diff options
| author | Daniel Baumann <daniel.baumann@progress-linux.org> | 2024-04-19 05:31:45 +0000 |
|---|---|---|
| committer | Daniel Baumann <daniel.baumann@progress-linux.org> | 2024-04-19 05:31:45 +0000 |
| commit | 74aa0bc6779af38018a03fd2cf4419fe85917904 (patch) | |
| tree | 9cb0681aac9a94a49c153d5823e7a55d1513d91f /src/man/ru/include | |
| parent | Initial commit. (diff) | |
| download | sssd-74aa0bc6779af38018a03fd2cf4419fe85917904.tar.xz sssd-74aa0bc6779af38018a03fd2cf4419fe85917904.zip | |
Adding upstream version 2.9.4.upstream/2.9.4
Signed-off-by: Daniel Baumann <daniel.baumann@progress-linux.org>
Diffstat (limited to 'src/man/ru/include')
| -rw-r--r-- | src/man/ru/include/ad_modified_defaults.xml | 106 | ||||
| -rw-r--r-- | src/man/ru/include/autofs_attributes.xml | 68 | ||||
| -rw-r--r-- | src/man/ru/include/autofs_restart.xml | 7 | ||||
| -rw-r--r-- | src/man/ru/include/debug_levels.xml | 104 | ||||
| -rw-r--r-- | src/man/ru/include/debug_levels_tools.xml | 83 | ||||
| -rw-r--r-- | src/man/ru/include/failover.xml | 124 | ||||
| -rw-r--r-- | src/man/ru/include/homedir_substring.xml | 18 | ||||
| -rw-r--r-- | src/man/ru/include/ipa_modified_defaults.xml | 124 | ||||
| -rw-r--r-- | src/man/ru/include/krb5_options.xml | 162 | ||||
| -rw-r--r-- | src/man/ru/include/ldap_id_mapping.xml | 298 | ||||
| -rw-r--r-- | src/man/ru/include/ldap_search_bases.xml | 33 | ||||
| -rw-r--r-- | src/man/ru/include/local.xml | 18 | ||||
| -rw-r--r-- | src/man/ru/include/override_homedir.xml | 79 | ||||
| -rw-r--r-- | src/man/ru/include/param_help.xml | 10 | ||||
| -rw-r--r-- | src/man/ru/include/param_help_py.xml | 10 | ||||
| -rw-r--r-- | src/man/ru/include/seealso.xml | 49 | ||||
| -rw-r--r-- | src/man/ru/include/service_discovery.xml | 44 | ||||
| -rw-r--r-- | src/man/ru/include/upstream.xml | 3 |
18 files changed, 1340 insertions, 0 deletions
diff --git a/src/man/ru/include/ad_modified_defaults.xml b/src/man/ru/include/ad_modified_defaults.xml new file mode 100644 index 0000000..be4decf --- /dev/null +++ b/src/man/ru/include/ad_modified_defaults.xml @@ -0,0 +1,106 @@ +<refsect1 id='modified-default-options'> + <title>ИЗМЕНЁННЫЕ СТАНДАРТНЫЕ ПАРАМЕТРЫ</title> + <para> + Некоторые стандартные значения параметров не соответствуют стандартным +значениям параметров соответствующего внутреннего поставщика данных. Имена +этих параметров и специфичные для поставщика данных AD стандартные значения +параметров перечислены ниже: + </para> + <refsect2 id='krb5_modifications'> + <title>Поставщик данных KRB5</title> + <itemizedlist> + <listitem> + <para> + krb5_validate = true + </para> + </listitem> + <listitem> + <para> + krb5_use_enterprise_principal = true + </para> + </listitem> + </itemizedlist> + </refsect2> + <refsect2 id='ldap_modifications'> + <title>Поставщик данных LDAP</title> + <itemizedlist> + <listitem> + <para> + ldap_schema = ad + </para> + </listitem> + <listitem> + <para> + ldap_force_upper_case_realm = true + </para> + </listitem> + <listitem> + <para> + ldap_id_mapping = true + </para> + </listitem> + <listitem> + <para> + ldap_sasl_mech = GSS-SPNEGO + </para> + </listitem> + <listitem> + <para> + ldap_referrals = false + </para> + </listitem> + <listitem> + <para> + ldap_account_expire_policy = ad + </para> + </listitem> + <listitem> + <para> + ldap_use_tokengroups = true + </para> + </listitem> + <listitem> + <para> + ldap_sasl_authid = sAMAccountName@REALM (обычно SHORTNAME$@REALM) + </para> + <para> + Поставщик данных AD по умолчанию выполняет поиск других записей участников, +чем поставщик LDAP, потому что в окружении Active Directory участники +делятся на две группы: участники-пользователи и участники-службы. Для +получения TGT может использоваться только запись участника-пользователя, и +по умолчанию записи участников — объектов компьютеров создаются из их +sAMAccountName и области AD. Известный участник host/hostname@REALM является +участником-службой и, следовательно, не может использоваться для получения +TGT. + </para> + </listitem> + </itemizedlist> + </refsect2> + <refsect2 id='nss_modifications'> + <title>Настройка NSS</title> + <itemizedlist> + <listitem> + <para> + fallback_homedir = /home/%d/%u + </para> + <para> + Поставщик данных AD автоматически устанавливает «fallback_homedir = +/home/%d/%u», чтобы предоставить личные домашние каталоги для пользователей +без атрибута homeDirectory. Если домен AD надлежащим образом заполнен +атрибутами POSIX и требуется предотвратить такое поведение в качестве +резервного, можно явно указать «fallback_homedir = %o». + </para> + <para> + Обратите внимание: система обычно ожидает, что домашний каталог будет в +папке /home/%u. Если принято решение использовать другую структуру каталога, +может потребоваться настроить некоторые другие части системы. + </para> + <para> + Например, автоматическое создание домашних каталогов в сочетании с SELinux +потребует настройки параметров SELinux; в ином случае домашний каталог будет +создан с неверным контекстом SELinux. + </para> + </listitem> + </itemizedlist> + </refsect2> +</refsect1> diff --git a/src/man/ru/include/autofs_attributes.xml b/src/man/ru/include/autofs_attributes.xml new file mode 100644 index 0000000..e46246f --- /dev/null +++ b/src/man/ru/include/autofs_attributes.xml @@ -0,0 +1,68 @@ +<variablelist> + <varlistentry> + <term>ldap_autofs_map_object_class (строка)</term> + <listitem> + <para> + Класс объектов записи карты автоматического монтирования в LDAP. + </para> + <para> + По умолчанию: nisMap (rfc2307, autofs_provider=ad), в ином случае — +automountMap + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_autofs_map_name (строка)</term> + <listitem> + <para> + Имя записи карты автоматического монтирования в LDAP. + </para> + <para> + По умолчанию: nisMapName (rfc2307, autofs_provider=ad), в ином случае — +automountMapName + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_autofs_entry_object_class (строка)</term> + <listitem> + <para> + Класс объектов записи автоматического монтирования в LDAP. Запись обычно +соответствует точке монтирования. + </para> + <para> + По умолчанию: nisObject (rfc2307, autofs_provider=ad), в ином случае — +automount + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_autofs_entry_key (строка)</term> + <listitem> + <para> + Ключ записи автоматического монтирования в LDAP. Запись обычно соответствует +точке монтирования. + </para> + <para> + По умолчанию: cn (rfc2307, autofs_provider=ad), в ином случае — automountKey + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_autofs_entry_value (строка)</term> + <listitem> + <para> + Ключ записи автоматического монтирования в LDAP. Запись обычно соответствует +точке монтирования. + </para> + <para> + По умолчанию: nisMapEntry (rfc2307, autofs_provider=ad), в ином случае — +automountInformation + </para> + </listitem> + </varlistentry> +</variablelist> diff --git a/src/man/ru/include/autofs_restart.xml b/src/man/ru/include/autofs_restart.xml new file mode 100644 index 0000000..5530feb --- /dev/null +++ b/src/man/ru/include/autofs_restart.xml @@ -0,0 +1,7 @@ +<para> + Следует учитывать, что средство автоматического монтирования выполняет +чтение основной карты только при запуске, поэтому в случае внесения +каких-либо изменений, связанных с autofs, в файл sssd.conf, обычно также +потребуется перезапустить внутреннюю службу автоматического монтирования +после перезапуска SSSD. +</para> diff --git a/src/man/ru/include/debug_levels.xml b/src/man/ru/include/debug_levels.xml new file mode 100644 index 0000000..6450863 --- /dev/null +++ b/src/man/ru/include/debug_levels.xml @@ -0,0 +1,104 @@ +<listitem> + <para> + В SSSD предусмотрены два представления для указания уровня отладки. Более +простое представление позволяет указать десятичное значение в диапазоне от 0 +до 9, которое будет включать соответствующий уровень и все более низкие +уровни сообщений отладки. Более сложное представление позволяет указать +шестнадцатеричную битовую маску для включения или отключения (подавления) +отдельных уровней. + </para> + <para> + Обратите внимание, что каждая служба SSSD ведёт журнал в своём собственном +файле. Также следует учитывать, что включение параметра +<quote>debug_level</quote> в разделе <quote>[sssd]</quote> включает отладку +только для самого процесса sssd, а не для процессов ответчика или поставщика +данных. Параметр <quote>debug_level</quote> следует добавить во все разделы, +для которых требуется создать журналы отладки. + </para> + <para> + Уровень отладки можно изменить не только с помощью параметра +<quote>debug_level</quote> в файле конфигурации (этот параметр является +постоянным, но требует перезапуска SSSD), но и «на лету», с помощью +инструмента <citerefentry> <refentrytitle>sss_debuglevel</refentrytitle> +<manvolnum>8</manvolnum> </citerefentry>. + </para> + <para> + В настоящее время поддерживаются следующие уровни отладки: + </para> + <para> + <emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: фатальные ошибки. Всё, +что не позволяет выполнить запуск SSSD или вызывает прекращение работы +сервиса. + </para> + <para> + <emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: критические +ошибки. Ошибка, которая не прекращает работу SSSD, но означает, что как +минимум одна важная функциональная возможность не будет работать надлежащим +образом. + </para> + <para> + <emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: серьёзные +ошибки. Ошибка, которая сообщает о завершении неудачей определённого запроса +или действия. + </para> + <para> + <emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: незначительные +ошибки. Это ошибки, которые могут стать причиной ошибок 2-го уровня (ошибок +при выполнении действий). + </para> + <para> + <emphasis>4</emphasis>, <emphasis>0x0100</emphasis>: параметры конфигурации. + </para> + <para> + <emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: данные функций. + </para> + <para> + <emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: сообщения трассировки +для функций действий. + </para> + <para> + <emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: сообщения трассировки +для функций внутреннего управления. + </para> + <para> + <emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: содержимое внутренних +переменных функций, которое может представлять интерес. + </para> + <para> + <emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: информация трассировки +крайне низкого уровня. + </para> + <para> + <emphasis>9</emphasis>, <emphasis>0x20000</emphasis>: быстродействие и +статистические данные. Пожалуйста, обратите внимание, что из-за способа +обработки запросов на внутреннем уровне, записанное в журнал время +выполнения запроса может быть больше, чем оно было на самом деле. + </para> + <para> + <emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: информация +трассировки libldb ещё более низкого уровня. Практически никогда не +требуется. + </para> + <para> + Чтобы выполнять ведение журнала для необходимых уровней отладки, указанных в +представлении битовых масок, просто сложите их номера, как показано в +следующих примерах: + </para> + <para> + <emphasis>Пример</emphasis>: используйте 0x0270, чтобы вести журнал данных +фатальных ошибок, критических ошибок, серьёзных ошибок и данных функций. + </para> + <para> + <emphasis>Пример</emphasis>: используйте 0x1310, чтобы вести журнал данных +фатальных ошибок, параметров конфигурации, данных функций, сообщений +трассировки для функций внутреннего управления. + </para> + <para> + <emphasis>Примечание</emphasis>: формат битовых масок уровней отладки был +введён в версии 1.7.0. + </para> + <para> + <emphasis>По умолчанию</emphasis>: 0x0070 (то есть фатальные, критические и +серьёзные ошибки; соответствует указанию значения «2» в десятичной записи) + </para> +</listitem> diff --git a/src/man/ru/include/debug_levels_tools.xml b/src/man/ru/include/debug_levels_tools.xml new file mode 100644 index 0000000..20957cc --- /dev/null +++ b/src/man/ru/include/debug_levels_tools.xml @@ -0,0 +1,83 @@ +<listitem> + <para> + В SSSD предусмотрены два представления для указания уровня отладки. Более +простое представление позволяет указать десятичное значение в диапазоне от 0 +до 9, которое будет включать соответствующий уровень и все более низкие +уровни сообщений отладки. Более сложное представление позволяет указать +шестнадцатеричную битовую маску для включения или отключения (подавления) +отдельных уровней. + </para> + <para> + В настоящее время поддерживаются следующие уровни отладки: + </para> + <para> + <emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: фатальные ошибки. Всё, +что не позволяет выполнить запуск SSSD или вызывает прекращение работы +сервиса. + </para> + <para> + <emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: критические +ошибки. Ошибка, которая не прекращает работу SSSD, но означает, что как +минимум одна важная функциональная возможность не будет работать надлежащим +образом. + </para> + <para> + <emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: серьёзные +ошибки. Ошибка, которая сообщает о завершении неудачей определённого запроса +или действия. + </para> + <para> + <emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: незначительные +ошибки. Это ошибки, которые могут стать причиной ошибок 2-го уровня (ошибок +при выполнении действий). + </para> + <para> + <emphasis>4</emphasis>, <emphasis>0x0100</emphasis>: параметры конфигурации. + </para> + <para> + <emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: данные функций. + </para> + <para> + <emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: сообщения трассировки +для функций действий. + </para> + <para> + <emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: сообщения трассировки +для функций внутреннего управления. + </para> + <para> + <emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: содержимое внутренних +переменных функций, которое может представлять интерес. + </para> + <para> + <emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: информация трассировки +крайне низкого уровня. + </para> + <para> + <emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: информация +трассировки libldb ещё более низкого уровня. Практически никогда не +требуется. + </para> + <para> + Чтобы выполнять ведение журнала для необходимых уровней отладки, указанных в +представлении битовых масок, просто сложите их номера, как показано в +следующих примерах: + </para> + <para> + <emphasis>Пример</emphasis>: используйте 0x0270, чтобы вести журнал данных +фатальных ошибок, критических ошибок, серьёзных ошибок и данных функций. + </para> + <para> + <emphasis>Пример</emphasis>: используйте 0x1310, чтобы вести журнал данных +фатальных ошибок, параметров конфигурации, данных функций, сообщений +трассировки для функций внутреннего управления. + </para> + <para> + <emphasis>Примечание</emphasis>: формат битовых масок уровней отладки был +введён в версии 1.7.0. + </para> + <para> + <emphasis>По умолчанию</emphasis>: 0x0070 (то есть фатальные, критические и +серьёзные ошибки; соответствует указанию значения «2» в десятичной записи) + </para> +</listitem> diff --git a/src/man/ru/include/failover.xml b/src/man/ru/include/failover.xml new file mode 100644 index 0000000..fe36c55 --- /dev/null +++ b/src/man/ru/include/failover.xml @@ -0,0 +1,124 @@ +<refsect1 id='failover'> + <title>ОТРАБОТКА ОТКАЗА</title> + <para> + Функция обработки отказа позволяет внутренним серверам автоматически +переключаться на другой сервер в случае сбоя текущего сервера. + </para> + <refsect2 id='failover_syntax'> + <title>Синтаксис обработки отказа</title> + <para> + Список серверов разделяется запятыми; рядом с запятыми допускается любое +количество пробелов. Серверы перечислены в порядке приоритета. Список может +содержать любое количество серверов. + </para> + <para> + Для каждого параметра конфигурации с поддержкой отработки отказа существуют +два варианта: <emphasis>основной</emphasis> (primary) и +<emphasis>резервный</emphasis> (backup). Смысл в том, что приоритет получают +серверы из списка основных, а поиск резервных серверов выполняется только в +том случае, если не удалось связаться с основными серверами. Если выбран +резервный сервер, устанавливается 31-секундный тайм-аут. По его истечении +SSSD будет периодически пытаться восстановить подключение к одному из +основных серверов. Если попытка будет успешной, текущий активный (резервный) +сервер будет заменён на основной. + </para> + </refsect2> + <refsect2 id='failover_mechanism'> + <title>Механизм отработки отказа</title> + <para> + Механизм отработки отказа различает компьютеры и службы. Внутренний сервер +сначала пытается разрешить имя узла указанного компьютера; если попытка +разрешения завершается неудачей, компьютер считается работающим в автономном +режиме. Дальнейшие попытки подключиться к этому компьютеру для доступа к +другим службам не выполняются. Если попытка разрешения успешна, внутренний +сервер пытается подключиться к службе на этом компьютере. Если попытка +подключения к службе завершается неудачей, работающей в автономном режиме +будет считаться только эта служба, и внутренний сервер автоматически +переключится на следующую службу. Компьютер продолжает считаться находящимся +в сети, возможны дальнейшие попытки подключения к другим службам на нём. + </para> + <para> + Дальнейшие попытки подключения к компьютерам или службам, обозначенным, как +работающие в автономном режиме, выполняются по истечении определённого +периода времени; в настоящее время это значения является жёстко заданным и +составляет 30 секунд. + </para> + <para> + Если список компьютеров исчерпан, внутренний сервер целиком переключается на +автономный режим и затем пытается восстановить подключение каждые 30 секунд. + </para> + </refsect2> + <refsect2 id='failover_tuning'> + <title>Тайм-ауты и тонкая настройка отработки отказа</title> + <para> + Разрешение имени сервера, к которому следует подключиться, может быть +выполнено как за один запрос DNS, так и за несколько шагов, например, при +поиске корректного сайта или переборе нескольких имён узлов, если некоторые +из настроенных серверов недоступны. Для более сложных сценариев требуется +больше времени, и SSSD требуется соблюсти баланс между предоставлением +достаточного количества времени для завершения процесса разрешения и не +слишком долгим ожиданием перед переходом в автономный режим. Если в журнале +отладки SSSD есть данные о том, что время на разрешение сервера истекло до +обращения к реальному серверу, рекомендуется изменить значения тайм-аутов. + </para> + <para> + В этом разделе перечислены доступные настраиваемые параметры. Их описание +содержится на справочной странице <citerefentry> +<refentrytitle>sssd.conf</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>. <variablelist> + <varlistentry> + <term> + dns_resolver_server_timeout + </term> + <listitem> + <para> + Время (в миллисекундах), в течение которого SSSD будет обращаться к одному +серверу DNS перед переходом к следующему. + </para> + <para> + По умолчанию: 1000 + </para> + </listitem> + </varlistentry> + <varlistentry> + <term> + dns_resolver_op_timeout + </term> + <listitem> + <para> + Время (в секундах), в течение которого SSSD будет пытаться разрешить один +запрос DNS (например, разрешение имени узла или записи SRV) перед переходом +к следующему имени узла или домену обнаружения. + </para> + <para> + По умолчанию: 3 + </para> + </listitem> + </varlistentry> + <varlistentry> + <term> + dns_resolver_timeout + </term> + <listitem> + <para> + Как долго SSSD будет пытаться разрешить резервную службу. Это разрешение +службы может включать несколько внутренних шагов, например, при разрешении +запросов SRV DNS или определении расположения сайта. + </para> + <para> + По умолчанию: 6 + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + <para> + Для поставщиков данных на основе LDAP операция разрешения выполняется как +часть операции установления LDAP-соединения. Следовательно, тайм-аут +<quote>ldap_opt_timeout</quote> также следует установить в большее значение, +чем <quote>dns_resolver_timeout</quote>, который, в свою очередь, следует +установить в большее значение, чем <quote>dns_resolver_op_timeout</quote>, +который должен быть больше <quote>dns_resolver_server_timeout</quote>. + </para> + </refsect2> +</refsect1> diff --git a/src/man/ru/include/homedir_substring.xml b/src/man/ru/include/homedir_substring.xml new file mode 100644 index 0000000..2ddfae7 --- /dev/null +++ b/src/man/ru/include/homedir_substring.xml @@ -0,0 +1,18 @@ +<varlistentry> + <term>homedir_substring (строка)</term> + <listitem> + <para> + Значение этого параметра будет использоваться в расширении параметра +<emphasis>override_homedir</emphasis>, если шаблон содержит строку формата +<emphasis>%H</emphasis>. Запись каталога LDAP может непосредственно +содержать этот шаблон, поэтому этот параметр можно использовать для +расширения пути домашнего каталога для каждого клиентского компьютера (или +операционной системы). Его можно задать для отдельного домена или глобально +в разделе [nss]. Значение, указанное в разделе домена, переопределит то +значение, которое задано в разделе [nss]. + </para> + <para> + По умолчанию: /home + </para> + </listitem> +</varlistentry> diff --git a/src/man/ru/include/ipa_modified_defaults.xml b/src/man/ru/include/ipa_modified_defaults.xml new file mode 100644 index 0000000..a68afb7 --- /dev/null +++ b/src/man/ru/include/ipa_modified_defaults.xml @@ -0,0 +1,124 @@ +<refsect1 id='modified-default-options'> + <title>ИЗМЕНЁННЫЕ СТАНДАРТНЫЕ ПАРАМЕТРЫ</title> + <para> + Некоторые стандартные значения параметров не соответствуют стандартным +значениям параметров соответствующего внутреннего поставщика данных. Имена +этих параметров и специфичные для поставщика данных IPA стандартные значения +параметров перечислены ниже: + </para> + <refsect2 id='krb5_modifications'> + <title>Поставщик данных KRB5</title> + <itemizedlist> + <listitem> + <para> + krb5_validate = true + </para> + </listitem> + <listitem> + <para> + krb5_use_fast = try + </para> + </listitem> + <listitem> + <para> + krb5_canonicalize = true + </para> + </listitem> + </itemizedlist> + </refsect2> + <refsect2 id='ldap_general_modifications'> + <title>Поставщик данных LDAP — Общие параметры</title> + <itemizedlist> + <listitem> + <para> + ldap_schema = ipa_v1 + </para> + </listitem> + <listitem> + <para> + ldap_force_upper_case_realm = true + </para> + </listitem> + <listitem> + <para> + ldap_sasl_mech = GSSAPI + </para> + </listitem> + <listitem> + <para> + ldap_sasl_minssf = 56 + </para> + </listitem> + <listitem> + <para> + ldap_account_expire_policy = ipa + </para> + </listitem> + <listitem> + <para> + ldap_use_tokengroups = true + </para> + </listitem> + </itemizedlist> + </refsect2> + <refsect2 id='ldap_user_modifications'> + <title>Поставщик данных LDAP — Параметры пользователей</title> + <itemizedlist> + <listitem> + <para> + ldap_user_member_of = memberOf + </para> + </listitem> + <listitem> + <para> + ldap_user_uuid = ipaUniqueID + </para> + </listitem> + <listitem> + <para> + ldap_user_ssh_public_key = ipaSshPubKey + </para> + </listitem> + <listitem> + <para> + ldap_user_auth_type = ipaUserAuthType + </para> + </listitem> + </itemizedlist> + </refsect2> + <refsect2 id='ldap_group_modifications'> + <title>Поставщик данных LDAP — Параметры групп</title> + <itemizedlist> + <listitem> + <para> + ldap_group_object_class = ipaUserGroup + </para> + </listitem> + <listitem> + <para> + ldap_group_object_class_alt = posixGroup + </para> + </listitem> + <listitem> + <para> + ldap_group_member = member + </para> + </listitem> + <listitem> + <para> + ldap_group_uuid = ipaUniqueID + </para> + </listitem> + <listitem> + <para> + ldap_group_objectsid = ipaNTSecurityIdentifier + </para> + </listitem> + <listitem> + <para> + ldap_group_external_member = ipaExternalMember + </para> + </listitem> + </itemizedlist> + </refsect2> +</refsect1> diff --git a/src/man/ru/include/krb5_options.xml b/src/man/ru/include/krb5_options.xml new file mode 100644 index 0000000..de7b3c8 --- /dev/null +++ b/src/man/ru/include/krb5_options.xml @@ -0,0 +1,162 @@ +<variablelist> + <varlistentry> + <term>krb5_auth_timeout (целое число)</term> + <listitem> + <para> + Тайм-аут в секундах после прерывания запроса проверки подлинности или смены +пароля в сетевом режиме. Обработка запроса проверки подлинности будет +продолжена в автономном режиме, если это возможно. + </para> + <para> + По умолчанию: 6 + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>krb5_validate (логическое значение)</term> + <listitem> + <para> + Проверить с помощью krb5_keytab, что полученный TGT не был +подменён. Проверка записей в таблице ключей выполняется последовательно, для +проверки действительности используется первая запись с соответствующей +областью. Если области не соответствует ни одна из записей, используется +последняя запись в таблице ключей. Этот процесс можно использовать для +проверки сред, где используются межобластные отношения доверия, поместив +соответствующую запись таблицы ключей в качестве последней или единственной +записи в файле таблицы ключей. + </para> + <para> + По умолчанию: false (для поставщиков данных IPA и AD: true) + </para> + <para> + Обратите внимание, что проверка билета — это первый шаг при проверке PAC +(дополнительные сведения доступны в описании параметра «pac_check» на +справочной странице <citerefentry> <refentrytitle>sssd.conf</refentrytitle> +<manvolnum>5</manvolnum> </citerefentry>). Если проверка билета отключена, +проверки PAC также будут пропущены. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>krb5_renewable_lifetime (строка)</term> + <listitem> + <para> + Запросить обновляемый билет с общим временем жизни, указанным как целое +число, сразу после которого следует единица измерения времени: + </para> + <para> + <emphasis>s</emphasis> для секунд + </para> + <para> + <emphasis>m</emphasis> для минут + </para> + <para> + <emphasis>h</emphasis> для часов + </para> + <para> + <emphasis>d</emphasis> для дней. + </para> + <para> + Если единица измерения не указана, предполагается, что используется значение +<emphasis>s</emphasis>. + </para> + <para> + ПРИМЕЧАНИЕ: единицы измерения нельзя смешивать. Чтобы установить обновляемое +время жизни равным полутора часам, укажите «90m», а не «1h30m». + </para> + <para> + По умолчанию: не задано, то есть TGT не является обновляемым + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>krb5_lifetime (строка)</term> + <listitem> + <para> + Запросить билет с временем жизни, указанным как целое число, сразу после +которого следует единица измерения времени: + </para> + <para> + <emphasis>s</emphasis> для секунд + </para> + <para> + <emphasis>m</emphasis> для минут + </para> + <para> + <emphasis>h</emphasis> для часов + </para> + <para> + <emphasis>d</emphasis> для дней. + </para> + <para> + Если единица измерения не указана, предполагается, что используется значение +<emphasis>s</emphasis>. + </para> + <para> + ПРИМЕЧАНИЕ: единицы измерения нельзя смешивать. Чтобы установить время жизни +равным полутора часам, укажите «90m», а не «1h30m». + </para> + <para> + По умолчанию: не задано, то есть стандартное время жизни билета, настроенное +в параметрах KDC. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>krb5_renew_interval (строка)</term> + <listitem> + <para> + Время в секундах между двумя проверками того, следует ли обновить +TGT. Обновление TGT выполняется в том случае, если прошла примерно половина +времени жизни билета, указанного как целое число, сразу после которого +следует единица измерения времени: + </para> + <para> + <emphasis>s</emphasis> для секунд + </para> + <para> + <emphasis>m</emphasis> для минут + </para> + <para> + <emphasis>h</emphasis> для часов + </para> + <para> + <emphasis>d</emphasis> для дней. + </para> + <para> + Если единица измерения не указана, предполагается, что используется значение +<emphasis>s</emphasis>. + </para> + <para> + ПРИМЕЧАНИЕ: единицы измерения нельзя смешивать. Чтобы установить обновляемое +время жизни равным полутора часам, укажите «90m», а не «1h30m». + </para> + <para> + Если этот параметр не указан или установлен в значение «0», автоматическое +обновление отключено. + </para> + <para> + По умолчанию: не задано + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>krb5_canonicalize (логическое значение)</term> + <listitem> + <para> + Позволяет указать, следует ли приводить в каноническую форму имя +участника-узла и участника-пользователя. Эта возможность доступна в MIT +Kerberos 1.7 и выше. + </para> + + <para> + По умолчанию: false + </para> + </listitem> + </varlistentry> +</variablelist> diff --git a/src/man/ru/include/ldap_id_mapping.xml b/src/man/ru/include/ldap_id_mapping.xml new file mode 100644 index 0000000..9c131d4 --- /dev/null +++ b/src/man/ru/include/ldap_id_mapping.xml @@ -0,0 +1,298 @@ +<refsect1 id='idmap'> + <title>СОПОСТАВЛЕНИЕ ИДЕНТИФИКАТОРОВ</title> + <para> + Возможность сопоставления идентификаторов позволяет SSSD выступать в роли +клиента Active Directory, при этом администраторам не требуется расширять +атрибуты пользователя с целью поддержки атрибутов POSIX для идентификаторов +пользователей и групп. + </para> + <para> + ПРИМЕЧАНИЕ: когда сопоставление идентификаторов включено, атрибуты uidNumber +и gidNumber игнорируются. Это позволяет избежать возможных конфликтов между +значениями, назначенными автоматически, и значениями, назначенными +вручную. Если требуется использовать значения, назначенные вручную, следует +назначить вручную ВСЕ значения. + </para> + <para> + Обратите внимание, что изменение параметров конфигурации, связанных с +сопоставлением идентификаторов, приведёт к изменению идентификаторов +пользователей и групп. В настоящее время SSSD не поддерживает изменение +идентификаторов, поэтому базу данных SSSD необходимо удалить. Так как +кэшированные пароли также хранятся в в этой базе данных, её удаление должно +выполняться только тогда, когда серверы проверки подлинности доступны; в +ином случае пользователи могут быть заблокированы. Для кэширования пароля +необходимо выполнить проверку подлинности. Для удаления базы данных +недостаточно использовать <citerefentry> +<refentrytitle>sss_cache</refentrytitle> <manvolnum>8</manvolnum> +</citerefentry>, на самом деле требуются следующие шаги: + <itemizedlist> + <listitem> + <para> + Проверка доступности удалённых серверов + </para> + </listitem> + <listitem> + <para> + Остановка службы SSSD + </para> + </listitem> + <listitem> + <para> + Удаление базы данных + </para> + </listitem> + <listitem> + <para> + Запуск службы SSSD + </para> + </listitem> + </itemizedlist> + Более того, поскольку смена идентификаторов может сделать необходимым +изменение других свойств системы, таких как параметры владения файлами и +каталогами, рекомендуется спланировать всё заранее и тщательно +протестировать конфигурацию сопоставления идентификаторов. + </para> + + <refsect2 id='idmap_algorithm'> + <title>Алгоритм сопоставления</title> + <para> + Active Directory предоставляет objectSID для всех объектов пользователей и +групп в каталоге. Этот objectSID можно разбить на компоненты, которые +соответствуют идентификатору домена Active Directory и относительному +идентификатору (RID) объекта пользователя или группы. + </para> + <para> + Алгоритм сопоставления идентификаторов SSSD берёт диапазон