diff options
author | Daniel Baumann <daniel.baumann@progress-linux.org> | 2024-04-19 05:31:45 +0000 |
---|---|---|
committer | Daniel Baumann <daniel.baumann@progress-linux.org> | 2024-04-19 05:31:45 +0000 |
commit | 74aa0bc6779af38018a03fd2cf4419fe85917904 (patch) | |
tree | 9cb0681aac9a94a49c153d5823e7a55d1513d91f /src/man/uk/include/krb5_options.xml | |
parent | Initial commit. (diff) | |
download | sssd-74aa0bc6779af38018a03fd2cf4419fe85917904.tar.xz sssd-74aa0bc6779af38018a03fd2cf4419fe85917904.zip |
Adding upstream version 2.9.4.upstream/2.9.4
Signed-off-by: Daniel Baumann <daniel.baumann@progress-linux.org>
Diffstat (limited to 'src/man/uk/include/krb5_options.xml')
-rw-r--r-- | src/man/uk/include/krb5_options.xml | 164 |
1 files changed, 164 insertions, 0 deletions
diff --git a/src/man/uk/include/krb5_options.xml b/src/man/uk/include/krb5_options.xml new file mode 100644 index 0000000..0075582 --- /dev/null +++ b/src/man/uk/include/krb5_options.xml @@ -0,0 +1,164 @@ +<variablelist> + <varlistentry> + <term>krb5_auth_timeout (ціле число)</term> + <listitem> + <para> + Час очікування, по завершенню якого буде перервано запит щодо розпізнавання +або зміни пароля у мережі. Якщо це можливо, обробку запиту щодо +розпізнавання буде продовжено у автономному режимі. + </para> + <para> + Типове значення: 6 + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>krb5_validate (булеве значення)</term> + <listitem> + <para> + Перевірити за допомогою krb5_keytab, чи отриманий TGT не було +підмінено. Перевірка записів у таблиці ключів виконується послідовно. Для +перевірки використовується перший запис з відповідним значенням +області. Якщо не буде знайдено жодного відповідного області запису, буде +використано останній запис з таблиці ключів. Цим процесом можна скористатися +для перевірки середовищ за допомогою зв’язків довіри між записами областей: +достатньо розташувати відповідний запис таблиці ключів на останньому місці +або зробити його єдиним записом у файлі таблиці ключів. + </para> + <para> + Типове значення: false (надається IPA та AD: true) + </para> + <para> + Будь ласка, зауважте, що перевірка квитка є першим кроком при перевірці PAC +(див. «pac_check» на сторінці підручника щодо <citerefentry> +<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry>, щоб дізнатися більше). Якщо перевірку квитків вимкнено, +також буде вимкнено і перевірки PAC. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>krb5_renewable_lifetime (рядок)</term> + <listitem> + <para> + Надіслати запит щодо поновлюваного квитка з загальним строком дії, вказаним +за допомогою цілого числа, за яким одразу вказано одиницю часу: + </para> + <para> + <emphasis>s</emphasis> — секунди + </para> + <para> + <emphasis>m</emphasis> — хвилини + </para> + <para> + <emphasis>h</emphasis> — години + </para> + <para> + <emphasis>d</emphasis> — дні. + </para> + <para> + Якщо одиниці часу не буде вказано, вважатиметься, що використано одиницю +<emphasis>s</emphasis>. + </para> + <para> + Зауваження: не можна використовувати одразу декілька одиниць. Якщо вам +потрібно встановити строк дії у півтори години, слід вказати «90m», а не +«1h30m». + </para> + <para> + Типове значення: не встановлено, тобто TGT не є оновлюваним + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>krb5_lifetime (рядок)</term> + <listitem> + <para> + Надіслати запит щодо квитка з загальним строком дії, вказаним за допомогою +цілого числа, за яким одразу вказано одиницю часу: + </para> + <para> + <emphasis>s</emphasis> — секунди + </para> + <para> + <emphasis>m</emphasis> — хвилини + </para> + <para> + <emphasis>h</emphasis> — години + </para> + <para> + <emphasis>d</emphasis> — дні. + </para> + <para> + Якщо одиниці часу не буде вказано, вважатиметься, що використано одиницю +<emphasis>s</emphasis>. + </para> + <para> + Зауваження: не можна використовувати одразу декілька одиниць. Якщо вам +потрібно встановити строк дії у півтори години, слід вказати «90m», а не +«1h30m». + </para> + <para> + Типове значення: не встановлено, тобто типовий строк дії квитка +визначатиметься у налаштуваннях KDC. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>krb5_renew_interval (рядок)</term> + <listitem> + <para> + Час у секундах між двома послідовними перевірками того, чи слід оновлювати +записи TGT. Записи TGT оновлюються після завершення приблизно половини +їхнього строку дії, що задається як ціле число з наступним позначенням +одиниці часу: + </para> + <para> + <emphasis>s</emphasis> — секунди + </para> + <para> + <emphasis>m</emphasis> — хвилини + </para> + <para> + <emphasis>h</emphasis> — години + </para> + <para> + <emphasis>d</emphasis> — дні. + </para> + <para> + Якщо одиниці часу не буде вказано, вважатиметься, що використано одиницю +<emphasis>s</emphasis>. + </para> + <para> + Зауваження: не можна використовувати одразу декілька одиниць. Якщо вам +потрібно встановити строк дії у півтори години, слід вказати «90m», а не +«1h30m». + </para> + <para> + Якщо значення для цього параметра встановлено не буде або буде встановлено +значення 0, автоматичного оновлення не відбуватиметься. + </para> + <para> + Типове значення: not set + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>krb5_canonicalize (булеве значення)</term> + <listitem> + <para> + Визначає, чи слід перетворювати реєстраційний запис вузла і користувача у +канонічну форму. Цю можливість передбачено з версії MIT Kerberos 1.7. + </para> + + <para> + Типове значення: false + </para> + </listitem> + </varlistentry> +</variablelist> |