summaryrefslogtreecommitdiffstats
path: root/src/man/sv/include
diff options
context:
space:
mode:
Diffstat (limited to 'src/man/sv/include')
-rw-r--r--src/man/sv/include/ad_modified_defaults.xml104
-rw-r--r--src/man/sv/include/autofs_attributes.xml65
-rw-r--r--src/man/sv/include/autofs_restart.xml5
-rw-r--r--src/man/sv/include/debug_levels.xml99
-rw-r--r--src/man/sv/include/debug_levels_tools.xml78
-rw-r--r--src/man/sv/include/failover.xml120
-rw-r--r--src/man/sv/include/homedir_substring.xml17
-rw-r--r--src/man/sv/include/ipa_modified_defaults.xml123
-rw-r--r--src/man/sv/include/krb5_options.xml158
-rw-r--r--src/man/sv/include/ldap_id_mapping.xml292
-rw-r--r--src/man/sv/include/ldap_search_bases.xml32
-rw-r--r--src/man/sv/include/local.xml17
-rw-r--r--src/man/sv/include/override_homedir.xml77
-rw-r--r--src/man/sv/include/param_help.xml10
-rw-r--r--src/man/sv/include/param_help_py.xml10
-rw-r--r--src/man/sv/include/seealso.xml49
-rw-r--r--src/man/sv/include/service_discovery.xml41
-rw-r--r--src/man/sv/include/upstream.xml3
18 files changed, 1300 insertions, 0 deletions
diff --git a/src/man/sv/include/ad_modified_defaults.xml b/src/man/sv/include/ad_modified_defaults.xml
new file mode 100644
index 0000000..e6a2e15
--- /dev/null
+++ b/src/man/sv/include/ad_modified_defaults.xml
@@ -0,0 +1,104 @@
+<refsect1 id='modified-default-options'>
+ <title>ÄNDRADE STANDARDALTERNATIV</title>
+ <para>
+ Vissa alternativs standardvärde stämmer inte med deras respektive bakändars
+standardvärden, dessa alternativnamn och AD-leverantörspecifika
+standardvärden är uppräknade nedan:
+ </para>
+ <refsect2 id='krb5_modifications'>
+ <title>KRB5-leverantör</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ krb5_validate = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ krb5_use_enterprise_principal = true
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+ <refsect2 id='ldap_modifications'>
+ <title>LDAP-leverantör</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ ldap_schema = ad
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_force_upper_case_realm = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_id_mapping = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_sasl_mech = GSS-SPNEGO
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_referrals = false
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_account_expire_policy = ad
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_use_tokengroups = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_sasl_authid = sAMAccountName@RIKE (typiskt KORTNAMN$@RIKE)
+ </para>
+ <para>
+ AD-leverantören letar efter en annan huvudman än LDAP-leverantören som
+standard, eftersom huvudmännen i en Active Directory-miljö är uppdelade i
+två grupper – användarhuvudmän och tjänstehuvudmän. Endast
+användarhuvudmannen kan användas för att hämta en TGT och som standard är
+datorobjekts huvudman konstruerade från dess sAMAccountName och AD-riket.
+Den välkända huvudmannen för värd/värdnamn@RIKE är en tjänstehuvudman och
+kan därmed inte användas för att hämta en TGT.
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+ <refsect2 id='nss_modifications'>
+ <title>NSS-konfiguration</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ fallback_homedir = /home/%d/%u
+ </para>
+ <para>
+ AD-leverantören sätter automatiskt ”fallback_homedir = /home/%d/%u” för att
+tillhandahålla personliga hemkataloger för användare utan attributet
+homeDirectory. Om ens AD-domän är vederbörligen populerad med
+Posix-attribut, och man vill undvika att falla tillbaka på detta beteende,
+kan man uttryckligen sätta ”fallback_homedir = %o”.
+ </para>
+ <para>
+ Observera att systemet typiskt förväntar sig en hemkatalog i mappen
+/home/%u. Om man bestämmer sig för att använda en annan katalogstruktur kan
+några andra delar av ens system behöva justeras.
+ </para>
+ <para>
+ Till exempel kräver automatiserat skapande av hemkataloger i kombination med
+selinux anpassningar av selinux, annars kommer hemkatalogen skapas med fel
+selinux-kontext.
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+</refsect1>
diff --git a/src/man/sv/include/autofs_attributes.xml b/src/man/sv/include/autofs_attributes.xml
new file mode 100644
index 0000000..204303a
--- /dev/null
+++ b/src/man/sv/include/autofs_attributes.xml
@@ -0,0 +1,65 @@
+<variablelist>
+ <varlistentry>
+ <term>ldap_autofs_map_object_class (sträng)</term>
+ <listitem>
+ <para>
+ Objektklassen hos en automatmonteringskartepost i LDAP.
+ </para>
+ <para>
+ Standard: nisMap (rfc2307, autofs_provider=ad), annars automountMap
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>ldap_autofs_map_name (sträng)</term>
+ <listitem>
+ <para>
+ Namnet på en automatmonteringskartepost i LDAP.
+ </para>
+ <para>
+ Standard: nisMapName (rfc2307, autofs_provider=ad), annars automountMapName
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>ldap_autofs_entry_object_class (sträng)</term>
+ <listitem>
+ <para>
+ Objektklassen hos en automatmonteringspost i LDAP. Posten motsvarar
+vanligen en monteringspunkt.
+ </para>
+ <para>
+ Standard: nisObject (rfc2307, autofs_provider=ad), annars automount
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>ldap_autofs_entry_key (sträng)</term>
+ <listitem>
+ <para>
+ Nyckeln till en automatmonteringspost i LDAP. Posten motsvarar vanligen en
+monteringspunkt.
+ </para>
+ <para>
+ Standard: cn (rfc2307, autofs_provider=ad), annars automountKey
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>ldap_autofs_entry_value (sträng)</term>
+ <listitem>
+ <para>
+ Nyckeln till en automatmonteringspost i LDAP. Posten motsvarar vanligen en
+monteringspunkt.
