summaryrefslogtreecommitdiffstats
path: root/src/man/de/include
diff options
context:
space:
mode:
Diffstat (limited to 'src/man/de/include')
-rw-r--r--src/man/de/include/ad_modified_defaults.xml104
-rw-r--r--src/man/de/include/autofs_attributes.xml66
-rw-r--r--src/man/de/include/autofs_restart.xml6
-rw-r--r--src/man/de/include/debug_levels.xml100
-rw-r--r--src/man/de/include/debug_levels_tools.xml80
-rw-r--r--src/man/de/include/failover.xml125
-rw-r--r--src/man/de/include/homedir_substring.xml18
-rw-r--r--src/man/de/include/ipa_modified_defaults.xml123
-rw-r--r--src/man/de/include/krb5_options.xml161
-rw-r--r--src/man/de/include/ldap_id_mapping.xml294
-rw-r--r--src/man/de/include/ldap_search_bases.xml33
-rw-r--r--src/man/de/include/local.xml18
-rw-r--r--src/man/de/include/override_homedir.xml79
-rw-r--r--src/man/de/include/param_help.xml10
-rw-r--r--src/man/de/include/param_help_py.xml10
-rw-r--r--src/man/de/include/seealso.xml49
-rw-r--r--src/man/de/include/service_discovery.xml43
-rw-r--r--src/man/de/include/upstream.xml3
18 files changed, 1322 insertions, 0 deletions
diff --git a/src/man/de/include/ad_modified_defaults.xml b/src/man/de/include/ad_modified_defaults.xml
new file mode 100644
index 0000000..6ee0537
--- /dev/null
+++ b/src/man/de/include/ad_modified_defaults.xml
@@ -0,0 +1,104 @@
+<refsect1 id='modified-default-options'>
+ <title>MODIFIED DEFAULT OPTIONS</title>
+ <para>
+ Certain option defaults do not match their respective backend provider
+defaults, these option names and AD provider-specific defaults are listed
+below:
+ </para>
+ <refsect2 id='krb5_modifications'>
+ <title>KRB5 Provider</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ krb5_validate = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ krb5_use_enterprise_principal = true
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+ <refsect2 id='ldap_modifications'>
+ <title>LDAP Provider</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ ldap_schema = ad
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_force_upper_case_realm = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_id_mapping = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_sasl_mech = GSS-SPNEGO
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_referrals = false
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_account_expire_policy = ad
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_use_tokengroups = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_sasl_authid = sAMAccountName@REALM (typically SHORTNAME$@REALM)
+ </para>
+ <para>
+ The AD provider looks for a different principal than the LDAP provider by
+default, because in an Active Directory environment the principals are
+divided into two groups - User Principals and Service Principals. Only User
+Principal can be used to obtain a TGT and by default, computer object's
+principal is constructed from its sAMAccountName and the AD realm. The
+well-known host/hostname@REALM principal is a Service Principal and thus
+cannot be used to get a TGT with.
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+ <refsect2 id='nss_modifications'>
+ <title>NSS configuration</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ fallback_homedir = /home/%d/%u
+ </para>
+ <para>
+ The AD provider automatically sets "fallback_homedir = /home/%d/%u" to
+provide personal home directories for users without the homeDirectory
+attribute. If your AD Domain is properly populated with Posix attributes,
+and you want to avoid this fallback behavior, you can explicitly set
+"fallback_homedir = %o".
+ </para>
+ <para>
+ Note that the system typically expects a home directory in /home/%u
+folder. If you decide to use a different directory structure, some other
+parts of your system may need adjustments.
+ </para>
+ <para>
+ For example automated creation of home directories in combination with
+selinux requires selinux adjustment, otherwise the home directory will be
+created with wrong selinux context.
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+</refsect1>
diff --git a/src/man/de/include/autofs_attributes.xml b/src/man/de/include/autofs_attributes.xml
new file mode 100644
index 0000000..179f7fe
--- /dev/null
+++ b/src/man/de/include/autofs_attributes.xml
@@ -0,0 +1,66 @@
+<variablelist>
+ <varlistentry>
+ <term>ldap_autofs_map_object_class (Zeichenkette)</term>
+ <listitem>
+ <para>
+ die Objektklasse eines Automount-Abbildungseintrags in LDAP
+ </para>
+ <para>
+ Default: nisMap (rfc2307, autofs_provider=ad), otherwise automountMap
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>ldap_autofs_map_name (Zeichenkette)</term>
+ <listitem>
+ <para>
+ der Name eines Automount-Abbildungseintrags in LDAP
+ </para>
+ <para>
+ Default: nisMapName (rfc2307, autofs_provider=ad), otherwise
+automountMapName
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>ldap_autofs_entry_object_class (Zeichenkette)</term>
+ <listitem>
+ <para>
+ The object class of an automount entry in LDAP. The entry usually
+corresponds to a mount point.
+ </para>
+ <para>
+ Default: nisObject (rfc2307, autofs_provider=ad), otherwise automount
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>ldap_autofs_entry_key (Zeichenkette)</term>
+ <listitem>
+ <para>
+ der Schlüssel eines Automount-Eintrags in LDAP. Normalerweise entspricht der
+Eintrag einem Einhängepunkt.
+ </para>
+ <para>
+ Default: cn (rfc2307, autofs_provider=ad), otherwise automountKey
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>ldap_autofs_entry_value (Zeichenkette)</term>
+ <listitem>
+ <para>
+ der Schlüssel eines Automount-Eintrags in LDAP. Normalerweise entspricht der
+Eintrag einem Einhängepunkt.
+ </para>
+ <para>
+ Default: nisMapEntry (rfc2307, autofs_provider=ad), otherwise
+automountInformation
+ </para>
+ </listitem>
+ </varlistentry>
+</variablelist>
diff --git a/src/man/de/include/autofs_restart.xml b/src/man/de/include/autofs_restart.xml
new file mode 100644
index 0000000..bcc6868
--- /dev/null
+++ b/src/man/de/include/autofs_restart.xml
@@ -0,0 +1,6 @@
+<para>
+ Bitte beachten Sie, dass der Automounter beim Start nur die Master-Abbildung
+liest. Daher müssen Sie normalerweise, falls irgendwelche zu Autofs
+gehörigen Änderungen in der »sssd.conf« vorgenommen wurden, den
+Automounter-Daemon nach dem SSSD-Neustart ebenfalls neu starten.
