt, werden sie jedoch von NIS problemlos unterstützt.
-        Um eine leere Map zu erzeugen, geben Sie Folgendes ein:</para>
+	der Netzgruppe.  &man.ypinit.8; kann dies unter &os; nicht
+	automatisch durchführen.  Sind die Maps aber erst einmal
+	erzeugt, werden sie jedoch von NIS problemlos unterstützt.
+	Um eine leere Map zu erzeugen, geben Sie Folgendes ein:</para>
 
       <screen>ellington&prompt.root; <userinput>vi /var/yp/netgroup</userinput></screen>
 
@@ -2284,7 +2289,7 @@
       <para>Danach legen Sie die Einträge an.  Für unser
         Beispiel benötigen wir mindestens vier Netzgruppen:
         IT-Beschäftige, IT-Lehrlinge, normale Beschäftigte
-        sowie Externe.</para>
+        sowie Praktikanten.</para>
 
       <programlisting>IT_EMP  (,alpha,test-domain)    (,beta,test-domain)
 IT_APP  (,charlie,test-domain)  (,delta,test-domain)
@@ -2301,9 +2306,10 @@
       <orderedlist>
         <listitem>
           <para>Der Name des Rechners, auf dem die folgenden Werte
-            gültig sind.  Legen Sie keinen Rechnernamen fest, ist
-            der Eintrag auf allen Rechnern gültig. Dadurch
-            gehen Sie vielen Problemen aus dem Weg.</para>
+	    gültig sind.  Wird kein Rechnername festgelegt, ist der
+	    Eintrag auf allen Rechnern gültig.  Wenn ein Rechnername
+	    angegeben ist, muss auf viele Einzelheiten in dieser
+	    Konfiguration geachtet werden.</para>
         </listitem>
 
         <listitem>
@@ -2312,10 +2318,9 @@
         </listitem>
 
         <listitem>
-          <para>Die NIS-Domäne für das Benutzerkonto.  Sie
-            können Benutzerkonten von anderen NIS-Domänen in
-            Ihre Netzgruppe importieren, wenn Sie mehrere
-            NIS-Domänen verwalten.</para>
+          <para>Die NIS-Domäne für das Benutzerkonto.  Benutzerkonten
+	    können von anderen NIS-Domänen in eine Netzgruppe
+	    importiert werden.</para>
         </listitem>
       </orderedlist>
 
@@ -2326,22 +2331,22 @@
         <indexterm><primary>Netzgruppen</primary></indexterm>
 
         <para>Netzgruppennamen sollten nicht länger als 8 Zeichen
-          sein, vor allem dann, wenn Sie Rechner mit verschiedenen
-          Betriebssystemen in Ihrer NIS-Domäne haben.  Es wird
-          zwischen Groß- und Kleinschreibung unterschieden.
-          Die Verwendung von Großbuchstaben für
-          Netzgruppennamen ermöglicht eine leichte Unterscheidung
-          zwischen Benutzern, Rechnern und Netzgruppen.</para>
+	  sein, insbesondere wenn Rechner mit verschiedenen
+	  Betriebssystemen in der NIS-Domäne betrieben werden.  Es
+	  wird zwischen Groß- und Kleinschreibung unterschieden.
+	  Die Verwendung von Großbuchstaben für Netzgruppennamen
+	  ermöglicht eine leichte Unterscheidung zwischen Benutzern,
+	  Rechnern und Netzgruppen.</para>
 
-        <para>Einige NIS-Clients (dies gilt nicht für FreeBSD)
-          können keine Netzgruppen mit einer großen Anzahl
-          von Einträgen verwalten.  Einige ältere Versionen
-	  von &sunos; haben beispielsweise Probleme, wenn Netzgruppen
-	  mehr als fünfzehn <emphasis>Einträge</emphasis>
-          enthalten.  Sie können dieses Problem umgehen, indem Sie
-          mehrere Subnetzgruppen mit weniger als fünfzehn Benutzern
-          anlegen und diese Subnetzgruppen wiederum in einer Netzgruppe
-          zusammenfassen:</para>
+        <para>Einige NIS-Clients (dies gilt nicht für &os;)
+	  können keine Netzgruppen mit einer großen Anzahl von
+	  Einträgen verwalten.  Einige ältere Versionen von &sunos;
+	  haben beispielsweise Probleme, wenn Netzgruppen mehr als
+	  fünfzehn <emphasis>Einträge</emphasis> enthalten.  Diese
+	  Grenze kann umgangen werden, indem mehrere Subnetzgruppen
+	  mit weniger als fünfzehn Benutzern anlegt und diese
+	  Subnetzgruppen wiederum in einer Netzgruppe
+	  zusammengefasst wird:</para>
 
         <programlisting>BIGGRP1  (,joe1,domain)  (,joe2,domain)  (,joe3,domain) [...]
 BIGGRP2  (,joe16,domain)  (,joe17,domain) [...]
@@ -2348,13 +2353,13 @@
 BIGGRP3  (,joe31,domain)  (,joe32,domain)
 BIGGROUP  BIGGRP1 BIGGRP2 BIGGRP3</programlisting>
 
-        <para>Sie können diesen Vorgang wiederholen, wenn Sie mehr
-          als 255 Benutzer in einer einzigen Netzgruppe benötigen.
+        <para>Wiederholen Sie diesen Vorgang , wenn Sie mehr als 225
+	  Benutzer in einer einzigen Netzgruppe benötigen.
         </para>
       </note>
 
-      <para>Das Aktivieren und Verteilen Ihre neuen NIS-Map ist
-        einfach:</para>
+      <para>Das Aktivieren und Verteilen der neuen NIS-Map ist
+	einfach:</para>
 
       <screen>ellington&prompt.root; <userinput>cd /var/yp</userinput>
 ellington&prompt.root; <userinput>make</userinput></screen>
@@ -2362,7 +2367,7 @@
       <para>Dadurch werden die NIS-Maps <filename>netgroup</filename>,
         <filename>netgroup.byhost</filename> und
         <filename>netgroup.byuser</filename> erzeugt.  Prüfen Sie
-        die Verfügbarkeit Ihrer neuen NIS-Maps mit &man.ypcat.1;.
+        die Verfügbarkeit der neuen NIS-Maps mit &man.ypcat.1;.
       </para>
 
       <screen>ellington&prompt.user; <userinput>ypcat -k netgroup</userinput>
@@ -2370,14 +2375,14 @@
 ellington&prompt.user; <userinput>ypcat -k netgroup.byuser</userinput></screen>
 
       <para>Die Ausgabe des ersten Befehls gibt den Inhalt von
-        <filename>/var/yp/netgroup</filename> wieder.  Der zweite Befehl
-        erzeugt nur dann eine Ausgabe, wenn Sie rechnerspezifische
-        Netzgruppen erzeugt haben.  Der dritte Befehl gibt die
-        Netzgruppen nach Benutzern sortiert aus.</para>
+	<filename>/var/yp/netgroup</filename> wieder.  Der zweite
+	Befehl erzeugt nur dann eine Ausgabe, wenn rechnerspezifische
+	Netzgruppen erzeugt wurden.  Der dritte Befehl gibt die
+	Netzgruppen nach Benutzern sortiert aus.</para>
 
-      <para>Die Einrichtung der Clients ist einfach.  Sie müssen
-        lediglich auf dem Server <systemitem>war</systemitem>
-        &man.vipw.8; aufrufen und die Zeile</para>
+      <para>Die Einrichtung der Clients ist einfach.  Es muss
+	lediglich auf dem Server <systemitem>war</systemitem>
+        &man.vipw.8; aufgerufen werden und die Zeile</para>
 
       <programlisting>+:::::::::</programlisting>
 
@@ -2385,7 +2390,7 @@
 
       <programlisting>+@IT_EMP:::::::::</programlisting>
 
-      <para>ersetzen.</para>
+      <para>ersetzt werden.</para>
 
       <para>Ab sofort werden nur noch die Daten der in der Netzgruppe
         <literal>IT_EMP</literal> vorhandenen Benutzer in die
@@ -2392,18 +2397,17 @@
         Passwortdatenbank von <systemitem>war</systemitem> importiert.
         Nur diese Benutzer dürfen sich am Server anmelden.</para>
 
-      <para>Unglücklicherweise gilt diese Einschränkung auch
-        für die <literal>~</literal>-Funktion der Shell und
-        für alle Routinen, die auf Benutzernamen und numerische
-        Benutzer-IDs zugreifen.  Oder anders formuliert,
-        <command>cd ~user</command> ist nicht
-        möglich, <command>ls -l</command> zeigt die numerische
-        Benutzer-ID statt dem Benutzernamen und
-        <command>find . -user joe -print</command> erzeugt die
-        Fehlermeldung <errorname>No such user</errorname>.  Um dieses
-        Problem zu beheben, müssen Sie alle Benutzereinträge
-        importieren, <emphasis>ohne ihnen jedoch zu erlauben, sich an
-        Ihrem Server anzumelden</emphasis>.</para>
+      <para>Unglücklicherweise gilt diese Einschränkung auch für die
+	<literal>~</literal>-Funktion der Shell und für alle Routinen,
+	die auf Benutzernamen und numerische Benutzer-IDs zugreifen.
+	Oder anders formuliert, <command>cd ~user</command> ist nicht
+	möglich, <command>ls -l</command> zeigt die numerische
+	Benutzer-ID statt dem Benutzernamen und
+	<command>find . -user joe -print</command> erzeugt die
+	Fehlermeldung <errorname>No such user</errorname>.  Um dieses
+	Problem zu beheben, müssen alle Benutzereinträge importiert
+	werden, <emphasis>ohne ihnen jedoch zu erlauben, sich am
+	Server anzumelden</emphasis>.</para>
 
       <para>Dazu fügen Sie eine weitere Zeile in
         <filename>/etc/master.passwd</filename> ein.  Diese Zeile sollte
@@ -2410,12 +2414,13 @@
         ähnlich der folgenden aussehen:</para>
 
       <para><literal>+:::::::::/sbin/nologin</literal>, was in etwa
-        <quote>Importiere alle Einträge, aber ersetze die Shell in
-        den importierten Einträgen durch
-        <filename>/sbin/nologin</filename></quote> entspricht.  Sie
-        können jedes Feld dieses Eintrages ersetzen, indem Sie
-        einen Standardwert in <filename>/etc/master.passwd</filename>
-        eintragen.</para>
+	<quote>Importiere alle Einträge, aber ersetze die Shell in den
+	importierten Einträgen durch
+	<filename>/sbin/nologin</filename></quote> entspricht.  Es ist
+	möglich, jedes Feld der <literal>passwd</literal>-Einträge zu
+	ersetzen, indem ein einen Standardwert in
+	<filename>/etc/master.passwd</filename> eingetragen
+	wird.</para>
 
