diff options
Diffstat (limited to 'src/man/uk/include')
| -rw-r--r-- | src/man/uk/include/ad_modified_defaults.xml | 106 | ||||
| -rw-r--r-- | src/man/uk/include/autofs_attributes.xml | 69 | ||||
| -rw-r--r-- | src/man/uk/include/autofs_restart.xml | 6 | ||||
| -rw-r--r-- | src/man/uk/include/debug_levels.xml | 104 | ||||
| -rw-r--r-- | src/man/uk/include/debug_levels_tools.xml | 82 | ||||
| -rw-r--r-- | src/man/uk/include/failover.xml | 129 | ||||
| -rw-r--r-- | src/man/uk/include/homedir_substring.xml | 18 | ||||
| -rw-r--r-- | src/man/uk/include/ipa_modified_defaults.xml | 124 | ||||
| -rw-r--r-- | src/man/uk/include/krb5_options.xml | 164 | ||||
| -rw-r--r-- | src/man/uk/include/ldap_id_mapping.xml | 297 | ||||
| -rw-r--r-- | src/man/uk/include/ldap_search_bases.xml | 33 | ||||
| -rw-r--r-- | src/man/uk/include/local.xml | 19 | ||||
| -rw-r--r-- | src/man/uk/include/override_homedir.xml | 79 | ||||
| -rw-r--r-- | src/man/uk/include/param_help.xml | 10 | ||||
| -rw-r--r-- | src/man/uk/include/param_help_py.xml | 10 | ||||
| -rw-r--r-- | src/man/uk/include/seealso.xml | 49 | ||||
| -rw-r--r-- | src/man/uk/include/service_discovery.xml | 45 | ||||
| -rw-r--r-- | src/man/uk/include/upstream.xml | 3 |
18 files changed, 1347 insertions, 0 deletions
diff --git a/src/man/uk/include/ad_modified_defaults.xml b/src/man/uk/include/ad_modified_defaults.xml new file mode 100644 index 0000000..de1745d --- /dev/null +++ b/src/man/uk/include/ad_modified_defaults.xml @@ -0,0 +1,106 @@ +<refsect1 id='modified-default-options'> + <title>ЗМІНЕНІ ТИПОВІ ПАРАМЕТРИ</title> + <para> + Деякі типові значення параметрів не збігаються із типовими значеннями +параметрів засобу надання даних. Із назвами відповідних параметрів та +специфічні для засобу надання даних AD значення цих параметрів можна +ознайомитися за допомогою наведеного нижче списку: + </para> + <refsect2 id='krb5_modifications'> + <title>Модуль надання даних KRB5</title> + <itemizedlist> + <listitem> + <para> + krb5_validate = true + </para> + </listitem> + <listitem> + <para> + krb5_use_enterprise_principal = true + </para> + </listitem> + </itemizedlist> + </refsect2> + <refsect2 id='ldap_modifications'> + <title>Модуль надання даних LDAP</title> + <itemizedlist> + <listitem> + <para> + ldap_schema = ad + </para> + </listitem> + <listitem> + <para> + ldap_force_upper_case_realm = true + </para> + </listitem> + <listitem> + <para> + ldap_id_mapping = true + </para> + </listitem> + <listitem> + <para> + ldap_sasl_mech = GSS-SPNEGO + </para> + </listitem> + <listitem> + <para> + ldap_referrals = false + </para> + </listitem> + <listitem> + <para> + ldap_account_expire_policy = ad + </para> + </listitem> + <listitem> + <para> + ldap_use_tokengroups = true + </para> + </listitem> + <listitem> + <para> + ldap_sasl_authid = sAMAccountName@ОБЛАСТЬ (типово SHORTNAME$@ОБЛАСТЬ) + </para> + <para> + Засіб надання даних AD типово шукає інші реєстраційні записи, ніж засіб +надання даних LDAP, оскільки у середовищі Active Directory реєстраційні +записи поділено на дві групи — реєстраційні записи користувачів і +реєстраційні записи служб. Для отримання TGT типово може бути використано +лише реєстраційний запис користувача, реєстраційні записи об'єктів +комп'ютерів будуються на основі sAMAccountName та області AD. Широко відомий +реєстраційний запис host/hostname@REALM є реєстраційним записом служби, отже +не може бути використаний для отримання TGT. + </para> + </listitem> + </itemizedlist> + </refsect2> + <refsect2 id='nss_modifications'> + <title>Налаштування NSS</title> + <itemizedlist> + <listitem> + <para> + fallback_homedir = /home/%d/%u + </para> + <para> + Засіб надання даних AD автоматично встановлює «fallback_homedir = +/home/%d/%u» для надання особистих домашніх каталогів для записів +користувачів без атрибута homeDirectory. Якщо ваш домен AD належним чином +заповнено щодо атрибутів Posix і ви хочете уникнути такої резервної +поведінки, ви можете явним чином вказати «fallback_homedir = %o». + </para> + <para> + Зауважте, що система типово очікує перебування домашнього каталогу у теці +/home/%u. Якщо ви вирішите скористатися іншою структурою каталогів, +коригування потребуватимуть деякі інші частини вашої системи. + </para> + <para> + Наприклад, автоматичне створення домашніх каталогів у поєднанні із selinux +потребує коригування параметрів selinux, інакше домашній каталог буде +створено у помилковому контексті selinux. + </para> + </listitem> + </itemizedlist> + </refsect2> +</refsect1> diff --git a/src/man/uk/include/autofs_attributes.xml b/src/man/uk/include/autofs_attributes.xml new file mode 100644 index 0000000..cc6cc33 --- /dev/null +++ b/src/man/uk/include/autofs_attributes.xml @@ -0,0 +1,69 @@ +<variablelist> + <varlistentry> + <term>ldap_autofs_map_object_class (рядок)</term> + <listitem> + <para> + Клас об’єктів запису карти автоматичного монтування у LDAP. + </para> + <para> + Типове значення: nisMap (rfc2307, autofs_provider=ad), у інших випадках +automountMap + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_autofs_map_name (рядок)</term> + <listitem> + <para> + Назва запису карти автоматичного монтування у LDAP. + </para> + <para> + Типове значення: nisMapName (rfc2307, autofs_provider=ad), у інших випадках +automountMapName + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_autofs_entry_object_class (рядок)</term> + <listitem> + <para> + Клас об'єктів автоматичного монтування LDAP. Цей запис зазвичай відповідає +точні монтування. + </para> + <para> + Типове значення: nisObject (rfc2307, autofs_provider=ad), у інших випадках +automount + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_autofs_entry_key (рядок)</term> + <listitem> + <para> + Ключ запису автоматичного монтування LDAP. Цей запис зазвичай відповідає +точні монтування. + </para> + <para> + Типове значення: cn (rfc2307, autofs_provider=ad), у інших випадках +automountKey + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_autofs_entry_value (рядок)</term> + <listitem> + <para> + Ключ запису автоматичного монтування LDAP. Цей запис зазвичай відповідає +точні монтування. + </para> + <para> + Типове значення: nisMapEntry (rfc2307, autofs_provider=ad), у інших випадках +automountInformation + </para> + </listitem> + </varlistentry> +</variablelist> diff --git a/src/man/uk/include/autofs_restart.xml b/src/man/uk/include/autofs_restart.xml new file mode 100644 index 0000000..e941c4b --- /dev/null +++ b/src/man/uk/include/autofs_restart.xml @@ -0,0 +1,6 @@ +<para> + Будь ласка, зауважте, що засіб автоматичного монтування читає основну карту +лише під час запуску, отже якщо до ssd.conf внесено будь-які пов’язані з +autofs зміни, типово слід перезапустити фонову службу автоматичного +монтування після перезапуску SSSD. +</para> diff --git a/src/man/uk/include/debug_levels.xml b/src/man/uk/include/debug_levels.xml new file mode 100644 index 0000000..26264f6 --- /dev/null +++ b/src/man/uk/include/debug_levels.xml @@ -0,0 +1,104 @@ +<listitem> + <para> + У SSSD передбачено два представлення для визначення рівня +діагностики. Найпростішим є визначення десяткового значення у діапазоні +0-9. Кожному значенню відповідає вмикання відповідного рівня діагностики і +усіх нижчих рівнів. Точніше визначення вмикання або вимикання (якщо це +потрібно) специфічних рівнів можна встановити за допомогою шістнадцяткової +бітової маски. + </para> + <para> + Будь ласка, зауважте, що кожна служба SSSD веде журнал у власному +файлі. Також зауважте, що вмикання <quote>debug_level</quote> у розділі +<quote>[sssd]</quote> вмикає діагностику лише для самого процесу sssd, а не +для процесів відповідача чи надавача даних. Для отримання діагностичних +повідомлень слід додати параметр «debug_level» до усіх розділів, для яких +слід створювати журнал діагностичних повідомлень. + </para> + <para> + Окрім зміни рівня ведення журналу у файлі налаштувань за допомогою параметра +«debug_level», який не змінюється під час роботи, але зміна якого потребує +перезапуску SSSD, можна змінити режим діагностики без перезапуску за +допомогою програми <citerefentry> +<refentrytitle>sss_debuglevel</refentrytitle> <manvolnum>8</manvolnum> +</citerefentry>. + </para> + <para> + Рівні діагностики, передбачені у поточній версії: + </para> + <para> + <emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: критичні помилки з +аварійним завершенням роботи. Всі помилки, які не дають SSSD змоги розпочати +або продовжувати роботу. + </para> + <para> + <emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: критичні +помилки. Помилки, які не призводять до аварійного завершення роботи SSSD, +але означають, що одна з основних можливостей не працює належним чином. + </para> + <para> + <emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: серйозні +помилки. Повідомлення про такі помилки означають, що не вдалося виконати +певний запит або дію. + </para> + <para> + <emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: незначні помилки. Це +помилки які можуть призвести до помилок під час виконання дій. + </para> + <para> + <emphasis>4</emphasis>, <emphasis>0x0100</emphasis>: параметри налаштування. + </para> + <para> + <emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: дані функцій. + </para> + <para> + <emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: повідомлення трасування +для функцій дій. + </para> + <para> + <emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: повідомлення трасування +для функцій внутрішнього трасування. + </para> + <para> + <emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: вміст внутрішніх +змінних функцій, який може бути цікавим. + </para> + <para> + <emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: дані трасування +найнижчого рівня. + </para> + <para> + <emphasis>9</emphasis>, <emphasis>0x20000</emphasis>: швидкодія і +статистичні дані; будь ласка, зауважте, що через спосіб, у яких програма +обробляє запити на внутрішньому рівні записаний до журналу час виконання +запиту може бути довшим за справжній. + </para> + <para> + <emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: ще докладніші дані +трасування libldb низького рівня. Навряд чи коли знадобляться. + </para> + <para> + Щоб до журналу було записано дані потрібних бітових масок рівнів +діагностики, просто додайте відповідні числа, як це показано у наведених +нижче прикладах: + </para> + <para> + <emphasis>Example</emphasis>: щоб до журналу було записано дані щодо +критичних помилок з аварійним завершенням роботи, критичних помилок, +серйозних помилок та дані функцій, скористайтеся рівнем діагностики 0x0270. + </para> + <para> + <emphasis>Приклад</emphasis>: щоб до журналу було записано критичні помилки +з аварійним завершенням роботи, параметри налаштування, дані функцій та +повідомлення трасування для функцій внутрішнього керування, скористайтеся +рівнем 0x1310. + </para> + <para> + <emphasis>Зауваження</emphasis>: формат бітових масок для рівнів діагностики +впроваджено у версії 1.7.0. + </para> + <para> + <emphasis>Типове значення</emphasis>: 0x0070 (тобто фатальні, критичні та +серйозні помилки; відповідає встановленню значення 2 у десятковому записі) + </para> +</listitem> diff --git a/src/man/uk/include/debug_levels_tools.xml b/src/man/uk/include/debug_levels_tools.xml new file mode 100644 index 0000000..296615b --- /dev/null +++ b/src/man/uk/include/debug_levels_tools.xml @@ -0,0 +1,82 @@ +<listitem> + <para> + У SSSD передбачено два представлення для визначення рівня +діагностики. Найпростішим є визначення десяткового значення у діапазоні +0-9. Кожному значенню відповідає вмикання відповідного рівня діагностики і +усіх нижчих рівнів. Точніше визначення вмикання або вимикання (якщо це +потрібно) специфічних рівнів можна встановити за допомогою шістнадцяткової +бітової маски. + </para> + <para> + Рівні діагностики, передбачені у поточній версії: + </para> + <para> + <emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: критичні помилки з +аварійним завершенням роботи. Всі помилки, які не дають SSSD змоги розпочати +або продовжувати роботу. + </para> + <para> + <emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: критичні +помилки. Помилки, які не призводять до аварійного завершення роботи SSSD, +але означають, що одна з основних можливостей не працює належним чином. + </para> + <para> + <emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: серйозні +помилки. Повідомлення про такі помилки означають, що не вдалося виконати +певний запит або дію. + </para> + <para> + <emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: незначні помилки. Це +помилки які можуть призвести до помилок під час виконання дій. + </para> + <para> + <emphasis>4</emphasis>, <emphasis>0x0100</emphasis>: параметри налаштування. + </para> + <para> + <emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: дані функцій. + </para> + <para> + <emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: повідомлення трасування +для функцій дій. + </para> + <para> + <emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: повідомлення трасування +для функцій внутрішнього трасування. + </para> + <para> + <emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: вміст внутрішніх +змінних функцій, який може бути цікавим. + </para> + <para> + <emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: дані трасування +найнижчого рівня. + </para> + <para> + <emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: ще докладніші дані +трасування libldb низького рівня. Навряд чи коли знадобляться. + </para> + <para> + Щоб до журналу було записано дані потрібних бітових масок рівнів +діагностики, просто додайте відповідні числа, як це показано у наведених +нижче прикладах: + </para> + <para> + <emphasis>Example</emphasis>: щоб до журналу було записано дані щодо +критичних помилок з аварійним завершенням роботи, критичних помилок, +серйозних помилок та дані функцій, скористайтеся рівнем діагностики 0x0270. + </para> + <para> + <emphasis>Приклад</emphasis>: щоб до журналу було записано критичні помилки +з аварійним завершенням роботи, параметри налаштування, дані функцій та +повідомлення трасування для функцій внутрішнього керування, скористайтеся +рівнем 0x1310. + </para> + <para> + <emphasis>Зауваження</emphasis>: формат бітових масок для рівнів діагностики +впроваджено у версії 1.7.0. + </para> + <para> + <emphasis>Типове значення</emphasis>: 0x0070 (тобто фатальні, критичні та +серйозні помилки; відповідає встановленню значення 2 у десятковому записі) + </para> +</listitem> diff --git a/src/man/uk/include/failover.xml b/src/man/uk/include/failover.xml new file mode 100644 index 0000000..fa2bab5 --- /dev/null +++ b/src/man/uk/include/failover.xml @@ -0,0 +1,129 @@ +<refsect1 id='failover'> + <title>РЕЗЕРВ</title> + <para> + Можливість резервування надає змогу модулям обробки автоматично перемикатися +на інші сервери, якщо спроба встановлення з’єднання з поточним сервером +зазнає невдачі. + </para> + <refsect2 id='failover_syntax'> + <title>Синтаксичні конструкції визначення резервного сервера</title> + <para> + Список записів серверів, відокремлених комами. Між комами можна +використовувати довільну кількість пробілів. Порядок у списку визначає +пріоритет. У списку може бути будь-яка кількість записів серверів. + </para> + <para> + Для кожного з параметрів налаштування з увімкненим резервним отриманням +існує два варіанти: <emphasis>основний</emphasis> і +<emphasis>резервний</emphasis>. Ідея полягає у тому, що сервери з основного +списку мають вищий пріоритет за резервні сервери, пошук же на резервних +серверах виконується, лише якщо не вдасться з’єднатися з жодним з основних +серверів. Якщо буде вибрано резервний сервер, встановлюється час очікування +у 31 секунду. Після завершення часу очікування SSSD періодично +намагатиметься повторно встановити з’єднання з основними серверами. Якщо +спроба буде успішною, поточний активний резервний сервер буде замінено на +основний. + </para> + </refsect2> + <refsect2 id='failover_mechanism'> + <title>Механізм визначення резервного сервера</title> + <para> + Механізмом резервного використання розрізняються окремі комп’ютери і +служби. Спочатку модуль намагається визначити назву вузла вказаного +комп’ютера. Якщо спроби визначення зазнають невдачі, комп’ютер вважатиметься +від’єднаним від мережі. Подальших спроб встановити з’єднання з цим +комп’ютером для всіх інших служб не виконуватиметься. Якщо вдасться виконати +визначення, модуль зробити спробу встановити з’єднання зі службою на +визначеному комп’ютері. Якщо спроба з’єднання зі службою не призведе до +успіху, непрацездатною вважатиметься лише служба, модуль автоматично +перемкнеться на наступну службу. Комп’ютер служби вважатиметься з’єднаним з +мережею, можливі подальші спроби використання інших служб. + </para> + <para> + Подальші спроби встановлення з’єднання з комп’ютерами або службами, +позначеними як такі, що перебувають поза мережею, буде виконано за певний +проміжок часу. У поточній версії цей проміжок є незмінним і дорівнює 30 +секундам. + </para> + <para> + Якщо список комп’ютерів буде вичерпано, основний модуль перейде у режим +автономної роботи і повторюватиме спроби з’єднання кожні 30 секунд. + </para> + </refsect2> + <refsect2 id='failover_tuning'> + <title>Час очікування на перемикання на резервний ресурс та точне налаштовування</title> + <para> + Для визначення сервера для з'єднання достатньо одного запиту DNS або +декількох кроків, зокрема визначення відповідного сайта або спроба +використати декілька назв вузлів у випадку, якщо якісь із налаштованих +серверів недоступні. Складніші сценарії можуть потребувати додаткового часу, +а SSSD треба збалансувати надання достатнього часу для завершення процесу +визначення і використання притомного часу на виконання цього запиту перед +переходом до автономного режиму. Якщо діагностичний журнал SSSD показує, що +під час визначення сервера перевищено час очікування на з'єднання із +працездатним сервером, варто змінити значення параметрів часу очікування. + </para> + <para> + У цьому розділі наведено списки доступних для коригування параметрів. Будь +ласка, ознайомтеся із їхніми описами за допомогою сторінки підручника +<citerefentry> +<refentrytitle>sssd.conf</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>. <variablelist> + <varlistentry> + <term> + dns_resolver_server_timeout + </term> + <listitem> + <para> + Час у мілісекундах, протягом якого SSSD має намагатися обмінятися даними із +окремим сервером DNS, перш ніж перейти до спроб зв'язатися із наступним. + </para> + <para> + Типове значення: 1000 + </para> + </listitem> + </varlistentry> + <varlistentry> + <term> + dns_resolver_op_timeout + </term> + <listitem> + <para> + Час у секундах, який визначає тривалість періоду, протягом якого SSSD +намагатиметься обробити окремий запит DNS (наприклад встановити