+ </para>
+ <para>
+ Standard: nisMapEntry (rfc2307, autofs_provider=ad), annars
+automountInformation
+ </para>
+ </listitem>
+ </varlistentry>
+</variablelist>
diff --git a/src/man/sv/include/autofs_restart.xml b/src/man/sv/include/autofs_restart.xml
new file mode 100644
index 0000000..46437be
--- /dev/null
+++ b/src/man/sv/include/autofs_restart.xml
@@ -0,0 +1,5 @@
+<para>
+ Observera att automounter:n bara läser master-kartan vid uppstart, så om
+några autofs-relaterade ändringar görs av sssd.conf behöver du normalt även
+starta om automounter-demonen efter att ha startat om SSSD.
+</para>
diff --git a/src/man/sv/include/debug_levels.xml b/src/man/sv/include/debug_levels.xml
new file mode 100644
index 0000000..9c4c4dc
--- /dev/null
+++ b/src/man/sv/include/debug_levels.xml
@@ -0,0 +1,99 @@
+<listitem>
+ <para>
+ SSSD stödjer två representationer för att ange felsökningsnivå. Det
+enklaste är att ange ett decimalt värde från 0-9 som representerar
+aktivering av den nivån och alla lägre nivåer av felsökningsmeddelanden.
+Det mer fullständiga alternativet är att ange en hexadecimal bitmask för att
+aktivera eller avaktivera specifika nivåer (såsom om du önskar undertrycka
+en nivå).
+ </para>
+ <para>
+ Observera att varje SSSD-tjänst loggar till sin egen loggfil. Observera
+också att aktivering av <quote>debug_level</quote> i avsnittet
+<quote>[sssd]</quote> bara aktiverar felsökning just för själva
+sssd-processen, inte för respondent- eller leverantörsprocesser. Parametern
+<quote>debug_level</quote> skall läggas till i alla sektioner som man vill
+producera felsökningsloggar ifrån.
+ </para>
+ <para>
+ Utöver att ändra loggnivån i konfigurationsfilen med parametern
+<quote>debug_level</quote>, som är bestående, men kräver omstart av SSSD, är
+det även möjligt att ändra felsökningsnivån i farten med verktyget
+<citerefentry> <refentrytitle>sss_debuglevel</refentrytitle>
+<manvolnum>8</manvolnum> </citerefentry>.
+ </para>
+ <para>
+ Felsökningsnivåer som för närvarande stödjs:
+ </para>
+ <para>
+ <emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: Ödesdigra fel. Allt
+som skulle hindra SSSD från att starta upp eller får den att sluta köra.
+ </para>
+ <para>
+ <emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: Kritiska fel. Ett fel
+som inte dödar SSSD, men ett som indikerar att åtminstone en viktig funktion
+inte kommer fungera korrekt.
+ </para>
+ <para>
+ <emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: Allvarliga fel. Ett
+fel som rapporterar att en viss begäran eller operation har misslyckats.
+ </para>
+ <para>
+ <emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: Smärre fel. Detta är
+fel som skulle kunna bubbla ner till att orsaka funktionsfelet 2.
+ </para>
+ <para>
+ <emphasis>4</emphasis>, <emphasis>0x0100</emphasis>:
+Konfigurationsinställningar.
+ </para>
+ <para>
+ <emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: Funktionsdata.
+ </para>
+ <para>
+ <emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: Spårmeddelanden för
+åtgärdsfunktioner.
+ </para>
+ <para>
+ <emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: Spårmeddelanden för
+interna styrfunktioner.
+ </para>
+ <para>
+ <emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: Innehållet i interna
+variabler som kan vara intressant.
+ </para>
+ <para>
+ <emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: Spårningsinformation på
+extremt låg nivå.
+ </para>
+ <para>
+ <emphasis>9</emphasis>,<emphasis>0x20000</emphasis>: Prestanda och
+statistiska data, observera att på grund av hur förfrågningar behandlas
+internt kan den loggade exekveringstiden för en förfrågan vara längre än den
+faktiskt var.
+ </para>
+ <para>
+ <emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: Ännu mer lågnivå
+spårningsinformation om libldb. Det behövs nästan aldrig.
+ </para>
+ <para>
+ För att logga begärda bitmaskfelsökningsnivåer, lägg helt enkelt ihop deras
+tal som visas i följande exempel:
+ </para>
+ <para>
+ <emphasis>Exempel</emphasis>: För att logga ödesdigra fel, kritiska fel,
+allvarliga fel och funktionsdata, använd 0x0270.
+ </para>
+ <para>
+ <emphasis>Exempel</emphasis>: För att logga ödesdigra fel,
+konfigurationsinställningar, funktionsdata och spårmeddelanden för interna
+styrfunktioner, använd 0x1310.
+ </para>
+ <para>
+ <emphasis>Observera</emphasis>: bitmaskformatet för felsökningsnivåer
+introducerades i 1.7.0.
+ </para>
+ <para>
+ <emphasis>Standard</emphasis>: 0x0070 (d.v.s. ödesdigra, kritiska och
+allvarliga fel; motsvarar inställningen 2 i decimal notation)
+ </para>
+</listitem>
diff --git a/src/man/sv/include/debug_levels_tools.xml b/src/man/sv/include/debug_levels_tools.xml
new file mode 100644
index 0000000..1eae3fa
--- /dev/null
+++ b/src/man/sv/include/debug_levels_tools.xml
@@ -0,0 +1,78 @@
+<listitem>
+ <para>
+ SSSD stödjer två representationer för att ange felsökningsnivå. Det
+enklaste är att ange ett decimalt värde från 0-9 som representerar
+aktivering av den nivån och alla lägre nivåer av felsökningsmeddelanden.
+Det mer fullständiga alternativet är att ange en hexadecimal bitmask för att
+aktivera eller avaktivera specifika nivåer (såsom om du önskar undertrycka
+en nivå).
+ </para>
+ <para>
+ Felsökningsnivåer som för närvarande stödjs:
+ </para>
+ <para>
+ <emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: Ödesdigra fel. Allt
+som skulle hindra SSSD från att starta upp eller får den att sluta köra.
+ </para>
+ <para>
+ <emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: Kritiska fel. Ett fel
+som inte dödar SSSD, men ett som indikerar att åtminstone en viktig funktion
+inte kommer fungera korrekt.
+ </para>
+ <para>
+ <emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: Allvarliga fel. Ett
+fel som rapporterar att en viss begäran eller operation har misslyckats.
+ </para>
+ <para>
+ <emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: Smärre fel. Detta är
+fel som skulle kunna bubbla ner till att orsaka funktionsfelet 2.
+ </para>
+ <para>
+ <emphasis>4</emphasis>, <emphasis>0x0100</emphasis>:
+Konfigurationsinställningar.