+</para>
diff --git a/src/man/de/include/debug_levels.xml b/src/man/de/include/debug_levels.xml
new file mode 100644
index 0000000..8ed308b
--- /dev/null
+++ b/src/man/de/include/debug_levels.xml
@@ -0,0 +1,100 @@
+<listitem>
+ <para>
+ SSSD unterstützt zwei Darstellungsmodi für die Angabe der Debug-Stufe. Die
+einfachste ist die Angabe eines Dezimalwerts von 0 bis 9, welche die
+Aktivierung der Meldungen der entsprechenden Stufe und aller niederer Stufen
+bewirkt. Eine umfassendere Option ist die Angabe einer hexadezimalen
+Bitmaske, um spezifische Stufen zu aktivieren oder zu deaktivieren (wenn Sie
+beispielsweise eine Stufe unterdrücken wollen).
+ </para>
+ <para>
+ Please note that each SSSD service logs into its own log file. Also please
+note that enabling <quote>debug_level</quote> in the <quote>[sssd]</quote>
+section only enables debugging just for the sssd process itself, not for the
+responder or provider processes. The <quote>debug_level</quote> parameter
+should be added to all sections that you wish to produce debug logs from.
+ </para>
+ <para>
+ In addition to changing the log level in the config file using the
+<quote>debug_level</quote> parameter, which is persistent, but requires SSSD
+restart, it is also possible to change the debug level on the fly using the
+<citerefentry> <refentrytitle>sss_debuglevel</refentrytitle>
+<manvolnum>8</manvolnum> </citerefentry> tool.
+ </para>
+ <para>
+ derzeit unterstützte Debug-Stufen:
+ </para>
+ <para>
+ <emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: Schwerwiegende
+Fehler. Alles was SSSD am Start hindern oder es beenden könnte.
+ </para>
+ <para>
+ <emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: Critical failures. An
+error that doesn't kill SSSD, but one that indicates that at least one major
+feature is not going to work properly.
+ </para>
+ <para>
+ <emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: Ernsthafte Fehler. Dies
+sind Fehler, bei denen eine bestimmte Anfrage oder Operation fehlgeschlagen
+ist.
+ </para>
+ <para>
+ <emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: Kleinere Fehler. Dies
+sind Fehler, die von geringerer Bedeutung als die fehlgeschlagenen
+Operationen in der Stufe 2 sind.
+ </para>
+ <para>
+ <emphasis>4</emphasis>, <emphasis>0x0100</emphasis>:
+Konfigurationseinstellungen.
+ </para>
+ <para>
+ <emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: Funktionsdaten.
+ </para>
+ <para>
+ <emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: Meldungen aus der
+Verfolgung von Operationsfunktionen.
+ </para>
+ <para>
+ <emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: Meldungen aus der
+Verfolgung interner Kontrollfunktionen.
+ </para>
+ <para>
+ <emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: Inhalte
+funktionsinterner Variablen, die von Interesse sein könnten.
+ </para>
+ <para>
+ <emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: Verfolgungsmeldungen
+extrem niederster Ebene.
+ </para>
+ <para>
+ <emphasis>9</emphasis>, <emphasis>0x20000</emphasis>: Performance and
+statistical data, please note that due to the way requests are processed
+internally the logged execution time of a request might be longer than it
+actually was.
+ </para>
+ <para>
+ <emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: Even more low-level
+libldb tracing information. Almost never really required.
+ </para>
+ <para>
+ Um die Debug-Stufen nach Bitmaske zu protokollieren, fügen Sie deren Nummern
+hinzu, wie in den folgenden Beispielen gezeigt:
+ </para>
+ <para>
+ <emphasis>Beispiel</emphasis>: Um fatale, kritische, schwerwiegende Fehler
+und Funktionsdaten zu protokollieren, benutzen Sie 0x0270.
+ </para>
+ <para>
+ <emphasis>Beispiel</emphasis>: Um fatale Fehler,
+Konfigurationseinstellungen, Funktionsdaten und Verfolgungsnachrichten für
+interne Steuerfunktionen zu protokollieren, benutzen Sie 0x1310.
+ </para>
+ <para>
+ <emphasis>Hinweis</emphasis>: Das Bitmasken-Format der Debug-Level wurde in
+1.7.0 eingeführt.
+ </para>
+ <para>
+ <emphasis>Default</emphasis>: 0x0070 (i.e. fatal, critical and serious
+failures; corresponds to setting 2 in decimal notation)
+ </para>
+</listitem>
diff --git a/src/man/de/include/debug_levels_tools.xml b/src/man/de/include/debug_levels_tools.xml
new file mode 100644
index 0000000..db3b9d4
--- /dev/null
+++ b/src/man/de/include/debug_levels_tools.xml
@@ -0,0 +1,80 @@
+<listitem>
+ <para>
+ SSSD unterstützt zwei Darstellungsmodi für die Angabe der Debug-Stufe. Die
+einfachste ist die Angabe eines Dezimalwerts von 0 bis 9, welche die
+Aktivierung der Meldungen der entsprechenden Stufe und aller niederer Stufen
+bewirkt. Eine umfassendere Option ist die Angabe einer hexadezimalen
+Bitmaske, um spezifische Stufen zu aktivieren oder zu deaktivieren (wenn Sie
+beispielsweise eine Stufe unterdrücken wollen).
+ </para>
+ <para>
+ derzeit unterstützte Debug-Stufen:
+ </para>
+ <para>
+ <emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: Schwerwiegende
+Fehler. Alles was SSSD am Start hindern oder es beenden könnte.
+ </para>
+ <para>
+ <emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: Critical failures. An
+error that doesn't kill SSSD, but one that indicates that at least one major
+feature is not going to work properly.
+ </para>
+ <para>
+ <emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: Ernsthafte Fehler. Dies
+sind Fehler, bei denen eine bestimmte Anfrage oder Operation fehlgeschlagen
+ist.
+ </para>
+ <para>
+ <emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: Kleinere Fehler. Dies
+sind Fehler, die von geringerer Bedeutung als die fehlgeschlagenen
+Operationen in der Stufe 2 sind.
+ </para>
+ <para>
+ <emphasis>4</emphasis>, <emphasis>0x0100</emphasis>:
+Konfigurationseinstellungen.
+ </para>
+ <para>
+ <emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: Funktionsdaten.
+ </para>
+ <para>
+ <emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: Meldungen aus der
+Verfolgung von Operationsfunktionen.
+ </para>
+ <para>
+ <emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: Meldungen aus der
+Verfolgung interner Kontrollfunktionen.
+ </para>
+ <para>
+ <emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: Inhalte
+funktionsinterner Variablen, die von Interesse sein könnten.
+ </para>
+ <para>
+ <emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: Verfolgungsmeldungen
+extrem niederster Ebene.
+ </para>
+ <para>
+ <emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: Even more low-level
+libldb tracing information. Almost never really required.
