summaryrefslogtreecommitdiffstats
path: root/src/man/es/include
diff options
context:
space:
mode:
Diffstat (limited to 'src/man/es/include')
-rw-r--r--src/man/es/include/ad_modified_defaults.xml104
-rw-r--r--src/man/es/include/autofs_attributes.xml69
-rw-r--r--src/man/es/include/autofs_restart.xml6
-rw-r--r--src/man/es/include/debug_levels.xml98
-rw-r--r--src/man/es/include/debug_levels_tools.xml78
-rw-r--r--src/man/es/include/failover.xml131
-rw-r--r--src/man/es/include/homedir_substring.xml17
-rw-r--r--src/man/es/include/ipa_modified_defaults.xml123
-rw-r--r--src/man/es/include/krb5_options.xml154
-rw-r--r--src/man/es/include/ldap_id_mapping.xml289
-rw-r--r--src/man/es/include/ldap_search_bases.xml33
-rw-r--r--src/man/es/include/local.xml17
-rw-r--r--src/man/es/include/override_homedir.xml78
-rw-r--r--src/man/es/include/param_help.xml10
-rw-r--r--src/man/es/include/param_help_py.xml10
-rw-r--r--src/man/es/include/seealso.xml49
-rw-r--r--src/man/es/include/service_discovery.xml44
-rw-r--r--src/man/es/include/upstream.xml3
18 files changed, 1313 insertions, 0 deletions
diff --git a/src/man/es/include/ad_modified_defaults.xml b/src/man/es/include/ad_modified_defaults.xml
new file mode 100644
index 0000000..6ee0537
--- /dev/null
+++ b/src/man/es/include/ad_modified_defaults.xml
@@ -0,0 +1,104 @@
+<refsect1 id='modified-default-options'>
+ <title>MODIFIED DEFAULT OPTIONS</title>
+ <para>
+ Certain option defaults do not match their respective backend provider
+defaults, these option names and AD provider-specific defaults are listed
+below:
+ </para>
+ <refsect2 id='krb5_modifications'>
+ <title>KRB5 Provider</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ krb5_validate = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ krb5_use_enterprise_principal = true
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+ <refsect2 id='ldap_modifications'>
+ <title>LDAP Provider</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ ldap_schema = ad
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_force_upper_case_realm = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_id_mapping = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_sasl_mech = GSS-SPNEGO
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_referrals = false
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_account_expire_policy = ad
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_use_tokengroups = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_sasl_authid = sAMAccountName@REALM (typically SHORTNAME$@REALM)
+ </para>
+ <para>
+ The AD provider looks for a different principal than the LDAP provider by
+default, because in an Active Directory environment the principals are
+divided into two groups - User Principals and Service Principals. Only User
+Principal can be used to obtain a TGT and by default, computer object's
+principal is constructed from its sAMAccountName and the AD realm. The
+well-known host/hostname@REALM principal is a Service Principal and thus
+cannot be used to get a TGT with.
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+ <refsect2 id='nss_modifications'>
+ <title>NSS configuration</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ fallback_homedir = /home/%d/%u
+ </para>
+ <para>
+ The AD provider automatically sets "fallback_homedir = /home/%d/%u" to
+provide personal home directories for users without the homeDirectory
+attribute. If your AD Domain is properly populated with Posix attributes,
+and you want to avoid this fallback behavior, you can explicitly set
+"fallback_homedir = %o".
+ </para>
+ <para>
+ Note that the system typically expects a home directory in /home/%u
+folder. If you decide to use a different directory structure, some other
+parts of your system may need adjustments.
+ </para>
+ <para>
+ For example automated creation of home directories in combination with
+selinux requires selinux adjustment, otherwise the home directory will be
+created with wrong selinux context.
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+</refsect1>
diff --git a/src/man/es/include/autofs_attributes.xml b/src/man/es/include/autofs_attributes.xml
new file mode 100644
index 0000000..938da2c
--- /dev/null
+++ b/src/man/es/include/autofs_attributes.xml
@@ -0,0 +1,69 @@
+<variablelist>
+ <varlistentry>
+ <term>ldap_autofs_map_object_class (cadena)</term>
+ <listitem>
+ <para>
+ El objeto clase de una entrada de mapa de automontaje en LDAP.
+ </para>
+ <para>
+ Predeterminado: nisMap (rfc2307, autofs_provider=ad), de otra manera
+automountMap
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>ldap_autofs_map_name (cadena)</term>
+ <listitem>
+ <para>
+ El nombre de una entrada de mapa de automontaje en LDAP.
+ </para>
+ <para>
+ Predeterminado: nisMapName (rfc2307, autofs_provider=ad), de otra manera
+automountMapName
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>ldap_autofs_entry_object_class (cadena)</term>
+ <listitem>
+ <para>
+ El objeto clase de una entrada de montaje automático en LDAP. La entrada
+normalmente corresponde a un punto de montaje.
+ </para>
+ <para>
+ Predeterminado: nisObject (rfc2307, autofs_provider=ad), de otra manera
+automount
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>ldap_autofs_entry_key (cadena)</term>
+ <listitem>
+ <para>
+ La clave de una entrada de automontaje en LDAP. La entrada corresponde
+normalmente a un punto de montaje.
+ </para>
+ <para>
+ Predeterminado: cn (rfc2307, autofs_provider=ad), de otra manera
+automountKey
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>ldap_autofs_entry_value (cadena)</term>
+ <listitem>
+ <para>
+ La clave de una entrada de automontaje en LDAP. La entrada corresponde
+normalmente a un punto de montaje.