+ </para>
+ <para>
+ <emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: Funktionsdata.
+ </para>
+ <para>
+ <emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: Spårmeddelanden för
+åtgärdsfunktioner.
+ </para>
+ <para>
+ <emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: Spårmeddelanden för
+interna styrfunktioner.
+ </para>
+ <para>
+ <emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: Innehållet i interna
+variabler som kan vara intressant.
+ </para>
+ <para>
+ <emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: Spårningsinformation på
+extremt låg nivå.
+ </para>
+ <para>
+ <emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: Ännu mer lågnivå
+spårningsinformation om libldb. Det behövs nästan aldrig.
+ </para>
+ <para>
+ För att logga begärda bitmaskfelsökningsnivåer, lägg helt enkelt ihop deras
+tal som visas i följande exempel:
+ </para>
+ <para>
+ <emphasis>Exempel</emphasis>: För att logga ödesdigra fel, kritiska fel,
+allvarliga fel och funktionsdata, använd 0x0270.
+ </para>
+ <para>
+ <emphasis>Exempel</emphasis>: För att logga ödesdigra fel,
+konfigurationsinställningar, funktionsdata och spårmeddelanden för interna
+styrfunktioner, använd 0x1310.
+ </para>
+ <para>
+ <emphasis>Observera</emphasis>: bitmaskformatet för felsökningsnivåer
+introducerades i 1.7.0.
+ </para>
+ <para>
+ <emphasis>Standard</emphasis>: 0x0070 (d.v.s. ödesdigra, kritiska och
+allvarliga fel; motsvarar inställningen 2 i decimal notation)
+ </para>
+</listitem>
diff --git a/src/man/sv/include/failover.xml b/src/man/sv/include/failover.xml
new file mode 100644
index 0000000..b77ae69
--- /dev/null
+++ b/src/man/sv/include/failover.xml
@@ -0,0 +1,120 @@
+<refsect1 id='failover'>
+ <title>RESERVER</title>
+ <para>
+ Reservfunktionen gör att bakändar automatiskt kan byta till en annan server
+om den nuvarande servern slutar fungera.
+ </para>
+ <refsect2 id='failover_syntax'>
+ <title>Reservsyntax</title>
+ <para>
+ Listan av servrar ges som en kommaseparerad lista; godtyckligt antal
+mellanslag tillåts runt kommatecknet. Servrarna listas i preferensordning.
+Listan kan innehålla obegränsat antal servrar.
+ </para>
+ <para>
+ För varje reservaktiverat konfigurationsalternativ finns det två varianter:
+<emphasis>primary</emphasis> och <emphasis>backup</emphasis>. Tanken är att
+servrar i den primära listan föredras och backup-servrar bara provas om inga
+primära servrar kan nås. Om en backup-server väljs sätts en tidsgräns på 31
+sekunder. Efter denna tidsgräns kommer SSSD periodiskt att försöka
+återansluta till en av de primära servrarna. Om det lyckas kommer den
+ersätta den nu aktiva (backup-)servern.
+ </para>
+ </refsect2>
+ <refsect2 id='failover_mechanism'>
+ <title>Reservmekanismen</title>
+ <para>
+ Reservmekanismen gör skillnad mellan en maskin och en tjänst. Bakänden
+försöker först att slå upp värdnamnet för en given maskin; om denna
+uppslagning misslyckas antas maskinen vara bortkopplad. Inga ytterligare
+försök görs att ansluta till denna maskin för någon annan tjänst. Om
+uppslagningsförsöket lyckas försöker bakänden ansluta till en tjänst på
+denna maskin. Om tjänsteanslutningen misslyckas anses bara just denna
+tjänst frånkopplad och bakänden byter automatiskt till nästa tjänst.
+Maskinen betraktas fortfarande som uppkopplad och kan användas vid försök
+att nå en annan tjänst.
+ </para>
+ <para>
+ Ytterligare försök att ansluta görs till maskiner eller tjänster som
+markerats som frånkopplade efter en viss tidsperiod, detta är för närvarande
+hårdkodat till 30 sekunder.
+ </para>
+ <para>
+ Om det inte finns några fler maskiner att prova byter bakänden i sin helhet
+till frånkopplat läge, och försöker sedan återansluta var 30:e sekund.
+ </para>
+ </refsect2>
+ <refsect2 id='failover_tuning'>
+ <title>Tidsgränser och trimning av reservfunktioner</title>
+ <para>
+ Att slå upp en server att ansluta till kan vara så enkelt som att göra en
+enstaka DNS-fråga eller kan innebära flera steg, såsom att hitta den rätta
+sajten eller försöka med flera värdnamn ifall några av de konfigurerade
+servrarna inte kan nås. De mer komplexa scenariona kan ta en stund och SSSD
+behöver balansera mellan att tillhandahålla tillräckligt med tid för att
+färdigställa upplösningsprocessen men å andra sidan inte försöka för länge
+före den faller tillbaka på frånkopplat läge. Om SSSD:s felsökningsloggar
+visar att serverns upplösning överskrider tidsgränsen före en aktiv server
+nås kan du överväga att ändra tidsgränserna.
+ </para>
+ <para>
+ Detta avsnitt listar tillgängliga trimningsvariabler. Se deras beskrivning
+i manualsidan <citerefentry>
+<refentrytitle>sssd.conf</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>. <variablelist>
+ <varlistentry>
+ <term>
+ dns_resolver_server_timeout
+ </term>
+ <listitem>
+ <para>
+ Tid i millisekunder som anger hur länge SSSD skall tala med en viss
+DNS-server före den provar nästa.
+ </para>
+ <para>
+ Standard: 1000
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ dns_resolver_op_timeout
+ </term>
+ <listitem>
+ <para>
+ Tid i sekunder hur länge SSSD skall försöka slå upp en viss DNS-fråga
+(t.ex. uppslagning av ett värdnamn eller en SRV-post) före den provar nästa
+värdnamn eller upptäcktsdomän.
+ </para>
+ <para>
+ Standard: 3
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ dns_resolver_timeout
+ </term>
+ <listitem>
+ <para>
+ Hur länge skall SSSD försöka slå upp en reservtjänst. Denna
+tjänsteuppslagning kan internt bestå av flera steg, såsom att slå upp DNS
+SRV-frågor och lokalisera sajten.