+ </para>
+ <para>
+ Um die Debug-Stufen nach Bitmaske zu protokollieren, fügen Sie deren Nummern
+hinzu, wie in den folgenden Beispielen gezeigt:
+ </para>
+ <para>
+ <emphasis>Beispiel</emphasis>: Um fatale, kritische, schwerwiegende Fehler
+und Funktionsdaten zu protokollieren, benutzen Sie 0x0270.
+ </para>
+ <para>
+ <emphasis>Beispiel</emphasis>: Um fatale Fehler,
+Konfigurationseinstellungen, Funktionsdaten und Verfolgungsnachrichten für
+interne Steuerfunktionen zu protokollieren, benutzen Sie 0x1310.
+ </para>
+ <para>
+ <emphasis>Hinweis</emphasis>: Das Bitmasken-Format der Debug-Level wurde in
+1.7.0 eingeführt.
+ </para>
+ <para>
+ <emphasis>Default</emphasis>: 0x0070 (i.e. fatal, critical and serious
+failures; corresponds to setting 2 in decimal notation)
+ </para>
+</listitem>
diff --git a/src/man/de/include/failover.xml b/src/man/de/include/failover.xml
new file mode 100644
index 0000000..88a73be
--- /dev/null
+++ b/src/man/de/include/failover.xml
@@ -0,0 +1,125 @@
+<refsect1 id='failover'>
+ <title>AUSFALLSICHERUNG</title>
+ <para>
+ Die Ausfallsicherungsfunktionalität ermöglicht es, dass Backends automatisch
+auf einen anderen Server wechseln, falls der aktuelle versagt.
+ </para>
+ <refsect2 id='failover_syntax'>
+ <title>AUSFALLSICHERUNGSSYNTAX</title>
+ <para>
+ Die Server werden als durch Kommata getrennte Liste angegeben. Um das Komma
+herum ist eine beliebige Anzahl von Leerzeichen erlaubt. Die Server werden
+in Reihenfolge der Bevorzugung aufgeführt. Die Liste kann eine beliebige
+Anzahl von Servern enthalten.
+ </para>
+ <para>
+ Von jeder Konfigurationsoption mit aktivierter Ausfallsicherung existieren
+zwei Varianten: <emphasis>primary</emphasis> und
+<emphasis>backup</emphasis>. Die Idee dahinter ist, dass Server in der Liste
+»primary« bevorzugt werden und nur nach »backup«-Servern gesucht wird, falls
+kein »primary«-Server erreichbar ist. Falls ein »backup«-Server ausgewählt
+wird, wird eine Dauer von 31 Sekunden bis zur Zeitüberschreitung
+festgelegt. Nach dieser Zeit wird SSSD periodisch versuchen, sich mit einem
+der primären Server zu verbinden. Ist dies erfolgreich, wird es den derzeit
+aktiven (»backup«-)Server ersetzen.
+ </para>
+ </refsect2>
+ <refsect2 id='failover_mechanism'>
+ <title>Der Ausfallsicherungsmechanismus</title>
+ <para>
+ Der Ausfallsicherungsmechanismus unterscheidet zwischen einer Maschine und
+einem Dienst. Das Backend versucht zuerst, den Rechnernamen der angegebenen
+Maschine aufzulösen. Falls dieser Versuch scheitert, wird davon ausgegangen,
+dass die Maschine offline ist und sie auch für keinen anderen Dienst zur
+Verfügung steht. Kann der den Namen erfolgreich aufgelöst werden, versucht
+das Backend, sich mit einem Dienst auf dieser Maschine zu verbinden. Ist das
+nicht möglich, dann wird nur dieser bestimmte Dienst als offline angesehen
+und das Backend wechselt automatisch weiter zum nächsten. Die Maschine wird
+weiterhin als online betrachtet und kann immer noch für andere Dienste
+herangezogen werden.
+ </para>
+ <para>
+ Weitere Verbindungsversuche zu Maschinen oder Diensten, die als offline
+gekennzeichnet sind, werden erst nach einer angegebenen Zeitspanne
+unternommen. Diese ist derzeit hart auf 30 Sekunden codiert.
+ </para>
+ <para>
+ Falls es weitere Maschinen durchzuprobieren gibt, wechselt das Backend als
+Ganzes in den Offline-Modus und versucht dann alle 30 Sekunden, sich erneut
+zu verbinden.
+ </para>
+ </refsect2>
+ <refsect2 id='failover_tuning'>
+ <title>Failover time outs and tuning</title>
+ <para>
+ Resolving a server to connect to can be as simple as running a single DNS
+query or can involve several steps, such as finding the correct site or
+trying out multiple host names in case some of the configured servers are
+not reachable. The more complex scenarios can take some time and SSSD needs
+to balance between providing enough time to finish the resolution process
+but on the other hand, not trying for too long before falling back to
+offline mode. If the SSSD debug logs show that the server resolution is
+timing out before a live server is contacted, you can consider changing the
+time outs.
+ </para>
+ <para>
+ This section lists the available tunables. Please refer to their description
+in the <citerefentry>
+<refentrytitle>sssd.conf</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, manual page. <variablelist>
+ <varlistentry>
+ <term>
+ dns_resolver_server_timeout
+ </term>
+ <listitem>
+ <para>
+ Time in milliseconds that sets how long would SSSD talk to a single DNS
+server before trying next one.
+ </para>
+ <para>
+ Voreinstellung: 1000
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ dns_resolver_op_timeout
+ </term>
+ <listitem>
+ <para>
+ Time in seconds to tell how long would SSSD try to resolve single DNS query
+(e.g. resolution of a hostname or an SRV record) before trying the next
+hostname or discovery domain.
+ </para>
+ <para>
+ Voreinstellung: 3
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ dns_resolver_timeout
+ </term>
+ <listitem>
+ <para>
+ How long would SSSD try to resolve a failover service. This service
+resolution internally might include several steps, such as resolving DNS SRV
+queries or locating the site.
+ </para>
+ <para>
+ Voreinstellung: 6
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </para>
+ <para>
+ For LDAP-based providers, the resolve operation is performed as part of an
+LDAP connection operation. Therefore, also the
+<quote>ldap_opt_timeout</quote> timeout should be set to a larger value than
+<quote>dns_resolver_timeout</quote> which in turn should be set to a larger
+value than <quote>dns_resolver_op_timeout</quote> which should be larger
+than <quote>dns_resolver_server_timeout</quote>.