назву вузла +або запис SRV), перш ніж перейти до наступної назви вузла або наступного +домену пошуку. + </para> + <para> + Типове значення: 3 + </para> + </listitem> + </varlistentry> + <varlistentry> + <term> + dns_resolver_timeout + </term> + <listitem> + <para> + Наскільки довго має чекати SSSD на визначення резервної служби надання +даних. На внутрішньому рівні визначення такої служби може включати декілька +кроків, зокрема визначення адрес запитів DNS SRV або пошук розташування +сайта. + </para> + <para> + Типове значення: 6 + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + <para> + Для заснованих на LDAP постачальників даних дія з визначення виконується як +частина дії зі встановлення з'єднання із LDAP. Тому слід також встановити +для часу очікування <quote>ldap_opt_timeout</quote> значення, яке +перевищуватиме значення <quote>dns_resolver_timeout</quote>, яке також має +перевищувати значення <quote>dns_resolver_op_timeout</quote>, яке має +перевищувати значення <quote>dns_resolver_server_timeout</quote>. + </para> + </refsect2> +</refsect1> diff --git a/src/man/uk/include/homedir_substring.xml b/src/man/uk/include/homedir_substring.xml new file mode 100644 index 0000000..d8238bc --- /dev/null +++ b/src/man/uk/include/homedir_substring.xml @@ -0,0 +1,18 @@ +<varlistentry> + <term>homedir_substring (рядок)</term> + <listitem> + <para> + Значення цього параметра буде використано під час розгортання параметра +<emphasis>override_homedir</emphasis>, якщо у шаблоні міститься рядок +форматування <emphasis>%H</emphasis>. Запис каталогу LDAP може безпосередньо +містити цей шаблон для розгортання шляху до домашнього каталогу на кожному з +клієнтських комп’ютерів (або у кожній з операційних систем). Значення +параметра можна вказати окремо для кожного з доменів або на загальному рівні +у розділі [nss]. Значення, вказане у розділі домену, має вищий пріоритет за +значення, встановлене за допомогою розділу [nss]. + </para> + <para> + Типове значення: /home + </para> + </listitem> +</varlistentry> diff --git a/src/man/uk/include/ipa_modified_defaults.xml b/src/man/uk/include/ipa_modified_defaults.xml new file mode 100644 index 0000000..8f8f904 --- /dev/null +++ b/src/man/uk/include/ipa_modified_defaults.xml @@ -0,0 +1,124 @@ +<refsect1 id='modified-default-options'> + <title>ЗМІНЕНІ ТИПОВІ ПАРАМЕТРИ</title> + <para> + Деякі типові значення параметрів не збігаються із типовими значеннями +параметрів засобу надання даних. Із назвами відповідних параметрів та +специфічні для засобу надання даних IPA значення цих параметрів можна +ознайомитися за допомогою наведеного нижче списку: + </para> + <refsect2 id='krb5_modifications'> + <title>Модуль надання даних KRB5</title> + <itemizedlist> + <listitem> + <para> + krb5_validate = true + </para> + </listitem> + <listitem> + <para> + krb5_use_fast = try + </para> + </listitem> + <listitem> + <para> + krb5_canonicalize = true + </para> + </listitem> + </itemizedlist> + </refsect2> + <refsect2 id='ldap_general_modifications'> + <title>Модуль надання даних LDAP — Загальне</title> + <itemizedlist> + <listitem> + <para> + ldap_schema = ipa_v1 + </para> + </listitem> + <listitem> + <para> + ldap_force_upper_case_realm = true + </para> + </listitem> + <listitem> + <para> + ldap_sasl_mech = GSSAPI + </para> + </listitem> + <listitem> + <para> + ldap_sasl_minssf = 56 + </para> + </listitem> + <listitem> + <para> + ldap_account_expire_policy = ipa + </para> + </listitem> + <listitem> + <para> + ldap_use_tokengroups = true + </para> + </listitem> + </itemizedlist> + </refsect2> + <refsect2 id='ldap_user_modifications'> + <title>Модуль надання даних LDAP — Параметри користувачів</title> + <itemizedlist> + <listitem> + <para> + ldap_user_member_of = memberOf + </para> + </listitem> + <listitem> + <para> + ldap_user_uuid = ipaUniqueID + </para> + </listitem> + <listitem> + <para> + ldap_user_ssh_public_key = ipaSshPubKey + </para> + </listitem> + <listitem> + <para> + ldap_user_auth_type = ipaUserAuthType + </para> + </listitem> + </itemizedlist> + </refsect2> + <refsect2 id='ldap_group_modifications'> + <title>Модуль надання даних LDAP — Параметри груп</title> + <itemizedlist> + <listitem> + <para> + ldap_group_object_class = ipaUserGroup + </para> + </listitem> + <listitem> + <para> + ldap_group_object_class_alt = posixGroup + </para> + </listitem> + <listitem> + <para> + ldap_group_member = member + </para> + </listitem> + <listitem> + <para> + ldap_group_uuid = ipaUniqueID + </para> + </listitem> + <listitem> + <para> + ldap_group_objectsid = ipaNTSecurityIdentifier + </para> + </listitem> + <listitem> + <para> + ldap_group_external_member = ipaExternalMember + </para> + </listitem> + </itemizedlist> + </refsect2> +</refsect1> diff --git a/src/man/uk/include/krb5_options.xml b/src/man/uk/include/krb5_options.xml new file mode 100644 index 0000000..0075582 --- /dev/null +++ b/src/man/uk/include/krb5_options.xml @@ -0,0 +1,164 @@ +<variablelist> + <varlistentry> + <term>krb5_auth_timeout (ціле число)</term> + <listitem> + <para> + Час очікування, по завершенню якого буде перервано запит щодо розпізнавання +або зміни пароля у мережі. Якщо це можливо, обробку запиту щодо +розпізнавання буде продовжено у автономному режимі. + </para> + <para> + Типове значення: 6 + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>krb5_validate (булеве значення)</term> + <listitem> + <para> + Перевірити за допомогою krb5_keytab, чи отриманий TGT не було +підмінено. Перевірка записів у таблиці ключів виконується послідовно. Для +перевірки використовується перший запис з відповідним значенням +області. Якщо не буде знайдено жодного відповідного області запису, буде +використано останній запис з таблиці ключів. Цим процесом можна скористатися +для перевірки середовищ за допомогою зв’язків довіри між записами областей: +достатньо розташувати відповідний запис таблиці ключів на останньому місці +або зробити його єдиним записом у файлі таблиці ключів. + </para> + <para> + Типове значення: false (надається IPA та AD: true) + </para> + <para> + Будь ласка, зауважте, що перевірка квитка є першим кроком при перевірці PAC +(див. «pac_check» на сторінці підручника щодо <citerefentry> +<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry>, щоб дізнатися більше). Якщо перевірку квитків вимкнено, +також буде вимкнено і перевірки PAC. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>krb5_renewable_lifetime (рядок)</term> + <listitem> + <para> + Надіслати запит щодо поновлюваного квитка з загальним строком дії, вказаним +за допомогою цілого числа, за яким одразу вказано одиницю часу: + </para> + <para> + <emphasis>s</emphasis> — секунди + </para> + <para> + <emphasis>m</emphasis> — хвилини + </para> + <para> + <emphasis>h</emphasis> — години + </para> + <para> + <emphasis>d</emphasis> — дні. + </para> + <para> + Якщо одиниці часу не буде вказано, вважатиметься, що використано одиницю +<emphasis>s</emphasis>. + </para> + <para> + Зауваження: не можна використовувати одразу декілька одиниць. Якщо вам +потрібно встановити строк дії у півтори години, слід вказати «90m», а не +«1h30m». + </para> + <para> + Типове значення: не встановлено, тобто TGT не є оновлюваним + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>krb5_lifetime (рядок)</term> + <listitem> + <para> + Надіслати запит щодо квитка з загальним строком дії, вказаним за допомогою +цілого числа, за яким одразу вказано одиницю часу: + </para> + <para> + <emphasis>s</emphasis> — секунди + </para> + <para> + <emphasis>m</emphasis> — хвилини + </para> + <para> + <emphasis>h</emphasis> — години + </para> + <para> + <emphasis>d</emphasis> — дні. + </para> + <para> + Якщо одиниці часу не буде вказано, вважатиметься, що використано одиницю +<emphasis>s</emphasis>. + </para> + <para> + Зауваження: не можна використовувати одразу декілька одиниць. Якщо вам +потрібно встановити строк дії у півтори години, слід вказати «90m», а не +«1h30m». + </para> + <para> + Типове значення: не встановлено, тобто типовий строк дії квитка +визначатиметься у налаштуваннях KDC. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>krb5_renew_interval (рядок)</term> + <listitem> + <para> + Час у секундах між двома послідовними перевірками того, чи слід оновлювати +записи TGT. Записи TGT оновлюються після завершення приблизно половини +їхнього строку дії, що задається як ціле число з наступним позначенням +одиниці часу: + </para> + <para> + <emphasis>s</emphasis> — секунди + </para> + <para> + <emphasis>m</emphasis> — хвилини + </para> + <para> + <emphasis>h</emphasis> — години + </para> + <para> + <emphasis>d</emphasis> — дні. + </para> + <para> + Якщо одиниці часу не буде вказано, вважатиметься, що використано одиницю +<emphasis>s</emphasis>. + </para> + <para> + Зауваження: не можна використовувати одразу декілька одиниць. Якщо вам +потрібно встановити строк дії у півтори години, слід вказати «90m», а не +«1h30m». + </para> + <para> + Якщо значення для цього параметра встановлено не буде або буде встановлено +значення 0, автоматичного оновлення не відбуватиметься. + </para> + <para> + Типове значення: not set + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>krb5_canonicalize (булеве значення)</term> + <listitem> + <para> + Визначає, чи слід перетворювати реєстраційний запис вузла і користувача у +канонічну форму. Цю можливість передбачено з версії MIT Kerberos 1.7. + </para> + + <para> + Типове значення: false + </para> + </listitem> + </varlistentry> +</variablelist> diff --git a/src/man/uk/include/ldap_id_mapping.xml b/src/man/uk/include/ldap_id_mapping.xml new file mode 100644 index 0000000..5fb3523 --- /dev/null +++ b/src/man/uk/include/ldap_id_mapping.xml @@ -0,0 +1,297 @@ +<refsect1 id='idmap'> + <title>ВСТАНОВЛЕННЯ ВІДПОВІДНОСТІ ІДЕНТИФІКАТОРІВ</title> + <para> + Можливість встановлення відповідності ідентифікаторів надає SSSD змогу +працювати у режимі клієнта Active Directory без потреби для адміністраторів +розширювати атрибути користувача з метою підтримки атрибутів POSIX для +ідентифікаторів користувачів та груп. + </para> + <para> + Зауваження: якщо увімкнено встановлення відповідності ідентифікаторів, +атрибути uidNumber та gidNumber буде проігноровано. Так зроблено з метою +уникання конфліктів між автоматично визначеними та визначеними вручну +значеннями. Якщо вам потрібно призначити певні значення вручну, вручну +доведеться призначати ВСІ значення. + </para> + <para> + Будь ласка, зауважте, що зміна параметрів налаштувань, пов’язаних із +встановленням відповідності ідентифікаторів, призведе до зміни +ідентифікаторів користувачів і груп. У поточній версії SSSD зміни +ідентифікаторів не передбачено, отже, вам доведеться вилучити базу даних +SSSD. Оскільки кешовані паролі також зберігаються у базі даних, вилучення +бази даних слід виконувати, лише якщо сервери розпізнавання є доступними, +інакше користувачі не зможуть отримати потрібного їм доступу. З метою +кешування паролів слід виконати сеанс розпізнавання. Для вилучення бази +даних недостатньо використання команди <citerefentry> +<refentrytitle>sss_cache</refentrytitle> <manvolnum>8</manvolnum> +</citerefentry>, процедура має складатися з декількох кроків: + <itemizedlist> + <listitem> + <para> + Переконуємося, що віддалені сервери є доступними. + </para> + </listitem> + <listitem> + <para> + Зупиняємо роботу служби SSSD + </para> + </listitem> + <listitem> + <para> + Вилучаємо базу даних + </para> + </listitem> + <listitem> + <para> + Запускаємо службу SSSD + </para> + </listitem> + </itemizedlist> + Крім того, оскільки зміна ідентифікаторів може потребувати коригування інших +властивостей системи, зокрема прав власності на файли і каталоги, варто +спланувати усе наперед і ретельно перевірити налаштування встановлення +відповідності ідентифікаторів. + </para> + + <refsect2 id='idmap_algorithm'> + <title>Алгоритм встановлення відповідності</title> + <para> + Active Directory надає значення objectSID для всіх об’єктів користувачів і +груп у каталозі. Таке значення objectSID можна розбити на компоненти, які +відповідають профілю домену Active Directory та відносному ідентифікатору +(RID) об’єкта користувача або групи. + </para> + <para> + Алгоритмом встановлення відповідності ідентифікаторів SSSD передбачено поділ +діапазону доступних UID на розділи однакових розмірів, які називаються +«зрізами». Кожен зріз відповідає простору, доступному певному домену Active +Directory. + </para> + <para> + Коли SSSD вперше зустрічає запис користувача або групи певного домену, SSSD +віддає один з доступних зрізів під цей домен. З