+ </para>
+ <para>
+ Predeterminado: nisMapEntry (rfc2307, autofs_provider=ad), de otra manera
+automountInformation
+ </para>
+ </listitem>
+ </varlistentry>
+</variablelist>
diff --git a/src/man/es/include/autofs_restart.xml b/src/man/es/include/autofs_restart.xml
new file mode 100644
index 0000000..1bbd565
--- /dev/null
+++ b/src/man/es/include/autofs_restart.xml
@@ -0,0 +1,6 @@
+<para>
+ Por favor advierta que el automontador sólo lee el mapa maestro en el
+arranque, se modo que si se hace cualquier cambio relacionado con autofs al
+sssd.conf, usted normalmente también necesitará reiniciar el demonio
+automontador después de reiniciar el SSSD.
+</para>
diff --git a/src/man/es/include/debug_levels.xml b/src/man/es/include/debug_levels.xml
new file mode 100644
index 0000000..6017b42
--- /dev/null
+++ b/src/man/es/include/debug_levels.xml
@@ -0,0 +1,98 @@
+<listitem>
+ <para>
+ SSSD supports two representations for specifying the debug level. The
+simplest is to specify a decimal value from 0-9, which represents enabling
+that level and all lower-level debug messages. The more comprehensive option
+is to specify a hexadecimal bitmask to enable or disable specific levels
+(such as if you wish to suppress a level).
+ </para>
+ <para>
+ Please note that each SSSD service logs into its own log file. Also please
+note that enabling <quote>debug_level</quote> in the <quote>[sssd]</quote>
+section only enables debugging just for the sssd process itself, not for the
+responder or provider processes. The <quote>debug_level</quote> parameter
+should be added to all sections that you wish to produce debug logs from.
+ </para>
+ <para>
+ In addition to changing the log level in the config file using the
+<quote>debug_level</quote> parameter, which is persistent, but requires SSSD
+restart, it is also possible to change the debug level on the fly using the
+<citerefentry> <refentrytitle>sss_debuglevel</refentrytitle>
+<manvolnum>8</manvolnum> </citerefentry> tool.
+ </para>
+ <para>
+ Niveles de depuración actualmente soportados:
+ </para>
+ <para>
+ <emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: Fatal
+failures. Anything that would prevent SSSD from starting up or causes it to
+cease running.
+ </para>
+ <para>
+ <emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: Critical failures. An
+error that doesn't kill SSSD, but one that indicates that at least one major
+feature is not going to work properly.
+ </para>
+ <para>
+ <emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: Serious failures. An
+error announcing that a particular request or operation has failed.
+ </para>
+ <para>
+ <emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: Minor failures. These
+are the errors that would percolate down to cause the operation failure of
+2.
+ </para>
+ <para>
+ <emphasis>4</emphasis>, <emphasis>0x0100</emphasis>: Configuration settings.
+ </para>
+ <para>
+ <emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: Function data.
+ </para>
+ <para>
+ <emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: Trace messages for
+operation functions.
+ </para>
+ <para>
+ <emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: Trace messages for
+internal control functions.
+ </para>
+ <para>
+ <emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: Contents of
+function-internal variables that may be interesting.
+ </para>
+ <para>
+ <emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: Extremely low-level
+tracing information.
+ </para>
+ <para>
+ <emphasis>9</emphasis>, <emphasis>0x20000</emphasis>: Performance and
+statistical data, please note that due to the way requests are processed
+internally the logged execution time of a request might be longer than it
+actually was.
+ </para>
+ <para>
+ <emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: Even more low-level
+libldb tracing information. Almost never really required.
+ </para>
+ <para>
+ To log required bitmask debug levels, simply add their numbers together as
+shown in following examples:
+ </para>
+ <para>
+ <emphasis>Ejemplo</emphasis>: Para registrar fallos fatales, críticos y
+serios y datos de función use 0x0270.
+ </para>
+ <para>
+ <emphasis>Example</emphasis>: Para registrar fallos fatales, ajustes de
+configuración, datos de función, mensajes de traza para funciones de control
+interno use 0x1310.
+ </para>
+ <para>
+ <emphasis>Note</emphasis>: The bitmask format of debug levels was introduced
+in 1.7.0.
+ </para>
+ <para>
+ <emphasis>Default</emphasis>: 0x0070 (i.e. fatal, critical and serious
+failures; corresponds to setting 2 in decimal notation)
+ </para>
+</listitem>
diff --git a/src/man/es/include/debug_levels_tools.xml b/src/man/es/include/debug_levels_tools.xml
new file mode 100644
index 0000000..2fedd2e
--- /dev/null
+++ b/src/man/es/include/debug_levels_tools.xml
@@ -0,0 +1,78 @@
+<listitem>
+ <para>
+ SSSD supports two representations for specifying the debug level. The
+simplest is to specify a decimal value from 0-9, which represents enabling
+that level and all lower-level debug messages. The more comprehensive option
+is to specify a hexadecimal bitmask to enable or disable specific levels
+(such as if you wish to suppress a level).
+ </para>
+ <para>
+ Niveles de depuración actualmente soportados:
+ </para>
+ <para>
+ <emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: Fatal
+failures. Anything that would prevent SSSD from starting up or causes it to
+cease running.
+ </para>
+ <para>
+ <emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: Critical failures. An
+error that doesn't kill SSSD, but one that indicates that at least one major
+feature is not going to work properly.
+ </para>
+ <para>
+ <emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: Serious failures. An
+error announcing that a particular request or operation has failed.
+ </para>
+ <para>
+ <emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: Minor failures. These
+are the errors that would percolate down to cause the operation failure of
+2.
+ </para>
+ <para>
+ <emphasis>4</emphasis>, <emphasis>0x0100</emphasis>: Configuration settings.
+ </para>
+ <para>
+ <emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: Function data.
+ </para>
+ <para>
+ <emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: Trace messages for
+operation functions.
+ </para>
+ <para>
+ <emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: Trace messages for
+internal control functions.
+ </para>
+ <para>
+ <emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: Contents of
+function-internal variables that may be interesting.