+ </para>
+ </refsect2>
+</refsect1>
diff --git a/src/man/de/include/homedir_substring.xml b/src/man/de/include/homedir_substring.xml
new file mode 100644
index 0000000..0b16de4
--- /dev/null
+++ b/src/man/de/include/homedir_substring.xml
@@ -0,0 +1,18 @@
+<varlistentry>
+ <term>homedir_substring (Zeichenkette)</term>
+ <listitem>
+ <para>
+ Der Wert dieser Option wird als Auflösung der Option
+<emphasis>override_homedir</emphasis> verwendet, falls die Vorlage die
+Formatzeichenkette <emphasis>%H</emphasis> enthält. Ein
+LDAP-Verzeichniseintrag kann diese Schablone direkt enthalten, so dass diese
+Option zum Auflösen des Pfades zum Home-Verzeichnis für jeden Client-Rechner
+(oder Betriebssystem) verwendet werden kann. Sie kann pro-Domain oder global
+im Abschnitt [nss] gesetzt werden. Ein im Domain-Abschnitt angegebener Wert
+setzt jenen im [nss]-Abschnitt außer Kraft.
+ </para>
+ <para>
+ Voreinstellung: /home
+ </para>
+ </listitem>
+</varlistentry>
diff --git a/src/man/de/include/ipa_modified_defaults.xml b/src/man/de/include/ipa_modified_defaults.xml
new file mode 100644
index 0000000..4ad4b45
--- /dev/null
+++ b/src/man/de/include/ipa_modified_defaults.xml
@@ -0,0 +1,123 @@
+<refsect1 id='modified-default-options'>
+ <title>MODIFIED DEFAULT OPTIONS</title>
+ <para>
+ Certain option defaults do not match their respective backend provider
+defaults, these option names and IPA provider-specific defaults are listed
+below:
+ </para>
+ <refsect2 id='krb5_modifications'>
+ <title>KRB5 Provider</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ krb5_validate = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ krb5_use_fast = try
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ krb5_canonicalize = true
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+ <refsect2 id='ldap_general_modifications'>
+ <title>LDAP Provider - General</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ ldap_schema = ipa_v1
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_force_upper_case_realm = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_sasl_mech = GSSAPI
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_sasl_minssf = 56
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_account_expire_policy = ipa
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_use_tokengroups = true
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+ <refsect2 id='ldap_user_modifications'>
+ <title>LDAP Provider - User options</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ ldap_user_member_of = memberOf
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_user_uuid = ipaUniqueID
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_user_ssh_public_key = ipaSshPubKey
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_user_auth_type = ipaUserAuthType
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+ <refsect2 id='ldap_group_modifications'>
+ <title>LDAP Provider - Group options</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ ldap_group_object_class = ipaUserGroup
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_group_object_class_alt = posixGroup
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_group_member = member
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_group_uuid = ipaUniqueID
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_group_objectsid = ipaNTSecurityIdentifier
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_group_external_member = ipaExternalMember
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+</refsect1>
diff --git a/src/man/de/include/krb5_options.xml b/src/man/de/include/krb5_options.xml
new file mode 100644
index 0000000..c5533c7
--- /dev/null
+++ b/src/man/de/include/krb5_options.xml
@@ -0,0 +1,161 @@
+<variablelist>
+ <varlistentry>
+ <term>krb5_auth_timeout (Ganzzahl)</term>
+ <listitem>
+ <para>
+ Zeitüberschreitung in Sekunden, nach der eine Online-Anfrage zur
+Authentifizierung oder Passwortänderung gescheitert ist. Falls möglich, wird
+die Authentifizierung offline fortgesetzt.
+ </para>
+ <para>
+ Voreinstellung: 6
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_validate (Boolesch)</term>
+ <listitem>
+ <para>
+ prüft mit Hilfe von »krb5_keytab«, ob das erhaltene TGT keine Täuschung
+ist. Die Einträge der Keytab werden der Reihe nach kontrolliert und der
+erste Eintrag mit einem passenden Realm wird für die Überprüfung
+benutzt. Falls keine Einträge dem Realm entsprechen, wird der letzte Eintrag
+der Keytab verwendet. Dieser Prozess kann zur Überprüfung von Umgebungen
+mittels Realm-übergreifendem Vertrauen benutzt werden, indem der
+dazugehörige Keytab-Eintrag als letzter oder einziger Eintrag in der
+Keytab-Datei abgelegt wird.
+ </para>
+ <para>
+ Default: false (IPA and AD provider: true)
+ </para>
+ <para>
+ Please note that the ticket validation is the first step when checking the
+PAC (see 'pac_check' in the <citerefentry>
+<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum>
+</citerefentry> manual page for details). If ticket validation is disabled
+the PAC checks will be skipped as well.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_renewable_lifetime (Zeichenkette)</term>
+ <listitem>
+ <para>
+ fordert ein erneuerbares Ticket mit einer Gesamtlebensdauer an. Es wird als
+Ganzzahl, der direkt eine Zeiteinheit folgt, angegeben:
+ </para>
+ <para>
+ <emphasis>s</emphasis> für Sekunden
+ </para>
+ <para>
+ <emphasis>m</emphasis> für Minuten
+ </para>
+ <para>
+ <emphasis>h</emphasis> für Stunden
+ </para>
+ <para>
+ <emphasis>d</emphasis> für Tage
+ </para>
+ <para>
+ Falls keine Einheit angegeben ist, wird <emphasis>s</emphasis> angenommen.
+ </para>
+ <para>
+ HINWEIS: Es ist nicht möglich, Einheiten zu mixen. Um die erneuerbare
+Lebensdauer auf eineinhalb Stunden zu setzen, verwenden Sie »90m« statt
+»1h30m«.
+ </para>
+ <para>
+ Voreinstellung: nicht gesetzt, d.h. das TGT ist nicht erneuerbar.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_lifetime (Zeichenkette)</term>
+ <listitem>
+ <para>
+ Anforderungsticket mit einer Lebensdauer, angegeben als Ganzzahl, der direkt
+eine Zeiteinheit folgt:
+ </para>
+ <para>
+ <emphasis>s</emphasis> für Sekunden
+ </para>
+ <para>
+ <emphasis>m</emphasis> für Minuten
+ </para>
+ <para>
+ <emphasis>h</emphasis> für Stunden
+ </para>
+ <para>
+ <emphasis>d</emphasis> für Tage
+ </para>
+ <para>
+ Falls keine Einheit angegeben ist, wird <emphasis>s</emphasis> angenommen.
+ </para>
+ <para>
+ HINWEIS: Es ist nicht möglich, Einheiten zu mixen. Um die Lebensdauer auf
+eineinhalb Stunden zu setzen, verwenden Sie »90m« statt »1h30m«.