метою уможливлення +відтворення такого призначення зрізів на різних клієнтських системах, зріз +вибирається за таким алгоритмом: + </para> + <para> + Рядок SID передається алгоритмові murmurhash3 з метою перетворення його на +хешоване 32-бітове значення. Для вибору зрізу використовується ціла частина +від ділення цього значення на загальну кількість доступних зрізів. + </para> + <para> + Зауваження: за такого алгоритму можливі збіги за хешем та відповідною цілою +частиною від ділення. У разі виявлення таких збігів буде вибрано наступний +доступних зріз, але це може призвести до неможливості відтворити точно такий +самий набір зрізів на інших комп’ютерах (оскільки в такому разі на вибір +зрізів може вплинути порядок, у якому виконується обробка даних). Якщо ви +зіткнулися з подібною ситуацією, рекомендуємо вам або перейти на +використання явних атрибутів POSIX у Active Directory (вимкнути встановлення +відповідності ідентифікаторів) або налаштувати типовий домен з метою +гарантування того, що принаймні цей домен матиме еталонні дані. Докладніше +про це у розділі «Налаштування». + </para> + </refsect2> + + <refsect2 id='idmap_config'> + <title>Налаштування</title> + <para> + Мінімальне налаштовування (у розділі <quote>[domain/НАЗВА_ДОМЕНУ]</quote>): + </para> + <para> +<programlisting> +ldap_id_mapping = True +ldap_schema = ad +</programlisting> + </para> + <para> + За типових налаштувань буде створено 10000 зрізів, кожен з яких може містити +до 200000 ідентифікаторів, починаючи з 2000000 і аж до 2000200000. Цього має +вистачити для більшості розгорнутих середовищ. + </para> + <refsect3 id='idmap_advanced_config'> + <title>Додаткові налаштування</title> + <variablelist> + <varlistentry> + <term>ldap_idmap_range_min (ціле число)</term> + <listitem> + <para> + Визначає нижню (включну) межу діапазону ідентифікаторів POSIX, які слід +використовувати для встановлення відповідності SID користувачів і груп +Active Directory. Це перший ідентифікатор POSIX, яким можна скористатися для +прив'язки. + </para> + <para> + Зауваження: цей параметр відрізняється від <quote>min_id</quote> тим, що +<quote>min_id</quote> працює як фільтр відповідей на запити щодо цього +домену, а цей параметр керує діапазоном призначення ідентифікаторів. Ця +відмінність є мінімальною, але загалом варто визначати <quote>min_id</quote> +меншим або рівним <quote>ldap_idmap_range_min</quote> + </para> + <para> + Типове значення: 200000 + </para> + </listitem> + </varlistentry> + <varlistentry> + <term>ldap_idmap_range_max (ціле число)</term> + <listitem> + <para> + Визначає верхню (виключну) межу діапазону ідентифікаторів POSIX, які слід +використовувати для встановлення відповідності SID користувачів і груп +Active Directory. Це перший ідентифікатор POSIX, яким не можна скористатися +для прив'язки, тобто ідентифікатор, який на одиницю більший за останній, +яким можна скористатися для прив'язки. + </para> + <para> + Зауваження: цей параметр відрізняється від <quote>max_id</quote> тим, що +<quote>max_id</quote> працює як фільтр відповідей на запити щодо цього +домену, а цей параметр керує діапазоном призначення ідентифікаторів. Ця +відмінність є мінімальною, але загалом варто визначати <quote>max_id</quote> +більшим або рівним <quote>ldap_idmap_range_max</quote> + </para> + <para> + Типове значення: 2000200000 + </para> + </listitem> + </varlistentry> + <varlistentry> + <term>ldap_idmap_range_size (ціле число)</term> + <listitem> + <para> + Визначає кількість ідентифікаторів доступних на кожному зі зрізів. Якщо +розмір діапазону не ділиться націло на мінімальне і максимальне значення, +буде створено якомога більше повних зрізів. + </para> + <para> + ЗАУВАЖЕННЯ: значення цього параметра має бути не меншим за значення +максимального запланованого до використання RID на сервері Active +Directory. Пошук даних та вхід для будь-яких користувачів з RID, що +перевищує це значення, буде неможливим. + </para> + <para> + Приклад: якщо найсвіжішим доданим користувачем Active Directory є користувач +з objectSid=S-1-5-21-2153326666-2176343378-3404031434-1107, +«ldap_idmap_range_size» повинне мати значення, яке є не меншим за 1108, +оскільки розмір діапазону дорівнює максимальному SID мінус мінімальний SID +плюс 1. (Наприклад, 1108 = 1107 - 0 + 1). + </para> + <para> + Для майбутнього можливого розширення важливо все спланувати наперед, +оскільки зміна цього значення призведе до зміни усіх прив’язок +ідентифікаторів у системі, отже зміни попередніх локальних ідентифікаторів +користувачів. + </para> + <para> + Типове значення: 200000 + </para> + </listitem> + </varlistentry> + <varlistentry> + <term>ldap_idmap_default_domain_sid (рядок)</term> + <listitem> + <para> + Визначає SID типового домену. За допомогою цього параметра можна гарантувати +те, що цей домен буде завжди призначено до нульового зрізу у карті +ідентифікаторів без використання алгоритму murmurhash описаного вище. + </para> + <para> + Типове значення: not set + </para> + </listitem> + </varlistentry> + <varlistentry> + <term>ldap_idmap_default_domain (рядок)</term> + <listitem> + <para> + Вказати назву типового домену. + </para> + <para> + Типове значення: not set + </para> + </listitem> + </varlistentry> + <varlistentry> + <term>ldap_idmap_autorid_compat (булеве значення)</term> + <listitem> + <para> + Змінює поведінку алгоритму встановлення відповідності ідентифікаторів так, +щоб обчислення відбувалися за алгоритмом подібним до алгоритму +<quote>idmap_autorid</quote> winbind. + </para> + <para> + When this option is configured, domains will be allocated starting with +slice zero and increasing monotonically with each additional domain. + </para> + <para> + Зауваження: цей алгоритм є недетерміністичним (залежить від порядку записів +користувачів та груп). Якщо з метою сумісності з системою, у якій запущено +winbind, буде використано цей алгоритм, варто також скористатися параметром +<quote>ldap_idmap_default_domain_sid</quote> з метою гарантування +послідовного призначення принаймні одного домену до нульового зрізу. + </para> + <para> + Типове значення: False + </para> + </listitem> + </varlistentry> + <varlistentry> + <term>ldap_idmap_helper_table_size (ціле число)</term> + <listitem> + <para> + Максимальна кількість вторинних зрізів, яку можна