       <warning>
         <para>Stellen Sie sicher, dass die Zeile
@@ -2426,13 +2431,14 @@
         <filename>/sbin/nologin</filename> als Loginshell.</para>
       </warning>
 
-      <para>Danach müssen Sie nur mehr eine einzige NIS-Map
-        ändern, wenn ein neuer Mitarbeiter berücksichtigt
-        werden muss.  Für weniger wichtige Server gehen Sie analog
-        vor, indem Sie den alten Eintrag <literal>+:::::::::</literal>
-        in den lokalen Versionen von
-        <filename>/etc/master.passwd</filename> durch folgende
-        Einträge ersetzen:</para>
+      <para>
+	Nach dieser Änderung muss die NIS-Map nur noch geändert
+	werden, wenn ein neuer Mitarbeiter der IT-Abteilung beitritt.
+	Ein ähnlicher Ansatz für weniger wichtige Server kann durch
+	das Ersetzten des alten Eintrags <literal>+:::::::::</literal>
+	in der lokalen Version von
+	<filename>/etc/master.passwd</filename> mit etwas wie folgt
+	verwendet werden:</para>
 
       <programlisting>+@IT_EMP:::::::::
 +@IT_APP:::::::::
@@ -2447,14 +2453,14 @@
 
       <para>Ab jetzt wäre alles wunderbar, allerdings ändert
         sich kurz darauf die Firmenpolitik:  Die IT-Abteilung beginnt
-        damit, externe Mitarbeiter zu beschäftigen.  Externe
+        damit, Praktikanten zu beschäftigen.  Praktikanten
         dürfen sich an normalen Arbeitsplätzen sowie an den
-        weniger wichtigen Servern anmelden.  Die IT-Lehrlinge
+        weniger wichtigen Servern anmelden.  Die IT-Praktikanten
         dürfen sich nun auch an den Hauptservern anmelden.  Sie
-        legen also die neue Netzgruppe <literal>IT_INTERN</literal> an,
-        weisen Ihr die neuen IT-Externen als Benutzer zu und beginnen
-        damit, die Konfiguration auf jedem einzelnen Rechner zu
-        ändern ...  Halt.  Sie haben gerade die alte Regel
+        legen also die neue Netzgruppe <literal>IT_INTERN</literal>
+	an, weisen Ihr die neuen IT-Praktikanten als Benutzer zu und
+	beginnen damit, die Konfiguration auf jedem einzelnen Rechner
+	zu ändern.  Halt!  Sie haben gerade die alte Regel
         <quote>Fehler in der zentralisierten Planung führen zu
         globaler Verwirrung.</quote> bestätigt.</para>
 
@@ -2476,11 +2482,11 @@
 SMALLSRV  IT_EMP  IT_APP  ITINTERN
 USERBOX   IT_EMP  ITINTERN USERS</programlisting>
 
-      <para>Diese Methode funktioniert besonders gut, wenn Sie
-        Rechner in Gruppen mit identischen Beschränkungen einteilen
-        können.  Unglücklicherweise ist dies die Ausnahme und
-        nicht die Regel.  Meistens werden Sie die Möglichkeit zur
-	rechnerspezischen Zugangsbeschränkung benötigen.
+      <para>Diese Methode funktioniert besonders gut, wenn
+        Rechner in Gruppen mit identischen Beschränkungen eingeteilt
+        werden können.  Unglücklicherweise ist dies die Ausnahme und
+        nicht die Regel.  Meistens wird die Möglichkeit zur
+	rechnerspezischen Zugangsbeschränkung benötigt.
       </para>
 
       <para>Rechnerspezifische Netzgruppen sind die zweite
@@ -2498,11 +2504,10 @@
       <programlisting>+@<replaceable>BOXNAME</replaceable>:::::::::
 +:::::::::/sbin/nologin</programlisting>
 
-      <para>Wenn Sie dies für alle Rechner erledigt haben, werden
-        Sie die lokalen Versionen von
-        <filename>/etc/master.passwd</filename> nie mehr verändern
-        müssen.  Alle weiteren Änderungen geschehen über
-        die NIS-Maps.  Nachfolgend ein Beispiel für eine
+      <para>Sobald dies für alle Rechner erledigt ist, müssen die
+        lokalen Versionen von <filename>/etc/master.passwd</filename>
+	nie mehr verändert werden.  Alle weiteren Änderungen geschehen
+	über die NIS-Maps.  Nachfolgend ein Beispiel für eine
         mögliche Netzgruppen-Map, die durch einige Besonderheiten
         erweitert wurde:</para>
 
@@ -2543,15 +2548,15 @@
 # [...more groups to follow]
       </programlisting>
 
-      <para>Wenn Sie eine Datenbank verwenden, um Ihre Benutzerkonten zu
-        verwalten, sollten Sie den ersten Teil der NIS-Map mit Ihren
-        Datenbanktools erstellen können.  Auf diese Weise haben
+      <para>Wenn eine Datenbank verwendet wird, um Benutzerkonten zu
+        verwalten, kann es möglich sein, den ersten Teil der NIS-Map
+	mit den Datenbanktools zu erstellen.  Auf diese Weise haben
         neue Benutzer automatisch Zugriff auf die Rechner.</para>
 
       <para>Eine letzte Warnung:  Es ist nicht immer ratsam,
-        rechnerbasierte Netzgruppen zu verwenden.  Wenn Sie Dutzende
-        oder gar Hunderte identische Rechner einrichten müssen,
-        sollten Sie rollenbasierte Netzgruppen verwenden, um die
+        rechnerbasierte Netzgruppen zu verwenden.  Wenn Dutzende
+        oder gar Hunderte identische Rechner einrichtet werden müssen,
+        sollten rollenbasierte Netzgruppen verwendet werden, um die
         Grösse der NISs-Maps in Grenzen zu halten.</para>
     </sect2>
 
@@ -2558,47 +2563,50 @@
     <sect2>
       <title>Weitere wichtige Punkte</title>
 
-      <para>Nachdem Sie Ihre NIS-Umgebung eingerichtet haben,
-        müssen Sie einige Dinge anders als bisher erledigen.</para>
+      <para>Nachdem die Rechner in der NIS-Umgebung eingerichtet sind,
+        müssen Administratoren einige Dinge anders als bisher
+	erledigen.</para>
 
       <itemizedlist>
         <listitem>
-          <para>Jedes Mal, wenn Sie einen neuen Benutzer anlegen wollen,
-            tun Sie dies <emphasis>ausschließlich</emphasis> am
-            NIS-Masterserver.  Außerdem
-            <emphasis>müssen</emphasis> Sie anschließend die
-            NIS-Maps neu erzeugen.  Wenn Sie diesen Punkt vergessen,
-            kann sich der neue Benutzer <emphasis>nur</emphasis> am
-            NIS-Masterserver anmelden.  Wenn Sie also den neuen Benutzer
-	    <systemitem class="username">jsmith</systemitem> anlegen, gehen Sie
-	    folgerndermassen vor:</para>
+          <para>Jedes Mal, wenn ein neuer Benutzer angelegt wird,
+	    muss er am NIS-Masterserver hinzugefügt und die NIS-Maps
+	    anschließend neu erzeugt werden.  Wird dieser Punkt
+	    vergessen, kann sich der neue Benutzer
+	    <emphasis>nur</emphasis> am NIS-Masterserver anmelden.
+	    Wenn wir also den neuen Benutzer
+	    <systemitem class="username">jsmith</systemitem> anlegen,
+	    gehen wir folgerndermassen vor:</para>
 
           <screen>&prompt.root; <userinput>pw useradd jsmith</userinput>
 &prompt.root; <userinput>cd /var/yp</userinput>
 &prompt.root; <userinput>make test-domain</userinput></screen>
 
-          <para>Statt <command>pw useradd jsmith</command> könnten
-            Sie auch <command>adduser jsmith</command> verwenden.</para>
+          <para>Statt <command>pw useradd jsmith</command> kann
+            auch <command>adduser jsmith</command> verwendet
+	    werden.</para>
         </listitem>
 
         <listitem>
           <para><emphasis>Tragen Sie die Administratorkonten nicht
-            in die NIS-Maps ein</emphasis>.  Administratorkonten und
-            Passwörter dürfen nicht auf Rechnern verbreitet
-            werden, auf denen sich Benutzer anmelden können, die
-            auf diese Konten keine Zugriff haben sollen.</para>
+            in die NIS-Maps ein</emphasis>.  Dies ist unerwünscht und
+	    stellt ein Sicherheitsrisiko dar. Diese Benutzer und
+	    Passwörter sollten nicht auf alle Maschinen verteilt
+	    werden. Vor allem, wenn sich Benutzer anmelden können, die
+            auf diese Konten keinen Zugriff haben sollen.</para>
         </listitem>
 
         <listitem>
           <para><emphasis>Sichern Sie die NIS-Master- und Slaveserver
             und minimieren Sie die Ausfallzeiten</emphasis>.  Wenn
-            diese Rechner gehackt oder einfach nur ausgeschaltet werden,
-            haben viele Leute keinen Netzwerkzugriff mehr.</para>
+            diese Rechner gehackt oder einfach nur ausgeschaltet
+	    werden, haben viele Leute keinen Netzwerkzugriff
+	    mehr.</para>
 
-          <para>Dies ist die größte Schwäche
-            jeder zentralen Verwaltung.  Wenn Sie Ihre NIS-Server nicht
-            schützen, werden Sie viele verärgerte Anwender
-            haben.</para>
+          <para>Dies ist die größte Schwäche jeder zentralen
+	    Verwaltung.  Wenn die NIS-Server nicht geschützt sind,
+	    wird es viele verärgerte Anwender und ein unzufriedenes
+	    Management geben.</para>
         </listitem>
       </itemizedlist>
     </sect2>
@@ -2612,8 +2620,8 @@
       </indexterm>
 
       <para><application>ypserv</application> unterstützt NIS v1
-        unter FreeBSD nur eingeschränkt.  Die NIS-Implementierung
-        von FreeBSD verwendet nur NIS v2, andere Implementierungen
+        unter &os; nur eingeschränkt.  Die NIS-Implementierung
+        von &os; verwendet nur NIS v2, andere Implementierungen
         unterstützen aus Gründen der
         Abwärtskompatibilität mit älteren Systemen auch
         NIS v1.  Die mit diesen Systemen gelieferten
@@ -2622,8 +2630,8 @@
 	nie benötigen.  Außerdem versuchen Sie auch dann,
 	einen v1-Server zu erreichen, wenn Sie zuvor eine Antwort von
 	einem v2-Server erhalten.).  Während normale Clientaufrufe
-        unter FreeBSD unterstützt werden, sind Anforderungen zum
-        Transfer von v1-Maps nicht möglich.  Daher kann FreeBSD
+        unter &os; unterstützt werden, sind Anforderungen zum
+        Transfer von v1-Maps nicht möglich.  Zudem kann &os;
         nicht als Client oder Server verwendet werden, wenn ein
         NIS-Server vorhanden ist, der nur NIS v1 unterstützt.
         Glücklicherweise sollte es heute keine Server mehr geben,
@@ -2646,11 +2654,11 @@
         sein.  Außerdem kann der Fehler erneut auftreten, da sich
         die Server wiederum aneinander binden könnten.</para>
 