+ </para>
+ <para>
+ Voreinstellung: nicht gesetzt, d.h. die Standardlebenszeit des Tickets auf
+der Schlüsselverwaltungszentrale (KDC)
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_renew_interval (Zeichenkette)</term>
+ <listitem>
+ <para>
+ die Zeit in Sekunden zwischen zwei Prüfungen, ob das TGT erneuert werden
+soll. TGTs werden erneuert, wenn ungefähr die Hälfte ihrer Lebensdauer
+überschritten ist. Sie wird als Ganzzahl, der unmittelbar eine Zeiteinheit
+folgt, angegeben:
+ </para>
+ <para>
+ <emphasis>s</emphasis> für Sekunden
+ </para>
+ <para>
+ <emphasis>m</emphasis> für Minuten
+ </para>
+ <para>
+ <emphasis>h</emphasis> für Stunden
+ </para>
+ <para>
+ <emphasis>d</emphasis> für Tage
+ </para>
+ <para>
+ Falls keine Einheit angegeben ist, wird <emphasis>s</emphasis> angenommen.
+ </para>
+ <para>
+ HINWEIS: Es ist nicht möglich, Einheiten zu mixen. Um die erneuerbare
+Lebensdauer auf eineinhalb Stunden zu setzen, verwenden Sie »90m« statt
+»1h30m«.
+ </para>
+ <para>
+ Falls diese Option nicht oder auf 0 gesetzt ist, wird die automatische
+Erneuerung deaktiviert.
+ </para>
+ <para>
+ Voreinstellung: nicht gesetzt
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_canonicalize (Boolesch)</term>
+ <listitem>
+ <para>
+ gibt an, ob der Rechner und User-Principal in die kanonische Form gebracht
+werden sollen. Diese Funktionalität ist mit MIT-Kerberos 1.7 und neueren
+Versionen verfügbar.
+ </para>
+
+ <para>
+ Voreinstellung: »false«
+ </para>
+ </listitem>
+ </varlistentry>
+</variablelist>
diff --git a/src/man/de/include/ldap_id_mapping.xml b/src/man/de/include/ldap_id_mapping.xml
new file mode 100644
index 0000000..e4e5add
--- /dev/null
+++ b/src/man/de/include/ldap_id_mapping.xml
@@ -0,0 +1,294 @@
+<refsect1 id='idmap'>
+ <title>ID-ABBILDUNG</title>
+ <para>
+ Die ID-Abbildungsfunktionalität ermöglicht es SSSD, als Client eines Active
+Directorys zu agieren, ohne dass Administratoren Benutzerattribute erweitern
+müssen, damit POSIX-Attribute für Benutzer- und Gruppenkennzeichner
+unterstützt werden.
+ </para>
+ <para>
+ HINWEIS: Wenn ID-Abbildung aktiviert ist, werden die Attribute »uidNumber«
+und »gidNumber« ignoriert. Dies geschieht, um mögliche Konflikte zwischen
+automatisch und manuell zugewiesenen Werten zu vermeiden. Falls Sie manuell
+zugewiesene Werte benutzen müssen, müssen Sie ALLE Werte manuell zuweisen.
+ </para>
+ <para>
+ Bitte beachten Sie, dass die Änderung der die ID-Abbildung betreffenden
+Konfigurationsoptionen auch die Änderung der Benutzer- und Gruppen-IDs nach
+sich zieht. Momentan unterstützt SSSD die Änderung der IDs nicht, daher muss
+die Datenbank entfernt werden. Da auch zwischengespeicherte Passwörter in
+der Datenbank enthalten sind, sollte diese nur entfernt werden, während die
+Authentifizierungsserver erreichbar sind, anderenfalls könnten Benutzer
+ausgesperrt werden. Um das Passwort zwischenzuspeichern, muss eine
+Authentifizierung ausgeführt werden. Es reicht nicht aus, <citerefentry>
+<refentrytitle>sss_cache</refentrytitle> <manvolnum>8</manvolnum>
+</citerefentry> zum Löschen der Datenbank auszuführen, vielmehr sind
+folgende Schritte erforderlich:
+ <itemizedlist>
+ <listitem>
+ <para>
+ Stellen Sie sicher, dass entfernte Server erreichbar sind.
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ Stoppen Sie den SSSD-Dienst.
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ Entfernen Sie die Datenbank.
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ Starten Sie den SSSD-Dienst.
+ </para>
+ </listitem>
+ </itemizedlist>
+ Außerdem ist es ratsam, vorauszuplanen und die ID-Abbildung gründlich zu
+testen, da die Änderung der IDs Änderungen anderer Systemeigenschaften nach
+sich ziehen könnte, wie die Besitzverhältnisse von Dateien und
+Verzeichnissen.
+ </para>
+
+ <refsect2 id='idmap_algorithm'>
+ <title>Abbildungsalgorithmus</title>
+ <para>
+ Active Directory stellt für jedes Benutzer- und Gruppenobjekt im Verzeichnis
+eine »objectSID« bereit. Diese »objectSID« kann in Bestandteile zerlegt
+werden, die die Active-Directory-Domain-Identität und den relativen
+Bezeichner (RID) des Benutzer- oder Gruppenobjekts darstellen.
+ </para>
+ <para>
+ Der ID-Abbildungsalgorithmus von SSSD nimmt einen Bereich verfügbarer UIDs
+und teilt sie in gleich große Bestandteile, »Slices« genannt. Jeder Slice
+steht für den verfügbaren Speicher einer Active-Directory-Domain.
+ </para>
+ <para>
+ Wenn ein Benutzer- oder Gruppeneintrag für eine bestimmt Domain zum ersten
+Mal vorgefunden wird, reserviert der SSSD einen der verfügbaren Slices für
+diese Domain. Um eine Slice-Zuteilung auf verschiedenen Client-Maschinen
+wiederholbar zu machen, wählen wir den Slice, der auf dem folgenden
+Algorithmus basiert:
+ </para>
+ <para>
+ Die Zeichenkette durchläuft den Algorithmus Murmurhash3, um sie in einen
+32-Bit-Hash-Wert umzuwandeln. Dann wird der Betrag dieses Werts mit der
+Gesamtzahl verfügbarer Slices genommen, um den Slice auszusuchen.
+ </para>
+ <para>
+ HINWEIS: Es ist möglich, dass Kollisionen zwischen dem Hash und
+nachfolgenden Beträgen auftreten. In diesen Situationen werden wir den
+nächsten verfügbaren Slice auswählen, aber es ist wahrscheinlich nicht
+möglich, den genau gleichen Satz von Slices auf anderen Maschinen zu
+reproduzieren (da die Reihenfolge, in der sie vorgefunden werden, ihren
+Slice bestimmt). In dieser Situtation wird empfohlen, entweder auf die
+Verwendung expliziter POSIX-Attribute in Active Directory zu wechseln
+(ID-Abbildung deaktivieren) oder eine Standard-Domain zu konfigurieren, um
+sicherzustellen, dass wenigstens eine immer beständig ist. Einzelheiten
+finden Sie unter »Konfiguration«.