використовувати під час +виконання прив'язки ідентифікатора UNIX до SID. + </para> + <para> + Зауваження: під час прив'язування SID до ідентифікатора UNIX може бути +створено додаткові вторинні зрізи, якщо частини RID SID перебувають поза +межами діапазону вже створених вторинних зрізів. Якщо значенням +ldap_idmap_helper_table_size буде 0, додаткові вторинні зрізи не +створюватимуться. + </para> + <para> + Типове значення: 10 + </para> + </listitem> + </varlistentry> + </variablelist> + </refsect3> + </refsect2> + + <refsect2 id='well_known_sids'> + <title>Добре відомі SID</title> + <para> + У SSSD передбачено підтримку пошуку назв за добре відомими (Well-Known) SID, +тобто SID із особливим запрограмованим призначенням. Оскільки типові +користувачі і групи, пов’язані із цими добре відомими SID не мають +еквівалентів у середовищі Linux/UNIX, ідентифікаторів POSIX для цих об’єктів +немає. + </para> + <para> + Простір назв SID упорядковано службами сертифікації, які виглядають як інші +домени. Службами сертифікації для добре відомих (Well-Known) SID є + <itemizedlist> + <listitem><para>Фіктивна служба сертифікації (Null Authority)</para></listitem> + <listitem><para>Загальна служба сертифікації (World Authority)</para></listitem> + <listitem><para>Локальна служба сертифікації (Local Authority)</para></listitem> + <listitem><para>Авторська служба сертифікації (Creator Authority)</para></listitem> + <listitem><para>Обов'язкова служба сертифікації міток</para></listitem> + <listitem><para>Служба розпізнавання</para></listitem> + <listitem><para>Служба сертифікації NT (NT Authority)</para></listitem> + <listitem><para>Вбудована (Built-in)</para></listitem> + </itemizedlist> + Написані літерами верхнього регістру ці назви буде використано як назви +доменів для повернення повних назв добре відомих (Well-Known) SID. + </para> + <para> + Оскільки деякі з програм надають змогу змінювати дані щодо керування +доступом на основі SID за допомогою назви, а не безпосереднього +використання, у SSSD передбачено підтримку пошуку SID за назвою. Щоб +уникнути конфліктів, для пошуку добре відомих (Well-Known) SID приймаються +лише повні назви. Отже, не можна використовувати як назви доменів у +<filename>sssd.conf</filename> такі назви: «NULL AUTHORITY», «WORLD +AUTHORITY», «LOCAL AUTHORITY», «CREATOR AUTHORITY», «MANDATORY LABEL +AUTHORITY», «AUTHENTICATION AUTHORITY», «NT AUTHORITY» та «BUILTIN». + </para> + </refsect2> + +</refsect1> diff --git a/src/man/uk/include/ldap_search_bases.xml b/src/man/uk/include/ldap_search_bases.xml new file mode 100644 index 0000000..7261348 --- /dev/null +++ b/src/man/uk/include/ldap_search_bases.xml @@ -0,0 +1,33 @@ +<listitem> + <para> + Додатковий основний DN, область пошуку і фільтр LDAP для обмеження пошуків +LDAP цим типом атрибутів. + </para> + <para> + синтаксис: <programlisting> +search_base[?scope?[filter][?search_base?scope?[filter]]*] +</programlisting> + </para> + <para> + Діапазоном може бути одне зі значень, «base» (основа), «onelevel» (окремий +рівень) або «subtree» (піддерево). Докладніший опис діапазонів наведено у +розділі 4.5.1.2 документа http://tools.ietf.org/html/rfc4511 + </para> + <para> + Фільтром має бути коректний запис фільтрування LDAP, відповідно до +специфікації http://www.ietf.org/rfc/rfc2254.txt + </para> + <para> + Приклади використання цих синтаксичних конструкцій можна знайти у розділі +прикладів «ldap_search_base». + </para> + <para> + Типове значення: значення <emphasis>ldap_search_base</emphasis> + </para> + <para> + Будь ласка, зауважте, що підтримки визначення області або фільтра для +пошуків на сервері Active Directory не передбачено. Це може призвести до +отримання значної кількості результатів і викликати реакцію з боку +розширення діапазону отримання (Range Retrieval). + </para> +</listitem> diff --git a/src/man/uk/include/local.xml b/src/man/uk/include/local.xml new file mode 100644 index 0000000..d26290f --- /dev/null +++ b/src/man/uk/include/local.xml @@ -0,0 +1,19 @@ +<refsect1 id='local'> + <title>ЛОКАЛЬНИЙ ДОМЕН</title> + <para> + З метою забезпечення належної роботи слід створити домен з +<quote>id_provider=local</quote> та запустити SSSD. + </para> + <para> + Адміністратор може надати перевагу використанню локальних записів +користувачів SSSD замість традиційних записів користувачів UNIX, якщо для +роботи потрібна вкладеність груп (див. <citerefentry> +<refentrytitle>sss_groupadd</refentrytitle> <manvolnum>8</manvolnum> +</citerefentry>). Використання локальних записів може також бути корисним +для тестування та розробки програмного забезпечення з підтримкою SSSD (у +такому разі не потрібно розгортати повноцінний віддалений +сервер). Інструменти <command>sss_user*</command> та +<command>sss_group*</command> використовують для зберігання записів +користувачів і груп локальне сховище даних LDB. + </para> +</refsect1> diff --git a/src/man/uk/include/override_homedir.xml b/src/man/uk/include/override_homedir.xml new file mode 100644 index 0000000..6407471 --- /dev/null +++ b/src/man/uk/include/override_homedir.xml @@ -0,0 +1,79 @@ +<varlistentry> +<term>override_homedir (рядок)</term> +<listitem> + <para> + Перевизначити домашній каталог користувача. Ви можете вказати абсолютне +значення або шаблон. У шаблоні можна використовувати такі замінники: +<variablelist> + <varlistentry> + <term>%u</term> + <listitem><para>ім'я користувача</para></listitem> + </varlistentry> + <varlistentry> + <term>%U</term> + <listitem><para>номер UID</para></listitem> + </varlistentry> + <varlistentry> + <term>%d</term> + <listitem><para>назва домену</para></listitem> + </varlistentry> + <varlistentry> + <term>%f</term> + <listitem><para>ім’я користувача повністю (користувач@домен)</para></listitem> + </varlistentry> + <varlistentry> + <term>%l</term> + <listitem><para>Перша літера назви облікового запису.