+ </para>
+ <para>
+ <emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: Extremely low-level
+tracing information.
+ </para>
+ <para>
+ <emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: Even more low-level
+libldb tracing information. Almost never really required.
+ </para>
+ <para>
+ To log required bitmask debug levels, simply add their numbers together as
+shown in following examples:
+ </para>
+ <para>
+ <emphasis>Ejemplo</emphasis>: Para registrar fallos fatales, críticos y
+serios y datos de función use 0x0270.
+ </para>
+ <para>
+ <emphasis>Example</emphasis>: Para registrar fallos fatales, ajustes de
+configuración, datos de función, mensajes de traza para funciones de control
+interno use 0x1310.
+ </para>
+ <para>
+ <emphasis>Note</emphasis>: The bitmask format of debug levels was introduced
+in 1.7.0.
+ </para>
+ <para>
+ <emphasis>Default</emphasis>: 0x0070 (i.e. fatal, critical and serious
+failures; corresponds to setting 2 in decimal notation)
+ </para>
+</listitem>
diff --git a/src/man/es/include/failover.xml b/src/man/es/include/failover.xml
new file mode 100644
index 0000000..f86e15d
--- /dev/null
+++ b/src/man/es/include/failover.xml
@@ -0,0 +1,131 @@
+<refsect1 id='failover'>
+ <title>CONMUTACIÓN POR ERROR</title>
+ <para>
+ La función conmutación en error permite a los finales conmutar
+automáticamente a un servidor diferente si el servidor actual falla.
+ </para>
+ <refsect2 id='failover_syntax'>
+ <title>Sintaxis de conmutación por error</title>
+ <para>
+ La lista de servidores se da como una lista separada por comas; se permite
+cualquier número de espacios a los lados de la coma. Los servidores son
+listados en orden de preferencia. La lista puede contener cualquier número
+de servidores.
+ </para>
+ <para>
+ For each failover-enabled config option, two variants exist:
+<emphasis>primary</emphasis> and <emphasis>backup</emphasis>. The idea is
+that servers in the primary list are preferred and backup servers are only
+searched if no primary servers can be reached. If a backup server is
+selected, a timeout of 31 seconds is set. After this timeout SSSD will
+periodically try to reconnect to one of the primary servers. If it succeeds,
+it will replace the current active (backup) server.
+ </para>
+ </refsect2>
+ <refsect2 id='failover_mechanism'>
+ <title>El mecanismo de conmutación por errorEl mecanismo de failover distingue
+entre una máquina y un servicio. El punto final intenta primero resolver el
+nombre de host de una máquina dada; si el intento de resolución falla, la
+máquina es considerada fuera de línea. No se harán más intentos de conexión
+con esta máquina para ningún otro servicio. Si el intento de resolución
+tiene éxito, el punto final intenta conectar a un servicio en esa
+máquina. Si el intento de conexión al servicio falla, entonces sólo se
+considera fuera de línea este servicio concreto y el punto final conmutará
+automáticamente sobre el siguientes servicio. La máquina se considera que
+sigue en línea y se puede intentar el acceso a otros servicios.</title>
+ <para>
+ El mecanismo de conmutación por error distingue entre una máquina y un
+servicio. El punto final intenta primero resolver el nombre de host de una
+máquina dada; si el intento de resolución falla, la máquina es considerada
+fuera de línea. No se harán más intentos de conexión con esta máquina para
+ningún otro servicio. Si el intento de resolución tiene éxito, el punto
+final intenta conectar a un servicio en esa máquina. Si el intento de
+conexión al servicio falla, entonces sólo se considera fuera de línea este
+servicio concreto y el punto final conmutará automáticamente sobre el
+siguientes servicio. La máquina se considera que sigue en línea y se puede
+intentar el acceso a otros servicios.
+ </para>
+ <para>
+ Los intentos de conexión adicionales son hechos a máquinas o servicios
+marcaros como fuera de línea después de un período de tiempo especificado;
+esto está codificado a fuego actualmente en 30 segundos.
+ </para>
+ <para>
+ Si no hay más máquinas para intentarlo, el punto final al completo conmutará
+al modo fuera de línea y después intentará reconectar cada 30 segundo.
+ </para>
+ </refsect2>
+ <refsect2 id='failover_tuning'>
+ <title>Failover time outs and tuning</title>
+ <para>
+ Resolving a server to connect to can be as simple as running a single DNS
+query or can involve several steps, such as finding the correct site or
+trying out multiple host names in case some of the configured servers are
+not reachable. The more complex scenarios can take some time and SSSD needs
+to balance between providing enough time to finish the resolution process
+but on the other hand, not trying for too long before falling back to
+offline mode. If the SSSD debug logs show that the server resolution is
+timing out before a live server is contacted, you can consider changing the
+time outs.
+ </para>
+ <para>
+ This section lists the available tunables. Please refer to their description
+in the <citerefentry>
+<refentrytitle>sssd.conf</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, manual page. <variablelist>
+ <varlistentry>
+ <term>
+ dns_resolver_server_timeout
+ </term>
+ <listitem>
+ <para>
+ Time in milliseconds that sets how long would SSSD talk to a single DNS
+server before trying next one.
+ </para>
+ <para>
+ Predeterminado: 1000
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ dns_resolver_op_timeout
+ </term>
+ <listitem>
+ <para>
+ Time in seconds to tell how long would SSSD try to resolve single DNS query
+(e.g. resolution of a hostname or an SRV record) before trying the next
+hostname or discovery domain.
+ </para>
+ <para>
+ Predeterminado: 3
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ dns_resolver_timeout
+ </term>
+ <listitem>
+ <para>
+ How long would SSSD try to resolve a failover service. This service
+resolution internally might include several steps, such as resolving DNS SRV
+queries or locating the site.