+ </para>
+ <para>
+ Standard: 6
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </para>
+ <para>
+ För LDAP-baserade leverantörer utförs uppslagningsoperationen som en del av
+LDAP-anslutningsoperationen. Därför skall även tidsgränsen
+<quote>ldap_opt_timeout</quote> sättas till ett större värde än
+<quote>dns_resolver_timeout</quote> som i sin tur skall sättas till ett
+större värde än <quote>dns_resolver_op_timeout</quote> som skall vara större
+än <quote>dns_resolver_server_timeout</quote>.
+ </para>
+ </refsect2>
+</refsect1>
diff --git a/src/man/sv/include/homedir_substring.xml b/src/man/sv/include/homedir_substring.xml
new file mode 100644
index 0000000..a4951f4
--- /dev/null
+++ b/src/man/sv/include/homedir_substring.xml
@@ -0,0 +1,17 @@
+<varlistentry>
+ <term>homedir_substring (sträng)</term>
+ <listitem>
+ <para>
+ Värdet på detta alternativ kommer användas i expansionen av alternativet
+<emphasis>override_homedir</emphasis> om mallen innehåller formatsträngen
+<emphasis>%H</emphasis>. En LDAP-katalogpost kan innehålla denna mall
+direkt så att detta alternativ kan användas för att expandera sökvägen till
+hemkatalogen för varje klientmaskin (eller operativsystem). Den kan sättas
+per domän eller globalt i avsnittet [nss]. Ett värde som anges i ett
+domänavsnitt kommer åsidosätta ett som är satt i avsnittet [nss].
+ </para>
+ <para>
+ Standard: /home
+ </para>
+ </listitem>
+</varlistentry>
diff --git a/src/man/sv/include/ipa_modified_defaults.xml b/src/man/sv/include/ipa_modified_defaults.xml
new file mode 100644
index 0000000..7635d4d
--- /dev/null
+++ b/src/man/sv/include/ipa_modified_defaults.xml
@@ -0,0 +1,123 @@
+<refsect1 id='modified-default-options'>
+ <title>ÄNDRADE STANDARDALTERNATIV</title>
+ <para>
+ Vissa alternativs standardvärde stämmer inte med deras respektive bakändars
+standardvärden, dessa alternativnamn och IPA-leverantörspecifika
+standardvärden är uppräknade nedan:
+ </para>
+ <refsect2 id='krb5_modifications'>
+ <title>KRB5-leverantör</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ krb5_validate = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ krb5_use_fast = try
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ krb5_canonicalize = true
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+ <refsect2 id='ldap_general_modifications'>
+ <title>LDAP-leverantör – allmänt</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ ldap_schema = ipa_v1
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_force_upper_case_realm = true
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_sasl_mech = GSSAPI
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_sasl_minssf = 56
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_account_expire_policy = ipa
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_use_tokengroups = true
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+ <refsect2 id='ldap_user_modifications'>
+ <title>LDAP-leverantör – användaralternativ</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ ldap_user_member_of = memberOf
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_user_uuid = ipaUniqueID
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_user_ssh_public_key = ipaSshPubKey
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_user_auth_type = ipaUserAuthType
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+ <refsect2 id='ldap_group_modifications'>
+ <title>LDAP-leverantör – gruppalternativ</title>
+ <itemizedlist>
+ <listitem>
+ <para>
+ ldap_group_object_class = ipaUserGroup
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_group_object_class_alt = posixGroup
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_group_member = member
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_group_uuid = ipaUniqueID
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_group_objectsid = ipaNTSecurityIdentifier
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ ldap_group_external_member = ipaExternalMember
+ </para>
+ </listitem>
+ </itemizedlist>
+ </refsect2>
+</refsect1>
diff --git a/src/man/sv/include/krb5_options.xml b/src/man/sv/include/krb5_options.xml
new file mode 100644
index 0000000..f14ce46
--- /dev/null
+++ b/src/man/sv/include/krb5_options.xml
@@ -0,0 +1,158 @@
+<variablelist>
+ <varlistentry>
+ <term>krb5_auth_timeout (heltal)</term>
+ <listitem>
+ <para>
+ Tidsgräns i sekunder efter vilken en uppkopplad begäran om autentisering
+eller begäran om lösenordsändring avbryts. Om möjligt fortsätts begäran om
+autentisering frånkopplat.
+ </para>
+ <para>
+ Standard: 6
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_validate (boolean)</term>
+ <listitem>
+ <para>
+ Verifiera med hjälp av krb5_keytab att den TGT om hämtats inte har
+förfalskats. I keytab:en kontrolleras poster sekventiellt, och den första
+posten med ett matchande rike används för validering. Om ingen post matchar
+riket används den sista posten i keytab:en. Denna process kan användas för
+att validera miljöer genom att använda förtroenden mellan riken genom att
+placera den motsvarande keytab-posten som sista post eller den enda posten i
+keytab-filen.
+ </para>
+ <para>
+ Standard: false (IPA- och AD-leverantör: true)
+ </para>
+ <para>
+ Observera att biljettvalideringen är första steget vid kontroll av PAC:n (se
+”pac_check” i manualsidan <citerefentry>
+<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum>
+</citerefentry> för detaljer). Om biljettvalideringen är avaktiverad kommer
+PAC-kontrollerna också att hoppas över.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_renewable_lifetime (sträng)</term>
+ <listitem>
+ <para>
+ Begär en förnybar biljett med en total livslängd, given som ett heltal
+omedelbart följd av en tidsenhet:
+ </para>
+ <para>
+ <emphasis>s</emphasis> för sekunder
+ </para>
+ <para>
+ <emphasis>m</emphasis> för minuter
+ </para>
+ <para>
+ <emphasis>h</emphasis> för timmar
+ </para>
+ <para>
+ <emphasis>d</emphasis> för dagar.
+ </para>
+ <para>
+ Om ingen enhet anges antas <emphasis>s</emphasis>.
+ </para>
+ <para>
+ OBSERVERA: det är inte möjligt att blanda enheter. För att sätta den
+förnybara livslängden till en och en halv timma, använd ”90m” istället för
+”1h30m”.