+ </para>
+ </refsect2>
+
+ <refsect2 id='idmap_config'>
+ <title>Konfiguration</title>
+ <para>
+ Minimalkonfiguration (im Abschnitt »[domain/DOMAINNAME]«):
+ </para>
+ <para>
+<programlisting>
+ldap_id_mapping = True
+ldap_schema = ad
+</programlisting>
+ </para>
+ <para>
+ The default configuration results in configuring 10,000 slices, each capable
+of holding up to 200,000 IDs, starting from 200,000 and going up to
+2,000,200,000. This should be sufficient for most deployments.
+ </para>
+ <refsect3 id='idmap_advanced_config'>
+ <title>Fortgeschrittene Konfiguration</title>
+ <variablelist>
+ <varlistentry>
+ <term>ldap_idmap_range_min (Ganzzahl)</term>
+ <listitem>
+ <para>
+ Specifies the lower (inclusive) bound of the range of POSIX IDs to use for
+mapping Active Directory user and group SIDs. It is the first POSIX ID which
+can be used for the mapping.
+ </para>
+ <para>
+ HINWEIS: Diese Option unterscheidet sich von »min_id«, wobei »min_id« als
+Filter für die Ausgabe von Anfragen an diese Domain agiert, wohingegen diese
+Option den Bereich der ID-Zuweisung steuert. Dies ist ein feiner
+Unterschied, aber es wäre ein allgemein guter Ratschlag, dass »min_id«
+kleiner oder gleich »ldap_idmap_range_min« sein sollte.
+ </para>
+ <para>
+ Voreinstellung: 200000
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_range_max (Ganzzahl)</term>
+ <listitem>
+ <para>
+ Specifies the upper (exclusive) bound of the range of POSIX IDs to use for
+mapping Active Directory user and group SIDs. It is the first POSIX ID which
+cannot be used for the mapping anymore, i.e. one larger than the last one
+which can be used for the mapping.
+ </para>
+ <para>
+ HINWEIS: Diese Option unterscheidet sich von »max_id« wobei »max_id« als
+Filter für die Ausgabe von Anfragen an diese Domain agiert, wohingegen diese
+Option den Bereich der ID-Zuweisung steuert. Dies ist ein feiner
+Unterschied, aber es wäre ein allgemein guter Ratschlag, dass »max_id«
+größer oder gleich »ldap_idmap_range_max« sein sollte.
+ </para>
+ <para>
+ Voreinstellung: 2000200000
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_range_size (Ganzzahl)</term>
+ <listitem>
+ <para>
+ gibt die Anzahl der für jeden Slice verfügbaren IDs an. Falls sich die
+Bereichsgröße nicht gleichmäßig in die minimalen und maximalen Werte teilen
+lässt, werden so viele komplette Slices wie möglich erstellt.
+ </para>
+ <para>
+ HINWEIS: Der Wert dieser Option muss mindestens so groß sein wie die größte
+Benutzer-RID, die jemals auf dem Active-Directory-Server verwendet werden
+soll. Das Nachschlagen und Anmelden von Benutzern wird scheitern, wenn deren
+RIDs größer sind als dieser Wert.
+ </para>
+ <para>
+ For example, if your most recently-added Active Directory user has
+objectSid=S-1-5-21-2153326666-2176343378-3404031434-1107,
+<quote>ldap_idmap_range_size</quote> must be at least 1108 as range size is
+equal to maximal SID minus minimal SID plus one (e.g. 1108 = 1107 - 0 + 1).
+ </para>
+ <para>
+ Es ist wichtig, für spätere Erweiterungen vorauszuplanen, da die Änderung
+dieses Wertes zur Änderung aller ID-Abbildungen des Systems führt. Dadurch
+können Benutzer andere lokale IDs als vorher haben.
+ </para>
+ <para>
+ Voreinstellung: 200000
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_default_domain_sid (Zeichenkette)</term>
+ <listitem>
+ <para>
+ gibt die Domain-SID der Standard-Domain an. Dies wird sicherstellen, dass
+diese Domain immer dem Slice null im ID-Abbild zugeordnet wird. Dabei wird
+der oben beschriebene Murmurhash-Algorithmus umgangen.
+ </para>
+ <para>
+ Voreinstellung: nicht gesetzt
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_default_domain (Zeichenkette)</term>
+ <listitem>
+ <para>
+ gibt den Namen der Standard-Domain an.
+ </para>
+ <para>
+ Voreinstellung: nicht gesetzt
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_autorid_compat (Boolesch)</term>
+ <listitem>
+ <para>
+ ändert das Verhalten des ID-Abbildungsalgorithmus so, dass es dem
+Algorithmus »idmap_autorid« von Winbind ähnlicher ist.
+ </para>
+ <para>
+ When this option is configured, domains will be allocated starting with
+slice zero and increasing monotonically with each additional domain.
+ </para>
+ <para>
+ HINWEIS: Der Algorithmus ist nicht deterministisch (er hängt von der
+Reihenfolge ab, in der Benutzer und Gruppen abgefragt werden). Falls dieser
+Modus aus Kompatibilitätsgründen mit Maschinen, die Winbind ausführen,
+erforderlich ist, wird empfohlen, auch die Option
+»ldap_idmap_default_domain_sid« zu verwenden. Dies soll sicherstellen, dass
+mindestens eine Domain beständig für den Slice null reserviert ist.
+ </para>
+ <para>
+ Voreinstellung: False
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_helper_table_size (integer)</term>
+ <listitem>
+ <para>
+ Maximal number of secondary slices that is tried when performing mapping
+from UNIX id to SID.
+ </para>
+ <para>
+ Note: Additional secondary slices might be generated when SID is being
+mapped to UNIX id and RID part of SID is out of range for secondary slices
+generated so far. If value of ldap_idmap_helper_table_size is equal to 0
+then no additional secondary slices are generated.
+ </para>
+ <para>
+ Voreinstellung: 10
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect3>
+ </refsect2>
+
+ <refsect2 id='well_known_sids'>
+ <title>Bekannte Sicherheits-IDs</title>
+ <para>
+ SSSD unterstützt das Nachschlagen der Namen sogenannter bekannter
+Sicherheits-IDs, die eine spezielle unveränderliche Bedeutung haben. Da
+generische Benutzer und Gruppen, die sich auf diese bekannten SIDs beziehen,
+keine Entsprechung in einer Linux/UNIX-Umgebung haben, sind für diese
+Objekte keine POSIX-IDs verfügbar.