+ </para>
+ <para>
+ Predeterminado: 6
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </para>
+ <para>
+ For LDAP-based providers, the resolve operation is performed as part of an
+LDAP connection operation. Therefore, also the
+<quote>ldap_opt_timeout</quote> timeout should be set to a larger value than
+<quote>dns_resolver_timeout</quote> which in turn should be set to a larger
+value than <quote>dns_resolver_op_timeout</quote> which should be larger
+than <quote>dns_resolver_server_timeout</quote>.
+ </para>
+ </refsect2>
+</refsect1>
diff --git a/src/man/es/include/homedir_substring.xml b/src/man/es/include/homedir_substring.xml
new file mode 100644
index 0000000..d7533de
--- /dev/null
+++ b/src/man/es/include/homedir_substring.xml
@@ -0,0 +1,17 @@
+<varlistentry>
+ <term>homedir_substring (string)</term>
+ <listitem>
+ <para>
+ The value of this option will be used in the expansion of the
+<emphasis>override_homedir</emphasis> option if the template contains the
+format string <emphasis>%H</emphasis>. An LDAP directory entry can directly
+contain this template so that this option can be used to expand the home
+directory path for each client machine (or operating system). It can be set
+per-domain or globally in the [nss] section. A value specified in a domain
+section will override one set in the [nss] section.
+ </para>
+ <para>
+ Default: /home
+ </para>
+ </listitem>
+</varlistentry>
diff --git a/src/man/es/include/ipa_modified_defaults.xml b/src/man/es/include/ipa_modified_defaults.xml
new file mode 100644
index 0000000..4ad4b45
--- /dev/null
+++ b/src/man/es/include/ipa_modified_defaults.xml
@@ -0,0 +1,123 @@
+<refsect1 id='modified-default-options'>
+ <title>MODIFIED DEFAULT OPTIONS</title>
+ <para>
+ Certain option defaults do not match their respective backend provider
+defaults, these option names and IPA provider-specific defaults are listed
+below:
+ </para>
+ <refsect2 id='krb5_modifications'>
+ <title>KRB5 Provider</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ krb5_validate = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ krb5_use_fast = try
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ krb5_canonicalize = true
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+ <refsect2 id='ldap_general_modifications'>
+ <title>LDAP Provider - General</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ ldap_schema = ipa_v1
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_force_upper_case_realm = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_sasl_mech = GSSAPI
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_sasl_minssf = 56
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_account_expire_policy = ipa
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_use_tokengroups = true
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+ <refsect2 id='ldap_user_modifications'>
+ <title>LDAP Provider - User options</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ ldap_user_member_of = memberOf
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_user_uuid = ipaUniqueID
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_user_ssh_public_key = ipaSshPubKey
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_user_auth_type = ipaUserAuthType
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+ <refsect2 id='ldap_group_modifications'>
+ <title>LDAP Provider - Group options</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ ldap_group_object_class = ipaUserGroup
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_group_object_class_alt = posixGroup
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_group_member = member
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_group_uuid = ipaUniqueID
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_group_objectsid = ipaNTSecurityIdentifier
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_group_external_member = ipaExternalMember
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+</refsect1>
diff --git a/src/man/es/include/krb5_options.xml b/src/man/es/include/krb5_options.xml
new file mode 100644
index 0000000..11a1c0f
--- /dev/null
+++ b/src/man/es/include/krb5_options.xml
@@ -0,0 +1,154 @@
+<variablelist>
+ <varlistentry>
+ <term>krb5_auth_timeout (entero)</term>
+ <listitem>
+ <para>
+ Timeout in seconds after an online authentication request or change password
+request is aborted. If possible, the authentication request is continued
+offline.
+ </para>
+ <para>
+ Predeterminado: 6
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_validate (boolean)</term>
+ <listitem>
+ <para>
+ Verify with the help of krb5_keytab that the TGT obtained has not been
+spoofed. The keytab is checked for entries sequentially, and the first entry
+with a matching realm is used for validation. If no entry matches the realm,
+the last entry in the keytab is used. This process can be used to validate
+environments using cross-realm trust by placing the appropriate keytab entry
+as the last entry or the only entry in the keytab file.
+ </para>
+ <para>
+ Default: false (IPA and AD provider: true)
+ </para>
+ <para>
+ Please note that the ticket validation is the first step when checking the
+PAC (see 'pac_check' in the <citerefentry>
+<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum>
+</citerefentry> manual page for details). If ticket validation is disabled
+the PAC checks will be skipped as well.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_renewable_lifetime (cadena)</term>
+ <listitem>
+ <para>
+ Request a renewable ticket with a total lifetime, given as an integer
+immediately followed by a time unit:
+ </para>
+ <para>
+ <emphasis>s</emphasis> for seconds
+ </para>
+ <para>
+ <emphasis>m</emphasis> for minutes
+ </para>
+ <para>
+ <emphasis>h</emphasis> for hours
+ </para>
+ <para>
+ <emphasis>d</emphasis> for days.
+ </para>
+ <para>
+ If there is no unit given, <emphasis>s</emphasis> is assumed.
+ </para>
+ <para>
+ NOTE: It is not possible to mix units. To set the renewable lifetime to one
+and a half hours, use '90m' instead of '1h30m'.
+ </para>
+ <para>
+ Por defecto: no fijado, esto es el TGT no es renovable
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_lifetime (cadena)</term>
+ <listitem>
+ <para>
+ Request ticket with a lifetime, given as an integer immediately followed by
+a time unit:
+ </para>
+ <para>
+ <emphasis>s</emphasis> for seconds
+ </para>
+ <para>
+ <emphasis>m</emphasis> for minutes
+ </para>
+ <para>
+ <emphasis>h</emphasis> for hours
+ </para>
+ <para>
+ <emphasis>d</emphasis> for days.
+ </para>
+ <para>
+ If there is no unit given <emphasis>s</emphasis> is assumed.