</para></listitem> + </varlistentry> + <varlistentry> + <term>%P</term> + <listitem><para>UPN - User Principal Name (ім’я@ОБЛАСТЬ)</para></listitem> + </varlistentry> + <varlistentry> + <term>%o</term> + <listitem><para> + Початкова домашня тека, отримана від служби профілів. + </para></listitem> + </varlistentry> + <varlistentry> + <term>%h</term> + <listitem><para> + Початкова домашня тека, отримана від служби профілів, але літерами нижнього +регістру. + </para></listitem> + </varlistentry> + <varlistentry> + <term>%H</term> + <listitem><para> + Значення параметра налаштовування <emphasis>homedir_substring</emphasis>. + </para></listitem> + </varlistentry> + <varlistentry> + <term>%%</term> + <listitem><para>символ відсотків («%»)</para> + </listitem> + </varlistentry> + </variablelist> + </para> + <para> + Значення цього параметра можна встановлювати для кожного з доменів окремо. + </para> + <para> + приклад: <programlisting> +override_homedir = /home/%u + </programlisting> + </para> + <para> + Типове значення: не встановлено (SSSD використовуватиме значення, отримане +від LDAP) + </para> + <para> + Будь ласка, зауважте, що домашній каталог для певного перевизначення для +користувача, локально +(див. <citerefentry><refentrytitle>sss_override</refentrytitle> +<manvolnum>8</manvolnum></citerefentry>) або централізовано керованих +перевизначень ідентифікаторів IPA, має вищий пріоритет, і його буде +використано замість значення, вказаного в override_homedir. + </para> +</listitem> +</varlistentry> diff --git a/src/man/uk/include/param_help.xml b/src/man/uk/include/param_help.xml new file mode 100644 index 0000000..2905109 --- /dev/null +++ b/src/man/uk/include/param_help.xml @@ -0,0 +1,10 @@ +<varlistentry> + <term> + <option>-?</option>,<option>--help</option> + </term> + <listitem> + <para> + Показати довідкове повідомлення і завершити роботу. + </para> + </listitem> +</varlistentry> diff --git a/src/man/uk/include/param_help_py.xml b/src/man/uk/include/param_help_py.xml new file mode 100644 index 0000000..8870e8f --- /dev/null +++ b/src/man/uk/include/param_help_py.xml @@ -0,0 +1,10 @@ +<varlistentry> + <term> + <option>-h</option>,<option>--help</option> + </term> + <listitem> + <para> + Показати довідкове повідомлення і завершити роботу. + </para> + </listitem> +</varlistentry> diff --git a/src/man/uk/include/seealso.xml b/src/man/uk/include/seealso.xml new file mode 100644 index 0000000..cd6383c --- /dev/null +++ b/src/man/uk/include/seealso.xml @@ -0,0 +1,49 @@ + <refsect1 id='see_also'> + <title>ТАКОЖ ПЕРЕГЛЯНЬТЕ</title> + <para> + <citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sssd.conf</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sssd-ldap-attributes</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sssd-krb5</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sssd-ipa</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sssd-ad</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>, <phrase condition="with_files_provider"> <citerefentry> +<refentrytitle>sssd-files</refentrytitle><manvolnum>5</manvolnum> +</citerefentry>, </phrase> <phrase condition="with_sudo"> <citerefentry> +<refentrytitle>sssd-sudo</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry>, </phrase> <citerefentry> +<refentrytitle>sssd-session-recording</refentrytitle> +<manvolnum>5</manvolnum> </citerefentry>, <citerefentry> +<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sss_debuglevel</refentrytitle><manvolnum>8</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sss_seed</refentrytitle><manvolnum>8</manvolnum> +</citerefentry>, <citerefentry> +<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</manvolnum> +</citerefentry>, <phrase condition="with_ssh"> <citerefentry> +<refentrytitle>sss_ssh_authorizedkeys</refentrytitle> +<manvolnum>8</manvolnum> </citerefentry>, <citerefentry> +<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> +<manvolnum>8</manvolnum> </citerefentry>, </phrase> <phrase +condition="with_ifp"> <citerefentry> <refentrytitle>sssd-ifp</refentrytitle> +<manvolnum>5</manvolnum> </citerefentry>, </phrase> <citerefentry> +<refentrytitle>pam_sss</refentrytitle><manvolnum>8</manvolnum> +</citerefentry>. <citerefentry> +<refentrytitle>sss_rpcidmapd</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> <phrase condition="with_stap"> <citerefentry> +<refentrytitle>sssd-systemtap</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> </phrase> + </para> + </refsect1> diff --git a/src/man/uk/include/service_discovery.xml b/src/man/uk/include/service_discovery.xml new file mode 100644 index 0000000..8452639 --- /dev/null +++ b/src/man/uk/include/service_discovery.xml @@ -0,0 +1,45 @@ +<refsect1 id='service_discovery'> + <title>ПОШУК СЛУЖБ</title> + <para> + За допомогою можливості виявлення служб основні модулі мають змогу +автоматично визначати відповідні сервери для встановлення з’єднання на +основі даних, отриманих у відповідь на спеціальний запит до DNS. Підтримки +цієї можливості для резервних серверів не передбачено. + </para> + <refsect2 id='configuration'> + <title>Налаштування</title> + <para> + Якщо серверів не буде вказано, модуль автоматично використає визначення +служб для пошуку сервера. Крім того, користувач може використовувати і +фіксовані адреси серверів і виявлення служб. Для цього слід вставити +особливе ключове слово, «_srv_», до списку серверів. Пріоритет визначається +за вказаним порядком. Ця можливість є корисною, якщо, наприклад, користувач +надає перевагу використанню виявлення служб, якщо це можливо, з поверненням +до використання певного сервера, якщо за допомогою DNS не вдасться виявити +жодного сервера. + </para> + </refsect2> + <refsect2 id='domain_name'> + <title>Назва домену</title> + <para> + З докладнішими відомостями щодо параметра «dns_discovery_domain» можна +ознайомитися на сторінці підручника (man) <citerefentry> +<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry>. + </para> + </refsect2> + <refsect2 id='search_protocol'> + <title>Протокол</title> + <para> + Запитами зазвичай визначається протокол _tcp. Виключення документовано у +описі відповідного параметра. + </para> + </refsect2> + <refsect2 id='reference'> + <title>Також прочитайте</title> + <para> + Докладніші відомості щодо механізмів визначення служб можна знайти у RFC +2782. + </para> + </refsect2> +</refsect1> diff --git a/src/man/uk/include/upstream.xml b/src/man/uk/include/upstream.xml new file mode 100644 index 0000000..4b0c243 --- /dev/null +++ b/src/man/uk/include/upstream.xml @@ -0,0 +1,3 @@ +<refentryinfo> +<productname>SSSD</productname> <orgname>Основна гілка розробки SSSD — +https://pagure.io/SSSD/sssd/</orgname></refentryinfo> |