summaryrefslogtreecommitdiffstats
path: root/src/man/uk/include/krb5_options.xml
diff options
context:
space:
mode:
Diffstat (limited to 'src/man/uk/include/krb5_options.xml')
-rw-r--r--src/man/uk/include/krb5_options.xml164
1 files changed, 164 insertions, 0 deletions
diff --git a/src/man/uk/include/krb5_options.xml b/src/man/uk/include/krb5_options.xml
new file mode 100644
index 0000000..0075582
--- /dev/null
+++ b/src/man/uk/include/krb5_options.xml
@@ -0,0 +1,164 @@
+<variablelist>
+ <varlistentry>
+ <term>krb5_auth_timeout (ціле число)</term>
+ <listitem>
+ <para>
+ Час очікування, по завершенню якого буде перервано запит щодо розпізнавання
+або зміни пароля у мережі. Якщо це можливо, обробку запиту щодо
+розпізнавання буде продовжено у автономному режимі.
+ </para>
+ <para>
+ Типове значення: 6
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_validate (булеве значення)</term>
+ <listitem>
+ <para>
+ Перевірити за допомогою krb5_keytab, чи отриманий TGT не було
+підмінено. Перевірка записів у таблиці ключів виконується послідовно. Для
+перевірки використовується перший запис з відповідним значенням
+області. Якщо не буде знайдено жодного відповідного області запису, буде
+використано останній запис з таблиці ключів. Цим процесом можна скористатися
+для перевірки середовищ за допомогою зв’язків довіри між записами областей:
+достатньо розташувати відповідний запис таблиці ключів на останньому місці
+або зробити його єдиним записом у файлі таблиці ключів.
+ </para>
+ <para>
+ Типове значення: false (надається IPA та AD: true)
+ </para>
+ <para>
+ Будь ласка, зауважте, що перевірка квитка є першим кроком при перевірці PAC
+(див. «pac_check» на сторінці підручника щодо <citerefentry>
+<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum>
+</citerefentry>, щоб дізнатися більше). Якщо перевірку квитків вимкнено,
+також буде вимкнено і перевірки PAC.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_renewable_lifetime (рядок)</term>
+ <listitem>
+ <para>
+ Надіслати запит щодо поновлюваного квитка з загальним строком дії, вказаним
+за допомогою цілого числа, за яким одразу вказано одиницю часу:
+ </para>
+ <para>
+ <emphasis>s</emphasis> — секунди
+ </para>
+ <para>
+ <emphasis>m</emphasis> — хвилини
+ </para>
+ <para>
+ <emphasis>h</emphasis> — години
+ </para>
+ <para>
+ <emphasis>d</emphasis> — дні.
+ </para>
+ <para>
+ Якщо одиниці часу не буде вказано, вважатиметься, що використано одиницю
+<emphasis>s</emphasis>.
+ </para>
+ <para>
+ Зауваження: не можна використовувати одразу декілька одиниць. Якщо вам
+потрібно встановити строк дії у півтори години, слід вказати «90m», а не
+«1h30m».
+ </para>
+ <para>
+ Типове значення: не встановлено, тобто TGT не є оновлюваним
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_lifetime (рядок)</term>
+ <listitem>
+ <para>
+ Надіслати запит щодо квитка з загальним строком дії, вказаним за допомогою
+цілого числа, за яким одразу вказано одиницю часу:
+ </para>
+ <para>
+ <emphasis>s</emphasis> — секунди
+ </para>
+ <para>
+ <emphasis>m</emphasis> — хвилини
+ </para>
+ <para>
+ <emphasis>h</emphasis> — години
+ </para>
+ <para>
+ <emphasis>d</emphasis> — дні.
+ </para>
+ <para>
+ Якщо одиниці часу не буде вказано, вважатиметься, що використано одиницю
+<emphasis>s</emphasis>.
+ </para>
+ <para>
+ Зауваження: не можна використовувати одразу декілька одиниць. Якщо вам
+потрібно встановити строк дії у півтори години, слід вказати «90m», а не
+«1h30m».
+ </para>
+ <para>
+ Типове значення: не встановлено, тобто типовий строк дії квитка
+визначатиметься у налаштуваннях KDC.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_renew_interval (рядок)</term>
+ <listitem>
+ <para>
+ Час у секундах між двома послідовними перевірками того, чи слід оновлювати
+записи TGT. Записи TGT оновлюються після завершення приблизно половини
+їхнього строку дії, що задається як ціле число з наступним позначенням
+одиниці часу:
+ </para>
+ <para>
+ <emphasis>s</emphasis> — секунди
+ </para>
+ <para>
+ <emphasis>m</emphasis> — хвилини
+ </para>
+ <para>
+ <emphasis>h</emphasis> — години
+ </para>
+ <para>
+ <emphasis>d</emphasis> — дні.
+ </para>
+ <para>
+ Якщо одиниці часу не буде вказано, вважатиметься, що використано одиницю
+<emphasis>s</emphasis>.
+ </para>
+ <para>
+ Зауваження: не можна використовувати одразу декілька одиниць. Якщо вам
+потрібно встановити строк дії у півтори години, слід вказати «90m», а не
+«1h30m».
+ </para>
+ <para>
+ Якщо значення для цього параметра встановлено не буде або буде встановлено
+значення 0, автоматичного оновлення не відбуватиметься.
+ </para>
+ <para>
+ Типове значення: not set
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>krb5_canonicalize (булеве значення)</term>
+ <listitem>
+ <para>
+ Визначає, чи слід перетворювати реєстраційний запис вузла і користувача у
+канонічну форму. Цю можливість передбачено з версії MIT Kerberos 1.7.
+ </para>
+
+ <para>
+ Типове значення: false
+ </para>
+ </listitem>
+ </varlistentry>
+</variablelist>
generated by cgit v1.2.3 (git 2.39.1) at 2024-11-22 06:16:39 +0000