доступных UID и +делит его на разделы равного размера — «срезы». Каждый срез представляет +собой пространство, доступное домену Active Directory. + </para> + <para> + Когда запись пользователя или группы определённого домена встречается SSSD в +первый раз, SSSD выделяет один из доступных срезов для этого домена. Чтобы +такое назначение срезов воспроизводилось на разных клиентских компьютерах, +предусмотрен следующий алгоритм выбора среза: + </para> + <para> + Строка SID передаётся через алгоритм murmurhash3 для её преобразования в +32-битное хэшированное значение. Затем для выбора среза это значение с общим +количеством срезов берётся по модулю. + </para> + <para> + ПРИМЕЧАНИЕ: между хэшем и полученным далее модулем возможны конфликты. В +таких случаях будет выбран следующий доступный срез, но на других +компьютерах может быть невозможно воспроизвести точно такой же набор срезов +(так как порядок, в котором они встречаются, определяет срез). В такой +ситуации рекомендуется либо переключиться на использование явных атрибутов +POSIX в Active Directory (отключить сопоставление идентификаторов), либо +настроить стандартный домен, чтобы гарантировать согласованность хотя бы для +одного. См. <quote>Конфигурация</quote>. + </para> + </refsect2> + + <refsect2 id='idmap_config'> + <title>Конфигурация</title> + <para> + Минимальная конфигурация (в разделе <quote>[domain/DOMAINNAME]</quote>): + </para> + <para> +<programlisting> +ldap_id_mapping = True +ldap_schema = ad +</programlisting> + </para> + <para> + При стандартной конфигурации настраивается 10000 срезов, каждый из которых +может содержать до 200000 идентификаторов, начиная от 200000 и до +2000200000. Этого должно быть достаточно для большинства вариантов +развёртывания. + </para> + <refsect3 id='idmap_advanced_config'> + <title>Дополнительная конфигурация</title> + <variablelist> + <varlistentry> + <term>ldap_idmap_range_min (целое число)</term> + <listitem> + <para> + Указывает нижнюю (включительно) границу диапазона идентификаторов POSIX, +которые следует использовать для сопоставления SID пользователей и групп +Active Directory. Это первый идентификатор POSIX, который можно использовать +для сопоставления. + </para> + <para> + ПРИМЕЧАНИЕ: этот параметр отличается от <quote>min_id</quote>: +<quote>min_id</quote> работает как фильтр ответов на запросы к этому домену, +в то время как этот параметр управляет диапазоном назначения +идентификаторов. Это тонкое различие, но рекомендуется устанавливать +значение <quote>min_id</quote> меньшим или равным значению +<quote>ldap_idmap_range_min</quote> + </para> + <para> + По умолчанию: 200000 + </para> + </listitem> + </varlistentry> + <varlistentry> + <term>ldap_idmap_range_max (целое число)</term> + <listitem> + <para> + Указывает верхнюю (не включительно) границу диапазона идентификаторов POSIX, +которые следует использовать для сопоставления идентификаторов SID +пользователей и групп Active Directory. Это первый идентификатор POSIX, +который нельзя использовать для сопоставления, т.е. данный идентификатор на +единицу больше последнего, которым можно воспользоваться для сопоставления. + </para> + <para> + ПРИМЕЧАНИЕ: этот параметр отличается от <quote>max_id</quote>: +<quote>max_id</quote> работает как фильтр ответов на запросы к этому домену, +в то время как этот параметр управляет диапазоном назначения +идентификаторов. Это тонкое различие, но рекомендуется устанавливать +значение <quote>max_id</quote> большим или равным значению +<quote>ldap_idmap_range_max</quote> + </para> + <para> + По умолчанию: 2000200000 + </para> + </listitem> + </varlistentry> + <varlistentry> + <term>ldap_idmap_range_size (целое число)</term> + <listitem> + <para> + Указывает количество идентификаторов, доступных для каждого среза. Если +размер диапазона не делится нацело на минимальное и максимальное значения, +будет создано столько полных срезов, сколько возможно. + </para> + <para> + ПРИМЕЧАНИЕ: значение этого параметра должно быть не меньше значения +максимального RID пользователя, запланированного для использования на +сервере Active Directory. Поиск записи пользователя и вход завершатся +неудачей для всех пользователей, RID которых превышает значение этого +параметра. + </para> + <para> + Например, если у последнего добавленного пользователя Active Directory +objectSid=S-1-5-21-2153326666-2176343378-3404031434-1107, +значение<quote>ldap_idmap_range_size</quote> должно равняться минимум 1108, +так как размер диапазона рассчитывается как максимальный SID минус +минимальный SID плюс один (т.е. 1108 = 1107 - 0 + 1). + </para> + <para> + Для будущего расширения важно всё спланировать заранее,поскольку изменение +этого значения приведёт к изменению всех сопоставлений идентификаторов в +системе и, следовательно, изменению локальных идентификаторов пользователей. + </para> + <para> + По умолчанию: 200000 + </para> + </listitem> + </varlistentry> + <varlistentry> + <term>ldap_idmap_default_domain_sid (строка)</term> + <listitem> + <para> + Позволяет указать SID стандартного домена. Это гарантирует, что этот домен +всегда будет назначаться нулевому срезу в карте идентификаторов, в обход +описанного выше алгоритма murmurhash. + </para> + <para> + По умолчанию: не задано + </para> + </listitem> + </varlistentry> + <varlistentry> + <term>ldap_idmap_default_domain (строка)</term> + <listitem> + <para> + Позволяет указать имена домена по умолчанию. + </para> + <para> + По умолчанию: не задано + </para> + </listitem> + </varlistentry> + <varlistentry> + <term>ldap_idmap_autorid_compat (логическое значение)</term> + <listitem> + <para> + Изменяет поведения алгоритма сопоставления идентификаторов, делая его более +похожим на алгоритм <quote>idmap_autorid</quote> winbind. + </para> + <para> + When this option is configured, domains will be allocated starting with +slice zero and increasing monotonically with each additional domain. + </para> + <para> + ПРИМЕЧАНИЕ: этот алгоритм является недетерминированным (он зависит от +порядка, в котором запрашиваются пользователи и группы). Если этот режим +требуется для обеспечения совместимости с компьютерами, где работает +winbind, рекомендуется также использовать параметр +<quote>ldap_idmap_default_domain_sid</quote>, чтобы гарантировать постоянное +выделение хотя бы