+ </para>
+ <para>
+ Standard: inte satt, d.v.s. TGT:en är inte förnybar
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_lifetime (sträng)</term>
+ <listitem>
+ <para>
+ Begär en biljett med en livslängd, given som ett heltal omedelbart följd av
+en tidsenhet:
+ </para>
+ <para>
+ <emphasis>s</emphasis> för sekunder
+ </para>
+ <para>
+ <emphasis>m</emphasis> för minuter
+ </para>
+ <para>
+ <emphasis>h</emphasis> för timmar
+ </para>
+ <para>
+ <emphasis>d</emphasis> för dagar.
+ </para>
+ <para>
+ Om ingen enhet anges antas <emphasis>s</emphasis>.
+ </para>
+ <para>
+ OBSERVERA: det är inte möjligt att blanda enheter. För att sätta
+livslängden till en och en halv timma, använd ”90m” istället för ”1h30m”.
+ </para>
+ <para>
+ Standard: inte satt, d.v.s. biljettens standardlivslängd konfigurerad på
+KDC:n.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_renew_interval (sträng)</term>
+ <listitem>
+ <para>
+ Tiden i sekunder mellan två kontroller om TGT:en skall förnyas. TGT:er
+förnyas om ungefär halva deras livstid har överskridits, givet som ett
+heltal omedelbart följt av en tidsenhet:
+ </para>
+ <para>
+ <emphasis>s</emphasis> för sekunder
+ </para>
+ <para>
+ <emphasis>m</emphasis> för minuter
+ </para>
+ <para>
+ <emphasis>h</emphasis> för timmar
+ </para>
+ <para>
+ <emphasis>d</emphasis> för dagar.
+ </para>
+ <para>
+ Om ingen enhet anges antas <emphasis>s</emphasis>.
+ </para>
+ <para>
+ OBSERVERA: det är inte möjligt att blanda enheter. För att sätta den
+förnybara livslängden till en och en halv timma, använd ”90m” istället för
+”1h30m”.
+ </para>
+ <para>
+ Om detta alternativ inte är satt eller är 0 är den automatiska förnyelsen
+avaktiverad.
+ </para>
+ <para>
+ Standard: inte satt
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_canonicalize (boolean)</term>
+ <listitem>
+ <para>
+ Anger om värdens och användarens huvudman skall göras kanonisk. Denna
+funktion är tillgänglig med MIT Kerberos 1.7 och senare versioner.
+ </para>
+
+ <para>
+ Standard: false
+ </para>
+ </listitem>
+ </varlistentry>
+</variablelist>
diff --git a/src/man/sv/include/ldap_id_mapping.xml b/src/man/sv/include/ldap_id_mapping.xml
new file mode 100644
index 0000000..3ae41ad
--- /dev/null
+++ b/src/man/sv/include/ldap_id_mapping.xml
@@ -0,0 +1,292 @@
+<refsect1 id='idmap'>
+ <title>ID-MAPPNING</title>
+ <para>
+ ID-mappningsfunktionen låter SSSD fungera som en klient till Active
+Directory utan att kräva att administratörer utökar användarattribut till
+att stödja POSIX-attribut för användar- och gruppidentifierare.
+ </para>
+ <para>
+ OBSERVERA: När ID-mappning aktiveras ignoreras attributen uidNumber och
+gidNumber. Detta är för att undvika möjligheten av konflikt mellan
+automatiskt tilldelade och manuellt tilldelade värden. Om du behöver
+använda manuellt tilldelade värden måste ALLA värden tilldelas manuellt.
+ </para>
+ <para>
+ Observera att byte av ID-mappnings relaterade konfigurationsalternativ
+kommer få användar- och grupp-ID:n att ändras. För närvarande stödjer inte
+SSSD byte av ID:n, så SSSD-databasen måste tas bort. Eftersom cachade
+lösenord också lagras i databasen skall databasen bara tas bort när
+autentiseringsservrarna kan nås, annars kan användare låsas ute. För att
+cacha lösenordet måste en autentisering göras. Det är inte tillräckligt att
+använda <citerefentry> <refentrytitle>sss_cache</refentrytitle>
+<manvolnum>8</manvolnum> </citerefentry> för att ta bort databasen, istället
+består processen av:
+ <itemizedlist>
+ <listitem>
+ <para>
+ Se till att fjärrservrarna är nåbara
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ Stoppa tjänsten SSSD
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ Ta bort databasen
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ Starta tjänsten SSSD
+ </para>
+ </listitem>
+ </itemizedlist>
+ Dessutom, eftersom ändringen av ID:n kan göra det nödvändigt att justera
+andra systemegenskaper såsom ägare av filer och kataloger, är det lämpligt
+att planera i förväg och testa konfigurationen av ID-översättningar
+noggrant.
+ </para>
+
+ <refsect2 id='idmap_algorithm'>
+ <title>Översättningsalgoritm</title>
+ <para>
+ Active Directory tillhandahåller ett objectSID för varje användar- och
+gruppobjekt i katalogen. Detta objectSID kan delas upp i komponenter som
+representerar Active Directorys domänidentitet och den relativa
+identifieraren (RID) till användar- eller gruppobjektet.
+ </para>
+ <para>
+ SSSD ID-översättningsalgoritmen tar ett intervall av tillgängliga AID:er och
+delar upp det i lika stora komponentavsnitt – kallade ”skivor” (”slices”)
+–. Varje skiva representerar utrymmet som är tillgängligt för en Active
+Directory-domän.
+ </para>
+ <para>
+ När en användar- eller gruppost för en viss domän påträffas för första
+gången allokerar SSSD en av de tillgängliga skivorna för den domänen. För
+att göra denna skivtilldelning upprepbar på olika klientmaskiner väljer vi
+skivan baserat på följande algoritm:
+ </para>
+ <para>
+ SID-strängen skickas genom algoritmen murmurhash3 för att konvertera den
+till ett 32-bitars hash-värde. Vi tar sedan modulo på detta värde med det
+totala antalet tillgängliga skivor och väljer den skivan.
+ </para>
+ <para>
+ OBSERVERA: Det är möjligt att träffa på kollisioner i hash:en och den
+påföljande moduloberäkningen. I dessa situationer kommer vi välja nästa
+tillgängliga skiva, men det är kanske inte möjligt att reproducera exakt
+samma uppsättning av skivor på andra maskiner (eftersom ordningen som de
+påträffas kommer avgöra deras skiva). I den här situationen rekommenderas
+det att antingen byta till att använda explicita POSIX-attribut i Active
+Directory (avaktivera ID-mappningen) eller konfigurera en standarddomän för
+att garantera att åtminstone en alltid är konsistent. Se
+<quote>Konfiguration</quote> för detaljer.