+ </para>
+ <para>
+ Der SID-Namensraum ist in Autoritäten organisiert, die als unterschiedliche
+Domains betrachtet werden können. Die Autoritäten für die bekannten SIDs
+sind
+ <itemizedlist>
+ <listitem><para>Null-Autorität (Null Authority)</para></listitem>
+ <listitem><para>Weltweit anerkannte Autorität (World Authority)</para></listitem>
+ <listitem><para>Lokale Autorität (Local Authority)</para></listitem>
+ <listitem><para>Ersteller-Autorität (Creator Authority)</para></listitem>
+ <listitem><para>Mandatory Label Authority</para></listitem>
+ <listitem><para>Authentication Authority</para></listitem>
+ <listitem><para>NT-Autorität (NT Authority)</para></listitem>
+ <listitem><para>Eingebaut</para></listitem>
+ </itemizedlist>
+ Die mit großem Anfangsbuchstaben geschriebenen Versionen dieser Namen werden
+als Domainnamen verwendet, wenn der voll qualifizierte Name einer bekannten
+Sicherheits-ID zurückgegeben wird.
+ </para>
+ <para>
+ Since some utilities allow to modify SID based access control information
+with the help of a name instead of using the SID directly SSSD supports to
+look up the SID by the name as well. To avoid collisions only the fully
+qualified names can be used to look up Well-Known SIDs. As a result the
+domain names <quote>NULL AUTHORITY</quote>, <quote>WORLD AUTHORITY</quote>,
+<quote>LOCAL AUTHORITY</quote>, <quote>CREATOR AUTHORITY</quote>,
+<quote>MANDATORY LABEL AUTHORITY</quote>, <quote>AUTHENTICATION
+AUTHORITY</quote>, <quote>NT AUTHORITY</quote> and <quote>BUILTIN</quote>
+should not be used as domain names in <filename>sssd.conf</filename>.
+ </para>
+ </refsect2>
+
+</refsect1>
diff --git a/src/man/de/include/ldap_search_bases.xml b/src/man/de/include/ldap_search_bases.xml
new file mode 100644
index 0000000..40e2db9
--- /dev/null
+++ b/src/man/de/include/ldap_search_bases.xml
@@ -0,0 +1,33 @@
+<listitem>
+ <para>
+ ein optionaler Basis-DN, Gültigkeitsbereich für die Suche und LDAP-Filter,
+um die LDAP-Suchen für diesen Attributtyp einzuschränken.
+ </para>
+ <para>
+ Syntax: <programlisting>
+search_base[?Gültigkeitsbereich?[Filter][?Suchbasis?Gültigkeitsbereich?[Filter]]*]
+</programlisting>
+ </para>
+ <para>
+ Der Bereich kann entweder »base«, »onlevel« oder »subtree« sein. Die
+Bereiche funktionieren wie im Abschnitt 4.5.1.2 auf
+http://tools.ietf.org/html/rfc4511 angegeben.
+ </para>
+ <para>
+ Der Filter muss ein gültiger LDAP-Suchfilter, wie durch
+http://www.ietf.org/rfc/rfc2254.txt spezifiziert, sein.
+ </para>
+ <para>
+ Beispiele für diese Syntax finden Sie im Beispielabschnitt von
+»ldap_search_base«.
+ </para>
+ <para>
+ Voreinstellung: der Wert von <emphasis>ldap_search_base</emphasis>
+ </para>
+ <para>
+ Bitte beachten Sie, dass die Angabe von Gültigkeitsbereich oder Filter nicht
+beim Suchen auf einem Active-Directory-Server unterstützt wird, der
+möglicherweise eine große Anzahl an Ergebnissen zurückliefern und in der
+Antwort die Erweiterung »Range Retrieval« auslösen könnte.
+ </para>
+</listitem>
diff --git a/src/man/de/include/local.xml b/src/man/de/include/local.xml
new file mode 100644
index 0000000..6b9a688
--- /dev/null
+++ b/src/man/de/include/local.xml
@@ -0,0 +1,18 @@
+<refsect1 id='local'>
+ <title>DIE LOKALE DOMAIN</title>
+ <para>
+ Für korrektes Funktionieren muss eine Domain mit »id_provider=local«
+erstellt sein und SSSD muss laufen.
+ </para>
+ <para>
+ Möglicherweise möchte der Administrator in Fällen, in denen
+Gruppenverschachtelung (siehe <citerefentry>
+<refentrytitle>sss_groupadd</refentrytitle> <manvolnum>8</manvolnum>
+</citerefentry>) benötigt wird, lokale Benutzer anstelle traditioneller
+UNIX-Benutzer verwenden. Die lokalen Benutzer sind auch für das Testen und
+Entwickeln von SSSD nützlich, ohne dass ein vollständiger ferner Server
+bereitgestellt werden muss. Die <command>sss_user*</command>- und
+<command>sss_group*</command>-Werkzeuge benutzen einen lokalen LDB-Speicher,
+um Benutzer und Gruppen abzulegen.
+ </para>
+</refsect1>
diff --git a/src/man/de/include/override_homedir.xml b/src/man/de/include/override_homedir.xml
new file mode 100644
index 0000000..ab858d5
--- /dev/null
+++ b/src/man/de/include/override_homedir.xml
@@ -0,0 +1,79 @@
+<varlistentry>
+<term>override_homedir (Zeichenkette)</term>
+<listitem>
+ <para>
+ setzt das Home-Verzeichnis des Benutzers außer Kraft. Sie können entweder
+einen absoluten Wert oder eine Schablone bereitstellen. In der Schablone
+werden die folgenden Sequenzen ersetzt: <variablelist>
+ <varlistentry>
+ <term>%u</term>
+ <listitem><para>Anmeldename</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%U</term>
+ <listitem><para>UID-Nummer</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%d</term>
+ <listitem><para>Domain-Name</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%f</term>
+ <listitem><para>voll qualifizierter Benutzername (Benutzer@Domain)</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%l</term>
+ <listitem><para>The first letter of the login name.</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%P</term>
+ <listitem><para>UPN - User Principal Name (name@REALM)</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%o</term>
+ <listitem><para>
+ das Original-Home-Verzeichnis, das vom Identitätsanbieter geholt wurde
+ </para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%h</term>
+ <listitem><para>
+ The original home directory retrieved from the identity provider, but in
+lower case.
+ </para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%H</term>
+ <listitem><para>
+ Der Wert der Konfigurationsoption <emphasis>homedir_substring</emphasis>.