+ </para>
+ <para>
+ NOTE: It is not possible to mix units. To set the lifetime to one and a
+half hours please use '90m' instead of '1h30m'.
+ </para>
+ <para>
+ Por defecto: no fijado, esto es el tiempo de vida de la entrada por defecto
+configurado en el KDC.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_renew_interval (string)</term>
+ <listitem>
+ <para>
+ The time in seconds between two checks if the TGT should be renewed. TGTs
+are renewed if about half of their lifetime is exceeded, given as an integer
+immediately followed by a time unit:
+ </para>
+ <para>
+ <emphasis>s</emphasis> for seconds
+ </para>
+ <para>
+ <emphasis>m</emphasis> for minutes
+ </para>
+ <para>
+ <emphasis>h</emphasis> for hours
+ </para>
+ <para>
+ <emphasis>d</emphasis> for days.
+ </para>
+ <para>
+ If there is no unit given, <emphasis>s</emphasis> is assumed.
+ </para>
+ <para>
+ NOTE: It is not possible to mix units. To set the renewable lifetime to one
+and a half hours, use '90m' instead of '1h30m'.
+ </para>
+ <para>
+ If this option is not set or is 0 the automatic renewal is disabled.
+ </para>
+ <para>
+ Predeterminado: no definido
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_canonicalize (boolean)</term>
+ <listitem>
+ <para>
+ Specifies if the host and user principal should be canonicalized. This
+feature is available with MIT Kerberos 1.7 and later versions.
+ </para>
+
+ <para>
+ Predeterminado: false
+ </para>
+ </listitem>
+ </varlistentry>
+</variablelist>
diff --git a/src/man/es/include/ldap_id_mapping.xml b/src/man/es/include/ldap_id_mapping.xml
new file mode 100644
index 0000000..4809189
--- /dev/null
+++ b/src/man/es/include/ldap_id_mapping.xml
@@ -0,0 +1,289 @@
+<refsect1 id='idmap'>
+ <title>ASIGNACIÓN DE ID</title>
+ <para>
+ La función asignación de ID permite a SSSD actuar como un cliente de Active
+Directory sin requerir de administradores para extender los atributos de
+usuario para soportar atributos POSIX para los identificadores de usuario y
+grupo.
+ </para>
+ <para>
+ NOTA: Cuando asignación de ID está habilitado, los atributos uidNumber y
+gidNumber son ignorados. Esto es para evitar la posibilidad de conflictos
+entre los valores automáticamente asignados y los asignados manualmente. Si
+usted necesita usar los valore asignados manualmente, TODOS los valores
+deben ser asignados manualmente.
+ </para>
+ <para>
+ Please note that changing the ID mapping related configuration options will
+cause user and group IDs to change. At the moment, SSSD does not support
+changing IDs, so the SSSD database must be removed. Because cached passwords
+are also stored in the database, removing the database should only be
+performed while the authentication servers are reachable, otherwise users
+might get locked out. In order to cache the password, an authentication must
+be performed. It is not sufficient to use <citerefentry>
+<refentrytitle>sss_cache</refentrytitle> <manvolnum>8</manvolnum>
+</citerefentry> to remove the database, rather the process consists of:
+ <itemizedlist>
+ <listitem>
+ <para>
+ Making sure the remote servers are reachable
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ Stopping the SSSD service
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ Removing the database
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ Starting the SSSD service
+ </para>
+ </listitem>
+ </itemizedlist>
+ Moreover, as the change of IDs might necessitate the adjustment of other
+system properties such as file and directory ownership, it's advisable to
+plan ahead and test the ID mapping configuration thoroughly.
+ </para>
+
+ <refsect2 id='idmap_algorithm'>
+ <title>Algoritmo de asignación</title>
+ <para>
+ Active Directory suministra un objectSID para cada objeto usuario y grupo en
+el directorio. El objectSID puede ser dividido en componente que representan
+la identidad del dominio Active Directory y le identificador relativo (RID)
+del objeto usuario y grupo.
+ </para>
+ <para>
+ El algoritmo de asignación de ID de SSSD tiene un rango de UIDs disponibles
+y lo divide en secciones componente de igual tamaño – llamadas “rebanadas”
+-. Cada rebanada representa el espacio disponible para un dominio Active
+Directory.
+ </para>
+ <para>
+ Cuando se encuentra por primera vez una entrada de usuario o grupo para un
+dominio concreto, SSSD asigna una de las rebanadas disponibles para ese
+dominio. Con el objetivo de hacer esta asignación de rebanadas repetible
+sobre diferentes máquinas clientes, seleccionamos la rebanada en base al
+siguiente algoritmo:
+ </para>
+ <para>
+ La cadena SID pasada a través del algoritmo murmurhash3 para convertirlo en
+un valor picado de 32 bit. Después tomamos los módulos de este valor con el
+número total de rebanadas disponibles para recoger la rebanada.
+ </para>
+ <para>
+ NOTA: Es posible encontrar colisiones en el picadillo y los módulos
+subsiguientes. En estas situaciones, seleccionaremos la siguiente rebanada
+disponible, pero puede no ser posible reproducir los mismos conjuntos
+exactos de rebanadas sobre otras máquinas (puesto que el orden en que se
+encuentren desterminará sus rebanadas). En esta situación, se recomienda o
+bien conmutar para usar los atributos explícitos POSIX en Active Directory
+(deshabilitando la asignación de ID) o configurar un dominio por defecto
+para garantizar que al menos uno sea siempre consistente. Vea
+<quote>Configuración</quote> para detalles.