-      <para>Sie können einen Rechner durch die Verwendung von
+      <para>Ein Rechner kann durch die Verwendung von
         <command>ypbind</command> sowie der Option <option>-S</option>
-        zwingen, sich an einen bestimmten Server zu binden.  Um diesen
-        Vorgang zu automatisieren, können Sie folgende Zeilen in
-        <filename>/etc/rc.conf</filename> einfügen:</para>
+        gezwungen werden, sich an einen bestimmten Server zu binden.
+	Um diesen Vorgang zu automatisieren, können folgende Zeilen in
+        <filename>/etc/rc.conf</filename> eingefügt werden:</para>
 
       <programlisting>nis_client_enable="YES"	# run client stuff as well
 nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</replaceable>"</programlisting>
@@ -2669,9 +2677,9 @@
 	das beim Einrichten eines NIS-Servers auftreten kann.
 	Wenn der NIS-Server mit DES verschlüsselte Passwörter
 	verwendet, werden nur Clients unterstützt, die ebenfalls
-	DES benutzen.  Wenn sich auf Ihrem Netzwerk beispielsweise
-	&solaris; NIS-Clients befinden, müssen die Passwörter
-	mit DES verschlüsselt werden.</para>
+	DES benutzen.  Wenn sich im Netzwerk beispielsweise
+	&solaris; NIS-Clients befinden, müssen die Passwörter sehr
+	wahrscheinlich mit DES verschlüsselt werden.</para>
 
       <para>Welches Format die Server und Clients verwenden,
 	steht in <filename>/etc/login.conf</filename>.  Wenn ein
@@ -2692,7 +2700,8 @@
       <para>Wenn die Datei <filename>/etc/login.conf</filename>
 	ge舅dert wird, muss die Login-Capability Datenbank
 	neu erstellt werden.  Geben Sie dazu als
-	<systemitem class="username">root</systemitem> den folgenden Befehl ein:</para>
+	<systemitem class="username">root</systemitem> den folgenden
+	Befehl ein:</para>
 
       <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen>
 
@@ -2715,17 +2724,391 @@
 
       <programlisting>crypt_default	=	des blf md5</programlisting>
 
-      <para>Wenn Sie alle &os; NIS-Server und NIS-Clients entsprechend
-	den obigen Schritten eingestellt haben, wird im ganzen
-	Netzwerk dasselbe Passwortformat verwendet.  Falls Sie
+      <para>Wenn alle &os; NIS-Server und NIS-Clients entsprechend
+	den obigen Schritten eingestellt sind, wird im ganzen
+	Netzwerk dasselbe Passwortformat verwendet.  Falls Benutzer
 	Probleme mit der Authentifizierung eines NIS-Clients
 	haben, kontrollieren Sie die verwendeten Passwortformate.
-	In einer heterogenen Umgebung werden Sie DES benutzen
-	müssen, da dies der meist unterstützte Standard
+	In einer heterogenen Umgebung wird wahrscheinlich DES benutzt
+	werden müssen, da dies der meist unterstützte Standard
 	ist.</para>
     </sect2>
   </sect1>
 