+ </para>
+ </refsect2>
+
+ <refsect2 id='idmap_config'>
+ <title>Konfiguration</title>
+ <para>
+ Minimikonfiguration (i avsnittet <quote>[domain/DOMÄNNAMN]</quote>):
+ </para>
+ <para>
+<programlisting>
+ldap_id_mapping = True
+ldap_schema = ad
+</programlisting>
+ </para>
+ <para>
+ Standardkonfigurationen resulterar i konfiguration av 10 000 skivor, som var
+och en kan innehålla upp till 200 000 ID:n, med början på 200 000 och upp
+till 2 000 200 000. Detta bör vara tillräckligt för de flesta
+installationer.
+ </para>
+ <refsect3 id='idmap_advanced_config'>
+ <title>Avancerad konfiguration</title>
+ <variablelist>
+ <varlistentry>
+ <term>ldap_idmap_range_min (heltal)</term>
+ <listitem>
+ <para>
+ Anger den lägre (inklusiva) gränsen för intervallet av POSIX ID:n att
+använda för översättning av användar- och grupp-SID:n från Active
+Directory. Det är det första POSIX-ID:t som kan användas för översättning.
+ </para>
+ <para>
+ OBSERVERA: Detta alternativ är inte detsamma som <quote>min_id</quote>
+eftersom <quote>min_id</quote> fungerar som ett filter av utmatade
+begäranden till denna domän, medan detta alternativ styr intervallet av
+ID-tilldelningen. Detta är en subtil distinktion, men det allmänna goda
+rådet skulle vara att ha <quote>min_id</quote> mindre än eller lika med
+<quote>ldap_idmap_range_min</quote>
+ </para>
+ <para>
+ Standard: 200000
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_range_max (heltal)</term>
+ <listitem>
+ <para>
+ Anger den övre (exklusiva) gränsen för intervallet av POSIX ID:n att använda
+för översättning av användar- och grupp-SID:n från Active Directory. Det är
+det första POSIX-ID:t som inte kan användas för översättning längre,
+d.v.s. ett mer än det sista som kan användas för översättningen.
+ </para>
+ <para>
+ OBSERVERA: Detta alternativ är inte detsamma som <quote>max_id</quote>
+eftersom <quote>max_id</quote> fungerar som ett filter av utmatade
+begäranden till denna domän, medan detta alternativ styr intervallet av
+ID-tilldelningen. Detta är en subtil distinktion, men det allmänna goda
+rådet skulle vara att ha <quote>max_id</quote> större än eller lika med
+<quote>ldap_idmap_range_max</quote>
+ </para>
+ <para>
+ Standard: 2000200000
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_range_size (heltal)</term>
+ <listitem>
+ <para>
+ Anger antalet ID:n som är tillgängliga för varje skiva. Om storleken på
+intervallet inte delas jämnt mellan min- och maxvärdena kommer den skapa så
+många fullständiga skivor den kan.
+ </para>
+ <para>
+ OBSERVERA: Värdet på detta alternativ måste vara åtminstone så stort som den
+högsta RID som planeras användas i Active Directory-servern.
+Användaruppslagningar och inloggningar kommer misslyckas för eventuella
+användare vars RID är större än detta värde.
+ </para>
+ <para>
+ Till exempel, om den senaste tillagda Active Directory-användaren har
+objectSid=S-1-5-21-2153326666-2176343378-3404031434-1107, måste
+<quote>ldap_idmap_range_size</quote> vara åtminstone 1108 eftersom
+intervallstorleken är lika med maximal SID minus minimal SID plus ett
+(t.ex. 1108 = 1107 - 0 + 1).
+ </para>
+ <para>
+ Det är viktigt att planera i förväg för framtida expansioner, eftersom
+ändring av detta värde skulle resultera i att ändra alla ID-översättningar
+på systemet, vilket skulle leda till användare med andra lokala ID:n än de
+tidigare hade.
+ </para>
+ <para>
+ Standard: 200000
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_default_domain_sid (sträng)</term>
+ <listitem>
+ <para>
+ Ange domän-SID:n för standarddomänen. Detta kommer garantera att denna
+domän alltid kommer tilldelas till skiva noll i ID-översättningen, och
+undviker murmurhash-algoritmen som beskrivs ovan.
+ </para>
+ <para>
+ Standard: inte satt
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_default_domain (sträng)</term>
+ <listitem>
+ <para>
+ Ange namnet på standarddomänen.
+ </para>
+ <para>
+ Standard: inte satt
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_autorid_compat (boolean)</term>
+ <listitem>
+ <para>
+ Ändrar beteendet på ID-översättningsalgoritmen till att bete sig mer likt
+winbind:s <quote>idmap_autorid</quote>-algoritm.
+ </para>
+ <para>
+ When this option is configured, domains will be allocated starting with
+slice zero and increasing monotonically with each additional domain.
+ </para>
+ <para>
+ OBSERVERA: Denna algoritm är inte deterministisk (den beror på ordningen som
+användare och grupper efterfrågas). Om detta läge krävs för kompatibilitet
+med maskiner som kör winbind rekommenderas det att även använda alternativet
+<quote>ldap_idmap_default_domain_sid</quote> för att garantera att
+åtminstone en domän är konsekvent allokerat till skiva noll.
+ </para>
+ <para>
+ Standard: False
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>ldap_idmap_helper_table_size (heltal)</term>
+ <listitem>
+ <para>
+ Maximalt antal sekundära skivor som provas när mappningen från UNIX id till
+SID utförs.
+ </para>
+ <para>
+ Observera: ytterligare sekundära skivor kan genereras när en SID översätts
+till UNIX-id och RID-delen av SID:n är utanför intervallet för sekundära
+skivor som genererats hittills. Om värdet på ldap_idmap_helper_table_size
+är lika med 0 genereras inga ytterligare sekundära skivor.
+ </para>
+ <para>
+ Standard: 10
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect3>
+ </refsect2>
+
+ <refsect2 id='well_known_sids'>
+ <title>Välkända SID:er</title>
+ <para>
+ SSSD stödjer uppslagning av namnen på välkända SID:er, d.v.s. SID:er med en
+speciell hårdkodad betydelse. Eftersom de allmänna användarna och grupperna
+relaterade till dessa välkända SID:er inte har någon motsvarighet i en
+Linux-/UNIX-miljö är inga POSIX-ID:n tillgängliga för dessa objekt.