+ </para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%%</term>
+ <listitem><para>ein buchstäbliches »%«</para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </para>
+ <para>
+ Diese Option kann auch pro Domain gesetzt werden.
+ </para>
+ <para>
+ Beispiel: <programlisting>
+override_homedir = /home/%u
+ </programlisting>
+ </para>
+ <para>
+ Voreinstellung: nicht gesetzt (SSSD wird den von LDAP geholten Wert
+benutzen)
+ </para>
+ <para>
+ Please note, the home directory from a specific override for the user,
+either locally (see
+<citerefentry><refentrytitle>sss_override</refentrytitle>
+<manvolnum>8</manvolnum></citerefentry>) or centrally managed IPA
+id-overrides, has a higher precedence and will be used instead of the value
+given by override_homedir.
+ </para>
+</listitem>
+</varlistentry>
diff --git a/src/man/de/include/param_help.xml b/src/man/de/include/param_help.xml
new file mode 100644
index 0000000..d6b147f
--- /dev/null
+++ b/src/man/de/include/param_help.xml
@@ -0,0 +1,10 @@
+<varlistentry>
+ <term>
+ <option>-?</option>,<option>--help</option>
+ </term>
+ <listitem>
+ <para>
+ zeigt den Hilfetext und beendet sich.
+ </para>
+ </listitem>
+</varlistentry>
diff --git a/src/man/de/include/param_help_py.xml b/src/man/de/include/param_help_py.xml
new file mode 100644
index 0000000..57fd0ef
--- /dev/null
+++ b/src/man/de/include/param_help_py.xml
@@ -0,0 +1,10 @@
+<varlistentry>
+ <term>
+ <option>-h</option>,<option>--help</option>
+ </term>
+ <listitem>
+ <para>
+ zeigt den Hilfetext und beendet sich.
+ </para>
+ </listitem>
+</varlistentry>
diff --git a/src/man/de/include/seealso.xml b/src/man/de/include/seealso.xml
new file mode 100644
index 0000000..8ffc59f
--- /dev/null
+++ b/src/man/de/include/seealso.xml
@@ -0,0 +1,49 @@
+ <refsect1 id='see_also'>
+ <title>SIEHE AUCH</title>
+ <para>
+ <citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd.conf</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-ldap-attributes</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-krb5</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-ipa</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-ad</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <phrase condition="with_files_provider"> <citerefentry>
+<refentrytitle>sssd-files</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, </phrase> <phrase condition="with_sudo"> <citerefentry>
+<refentrytitle>sssd-sudo</refentrytitle> <manvolnum>5</manvolnum>
+</citerefentry>, </phrase> <citerefentry>
+<refentrytitle>sssd-session-recording</refentrytitle>
+<manvolnum>5</manvolnum> </citerefentry>, <citerefentry>
+<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sss_debuglevel</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sss_seed</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <phrase condition="with_ssh"> <citerefentry>
+<refentrytitle>sss_ssh_authorizedkeys</refentrytitle>
+<manvolnum>8</manvolnum> </citerefentry>, <citerefentry>
+<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle>
+<manvolnum>8</manvolnum> </citerefentry>, </phrase> <phrase
+condition="with_ifp"> <citerefentry> <refentrytitle>sssd-ifp</refentrytitle>
+<manvolnum>5</manvolnum> </citerefentry>, </phrase> <citerefentry>
+<refentrytitle>pam_sss</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>. <citerefentry>
+<refentrytitle>sss_rpcidmapd</refentrytitle> <manvolnum>5</manvolnum>
+</citerefentry> <phrase condition="with_stap"> <citerefentry>
+<refentrytitle>sssd-systemtap</refentrytitle> <manvolnum>5</manvolnum>
+</citerefentry> </phrase>
+ </para>
+ </refsect1>
diff --git a/src/man/de/include/service_discovery.xml b/src/man/de/include/service_discovery.xml
new file mode 100644
index 0000000..5a2dbbc
--- /dev/null
+++ b/src/man/de/include/service_discovery.xml
@@ -0,0 +1,43 @@
+<refsect1 id='service_discovery'>
+ <title>DIENSTSUCHE</title>
+ <para>
+ Die Dienstsuchfunktionalität ermöglicht es Backends, automatisch mit Hilfe
+einer speziellen DNS-Abfrage geeignete Server zu suchen, mit denen sie sich
+verbinden können. Diese Funktionalität wird nicht für Datensicherungs-Server
+unterstützt.
+ </para>
+ <refsect2 id='configuration'>
+ <title>Konfiguration</title>
+ <para>
+ Falls keine Server angegeben wurden, benutzt das Backend die Dienstsuche, um
+einen Server zu finden. Wahlweise kann der Benutzer sowohl feste
+Server-Adressen als auch die Dienstsuche durch Eingabe des speziellen
+Schlüsselworts »_srv_« in der Server-Liste auswählen. Die bevorzugte
+Reihenfolge wird verwaltet. Diese Funktionalität ist zum Beispiel nützlich,
+falls der Anwender es vorzieht, die Dienstsuche zu verwenden, wann immer
+dies möglich ist, und auf einen bestimmten Server zurückzugreifen, wenn
+mittels DNS keine Server gefunden werden.
+ </para>
+ </refsect2>
+ <refsect2 id='domain_name'>
+ <title>Der Domain-Name</title>
+ <para>
+ Weitere Einzelheiten finden Sie in der Handbuchseite <citerefentry>
+<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum>
+</citerefentry> beim Parameter »dns_discovery_domain«.
+ </para>
+ </refsect2>
+ <refsect2 id='search_protocol'>
+ <title>Das Protokoll</title>
+ <para>
+ Die Abfragen geben als Protokoll üblicherweise »_tcp« an. Ausnahmen sind in
+der Beschreibung der entsprechenden Option dokumentiert.
+ </para>
+ </refsect2>
+ <refsect2 id='reference'>
+ <title>Siehe auch</title>
+ <para>
+ Weitere Informationen über den Dienstsuchmechanismus finden Sie in RFC 2782.
+ </para>
+ </refsect2>
+</refsect1>
diff --git a/src/man/de/include/upstream.xml b/src/man/de/include/upstream.xml
new file mode 100644
index 0000000..2a4ad16
--- /dev/null
+++ b/src/man/de/include/upstream.xml
@@ -0,0 +1,3 @@
+<refentryinfo>
+<productname>SSSD</productname> <orgname>The SSSD upstream -
+https://github.com/SSSD/sssd/</orgname></refentryinfo>
generated by cgit v1.2.3 (git 2.39.1) at 2024-11-29 09:01:02 +0000