+  <sect1 xml:id="network-ldap">
+    <info>
+      <title>Lightweight Access Directory Protocol
+	(<acronym>LDAP</acronym>)</title>
+      <authorgroup>
+	<author>
+	<personname>
+	  <firstname>Tom</firstname>
+	  <surname>Rhodes</surname>
+	</personname>
+	  <contrib>Geschrieben von </contrib>
+	</author>
+      </authorgroup>
+    </info>
+
+    <indexterm><primary>LDAP</primary></indexterm>
+
+    <para>Das Lightweight Directory Access Protocol
+      (<acronym>LDAP</acronym>) ist ein Protokoll der
+      Anwendungsschicht und wird verwendet, um Objekte mithilfe eines
+      verteilten Verzeichnisdienstes abzurufen, zu verändern und zu
+      authentifizieren.  Betrachten Sie es als ein Telefonbuch, das
+      homogene Informationen in mehreren hierarchischen Ebenen
+      speichert.  Es wird häufig in Netzwerken genutzt, in denen
+      Benutzer unter Verwendung eines einzigen Kontos auf diverse
+      interne Informationen zugreifen müssen. Beispielsweise kann
+      E-Mail-Authentifizierung, Abfrage von Kontaktinformationen
+      und Website-Authentifizierung über ein einzelnes Benutzerkonto
+      aus der Datenbank des <acronym>LDAP</acronym>-Servers
+      erfolgen.</para>
+
+    <para>Dieser Abschnitt behandelt nicht die Geschichte oder
+      Details der Implementierung des Protokolls.  Diese Abschnitte
+      wurden verfasst, um einen <acronym>LDAP</acronym>-Server
+      und/oder -Client sowohl schnell, als auch sicher zu
+      konfigurieren.  Jedoch erfordert jede Informationsbasis
+      sorgfältige Planung, und dies ist keine Ausnahme.</para>
+
+    <para>Bei der Planung sollte bestimmt werden, welche Art von
+      Informationen gespeichert werden, für was diese Informationen
+      verwendet werden, wer Zugriff auf die Daten bekommen soll, und
+      wie diese Daten vor neugierigen Blicken geschützt werden
+      können.</para>
+
+    <sect2>
+      <title><acronym>LDAP</acronym> Terminologie und Struktur</title>
+
+      <para>Da bei der Konfiguration leicht Verwechselungen entstehen,
+	werden zuvor einige Aspekte von <acronym>LDAP</acronym>
+	erklärt.  Zunächst bestehen alle Verzeichniseinträge aus einer
+	Gruppe von <emphasis>Attributen</emphasis>. Jede
+	Attributgruppe enthält einen Namen, also einen eindeutigen
+	Bezeichner, der als <acronym>DN</acronym> oder
+	<foreignphrase>distinguished name</foreignphrase> bekannt ist.
+	Dieser setzt sich normalerweise aus mehreren anderen
+	Attributen, wie dem <acronym>RDN</acronym> zusammen.
+	<acronym>RDN</acronym>, oder <foreignphrase>relative
+	  distinguished name</foreignphrase>, ist ein geläufiger
+	Begriff für ein Attribut.  Wie bei Verzeichnissen gibt es auch
+	hier absolute und relative Pfade.  Betrachten Sie
+	<acronym>DN</acronym> als absoluten Pfad und
+	<acronym>RDN</acronym> als relativen Pfad.</para>
+
+      <para>Beispielsweise könnte ein Eintrag wie folgt
+        aussehen:</para>
+
+      <screen>&prompt.user; ldapsearch -xb "uid=trhodes,ou=users,o=example.com"</screen>
+
+      <programlisting># extended LDIF
+#
+# LDAPv3
+# base &lt;uid=trhodes,ou=users,o=example.com&gt; with scope subtree
+# filter: (objectclass=*)
+# requesting: ALL
+#
+
+
+# trhodes, users, example.com
+dn: uid=trhodes,ou=users,o=example.com
+mail: trhodes@example.com
+cn: Tom Rhodes
+uid: trhodes
+telephoneNumber: (xxx) xxx-xxxx
+
+# search result
+search: 2
+result: 0 Success
+
+# numResponses: 2
+# numEntries:1</programlisting>
+
+      <para>Obwohl die Bedeutung der einzelnen Attribute in diesem
+        Beispiel offensichtlich ist, sollte das Attribut
+	<acronym>cn</acronym> genauer betrachtet werden.  Dies ist der
+	zuvor beschriebene <acronym>RDN</acronym>.  Darüber hinaus
+	gibt es eine eindeutige Benutzer-ID.  Es ist gängige Praxis,
+	in den Einträgen einheitliche uid oder uuids zu haben, um
+	zukünftige Migrationen zu erleichtern.</para>
+    </sect2>
+
+    <sect2>
+      <title>Konfiguration eines
+	<acronym>LDAP</acronym>-Servers</title>
+
+      <indexterm><primary>LDAP Server</primary></indexterm>
+
+      <para>Um &os; so zu konfigurieren, dass es als
+        <acronym>LDAP</acronym>-Server fungiert, muss der Port
+	OpenLDAP installiert werden.  Dies kann unter Verwendung von
+	<command>pkg_add</command>, oder durch Installation von
+	<package>net/openldap24-server</package> erreicht werden.  Der
+	Bau des Ports wird empfohlen, da der Administrator zu diesem
+	Zeitpunkt eine Menge Optionen aktivieren und deaktivieren
+	kann.  In den meisten Fällen werden die Standardwerte
+	ausreichend sein. Sollte jedoch Unterstützung für SQL nötig
+	sein, ist dies der richtige Zeitpunkt zur Aktivierung.</para>
+
+      <para>Von nun an werden ein paar Verzeichnisse benötigt.  Ein
+	Verzeichnis für Daten, sowie ein Verzeichnis zum
+	Speichern der Zertifikate. Erstellen Sie beide Verzeichnisse
+	mit den folgenden Befehlen:</para>
+
+      <screen>&prompt.root; <userinput>mkdir /var/db/openldap-data</userinput></screen>
+
+      <screen>&prompt.root; <userinput>mkdir /usr/local/etc/openldap/private</userinput></screen>
+
+      <para>Kopieren Sie die Konfigurationsdatei der Datenbank:</para>
+
+      <screen>&prompt.root; <userinput>cp /usr/local/etc/openldap/DB_CONFIG.example /var/db/openldap-data/DB_CONFIG</userinput></screen>
+
+      <para>Im nächsten Schritt werden die
+        <acronym>SSL</acronym>-Zertifikate konfiguriert.  Das
+	Erstellen von Zertifikaten wird zwar in <link
+	  linkend="openssl">OpenSSL</link> beschrieben, aber hier
+	ist eine Zertifizierungsstelle erforderlich, weshalb eine
+	andere Methode verwendet wird.  Es wird empfohlen, diesen Teil
+	genau zu überprüfen, um sicherzustellen, dass bei der
+	Erstellung des Zertifikats die richtigen Informationen
+	eingetragen werden.</para>
+
+      <para>Die folgenden Befehle müssen im Verzeichnis
+	<filename>/usr/local/etc/openldap/private</filename>
+	ausgeführt werden.  Dies ist wichtig, da die
+	Dateiberechtigungen restriktiv gesetzt werden und Benutzer
+	keinen direkten Zugriff auf diese Daten haben sollten.  Geben
+	Sie folgende Befehle ein, um die Zertifikate zu
+	erstellen:</para>
+
+      <screen>&prompt.root; <userinput>openssl req -days 365 -nodes -new -x509 -keyout ca.key -out ../ca.crt</userinput></screen>
+
+      <para>Diese Einträge sind frei wählbar,
+	<emphasis>mit Ausnahme</emphasis> von
+	<emphasis>Common Name</emphasis>.  Hier muss etwas anderes als
+	der Hostname des Systems eingetragen werden, ansonsten würde
+	das System versuchen, den eigenen Hostnamen zu überprüfen.
+	Wenn wie in diesem Beispiel ein selbstsigniertes Zertifikat
+	verwendet wird, stellen Sie dem Hostnamen einfach das Präfix
+	<acronym>CA</acronym> für die Zertifizierungsstelle
+	voran.</para>
+
+      <para>Die nächste Aufgabe besteht darin, einen
+	Zertifikatsregistrierungsanforderung (<acronym>CSR</acronym>)
+	sowie einen privaten Schlüssel zu erstellen. Dazu geben Sie
+	die folgenden Befehle ein:</para>
+
+      <screen>&prompt.root; <userinput>openssl req -days 365 -nodes -new -keyout server.key -out server.csr</userinput></screen>
+
+      <para>Stellen Sie hierbei sicher, dass der
+	<foreignphrase>common name</foreignphrase> richtig eingetragen
+	wird.  Anschließend muss der Schlüssel signiert werden:</para>
+
+      <screen>&prompt.root; <userinput>openssl x509 -req -days 365 -in server.csr -out ../server.crt -CA ../ca.crt -CAkey ca.key -CAcreateserial</userinput></screen>
+
+      <para>Der letzte Schritt für die Erstellung der Zertifikate
+      besteht darin, die Client-Zertifikate zu erstellen und zu
+      signieren:</para>
+
+      <screen>&prompt.root; <userinput>openssl req -days 365 -nodes -new -keyout client.key -out client.csr</userinput></screen>
+
+      <screen>&prompt.root; <userinput>openssl x509 -req -days 3650 -in client.csr -out ../client.crt -CAkey ca.key</userinput></screen>
+
+      <para>Achten Sie wieder auf das Attribut
+	<foreignphrase>common name</foreignphrase>.  Dies sorgt häufig
+	für Verwirrung bei der erstmaligen Konfiguration von
+	<acronym>LDAP</acronym>.  Stellen Sie außerdem sicher, dass
+	bei diesem Verfahren acht (8) neue Dateien erzeugt worden
+	sind.  Der nächste Schritt besteht darin,
+	<filename>/usr/local/etc/openldap/slapd.conf</filename> zu
+	editieren und folgende Optionen hinzuzufügen:</para>
+
+      <programlisting>TLSCipherSuite HIGH:MEDIUM:+SSLv3
+TLSCertificateFile /usr/local/etc/openldap/server.crt
+TLSCertificateKeyFile /usr/local/etc/openldap/private/server.key
+TLSCACertificateFile /usr/local/etc/openldap/ca.crt</programlisting>
+
+      <para>Editieren Sie zusätzlich
+	<filename>/usr/local/etc/openldap/ldap.conf</filename> und
+	fügen die folgenden Zeilen hinzu:</para>
+
+      <programlisting>TLS_CACERT /usr/local/etc/openldap/ca.crt
+TLS_CIPHER_SUITE HIGH:MEDIUM:+SSLv3</programlisting>
+
+      <para>Setzen Sie für <option>BASE</option> die gewünschten Werte
+        ein und kommentieren Sie die Optionen <option>URI</option>,
+	<option>SIZELIMIT</option> und <option>TIMELIMIT</option> aus.
+	Setzen Sie bei <option>URI</option> <option>ldap://</option>
+	und <option>ldaps://</option> ein.</para>
+
+      <para>Die daraus resultierende Datei sollte der hier gezeigten
+        ähnlich sehen:</para>
+
+      <programlisting>BASE    dc=example,dc=com
+URI     ldap:// ldaps://
+
+SIZELIMIT       12
+TIMELIMIT       15
+#DEREF          never
+
+TLS_CACERT /usr/local/etc/openldap/ca.crt$
+TLS_CIPHER_SUITE HIGH:MEDIUM:+SSLv3</programlisting>
+
+      <para>Anschließend sollte das Standardpasswort für den Server
+	geändert werden.  Das folgende Kommando schreibt die Ausgabe
+	in <filename>slapd.conf</filename>:</para>
+
+      <screen>&prompt.root; <userinput>slappasswd -h "{SHA}" &gt;&gt; /usr/local/etc/openldap/slapd.conf</userinput></screen>
+
+      <para>Dieser Befehl wird nach einem Passwort fragen und, wenn
+	der Prozess nicht fehlschlägt, ein Passwort-Hash an das
+	Ende von <filename>slapd.conf</filename> hinzufügen.
+	<command>slappasswd</command> versteht verschiedene
+	Hash-Formate.  Weitere Informationen hierzu finden Sie in der
+	Manualpage.</para>
+
+      <para>Bearbeiten Sie
+        <filename>/usr/local/etc/openldap/slapd.conf</filename> und
+	fügen folgende Zeilen hinzu:</para>
+
+      <programlisting>password-hash {sha}
+allow bind_v2</programlisting>
+
+      <para>Das Suffix in dieser Datei muss <option>BASE</option> aus
+	der vorherigen Konfiguration entsprechen.  Zudem sollte die
+	Option <option>rootdn</option> ebenfalls gesetzt werden.  Ein
+	guter Vorschlag ist beispielsweise
+	<option>cn=Manager</option>.  Bevor die Datei gespeichert
+	wird, setzen Sie die Passwortausgabe von
+	<command>slappasswd</command> hinter die Option
+	<option>rootpw</option>.  Das Endergebnis sollte in etwa wie
+	folgt aussehen:</para>
+
+      <programlisting>TLSCipherSuite HIGH:MEDIUM:+SSLv3
+TLSCertificateFile /usr/local/etc/openldap/server.crt
+TLSCertificateKeyFile /usr/local/etc/openldap/private/server.key
+TLSCACertificateFile /usr/local/etc/openldap/ca.crt
+rootpw {SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g=</programlisting>
+
+      <para>Aktivieren Sie abschließend
+	<application>OpenLDAP</application> in
+	<filename>/etc/rc.conf</filename>.  Zu diesem Zeitpunkt kann
+	es sinnvoll sein, eine <acronym>URI</acronym> sowie die Gruppe
+	und den Benutzer einzurichten.  Editieren Sie dazu
+	<filename>/etc/rc.conf</filename> und fügen folgende Zeilen
+	hinzu:</para>
+
+      <programlisting>slapd_enable="YES"
+slapd_flags="-4 -h ldaps:///"</programlisting>
+
+      <para>An dieser Stelle sollte der Server bereit sein, gestartet
+	und getestet zu werden.  Führen Sie dazu folgenden Befehl
+	aus:</para>
+
+      <screen>&prompt.root; <userinput>service slapd start</userinput></screen>
+
+      <para>Wurde alles richtig konfiguriert, sollte eine Suche im
+	Verzeichnis, wie in diesem Beispiel, eine erfolgreiche
+	Verbindung mit einer Antwort liefern:</para>
+
+      <programlisting># extended LDIF
+#
+# LDAPv3
+# base &lt;dc=example,dc=com&gt; (default) with scope subtree
+# filter: (objectclass=*)
+# requesting: ALL
+
+# search result
+search: 3
+result: 32 No such object
+
+# numResponses: 1</programlisting>
+
+      <para>Wenn der Dienst wie im Beispiel oben antwortet, kann das
+	Verzeichnis mit dem Befehl <command>ldapadd</command> bestückt
+	werden.  In diesem Beispiel gibt es eine Datei mit einer Liste
+	von Benutzern, die diesem Verzeichnis hinzugefügt werden.
+	Erstellen Sie zunächst eine Datei mit folgendem Datensatz für
+	den Import:</para>
+
+      <programlisting>dn: dc=example,dc=com
+objectclass: dcObject
+objectclass: organization
+o: Example
+dc: Example
+
+dn: cn=Manager,dc=example,dc=com
+objectclass: organizationalRole
+cn: Manager</programlisting>
+
+      <note>
+	<para>Zur Fehlersuche, stoppen Sie den
+	  <command>slapd</command>-Dienst mit dem
+	  <command>service</command>-Befehl.  Starten Sie anschließend
+	  die Anwendung mit
+	  <foreignphrase>Debugging</foreignphrase>-Optionen:</para>
+
+	<screen>&prompt.root; <userinput>/usr/local/libexec/slapd -d -1</userinput></screen>
+      </note>
+
+      <para>Angenommen das die Importdatei
+	<filename>import.ldif</filename> heißt, geben Sie folgenden
+	Befehl ein, um die Datendatei zu importieren:</para>
+
+      <screen>&prompt.root; <userinput>ldapadd -Z -D "cn=Manager,dc=example,dc=com" -W -f <replaceable>import.ldif</replaceable></userinput></screen>
+
+      <para>Es wird wieder eine Aufforderung zur Passworteingabe
+	geben und die Ausgabe sollte wie folgt aussehen:</para>
+
+      <screen>Enter LDAP Password:
+adding new entry "dc=example,dc=com"
+
+adding new entry "cn=Manager,dc=example,dc=com"</screen>
+
+      <para>Stellen Sie mit einer Suche auf dem Server sicher, dass
+        die Daten importiert wurden. Nutzen Sie dazu
+	<command>ldapsearch</command>.  In diesem Fall sollte die
+	Ausgabe wie folgt aussehen:</para>
+
+      <screen>&prompt.user; <userinput>ldapsearch -Z</userinput></screen>
+
+      <screen># extended LDIF
+#
+# LDAPv3
+# base &lt;dc=example,dc=com&gt; (default) with scope subtree
+# filter: (objectclass=*)
+# requesting: ALL
+#
+
+# example.com
+dn: dc=example,dc=com
+objectClass: dcObject
+objectClass: organization
+o: Example
+dc: Example
+
+# Manager, example.com
+dn: cn=Manager,dc=example,dc=com
+objectClass: organizationalRole
+cn: Manager
+
+# search result
+search: 3
+result: 0 Success
+
+# numResponses: 3
+# numEntries: 2</screen>
+
+      <para>Es ist natürlich sinnvoll, sich über die Struktur der
+	<acronym>LDAP</acronym>-Verzeichnisse in den hier erwähnten
+	Manualpages zu informieren.  An dieser Stelle sollte der
+	Server konfiguriert sein und ordnungsgemäß
+	funktionieren.</para>
+    </sect2>
+  </sect1>
+
   <sect1 xml:id="network-dhcp">
     <info><title>Automatische Netzwerkkonfiguration mit DHCP</title>
       <authorgroup>
@@ -2817,8 +3200,8 @@
         <command>dhclient</command> aufgerufen, und die Netzkarte wird
         automatisch eingerichtet.</para>
 