одного домена для нулевого среза. + </para> + <para> + По умолчанию: false + </para> + </listitem> + </varlistentry> + <varlistentry> + <term>ldap_idmap_helper_table_size (целое число)</term> + <listitem> + <para> + Максимальное количество вторичных срезов, которое можно использовать при +сопоставлении идентификатору UNIX номера SID. + </para> + <para> + Примечание: дополнительные вторичные срезы могут быть созданы, когда +выполняется сопоставление SID с идентификатором UNIX и часть RID SID +находится за пределами диапазона для уже созданных вторичных срезов. Если +значение параметра ldap_idmap_helper_table_size равно нулю, дополнительные +вторичные срезы не будут созданы. + </para> + <para> + По умолчанию: 10 + </para> + </listitem> + </varlistentry> + </variablelist> + </refsect3> + </refsect2> + + <refsect2 id='well_known_sids'> + <title>Известные SID</title> + <para> + SSSD поддерживает поиск имён известных SID, то есть SID со специальным +жёстко заданным значением. Так как типичные пользователи и группы, связанные +с этими известными SID, не имеют аналогов в среде Linux/UNIX, для этих +объектов недоступны идентификаторы POSIX. + </para> + <para> + Пространство имён SID организовано по центрам, которые можно рассматривать +как разные домены. Для известных SID используются следующие центры + <itemizedlist> + <listitem><para>Null Authority</para></listitem> + <listitem><para>World Authority</para></listitem> + <listitem><para>Local Authority</para></listitem> + <listitem><para>Creator Authority</para></listitem> + <listitem><para>Mandatory Label Authority</para></listitem> + <listitem><para>Authentication Authority</para></listitem> + <listitem><para>NT Authority</para></listitem> + <listitem><para>Built-in</para></listitem> + </itemizedlist> + Записанные прописными буквами варианты этих имён используются в качестве +имён доменов при возврате полных имён известных SID. + </para> + <para> + Так как некоторые утилиты позволяют изменять данные управления доступом на +основе SID с помощью имени, а не непосредственного использования SID, SSSD +также поддерживает поиск SID по имени. Чтобы избежать конфликтов, для поиска +известных SID разрешается использовать только полные имена. Следовательно, +нельзя использовать в качестве имён доменов в <filename>sssd.conf</filename> +следующие названия: <quote>NULL AUTHORITY</quote>, <quote>WORLD +AUTHORITY</quote>, <quote> LOCAL AUTHORITY</quote>, <quote>CREATOR +AUTHORITY</quote>, <quote>MANDATORY LABEL AUTHORITY</quote>, +<quote>AUTHENTICATION AUTHORITY</quote>, <quote>NT AUTHORITY</quote> и +<quote>BUILTIN</quote>. + </para> + </refsect2> + +</refsect1> diff --git a/src/man/ru/include/ldap_search_bases.xml b/src/man/ru/include/ldap_search_bases.xml new file mode 100644 index 0000000..9516d92 --- /dev/null +++ b/src/man/ru/include/ldap_search_bases.xml @@ -0,0 +1,33 @@ +<listitem> + <para> + Необязательное base DN, область поиска и фильтр LDAP для ограничения поисков +LDAP для этого типа атрибутов. + </para> + <para> + синтаксис: <programlisting> +search_base[?scope?[filter][?search_base?scope?[filter]]*] +</programlisting> + </para> + <para> + Значением области может быть одно из следующих: «base», «onelevel» или +«subtree». Описание работы области доступно в разделе 4.5.1.2 +http://tools.ietf.org/html/rfc4511 + </para> + <para> + Фильтр должен являться корректным фильтром поиска LDAP согласно спецификации +http://www.ietf.org/rfc/rfc2254.txt + </para> + <para> + Примеры синтаксиса доступны в разделе примеров +<quote>ldap_search_base</quote>. + </para> + <para> + По умолчанию: значение <emphasis>ldap_search_base</emphasis> + </para> + <para> + Обратите внимание, что указание области или фильтра не поддерживается для +поиска на сервере Active Directory; он может привести к получению большого +количества результатов и активировать расширение получения диапазонов (Range +Retrieval) в ответе. + </para> +</listitem> diff --git a/src/man/ru/include/local.xml b/src/man/ru/include/local.xml new file mode 100644 index 0000000..0b845c9 --- /dev/null +++ b/src/man/ru/include/local.xml @@ -0,0 +1,18 @@ +<refsect1 id='local'> + <title>ЛОКАЛЬНЫЙ ДОМЕН</title> + <para> + Для корректной работы необходимо создать домен с +<quote>id_provider=local</quote> и запустить SSSD. + </para> + <para> + Администратор может отдать предпочтение использованию локальных записей +пользователей SSSD вместо традиционных записей пользователей UNIX, когда для +работы требуется вложенность групп (см. <citerefentry> +<refentrytitle>sss_groupadd</refentrytitle> <manvolnum>8</manvolnum> +</citerefentry>). Записи локальных пользователей также позволяют выполнить +тестирование и разработку SSSD без необходимости развёртывания полного +удалённого сервера. Инструменты <command>sss_user*</command> и +<command>sss_group*</command> используют локальное хранилище данных LDB для +хранения записей пользователей и групп. + </para> +</refsect1> diff --git a/src/man/ru/include/override_homedir.xml b/src/man/ru/include/override_homedir.xml new file mode 100644 index 0000000..706bc7f --- /dev/null +++ b/src/man/ru/include/override_homedir.xml @@ -0,0 +1,79 @@ +<varlistentry> +<term>override_homedir (строка)</term> +<listitem> + <para> + Переопределить домашний каталог пользователя. Можно указать либо абсолютное +значение, либо шаблон. В шаблоне заменяются следующие последовательности: +<variablelist> + <varlistentry> + <term>%u</term> + <listitem><para>имя для входа</para></listitem> + </varlistentry> + <varlistentry> + <term>%U</term> + <listitem><para>номер UID</para></listitem> + </varlistentry> + <varlistentry> + <term>%d</term> + <listitem><para>имя домена</para></listitem> + </varlistentry> + <varlistentry> + <term>%f</term> + <listitem><para>полное имя пользователя (user@domain)</para></listitem> + </varlistentry> + <varlistentry> + <term>%l</term> + <listitem><para>Первая буква имени для входа.