+ </para>
+ </refsect2>
+
+ <refsect2 id='idmap_config'>
+ <title>Configuración</title>
+ <para>
+ Configuración mínima (en la sección <quote>[domain/DOMAINNAME]</quote>):
+ </para>
+ <para>
+<programlisting>
+ldap_id_mapping = True ldap_schema = ad
+</programlisting>
+ </para>
+ <para>
+ The default configuration results in configuring 10,000 slices, each capable
+of holding up to 200,000 IDs, starting from 200,000 and going up to
+2,000,200,000. This should be sufficient for most deployments.
+ </para>
+ <refsect3 id='idmap_advanced_config'>
+ <title>Configuración Avanzada</title>
+ <variablelist>
+ <varlistentry>
+ <term>ldap_idmap_range_min (entero)</term>
+ <listitem>
+ <para>
+ Specifies the lower (inclusive) bound of the range of POSIX IDs to use for
+mapping Active Directory user and group SIDs. It is the first POSIX ID which
+can be used for the mapping.
+ </para>
+ <para>
+ NOTA: Esta opción es diferente de <quote>min_id</quote> en esta
+<quote>min_id</quote> actúa para filtrar la salida de las peticiones a este
+dominio, mientras esta opción controla el rango de la asignación de ID. Esto
+es una sutil diferencia, pero el buen consejo general sería que
+<quote>min_id</quote> fuera menor o igual que
+<quote>ldap_idmap_range_min</quote>
+ </para>
+ <para>
+ Por defecto: 200000
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_range_max (entero)</term>
+ <listitem>
+ <para>
+ Specifies the upper (exclusive) bound of the range of POSIX IDs to use for
+mapping Active Directory user and group SIDs. It is the first POSIX ID which
+cannot be used for the mapping anymore, i.e. one larger than the last one
+which can be used for the mapping.
+ </para>
+ <para>
+ NOTA: Esta opción es diferente de <quote>max_id</quote> en esta
+<quote>max_id</quote> actúa para filtrar la salida de las peticiones a este
+dominio, mientras esta opción controla el rango de la asignación de ID. Esto
+es una sutil diferencia, pero el buen consejo general sería que
+<quote>max_id</quote> fuera menor o igual que
+<quote>ldap_idmap_range_max</quote>
+ </para>
+ <para>
+ Por defecto: 2000200000
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_range_size (entero)</term>
+ <listitem>
+ <para>
+ Especifica el número de IDs disponibles para cada rebanada. Si el rango no
+se divide de forma igual entre los valores mínimo y máximo, creará tantas
+rebanadas completas como sea posible.
+ </para>
+ <para>
+ NOTE: The value of this option must be at least as large as the highest user
+RID planned for use on the Active Directory server. User lookups and login
+will fail for any user whose RID is greater than this value.
+ </para>
+ <para>
+ For example, if your most recently-added Active Directory user has
+objectSid=S-1-5-21-2153326666-2176343378-3404031434-1107,
+<quote>ldap_idmap_range_size</quote> must be at least 1108 as range size is
+equal to maximal SID minus minimal SID plus one (e.g. 1108 = 1107 - 0 + 1).
+ </para>
+ <para>
+ It is important to plan ahead for future expansion, as changing this value
+will result in changing all of the ID mappings on the system, leading to
+users with different local IDs than they previously had.
+ </para>
+ <para>
+ Por defecto: 200000
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_default_domain_sid (cadena)</term>
+ <listitem>
+ <para>
+ Especifica el SID de dominio del dominio por defecto. Esto garantizará que
+este dominio será asignado siempre a la rebanada cero en el mapa de ID,
+sobrepasando el algoritmo murmurhash descrito arriba.
+ </para>
+ <para>
+ Predeterminado: no definido
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_default_domain (cadena)</term>
+ <listitem>
+ <para>
+ Especifica el nombre del dominio por defecto.
+ </para>
+ <para>
+ Predeterminado: no definido
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_autorid_compat (booleano)</term>
+ <listitem>
+ <para>
+ Cambia el comportamiento del algoritmo de asignación de id para que se
+comporte de un modo más similar al algoritmo <quote>idmap_autorid</quote> de
+winbind.
+ </para>
+ <para>
+ When this option is configured, domains will be allocated starting with
+slice zero and increasing monotonically with each additional domain.
+ </para>
+ <para>
+ NOTA: Este algoritmo no es determinista (depende del orden en que usuario y
+grupos son pedidos). Si se requiere este modo para compatibilidad con
+máquinas que ejecutan winbind, se recomienda que también use la opción
+<quote>ldap_idmap_default_domain_sid</quote> para garantizar que al menos un
+dominio está asignado consistentemente a la rebanada cero.
+ </para>
+ <para>
+ Por defecto: False
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_helper_table_size (integer)</term>
+ <listitem>
+ <para>
+ Maximal number of secondary slices that is tried when performing mapping
+from UNIX id to SID.
+ </para>
+ <para>
+ Note: Additional secondary slices might be generated when SID is being
+mapped to UNIX id and RID part of SID is out of range for secondary slices
+generated so far. If value of ldap_idmap_helper_table_size is equal to 0
+then no additional secondary slices are generated.
+ </para>
+ <para>
+ Predeterminado: 10
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect3>
+ </refsect2>
+
+ <refsect2 id='well_known_sids'>
+ <title>Well-Known SIDs</title>
+ <para>
+ SSSD supports to look up the names of Well-Known SIDs, i.e. SIDs with a
+special hardcoded meaning. Since the generic users and groups related to
+those Well-Known SIDs have no equivalent in a Linux/UNIX environment no
+POSIX IDs are available for those objects.
+ </para>
+ <para>
+ The SID name space is organized in authorities which can be seen as
+different domains. The authorities for the Well-Known SIDs are
+ <itemizedlist>
+ <listitem><para>Null Authority</para></listitem>
+ <listitem><para>World Authority</para></listitem>
+ <listitem><para>Local Authority</para></listitem>
+ <listitem><para>Creator Authority</para></listitem>
+ <listitem><para>Mandatory Label Authority</para></listitem>
+ <listitem><para>Authentication Authority</para></listitem>
+ <listitem><para>NT Authority</para></listitem>
+ <listitem><para>Built-in</para></listitem>
+ </itemizedlist>
+ The capitalized version of these names are used as domain names when
+returning the fully qualified name of a Well-Known SID.