-      <para>Um DHCP beim Systemstart zu aktivieren, müssen Sie zwei
-        Dinge erledigen:</para>
+      <para>Um DHCP beim Systemstart zu aktivieren, sind zwei
+        Dinge erforderlich:</para>
 
       <indexterm>
         <primary>DHCP</primary>
@@ -2827,10 +3210,10 @@
 
       <itemizedlist>
         <listitem>
-          <para>Stellen Sie sicher, dass <filename>bpf</filename> in
-            Ihren Kernel kompiliert ist.  Dazu fügen Sie die Zeile
+          <para>Stellen Sie sicher, dass <filename>bpf</filename> im
+            Kernel kompiliert ist.  Dazu fügen Sie die Zeile
             <literal>device bpf</literal>
-            in Ihre Kernelkonfigurationsdatei ein und erzeugen einen
+            in die Kernelkonfigurationsdatei ein und erzeugen einen
 	    neuen Kernel.  Weitere Informationen zur Kernelkonfiguration
 	    finden Sie in <xref linkend="kernelconfig"/> des Handbuchs.
 	  </para>
@@ -2838,19 +3221,22 @@
           <para>Das Gerät <filename>bpf</filename> ist im
             <filename>GENERIC</filename>-Kernel bereits enthalten.
             Für die Nutzung von DHCP muss also kein angepasster
-            Kernel erzeugt werden.</para>
+            Kernel erzeugt werden.  In einer angepassten
+	    Kernelkonfigurationsdatei muss das Gerät enthalten sein,
+	    damit <acronym>DHCP</acronym> ordnungsgemäß
+	    funktioniert.</para>
 
             <note>
-              <para>Wenn Sie um die Sicherheit Ihres Systems besorgt
-                sind, sollten Sie wissen, dass
+              <para>Diejenigen, die besonders um die Sicherheit
+	        besorgt sind, sollten wissen, dass
                 <filename>bpf</filename> auch zur Ausführung
                 von Paketsniffern erforderlich ist (obwohl diese dennoch
                 als <systemitem class="username">root</systemitem> ausgeführt werden
                 müssen).  <filename>bpf</filename>
                 <emphasis>muss</emphasis> vorhanden sein, damit DHCP
-                funktioniert.  Sind Sie sehr sicherheitsbewusst, sollten
-                Sie <filename>bpf</filename> aus Ihrem Kernel
-                entfernen, wenn Sie DHCP nicht verwenden.</para>
+                funktioniert.  Sehr sicherheitsbewusste Personen,
+		sollten <filename>bpf</filename> aus dem Kernel
+                entfernen, wenn DHCP nicht verwendet wird.</para>
             </note>
         </listitem>
 
@@ -2893,10 +3279,10 @@
               Netzwerkschnittstelle, so wie es in <xref linkend="config-network-setup"/> beschrieben ist.</para>
           </note>
 
-	  <para>Wenn Sie <command>dhclient</command> an einem anderen
-	    Ort installiert haben, oder zusätzliche Flags an
-	    <command>dhclient</command> übergeben wollen, fügen Sie
-	    auch folgende (entsprechend angepasste) Zeilen ein:</para>
+	  <para>Wenn <command>dhclient</command> an einem anderen
+	    Ort installiert wurde, oder zusätzliche Flags an
+	    <command>dhclient</command> übergeben werden müssen, fügen
+	    Sie folgende (entsprechend angepasste) Zeilen ein:</para>
 
           <programlisting>dhclient_program="/sbin/dhclient"
 dhclient_flags=""</programlisting>
@@ -2980,14 +3366,14 @@
         <title>Übersicht</title>
 
         <para>Dieser Abschnitt beschreibt die Einrichtung eines
-          FreeBSD-Systems als DHCP-Server.  Dazu wird die
+          &os;-Systems als DHCP-Server.  Dazu wird die
           DHCP-Implementation von ISC (Internet Systems Consortium)
           verwendet.</para>
 
-        <para>Der DHCP-Server ist nicht im Basissystem von FreeBSD
-          enthalten,  daher müssen Sie als Erstes den Port
+        <para>Der Server ist nicht im Basissystem von &os;
+          enthalten,  daher muss der Port
 	  <package>net/isc-dhcp42-server</package>
-          installieren.  Lesen Sie <xref linkend="ports"/>, wenn Sie
+          installiert.  Lesen Sie <xref linkend="ports"/>, wenn Sie
           weitere Informationen zur Ports-Sammlung benötigen.
         </para>
       </sect3>
@@ -3000,10 +3386,10 @@
           <secondary>installieren</secondary>
         </indexterm>
 
-        <para>Stellen Sie sicher, dass &man.bpf.4; in Ihren Kernel
+        <para>Stellen Sie sicher, dass &man.bpf.4; im Kernel
           kompiliert ist.  Dazu fügen Sie die Zeile
-          <literal>device bpf</literal>
-          Ihre Kernelkonfigurationsdatei ein und erzeugen einen neuen
+          <literal>device bpf</literal> in die
+          Kernelkonfigurationsdatei ein und erzeugen einen neuen
           Kernel.  Die Kernelkonfiguration wird in
           <xref linkend="kernelconfig"/> beschrieben.</para>
 
@@ -3013,22 +3399,22 @@
           Kernel erzeugt werden.</para>
 
           <note>
-            <para>Wenn Sie um die Sicherheit Ihres Systems besorgt
-              sind, sollten Sie wissen, dass
+            <para>Diejenigen, die um die Sicherheit besorgt
+              sind, sollten  wissen, dass
               <filename>bpf</filename> auch zur Ausführung
               von Paketsniffern erforderlich ist (obwohl diese dennoch
               als <systemitem class="username">root</systemitem> ausgeführt werden
               müssen).  <filename>bpf</filename>
               <emphasis>muss</emphasis> vorhanden sein, damit DHCP
-              funktioniert.  Sind Sie sehr sicherheitsbewusst, sollten
-              Sie <filename>bpf</filename> aus Ihrem Kernel
-              entfernen, wenn Sie DHCP nicht verwenden.</para>
+              funktioniert.  Sehr sicherheitsbewusste Personen, sollten
+              <filename>bpf</filename> aus dem Kernel
+              entfernen, wenn DHCP nicht verwendet wird.</para>
           </note>
 
-        <para>Danach müssen Sie die vom Port
+        <para>Danach muss die vom Port
 	  <package>net/isc-dhcp42-server</package>
 	  erzeugte Vorlage für <filename>dhcpd.conf</filename>
-	  anpassen.  Die bei der Installation erzeugte Datei
+	  angepasst werden.  Die bei der Installation erzeugte Datei
           <filename>/usr/local/etc/dhcpd.conf.sample</filename>
           sollten Sie nach
           <filename>/usr/local/etc/dhcpd.conf</filename> kopieren,
@@ -3134,8 +3520,8 @@
             </callout>
           </calloutlist>
 
-        <para>Nachdem Sie <filename>dhcpd.conf</filename> fertig
-          konfiguriert haben, sollten Sie den DHCP-Server aktivieren,
+        <para>Nachdem <filename>dhcpd.conf</filename> fertig
+          konfiguriert ist, sollten Sie den DHCP-Server aktivieren,
           indem Sie folgende Zeilen in
           <filename>/etc/rc.conf</filename> aufnehmen:</para>
 
@@ -3145,7 +3531,7 @@
         <para>Dabei müssen Sie den Geräteeintrag
           <literal>dc0</literal> durch die Gerätedatei (mehrere
           Gerätedateien müssen durch Leerzeichen getrennt
-          werden) ersetzen, die Ihr DHCP-Server auf Anfragen von
+          werden) ersetzen, die der DHCP-Server auf Anfragen von
           DHCP-Clients hin überwachen soll.</para>
 
         <para>Danach können Sie den Server durch Eingabe des
@@ -3153,15 +3539,12 @@
 
         <screen>&prompt.root; <userinput>service isc-dhcpd start</userinput></screen>
 
-        <para>Sollten Sie die Konfiguration Ihres Servers einmal
-          verändern müssen, reicht es nicht aus, ein
-          <literal>SIGHUP</literal>-Signal an
-          <application>dhcpd</application> zu senden, weil damit die
-          Konfiguration <emphasis>nicht</emphasis> erneut geladen wird
-          (im Gegensatz zu den meisten Daemonen).  Sie müssen
-          den Prozess vielmehr mit dem Signal
-          <literal>SIGTERM</literal> stoppen, um ihn
-          anschließend neu zu starten.</para>
+        <para>Künftige Änderungen an der Konfiguration des Servers
+	  erfordern, dass ein <literal>SIGTERM</literal>-Signal
+	  anstelle von <literal>SIGHUP</literal> an
+	  <application>dhcpd</application> gesendet wird.  Es ist
+	  jedoch definitiv einfacher, den Dienst mit &man.service.8;
+	  neu zu starten.</para>
       </sect3>
 
       <sect3>
@@ -3634,7 +4017,7 @@
         <warning>
           <para><systemitem class="ipaddress">127.0.0.1</systemitem> funktioniert
             hier <emphasis>nicht</emphasis>.  ﾄndern Sie diese
-            Adresse in einen Nameserver Ihres Einwahlproviders.</para>
+            Adresse in einen Nameserver des Einwahlproviders.</para>
         </warning>
 
 	<programlisting>	/*
@@ -4694,7 +5077,7 @@
 
       <para>Einige der weltgrößten Internetauftritte laufen
         unter &os;.  Die Mehrzahl der Webserver im Internet nutzt
-        den <application>Apache</application> HTTP-Server.  Die
+        den <application>Apache HTTP-Server</application>.  Die
         Installationspakete für den
         <application>Apache</application> sollten auf Ihrem
         Installationsmedium vorhanden sein.  Wenn Sie den
@@ -4720,7 +5103,7 @@
       <indexterm><primary>Apache</primary>
 	<secondary>Konfigurationsdatei</secondary></indexterm>
 
-      <para>Der <application>Apache</application> HTTP-Server wird unter
+      <para>Der <application>Apache HTTP-Server</application> wird unter
 	&os; primär über die Datei
 	<filename>/usr/local/etc/apache22/httpd.conf</filename>
 	konfiguriert.  Bei dieser Datei handelt es sich um eine typische
@@ -4762,10 +5145,10 @@
 	  <term><literal>ServerName www.example.com</literal></term>
 
 	  <listitem>
-	    <para>Über die Option <literal>ServerName</literal>
-	      können Sie einen Rechnernamen festlegen, den Ihr
-	      Server an die Clients sendet, wenn sich dieser von
-	      tatsächlichen Rechnernamen unterscheidet (sie
+	    <para><literal>ServerName</literal> erlaubt dem
+	      Administrator, einen anderen Rechnernamen festzulegen,
+	      den der Server an die Clients sendet, wenn sich dieser
+	      vom tatsächlichen Rechnernamen unterscheidet (sie
 	      könnten etwa <systemitem>www</systemitem> statt des
 	      richtigen Rechnernamens verwenden).</para>
 	  </listitem>
@@ -4776,7 +5159,7 @@
 