</para></listitem> + </varlistentry> + <varlistentry> + <term>%P</term> + <listitem><para>UPN — имя участника-пользователя (name@REALM)</para></listitem> + </varlistentry> + <varlistentry> + <term>%o</term> + <listitem><para> + Исходный домашний каталог, полученный от поставщика данных идентификации. + </para></listitem> + </varlistentry> + <varlistentry> + <term>%h</term> + <listitem><para> + Исходный домашний каталог, полученный от поставщика данных идентификации, но +в нижнем регистре. + </para></listitem> + </varlistentry> + <varlistentry> + <term>%H</term> + <listitem><para> + Значение параметра конфигурации <emphasis>homedir_substring</emphasis>. + </para></listitem> + </varlistentry> + <varlistentry> + <term>%%</term> + <listitem><para>литерал «%»</para> + </listitem> + </varlistentry> + </variablelist> + </para> + <para> + Этот параметр также можно задать для каждого домена отдельно. + </para> + <para> + пример: <programlisting> +override_homedir = /home/%u + </programlisting> + </para> + <para> + По умолчанию: не задано (SSSD будет использовать значение, полученное от +LDAP) + </para> + <para> + Обратите внимание, что домашний каталог из конкретного переопределения для +пользователя, локально +(см. <citerefentry><refentrytitle>sss_override</refentrytitle> +<manvolnum>8</manvolnum></citerefentry>) или централизованно управляемых +переопределений идентификаторов IPA, обладает более высоким приоритетом и +будет использоваться вместо значения, указанного с помощью override_homedir. + </para> +</listitem> +</varlistentry> diff --git a/src/man/ru/include/param_help.xml b/src/man/ru/include/param_help.xml new file mode 100644 index 0000000..75ffa44 --- /dev/null +++ b/src/man/ru/include/param_help.xml @@ -0,0 +1,10 @@ +<varlistentry> + <term> + <option>-?</option>,<option>--help</option> + </term> + <listitem> + <para> + Показать справочное сообщение и выйти. + </para> + </listitem> +</varlistentry> diff --git a/src/man/ru/include/param_help_py.xml b/src/man/ru/include/param_help_py.xml new file mode 100644 index 0000000..1323751 --- /dev/null +++ b/src/man/ru/include/param_help_py.xml @@ -0,0 +1,10 @@ +<varlistentry> + <term> + <option>-h</option>,<option>--help</option> + </term> + <listitem> + <para> + Показать справочное сообщение и выйти. + </para> + </listitem> +</varlistentry> diff --git a/src/man/ru/include/seealso.xml b/src/man/ru/include/seealso.xml new file mode 100644 index 0000000..91b4efd --- /dev/null +++ b/src/man/ru/include/seealso.xml @@ -0,0 +1,49 @@ + <refsect1 id='see_also'> + <title>СМ. ТАКЖЕ</title> + <para> + <citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sssd.conf</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sssd-ldap-attributes</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sssd-krb5</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sssd-ipa</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sssd-ad</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>, <phrase condition="with_files_provider"> <citerefentry> +<refentrytitle>sssd-files</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>, </phrase> <phrase condition="with_sudo"> <citerefentry> +<refentrytitle>sssd-sudo</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry>, </phrase> <citerefentry> +<refentrytitle>sssd-session-recording</refentrytitle> +<manvolnum>5</manvolnum> </citerefentry>, <citerefentry> +<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sss_debuglevel</refentrytitle><manvolnum>8</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sss_seed</refentrytitle><manvolnum>8</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</manvolnum> +</citerefentry>, <phrase condition="with_ssh"> <citerefentry> +<refentrytitle>sss_ssh_authorizedkeys</refentrytitle> +<manvolnum>8</manvolnum> </citerefentry>, <citerefentry> +<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> +<manvolnum>8</manvolnum> </citerefentry>, </phrase> <phrase +condition="with_ifp"> <citerefentry> <refentrytitle>sssd-ifp</refentrytitle> +<manvolnum>5</manvolnum> </citerefentry>, </phrase> <citerefentry> +<refentrytitle>pam_sss</refentrytitle><manvolnum>8</manvolnum> +</citerefentry>. <citerefentry> +<refentrytitle>sss_rpcidmapd</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> <phrase condition="with_stap"> <citerefentry> +<refentrytitle>sssd-systemtap</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> </phrase> + </para> + </refsect1> diff --git a/src/man/ru/include/service_discovery.xml b/src/man/ru/include/service_discovery.xml new file mode 100644 index 0000000..d9cf15b --- /dev/null +++ b/src/man/ru/include/service_discovery.xml @@ -0,0 +1,44 @@ +<refsect1 id='service_discovery'> + <title>ОБНАРУЖЕНИЕ СЛУЖБ</title> + <para> + Функция обнаружения служб позволяет внутренним серверам автоматически +находить серверы, к которым следует подключиться, с помощью специального +запроса DNS. Эта возможность не поддерживается для резервных серверов. + </para> + <refsect2 id='configuration'> + <title>Конфигурация</title> + <para> + Если серверы не указаны, внутренний сервер будет автоматически использовать +обнаружение служб, чтобы попытаться найти сервер. Пользователь может +(необязательно) задать использование сразу и фиксированных адресов серверов, +и обнаружения служб, вставив в список серверов специальное ключевое слово +<quote>_srv_</quote>. Обработка выполняется в порядке приоритета. Эта +возможность полезна, например, если пользователь предпочитает использовать +обнаружение служб всегда, когда это возможно, и подключаться к определённому +серверу только в тех случаях, когда серверы не удалось обнаружить с помощью +DNS. + </para> + </refsect2> + <refsect2 id='domain_name'> + <title>Имя домена</title> + <para> + Дополнительные сведения доступны в описании параметра +<quote>dns_discovery_domain</quote> на справочной странице <citerefentry> +<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry>. + </para> + </refsect2> + <refsect2 id='search_protocol'> + <title>Протокол</title> + <para> + В запросах обычно указан протокол _tcp. Исключения задокументированы в +описаниях соответствующих параметров. + </para> + </refsect2> + <refsect2 id='reference'> + <title>См. также</title> + <para> + Дополнительные сведения о механизме обнаружения служб доступны в RFC 2782. + </para> + </refsect2> +</refsect1> diff --git a/src/man/ru/include/upstream.xml b/src/man/ru/include/upstream.xml new file mode 100644 index 0000000..ce213c8 --- /dev/null +++ b/src/man/ru/include/upstream.xml @@ -0,0 +1,3 @@ +<refentryinfo> +<productname>SSSD</productname> <orgname>Восходящий источник («апстрим») +SSSD — https://github.com/SSSD/sssd/</orgname></refentryinfo> |