+ </para>
+ <para>
+ Since some utilities allow to modify SID based access control information
+with the help of a name instead of using the SID directly SSSD supports to
+look up the SID by the name as well. To avoid collisions only the fully
+qualified names can be used to look up Well-Known SIDs. As a result the
+domain names <quote>NULL AUTHORITY</quote>, <quote>WORLD AUTHORITY</quote>,
+<quote>LOCAL AUTHORITY</quote>, <quote>CREATOR AUTHORITY</quote>,
+<quote>MANDATORY LABEL AUTHORITY</quote>, <quote>AUTHENTICATION
+AUTHORITY</quote>, <quote>NT AUTHORITY</quote> and <quote>BUILTIN</quote>
+should not be used as domain names in <filename>sssd.conf</filename>.
+ </para>
+ </refsect2>
+
+</refsect1>
diff --git a/src/man/es/include/ldap_search_bases.xml b/src/man/es/include/ldap_search_bases.xml
new file mode 100644
index 0000000..95a6edd
--- /dev/null
+++ b/src/man/es/include/ldap_search_bases.xml
@@ -0,0 +1,33 @@
+<listitem>
+ <para>
+ Una base DN opcional, alcance de la búsqueda y filtro LDAP para búsquedas
+LDAP de este tipo de atributo.
+ </para>
+ <para>
+ sintaxis: <programlisting>
+search_base[?scope?[filter][?search_base?scope?[filter]]*]
+
+</programlisting>
+ </para>
+ <para>
+ The scope can be one of "base", "onelevel" or "subtree". The scope functions
+as specified in section 4.5.1.2 of http://tools.ietf.org/html/rfc4511
+ </para>
+ <para>
+ El filtro debe ser un filtro de búsqueda LDAP válido como se especifica en
+http://www.ietf.org/rfc/rfc2254.txt
+ </para>
+ <para>
+ Para ejemplos de esta sintaxis, por favor vea la sección de ejemplos de
+<quote>ldap_search_base</quote>
+ </para>
+ <para>
+ Predeterminado: el valor de <emphasis>ldap_search_base</emphasis>
+ </para>
+ <para>
+ Por favor advierta que especificar el alcance o el filtro no está soportado
+para búsquedas contra un Active Directory Server que puede ceder un gran
+número de resultados y disparar la extensión Range Retrieval en la
+respuesta.
+ </para>
+</listitem>
diff --git a/src/man/es/include/local.xml b/src/man/es/include/local.xml
new file mode 100644
index 0000000..ebbfa64
--- /dev/null
+++ b/src/man/es/include/local.xml
@@ -0,0 +1,17 @@
+<refsect1 id='local'>
+ <title>EL DOMINIO LOCAL</title>
+ <para>
+ Con el objetivo de que funcione correctamente, se debe crear un dominio con
+<quote>id_provider=local</quote> y el SSSD debe estar corriendo.
+ </para>
+ <para>
+ El administrador puede desear usar los usuarios locales SSSD en lugar de los
+usuarios tradicionales UNIX en los casos donde los grupos anidados (vea
+<citerefentry> <refentrytitle>sss_groupadd</refentrytitle>
+<manvolnum>8</manvolnum> </citerefentry>) sean necesarios. Los usuarios
+locales son también útiles para la prueba y el desarrollo del SSSD sin tener
+que desplegar un servidor remoto completo. Las herramientas
+<command>sss_user*</command> y <command>sss_group*</command> usan un
+almacenamiento LDB local para almacenar usuarios y grupos.
+ </para>
+</refsect1>
diff --git a/src/man/es/include/override_homedir.xml b/src/man/es/include/override_homedir.xml
new file mode 100644
index 0000000..8c97767
--- /dev/null
+++ b/src/man/es/include/override_homedir.xml
@@ -0,0 +1,78 @@
+<varlistentry>
+<term>override_homedir (cadena)</term>
+<listitem>
+ <para>
+ Anula el directorio home del usuario. Usted puede suministras bien un valor
+absoluto o una plantilla. En la plantilla, serán sustituidas las siguientes
+secuencias: <variablelist>
+ <varlistentry>
+ <term>%u</term>
+ <listitem><para>nombre de acceso</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%U</term>
+ <listitem><para>número UID</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%d</term>
+ <listitem><para>nombre de dominio</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%f</term>
+ <listitem><para>nombre totalmente cualificado del usuario (user@domain)</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%l</term>
+ <listitem><para>The first letter of the login name.</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%P</term>
+ <listitem><para>UPN - User Principal Name (name@REALM)</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%o</term>
+ <listitem><para>
+ El directorio home original recuperado del proveedor de identidad.
+ </para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%h</term>
+ <listitem><para>
+ The original home directory retrieved from the identity provider, but in
+lower case.
+ </para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%H</term>
+ <listitem><para>
+ The value of configure option <emphasis>homedir_substring</emphasis>.
+ </para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%%</term>
+ <listitem><para>un literal ‘%’</para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </para>
+ <para>
+ Esta opción puede ser también fijada por dominio.
+ </para>
+ <para>
+ ejemplo: <programlisting>
+override_homedir = /home/%u
+ </programlisting>
+ </para>
+ <para>
+ Por defecto: No fijado (SSSD usará el valor recuperado desde LDAP)
+ </para>
+ <para>
+ Please note, the home directory from a specific override for the user,
+either locally (see
+<citerefentry><refentrytitle>sss_override</refentrytitle>
+<manvolnum>8</manvolnum></citerefentry>) or centrally managed IPA
+id-overrides, has a higher precedence and will be used instead of the value
+given by override_homedir.