 	  <listitem>
 	    <para><literal>DocumentRoot</literal>:  Das Verzeichnis, in
-	      dem Sie Ihre Dokumente ablegen.  In der Voreinstellung
+	      dem die Dokumente abgelegt sind.  In der Voreinstellung
 	      befinden sich alle Seiten in diesem Verzeichnis, durch
 	      symbolische Links oder Aliase lassen sich aber auch andere
 	      Orte festlegen.</para>
@@ -4784,11 +5167,14 @@
 	</varlistentry>
       </variablelist>
 
-      <para>Es ist empfehlenswert, eine Sicherungskopie Ihrer
-	Konfigurationsdatei anzulegen, bevor Sie Änderungen
-	durchführen.  Nachdem Sie die Konfiguration beendet
-	haben, können Sie den
-	<application>Apache</application> starten.</para>
+      <para>Es ist empfehlenswert, eine Sicherungskopie der
+	<application>Apache</application>-Konfigurationsdatei
+	anzulegen, bevor Änderungen durchgeführt werden.  Wenn die
+	Konfiguration von <application>Apache</application>
+	abgeschlossen ist, speichern Sie die Datei und überprüfen Sie
+	die Konfiguration mit &man.apachectl.8;.  Geben Sie dazu
+	<command>apachectl configtest</command> ein.  Dieser Befehl
+	sollte <literal>Syntax OK</literal> zurückgeben.</para>
     </sect2>
 
     <sect2>
@@ -4819,8 +5205,7 @@
       <programlisting>apache22_flags=""</programlisting>
 
       <para>Die Konfiguration von <application>Apache</application>
-	kann vor dem ersten Start des <command>httpd</command>-Daemon,
-	oder bei nachfolgenden Änderungen an der Konfigurationsdatei
+	kann bei nachfolgenden Änderungen an der Konfigurationsdatei
 	bei laufendem <command>httpd</command>, auf Fehler überprüft
 	werden.  Dies kann durch das &man.rc.8;-Skript direkt , oder
 	über das Dienstprogramm &man.service.8; geschehen, indem Sie
@@ -4876,12 +5261,13 @@
 
       <programlisting>NameVirtualHost *</programlisting>
 
-      <para>Wenn Ihr Webserver
-        <systemitem class="fqdomainname">www.domain.tld</systemitem> heiﾟt und Sie die
-        virtuelle Domain
-        <systemitem class="fqdomainname">www.someotherdomain.tld</systemitem> einrichten
-        wollen, erg舅zen Sie <filename>httpd.conf</filename> um
-        folgende Eintr臠e:</para>
+      <para>Wenn der Webserver
+        <systemitem class="fqdomainname">www.domain.tld</systemitem>
+	heiﾟt und die virtuelle Domain
+        <systemitem
+	  class="fqdomainname">www.someotherdomain.tld</systemitem>
+	einrichtet werden soll, erg舅zen Sie
+	<filename>httpd.conf</filename> um folgende Eintr臠e:</para>
 
       <screen>&lt;VirtualHost *&gt;
 ServerName www.domain.tld
@@ -4999,9 +5385,9 @@
         <para>Django setzt das Modul
 	  <application>mod_python</application>,
           den <application>Apache</application>-Webserver sowie eine
-	  SQL-Datenbank voraus.  Für FreeBSD gibt es einen Port,
-	  der alle Abhängigkeiten mit sinnvollen Optionen
-	  konfiguriert und installiert.</para>
+	  SQL-Datenbank voraus.  Der &os;-Port wird alle
+	  Abhängigkeiten mit sinnvollen Optionen konfigurieren und
+	  installieren.</para>
 
 	<example xml:id="network-www-django-install">
           <title>Django mit <application>Apache2</application>,
@@ -5011,23 +5397,22 @@
 	  <screen>&prompt.root; <userinput>cd /usr/ports/www/py-django; make all install clean -DWITH_MOD_PYTHON3 -DWITH_POSTGRESQL</userinput></screen>
         </example>
 
-	<para>Nachdem Django (sowie die abhängigen Pakete)
-	  installiert ist, müssen Sie ein Projektverzeichnis
-	  erstellen.  Danach konfigurieren Sie Apache so, dass
-	  der eingebettete Python-Interpreter spezifische URLs
-	  Ihrer Seiten aufruft.</para>
+	<para>Nachdem Django und die abhängigen Pakete installiert
+	  sind, benötigt die Anwendung ein Projektverzeichnis und die
+	  Apache-Konfiguration, um den eingebetteten
+	  Python-Interpreter zu nutzen.  Dieser wird spezifische URLs
+	  der Seite aufrufen.</para>
 
 	<example xml:id="network-www-django-apache-config">
 	  <title>Apache-Konfiguration für Django/mod_python</title>
 
-	  <para>Sie müssen die Apache-Konfigurationsdatei
-	    <filename>httpd.conf</filename> anpassen, damit Apache
-	    Anfragen für bestimmte URLs an Ihre
+	  <para>Sie müssen <filename>httpd.conf</filename> anpassen,
+	    damit Apache Anfragen für bestimmte URLs an die
 	    Internet-Applikation übergibt:</para>
 
       <screen>&lt;Location "/"&gt;
     SetHandler python-program
-    PythonPath "['/dir/to/your/django/packages/'] + sys.path"
+    PythonPath "['/dir/to/the/django/packages/'] + sys.path"
     PythonHandler django.core.handlers.modpython
     SetEnv DJANGO_SETTINGS_MODULE mysite.settings
     PythonAutoReload On
@@ -5222,7 +5607,7 @@
 
       <para>Der wichtigste Punkt ist hier die Entscheidung darüber,
 	welche Benutzer auf Ihren FTP-Server zugreifen dürfen.
-	Ein FreeBSD-System verfügt über diverse
+	Ein &os;-System verfügt über diverse
 	Systembenutzerkonten, um einzelnen Daemonen den Zugriff auf
 	das System zu ermöglichen.  Anonyme Benutzer sollten sich
 	allerdings nicht über diese Benutzerkonten anmelden
@@ -5233,9 +5618,10 @@
 	diese Datei weitere Benutzer vom FTP-Zugriff
 	ausschließen.</para>
 
-      <para>Sie können den Zugriff für einige Benutzer
-	einschränken, ohne FTP komplett zu verbieten.  Dazu
-	passen Sie <filename>/etc/ftpchroot</filename> entsprechend an.
+      <para>In einigen Fällen kann es wünschenswert sein, den Zugang
+        für manche Benutzer einzuschränken, ohne dabei FTP komplett zu
+	verbieten.  Dazu passen Sie
+	<filename>/etc/ftpchroot</filename> entsprechend an.
 	Diese Datei enthält Benutzer und Gruppen sowie die für
 	sie geltenden FTP-Einschränkungen und wird in
 	&man.ftpchroot.5; ausführlich beschrieben.</para>
@@ -5245,12 +5631,13 @@
 	<secondary>anonymous</secondary>
       </indexterm>
 
-      <para>Wenn Sie einen anonymen FTP-Zugriff auf Ihren Server
-	ermöglichen wollen, müssen Sie den Benutzer
-	<systemitem class="username">ftp</systemitem> auf Ihrem &os;-System anlegen.
+      <para>Um anonymen FTP-Zugriff auf dem Server zu aktivieren,
+	muss ein Benutzer
+	<systemitem class="username">ftp</systemitem> auf dem
+	&os;-System angelegt werden.
 	Danach können sich Benutzer mit dem Benutzernamen
 	<systemitem class="username">ftp</systemitem> oder <systemitem class="username">anonymous</systemitem>
-	auf Ihrem FTP-Server anmelden.  Das Passwort ist dabei
+	am FTP-Server anmelden.  Das Passwort ist dabei
 	beliebig (allerdings wird dazu in der Regel eine E-Mail-Adresse
 	verwendet).  Meldet sich ein anonymer Benutzer an, aktiviert
 	der FTP-Server &man.chroot.2;, um den Zugriff auf das
@@ -5280,7 +5667,7 @@
 	beschrieben, die <application>inetd</application>-Konfiguration
 	neu einlesen.  Lesen Sie bitte Abschnitt <xref linkend="network-inetd-settings"/> des Handbuchs für weitere
 	Informationen zur Aktivierung von
-	<application>inetd</application> auf Ihren System.</para>
+	<application>inetd</application> auf dem System.</para>
 
       <para>Alternativ können Sie auch nur den
 	<application>ftpd</application>-Server starten.  In diesem Fall
@@ -5297,7 +5684,7 @@
 
       <screen>&prompt.root; <userinput>service ftpd start</userinput></screen>
 
-      <para>Danach können Sie sich auf Ihrem FTP-Server anmelden:</para>
+      <para>Danach können Sie sich am FTP-Server anmelden:</para>
 
       <screen>&prompt.user; <userinput>ftp localhost</userinput></screen>
 
@@ -5331,13 +5718,13 @@
       <para>Beachten Sie, dass mit dem Betrieb eines anonymen
         FTP-Servers verschiedene Sicherheitsrisiken verbunden sind.
         Problematisch ist hier vor allem die Erlaubnis zum anonymen
-        Upload von Dateien.  Dadurch könnte Ihr Server zur
+        Upload von Dateien.  Dadurch könnte der Server zur
         Verbreitung von illegaler oder nicht lizensierter Software
-        oder noch Schlimmeren missbraucht werden.  Wollen Sie
-        anonyme Uploads dennoch erlauben, sollten Sie die
-        Zugriffsrechte so setzen, dass solche Dateien erst nach Ihrer
-        Zustimmung von anderen Benutzern heruntergeladen werden
-        können.</para>
+        oder noch Schlimmeren missbraucht werden.  Wenn anonyme
+	FTP-Uploads dennoch erforderlich sind, sollten Sie die
+        Zugriffsrechte so setzen, dass solche Dateien erst nach
+        Zustimmung eines Administrators von anderen Benutzern
+	heruntergeladen werden können.</para>
 
     </sect2>
   </sect1>
@@ -5369,15 +5756,15 @@
 	Open Source-Softwarepaket, das es Ihnen ermöglicht,
 	einen Datei- und Druckserver für
 	&microsoft.windows;-Clients einzurichten.  Clients können
-	sich dadurch mit einem FreeBSD-System verbinden und dessen
+	sich dadurch mit einem &os;-System verbinden und dessen
 	Speicherplatz oder dessen Drucker verwenden.  Dies genauso, als
 	wenn es sich um lokale Drucker oder Festplatten handeln
 	würde.</para>
 
       <para><application>Samba</application> sollte als Softwarepaket
-	auf Ihren Installationsmedien vorhanden sein.  Wenn Sie
-	<application>Samba</application> noch nicht installiert haben,
-	können Sie dies jederzeit über den Port oder das
+	auf den &os;-Installationsmedien vorhanden sein.  Wenn
+	<application>Samba</application> noch nicht installiert ist,
+	können Sie dies über den Port oder das
 	Paket <package>net/samba34</package>
 	nachholen.</para>
 