+ </para>
+ <para>
+ SID-namnrymden är organiserad i auktoriteter som kan ses som olika domäner.
+Auktoriteterna för välkända SID:er är
+ <itemizedlist>
+ <listitem><para>Null-auktoritet</para></listitem>
+ <listitem><para>Världsauktoritet</para></listitem>
+ <listitem><para>Lokal auktoritet</para></listitem>
+ <listitem><para>Skaparauktoritet</para></listitem>
+ <listitem><para>Tvingande etikettsauktoritet</para></listitem>
+ <listitem><para>Autentiseringsauktoritet</para></listitem>
+ <listitem><para>NT-auktoritet</para></listitem>
+ <listitem><para>Inbyggd</para></listitem>
+ </itemizedlist>
+ Den versala versionen av dessa namn används som domännamn när det
+fullständigt kvalificerade namnet på en välkänd SID returneras.
+ </para>
+ <para>
+ Eftersom några verktyg tillåter att man ändrar SID-baserad
+åtkomststyrningsinformation med hjälp av ett namn istället för att använda
+SID:en direkt stödjer SSSD uppslagning av SID:en med detta namn också. För
+att undvika kollisioner kan bara de fullständigt kvalificerade namnen
+användas för att slå upp välkända SID:er. Som ett resultat skall domännamnen
+<quote>NULL AUTHORITY</quote>, <quote>WORLD AUTHORITY</quote>, <quote>LOCAL
+AUTHORITY</quote>, <quote>CREATOR AUTHORITY</quote>, <quote>MANDATORY LABEL
+AUTHORITY</quote>, <quote>AUTHENTICATION AUTHORITY</quote>, <quote>NT
+AUTHORITY</quote> och <quote>BUILTIN</quote> inte användas som domännamn i
+<filename>sssd.conf</filename>.
+ </para>
+ </refsect2>
+
+</refsect1>
diff --git a/src/man/sv/include/ldap_search_bases.xml b/src/man/sv/include/ldap_search_bases.xml
new file mode 100644
index 0000000..10404b5
--- /dev/null
+++ b/src/man/sv/include/ldap_search_bases.xml
@@ -0,0 +1,32 @@
+<listitem>
+ <para>
+ En valfri bas-DN, sökräckvidd och LDAP-filter för att begränsa
+LDAP-sökningar för denna attributtyp.
+ </para>
+ <para>
+ syntax: <programlisting>
+search_base[?räckvidd?[filter][?search_base?räckvidd?[filter]]*]
+</programlisting>
+ </para>
+ <para>
+ Räckvidden kan vara en av ”base”, ”onelevel” eller ”subtree”.
+Räckviddsfunktionerna beskrivs i avsnitt 4.5.1.2 av
+http://tools.ietf.org/html/rfc4511
+ </para>
+ <para>
+ Filtret måste vara ett korrekt LDAP-sökfilter som specificerat i
+http://www.ietf.org/rfc/rfc2254.txt
+ </para>
+ <para>
+ För exempel på denna syntax, se exempelsektionen av
+<quote>ldap_search_base</quote>.
+ </para>
+ <para>
+ Standard: värdet på <emphasis>ldap_search_base</emphasis>
+ </para>
+ <para>
+ Observera att angivelse av räckvidd eller filter inte stödjs för sökningar i
+en Active Directory-server som kan resultera i ett stort antal resultat och
+trigga utökningen Range Retrieval i svaret.
+ </para>
+</listitem>
diff --git a/src/man/sv/include/local.xml b/src/man/sv/include/local.xml
new file mode 100644
index 0000000..ab13737
--- /dev/null
+++ b/src/man/sv/include/local.xml
@@ -0,0 +1,17 @@
+<refsect1 id='local'>
+ <title>DEN LOKALA DOMÄNEN</title>
+ <para>
+ För att fungera korrekt måste en domän med <quote>id_provider=local</quote>
+skapas och SSSD måste köra.
+ </para>
+ <para>
+ Administratören kan vilja använda SSSD:s lokala användare istället för
+traditionella UNIX-användare i fall när nästning av grupper (se
+<citerefentry> <refentrytitle>sss_groupadd</refentrytitle>
+<manvolnum>8</manvolnum> </citerefentry>) behövs. De lokala användarna är
+också användbara för att testa och utveckla SSSD utan att behöva installera
+en fullständig fjärrserver. Verktygen <command>sss_user*</command> och
+<command>sss_group*</command> använder en lokal LDB-lagring för att lagra
+användare och grupper.
+ </para>
+</refsect1>
diff --git a/src/man/sv/include/override_homedir.xml b/src/man/sv/include/override_homedir.xml
new file mode 100644
index 0000000..35d28f1
--- /dev/null
+++ b/src/man/sv/include/override_homedir.xml
@@ -0,0 +1,77 @@
+<varlistentry>
+<term>override_homedir (sträng)</term>
+<listitem>
+ <para>
+ Åsidosätt användarens hemkatalog. Du kan antingen ge ett absolut värde
+eller en mall. I mallen ersätts följande sekvenser: <variablelist>
+ <varlistentry>
+ <term>%u</term>
+ <listitem><para>inloggningsnamn</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%U</term>
+ <listitem><para>AID-nummer</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%d</term>
+ <listitem><para>domännamn</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%f</term>
+ <listitem><para>fullständigt kvalificerat användarnamn (användare@domän)</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%l</term>
+ <listitem><para>Första bokstaven i inloggningsnamnet.</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%P</term>
+ <listitem><para>UPN – Användarens Huvudmansnamn (namn@RIKE)</para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%o</term>
+ <listitem><para>
+ Den ursprungliga hemkatalogen som hämtades från identitetsleverantören.
+ </para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%h</term>
+ <listitem><para>
+ Den ursprungliga hemkatalogen som hämtades från identitetsleverantören, men
+i gemener.
+ </para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%H</term>
+ <listitem><para>
+ Värdet på konfigurationsalternativet <emphasis>homedir_substring</emphasis>.
+ </para></listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>%%</term>
+ <listitem><para>ett bokstavligt ”%”</para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </para>
+ <para>
+ Detta alternativ kan även sättas per domän.