+ </para>
+</listitem>
+</varlistentry>
diff --git a/src/man/es/include/param_help.xml b/src/man/es/include/param_help.xml
new file mode 100644
index 0000000..977be27
--- /dev/null
+++ b/src/man/es/include/param_help.xml
@@ -0,0 +1,10 @@
+<varlistentry>
+ <term>
+ <option>-?</option>,<option>--help</option>
+ </term>
+ <listitem>
+ <para>
+ Muestra mensaje de ayuda y sale.
+ </para>
+ </listitem>
+</varlistentry>
diff --git a/src/man/es/include/param_help_py.xml b/src/man/es/include/param_help_py.xml
new file mode 100644
index 0000000..5256f44
--- /dev/null
+++ b/src/man/es/include/param_help_py.xml
@@ -0,0 +1,10 @@
+<varlistentry>
+ <term>
+ <option>-h</option>,<option>--help</option>
+ </term>
+ <listitem>
+ <para>
+ Muestra mensaje de ayuda y sale.
+ </para>
+ </listitem>
+</varlistentry>
diff --git a/src/man/es/include/seealso.xml b/src/man/es/include/seealso.xml
new file mode 100644
index 0000000..a2e645a
--- /dev/null
+++ b/src/man/es/include/seealso.xml
@@ -0,0 +1,49 @@
+ <refsect1 id='see_also'>
+ <title>VEA TAMBIEN</title>
+ <para>
+ <citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd.conf</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-ldap-attributes</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-krb5</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-ipa</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-ad</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <phrase condition="with_files_provider"> <citerefentry>
+<refentrytitle>sssd-files</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, </phrase> <phrase condition="with_sudo"> <citerefentry>
+<refentrytitle>sssd-sudo</refentrytitle> <manvolnum>5</manvolnum>
+</citerefentry>, </phrase> <citerefentry>
+<refentrytitle>sssd-session-recording</refentrytitle>
+<manvolnum>5</manvolnum> </citerefentry>, <citerefentry>
+<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sss_debuglevel</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sss_seed</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <phrase condition="with_ssh"> <citerefentry>
+<refentrytitle>sss_ssh_authorizedkeys</refentrytitle>
+<manvolnum>8</manvolnum> </citerefentry>, <citerefentry>
+<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle>
+<manvolnum>8</manvolnum> </citerefentry>, </phrase> <phrase
+condition="with_ifp"> <citerefentry> <refentrytitle>sssd-ifp</refentrytitle>
+<manvolnum>5</manvolnum> </citerefentry>, </phrase> <citerefentry>
+<refentrytitle>pam_sss</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>. <citerefentry>
+<refentrytitle>sss_rpcidmapd</refentrytitle> <manvolnum>5</manvolnum>
+</citerefentry> <phrase condition="with_stap"> <citerefentry>
+<refentrytitle>sssd-systemtap</refentrytitle> <manvolnum>5</manvolnum>
+</citerefentry> </phrase>
+ </para>
+ </refsect1>
diff --git a/src/man/es/include/service_discovery.xml b/src/man/es/include/service_discovery.xml
new file mode 100644
index 0000000..0c9fb55
--- /dev/null
+++ b/src/man/es/include/service_discovery.xml
@@ -0,0 +1,44 @@
+<refsect1 id='service_discovery'>
+ <title>SERVICIO DE DESCUBRIMIENTO</title>
+ <para>
+ La función servicio descubridor permite a los puntos finales encontrar
+automáticamente los servidores apropiados a conectar para usar una pregunta
+especial al DNS. Esta función no está soportada por los servidores de
+respaldo.
+ </para>
+ <refsect2 id='configuration'>
+ <title>Configuración</title>
+ <para>
+ Si no se especifican servidores, el punto final usar automáticamente el
+servicio descubridor para intentar encontrar un servidor. Opcionalmente, el
+usuario puede elegir utilizar tanto las direcciones de servidor fijadas como
+el servicio descubridor para insertar una palabra clave especial,
+<quote>_srv_</quote>, en la lista de servidores. El orden de preferencia se
+mantiene. Esta función es útil sí, por ejemplo, el usuario prefiere usar el
+servicio descubridor siempre que sea posible, el volver a un servidor
+específico cuando no se pueden descubrir servidores usando DNS.
+ </para>
+ </refsect2>
+ <refsect2 id='domain_name'>
+ <title>El nombre de dominio</title>
+ <para>
+ Por favor vea el parámetro <quote>dns_discovery_domain</quote> en la página
+de manual <citerefentry> <refentrytitle>sssd.conf</refentrytitle>
+<manvolnum>5</manvolnum> </citerefentry> para más detalles.
+ </para>
+ </refsect2>
+ <refsect2 id='search_protocol'>
+ <title>El protocolo</title>
+ <para>
+ Las consultas normalmente especifican _tcp como protocolo. Las excepciones
+se documentan en la descripción de la opción respectiva.
+ </para>
+ </refsect2>
+ <refsect2 id='reference'>
+ <title>Vea también</title>
+ <para>
+ Para más información sobre el mecanismo del servicio descubridor, vea el RFC
+2782.
+ </para>
+ </refsect2>
+</refsect1>
diff --git a/src/man/es/include/upstream.xml b/src/man/es/include/upstream.xml
new file mode 100644
index 0000000..2a4ad16
--- /dev/null
+++ b/src/man/es/include/upstream.xml
@@ -0,0 +1,3 @@
+<refentryinfo>
+<productname>SSSD</productname> <orgname>The SSSD upstream -
+https://github.com/SSSD/sssd/</orgname></refentryinfo>
generated by cgit v1.2.3 (git 2.39.1) at 2025-02-10 08:24:34 +0000