@@ -5399,8 +5786,8 @@
 	Laufzeitinformationen für
 	<application>Samba</application>, beispielsweise
 	Druckerdefinitionen oder
-	<foreignphrase>filesystem shares</foreignphrase>, also Bereiche
-	des Dateisystems, die Sie mit &windows;-Clients teilen wollen.
+	<foreignphrase>file system shares</foreignphrase>, also Bereiche
+	des Dateisystems, die mit &windows;-Clients geteilt werden sollen.
 	Die Konfiguration der Datei <filename>smb.conf</filename>
 	erfolgt webbasiert über das im
 	<application>Samba</application>-Paket enthaltene Programm
@@ -5429,19 +5816,22 @@
 
 	<para>Nachdem <application>swat</application> in der Datei
 	  <filename>inetd.conf</filename> aktiviert wurde, rufen Sie
-	  in Ihrem Internetbrowser die Adresse
-	  <uri xlink:href="http://localhost:901">http://localhost:901</uri> auf und melden sich
-	  mit dem <systemitem class="username">root</systemitem>-Benutzerkonto an.</para>
+	  im Internetbrowser die Adresse
+	  <uri xlink:href="http://localhost:901">http://localhost:901</uri>
+	  auf.  Bei der ersten Anmeldung muss das
+	  <systemitem class="username">root</systemitem>-Benutzerkonto
+	  verwendet werden.</para>
 
-<!-- XXX screenshots go here, loader is creating them -->
+<!-- XXX screenshots go here, loader is creating them
+  XXXTR: I'll believe it when I see it. -->
 
-	<para>Nachdem Sie sich erfolgreich angemeldet haben, wird die
-	  Hauptkonfigurationseite von <application>Samba</application>
-	  geladen.  Sie können nun die Dokumentation lesen, oder
-	  durch einen Klick auf die
-	  <guimenu>Globals</guimenu>-Karteikarte mit der Konfiguration
-	  beginnen.  Die Einstellungen, die Sie hier vornehmen
-	  können, entsprechen denen des Abschnitts
+	<para>Nachdem erfolgreicher Anmeldung an der
+	  Hauptkonfigurationseite von
+	  <application>Samba</application> steht die
+	  Systemdokumentation zur Verfügung, und durch einen Klick auf
+	  die <guimenu>Globals</guimenu>-Karteikarte kann mit der
+	  Konfiguration begonnen werden.  Die Einstellungen, die Sie
+	  hier vornehmen können, entsprechen denen des Abschnitts
 	  <literal>[global]</literal> von
 	  <filename>/usr/local/etc/smb.conf</filename>.</para>
       </sect3>
@@ -5449,11 +5839,11 @@
       <sect3>
 	<title>Globale Einstellungen</title>
 
-	<para>Unabh舅gig davon, ob Sie
-	  <application>swat</application> verwenden, oder
+	<para>Unabh舅gig davon, ob
+	  <application>swat</application> verwendet, oder
 	  <filename>/usr/local/etc/smb.conf</filename> direkt
-	  editieren, sollten Sie zuerst folgende Einstellungen
-	  anpassen:</para>
+	  editiert wird, sollten zuerst folgende Richtlinien
+	  angepasst werden:</para>
 
         <variablelist>
 	  <varlistentry>
@@ -5508,19 +5898,19 @@
 	    <listitem>
 	      <para>Die häufigsten Optionen sind
 	        <literal>security = share</literal> und
-	        <literal>security = user</literal>.  Wenn Ihre Clients
-	        Benutzernamen verwenden, die den Benutzernamen auf Ihrem
+	        <literal>security = user</literal>.  Wenn die Clients
+	        Benutzernamen verwenden, die den Benutzernamen auf dem
 	        &os;-Rechner entsprechen, dann sollten Sie die
 	        Einstellung <foreignphrase>user level</foreignphrase>
-	        verwenden.  Dies ist auch die Standardeinstellung.
+	        verwenden.  Dies ist die Standardeinstellung.
 	        Allerdings ist es dazu erforderlich, dass sich die
-	        Clients auf Ihrem Rechner anmelden, bevor sie auf
+	        Clients auf dem Rechner anmelden, bevor sie auf
 	        gemeinsame Ressourcen zugreifen können.</para>
 
 	      <para>In der Einstellung
 	        <foreignphrase>share level</foreignphrase> müssen
 	        sich Clients nicht unter Verwendung eines gültigen
-	        Logins auf Ihrem Rechner anmelden, bevor sie auf
+	        Logins auf dem Rechner anmelden, bevor sie auf
 	        gemeinsame Ressourcen zugreifen können.  In
 	        früheren <application>Samba</application>-Versionen
 	        war dies die Standardeinstellung.</para>
@@ -5536,8 +5926,8 @@
 	      <indexterm><primary>SQL database</primary></indexterm>
 
 	      <para><application>Samba</application> erlaubt
-	        verschiedene Backend-Authentifizierungsmodelle.  Sie
-	        können Clients durch LDAP, NIS+, eine SQL-Datenbank
+	        verschiedene Backend-Authentifizierungsmodelle.
+	        Clients können sich durch LDAP, NIS+, eine SQL-Datenbank
 	        oder eine Passwortdatei authentifizieren.  In der
 	        Voreinstellung wird <literal>smbpasswd</literal>
 	        verwendet.  Diese Methode wird im folgenden Abschnitt
@@ -5549,10 +5939,9 @@
 	<para>Wenn Sie <literal>smbpasswd</literal> verwenden, müssen
 	  Sie die Datei <filename>/usr/local/etc/samba/smbpasswd</filename>
 	  erzeugen, damit <application>Samba</application> in der Lage
-	  ist, Clients zu authentifizieren.  Wenn Sie auf Ihrem
-	  &unix;-Rechner vorhandenen Benutzern den Zugriff von einem
-	  &windows;-Client aus ermöglichen wollen, verwenden Sie den
-	  folgenden Befehl:</para>
+	  ist, Clients zu authentifizieren.  Um den Zugriff auf
+	  &unix;-Benutzerkonten von einem &windows;-Client aus zu
+	  ermöglichen, verwenden Sie den folgenden Befehl:</para>
 
 	<screen>&prompt.root; <userinput>smbpasswd -a username</userinput></screen>
 
@@ -5566,9 +5955,11 @@
 
 	<para>Ausführliche Informationen zur Konfiguration
 	  von <application>Samba</application> finden Sie im <link xlink:href="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/">
-	  Official Samba HOWTO</link>.  Sie sollten aber bereits
-	  nach dem Lesen dieses Abschnitts in der Lage sein,
-	  <application>Samba</application> zu starten.</para>
+	  Official Samba HOWTO</link>.  Mit den hier skizzierten
+	  Grundlagen, sollten Sie in der Lage sein,
+	  <application>Samba</application> zu starten.  Zusätzlich zu
+	  den Informationen hier, sollte weitere Dokumentation
+	  hinzugezogen werden.</para>
       </sect3>
     </sect2>
 
@@ -5610,14 +6001,14 @@
       <para><application>Samba</application> verwendet drei Daemonen.
 	Beachten Sie, dass sowohl <application>nmbd</application> als
 	auch <application>smbd</application> durch das Skript
-	<filename>samba</filename> gestartet werden.  Wenn Sie die
+	<filename>samba</filename> gestartet werden.  Wurde
 	<foreignphrase>winbind name resolution services</foreignphrase>
-	in <filename>smb.conf</filename> aktiviert haben, wird
+	in <filename>smb.conf</filename> aktiviert, wird
 	zusätzlich der <application>winbindd</application>-Daemon
 	gestartet.</para>
 
-      <para>Sie können <application>Samba</application> jederzeit
-	durch den folgenden Befehl beenden:</para>
+      <para><application>Samba</application> kann jederzeit
+	durch folgenden Befehl beendet werden:</para>
 
       <screen>&prompt.root; <userinput>service samba stop</userinput></screen>
 
@@ -5643,9 +6034,9 @@
       <title>Überblick</title>
 
       <para>Da die interne Uhrzeit eines Computers nie ganz exakt ist,
-	wurde mit NTP
-	(<foreignphrase>Network Time Protocol</foreignphrase>) eine
-	Möglichkeit geschaffen, die exakte Uhrzeit zu ermitteln
+	wurde mit dem
+	<foreignphrase>Network Time Protocol</foreignphrase> (NTP)
+	eine Möglichkeit geschaffen, die exakte Uhrzeit zu ermitteln
 	und festzulegen.</para>
 
       <para>Viele Internetdienste sind von einer exakten Uhrzeit
@@ -5680,19 +6071,18 @@
 	<secondary>Serverwahl</secondary>
       </indexterm>
 
-      <para>Um die Uhrzeit zu synchronisieren, müssen Sie sich mit
-	einem
+      <para>Um die Uhrzeit zu synchronisieren, müssen ein oder mehrere
 	<acronym role="Network Time Protocol">NTP</acronym>-Server
-	verbinden.  Ihr Netzwerkadministrator oder Ihr Internetprovider
-	haben vielleicht schon einen NTP-Server eingerichtet.  Lesen Sie
-	deren Dokumentation, um dies zu überprüfen.  Es gibt
-	im Internet eine
+	definiert werden.  Der Netzwerkadministrator oder
+	Internetprovider hat vielleicht schon einen NTP-Server
+	eingerichtet.  Lesen Sie deren Dokumentation, um dies zu
+	überprüfen.  Es gibt im Internet eine
 	<link xlink:href="http://support.ntp.org/bin/view/Servers/WebHome">
 	Liste mit frei zugänglichen NTP-Servern</link>, aus der
-	Sie sich einen in Ihrer Nähe gelegenen Server
-	auswählen können.  Beachten Sie aber auf jeden Fall
-	die Nutzungsbedingungen des entsprechenden Servers, und fragen
-	Sie um Erlaubnis, wenn dies nötig ist.</para>
+	man einen in der Nähe gelegenen Server auswählen kann.
+	Beachten Sie aber auf jeden Fall die Nutzungsbedingungen des
+	entsprechenden Servers, und fragen Sie um Erlaubnis, wenn dies
+	nötig ist.</para>
 
       <para>Die Auswahl von mehreren NTP-Servern kann sinnvoll sein,
 	wenn ein Server ausfällt oder falsche Zeiten liefert.
@@ -5714,9 +6104,9 @@
 