+ </para>
+ <para>
+ exempel: <programlisting>
+override_homedir = /home/%u
+ </programlisting>
+ </para>
+ <para>
+ Standard: Inte satt (SSSD kommer använda värdet som hämtas från LDAP)
+ </para>
+ <para>
+ Observera att hemkatalog från ett specifikt åsidosättande för användaren,
+antingen lokalt (se
+<citerefentry><refentrytitle>sss_override</refentrytitle>
+<manvolnum>8</manvolnum></citerefentry>) eller centralt hanterat
+IPA-id-åsidosättande, har en högre precedens och kommer användas istället
+för värdet gom ges av override_homedir.
+ </para>
+</listitem>
+</varlistentry>
diff --git a/src/man/sv/include/param_help.xml b/src/man/sv/include/param_help.xml
new file mode 100644
index 0000000..c6f0794
--- /dev/null
+++ b/src/man/sv/include/param_help.xml
@@ -0,0 +1,10 @@
+<varlistentry>
+ <term>
+ <option>-?</option>,<option>--help</option>
+ </term>
+ <listitem>
+ <para>
+ Visa ett hjälpmeddelande och avsluta.
+ </para>
+ </listitem>
+</varlistentry>
diff --git a/src/man/sv/include/param_help_py.xml b/src/man/sv/include/param_help_py.xml
new file mode 100644
index 0000000..dea0987
--- /dev/null
+++ b/src/man/sv/include/param_help_py.xml
@@ -0,0 +1,10 @@
+<varlistentry>
+ <term>
+ <option>-h</option>,<option>--help</option>
+ </term>
+ <listitem>
+ <para>
+ Visa ett hjälpmeddelande och avsluta.
+ </para>
+ </listitem>
+</varlistentry>
diff --git a/src/man/sv/include/seealso.xml b/src/man/sv/include/seealso.xml
new file mode 100644
index 0000000..122a80b
--- /dev/null
+++ b/src/man/sv/include/seealso.xml
@@ -0,0 +1,49 @@
+ <refsect1 id='see_also'>
+ <title>SE ÄVEN</title>
+ <para>
+ <citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd.conf</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-ldap-attributes</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-krb5</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-ipa</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd-ad</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, <phrase condition="with_files_provider"> <citerefentry>
+<refentrytitle>sssd-files</refentrytitle><manvolnum>5</manvolnum>
+</citerefentry>, </phrase> <phrase condition="with_sudo"> <citerefentry>
+<refentrytitle>sssd-sudo</refentrytitle> <manvolnum>5</manvolnum>
+</citerefentry>, </phrase> <citerefentry>
+<refentrytitle>sssd-session-recording</refentrytitle>
+<manvolnum>5</manvolnum> </citerefentry>, <citerefentry>
+<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sss_debuglevel</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sss_seed</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <citerefentry>
+<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>, <phrase condition="with_ssh"> <citerefentry>
+<refentrytitle>sss_ssh_authorizedkeys</refentrytitle>
+<manvolnum>8</manvolnum> </citerefentry>, <citerefentry>
+<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle>
+<manvolnum>8</manvolnum> </citerefentry>, </phrase> <phrase
+condition="with_ifp"> <citerefentry> <refentrytitle>sssd-ifp</refentrytitle>
+<manvolnum>5</manvolnum> </citerefentry>, </phrase> <citerefentry>
+<refentrytitle>pam_sss</refentrytitle><manvolnum>8</manvolnum>
+</citerefentry>. <citerefentry>
+<refentrytitle>sss_rpcidmapd</refentrytitle> <manvolnum>5</manvolnum>
+</citerefentry> <phrase condition="with_stap"> <citerefentry>
+<refentrytitle>sssd-systemtap</refentrytitle> <manvolnum>5</manvolnum>
+</citerefentry> </phrase>
+ </para>
+ </refsect1>
diff --git a/src/man/sv/include/service_discovery.xml b/src/man/sv/include/service_discovery.xml
new file mode 100644
index 0000000..7b59f71
--- /dev/null
+++ b/src/man/sv/include/service_discovery.xml
@@ -0,0 +1,41 @@
+<refsect1 id='service_discovery'>
+ <title>TJÄNSTEUPPTÄCKT</title>
+ <para>
+ Tjänsteupptäcktsfunktionen gör att bakändar automatiskt kan hitta en lämplig
+server att ansluta till med en speciell DNS-fråga. Denna funktion stödjs
+inte för backup-servrar.
+ </para>
+ <refsect2 id='configuration'>
+ <title>Konfiguration</title>
+ <para>
+ Om inga servrar anges använder bakänden automatiskt tjänsteupptäckt för att
+försöka hitta en server. Användaren kan om så önskas välja att använda både
+en bestämd serveradress och tjänsteupptäckt genom att infoga ett speciellt
+nyckelord, <quote>_srv_</quote>, i listan av servrar. Preferensordningen
+bibehålls. Denna funktion är användbar om, till exempel, användaren
+föredrar att använda tjänsteupptäckt närhelst det är möjligt, och falla
+tillbaka på en specifik server när inga servrar kan upptäckas med DNS.
+ </para>
+ </refsect2>
+ <refsect2 id='domain_name'>
+ <title>Domännamnet</title>
+ <para>
+ Se parametern <quote>dns_discovery_domain</quote> i manualsidan
+<citerefentry> <refentrytitle>sssd.conf</refentrytitle>
+<manvolnum>5</manvolnum> </citerefentry> för fler detaljer.
+ </para>
+ </refsect2>
+ <refsect2 id='search_protocol'>
+ <title>Protokollet</title>
+ <para>
+ Frågorna anger vanligen _tcp som protokoll. Undantag är dokumenterade i
+respektive alternativs beskrivning.
+ </para>
+ </refsect2>
+ <refsect2 id='reference'>
+ <title>Se även</title>
+ <para>
+ För mer information om tjänsteupptäcktsmekanismen, se RFC 2782.
+ </para>
+ </refsect2>
+</refsect1>
diff --git a/src/man/sv/include/upstream.xml b/src/man/sv/include/upstream.xml
new file mode 100644
index 0000000..cb9ba38
--- /dev/null
+++ b/src/man/sv/include/upstream.xml
@@ -0,0 +1,3 @@
+<refentryinfo>
+<productname>SSSD</productname> <orgname>SSSD uppströms –
+https://github.com/SSSD/sssd/</orgname></refentryinfo>
generated by cgit v1.2.3 (git 2.39.1) at 2025-02-09 04:52:53 +0000