 	<indexterm><primary>ntpdate</primary></indexterm>
 
-	<para>Wenn Sie Ihre Uhrzeit nur beim Systemstart
-	  synchronisieren wollen, können Sie &man.ntpdate.8;
-	  verwenden.  Für Desktoprechner, die regelmäßig
+	<para>Wenn Sie die Uhrzeit nur beim Systemstart
+	  synchronisieren wollen, benutzen Sie &man.ntpdate.8;.
+	  Für Desktoprechner, die regelmäßig
 	  neu gestartet werden und keine ständige Synchronisation
 	  benötigen, ist dies akzeptabel.  In allen anderen
 	  Fällen sollten Sie jedoch &man.ntpd.8; verwenden.</para>
@@ -5733,9 +6123,10 @@
 	  fügen Sie den Eintrag
 	  <literal>ntpdate_enable="YES"</literal> in
 	  <filename>/etc/rc.conf</filename> ein.  Außerdem müssen
-	  Sie alle Server, mit denen Sie sich synchronisieren wollen,
+	  alle Server, mit denen Sie sich synchronisieren wollen,
 	  sowie alle an &man.ntpdate.8; zu übergebenden Optionen
-	  in den <varname>ntpdate_flags</varname> angeben.</para>
+	  in <varname>ntpdate_flags</varname> angeben
+	  werden.</para>
       </sect3>
 
       <sect3>
@@ -5778,8 +6169,8 @@
 	  zur Synchronisation verfügbar ist.</para>
 
 	<para>Weiterhin legt die Option <literal>driftfile</literal> fest,
-	  wo Informationen über frühere Antworten des von
-	  Ihnen verwendeten NTP-Servers gespeichert werden sollen.
+	  wo Informationen über frühere Antworten des
+	  verwendeten NTP-Servers gespeichert werden sollen.
 	  Diese Datei enthält NTP-interne Informationen, sie sollte
 	  daher von anderen Prozessen nicht verändert werden.</para>
       </sect3>
@@ -5787,13 +6178,13 @@
       <sect3>
 	<title>Den Zugang zu Ihrem NTP-Server beschränken</title>
 
-	<para>In der Voreinstellung ist Ihr NTP-Server für alle
-	  Rechner im Internet erreichbar.  Über die Option
-	  <literal>restrict</literal> in der Datei
-	  <filename>/etc/ntp.conf</filename> können Sie den
-	  Zugang zu Ihrem Server beschränken.</para>
+	<para>In der Voreinstellung ist der NTP-Server für alle
+	  Rechner im Internet erreichbar.  Die Option
+	  <literal>restrict</literal> in
+	  <filename>/etc/ntp.conf</filename> steuert, welche Rechner
+	  auf den Server zugreifen können.</para>
 
-	<para>Wenn Sie alle Rechner vom Zugriff auf Ihren NTP-Server
+	<para>Wenn Sie alle Rechner vom Zugriff auf den NTP-Server
 	  ausschließen wollen, fügen Sie folgende Zeile in
 	  <filename>/etc/ntp.conf</filename> ein:</para>
 
@@ -5800,16 +6191,16 @@
 	<programlisting>restrict default ignore</programlisting>
 
 	<note>
-	  <para>Durch diesen Eintrag verhindern Sie den Zugriff Ihres
-	    Servers auf alle auf Ihrem System konfigurierten Server.
-	    Müssen Sie Ihren NTP-Server mit einem externen
-	    NTP-Server synchronisieren, müssen Sie dies daher
-	    dezidiert zulassen.  Lesen Sie in diesem Fall die
-	    Manualpage &man.ntp.conf.5;.</para>
+	  <para>Dieser Eintrag verhindert auch den Zugriff des
+	    Servers auf alle angegebenen Server in der lokalen
+	    Konfiguration.  Besteht die Notwendigkeit, den NTP-Server
+	    mit einem externen NTP-Server zu synchronisieren, muss
+	    dieser Server dezidiert zugelassen werden.  Weitere
+	    Informationen finden Sie in &man.ntp.conf.5;.</para>
 	</note>
 
-	<para>Wenn Sie nur Rechnern Ihres eigenen Netzwerks die
-	  Synchronisation mit Ihrem NTP-Server erlauben, gleichzeitig
+	<para>Wenn Sie nur Rechnern innerhalb des Netzwerks die
+	  Synchronisation mit dem NTP-Server erlauben, gleichzeitig
 	  aber verhindern wollen, dass diese den NTP-Server
 	  konfigurieren oder als Server für andere Rechner dienen
 	  können, fügen Sie folgende Zeile ein:</para>
@@ -5817,15 +6208,15 @@
 	<programlisting>restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap</programlisting>
 
 	<para>Bei <systemitem class="ipaddress">192.168.1.0</systemitem> handelt es
-	  sich um einen Rechner Ihres Netzwerks.
+	  sich um einen Rechner innerhalb des Netzwerks.
 	  <systemitem class="netmask">255.255.255.0</systemitem> ist die
-	  Netzmaske Ihres Netzwerks.</para>
+	  Netzmaske des Netzwerks.</para>
 
 	<para><filename>/etc/ntp.conf</filename> kann verschiedene
 	  <literal>restrict</literal>-Optionen enthalten.
-	  Weiteres erfahren Sie im Abschnitt
-	  <literal>Access Control Support</literal> der
-	  Hilfeseite &man.ntp.conf.5;.</para>
+	  Weitere Details finden Sie im Abschnitt
+	  <literal>Access Control Support</literal> von
+	  &man.ntp.conf.5;.</para>
       </sect3>
     </sect2>
 
@@ -5835,8 +6226,8 @@
       <para>Damit der NTP-Server beim Systemstart automatisch gestartet
 	wird, fügen Sie den Eintrag
 	<literal>ntpd_enable="YES"</literal> in
-	<filename>/etc/rc.conf</filename> ein.  Wenn Sie weitere
-	Argumente an &man.ntpd.8; übergeben wollen, passen Sie
+	<filename>/etc/rc.conf</filename> ein.  Um weitere
+	Argumente an &man.ntpd.8; zu übergeben , passen Sie
 	die Option <varname>ntpd_flags</varname> in der Datei
 	<filename>/etc/rc.conf</filename> entsprechend an.</para>
 
@@ -5856,11 +6247,10 @@
       <para>&man.ntpd.8; benötigt keine ständige
 	Internetverbindung.  Wenn Sie sich ins Internet einwählen,
 	ist es sinnvoll, zu verhindern, dass NTP-Verkehr eine Verbindung
-	aufbauen oder aufrechterhalten kann.  Wenn Sie user-PPP
-	verwenden, können Sie dies in den
-	<literal>filter</literal>-Direktiven von
-	<filename>/etc/ppp/ppp.conf</filename> festlegen.  Sehen Sie
-	sich dazu das folgende Beispiel ein:</para>
+	aufbauen oder aufrechterhalten kann.  Benutzer von PPP können
+	dies in den <literal>filter</literal>-Direktiven von
+	<filename>/etc/ppp/ppp.conf</filename> festlegen.
+	Ein Beispiel:</para>
 
       <programlisting>set filter dial 0 deny udp src eq 123
 # Prevent NTP traffic from initiating dial out
@@ -5877,7 +6267,7 @@
 
       <note><para>Einige Internetprovider blockieren Ports mit niedrigen
 	Nummern.  In solchen F舁len funktioniert NTP leider
-	nicht, da Antworten eines NTP-Servers Ihren Rechner nicht
+	nicht, da Antworten eines NTP-Servers den Rechner nicht
 	erreichen werden.</para></note>
     </sect2>
 
@@ -5946,15 +6336,17 @@
         </listitem>
 
         <listitem>
-          <para>syslogd wurde so konfiguriert, dass es Nachrichten von anderen
-            Clientrechnern akzeptiert;</para>
+          <para><command>syslogd</command> wurde so konfiguriert, dass
+	    es Nachrichten von anderen Clientrechnern
+	    akzeptiert;</para>
         </listitem>
 
         <listitem>
-          <para>Der syslogd-Server und alle Clientrechner müssen
-            gültige Einträge für sowohl Vorwärts- als auch
-            Umkehr-<acronym>DNS</acronym> besitzen, oder in
-            <filename>/etc/hosts</filename> korrekt eingetragen sein.</para>
+          <para>Der <command>syslogd</command>-Server und alle
+	    Clientrechner müssen gültige Einträge für sowohl
+	    Vorwärts- als auch Umkehr-<acronym>DNS</acronym> besitzen,
+	    oder in <filename>/etc/hosts</filename> korrekt
+	    eingetragen sein.</para>
         </listitem>
       </itemizedlist>
 
@@ -6002,13 +6394,13 @@
         Fällen funktioniert &man.touch.1; grossartig, wie hier
         dargestellt:</para>
 
-      <screen>&prompt.root; <userinput>touch /var/log/logclient.log</userinput></screen>
+      <screen>&prompt.root; <userinput><command>touch</command> /var/log/logclient.log</userinput></screen>
 
       <para>Zu diesem Zeitpunkt sollte der <command>syslogd</command>-Dienst
         neu gestartet und überprüft werden:</para>
 
-      <screen>&prompt.root; <userinput>service syslogd restart</userinput>
-&prompt.root; <userinput>pgrep syslog</userinput></screen>
+      <screen>&prompt.root; <userinput>service <command>syslogd</command> restart</userinput>
+&prompt.root; <userinput><command>pgrep</command> syslog</userinput></screen>
 
       <para>Wenn eine <acronym>PID</acronym> zurückgegeben wird, wurde
         der Server erfolgreich neu gestartet und die Clientkonfiguration kann
@@ -6089,7 +6481,7 @@
         gesendet werden, kann &man.logger.1; auf dem Client benutzt werden, um
         eine Nachricht an <command>syslogd</command> zu schicken:</para>
 
-      <screen>&prompt.root; <userinput>logger "Test message from logclient"</userinput></screen>
+      <screen>&prompt.root; <userinput><command>logger</command> "<replaceable>Test message from logclient</replaceable>"</userinput></screen>
 
       <para>Diese Nachricht sollte jetzt sowohl in
         <filename>/var/log/messages</filename> auf dem Client, als auch in
@@ -6120,7 +6512,7 @@
 
       <programlisting>syslogd_flags="-d -a logclien.example.com -v -v"</programlisting>
 
-      <screen>&prompt.root; <userinput>service syslogd restart</userinput></screen>
+      <screen>&prompt.root; <userinput>service <command>syslogd</command> restart</userinput></screen>
 
       <para>Fehlerausgabedaten 臧nlich der Folgenden werden sofort nach dem
         Neustart auf dem Bildschirm erscheinen:</para>
@@ -6146,7 +6538,7 @@
         Ver舅derungen gemacht wurden, ist ein Neustart f舁lig, mit den
         entsprechenden Ergebnissen:</para>
 
-      <screen>&prompt.root; <userinput>service syslogd restart</userinput>
+      <screen>&prompt.root; <userinput>service <command>syslogd</command> restart</userinput>
 logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart
 syslogd: restarted
 logmsg: pri 6, flags 4, from logserv.example.com, msg syslogd: kernel boot file is /boot/kernel/kernel