#: sssd.conf.5.xml:8 sssd-ldap.5.xml:5 pam_sss.8.xml:5 pam_sss_gss.8.xml:5 #: sssd_krb5_locator_plugin.8.xml:5 sssd-simple.5.xml:5 sss-certmap.5.xml:5 #: sssd-ipa.5.xml:5 sssd-ad.5.xml:5 sssd-sudo.5.xml:5 sssd.8.xml:5 #: sss_obfuscate.8.xml:5 sss_override.8.xml:5 sssd-krb5.5.xml:5 #: sss_cache.8.xml:5 sss_debuglevel.8.xml:5 sss_seed.8.xml:5 sssd-ifp.5.xml:5 #: sss_rpcidmapd.5.xml:5 sss_ssh_authorizedkeys.1.xml:5 #: sss_ssh_knownhostsproxy.1.xml:5 idmap_sss.8.xml:5 sssctl.8.xml:5 #: sssd-files.5.xml:5 sssd-session-recording.5.xml:5 sssd-kcm.8.xml:5 #: sssd-systemtap.5.xml:5 sssd-ldap-attributes.5.xml:5 #: sssd_krb5_localauth_plugin.8.xml:5 msgid "SSSD Manual pages" msgstr "Справка по SSSD" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd.conf.5.xml:13 sssd.conf.5.xml:19 msgid "sssd.conf" msgstr "sssd.conf" #. type: Content of: <reference><refentry><refmeta><manvolnum> #: sssd.conf.5.xml:14 sssd-ldap.5.xml:11 sssd-simple.5.xml:11 #: sss-certmap.5.xml:11 sssd-ipa.5.xml:11 sssd-ad.5.xml:11 sssd-sudo.5.xml:11 #: sssd-krb5.5.xml:11 sssd-ifp.5.xml:11 sss_rpcidmapd.5.xml:27 #: sssd-files.5.xml:11 sssd-session-recording.5.xml:11 sssd-systemtap.5.xml:11 #: sssd-ldap-attributes.5.xml:11 msgid "5" msgstr "5" #. type: Content of: <reference><refentry><refmeta><refmiscinfo> #: sssd.conf.5.xml:15 sssd-ldap.5.xml:12 sssd-simple.5.xml:12 #: sss-certmap.5.xml:12 sssd-ipa.5.xml:12 sssd-ad.5.xml:12 sssd-sudo.5.xml:12 #: sssd-krb5.5.xml:12 sssd-ifp.5.xml:12 sss_rpcidmapd.5.xml:28 #: sssd-files.5.xml:12 sssd-session-recording.5.xml:12 sssd-kcm.8.xml:12 #: sssd-systemtap.5.xml:12 sssd-ldap-attributes.5.xml:12 msgid "File Formats and Conventions" msgstr "Форматы файлов и рекомендации" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd.conf.5.xml:20 msgid "the configuration file for SSSD" msgstr "файл конфигурации SSSD" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:24 msgid "FILE FORMAT" msgstr "ФОРМАТ ФАЙЛА" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd.conf.5.xml:32 #, no-wrap msgid "" "<replaceable>[section]</replaceable>\n" "<replaceable>key</replaceable> = <replaceable>value</replaceable>\n" "<replaceable>key2</replaceable> = <replaceable>value2,value3</replaceable>\n" " " msgstr "" "<replaceable>[section]</replaceable>\n" "<replaceable>key</replaceable> = <replaceable>value</replaceable>\n" "<replaceable>key2</replaceable> = <replaceable>value2,value3</replaceable>\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:27 msgid "" "The file has an ini-style syntax and consists of sections and parameters. A " "section begins with the name of the section in square brackets and continues " "until the next section begins. An example of section with single and multi-" "valued parameters: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "В файле используются синтаксические конструкции в стиле ini, он состоит из " "разделов и параметров. Раздел начинается с имени раздела в квадратных " "скобках и продолжается до начала нового раздела. Пример раздела с " "параметрами, которые имеют одно или несколько значений: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:39 msgid "" "The data types used are string (no quotes needed), integer and bool (with " "values of <quote>TRUE/FALSE</quote>)." msgstr "" "Используемые типы данных: строка (кавычки не требуются), целое число и " "логическое значение (возможны два значения: <quote>TRUE</quote> или " "<quote>FALSE</quote>)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:44 msgid "" "A comment line starts with a hash sign (<quote>#</quote>) or a semicolon " "(<quote>;</quote>). Inline comments are not supported." msgstr "" "Строка комментария начинается со знака «решётка» (<quote>#</quote>) или " "точки с запятой (<quote>;</quote>). Поддержка встроенных комментариев не " "предусмотрена." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:50 msgid "" "All sections can have an optional <replaceable>description</replaceable> " "parameter. Its function is only as a label for the section." msgstr "" "Для всех разделов предусмотрен необязательный параметр " "<replaceable>description</replaceable>. Он предназначен только для " "обозначения раздела." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:56 msgid "" "<filename>sssd.conf</filename> must be a regular file, owned by root and " "only root may read from or write to the file." msgstr "" "<filename>sssd.conf</filename> должен быть обычным файлом, владельцем " "которого является пользователь root. Права на чтение этого файла или запись " "в него должен иметь только пользователь root." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:62 msgid "CONFIGURATION SNIPPETS FROM INCLUDE DIRECTORY" msgstr "ФРАГМЕНТЫ КОНФИГУРАЦИИ ИЗ КАТАЛОГА ВКЛЮЧЕНИЯ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:65 msgid "" "The configuration file <filename>sssd.conf</filename> will include " "configuration snippets using the include directory <filename>conf.d</" "filename>. This feature is available if SSSD was compiled with libini " "version 1.3.0 or later." msgstr "" "В файл конфигурации <filename>sssd.conf</filename> будут включены фрагменты " "конфигурации из каталога <filename>conf.d</filename>. Эта возможность " "доступна, если сборка SSSD была выполнена с библиотекой libini версии 1.3.0 " "или более поздней." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:72 msgid "" "Any file placed in <filename>conf.d</filename> that ends in " "<quote><filename>.conf</filename></quote> and does not begin with a dot " "(<quote>.</quote>) will be used together with <filename>sssd.conf</filename> " "to configure SSSD." msgstr "" "Любой находящийся в каталоге <filename>conf.d</filename> файл, имя которого " "заканчивается расширением <quote><filename>.conf</filename></quote> и не " "начинается с точки (<quote>.</quote>), будет использоваться для настройки " "SSSD вместе с файлом <filename>sssd.conf</filename>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:80 msgid "" "The configuration snippets from <filename>conf.d</filename> have higher " "priority than <filename>sssd.conf</filename> and will override " "<filename>sssd.conf</filename> when conflicts occur. If several snippets are " "present in <filename>conf.d</filename>, then they are included in " "alphabetical order (based on locale). Files included later have higher " "priority. Numerical prefixes (<filename>01_snippet.conf</filename>, " "<filename>02_snippet.conf</filename> etc.) can help visualize the priority " "(higher number means higher priority)." msgstr "" "Фрагменты конфигурации из каталога <filename>conf.d</filename> имеют более " "высокий приоритет, чем файл <filename>sssd.conf</filename>. В случае " "возникновения конфликтов они переопределят параметры, заданные в файле " "<filename>sssd.conf</filename>. Если в каталоге <filename>conf.d</filename> " "присутствуют несколько фрагментов, их включение выполняется в алфавитном " "порядке (на основе локали). Чем позже включён файл, тем выше его приоритет. " "Числовые префиксы (<filename>01_snippet.conf</filename>, " "<filename>02_snippet.conf</filename> и так далее) могут помочь " "визуализировать приоритет (чем больше число, тем выше приоритет)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:94 msgid "" "The snippet files require the same owner and permissions as <filename>sssd." "conf</filename>. Which are by default root:root and 0600." msgstr "" "Файлы фрагментов должны иметь того же владельца и те же права доступа, что и " "файл <filename>sssd.conf</filename>. По умолчанию: root:root и 0600." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:101 msgid "GENERAL OPTIONS" msgstr "ОБЩИЕ ПАРАМЕТРЫ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:103 msgid "Following options are usable in more than one configuration sections." msgstr "Следующие параметры используются в нескольких разделах конфигурации." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:107 msgid "Options usable in all sections" msgstr "Параметры, используемые во всех разделах" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:111 msgid "debug_level (integer)" msgstr "debug_level (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:115 msgid "debug (integer)" msgstr "debug (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:118 msgid "" "SSSD 1.14 and later also includes the <replaceable>debug</replaceable> alias " "for <replaceable>debug_level</replaceable> as a convenience feature. If both " "are specified, the value of <replaceable>debug_level</replaceable> will be " "used." msgstr "" "В SSSD 1.14 и более поздних версиях для параметра <replaceable>debug_level</" "replaceable> из соображений удобства предусмотрен псевдоним " "<replaceable>debug</replaceable>. Если указаны оба параметра, будет " "использовано значение <replaceable>debug_level</replaceable>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:128 msgid "debug_timestamps (bool)" msgstr "debug_timestamps (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:131 msgid "" "Add a timestamp to the debug messages. If journald is enabled for SSSD " "debug logging this option is ignored." msgstr "" "Добавить к сообщениям отладки отметку времени. Если для ведения журнала " "отладки SSSD включена служба journald, этот параметр будет игнорироваться." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:136 sssd.conf.5.xml:173 sssd.conf.5.xml:358 #: sssd.conf.5.xml:714 sssd.conf.5.xml:729 sssd.conf.5.xml:952 #: sssd.conf.5.xml:1070 sssd.conf.5.xml:2198 sssd-ldap.5.xml:1073 #: sssd-ldap.5.xml:1176 sssd-ldap.5.xml:1245 sssd-ldap.5.xml:1752 #: sssd-ldap.5.xml:1817 sssd-ipa.5.xml:347 sssd-ad.5.xml:252 sssd-ad.5.xml:366 #: sssd-ad.5.xml:1200 sssd-ad.5.xml:1353 sssd-krb5.5.xml:358 msgid "Default: true" msgstr "По умолчанию: true" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:141 msgid "debug_microseconds (bool)" msgstr "debug_microseconds (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:144 msgid "" "Add microseconds to the timestamp in debug messages. If journald is enabled " "for SSSD debug logging this option is ignored." msgstr "" "Добавить микросекунды в отметку времени в сообщениях отладки. Если для " "ведения журнала отладки SSSD включена служба journald, этот параметр будет " "игнорироваться." #. type: Content of: <variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:149 sssd.conf.5.xml:652 sssd.conf.5.xml:949 #: sssd.conf.5.xml:2101 sssd.conf.5.xml:2168 sssd.conf.5.xml:4244 #: sssd-ldap.5.xml:313 sssd-ldap.5.xml:919 sssd-ldap.5.xml:938 #: sssd-ldap.5.xml:1148 sssd-ldap.5.xml:1601 sssd-ldap.5.xml:1841 #: sssd-ipa.5.xml:152 sssd-ipa.5.xml:254 sssd-ipa.5.xml:662 sssd-ad.5.xml:1106 #: sssd-krb5.5.xml:268 sssd-krb5.5.xml:330 sssd-krb5.5.xml:432 #: include/krb5_options.xml:163 msgid "Default: false" msgstr "По умолчанию: false" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:154 msgid "debug_backtrace_enabled (bool)" msgstr "debug_backtrace_enabled (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:157 msgid "Enable debug backtrace." msgstr "Включить обратную трассировку отладки." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:160 msgid "" "In case SSSD is run with debug_level less than 9, everything is logged to a " "ring buffer in memory and flushed to a log file on any error up to and " "including `min(0x0040, debug_level)` (i.e. if debug_level is explicitly set " "to 0 or 1 then only those error levels will trigger backtrace, otherwise up " "to 2)." msgstr "" "Если SSSD работает со значением debug_level, которое меньше 9, весь журнал " "работы записывается в кольцевой буфер в памяти и сбрасывается в файл журнала " "при возникновении любой ошибки до уровня `min(0x0040, debug_level)` " "включительно (если для параметра debug_level явно указано значение 0 или 1, " "только ошибки соответствующих уровней вызовут обратную трассировку; в ином " "случае — до 2)." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:169 msgid "" "Feature is only supported for `logger == files` (i.e. setting doesn't have " "effect for other logger types)." msgstr "" "Возможность поддерживается только для `logger == files` (параметр не влияет " "на другие типы журнала)." #. type: Content of: outside any tag (error?) #: sssd.conf.5.xml:109 sssd.conf.5.xml:184 sssd-ldap.5.xml:1658 #: sssd-ldap.5.xml:1864 sss-certmap.5.xml:645 sssd-systemtap.5.xml:82 #: sssd-systemtap.5.xml:143 sssd-systemtap.5.xml:236 sssd-systemtap.5.xml:274 #: sssd-systemtap.5.xml:330 sssd-ldap-attributes.5.xml:40 #: sssd-ldap-attributes.5.xml:661 sssd-ldap-attributes.5.xml:803 #: sssd-ldap-attributes.5.xml:892 sssd-ldap-attributes.5.xml:989 #: sssd-ldap-attributes.5.xml:1047 sssd-ldap-attributes.5.xml:1205 #: sssd-ldap-attributes.5.xml:1250 include/autofs_attributes.xml:1 #: include/krb5_options.xml:1 msgid "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:182 msgid "Options usable in SERVICE and DOMAIN sections" msgstr "Параметры, используемые в разделах SERVICE и DOMAIN" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:186 msgid "timeout (integer)" msgstr "timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:189 msgid "" "Timeout in seconds between heartbeats for this service. This is used to " "ensure that the process is alive and capable of answering requests. Note " "that after three missed heartbeats the process will terminate itself." msgstr "" "Тайм-аут в секундах между пакетами пульса этой службы. Используется, чтобы " "убедиться в том, что процесс работает и может отвечать на запросы. Обратите " "внимание: после трёх пропущенных пакетов пульса процесс самостоятельно " "завершит свою работу." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:196 sssd.conf.5.xml:1290 sssd.conf.5.xml:1767 #: sssd.conf.5.xml:4260 sssd-ldap.5.xml:766 include/ldap_id_mapping.xml:270 msgid "Default: 10" msgstr "По умолчанию: 10" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:206 msgid "SPECIAL SECTIONS" msgstr "ОСОБЫЕ РАЗДЕЛЫ" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:209 msgid "The [sssd] section" msgstr "Раздел [sssd]" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><title> #: sssd.conf.5.xml:218 msgid "Section parameters" msgstr "Параметры раздела" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:220 msgid "config_file_version (integer)" msgstr "config_file_version (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:223 msgid "" "Indicates what is the syntax of the config file. SSSD 0.6.0 and later use " "version 2." msgstr "" "Обозначает версию синтаксических конструкций файла конфигурации. Для SSSD " "0.6.0 и более поздних версий используется версия 2." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:229 msgid "services" msgstr "services" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:232 msgid "" "Comma separated list of services that are started when sssd itself starts. " "<phrase condition=\"have_systemd\"> The services' list is optional on " "platforms where systemd is supported, as they will either be socket or D-Bus " "activated when needed. </phrase>" msgstr "" "Разделённый запятыми список служб, которые запускаются вместе с sssd. " "<phrase condition=\"have_systemd\"> Список служб является необязательным на " "платформах, которые поддерживают systemd, так как эти службы при " "необходимости будут активированы с помощью сокета или D-Bus. </phrase>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:241 msgid "" "Supported services: nss, pam <phrase condition=\"with_sudo\">, sudo</phrase> " "<phrase condition=\"with_autofs\">, autofs</phrase> <phrase " "condition=\"with_ssh\">, ssh</phrase> <phrase " "condition=\"with_pac_responder\">, pac</phrase> <phrase " "condition=\"with_ifp\">, ifp</phrase>" msgstr "" "Поддерживаемые службы: nss, pam <phrase condition=\"with_sudo\">, sudo</" "phrase> <phrase condition=\"with_autofs\">, autofs</phrase> <phrase " "condition=\"with_ssh\">, ssh</phrase> <phrase " "condition=\"with_pac_responder\">, pac</phrase> <phrase " "condition=\"with_ifp\">, ifp</phrase>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:249 msgid "" "<phrase condition=\"have_systemd\"> By default, all services are disabled " "and the administrator must enable the ones allowed to be used by executing: " "\"systemctl enable sssd-@service@.socket\". </phrase>" msgstr "" "<phrase condition=\"have_systemd\"> По умолчанию все службы отключены. " "Администратор должен включить разрешённые для использования службы с помощью " "следующей команды: «systemctl enable sssd-@service@.socket». </phrase>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:258 sssd.conf.5.xml:784 msgid "reconnection_retries (integer)" msgstr "reconnection_retries (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:261 sssd.conf.5.xml:787 msgid "" "Number of times services should attempt to reconnect in the event of a Data " "Provider crash or restart before they give up" msgstr "" "Количество попыток восстановления подключения службами в случае сбоя или " "перезапуска поставщика данных" #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:266 sssd.conf.5.xml:792 sssd.conf.5.xml:3716 #: include/failover.xml:100 msgid "Default: 3" msgstr "По умолчанию: 3" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:271 msgid "domains" msgstr "domains" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:274 msgid "" "A domain is a database containing user information. SSSD can use more " "domains at the same time, but at least one must be configured or SSSD won't " "start. This parameter describes the list of domains in the order you want " "them to be queried. A domain name is recommended to contain only " "alphanumeric ASCII characters, dashes, dots and underscores. '/' character " "is forbidden." msgstr "" "Домен — это база данных, содержащая сведения о пользователях. SSSD " "поддерживает использование сразу нескольких доменов, но необходимо настроить " "как минимум один — иначе запуск SSSD не будет выполнен. С помощью этого " "параметра можно указать список доменов в том порядке, в котором к ним " "следует отправлять запросы. Рекомендуется использовать в именах доменов " "только буквенно-цифровые символы ASCII, дефисы, точки и знаки подчёркивания. " "Символ «/» использовать нельзя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:287 sssd.conf.5.xml:3548 msgid "re_expression (string)" msgstr "re_expression (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:290 msgid "" "Default regular expression that describes how to parse the string containing " "user name and domain into these components." msgstr "" "Регулярное выражение по умолчанию, которое задаёт способ обработки строки, " "содержащей имя пользователя и домен, для выделения этих частей." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:295 msgid "" "Each domain can have an individual regular expression configured. For some " "ID providers there are also default regular expressions. See DOMAIN SECTIONS " "for more info on these regular expressions." msgstr "" "Для каждого домена можно настроить отдельное регулярное выражение. Для " "некоторых поставщиков ID также предусмотрены регулярные выражения по " "умолчанию. Более подробные сведения об этих регулярных выражениях доступны в " "разделе справки «РАЗДЕЛЫ ДОМЕНА»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:304 sssd.conf.5.xml:3605 msgid "full_name_format (string)" msgstr "full_name_format (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:307 sssd.conf.5.xml:3608 msgid "" "A <citerefentry> <refentrytitle>printf</refentrytitle> <manvolnum>3</" "manvolnum> </citerefentry>-compatible format that describes how to compose a " "fully qualified name from user name and domain name components." msgstr "" "Совместимый с <citerefentry> <refentrytitle>printf</refentrytitle> " "<manvolnum>3</manvolnum> </citerefentry> формат, который описывает способ " "создания полностью определённого имени из имени пользователя и имени домена." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:318 sssd.conf.5.xml:3619 msgid "%1$s" msgstr "%1$s" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:319 sssd.conf.5.xml:3620 msgid "user name" msgstr "имя пользователя" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:322 sssd.conf.5.xml:3623 msgid "%2$s" msgstr "%2$s" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:325 sssd.conf.5.xml:3626 msgid "domain name as specified in the SSSD config file." msgstr "имя домена, указанное в файле конфигурации SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:331 sssd.conf.5.xml:3632 msgid "%3$s" msgstr "%3$s" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:334 sssd.conf.5.xml:3635 msgid "" "domain flat name. Mostly usable for Active Directory domains, both directly " "configured or discovered via IPA trusts." msgstr "" "плоское имя домена. Чаще всего используется для доменов Active Directory, " "как непосредственно настроенных, так и обнаруженных с помощью отношений " "доверия IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:315 sssd.conf.5.xml:3616 msgid "" "The following expansions are supported: <placeholder type=\"variablelist\" " "id=\"0\"/>" msgstr "" "Поддерживаются следующие расширения: <placeholder type=\"variablelist\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:344 msgid "" "Each domain can have an individual format string configured. See DOMAIN " "SECTIONS for more info on this option." msgstr "" "Для каждого домена можно настроить отдельную строку формата. Более подробные " "сведения об этом параметре доступны в разделе справки «РАЗДЕЛЫ ДОМЕНОВ»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:350 msgid "monitor_resolv_conf (boolean)" msgstr "monitor_resolv_conf (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:353 msgid "" "Controls if SSSD should monitor the state of resolv.conf to identify when it " "needs to update its internal DNS resolver." msgstr "" "Управляет тем, следует ли SSSD отслеживать состояние resolv.conf для " "определения момента, когда требуется обновить данные встроенного " "сопоставителя DNS." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:363 msgid "try_inotify (boolean)" msgstr "try_inotify (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:366 msgid "" "By default, SSSD will attempt to use inotify to monitor configuration files " "changes and will fall back to polling every five seconds if inotify cannot " "be used." msgstr "" "По умолчанию SSSD будет пытаться использовать inotify для отслеживания " "изменений файлов конфигурации. Если невозможно использовать inotify, вместо " "этого снова будет выполняться опрос каждые пять секунд." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:372 msgid "" "There are some limited situations where it is preferred that we should skip " "even trying to use inotify. In these rare cases, this option should be set " "to 'false'" msgstr "" "В некоторых редких ситуациях не следует даже пытаться использовать inotify. " "В таких случаях в этот параметр следует установить значение «false»" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:378 msgid "" "Default: true on platforms where inotify is supported. False on other " "platforms." msgstr "" "По умолчанию: true на платформах, которые поддерживают inotify. False на " "других платформах." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:382 msgid "" "Note: this option will have no effect on platforms where inotify is " "unavailable. On these platforms, polling will always be used." msgstr "" "Примечание: этот параметр ни на что не влияет на тех платформах, где " "недоступна подсистема inotify. На этих платформах всегда будет " "использоваться опрос." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:389 msgid "krb5_rcache_dir (string)" msgstr "krb5_rcache_dir (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:392 msgid "" "Directory on the filesystem where SSSD should store Kerberos replay cache " "files." msgstr "" "Каталог файловой системы, в котором SSSD следует сохранять файлы кэша " "повтора Kerberos." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:396 msgid "" "This option accepts a special value __LIBKRB5_DEFAULTS__ that will instruct " "SSSD to let libkrb5 decide the appropriate location for the replay cache." msgstr "" "Этот параметр принимает специальное значение __LIBKRB5_DEFAULTS__, которое " "указывает SSSD разрешить libkrb5 выбрать подходящее расположение кэша " "повтора." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:402 msgid "" "Default: Distribution-specific and specified at build-time. " "(__LIBKRB5_DEFAULTS__ if not configured)" msgstr "" "По умолчанию: зависит от дистрибутива и указывается при сборке. " "(__LIBKRB5_DEFAULTS__, если не настроено)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:409 msgid "user (string)" msgstr "user (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:412 msgid "" "The user to drop the privileges to where appropriate to avoid running as the " "root user. Currently the only supported value is '&sssd_user_name;'." msgstr "" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:419 #, fuzzy #| msgid "" #| "The user to drop the privileges to where appropriate to avoid running as " #| "the root user. <phrase condition=\"have_systemd\"> This option does not " #| "work when running socket-activated services, as the user set up to run " #| "the processes is set up during compilation time. The way to override the " #| "systemd unit files is by creating the appropriate files in /etc/systemd/" #| "system/. Keep in mind that any change in the socket user, group or " #| "permissions may result in a non-usable SSSD. The same may occur in case " #| "of changes of the user running the NSS responder. </phrase>" msgid "" "This option does not work when running socket-activated services, as the " "user set up to run the processes is set up during compilation time. The way " "to override the systemd unit files is by creating the appropriate files in /" "etc/systemd/system/. Keep in mind that any change in the socket user, group " "or permissions may result in a non-usable SSSD. The same may occur in case " "of changes of the user running the NSS responder." msgstr "" "Пользователь, чьи привилегии будут использоваться, чтобы избежать выполнения " "от имени пользователя root. <phrase condition=\"have_systemd\"> Этот " "параметр не работает для служб, которые активируются с помощью сокета, так " "как пользователь, от имени которого запускаются процессы, настраивается во " "время сборки. Чтобы переопределить файлы модулей systemd, следует создать " "соответствующие файлы в /etc/systemd/system/. Следует учитывать, что любые " "изменения пользователя сокета, группы или прав могут привести к потере " "работоспособности SSSD. То же самое может произойти в случае изменения " "пользователя, запускающего ответчик NSS. </phrase>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:433 msgid "Default: not set, process will run as root" msgstr "" "По умолчанию: не задано, процесс будет запущен от имени пользователя root" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:438 msgid "default_domain_suffix (string)" msgstr "default_domain_suffix (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:441 msgid "" "This string will be used as a default domain name for all names without a " "domain name component. The main use case is environments where the primary " "domain is intended for managing host policies and all users are located in a " "trusted domain. The option allows those users to log in just with their " "user name without giving a domain name as well." msgstr "" "Эта строка будет использоваться как стандартное имя домена для всех имён без " "компонента имени домена. В основном, этот параметр применяется в средах, где " "основной домен предназначен для управления политиками узлов и все " "пользователи находятся в доверенном домене. Параметр позволяет этим " "пользователям входить в систему, предоставляя только своё имя пользователя и " "не указывая имя домена." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:451 #, fuzzy #| msgid "" #| "Please note that if this option is set all users from the primary domain " #| "have to use their fully qualified name, e.g. user@domain.name, to log in. " #| "Setting this option changes default of use_fully_qualified_names to True. " #| "It is not allowed to use this option together with " #| "use_fully_qualified_names set to False. One exception from this rule are " #| "domains with <quote>id_provider=files</quote> that always try to match " #| "the behaviour of nss_files and therefore their output is not qualified " #| "even when the default_domain_suffix option is used." msgid "" "Please note that if this option is set all users from the primary domain " "have to use their fully qualified name, e.g. user@domain.name, to log in. " "Setting this option changes default of use_fully_qualified_names to True. It " "is not allowed to use this option together with use_fully_qualified_names " "set to False. <phrase condition=\"with_files_provider\"> One exception from " "this rule are domains with <quote>id_provider=files</quote> that always try " "to match the behaviour of nss_files and therefore their output is not " "qualified even when the default_domain_suffix option is used. </phrase>" msgstr "" "Обратите внимание, что если этот параметр задан, все пользователи из " "основного домена будут должны использовать своё полностью определённое имя, " "например user@domain.name, для входа в систему. Установка этого параметра " "изменит стандартное значение use_fully_qualified_names на «True». Этот " "параметр нельзя использовать вместе с параметром use_fully_qualified_names, " "установленным в значение «False». Единственное исключение из этого правила — " "домены с <quote>id_provider=files</quote>, для которых всегда выполняется " "попытка установления поведения в соответствии с nss_files; следовательно, " "выведенные для них имена не будут полными даже тогда, когда используется " "параметр default_domain_suffix." #. type: Content of: <variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:468 sssd-ldap.5.xml:877 sssd-ldap.5.xml:889 #: sssd-ldap.5.xml:982 sssd-ad.5.xml:920 sssd-ad.5.xml:995 sssd-krb5.5.xml:468 #: sssd-ldap-attributes.5.xml:470 sssd-ldap-attributes.5.xml:978 #: include/ldap_id_mapping.xml:211 include/ldap_id_mapping.xml:222 #: include/krb5_options.xml:148 msgid "Default: not set" msgstr "По умолчанию: не задано" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:473 msgid "override_space (string)" msgstr "override_space (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:476 msgid "" "This parameter will replace spaces (space bar) with the given character for " "user and group names. e.g. (_). User name "john doe" will be " ""john_doe" This feature was added to help compatibility with shell " "scripts that have difficulty handling spaces, due to the default field " "separator in the shell." msgstr "" "С помощью этого параметра пробелы (клавиша «пробел») в именах пользователей " "и групп можно заменить указанным символом, например «_». Имя пользователя " ""john doe" превратится в "john_doe". Эта возможность " "была добавлена для обеспечения совместимости со сценариями оболочки, у " "которых возникают проблемы при обработке пробелов из-за того, что в оболочке " "пробел является стандартным разделителем полей." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:485 msgid "" "Please note it is a configuration error to use a replacement character that " "might be used in user or group names. If a name contains the replacement " "character SSSD tries to return the unmodified name but in general the result " "of a lookup is undefined." msgstr "" "Обратите внимание, что использование заменяющего символа, который может " "использоваться в именах пользователей или групп, является ошибкой " "конфигурации. Если имя содержит заменяющий символ, SSSD выполнит попытку " "вернуть неизменённое имя, но в целом результат поиска будет не определён." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:493 msgid "Default: not set (spaces will not be replaced)" msgstr "По умолчанию: не задано (пробелы не будут заменены)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:498 msgid "certificate_verification (string)" msgstr "certificate_verification (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:506 msgid "no_ocsp" msgstr "no_ocsp" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:508 msgid "" "Disables Online Certificate Status Protocol (OCSP) checks. This might be " "needed if the OCSP servers defined in the certificate are not reachable from " "the client." msgstr "" "Отключает проверки OCSP. Это может потребоваться, если указанные в " "сертификате серверы OCSP недоступны со стороны клиента." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:516 msgid "soft_ocsp" msgstr "soft_ocsp" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:518 msgid "" "If a connection cannot be established to an OCSP responder the OCSP check is " "skipped. This option should be used to allow authentication when the system " "is offline and the OCSP responder cannot be reached." msgstr "" "Если соединение с ответчиком OCSP невозможно установить, проверка OCSP будет " "пропущена. Этот параметр следует использовать для того, чтобы разрешить " "проверку подлинности, когда система находится в автономном режиме и нельзя " "связаться с ответчиком OCSP." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:528 msgid "ocsp_dgst" msgstr "ocsp_dgst" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:530 msgid "" "Digest (hash) function used to create the certificate ID for the OCSP " "request. Allowed values are:" msgstr "" "Функция вычисления контрольной суммы (хэша), используемая для создания ID " "сертификата для запроса OCSP. Допустимые значения:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:534 msgid "sha1" msgstr "sha1" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:535 msgid "sha256" msgstr "sha256" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:536 msgid "sha384" msgstr "sha384" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:537 msgid "sha512" msgstr "sha512" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:540 msgid "Default: sha1 (to allow compatibility with RFC5019-compliant responder)" msgstr "" "По умолчанию: sha1 (для обеспечения совместимости с ответчиком, " "соответствующим стандарту RFC5019)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:546 msgid "no_verification" msgstr "no_verification" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:548 msgid "" "Disables verification completely. This option should only be used for " "testing." msgstr "" "Полностью отключает проверку. Этот параметр следует использовать только для " "тестирования." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:554 msgid "partial_chain" msgstr "partial_chain" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:556 msgid "" "Allow verification to succeed even if a <replaceable>complete</replaceable> " "chain cannot be built to a self-signed trust-anchor, provided it is possible " "to construct a chain to a trusted certificate that might not be self-signed." msgstr "" "Разрешить признать проверку успешной даже в том случае, если не удаётся " "построить <replaceable>полную</replaceable> цепочку до самоподписанного " "якоря доверия, при условии, что возможно построить цепочку до доверенного " "сертификата, который может быть не самоподписанным." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:565 msgid "ocsp_default_responder=URL" msgstr "ocsp_default_responder=URL" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:567 msgid "" "Sets the OCSP default responder which should be used instead of the one " "mentioned in the certificate. URL must be replaced with the URL of the OCSP " "default responder e.g. http://example.com:80/ocsp." msgstr "" "Задаёт стандартный ответчик OCSP, который следует использовать вместо " "ответчика, указанного в сертификате. URL необходимо заменить URL-адресом " "стандартного ответчика OCSP, например: http://example.com:80/ocsp." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:577 msgid "ocsp_default_responder_signing_cert=NAME" msgstr "ocsp_default_responder_signing_cert=NAME" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:579 msgid "" "This option is currently ignored. All needed certificates must be available " "in the PEM file given by pam_cert_db_path." msgstr "" "В настоящее время этот параметр игнорируется. Все необходимые сертификаты " "должны быть доступны в файле PEM, указанном параметром pam_cert_db_path." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:587 msgid "crl_file=/PATH/TO/CRL/FILE" msgstr "crl_file=/ПУТЬ/К/ФАЙЛУ/CRL" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:589 msgid "" "Use the Certificate Revocation List (CRL) from the given file during the " "verification of the certificate. The CRL must be given in PEM format, see " "<citerefentry> <refentrytitle>crl</refentrytitle> <manvolnum>1ssl</" "manvolnum> </citerefentry> for details." msgstr "" "Использовать список отзыва сертификатов (CRL) из указанного файла при " "проверке этого сертификата. CRL должен быть указан в формате PEM. Подробнее: " "<citerefentry> <refentrytitle>crl</refentrytitle> <manvolnum>1ssl</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:602 msgid "soft_crl" msgstr "soft_crl" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:605 msgid "" "If a Certificate Revocation List (CRL) is expired ignore the CRL checks for " "the related certificates. This option should be used to allow authentication " "when the system is offline and the CRL cannot be renewed." msgstr "" "Если срок действия списка отзыва сертификатов (CRL) истёк, игнорировать " "проверки CRL для соответствующих сертификатов. Этот параметр следует " "использовать, чтобы разрешить проверку подлинности, когда система находится " "в автономном режиме и нельзя обновить CRL." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:501 msgid "" "With this parameter the certificate verification can be tuned with a comma " "separated list of options. Supported options are: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "При установке этого параметра проверку сертификатов можно настроить с " "помощью разделённого запятыми списка параметров. Поддерживаемые параметры: " "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:616 msgid "Unknown options are reported but ignored." msgstr "Неизвестные параметры передаются, но игнорируются." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:619 msgid "Default: not set, i.e. do not restrict certificate verification" msgstr "По умолчанию: не задано, то есть не ограничивать проверку сертификатов" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:625 msgid "disable_netlink (boolean)" msgstr "disable_netlink (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:628 msgid "" "SSSD hooks into the netlink interface to monitor changes to routes, " "addresses, links and trigger certain actions." msgstr "" "SSSD подключается к интерфейсу netlink для отслеживания изменений в " "маршрутах,адресах, ссылках и вызова определённых действий." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:633 msgid "" "The SSSD state changes caused by netlink events may be undesirable and can " "be disabled by setting this option to 'true'" msgstr "" "Изменения состояния SSSD, вызванные событиями netlink, могут быть " "нежелательными. Чтобы их отключить, установите этот параметр в значение " "«true»" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:638 msgid "Default: false (netlink changes are detected)" msgstr "По умолчанию: false (изменения netlink обнаруживаются)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:643 msgid "enable_files_domain (boolean)" msgstr "enable_files_domain (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:646 msgid "" "When this option is enabled, SSSD prepends an implicit domain with " "<quote>id_provider=files</quote> before any explicitly configured domains." msgstr "" "Когда этот параметр включён, SSSD добавляет перед всеми явно настроенными " "доменами неявный домен с<quote>id_provider=files</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:657 msgid "domain_resolution_order" msgstr "domain_resolution_order" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:660 msgid "" "Comma separated list of domains and subdomains representing the lookup order " "that will be followed. The list doesn't have to include all possible " "domains as the missing domains will be looked up based on the order they're " "presented in the <quote>domains</quote> configuration option. The " "subdomains which are not listed as part of <quote>lookup_order</quote> will " "be looked up in a random order for each parent domain." msgstr "" "Разделённый запятыми список доменов и поддоменов, который указывает порядок " "поиска. В список не требуется включать все возможные домены, так как поиск " "отсутствующих доменов будет выполняться на основе порядка, в котором они " "представлены в параметре конфигурации <quote>domains</quote>. Поиск " "поддоменов, которые не указаны в параметре <quote>lookup_order</quote>, " "будет выполняться в случайном порядке для каждого родительского домена." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:672 #, fuzzy #| msgid "" #| "Please, note that when this option is set the output format of all " #| "commands is always fully-qualified even when using short names for input, " #| "for all users but the ones managed by the files provider. In case the " #| "administrator wants the output not fully-qualified, the full_name_format " #| "option can be used as shown below: <quote>full_name_format=%1$s</quote> " #| "However, keep in mind that during login, login applications often " #| "canonicalize the username by calling <citerefentry> " #| "<refentrytitle>getpwnam</refentrytitle> <manvolnum>3</manvolnum> </" #| "citerefentry> which, if a shortname is returned for a qualified input " #| "(while trying to reach a user which exists in multiple domains) might re-" #| "route the login attempt into the domain which uses shortnames, making " #| "this workaround totally not recommended in cases where usernames may " #| "overlap between domains." msgid "" "Please, note that when this option is set the output format of all commands " "is always fully-qualified even when using short names for input <phrase " "condition=\"with_files_provider\"> , for all users but the ones managed by " "the files provider </phrase>. In case the administrator wants the output " "not fully-qualified, the full_name_format option can be used as shown below: " "<quote>full_name_format=%1$s</quote> However, keep in mind that during " "login, login applications often canonicalize the username by calling " "<citerefentry> <refentrytitle>getpwnam</refentrytitle> <manvolnum>3</" "manvolnum> </citerefentry> which, if a shortname is returned for a qualified " "input (while trying to reach a user which exists in multiple domains) might " "re-route the login attempt into the domain which uses shortnames, making " "this workaround totally not recommended in cases where usernames may overlap " "between domains." msgstr "" "Обратите внимание: когда этот параметр задан, для вывода всех команд будет " "использоваться полный формат, даже если во входных данных использовались " "краткие имена (для всех пользователей, кроме находящихся под управлением " "поставщика файлов). Если администратору не требуется полный формат, " "параметр full_name_format можно использовать следующим образом: " "<quote>full_name_format=%1$s</quote>. Но следует учитывать, что при входе " "приложения часто преобразуют имя пользователя в каноническую форму, вызывая " "программу <citerefentry> <refentrytitle>getpwnam</refentrytitle> " "<manvolnum>3</manvolnum> </citerefentry>, которая, если для входных данных в " "полной форме возвращается краткое имя (при попытке обработки данных " "пользователя, существующего в нескольких доменах), может перенаправить " "попытку входа в домен, который использует краткие имена; следовательно, " "такое использование параметра категорически не рекомендуется, когда имена " "пользователей в разных доменах могут быть одинаковыми." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:700 sssd.conf.5.xml:1791 sssd.conf.5.xml:4310 #: sssd-ad.5.xml:187 sssd-ad.5.xml:327 sssd-ad.5.xml:341 msgid "Default: Not set" msgstr "По умолчанию: не задано" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:705 msgid "implicit_pac_responder (boolean)" msgstr "implicit_pac_responder (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:708 msgid "" "The PAC responder is enabled automatically for the IPA and AD provider to " "evaluate and check the PAC. If it has to be disabled set this option to " "'false'." msgstr "" "Ответчик PAC включается автоматически для поставщиков IPA и AD для оценки и " "проверки PAC. Если его необходимо отключить, установите для этого параметра " "значение «false»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:719 msgid "core_dumpable (boolean)" msgstr "core_dumpable (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:722 msgid "" "This option can be used for general system hardening: setting it to 'false' " "forbids core dumps for all SSSD processes to avoid leaking plain text " "passwords. See man page prctl:PR_SET_DUMPABLE for details." msgstr "" "Этот параметр можно использовать для общей защиты системы: установка " "значения «false» запрещает создание дампов памяти для всех процессов SSSD, " "чтобы избежать утечки паролей в открытом виде. Дополнительные сведения " "доступны на справочной странице prctl:PR_SET_DUMPABLE." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:734 #, fuzzy #| msgid "pam_cert_verification (string)" msgid "passkey_verification (string)" msgstr "pam_cert_verification (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:742 #, fuzzy #| msgid "pam_cert_verification (string)" msgid "user_verification (boolean)" msgstr "pam_cert_verification (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:744 msgid "" "Enable or disable the user verification (i.e. PIN, fingerprint) during " "authentication. If enabled, the PIN will always be requested." msgstr "" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:750 msgid "" "The default is that the key settings decide what to do. In the IPA or " "kerberos pre-authentication case, this value will be overwritten by the " "server." msgstr "" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:737 #, fuzzy #| msgid "" #| "With this parameter the certificate verification can be tuned with a " #| "comma separated list of options. Supported options are: <placeholder " #| "type=\"variablelist\" id=\"0\"/>" msgid "" "With this parameter the passkey verification can be tuned with a comma " "separated list of options. Supported options are: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "При установке этого параметра проверку сертификатов можно настроить с " "помощью разделённого запятыми списка параметров. Поддерживаемые параметры: " "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:211 msgid "" "Individual pieces of SSSD functionality are provided by special SSSD " "services that are started and stopped together with SSSD. The services are " "managed by a special service frequently called <quote>monitor</quote>. The " "<quote>[sssd]</quote> section is used to configure the monitor as well as " "some other important options like the identity domains. <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "Отдельные функциональные возможности SSSD обеспечиваются специальными " "службами SSSD, которые запускаются и останавливаются вместе с SSSD. Эти " "службы находятся под управлением специальной службы, которую часто называют " "<quote>монитором</quote>. Настройка монитора и некоторых других важных " "параметров (например, доменов идентификации) выполняется в разделе " "<quote>[sssd]</quote>. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:769 msgid "SERVICES SECTIONS" msgstr "РАЗДЕЛЫ СЛУЖБ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:771 msgid "" "Settings that can be used to configure different services are described in " "this section. They should reside in the [<replaceable>$NAME</replaceable>] " "section, for example, for NSS service, the section would be <quote>[nss]</" "quote>" msgstr "" "В этом разделе приводится описание параметров, которые можно использовать " "для настройки различных служб. Они должны находится в разделах с именами " "[<replaceable>$NAME</replaceable>]. Например, для службы NSS это будет " "раздел <quote>[nss]</quote>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:778 msgid "General service configuration options" msgstr "Общие параметры настройки служб" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:780 msgid "These options can be used to configure any service." msgstr "Эти параметры можно использовать для настройки любых служб." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:797 msgid "fd_limit" msgstr "fd_limit" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:800 msgid "" "This option specifies the maximum number of file descriptors that may be " "opened at one time by this SSSD process. On systems where SSSD is granted " "the CAP_SYS_RESOURCE capability, this will be an absolute setting. On " "systems without this capability, the resulting value will be the lower value " "of this or the limits.conf \"hard\" limit." msgstr "" "Этот параметр задаёт максимальное количество файловых дескрипторов, которые " "может одновременно открыть этот процесс SSSD. В системах, где у SSSD имеется " "возможность CAP_SYS_RESOURCE, этот параметр будет использоваться независимо " "от других параметров системы. В системах без такой возможности количество " "дескрипторов будет определяться наименьшим значением этого параметра или " "ограничением «hard» в limits.conf." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:809 msgid "Default: 8192 (or limits.conf \"hard\" limit)" msgstr "По умолчанию: 8192 (или ограничение «hard» в limits.conf)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:814 msgid "client_idle_timeout" msgstr "client_idle_timeout" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:817 msgid "" "This option specifies the number of seconds that a client of an SSSD process " "can hold onto a file descriptor without communicating on it. This value is " "limited in order to avoid resource exhaustion on the system. The timeout " "can't be shorter than 10 seconds. If a lower value is configured, it will be " "adjusted to 10 seconds." msgstr "" "Этот параметр задаёт количество секунд, в течение которого клиент процесса " "SSSD может удерживать файловый дескриптор без передачи данных. Это значение " "ограничено в целях предотвращения исчерпания ресурсов системы. Оно не может " "быть меньше 10 секунд. Если указано меньшее значение, оно будет исправлено " "на 10 секунд." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:826 msgid "Default: 60, KCM: 300" msgstr "По умолчанию: 60, KCM: 300" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:831 msgid "offline_timeout (integer)" msgstr "offline_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:834 msgid "" "When SSSD switches to offline mode the amount of time before it tries to go " "back online will increase based upon the time spent disconnected. By " "default SSSD uses incremental behaviour to calculate delay in between " "retries. So, the wait time for a given retry will be longer than the wait " "time for the previous ones. After each unsuccessful attempt to go online, " "the new interval is recalculated by the following:" msgstr "" "Когда SSSD переключается в автономный режим, количество времени до " "выполнения попытки вернуться в сеть будет увеличиваться в соответствии со " "временем, проведённым без подключения. По умолчанию SSSD использует " "приращение для расчёта задержки между повторными попытками. Поэтому время " "ожидания для конкретной попытки будет больше, чем для предыдущих. После " "каждой неудачной попытки вернуться в сеть интервал будет пересчитываться по " "следующей формуле:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:845 sssd.conf.5.xml:901 msgid "" "new_delay = Minimum(old_delay * 2, offline_timeout_max) + random[0..." "offline_timeout_random_offset]" msgstr "" "new_delay = Minimum(old_delay * 2, offline_timeout_max) + random[0..." "offline_timeout_random_offset]" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:848 msgid "" "The offline_timeout default value is 60. The offline_timeout_max default " "value is 3600. The offline_timeout_random_offset default value is 30. The " "end result is amount of seconds before next retry." msgstr "" "Стандартное значение offline_timeout составляет 60. Стандартное значение " "offline_timeout_max — 3600. Стандартное значение " "offline_timeout_random_offset — 30. Конечный результат представляет собой " "количество секунд до следующей попытки." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:854 msgid "" "Note that the maximum length of each interval is defined by " "offline_timeout_max (apart of random part)." msgstr "" "Обратите внимание, что максимальная длительность каждого интервала задана " "параметром offline_timeout_max (кроме случайной части)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:858 sssd.conf.5.xml:1201 sssd.conf.5.xml:1584 #: sssd.conf.5.xml:1880 sssd-ldap.5.xml:495 msgid "Default: 60" msgstr "По умолчанию: 60" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:863 msgid "offline_timeout_max (integer)" msgstr "offline_timeout_max (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:866 msgid "" "Controls by how much the time between attempts to go online can be " "incremented following unsuccessful attempts to go online." msgstr "" "Управляет тем, насколько можно увеличить время между попытками вернуться в " "сеть после неудачных попыток восстановления подключения." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:871 msgid "A value of 0 disables the incrementing behaviour." msgstr "Значение «0» отключает использование приращения." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:874 msgid "" "The value of this parameter should be set in correlation to offline_timeout " "parameter value." msgstr "" "Значение этого параметра следует устанавливать с учётом значения параметра " "offline_timeout." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:878 msgid "" "With offline_timeout set to 60 (default value) there is no point in setting " "offlinet_timeout_max to less than 120 as it will saturate instantly. General " "rule here should be to set offline_timeout_max to at least 4 times " "offline_timeout." msgstr "" "Если параметр offline_timeout установлен в значение «60» (значение по " "умолчанию), нет смысла указывать для параметра offlinet_timeout_max значение " "меньше 120, поскольку первый же шаг увеличения приведёт к его превышению. " "Общее правило таково: значение offline_timeout_max должно по крайней мере в " "4 раза превышать значение offline_timeout." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:884 msgid "" "Although a value between 0 and offline_timeout may be specified, it has the " "effect of overriding the offline_timeout value so is of little use." msgstr "" "Несмотря на то, что возможно указать значение от 0 до offline_timeout, " "результатом этого станет переопределение значения offline_timeout, что не " "имеет практического смысла." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:889 msgid "Default: 3600" msgstr "По умолчанию: 3600" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:894 msgid "offline_timeout_random_offset (integer)" msgstr "offline_timeout_random_offset (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:897 msgid "" "When SSSD is in offline mode it keeps probing backend servers in specified " "time intervals:" msgstr "" "Когда сервис SSSD находится в автономном режиме, он продолжает обращаться к " "внутренним серверам через заданные промежутки времени:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:904 msgid "" "This parameter controls the value of the random offset used for the above " "equation. Final random_offset value will be random number in range:" msgstr "" "Этот параметр управляет значением случайной задержки, которое используется " "для приведённого выше уравнения. Итоговым значением random_offset будет " "случайное число, принадлежащее диапазону:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:909 msgid "[0 - offline_timeout_random_offset]" msgstr "[0 - offline_timeout_random_offset]" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:912 msgid "A value of 0 disables the random offset addition." msgstr "Значение «0» отключает добавление случайной задержки." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:915 msgid "Default: 30" msgstr "По умолчанию: 30" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:920 msgid "responder_idle_timeout" msgstr "responder_idle_timeout" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:923 msgid "" "This option specifies the number of seconds that an SSSD responder process " "can be up without being used. This value is limited in order to avoid " "resource exhaustion on the system. The minimum acceptable value for this " "option is 60 seconds. Setting this option to 0 (zero) means that no timeout " "will be set up to the responder. This option only has effect when SSSD is " "built with systemd support and when services are either socket or D-Bus " "activated." msgstr "" "Этот параметр задаёт количество секунд, в течение которого процесс ответчика " "SSSD может работать без использования. Это значение ограничено в целях " "предотвращения исчерпания ресурсов системы. Минимально допустимое значение: " "60 секунд. Установка этого параметра в значение «0» (ноль) означает, что для " "ответчика не устанавливается тайм-аут. Этот параметр используется только в " "том случае, если сервис SSSD собран с поддержкой systemd и если службы " "активируются с помощью сокетов или D-Bus." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:937 sssd.conf.5.xml:1214 sssd.conf.5.xml:2322 #: sssd-ldap.5.xml:332 msgid "Default: 300" msgstr "По умолчанию: 300" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:942 msgid "cache_first" msgstr "cache_first" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:945 msgid "" "This option specifies whether the responder should query all caches before " "querying the Data Providers." msgstr "" "Этот параметр определяет, следует ли ответчику опрашивать все кэши перед " "опросом поставщиков данных." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:960 msgid "NSS configuration options" msgstr "Параметры настройки NSS" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:962 msgid "" "These options can be used to configure the Name Service Switch (NSS) service." msgstr "" "Эти параметры можно использовать для настройки службы диспетчера службы имён " "(NSS)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:967 msgid "enum_cache_timeout (integer)" msgstr "enum_cache_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:970 msgid "" "How many seconds should nss_sss cache enumerations (requests for info about " "all users)" msgstr "" "Длительность хранения перечислений (запросов информации обо всех " "пользователях) в кэше nss_sss в секундах" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:974 msgid "Default: 120" msgstr "По умолчанию: 120" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:979 msgid "entry_cache_nowait_percentage (integer)" msgstr "entry_cache_nowait_percentage (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:982 msgid "" "The entry cache can be set to automatically update entries in the background " "if they are requested beyond a percentage of the entry_cache_timeout value " "for the domain." msgstr "" "Можно настроить кэш записей на автоматическое обновление записей в фоновом " "режиме, если запрос о них поступает в срок, определённый в процентах от " "значения entry_cache_timeout для домена." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:988 msgid "" "For example, if the domain's entry_cache_timeout is set to 30s and " "entry_cache_nowait_percentage is set to 50 (percent), entries that come in " "after 15 seconds past the last cache update will be returned immediately, " "but the SSSD will go and update the cache on its own, so that future " "requests will not need to block waiting for a cache update." msgstr "" "Например, если параметр entry_cache_timeout домена установлен в значение " "«30s» (секунд), а параметр entry_cache_nowait_percentage установлен в " "значение «50» (процентов), записи, которые поступят через 15 секунд после " "последнего обновления кэша, будут возвращены сразу, но SSSD выполнит " "обновление кэша, поэтому будущим запросам не потребуется блокировка в " "ожидании обновления кэша." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:998 msgid "" "Valid values for this option are 0-99 and represent a percentage of the " "entry_cache_timeout for each domain. For performance reasons, this " "percentage will never reduce the nowait timeout to less than 10 seconds. (0 " "disables this feature)" msgstr "" "Корректные значения этого параметра находятся в диапазоне 0-99 и " "представляют собой значение в процентах от entry_cache_timeout для каждого " "домена. Чтобы сохранить производительность, это значение никогда не " "уменьшает тайм-аут nowait так, что он становится меньше 10 секунд. Установка " "значения «0» отключает эту возможность." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1006 sssd.conf.5.xml:2122 msgid "Default: 50" msgstr "По умолчанию: 50" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1011 msgid "entry_negative_timeout (integer)" msgstr "entry_negative_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1014 msgid "" "Specifies for how many seconds nss_sss should cache negative cache hits " "(that is, queries for invalid database entries, like nonexistent ones) " "before asking the back end again." msgstr "" "Означает количество секунд, в течение которого в кэше nss_sss будут " "храниться неудачные обращения к кэшу (запросы некорректных записей базы " "данных, например, несуществующих) перед повторным запросом к внутреннему " "серверу." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1020 sssd.conf.5.xml:1779 sssd.conf.5.xml:2146 msgid "Default: 15" msgstr "По умолчанию: 15" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1025 msgid "local_negative_timeout (integer)" msgstr "local_negative_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1028 msgid "" "Specifies for how many seconds nss_sss should keep local users and groups in " "negative cache before trying to look it up in the back end again. Setting " "the option to 0 disables this feature." msgstr "" "Означает количество секунд, в течение которого в негативном кэше nss_sss " "будут храниться локальные пользователи и группы перед попыткой повторного " "поиска на внутреннем сервере. Установка значения «0» отключает эту " "возможность." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1034 msgid "Default: 14400 (4 hours)" msgstr "По умолчанию: 14400 (4 часа)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1039 msgid "filter_users, filter_groups (string)" msgstr "filter_users, filter_groups (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1042 msgid "" "Exclude certain users or groups from being fetched from the sss NSS " "database. This is particularly useful for system accounts. This option can " "also be set per-domain or include fully-qualified names to filter only users " "from the particular domain or by a user principal name (UPN)." msgstr "" "Исключить определённых пользователей или группы из списка получения данных " "из базы данных NSS sss. Эта возможность особенно полезна для системных " "учётных записей. Этот параметр также можно задать для каждого домена " "отдельно или включить в него полные имена, чтобы выполнить фильтрацию только " "пользователей из конкретного домена или по именам участников-пользователей " "(UPN)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1050 msgid "" "NOTE: The filter_groups option doesn't affect inheritance of nested group " "members, since filtering happens after they are propagated for returning via " "NSS. E.g. a group having a member group filtered out will still have the " "member users of the latter listed." msgstr "" "ПРИМЕЧАНИЕ: параметр filter_groups не влияет на наследование участников " "вложенных групп, так как фильтрация выполняется после их распространения для " "возврата с помощью NSS. Например, в списке участников группы, вложенная " "группа которой была отфильтрована, останутся пользователи из этой " "отфильтрованной вложенной группы." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1058 msgid "Default: root" msgstr "По умолчанию: root" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1063 msgid "filter_users_in_groups (bool)" msgstr "filter_users_in_groups (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1066 msgid "" "If you want filtered user still be group members set this option to false." msgstr "" "Если отфильтрованные пользователи должны оставаться участниками групп, " "установите этот параметр в значение «false»." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1077 msgid "fallback_homedir (string)" msgstr "fallback_homedir (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1080 msgid "" "Set a default template for a user's home directory if one is not specified " "explicitly by the domain's data provider." msgstr "" "Установить стандартный шаблон для домашнего каталога пользователя, если он " "явно не указан поставщиком данных домена." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1085 msgid "" "The available values for this option are the same as for override_homedir." msgstr "" "Допустимые значения этого параметра совпадают с допустимыми значениями " "параметра override_homedir." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1091 #, no-wrap msgid "" "fallback_homedir = /home/%u\n" " " msgstr "" "fallback_homedir = /home/%u\n" " " #. type: Content of: <varlistentry><listitem><para> #: sssd.conf.5.xml:1089 sssd.conf.5.xml:1651 sssd.conf.5.xml:1670 #: sssd.conf.5.xml:1747 sssd-krb5.5.xml:451 include/override_homedir.xml:66 msgid "example: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "пример: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1095 msgid "Default: not set (no substitution for unset home directories)" msgstr "По умолчанию: не задано (без замен для незаданных домашних каталогов)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1101 msgid "override_shell (string)" msgstr "override_shell (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1104 msgid "" "Override the login shell for all users. This option supersedes any other " "shell options if it takes effect and can be set either in the [nss] section " "or per-domain." msgstr "" "Переопределить командную оболочку входа для всех пользователей. Этот " "параметр имеет приоритет над любыми другими параметрами оболочки, когда " "действует. Его возможно установить либо в разделе [nss], либо для каждого " "домена отдельно." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1110 msgid "Default: not set (SSSD will use the value retrieved from LDAP)" msgstr "" "По умолчанию: не задано (SSSD будет использовать значение, полученное от " "LDAP)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1116 msgid "allowed_shells (string)" msgstr "allowed_shells (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1119 msgid "" "Restrict user shell to one of the listed values. The order of evaluation is:" msgstr "" "Ограничить оболочку пользователя одним из указанных в списке значений. " "Порядок вычисления:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1122 msgid "1. If the shell is present in <quote>/etc/shells</quote>, it is used." msgstr "" "1. Если оболочка присутствует в файле <quote>/etc/shells</quote>, будет " "использована она." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1126 msgid "" "2. If the shell is in the allowed_shells list but not in <quote>/etc/shells</" "quote>, use the value of the shell_fallback parameter." msgstr "" "2. Если оболочка присутствует в списке allowed_shells, но не в файле <quote>/" "etc/shells</quote>, использовать значение параметра shell_fallback." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1131 msgid "" "3. If the shell is not in the allowed_shells list and not in <quote>/etc/" "shells</quote>, a nologin shell is used." msgstr "" "3. Если оболочка отсутствует в списке allowed_shells и файле <quote>/etc/" "shells</quote>, будет использована оболочка, которая не требует входа." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1136 msgid "The wildcard (*) can be used to allow any shell." msgstr "" "Чтобы разрешить использование любой оболочки, можно использовать " "подстановочный знак (*)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1139 msgid "" "The (*) is useful if you want to use shell_fallback in case that user's " "shell is not in <quote>/etc/shells</quote> and maintaining list of all " "allowed shells in allowed_shells would be to much overhead." msgstr "" "Знаком (*) можно воспользоваться, чтобы использовать shell_fallback, когда " "оболочка пользователя отсутствует в файле <quote>/etc/shells</quote>, а " "ведение списка всех разрешённых оболочек в allowed_shells было бы излишним." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1146 msgid "An empty string for shell is passed as-is to libc." msgstr "Пустая строка оболочки передаётся libc «как есть»." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1149 msgid "" "The <quote>/etc/shells</quote> is only read on SSSD start up, which means " "that a restart of the SSSD is required in case a new shell is installed." msgstr "" "Чтение файла <quote>/etc/shells</quote> выполняется только при запуске SSSD. " "Следовательно, в случае установки новой оболочки потребуется перезапуск SSSD." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1153 msgid "Default: Not set. The user shell is automatically used." msgstr "" "По умолчанию: не задано. Автоматически используется оболочка пользователя." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1158 msgid "vetoed_shells (string)" msgstr "vetoed_shells (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1161 msgid "Replace any instance of these shells with the shell_fallback" msgstr "Заменять все экземпляры этих оболочек на shell_fallback" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1166 msgid "shell_fallback (string)" msgstr "shell_fallback (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1169 msgid "" "The default shell to use if an allowed shell is not installed on the machine." msgstr "" "Оболочка по умолчанию, которую следует использовать, если разрешённая " "оболочка не установлена на компьютере." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1173 msgid "Default: /bin/sh" msgstr "По умолчанию: /bin/sh" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1178 msgid "default_shell" msgstr "default_shell" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1181 msgid "" "The default shell to use if the provider does not return one during lookup. " "This option can be specified globally in the [nss] section or per-domain." msgstr "" "Оболочка по умолчанию, которую следует использовать, если поставщик не " "вернул оболочку при поиске. Этот параметр можно указать как глобальный в " "разделе [nss] или для каждого домена отдельно." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1187 msgid "" "Default: not set (Return NULL if no shell is specified and rely on libc to " "substitute something sensible when necessary, usually /bin/sh)" msgstr "" "По умолчанию: не задано (вернуть NULL, если оболочка не указана, и " "положиться на libc в плане подстановки подходящего варианта, обычно /bin/sh)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1194 sssd.conf.5.xml:1577 msgid "get_domains_timeout (int)" msgstr "get_domains_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1197 sssd.conf.5.xml:1580 msgid "" "Specifies time in seconds for which the list of subdomains will be " "considered valid." msgstr "" "Указывает время в секундах, в течение которого список поддоменов считается " "действительным." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1206 msgid "memcache_timeout (integer)" msgstr "memcache_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1209 msgid "" "Specifies time in seconds for which records in the in-memory cache will be " "valid. Setting this option to zero will disable the in-memory cache." msgstr "" "Указывает время в секундах, в течение которого записи кэша в памяти будут " "оставаться действительными. Установка этого параметра в значение «0» " "отключит кэш в памяти." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1217 msgid "" "WARNING: Disabling the in-memory cache will have significant negative impact " "on SSSD's performance and should only be used for testing." msgstr "" "ПРЕДУПРЕЖДЕНИЕ: отключение кэша в памяти окажет значительное негативное " "воздействие на производительность SSSD. Этот параметр следует использовать " "только для тестирования." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1223 sssd.conf.5.xml:1248 sssd.conf.5.xml:1273 #: sssd.conf.5.xml:1298 sssd.conf.5.xml:1325 msgid "" "NOTE: If the environment variable SSS_NSS_USE_MEMCACHE is set to \"NO\", " "client applications will not use the fast in-memory cache." msgstr "" "ПРИМЕЧАНИЕ: если переменная среды SSS_NSS_USE_MEMCACHE установлена в " "значение «NO», клиентские приложения не будут использовать быстрый кэш в " "памяти." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1231 msgid "memcache_size_passwd (integer)" msgstr "memcache_size_passwd (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1234 msgid "" "Size (in megabytes) of the data table allocated inside fast in-memory cache " "for passwd requests. Setting the size to 0 will disable the passwd in-" "memory cache." msgstr "" "Размер (в мегабайтах) таблицы данных, которая размещена в быстром кэше в " "памяти для запросов passwd. Установка размера в значение «0» отключит кэш в " "памяти для запросов passwd." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1240 sssd.conf.5.xml:2971 sssd-ldap.5.xml:549 msgid "Default: 8" msgstr "По умолчанию: 8" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1243 sssd.conf.5.xml:1268 sssd.conf.5.xml:1293 #: sssd.conf.5.xml:1320 msgid "" "WARNING: Disabled or too small in-memory cache can have significant negative " "impact on SSSD's performance." msgstr "" "ПРЕДУПРЕЖДЕНИЕ: отключение кэша в памяти или его слишком малый размер окажет " "значительное негативное воздействие на производительность SSSD." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1256 msgid "memcache_size_group (integer)" msgstr "memcache_size_group (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1259 msgid "" "Size (in megabytes) of the data table allocated inside fast in-memory cache " "for group requests. Setting the size to 0 will disable the group in-memory " "cache." msgstr "" "Размер (в мегабайтах) таблицы данных, которая размещена в быстром кэше в " "памяти для запросов group. Установка размера в значение «0» отключит кэш в " "памяти для запросов group." #. type: Content of: <variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1265 sssd.conf.5.xml:1317 sssd.conf.5.xml:3737 #: sssd-ldap.5.xml:474 sssd-ldap.5.xml:526 include/failover.xml:116 #: include/krb5_options.xml:11 msgid "Default: 6" msgstr "По умолчанию: 6" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1281 msgid "memcache_size_initgroups (integer)" msgstr "memcache_size_initgroups (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1284 msgid "" "Size (in megabytes) of the data table allocated inside fast in-memory cache " "for initgroups requests. Setting the size to 0 will disable the initgroups " "in-memory cache." msgstr "" "Размер (в мегабайтах) таблицы данных, которая размещена в быстром кэше в " "памяти для запросов групп инициализации. Установка размера в значение «0» " "отключит кэш в памяти для запросов групп инициализации." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1306 msgid "memcache_size_sid (integer)" msgstr "memcache_size_sid (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1309 msgid "" "Size (in megabytes) of the data table allocated inside fast in-memory cache " "for SID related requests. Only SID-by-ID and ID-by-SID requests are " "currently cached in fast in-memory cache. Setting the size to 0 will " "disable the SID in-memory cache." msgstr "" "Размер (в мегабайтах) таблицы данных, которая размещена в быстром кэше в " "памяти для связанных с SID запросов. В настоящее время кэширование в быстрой " "памяти предусмотрено только для запросов SID-по-ID и ID-по-SID. Установка " "размера в значение «0» отключит кэш SID в памяти." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:1333 sssd-ifp.5.xml:90 msgid "user_attributes (string)" msgstr "user_attributes (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1336 msgid "" "Some of the additional NSS responder requests can return more attributes " "than just the POSIX ones defined by the NSS interface. The list of " "attributes is controlled by this option. It is handled the same way as the " "<quote>user_attributes</quote> option of the InfoPipe responder (see " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for details) but with no default values." msgstr "" "Некоторые из дополнительных запросов ответчика NSS могут возвращать больше " "атрибутов, чем просто атрибуты POSIX, определённые интерфейсом NSS. Этот " "параметр управляет списком атрибутов. Обработка выполняется тем же способом, " "что и для параметра <quote>user_attributes</quote> ответчика InfoPipe (см. " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>), но без стандартных значений." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1349 msgid "" "To make configuration more easy the NSS responder will check the InfoPipe " "option if it is not set for the NSS responder." msgstr "" "Для упрощения настройки ответчик NSS проверит параметр InfoPipe на то, задан " "ли он для ответчика NSS." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1354 msgid "Default: not set, fallback to InfoPipe option" msgstr "По умолчанию: не задано, использовать параметр InfoPipe" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1359 msgid "pwfield (string)" msgstr "pwfield (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1362 msgid "" "The value that NSS operations that return users or groups will return for " "the <quote>password</quote> field." msgstr "" "Значение, которое операции NSS, возвращающие пользователей или группы, " "вернут для поля <quote>password</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1367 msgid "Default: <quote>*</quote>" msgstr "По умолчанию: <quote>*</quote>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1370 msgid "" "Note: This option can also be set per-domain which overwrites the value in " "[nss] section." msgstr "" "Примечание: этот параметр также можно задать для каждого домена отдельно, " "что будет иметь приоритет над значением в разделе [nss]." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1374 #, fuzzy #| msgid "" #| "Default: <quote>not set</quote> (remote domains), <quote>x</quote> (the " #| "files domain), <quote>x</quote> (proxy domain with nss_files and sssd-" #| "shadowutils target)" msgid "" "Default: <quote>not set</quote> (remote domains), <phrase " "condition=\"with_files_provider\"> <quote>x</quote> (the files domain), </" "phrase> <quote>x</quote> (proxy domain with nss_files and sssd-shadowutils " "target)" msgstr "" "По умолчанию: <quote>не задано</quote> (удалённые домены), <quote>x</quote> " "(домен файлов), <quote>x</quote> (домен прокси с nss_files и целью sssd-" "shadowutils)" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:1386 msgid "PAM configuration options" msgstr "Параметры настройки PAM" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:1388 msgid "" "These options can be used to configure the Pluggable Authentication Module " "(PAM) service." msgstr "" "Эти параметры можно использовать для настройки службы подключаемых модулей " "проверки подлинности (PAM)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1393 msgid "offline_credentials_expiration (integer)" msgstr "offline_credentials_expiration (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1396 msgid "" "If the authentication provider is offline, how long should we allow cached " "logins (in days since the last successful online login)." msgstr "" "Определяет как долго следует разрешать вход по кэшированным данным, если " "поставщик данных для аутентификации находится в автономном режиме (в днях с " "момента последнего успешного входа)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1401 sssd.conf.5.xml:1414 msgid "Default: 0 (No limit)" msgstr "По умолчанию: 0 (без ограничений)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1407 msgid "offline_failed_login_attempts (integer)" msgstr "offline_failed_login_attempts (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1410 msgid "" "If the authentication provider is offline, how many failed login attempts " "are allowed." msgstr "" "Если поставщик данных для проверки подлинности находится в автономном " "режиме, сколько следует допускать неудачных попыток входа." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1420 msgid "offline_failed_login_delay (integer)" msgstr "offline_failed_login_delay (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1423 msgid "" "The time in minutes which has to pass after offline_failed_login_attempts " "has been reached before a new login attempt is possible." msgstr "" "Время в минутах, которое должно пройти после достижения значения " "offline_failed_login_attempts, прежде чем станет возможной новая попытка " "входа." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1428 msgid "" "If set to 0 the user cannot authenticate offline if " "offline_failed_login_attempts has been reached. Only a successful online " "authentication can enable offline authentication again." msgstr "" "Если задано значение «0», пользователь не сможет пройти проверку подлинности " "в автономном режиме после достижения значения offline_failed_login_attempts. " "Для того, чтобы проверка подлинности в автономном режиме снова стала " "возможной, необходимо успешно пройти проверку подлинности в сетевом режиме." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1434 sssd.conf.5.xml:1544 msgid "Default: 5" msgstr "По умолчанию: 5" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1440 msgid "pam_verbosity (integer)" msgstr "pam_verbosity (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1443 msgid "" "Controls what kind of messages are shown to the user during authentication. " "The higher the number to more messages are displayed." msgstr "" "Управляет тем, какие сообщения будут показаны пользователю во время проверки " "подлинности. Чем больше число, тем больше сообщений будет показано." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1448 msgid "Currently sssd supports the following values:" msgstr "В настоящее время sssd поддерживает следующие значения:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1451 msgid "<emphasis>0</emphasis>: do not show any message" msgstr "<emphasis>0</emphasis>: не показывать никаких сообщений" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1454 msgid "<emphasis>1</emphasis>: show only important messages" msgstr "<emphasis>1</emphasis>: показывать только важные сообщения" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1458 msgid "<emphasis>2</emphasis>: show informational messages" msgstr "<emphasis>2</emphasis>: показывать информационные сообщения" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1461 msgid "<emphasis>3</emphasis>: show all messages and debug information" msgstr "" "<emphasis>3</emphasis>: показывать все сообщения и отладочную информацию" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1465 sssd.8.xml:63 msgid "Default: 1" msgstr "По умолчанию: 1" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1471 msgid "pam_response_filter (string)" msgstr "pam_response_filter (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1474 msgid "" "A comma separated list of strings which allows to remove (filter) data sent " "by the PAM responder to pam_sss PAM module. There are different kind of " "responses sent to pam_sss e.g. messages displayed to the user or environment " "variables which should be set by pam_sss." msgstr "" "Разделённый запятыми список строк, который позволяет удалять (фильтровать) " "данные, отправленные ответчиком PAM модулю PAM pam_sss. Ответы, которые " "отправляются pam_sss, могут быть разного вида (например, сообщения, которые " "показываются пользователю, или переменные среды, которые должны быть " "установлены pam_sss)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1482 msgid "" "While messages already can be controlled with the help of the pam_verbosity " "option this option allows to filter out other kind of responses as well." msgstr "" "Сообщениями можно управлять с помощью параметра pam_verbosity, а этот " "параметр позволяет отфильтровать также и другие типы ответов." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1489 msgid "ENV" msgstr "ENV" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1490 msgid "Do not send any environment variables to any service." msgstr "Не отправлять никаким службам никакие переменные среды." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1493 msgid "ENV:var_name" msgstr "ENV:var_name" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1494 msgid "Do not send environment variable var_name to any service." msgstr "Не отправлять переменную среды var_name никаким службам." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1498 msgid "ENV:var_name:service" msgstr "ENV:var_name:service" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1499 msgid "Do not send environment variable var_name to service." msgstr "Не отправлять переменную среды var_name указанной службе." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1487 msgid "" "Currently the following filters are supported: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "В настоящее время поддерживаются следующие фильтры: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1506 msgid "" "The list of strings can either be the list of filters which would set this " "list of filters and overwrite the defaults. Or each element of the list can " "be prefixed by a '+' or '-' character which would add the filter to the " "existing default or remove it from the defaults, respectively. Please note " "that either all list elements must have a '+' or '-' prefix or none. It is " "considered as an error to mix both styles." msgstr "" "Список строк может представлять собой список фильтров, который установит эти " "фильтры, перезаписав стандартные значения. Либо каждый элемент списка может " "предваряться символом «+» или «-», что, соответственно, добавит этот фильтр " "к существующим стандартным фильтрам или удалит его из стандартных фильтров. " "Обратите внимание, что следует либо использовать префикс «+» или «-» для " "всех элементов списка, либо не использовать его вообще. Использование " "префикса только для части элементов списка считается ошибкой." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1517 msgid "Default: ENV:KRB5CCNAME:sudo, ENV:KRB5CCNAME:sudo-i" msgstr "По умолчанию: ENV:KRB5CCNAME:sudo, ENV:KRB5CCNAME:sudo-i" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1520 msgid "" "Example: -ENV:KRB5CCNAME:sudo-i will remove the filter from the default list" msgstr "Пример: -ENV:KRB5CCNAME:sudo-i удалит фильтр из списка стандартных" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1527 msgid "pam_id_timeout (integer)" msgstr "pam_id_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1530 msgid "" "For any PAM request while SSSD is online, the SSSD will attempt to " "immediately update the cached identity information for the user in order to " "ensure that authentication takes place with the latest information." msgstr "" "При любом запросе PAM, поступающем во время работы SSSD в сети, SSSD " "выполняет попытку незамедлительно обновить кэшированные данные идентификации " "пользователя, чтобы при проверке подлинности использовались самые последние " "данные." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1536 msgid "" "A complete PAM conversation may perform multiple PAM requests, such as " "account management and session opening. This option controls (on a per-" "client-application basis) how long (in seconds) we can cache the identity " "information to avoid excessive round-trips to the identity provider." msgstr "" "Полный обмен данными PAM может включать несколько запросов PAM (в частности, " "для управления учётными записями и открытия сеансов). Этот параметр " "управляет (для каждого клиента-приложения отдельно) длительностью (в " "секундах) кэширования данных идентификации, позволяющего избежать повторных " "обменов данными с поставщиком данных идентификации." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1550 msgid "pam_pwd_expiration_warning (integer)" msgstr "pam_pwd_expiration_warning (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1553 sssd.conf.5.xml:2995 msgid "Display a warning N days before the password expires." msgstr "Показать предупреждение за N дней до истечения срока действия пароля." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1556 msgid "" "Please note that the backend server has to provide information about the " "expiration time of the password. If this information is missing, sssd " "cannot display a warning." msgstr "" "Обратите внимание, что внутренний сервер должен предоставить информацию о " "времени истечения срока действия пароля. Если она отсутствует, sssd не " "сможет показать предупреждение." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1562 sssd.conf.5.xml:2998 msgid "" "If zero is set, then this filter is not applied, i.e. if the expiration " "warning was received from backend server, it will automatically be displayed." msgstr "" "Если указан ноль, этот фильтр не применяется: если от внутреннего сервера " "было получено предупреждение об истечении строка действия, оно будет " "показано автоматически." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1567 msgid "" "This setting can be overridden by setting <emphasis>pwd_expiration_warning</" "emphasis> for a particular domain." msgstr "" "Этот параметр можно переопределить, установив " "<emphasis>pwd_expiration_warning</emphasis> для конкретного домена." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1572 sssd.conf.5.xml:4003 sssd-ldap.5.xml:607 sssd.8.xml:79 msgid "Default: 0" msgstr "По умолчанию: 0" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1589 msgid "pam_trusted_users (string)" msgstr "pam_trusted_users (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1592 msgid "" "Specifies the comma-separated list of UID values or user names that are " "allowed to run PAM conversations against trusted domains. Users not " "included in this list can only access domains marked as public with " "<quote>pam_public_domains</quote>. User names are resolved to UIDs at " "startup." msgstr "" "Разделённый запятыми список значений UID или имён пользователей, которым " "разрешено выполнять обмен данными PAM с доверенными доменами. Пользователям, " "которые отсутствуют в этом списке, разрешён доступ только к доменам, " "отмеченным как общедоступные с помощью параметра <quote>pam_public_domains</" "quote>. Имена пользователей разрешаются в UID при запуске." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1602 msgid "Default: All users are considered trusted by default" msgstr "По умолчанию: все пользователи считаются доверенными по умолчанию" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1606 msgid "" "Please note that UID 0 is always allowed to access the PAM responder even in " "case it is not in the pam_trusted_users list." msgstr "" "Обратите внимание, что UID 0 всегда разрешён доступ к ответчику PAM, даже " "если этот идентификатор пользователя отсутствует в списке pam_trusted_users." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1613 msgid "pam_public_domains (string)" msgstr "pam_public_domains (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1616 msgid "" "Specifies the comma-separated list of domain names that are accessible even " "to untrusted users." msgstr "" "Разделённый запятыми список имён доменов, которые доступны даже для " "недоверенных пользователей." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1620 msgid "Two special values for pam_public_domains option are defined:" msgstr "Для параметра pam_public_domains определены два специальных значения:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1624 msgid "" "all (Untrusted users are allowed to access all domains in PAM responder.)" msgstr "" "all (недоверенным пользователя разрешён доступ ко всем доменам в ответчике " "PAM)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1628 msgid "" "none (Untrusted users are not allowed to access any domains PAM in " "responder.)" msgstr "" "none (недоверенным пользователя запрещён доступ ко всем доменам в ответчике " "PAM)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1632 sssd.conf.5.xml:1657 sssd.conf.5.xml:1676 #: sssd.conf.5.xml:1913 sssd.conf.5.xml:2733 sssd.conf.5.xml:3932 #: sssd-ldap.5.xml:1209 msgid "Default: none" msgstr "По умолчанию: none" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1637 msgid "pam_account_expired_message (string)" msgstr "pam_account_expired_message (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1640 msgid "" "Allows a custom expiration message to be set, replacing the default " "'Permission denied' message." msgstr "" "Позволяет задать пользовательское сообщение об истечении срока действия, " "которое заменит стандартное сообщение «Доступ запрещён»." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1645 msgid "" "Note: Please be aware that message is only printed for the SSH service " "unless pam_verbosity is set to 3 (show all messages and debug information)." msgstr "" "Примечание: следует учитывать, что для службы SSH сообщение будет показано " "только при условии, что параметр pam_verbosity установлен в значение " "«3» (показывать все сообщения и отладочную информацию)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1653 #, no-wrap msgid "" "pam_account_expired_message = Account expired, please contact help desk.\n" " " msgstr "" "pam_account_expired_message = Срок действия учётной записи истёк, обратитесь в службу поддержки.\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1662 msgid "pam_account_locked_message (string)" msgstr "pam_account_locked_message (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1665 msgid "" "Allows a custom lockout message to be set, replacing the default 'Permission " "denied' message." msgstr "" "Позволяет задать пользовательское сообщение о блокировке, которое заменит " "стандартное сообщение «Доступ запрещён»." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1672 #, no-wrap msgid "" "pam_account_locked_message = Account locked, please contact help desk.\n" " " msgstr "" "pam_account_locked_message = Учётная запись заблокирована, обратитесь в службу поддержки.\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1681 #, fuzzy #| msgid "pam_cert_auth (bool)" msgid "pam_passkey_auth (bool)" msgstr "pam_cert_auth (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1684 msgid "Enable passkey device based authentication." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1687 sssd.conf.5.xml:1999 sssd-ad.5.xml:1271 #: sss_rpcidmapd.5.xml:76 sssd-files.5.xml:145 msgid "Default: True" msgstr "По умолчанию: true" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1692 msgid "passkey_debug_libfido2 (bool)" msgstr "" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1695 msgid "Enable libfido2 library debug messages." msgstr "" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1698 sssd.conf.5.xml:1712 sssd-ldap.5.xml:672 #: sssd-ldap.5.xml:693 sssd-ldap.5.xml:789 sssd-ldap.5.xml:1295 #: sssd-ad.5.xml:505 sssd-ad.5.xml:581 sssd-ad.5.xml:1126 sssd-ad.5.xml:1175 #: include/ldap_id_mapping.xml:250 msgid "Default: False" msgstr "По умолчанию: false" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1703 msgid "pam_cert_auth (bool)" msgstr "pam_cert_auth (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1706 msgid "" "Enable certificate based Smartcard authentication. Since this requires " "additional communication with the Smartcard which will delay the " "authentication process this option is disabled by default." msgstr "" "Включить проверку подлинности на основе сертификата или смарт-карты. Так как " "для этого требуется дополнительный обмен данными со смарт-картой, который " "задержит процесс проверки подлинности, по умолчанию этот параметр отключён." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1717 msgid "pam_cert_db_path (string)" msgstr "pam_cert_db_path (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1720 msgid "The path to the certificate database." msgstr "Путь к базе данных сертификатов." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1723 sssd.conf.5.xml:2248 sssd.conf.5.xml:4424 msgid "Default:" msgstr "По умолчанию:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1725 sssd.conf.5.xml:2250 msgid "" "/etc/sssd/pki/sssd_auth_ca_db.pem (path to a file with trusted CA " "certificates in PEM format)" msgstr "" "/etc/sssd/pki/sssd_auth_ca_db.pem (путь к файлу с доверенными сертификатами " "CA в формате PEM)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1735 msgid "pam_cert_verification (string)" msgstr "pam_cert_verification (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1738 msgid "" "With this parameter the PAM certificate verification can be tuned with a " "comma separated list of options that override the " "<quote>certificate_verification</quote> value in <quote>[sssd]</quote> " "section. Supported options are the same of <quote>certificate_verification</" "quote>." msgstr "" "Этот параметр позволяет выполнить тонкую настройку проверки сертификатов PAM " "с помощью разделённого запятыми списка параметров. Эти параметры " "переопределяют значение <quote>certificate_verification</quote> в разделе " "<quote>[sssd]</quote>. Поддерживаются те же параметры, что и для " "<quote>certificate_verification</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1749 #, no-wrap msgid "" "pam_cert_verification = partial_chain\n" " " msgstr "" "pam_cert_verification = partial_chain\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1753 msgid "" "Default: not set, i.e. use default <quote>certificate_verification</quote> " "option defined in <quote>[sssd]</quote> section." msgstr "" "По умолчанию: не задано, то есть следует использовать стандартный параметр " "<quote>certificate_verification</quote>, указанный в разделе <quote>[sssd]</" "quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1760 msgid "p11_child_timeout (integer)" msgstr "p11_child_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1763 msgid "How many seconds will pam_sss wait for p11_child to finish." msgstr "" "Разрешённое количество секунд, в течение которого pam_sss ожидает завершения " "работы p11_child." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1772 #, fuzzy #| msgid "p11_child_timeout (integer)" msgid "passkey_child_timeout (integer)" msgstr "p11_child_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1775 #, fuzzy #| msgid "How many seconds will pam_sss wait for p11_child to finish." msgid "" "How many seconds will the PAM responder wait for passkey_child to finish." msgstr "" "Разрешённое количество секунд, в течение которого pam_sss ожидает завершения " "работы p11_child." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1784 msgid "pam_app_services (string)" msgstr "pam_app_services (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1787 msgid "" "Which PAM services are permitted to contact domains of type " "<quote>application</quote>" msgstr "" "Указывает, каким службам PAM разрешено устанавливать соединение с доменами " "типа <quote>application</quote>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1796 #, fuzzy #| msgid "pam_p11_allowed_services (integer)" msgid "pam_p11_allowed_services (string)" msgstr "pam_p11_allowed_services (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1799 msgid "" "A comma-separated list of PAM service names for which it will be allowed to " "use Smartcards." msgstr "" "Разделённый запятыми список имён служб PAM, для которых будет разрешено " "использовать смарт-карты." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1814 #, no-wrap msgid "" "pam_p11_allowed_services = +my_pam_service, -login\n" " " msgstr "" "pam_p11_allowed_services = +my_pam_service, -login\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1803 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in order " "to replace a default PAM service name for authentication with Smartcards (e." "g. <quote>login</quote>) with a custom PAM service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можно добавить имя ещё одной службы PAM в стандартный набор с помощью " "<quote>+service_name</quote>. Также можно явно удалить имя службы PAM из " "стандартного набора с помощью <quote>-service_name</quote>. Например, чтобы " "заменить стандартное имя службы PAM для проверки подлинности с помощью смарт-" "карт (например, <quote>login</quote>) на пользовательское имя службы PAM " "(например, <quote>my_pam_service</quote>), необходимо использовать следующую " "конфигурацию: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1818 sssd-ad.5.xml:644 sssd-ad.5.xml:753 sssd-ad.5.xml:811 #: sssd-ad.5.xml:869 sssd-ad.5.xml:947 msgid "Default: the default set of PAM service names includes:" msgstr "По умолчанию: стандартный набор имён служб PAM включает:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1823 sssd-ad.5.xml:648 msgid "login" msgstr "login" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1828 sssd-ad.5.xml:653 msgid "su" msgstr "su" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1833 sssd-ad.5.xml:658 msgid "su-l" msgstr "su-l" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1838 sssd-ad.5.xml:673 msgid "gdm-smartcard" msgstr "gdm-smartcard" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1843 sssd-ad.5.xml:668 msgid "gdm-password" msgstr "gdm-password" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1848 sssd-ad.5.xml:678 msgid "kdm" msgstr "kdm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1853 sssd-ad.5.xml:956 msgid "sudo" msgstr "sudo" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1858 sssd-ad.5.xml:961 msgid "sudo-i" msgstr "sudo-i" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1863 msgid "gnome-screensaver" msgstr "gnome-screensaver" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1871 msgid "p11_wait_for_card_timeout (integer)" msgstr "p11_wait_for_card_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1874 msgid "" "If Smartcard authentication is required how many extra seconds in addition " "to p11_child_timeout should the PAM responder wait until a Smartcard is " "inserted." msgstr "" "Когда требуется проверка подлинности по смарт-карте, этот параметр " "определяет, в течение какого количества секунд (в дополнение к значению " "p11_child_timeout) ответчик PAM должен ожидать вставки смарт-карты." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1885 msgid "p11_uri (string)" msgstr "p11_uri (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1888 msgid "" "PKCS#11 URI (see RFC-7512 for details) which can be used to restrict the " "selection of devices used for Smartcard authentication. By default SSSD's " "p11_child will search for a PKCS#11 slot (reader) where the 'removable' " "flags is set and read the certificates from the inserted token from the " "first slot found. If multiple readers are connected p11_uri can be used to " "tell p11_child to use a specific reader." msgstr "" "URI PKCS#11 (подробное описание доступно в RFC-7512) для ограничения перечня " "устройств с проверкой подлинности по смарт-карте. По умолчанию p11_child " "SSSD выполняет поиск слота PKCS#11 (устройства чтения) с установленным " "флагом «removable» и затем чтение сертификатов со вставленного маркера из " "первого найденного слота. Если подключено несколько устройств чтения, с " "помощью p11_uri можно указать p11_child использовать конкретное устройство " "чтения." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1901 #, no-wrap msgid "" "p11_uri = pkcs11:slot-description=My%20Smartcard%20Reader\n" " " msgstr "" "p11_uri = pkcs11:slot-description=My%20Smartcard%20Reader\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1905 #, no-wrap msgid "" "p11_uri = pkcs11:library-description=OpenSC%20smartcard%20framework;slot-id=2\n" " " msgstr "" "p11_uri = pkcs11:library-description=OpenSC%20smartcard%20framework;slot-id=2\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1899 msgid "" "Example: <placeholder type=\"programlisting\" id=\"0\"/> or <placeholder " "type=\"programlisting\" id=\"1\"/> To find suitable URI please check the " "debug output of p11_child. As an alternative the GnuTLS utility 'p11tool' " "with e.g. the '--list-all' will show PKCS#11 URIs as well." msgstr "" "Пример: <placeholder type=\"programlisting\" id=\"0\"/> или <placeholder " "type=\"programlisting\" id=\"1\"/> Чтобы найти подходящий URI, проверьте " "отладочный вывод p11_child. Либо можно использовать утилиту «p11tool» " "GnuTLS, например, с параметром «--list-all»: это тоже позволит просмотреть " "URI PKCS#11." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1918 msgid "pam_initgroups_scheme" msgstr "pam_initgroups_scheme" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1926 msgid "always" msgstr "always" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1927 msgid "" "Always do an online lookup, please note that pam_id_timeout still applies" msgstr "" "Всегда выполнять поиск в сети (обратите внимание, что параметр " "pam_id_timeout всё равно применяется)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1931 msgid "no_session" msgstr "no_session" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1932 msgid "" "Only do an online lookup if there is no active session of the user, i.e. if " "the user is currently not logged in" msgstr "" "Выполнять поиск в сети только при отсутствии активного сеанса пользователя, " "то есть тогда, когда пользователь не находится в системе" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1937 msgid "never" msgstr "never" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1938 msgid "" "Never force an online lookup, use the data from the cache as long as they " "are not expired" msgstr "" "Никогда не выполнять поиск в сети принудительно, использовать данные из кэша " "до тех пор, пока они не устареют" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1921 msgid "" "The PAM responder can force an online lookup to get the current group " "memberships of the user trying to log in. This option controls when this " "should be done and the following values are allowed: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "Ответчик PAM может принудительно запустить поиск в сети для получения данных " "об участии в группах того пользователя, который пытается войти в систему. " "Этот параметр управляет тем, когда это следует делать, и имеет следующие " "допустимые значения: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1945 msgid "Default: no_session" msgstr "По умолчанию: no_session" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:1950 sssd.conf.5.xml:4363 msgid "pam_gssapi_services" msgstr "pam_gssapi_services" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1953 msgid "" "Comma separated list of PAM services that are allowed to try GSSAPI " "authentication using pam_sss_gss.so module." msgstr "" "Разделённый запятыми список служб PAM, которым разрешено пытаться выполнить " "проверку подлинности по GSSAPI с помощью модуля pam_sss_gss.so." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1958 msgid "" "To disable GSSAPI authentication, set this option to <quote>-</quote> (dash)." msgstr "" "Чтобы отключить проверку подлинности с помощью GSSAPI, установите этот " "параметр в значение <quote>-</quote> (дефис)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1962 sssd.conf.5.xml:1993 sssd.conf.5.xml:2031 msgid "" "Note: This option can also be set per-domain which overwrites the value in " "[pam] section. It can also be set for trusted domain which overwrites the " "value in the domain section." msgstr "" "Примечание: этот параметр также можно задать для каждого домена отдельно, " "что будет иметь приоритет над значением в разделе [pam]. Также этот параметр " "можно задать для доверенного домена, что будет иметь приоритет над значением " "в разделе домена." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1970 #, no-wrap msgid "" "pam_gssapi_services = sudo, sudo-i\n" " " msgstr "" "pam_gssapi_services = sudo, sudo-i\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1968 sssd.conf.5.xml:3926 msgid "Example: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "Пример: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1974 msgid "Default: - (GSSAPI authentication is disabled)" msgstr "По умолчанию: - (проверка подлинности с помощью GSSAPI отключена)" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:1979 sssd.conf.5.xml:4364 msgid "pam_gssapi_check_upn" msgstr "pam_gssapi_check_upn" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1982 msgid "" "If True, SSSD will require that the Kerberos user principal that " "successfully authenticated through GSSAPI can be associated with the user " "who is being authenticated. Authentication will fail if the check fails." msgstr "" "Если значение «True», SSSD будет требоваться наличие привязки участника-" "пользователя Kerberos, который успешно прошёл проверку подлинности с помощью " "GSSAPI, к пользователю, проверка подлинности которого выполняется. Если " "такой привязки нет, проверка подлинности завершится ошибкой." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1989 msgid "" "If False, every user that is able to obtained required service ticket will " "be authenticated." msgstr "" "Если значение «False», проверка подлинности будет выполняться для всех " "пользователей, получивших необходимый билет службы." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2004 msgid "pam_gssapi_indicators_map" msgstr "pam_gssapi_indicators_map" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2007 msgid "" "Comma separated list of authentication indicators required to be present in " "a Kerberos ticket to access a PAM service that is allowed to try GSSAPI " "authentication using pam_sss_gss.so module." msgstr "" "Разделённый запятыми список индикаторов проверки подлинности, которые должны " "присутствовать в билете Kerberos для получения доступа к службе PAM, которой " "разрешено пытаться выполнить проверку подлинности по GSSAPI с помощью модуля " "pam_sss_gss.so." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2013 msgid "" "Each element of the list can be either an authentication indicator name or a " "pair <quote>service:indicator</quote>. Indicators not prefixed with the PAM " "service name will be required to access any PAM service configured to be " "used with <option>pam_gssapi_services</option>. A resulting list of " "indicators per PAM service is then checked against indicators in the " "Kerberos ticket during authentication by pam_sss_gss.so. Any indicator from " "the ticket that matches the resulting list of indicators for the PAM service " "would grant access. If none of the indicators in the list match, access will " "be denied. If the resulting list of indicators for the PAM service is empty, " "the check will not prevent the access." msgstr "" "Каждый элемент списка может быть либо именем индикатора проверки " "подлинности, либо парой <quote>service:indicator</quote>. Индикаторы, " "которые не предваряются именем службы PAM, будут требоваться для доступа к " "любой службе PAM, настроенной на использование с " "<option>pam_gssapi_services</option>. Итоговый список индикаторов для " "отдельной службы PAM затем проверяется на соответствие индикаторам в билете " "Kerberos во время проверки подлинности с помощью pam_sss_gss.so. Доступ " "будет предоставлен, если в билете будет найден индикатор, совпадающий с " "индикатором из итогового списка индикаторов для соответствующей службы PAM. " "Доступ будет запрещён, если в списке не обнаружатся совпадающие индикаторы. " "Если итоговый список индикаторов для службы PAM пуст, проверка не закроет " "доступ." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2026 msgid "" "To disable GSSAPI authentication indicator check, set this option to <quote>-" "</quote> (dash). To disable the check for a specific PAM service, add " "<quote>service:-</quote>." msgstr "" "Чтобы отключить проверку индикаторов для проверки подлинности с помощью " "GSSAPI, установите этот параметр в значение <quote>-</quote> (дефис). Чтобы " "отключить проверку индикаторов для определённой службы PAM, добавьте " "<quote>service:-</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2037 msgid "" "Following authentication indicators are supported by IPA Kerberos " "deployments:" msgstr "" "В развёрнутых системах IPA с Kerberos предусмотрена поддержка следующих " "индикаторов проверки подлинности:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2040 msgid "" "pkinit -- pre-authentication using X.509 certificates -- whether stored in " "files or on smart cards." msgstr "" "pkinit — предварительная проверка подлинности с помощью сертификатов X.509, " "которые хранятся в файлах или на смарт-картах." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2043 msgid "" "hardened -- SPAKE pre-authentication or any pre-authentication wrapped in a " "FAST channel." msgstr "" "hardened — предварительная проверка подлинности SPAKE или любая " "предварительная проверка подлинности, помещённая в канал FAST." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2046 msgid "radius -- pre-authentication with the help of a RADIUS server." msgstr "" "radius — предварительная проверка подлинности с помощью сервера RADIUS." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2049 msgid "" "otp -- pre-authentication using integrated two-factor authentication (2FA or " "one-time password, OTP) in IPA." msgstr "" "otp — предварительная проверка подлинности с помощью встроенной " "двухфакторной аутентификации (2FA или одноразовый пароль, OTP) в IPA." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2052 msgid "idp -- pre-authentication using external identity provider." msgstr "" "idp -- предварительная аутентификация с использованием внешнего поставщика " "удостоверений." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:2062 #, no-wrap msgid "" "pam_gssapi_indicators_map = sudo:pkinit, sudo-i:pkinit\n" " " msgstr "" "pam_gssapi_indicators_map = sudo:pkinit, sudo-i:pkinit\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2057 msgid "" "Example: to require access to SUDO services only for users which obtained " "their Kerberos tickets with a X.509 certificate pre-authentication (PKINIT), " "set <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Пример: чтобы доступ к службам SUDO предоставлялся только пользователям, " "которые получили свои билеты Kerberos с предварительной проверкой " "подлинности сертификата X.509 (PKINIT), укажите <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2066 msgid "Default: not set (use of authentication indicators is not required)" msgstr "" "По умолчанию: не задано (использование индикаторов проверки подлинности не " "требуется)" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2074 msgid "SUDO configuration options" msgstr "Параметры настройки SUDO" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2076 msgid "" "These options can be used to configure the sudo service. The detailed " "instructions for configuration of <citerefentry> <refentrytitle>sudo</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> to work with " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry> are in the manual page <citerefentry> <refentrytitle>sssd-" "sudo</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Эти параметры можно использовать для настройки службы sudo. Подробные " "инструкции по настройке <citerefentry> <refentrytitle>sudo</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry> для работы с <citerefentry> " "<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "доступны на справочной странице <citerefentry> <refentrytitle>sssd-sudo</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2093 msgid "sudo_timed (bool)" msgstr "sudo_timed (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2096 msgid "" "Whether or not to evaluate the sudoNotBefore and sudoNotAfter attributes " "that implement time-dependent sudoers entries." msgstr "" "Следует ли обрабатывать атрибуты sudoNotBefore и sudoNotAfter, " "предназначенные для определения временных ограничений для записей sudoers." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2108 msgid "sudo_threshold (integer)" msgstr "sudo_threshold (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2111 msgid "" "Maximum number of expired rules that can be refreshed at once. If number of " "expired rules is below threshold, those rules are refreshed with " "<quote>rules refresh</quote> mechanism. If the threshold is exceeded a " "<quote>full refresh</quote> of sudo rules is triggered instead. This " "threshold number also applies to IPA sudo command and command group searches." msgstr "" "Максимальное количество устаревших правил, которые можно обновить за один " "раз. Если количество устаревших правил меньше заданного порогового значения, " "эти правила обновляются с помощью механизма <quote>обновления правил</" "quote>. Если пороговое значение превышено, будет использоваться механизм " "<quote>полного обновления</quote>. Это пороговое значение также применяется " "к поискам команд и групп команд sudo IPA." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2130 msgid "AUTOFS configuration options" msgstr "Параметры настройки AUTOFS" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2132 msgid "These options can be used to configure the autofs service." msgstr "Эти параметры можно использовать для настройки службы autofs." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2136 msgid "autofs_negative_timeout (integer)" msgstr "autofs_negative_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2139 msgid "" "Specifies for how many seconds should the autofs responder negative cache " "hits (that is, queries for invalid map entries, like nonexistent ones) " "before asking the back end again." msgstr "" "Означает количество секунд, в течение которого в кэше ответчика autofs будут " "храниться неудачные обращения к кэшу (запросы некорректных записей карты, " "например, несуществующих) перед повторным запросом к внутреннему серверу." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2155 msgid "SSH configuration options" msgstr "Параметры настройки SSH" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2157 msgid "These options can be used to configure the SSH service." msgstr "Эти параметры можно использовать для настройки службы SSH." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2161 msgid "ssh_hash_known_hosts (bool)" msgstr "ssh_hash_known_hosts (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2164 msgid "" "Whether or not to hash host names and addresses in the managed known_hosts " "file." msgstr "" "Следует ли хэшировать имена и адреса узлов в управляемом файле known_hosts." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2173 msgid "ssh_known_hosts_timeout (integer)" msgstr "ssh_known_hosts_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2176 msgid "" "How many seconds to keep a host in the managed known_hosts file after its " "host keys were requested." msgstr "" "Разрешённое количество секунд, в течение которого узел хранится в " "управляемом файле known_hosts после запроса ключей этого узла." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2180 msgid "Default: 180" msgstr "По умолчанию: 180" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2185 msgid "ssh_use_certificate_keys (bool)" msgstr "ssh_use_certificate_keys (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2188 msgid "" "If set to true the <command>sss_ssh_authorizedkeys</command> will return ssh " "keys derived from the public key of X.509 certificates stored in the user " "entry as well. See <citerefentry> <refentrytitle>sss_ssh_authorizedkeys</" "refentrytitle> <manvolnum>1</manvolnum> </citerefentry> for details." msgstr "" "Если задано значение «true», команда <command>sss_ssh_authorizedkeys</" "command> вернёт ключи SSH, производные от открытого ключа сертификатов " "X.509, которые также хранятся в записи пользователя. Подробнее: " "<citerefentry> <refentrytitle>sss_ssh_authorizedkeys</refentrytitle> " "<manvolnum>1</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2203 msgid "ssh_use_certificate_matching_rules (string)" msgstr "ssh_use_certificate_matching_rules (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2206 msgid "" "By default the ssh responder will use all available certificate matching " "rules to filter the certificates so that ssh keys are only derived from the " "matching ones. With this option the used rules can be restricted with a " "comma separated list of mapping and matching rule names. All other rules " "will be ignored." msgstr "" "По умолчанию ответчик SSH использует все доступные правила сопоставления " "сертификатов для фильтрации сертификатов, поэтому ключи SSH будут " "создаваться на основе только тех сертификатов, для которых было установлено " "соответствие. Этот параметр позволяет ограничить используемые правила " "разделённым запятыми списком имён правил привязки и сопоставления. Все " "другие правила будут игнорироваться." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2215 msgid "" "There are two special key words 'all_rules' and 'no_rules' which will enable " "all or no rules, respectively. The latter means that no certificates will be " "filtered out and ssh keys will be generated from all valid certificates." msgstr "" "Два особых ключевых слова «all_rules» и «no_rules» позволяют, " "соответственно, включить все правила или не включать их вообще. Последнее " "означает, что фильтрация сертификатов не будет выполняться; следовательно, " "ключи SSH будут создаваться на основе всех действительных сертификатов." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2222 msgid "" "If no rules are configured using 'all_rules' will enable a default rule " "which enables all certificates suitable for client authentication. This is " "the same behavior as for the PAM responder if certificate authentication is " "enabled." msgstr "" "Если не настроено никаких правил, использование «all_rules» приведёт к " "включению стандартного правила, которое разрешает использовать все " "сертификаты, подходящие для проверки подлинности клиента. Это поведение " "соответствует поведению ответчика PAM в том случае, когда включена проверка " "подлинности сертификатов." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2229 msgid "" "A non-existing rule name is considered an error. If as a result no rule is " "selected all certificates will be ignored." msgstr "" "Несуществующее имя правила считается ошибкой. Если в результате не будет " "выбрано ни одного правила, все сертификаты будут проигнорированы." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2234 msgid "" "Default: not set, equivalent to 'all_rules', all found rules or the default " "rule are used" msgstr "" "По умолчанию: не задано, равнозначно «all_rules», используются все найденные " "правила или правило по умолчанию" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2240 msgid "ca_db (string)" msgstr "ca_db (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2243 msgid "" "Path to a storage of trusted CA certificates. The option is used to validate " "user certificates before deriving public ssh keys from them." msgstr "" "Путь к хранилищу доверенных сертификатов CA. Параметр используется для " "проверки сертификатов пользователей перед получением из них открытых ключей " "SSH." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2263 msgid "PAC responder configuration options" msgstr "Параметры настройки ответчика PAC" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2265 msgid "" "The PAC responder works together with the authorization data plugin for MIT " "Kerberos sssd_pac_plugin.so and a sub-domain provider. The plugin sends the " "PAC data during a GSSAPI authentication to the PAC responder. The sub-domain " "provider collects domain SID and ID ranges of the domain the client is " "joined to and of remote trusted domains from the local domain controller. If " "the PAC is decoded and evaluated some of the following operations are done:" msgstr "" "Ответчик PAC работает совместно с модулем данных проверки подлинности " "sssd_pac_plugin.so для MIT Kerberos и поставщиком данных поддоменов. Этот " "модуль отправляет данные PAC ответчику PAC во время проверки подлинности с " "помощью GSSAPI. Поставщик данных поддоменов собирает данные по диапазонам " "SID и ID домена, к которому присоединён клиент, а также удалённых доверенных " "доменов с локального контроллера доменов. Если PAC расшифровывается и " "обрабатывается, выполняются некоторые из следующих операций:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2274 msgid "" "If the remote user does not exist in the cache, it is created. The UID is " "determined with the help of the SID, trusted domains will have UPGs and the " "GID will have the same value as the UID. The home directory is set based on " "the subdomain_homedir parameter. The shell will be empty by default, i.e. " "the system defaults are used, but can be overwritten with the default_shell " "parameter." msgstr "" "Если запись удалённого пользователя отсутствует в кэше, она будет создана. " "UID определяется с помощью SID, у доверенных доменов будут UPG, а GID будет " "иметь то же значение, что и UID. Домашний каталог устанавливается на основе " "значения параметра subdomain_homedir. По умолчанию значение оболочки будет " "пустым, то есть будут использованы стандартные параметры системы, но их " "можно переопределить с помощью параметра default_shell." #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2282 msgid "" "If there are SIDs of groups from domains sssd knows about, the user will be " "added to those groups." msgstr "" "Если имеются SID групп из известных SSSD доменов, пользователь будет " "добавлен в эти группы." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2288 msgid "These options can be used to configure the PAC responder." msgstr "Эти параметры можно использовать для настройки ответчика PAC." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2292 sssd-ifp.5.xml:66 msgid "allowed_uids (string)" msgstr "allowed_uids (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2295 msgid "" "Specifies the comma-separated list of UID values or user names that are " "allowed to access the PAC responder. User names are resolved to UIDs at " "startup." msgstr "" "Разделённый запятыми список значений UID или имён пользователей, которым " "разрешён доступ к ответчику PAC. Имена пользователей разрешаются в UID при " "запуске." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2301 msgid "Default: 0 (only the root user is allowed to access the PAC responder)" msgstr "" "По умолчанию: 0 (доступ к ответчику PAC разрешён только пользователю root)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2305 msgid "" "Please note that although the UID 0 is used as the default it will be " "overwritten with this option. If you still want to allow the root user to " "access the PAC responder, which would be the typical case, you have to add 0 " "to the list of allowed UIDs as well." msgstr "" "Обратите внимание: несмотря на то, что в качестве стандартного значения " "используется UID 0, оно будет перезаписано этим параметром. Если всё равно " "требуется разрешить пользователю root доступ к ответчику PAC (типичный " "случай), будет необходимо добавить запись «0» в список UID, которым разрешён " "доступ." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2314 msgid "pac_lifetime (integer)" msgstr "pac_lifetime (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2317 msgid "" "Lifetime of the PAC entry in seconds. As long as the PAC is valid the PAC " "data can be used to determine the group memberships of a user." msgstr "" "Время жизни записи PAC (в секундах). Пока запись PAC действительна, данные " "PAC можно использовать для определения участия пользователя в группах." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2327 msgid "pac_check (string)" msgstr "pac_check (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2330 msgid "" "Apply additional checks on the PAC of the Kerberos ticket which is available " "in Active Directory and FreeIPA domains, if configured. Please note that " "Kerberos ticket validation must be enabled to be able to check the PAC, i.e. " "the krb5_validate option must be set to 'True' which is the default for the " "IPA and AD provider. If krb5_validate is set to 'False' the PAC checks will " "be skipped." msgstr "" "Если настроено, применить дополнительные проверки к PAC билету Kerberos, " "доступному в доменах Active Directory и FreeIPA. Обратите внимание, что для " "проверки PAC должна быть включена проверка билетов Kerberos, то есть для " "параметра krb5_validate должно быть установлено значение «True», которое " "является значением по умолчанию для поставщиков данных IPA и AD. Если для " "параметра krb5_validate установлено значение «False», проверка PAC будет " "пропущена." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2344 msgid "no_check" msgstr "no_check" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2346 msgid "" "The PAC must not be present and even if it is present no additional checks " "will be done." msgstr "" "PAC не должен присутствовать, и даже если он имеется, никакие дополнительные " "проверки выполняться не будут." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2352 msgid "pac_present" msgstr "pac_present" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2354 msgid "" "The PAC must be present in the service ticket which SSSD will request with " "the help of the user's TGT. If the PAC is not available the authentication " "will fail." msgstr "" "PAC должен присутствовать в билете службы, который SSSD запрашивает с " "помощью TGT пользователя. Если PAC недоступен, аутентификация завершится " "ошибкой." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2362 msgid "check_upn" msgstr "check_upn" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2364 msgid "" "If the PAC is present check if the user principal name (UPN) information is " "consistent." msgstr "" "Если PAC присутствует, проверить, что информация об основном имени " "пользователя (UPN) верна." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2370 msgid "check_upn_allow_missing" msgstr "check_upn_allow_missing" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2372 msgid "" "This option should be used together with 'check_upn' and handles the case " "where a UPN is set on the server-side but is not read by SSSD. The typical " "example is a FreeIPA domain where 'ldap_user_principal' is set to a not " "existing attribute name. This was typically done to work-around issues in " "the handling of enterprise principals. But this is fixed since quite some " "time and FreeIPA can handle enterprise principals just fine and there is no " "need anymore to set 'ldap_user_principal'." msgstr "" "Этот параметр следует использовать вместе с 'check_upn' и он обрабатывает " "случай, когда для UPN установлено значение на стороне сервера, но не " "читается SSSD. Типичным примером является домен FreeIPA, в котором для " "'ldap_user_principal' установлено название не существующего атрибута. Обычно " "это делалось для обхода проблем при обработке корпоративных регистрационных " "записей. Но это исправлено довольно давно, и FreeIPA может обрабатывать " "корпоративные регистрационные записи, поэтому больше нет необходимости " "устанавливать 'ldap_user_principal'." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2384 msgid "" "Currently this option is set by default to avoid regressions in such " "environments. A log message will be added to the system log and SSSD's debug " "log in case a UPN is found in the PAC but not in SSSD's cache. To avoid this " "log message it would be best to evaluate if the 'ldap_user_principal' option " "can be removed. If this is not possible, removing 'check_upn' will skip the " "test and avoid the log message." msgstr "" "В настоящее время этот параметр установлен по умолчанию, чтобы избежать " "регрессии в подобных средах. В системный журнал и журнал отладки SSSD будет " "добавлено сообщение в случае обнаружения UPN в PAC, но не в кэше SSSD. Чтобы " "избежать появления такого сообщения, проверьте, можно ли удалить параметр " "'ldap_user_principal'. Если это невозможно, удаление 'check_upn' приведет к " "пропуску проверки и сообщение не появится в журнале." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2398 msgid "upn_dns_info_present" msgstr "upn_dns_info_present" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2400 msgid "The PAC must contain the UPN-DNS-INFO buffer, implies 'check_upn'." msgstr "" "PAC должен содержать буфер UPN-DNS-INFO, неявным образом устанавливает " "'check_upn'." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2405 msgid "check_upn_dns_info_ex" msgstr "check_upn_dns_info_ex" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2407 msgid "" "If the PAC is present and the extension to the UPN-DNS-INFO buffer is " "available check if the information in the extension is consistent." msgstr "" "Если PAC присутствует и доступно расширение буфера UPN-DNS-INFO, проверить, " "согласованы ли данные в расширении." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2414 msgid "upn_dns_info_ex_present" msgstr "upn_dns_info_ex_present" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2416 msgid "" "The PAC must contain the extension of the UPN-DNS-INFO buffer, implies " "'check_upn_dns_info_ex', 'upn_dns_info_present' and 'check_upn'." msgstr "" "PAC должен содержать расширение буфера UPN-DNS-INFO, неявным образом " "устанавливает 'check_upn_dns_info_ex', 'upn_dns_info_present' и 'check_upn'." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2340 msgid "" "The following options can be used alone or in a comma-separated list: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Следующие параметры можно использовать отдельно или в виде разделённого " "запятыми списка: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2426 msgid "" "Default: no_check (AD and IPA provider 'check_upn, check_upn_allow_missing, " "check_upn_dns_info_ex')" msgstr "" "По умолчанию: no_check (для поставщиков AD и IPA — 'check_upn, " "check_upn_allow_missing, check_upn_dns_info_ex')" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2435 msgid "Session recording configuration options" msgstr "Параметры настройки записи сеансов" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2437 msgid "" "Session recording works in conjunction with <citerefentry> " "<refentrytitle>tlog-rec-session</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>, a part of tlog package, to log what users see and type when " "they log in on a text terminal. See also <citerefentry> <refentrytitle>sssd-" "session-recording</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Запись сеансов работает совместно с <citerefentry> <refentrytitle>tlog-rec-" "session</refentrytitle> <manvolnum>8</manvolnum> </citerefentry>, частью " "пакета tlog, обеспечивая ведение журнала данных, которые пользователи видят " "и вводят после входа на текстовый терминал. См. также <citerefentry> " "<refentrytitle>sssd-session-recording</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2450 msgid "These options can be used to configure session recording." msgstr "Эти параметры можно использовать для настройки записи сеансов." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2454 sssd-session-recording.5.xml:64 msgid "scope (string)" msgstr "scope (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2461 sssd-session-recording.5.xml:71 msgid "\"none\"" msgstr "«none»" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2464 sssd-session-recording.5.xml:74 msgid "No users are recorded." msgstr "Пользователи не записываются." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2469 sssd-session-recording.5.xml:79 msgid "\"some\"" msgstr "«some»" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2472 sssd-session-recording.5.xml:82 msgid "" "Users/groups specified by <replaceable>users</replaceable> and " "<replaceable>groups</replaceable> options are recorded." msgstr "" "Записываются пользователи и группы, указанные с помощью параметров " "<replaceable>users</replaceable> и <replaceable>groups</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2481 sssd-session-recording.5.xml:91 msgid "\"all\"" msgstr "«all»" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2484 sssd-session-recording.5.xml:94 msgid "All users are recorded." msgstr "Записываются все пользователи." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2457 sssd-session-recording.5.xml:67 msgid "" "One of the following strings specifying the scope of session recording: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Одна из следующих строк, которые определяют область записи сеанса: " "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2491 sssd-session-recording.5.xml:101 msgid "Default: \"none\"" msgstr "По умолчанию: «none»" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2496 sssd-session-recording.5.xml:106 msgid "users (string)" msgstr "users (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2499 sssd-session-recording.5.xml:109 msgid "" "A comma-separated list of users which should have session recording enabled. " "Matches user names as returned by NSS. I.e. after the possible space " "replacement, case changes, etc." msgstr "" "Разделённый запятыми список пользователей, для которых включена запись " "сеансов. Соответствие списку устанавливается по именам пользователей, " "возвращённым NSS, то есть после возможной замены пробелов, смены регистра и " "так далее." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2505 sssd-session-recording.5.xml:115 msgid "Default: Empty. Matches no users." msgstr "По умолчанию: пусто. Не соответствует ни одному пользователю." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2510 sssd-session-recording.5.xml:120 msgid "groups (string)" msgstr "groups (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2513 sssd-session-recording.5.xml:123 msgid "" "A comma-separated list of groups, members of which should have session " "recording enabled. Matches group names as returned by NSS. I.e. after the " "possible space replacement, case changes, etc." msgstr "" "Разделённый запятыми список групп, для участников которых включена запись " "сеансов. Соответствие списку устанавливается по именам групп, возвращённым " "NSS, то есть после возможной замены пробелов, смены регистра и так далее." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2519 sssd.conf.5.xml:2551 sssd-session-recording.5.xml:129 #: sssd-session-recording.5.xml:161 msgid "" "NOTE: using this option (having it set to anything) has a considerable " "performance cost, because each uncached request for a user requires " "retrieving and matching the groups the user is member of." msgstr "" "ПРИМЕЧАНИЕ: использование этого параметра (его установка в одно из значений) " "значительно сказывается на производительности, поскольку при каждом " "некэшированном запросе данных пользователя требуется выполнить получение и " "установление соответствия групп, участником которых он является." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2526 sssd-session-recording.5.xml:136 msgid "Default: Empty. Matches no groups." msgstr "По умолчанию: пусто. Не соответствует ни одной группе." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2531 sssd-session-recording.5.xml:141 msgid "exclude_users (string)" msgstr "exclude_users (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2534 sssd-session-recording.5.xml:144 msgid "" "A comma-separated list of users to be excluded from recording, only " "applicable with 'scope=all'." msgstr "" "Разделённый запятыми список пользователей, которые исключаются из записи; " "применимо только при «scope=all»." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2538 sssd-session-recording.5.xml:148 msgid "Default: Empty. No users excluded." msgstr "По умолчанию: пусто. Не исключается ни один пользователь." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2543 sssd-session-recording.5.xml:153 msgid "exclude_groups (string)" msgstr "exclude_groups (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2546 sssd-session-recording.5.xml:156 msgid "" "A comma-separated list of groups, members of which should be excluded from " "recording. Only applicable with 'scope=all'." msgstr "" "Разделённый запятыми список групп, участники которых исключаются из записи; " "применимо только при «scope=all»." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2558 sssd-session-recording.5.xml:168 msgid "Default: Empty. No groups excluded." msgstr "По умолчанию: пусто. Не исключается ни одна группа." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:2568 msgid "DOMAIN SECTIONS" msgstr "РАЗДЕЛЫ ДОМЕНА" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd.conf.5.xml:2575 sssd.conf.5.xml:4054 sssd.conf.5.xml:4055 #: sssd.conf.5.xml:4058 msgid "enabled" msgstr "enabled" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2578 msgid "" "Explicitly enable or disable the domain. If <quote>true</quote>, the domain " "is always <quote>enabled</quote>. If <quote>false</quote>, the domain is " "always <quote>disabled</quote>. If this option is not set, the domain is " "enabled only if it is listed in the domains option in the <quote>[sssd]</" "quote> section." msgstr "" "Явно включить или отключить домен. Если <quote>true</quote>, домен всегда " "<quote>включён</quote>. Если <quote>false</quote>, домен всегда " "<quote>отключён</quote>. Если значение параметра не задано, домен будет " "включён только в том случае, если он находится в списке, указанном с помощью " "параметра domains в разделе <quote>[sssd]</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2590 msgid "domain_type (string)" msgstr "domain_type (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2593 msgid "" "Specifies whether the domain is meant to be used by POSIX-aware clients such " "as the Name Service Switch or by applications that do not need POSIX data to " "be present or generated. Only objects from POSIX domains are available to " "the operating system interfaces and utilities." msgstr "" "Указывает, предназначен ли домен для использования клиентами, " "поддерживающими POSIX (например, NSS), или приложениями, которым не " "требуется наличие или создание данных POSIX. Интерфейсам и утилитам " "операционной системы доступны только объекты из доменов POSIX." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2601 msgid "" "Allowed values for this option are <quote>posix</quote> and " "<quote>application</quote>." msgstr "" "Допустимые значение этого параметра: <quote>posix</quote> и " "<quote>application</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2605 msgid "" "POSIX domains are reachable by all services. Application domains are only " "reachable from the InfoPipe responder (see <citerefentry> " "<refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>) and the PAM responder." msgstr "" "Домены POSIX доступны для всех служб. Домены приложений доступны только для " "ответчика InfoPipe (см. <citerefentry> <refentrytitle>sssd-ifp</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>) и ответчика PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2613 msgid "" "NOTE: The application domains are currently well tested with " "<quote>id_provider=ldap</quote> only." msgstr "" "ПРИМЕЧАНИЕ: в настоящее время тщательно тестируются только домены приложений " "с <quote>id_provider=ldap</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2617 msgid "" "For an easy way to configure a non-POSIX domains, please see the " "<quote>Application domains</quote> section." msgstr "" "Описание простого способа настройки доменов не-POSIX доступно в разделе " "<quote>Домены приложений</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2621 msgid "Default: posix" msgstr "По умолчанию: posix" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2627 msgid "min_id,max_id (integer)" msgstr "min_id,max_id (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2630 msgid "" "UID and GID limits for the domain. If a domain contains an entry that is " "outside these limits, it is ignored." msgstr "" "Пределы диапазона UID и GID для домена. Если домен содержит запись, " "находящуюся вне указанного диапазона, она будет проигнорирована." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2635 msgid "" "For users, this affects the primary GID limit. The user will not be returned " "to NSS if either the UID or the primary GID is outside the range. For non-" "primary group memberships, those that are in range will be reported as " "expected." msgstr "" "Что касается записей пользователей, этот параметр ограничивает диапазон " "основного GID. Запись пользователя не будет возвращена в NSS, если UID или " "основной GID находится за пределами диапазона. Находящиеся в пределах " "диапазона записи пользователей, которые не являются участниками основной " "группы, будут выведены в обычном режиме." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2642 msgid "" "These ID limits affect even saving entries to cache, not only returning them " "by name or ID." msgstr "" "Эти пределы диапазона идентификаторов влияют даже на сохранение записей в " "кэш, а не только на их возврат по имени или идентификатору." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2646 msgid "Default: 1 for min_id, 0 (no limit) for max_id" msgstr "По умолчанию: 1 для min_id, 0 (без ограничений) для max_id" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2652 msgid "enumerate (bool)" msgstr "enumerate (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2655 msgid "" "Determines if a domain can be enumerated, that is, whether the domain can " "list all the users and group it contains. Note that it is not required to " "enable enumeration in order for secondary groups to be displayed. This " "parameter can have one of the following values:" msgstr "" "Определяет, можно ли выполнить перечисление для домена, то есть может ли " "домен вывести перечень всех содержащихся в нём пользователей и групп. " "Обратите внимание, что перечисление не требуется включать для просмотра " "вторичных групп. Этот параметр может иметь одно из следующих значений:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2663 msgid "TRUE = Users and groups are enumerated" msgstr "TRUE = пользователи и группы перечисляются" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2666 msgid "FALSE = No enumerations for this domain" msgstr "FALSE = для этого домена не выполняется перечисление" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2669 sssd.conf.5.xml:2950 sssd.conf.5.xml:3127 msgid "Default: FALSE" msgstr "По умолчанию: FALSE" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2672 msgid "" "Enumerating a domain requires SSSD to download and store ALL user and group " "entries from the remote server." msgstr "" "Чтобы выполнить перечисление для домена, SSSD потребуется загрузить и " "сохранить ВСЕ записи пользователей и групп с удалённого сервера." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2677 msgid "" "Note: Enabling enumeration has a moderate performance impact on SSSD while " "enumeration is running. It may take up to several minutes after SSSD startup " "to fully complete enumerations. During this time, individual requests for " "information will go directly to LDAP, though it may be slow, due to the " "heavy enumeration processing. Saving a large number of entries to cache " "after the enumeration completes might also be CPU intensive as the " "memberships have to be recomputed. This can lead to the <quote>sssd_be</" "quote> process becoming unresponsive or even restarted by the internal " "watchdog." msgstr "" "Примечание: если включить перечисление, во время его выполнения " "производительность SSSD умеренно снижается. Перечисление может занять до " "нескольких минут после запуска SSSD. В это время отдельные запросы " "информации отправляются непосредственно в LDAP, хотя это может выполняться " "медленно из-за ресурсоёмкой обработки перечисления. Сохранение большого " "количества записей в кэш после завершения перечисления также может давать " "интенсивную вычислительную нагрузку на центральный процессор, так как данные " "об участии в группах требуется вычислить заново. Это может привести к тому, " "что процесс <quote>sssd_be</quote> перестанет отвечать или даже будет " "перезапущен внутренним сторожевым таймером." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2692 msgid "" "While the first enumeration is running, requests for the complete user or " "group lists may return no results until it completes." msgstr "" "Когда выполняется первое перечисление, запросы полных списков пользователей " "или групп могут не вернуть результатов до момента завершения перечисления." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2697 msgid "" "Further, enabling enumeration may increase the time necessary to detect " "network disconnection, as longer timeouts are required to ensure that " "enumeration lookups are completed successfully. For more information, refer " "to the man pages for the specific id_provider in use." msgstr "" "Более того, включение перечисления может увеличить время, необходимое для " "обнаружения отсутствия подключения к сети, так как для успешного выполнения " "поисков перечисления требуются более длительные тайм-ауты. Дополнительные " "сведения доступны на man-страницах конкретного используемого поставщика " "идентификаторов (id_provider)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2705 msgid "" "For the reasons cited above, enabling enumeration is not recommended, " "especially in large environments." msgstr "" "По вышеуказанным причинам не рекомендуется включать перечисление, особенно в " "средах большого размера." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2713 msgid "subdomain_enumerate (string)" msgstr "subdomain_enumerate (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2720 msgid "all" msgstr "all" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2721 msgid "All discovered trusted domains will be enumerated" msgstr "Выполнить перечисление для всех обнаруженных доверенных доменов" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2724 msgid "none" msgstr "none" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2725 msgid "No discovered trusted domains will be enumerated" msgstr "Не выполнять перечисление для обнаруженных доверенных доменов" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2716 msgid "" "Whether any of autodetected trusted domains should be enumerated. The " "supported values are: <placeholder type=\"variablelist\" id=\"0\"/> " "Optionally, a list of one or more domain names can enable enumeration just " "for these trusted domains." msgstr "" "Следует ли выполнять перечисление для каких-либо автоматически обнаруженных " "доверенных доменов. Поддерживаемые значения: <placeholder " "type=\"variablelist\" id=\"0\"/> При необходимости можно указать список из " "одного или нескольких имён доверенных доменов, чтобы включить перечисление " "только для них." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2739 msgid "entry_cache_timeout (integer)" msgstr "entry_cache_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2742 msgid "" "How many seconds should nss_sss consider entries valid before asking the " "backend again" msgstr "" "Количество секунд, в течение которого nss_sss следует считать записи " "действительными, прежде чем снова обратиться к внутреннему серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2746 msgid "" "The cache expiration timestamps are stored as attributes of individual " "objects in the cache. Therefore, changing the cache timeout only has effect " "for newly added or expired entries. You should run the <citerefentry> " "<refentrytitle>sss_cache</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry> tool in order to force refresh of entries that have already " "been cached." msgstr "" "Отметки времени устаревания записей кэша хранятся как атрибуты отдельных " "объектов в кэше. Следовательно, изменение тайм-аута кэша повлияет только на " "новые добавленные или устаревшие записи. Следует запустить инструмент " "<citerefentry> <refentrytitle>sss_cache</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry> для принудительного обновления записей, которые " "уже были кэшированы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2759 msgid "Default: 5400" msgstr "По умолчанию: 5400" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2765 msgid "entry_cache_user_timeout (integer)" msgstr "entry_cache_user_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2768 msgid "" "How many seconds should nss_sss consider user entries valid before asking " "the backend again" msgstr "" "Количество секунд, в течение которого nss_sss следует считать записи " "пользователей действительными, прежде чем снова обратиться к внутреннему " "серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2772 sssd.conf.5.xml:2785 sssd.conf.5.xml:2798 #: sssd.conf.5.xml:2811 sssd.conf.5.xml:2825 sssd.conf.5.xml:2838 #: sssd.conf.5.xml:2852 sssd.conf.5.xml:2866 sssd.conf.5.xml:2879 msgid "Default: entry_cache_timeout" msgstr "По умолчанию: entry_cache_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2778 msgid "entry_cache_group_timeout (integer)" msgstr "entry_cache_group_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2781 msgid "" "How many seconds should nss_sss consider group entries valid before asking " "the backend again" msgstr "" "Количество секунд, в течение которого nss_sss следует считать записи групп " "действительными, прежде чем снова обратиться к внутреннему серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2791 msgid "entry_cache_netgroup_timeout (integer)" msgstr "entry_cache_netgroup_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2794 msgid "" "How many seconds should nss_sss consider netgroup entries valid before " "asking the backend again" msgstr "" "Количество секунд, в течение которого nss_sss следует считать записи сетевых " "групп действительными, прежде чем снова обратиться к внутреннему серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2804 msgid "entry_cache_service_timeout (integer)" msgstr "entry_cache_service_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2807 msgid "" "How many seconds should nss_sss consider service entries valid before asking " "the backend again" msgstr "" "Количество секунд, в течение которого nss_sss следует считать записи служб " "действительными, прежде чем снова обратиться к внутреннему серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2817 msgid "entry_cache_resolver_timeout (integer)" msgstr "entry_cache_resolver_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2820 msgid "" "How many seconds should nss_sss consider hosts and networks entries valid " "before asking the backend again" msgstr "" "Количество секунд, в течение которого nss_sss следует считать записи узлов и " "сетей действительными, прежде чем снова обратиться к внутреннему серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2831 msgid "entry_cache_sudo_timeout (integer)" msgstr "entry_cache_sudo_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2834 msgid "" "How many seconds should sudo consider rules valid before asking the backend " "again" msgstr "" "Количество секунд, в течение которого sudo следует считать правила " "действительными, прежде чем снова обратиться к внутреннему серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2844 msgid "entry_cache_autofs_timeout (integer)" msgstr "entry_cache_autofs_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2847 msgid "" "How many seconds should the autofs service consider automounter maps valid " "before asking the backend again" msgstr "" "Количество секунд, в течение которого службе autofs следует считать карты " "автоматического монтирования действительными, прежде чем снова обратиться к " "внутреннему серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2858 msgid "entry_cache_ssh_host_timeout (integer)" msgstr "entry_cache_ssh_host_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2861 msgid "" "How many seconds to keep a host ssh key after refresh. IE how long to cache " "the host key for." msgstr "" "Количество секунд, в течение которого ключ SSH узла хранится после " "обновления. Иными словами, параметр определяет длительность хранения ключа " "узла в кэше." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2872 msgid "entry_cache_computer_timeout (integer)" msgstr "entry_cache_computer_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2875 msgid "" "How many seconds to keep the local computer entry before asking the backend " "again" msgstr "" "Количество секунд, в течение которого следует хранить запись локального " "компьютера, прежде чем снова обратиться к внутреннему серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2885 msgid "refresh_expired_interval (integer)" msgstr "refresh_expired_interval (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2888 msgid "" "Specifies how many seconds SSSD has to wait before triggering a background " "refresh task which will refresh all expired or nearly expired records." msgstr "" "Указывает время ожидания SSSD (в секундах) перед активацией задания фонового " "обновления всех устаревших или почти устаревших записей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2893 msgid "" "The background refresh will process users, groups and netgroups in the " "cache. For users who have performed the initgroups (get group membership for " "user, typically ran at login) operation in the past, both the user entry " "and the group membership are updated." msgstr "" "При фоновом обновлении обрабатываются содержащиеся в кэше записи " "пользователей, групп и сетевых групп. Обновление как записи пользователя, " "так и участия в группах выполняется для тех пользователей, для которых ранее " "выполнялись действия по инициализации групп (получение данных об участии " "пользователя в группах, обычно выполняется при запуске)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2901 msgid "This option is automatically inherited for all trusted domains." msgstr "Этот параметр автоматически наследуется для всех доверенных доменов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2905 msgid "You can consider setting this value to 3/4 * entry_cache_timeout." msgstr "" "Рекомендуется установить это значение равным 3/4 * entry_cache_timeout." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2909 msgid "" "Cache entry will be refreshed by background task when 2/3 of cache timeout " "has already passed. If there are existing cached entries, the background " "task will refer to their original cache timeout values instead of current " "configuration value. This may lead to a situation in which background " "refresh task appears to not be working. This is done by design to improve " "offline mode operation and reuse of existing valid cache entries. To make " "this change instant the user may want to manually invalidate existing cache." msgstr "" "Запись кэша будет обновлена фоновым заданием, если прошло 2/3 времени " "ожидания устаревания кэша. Если в кэше уже есть записи, фоновое задание " "будет использовать значения времени ожидания устаревания исходных записей, а " "не текущее значение конфигурации. Может возникнуть ситуация, в которой будет " "казаться, что фоновое задание по обновлению записей не работает. Это сделано " "специально для усовершенствования работы в автономном режиме и повторного " "использования имеющихся корректных записей в кэше. Чтобы мгновенно выполнить " "изменение, пользователю следует вручную объявить недействительность " "существующего кэша." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2922 sssd-ldap.5.xml:361 sssd-ldap.5.xml:1738 #: sssd-ipa.5.xml:270 msgid "Default: 0 (disabled)" msgstr "По умолчанию: 0 (отключено)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2928 msgid "cache_credentials (bool)" msgstr "cache_credentials (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2931 msgid "" "Determines if user credentials are also cached in the local LDB cache. The " "cached credentials refer to passwords, which includes the first (long term) " "factor of two-factor authentication, not other authentication mechanisms. " "Passkey and Smartcard authentications are expected to work offline as long " "as a successful online authentication is recorded in the cache without " "additional configuration." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2942 msgid "" "Take a note that while credentials are stored as a salted SHA512 hash, this " "still potentially poses some security risk in case an attacker manages to " "get access to a cache file (normally requires privileged access) and to " "break a password using brute force attack." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2956 msgid "cache_credentials_minimal_first_factor_length (int)" msgstr "cache_credentials_minimal_first_factor_length (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2959 msgid "" "If 2-Factor-Authentication (2FA) is used and credentials should be saved " "this value determines the minimal length the first authentication factor " "(long term password) must have to be saved as SHA512 hash into the cache." msgstr "" "Если используется двухфакторная проверка подлинности (2FA) и следует " "сохранить учётные данные, это значение определяет минимальную длину первого " "фактора проверки подлинности (долговременного пароля), который должен быть " "сохранён в формате контрольной суммы SHA512 в кэше." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2966 msgid "" "This should avoid that the short PINs of a PIN based 2FA scheme are saved in " "the cache which would make them easy targets for brute-force attacks." msgstr "" "Таким образом удаётся предотвратить ситуацию, когда короткие PIN-коды " "основанной на PIN-кодах схемы 2FA хранятся в кэше и становятся лёгкой " "мишенью для атак методом подбора." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2977 msgid "account_cache_expiration (integer)" msgstr "account_cache_expiration (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2980 msgid "" "Number of days entries are left in cache after last successful login before " "being removed during a cleanup of the cache. 0 means keep forever. The " "value of this parameter must be greater than or equal to " "offline_credentials_expiration." msgstr "" "Количество дней, в течение которого записи хранятся в кэше после последнего " "успешного входа, прежде чем будут удалены при очистке кэша. Значение «0» " "означает, что записи будут храниться вечно. Значение этого параметра должно " "быть больше или равно значению offline_credentials_expiration." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2987 msgid "Default: 0 (unlimited)" msgstr "По умолчанию: 0 (без ограничений)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2992 msgid "pwd_expiration_warning (integer)" msgstr "pwd_expiration_warning (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3003 msgid "" "Please note that the backend server has to provide information about the " "expiration time of the password. If this information is missing, sssd " "cannot display a warning. Also an auth provider has to be configured for the " "backend." msgstr "" "Обратите внимание, что внутренний сервер должен предоставить информацию о " "времени истечения срока действия пароля. Если она отсутствует, sssd не " "сможет показать предупреждение. Кроме того, для этого сервера следует " "настроить поставщика данных проверки подлинности." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3010 msgid "Default: 7 (Kerberos), 0 (LDAP)" msgstr "По умолчанию: 7 (Kerberos), 0 (LDAP)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3016 msgid "id_provider (string)" msgstr "id_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3019 msgid "" "The identification provider used for the domain. Supported ID providers are:" msgstr "" "Поставщик данных идентификации, который используется для домена. " "Поддерживаемые поставщики ID:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3023 msgid "<quote>proxy</quote>: Support a legacy NSS provider." msgstr "<quote>proxy</quote>: поддержка устаревшего поставщика NSS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3026 msgid "" "<quote>files</quote>: FILES provider. See <citerefentry> <refentrytitle>sssd-" "files</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> for more " "information on how to mirror local users and groups into SSSD." msgstr "" "<quote>files</quote>: поставщик данных ФАЙЛОВ. Дополнительные сведения о " "зеркалировании локальных пользователей и групп в SSSD: <citerefentry> " "<refentrytitle>sssd-files</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3034 msgid "" "<quote>ldap</quote>: LDAP provider. See <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> for more " "information on configuring LDAP." msgstr "" "<quote>ldap</quote>: поставщик данных LDAP. Дополнительные сведения о " "настройке LDAP: <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3042 sssd.conf.5.xml:3153 sssd.conf.5.xml:3204 #: sssd.conf.5.xml:3267 #, fuzzy #| msgid "" #| "<quote>ipa</quote>: FreeIPA and Red Hat Enterprise Identity Management " #| "provider. See <citerefentry> <refentrytitle>sssd-ipa</refentrytitle> " #| "<manvolnum>5</manvolnum> </citerefentry> for more information on " #| "configuring FreeIPA." msgid "" "<quote>ipa</quote>: FreeIPA and Red Hat Identity Management provider. See " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring FreeIPA." msgstr "" "<quote>ipa</quote>: поставщик данных FreeIPA и Red Hat Enterprise Identity " "Management. Дополнительные сведения о настройке FreeIPA: <citerefentry> " "<refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3051 sssd.conf.5.xml:3162 sssd.conf.5.xml:3213 #: sssd.conf.5.xml:3276 msgid "" "<quote>ad</quote>: Active Directory provider. See <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring Active Directory." msgstr "" "<quote>ad</quote>: поставщик данных Active Directory. Дополнительные " "сведения о настройке Active Directory: <citerefentry> <refentrytitle>sssd-" "ad</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3062 msgid "use_fully_qualified_names (bool)" msgstr "use_fully_qualified_names (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3065 msgid "" "Use the full name and domain (as formatted by the domain's full_name_format) " "as the user's login name reported to NSS." msgstr "" "Использовать полные имя и домен (в формате, заданном full_name_format " "домена) в качестве имени для входа пользователя, которое сообщается NSS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3070 msgid "" "If set to TRUE, all requests to this domain must use fully qualified names. " "For example, if used in LOCAL domain that contains a \"test\" user, " "<command>getent passwd test</command> wouldn't find the user while " "<command>getent passwd test@LOCAL</command> would." msgstr "" "Если задано значение «TRUE», во всех запросах к домену должны использоваться " "полные имена. Например, если этот параметр используется в домене LOCAL, " "содержащем пользователя «test», с помощью команды <command>getent passwd " "test</command> его не удастся найти, а с помощью команды <command>getent " "passwd test@LOCAL</command> получится это сделать." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3078 msgid "" "NOTE: This option has no effect on netgroup lookups due to their tendency to " "include nested netgroups without qualified names. For netgroups, all domains " "will be searched when an unqualified name is requested." msgstr "" "ПРИМЕЧАНИЕ: этот параметр не влияет на поиск сетевых групп, так как они " "зачастую включают вложенные сетевые группы без полных имён. Для сетевых " "групп выполняется поиск во всех доменах, когда запрашивается неполное имя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3085 msgid "" "Default: FALSE (TRUE for trusted domain/sub-domains or if " "default_domain_suffix is used)" msgstr "" "По умолчанию: FALSE (TRUE для доверенных доменов/поддоменов или в случае " "использования default_domain_suffix)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3092 msgid "ignore_group_members (bool)" msgstr "ignore_group_members (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3095 msgid "Do not return group members for group lookups." msgstr "Не возвращать участников групп для поиска групп." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3098 msgid "" "If set to TRUE, the group membership attribute is not requested from the " "ldap server, and group members are not returned when processing group lookup " "calls, such as <citerefentry> <refentrytitle>getgrnam</refentrytitle> " "<manvolnum>3</manvolnum> </citerefentry> or <citerefentry> " "<refentrytitle>getgrgid</refentrytitle> <manvolnum>3</manvolnum> </" "citerefentry>. As an effect, <quote>getent group $groupname</quote> would " "return the requested group as if it was empty." msgstr "" "Если установлено значение «TRUE», атрибут участия в группах не запрашивается " "с сервера LDAP, а списки участников групп не возвращаются при обработке " "вызовов поиска групп, таких как <citerefentry> <refentrytitle>getgrnam</" "refentrytitle> <manvolnum>3</manvolnum> </citerefentry> или <citerefentry> " "<refentrytitle>getgrgid</refentrytitle> <manvolnum>3</manvolnum> </" "citerefentry>. Как следствие, <quote>getent group $groupname</quote> вернёт " "запрошенную группу так, как будто она пуста." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3116 msgid "" "Enabling this option can also make access provider checks for group " "membership significantly faster, especially for groups containing many " "members." msgstr "" "Включение этого параметра также может значительно ускорить проверки участия " "в группах у поставщика доступа (особенно для групп, содержащих большое " "количество участников)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3122 sssd.conf.5.xml:3848 sssd-ldap.5.xml:327 #: sssd-ldap.5.xml:356 sssd-ldap.5.xml:409 sssd-ldap.5.xml:469 #: sssd-ldap.5.xml:490 sssd-ldap.5.xml:521 sssd-ldap.5.xml:544 #: sssd-ldap.5.xml:583 sssd-ldap.5.xml:602 sssd-ldap.5.xml:626 #: sssd-ldap.5.xml:1053 sssd-ldap.5.xml:1086 msgid "" "This option can be also set per subdomain or inherited via " "<emphasis>subdomain_inherit</emphasis>." msgstr "" "Этот параметр также может быть задан для каждого поддомена отдельно или " "унаследован с помощью <emphasis>subdomain_inherit</emphasis>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3132 msgid "auth_provider (string)" msgstr "auth_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3135 msgid "" "The authentication provider used for the domain. Supported auth providers " "are:" msgstr "" "Поставщик данных для проверки подлинности, который используется для домена. " "Поддерживаемые поставщики данных для проверки подлинности:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3139 sssd.conf.5.xml:3197 msgid "" "<quote>ldap</quote> for native LDAP authentication. See <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — использовать собственную проверку подлинности LDAP. " "Дополнительные сведения о настройке LDAP: <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3146 msgid "" "<quote>krb5</quote> for Kerberos authentication. See <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring Kerberos." msgstr "" "<quote>krb5</quote> — использовать проверку подлинности Kerberos. " "Дополнительные сведения о настройке Kerberos: <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3170 msgid "" "<quote>proxy</quote> for relaying authentication to some other PAM target." msgstr "" "<quote>proxy</quote> — передать проверку подлинности какой-либо другой цели " "PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3173 msgid "<quote>none</quote> disables authentication explicitly." msgstr "<quote>none</quote> — явно отключить проверку подлинности." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3176 msgid "" "Default: <quote>id_provider</quote> is used if it is set and can handle " "authentication requests." msgstr "" "По умолчанию: использовать <quote>id_provider</quote>, если этот параметр " "задан и поддерживает обработку запросов проверки подлинности." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3182 msgid "access_provider (string)" msgstr "access_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3185 msgid "" "The access control provider used for the domain. There are two built-in " "access providers (in addition to any included in installed backends) " "Internal special providers are:" msgstr "" "Поставщик управления доступом, который используется для домена. Существуют " "два встроенных поставщика доступа (в дополнение к тем поставщикам, которые " "включены в установленные внутренние серверы). Внутренние особые поставщики:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3191 msgid "" "<quote>permit</quote> always allow access. It's the only permitted access " "provider for a local domain." msgstr "" "<quote>permit</quote> — всегда разрешать доступ. Это единственный поставщик " "разрешённого доступа для локального домена." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3194 msgid "<quote>deny</quote> always deny access." msgstr "<quote>deny</quote> — всегда отказывать в доступе." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3221 msgid "" "<quote>simple</quote> access control based on access or deny lists. See " "<citerefentry> <refentrytitle>sssd-simple</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> for more information on configuring the simple " "access module." msgstr "" "<quote>simple</quote> — управление доступом на основе разрешающего или " "запрещающего списка. Дополнительные сведения о настройке модуля доступа " "simple: <citerefentry> <refentrytitle>sssd-simple</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3228 msgid "" "<quote>krb5</quote>: .k5login based access control. See <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum></" "citerefentry> for more information on configuring Kerberos." msgstr "" "<quote>krb5</quote> — управление доступом на основе .k5login. Дополнительные " "сведения о настройке Kerberos: <citerefentry> <refentrytitle>sssd-krb5</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3235 msgid "<quote>proxy</quote> for relaying access control to another PAM module." msgstr "" "<quote>proxy</quote> — передать управление доступом другому модулю PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3238 msgid "Default: <quote>permit</quote>" msgstr "По умолчанию: <quote>permit</quote>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3243 msgid "chpass_provider (string)" msgstr "chpass_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3246 msgid "" "The provider which should handle change password operations for the domain. " "Supported change password providers are:" msgstr "" "Поставщик данных, который должен обрабатывать операции смены пароля для " "домена. Поддерживаемые поставщики данных смены пароля:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3251 msgid "" "<quote>ldap</quote> to change a password stored in a LDAP server. See " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — сменить пароль, который хранится на сервере LDAP. " "Дополнительные сведения о настройке LDAP: <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3259 msgid "" "<quote>krb5</quote> to change the Kerberos password. See <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring Kerberos." msgstr "" "<quote>krb5</quote> — сменить пароль Kerberos. Дополнительные сведения о " "настройке Kerberos: <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3284 msgid "" "<quote>proxy</quote> for relaying password changes to some other PAM target." msgstr "" "<quote>proxy</quote> — передать смену пароля какой-либо другой цели PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3288 msgid "<quote>none</quote> disallows password changes explicitly." msgstr "<quote>none</quote> — явно запретить смену пароля." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3291 msgid "" "Default: <quote>auth_provider</quote> is used if it is set and can handle " "change password requests." msgstr "" "По умолчанию: использовать <quote>auth_provider</quote>, если этот параметр " "задан и поддерживает обработку запросов смены пароля." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3298 msgid "sudo_provider (string)" msgstr "sudo_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3301 msgid "The SUDO provider used for the domain. Supported SUDO providers are:" msgstr "" "Поставщик данных SUDO, который используется для домена. Поддерживаемые " "поставщики данных SUDO:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3305 msgid "" "<quote>ldap</quote> for rules stored in LDAP. See <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — для правил, которые хранятся в LDAP. Дополнительные " "сведения о настройке LDAP: <citerefentry> <refentrytitle>sssd-ldap</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3313 msgid "" "<quote>ipa</quote> the same as <quote>ldap</quote> but with IPA default " "settings." msgstr "" "<quote>ipa</quote> — то же, что и <quote>ldap</quote>, но со стандартными " "параметрами IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3317 msgid "" "<quote>ad</quote> the same as <quote>ldap</quote> but with AD default " "settings." msgstr "" "<quote>ad</quote> — то же, что и <quote>ldap</quote>, но со стандартными " "параметрами AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3321 msgid "<quote>none</quote> disables SUDO explicitly." msgstr "<quote>none</quote> — явно отключить SUDO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3324 sssd.conf.5.xml:3410 sssd.conf.5.xml:3480 #: sssd.conf.5.xml:3505 sssd.conf.5.xml:3541 msgid "Default: The value of <quote>id_provider</quote> is used if it is set." msgstr "" "По умолчанию: использовать значение <quote>id_provider</quote>, если этот " "параметр задан." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3328 msgid "" "The detailed instructions for configuration of sudo_provider are in the " "manual page <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>. There are many configuration " "options that can be used to adjust the behavior. Please refer to " "\"ldap_sudo_*\" in <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Подробные инструкции по настройке sudo_provider доступны на справочной " "странице <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>. Предусмотрено много параметров, " "которыми можно воспользоваться для настройки поведения программы. Подробное " "описание доступно в разделах «ldap_sudo_*» <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3343 msgid "" "<emphasis>NOTE:</emphasis> Sudo rules are periodically downloaded in the " "background unless the sudo provider is explicitly disabled. Set " "<emphasis>sudo_provider = None</emphasis> to disable all sudo-related " "activity in SSSD if you do not want to use sudo with SSSD at all." msgstr "" "<emphasis>ПРИМЕЧАНИЕ:</emphasis> загрузка правил sudo периодически " "выполняется в фоновом режиме (при условии, что поставщик данных SUDO не был " "явно отключён). Укажите <emphasis>sudo_provider = None</emphasis> для " "отключения в SSSD всей связанной с sudo активности, если в SSSD вообще не " "планируется использовать sudo." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3353 msgid "selinux_provider (string)" msgstr "selinux_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3356 msgid "" "The provider which should handle loading of selinux settings. Note that this " "provider will be called right after access provider ends. Supported selinux " "providers are:" msgstr "" "Поставщик данных, который должен обрабатывать загрузку параметров SELinux. " "Обратите внимание, что этот поставщик будет вызываться сразу после окончания " "работы поставщика доступа. Поддерживаемые поставщики данных SELinux:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3362 msgid "" "<quote>ipa</quote> to load selinux settings from an IPA server. See " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring IPA." msgstr "" "<quote>ipa</quote> — загрузить параметры SELinux с сервера IPA. " "Дополнительные сведения о настройке IPA: <citerefentry> <refentrytitle>sssd-" "ipa</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3370 msgid "<quote>none</quote> disallows fetching selinux settings explicitly." msgstr "<quote>none</quote> — явно отключает получение параметров SELinux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3373 msgid "" "Default: <quote>id_provider</quote> is used if it is set and can handle " "selinux loading requests." msgstr "" "По умолчанию: использовать <quote>id_provider</quote>, если этот параметр " "задан и поддерживает обработку запросов загрузки параметров SELinux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3379 msgid "subdomains_provider (string)" msgstr "subdomains_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3382 msgid "" "The provider which should handle fetching of subdomains. This value should " "be always the same as id_provider. Supported subdomain providers are:" msgstr "" "Поставщик данных, который должен обрабатывать получение данных поддоменов. " "Это значение всегда должно совпадать со значением id_provider. " "Поддерживаемые поставщики данных поддоменов:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3388 msgid "" "<quote>ipa</quote> to load a list of subdomains from an IPA server. See " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring IPA." msgstr "" "<quote>ipa</quote> — загрузить список поддоменов с сервера IPA. " "Дополнительные сведения о настройке IPA: <citerefentry> <refentrytitle>sssd-" "ipa</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3397 msgid "" "<quote>ad</quote> to load a list of subdomains from an Active Directory " "server. See <citerefentry> <refentrytitle>sssd-ad</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> for more information on configuring " "the AD provider." msgstr "" "<quote>ad</quote> — загрузить список поддоменов с сервера Active Directory. " "Дополнительные сведения о настройке поставщика данных AD: <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3406 msgid "<quote>none</quote> disallows fetching subdomains explicitly." msgstr "<quote>none</quote> — явно отключает получение данных поддоменов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3416 msgid "session_provider (string)" msgstr "session_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3419 msgid "" "The provider which configures and manages user session related tasks. The " "only user session task currently provided is the integration with Fleet " "Commander, which works only with IPA. Supported session providers are:" msgstr "" "Поставщик данных, который настраивает задания, связанные с сеансами " "пользователей, и управляет ими. В настоящее время предоставляется только " "одно задание, связанное с сеансами пользователей: интеграция с Fleet " "Commander (работает только c IPA). Поддерживаемые поставщики данных сеансов:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3426 msgid "<quote>ipa</quote> to allow performing user session related tasks." msgstr "" "<quote>ipa</quote> — разрешить выполнение заданий, связанных с сеансами " "пользователей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3430 msgid "" "<quote>none</quote> does not perform any kind of user session related tasks." msgstr "" "<quote>none</quote> — не выполнять никакие задания, связанные с сеансами " "пользователей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3434 msgid "" "Default: <quote>id_provider</quote> is used if it is set and can perform " "session related tasks." msgstr "" "По умолчанию: использовать <quote>id_provider</quote>, если этот параметр " "задан и поддерживает выполнение заданий, связанных с сеансами." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3438 msgid "" "<emphasis>NOTE:</emphasis> In order to have this feature working as expected " "SSSD must be running as \"root\" and not as the unprivileged user." msgstr "" "<emphasis>ПРИМЕЧАНИЕ:</emphasis> чтобы эта возможность работала должным " "образом, SSSD необходимо запускать от имени пользователя root, а не от имени " "пользователя без привилегий." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3446 msgid "autofs_provider (string)" msgstr "autofs_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3449 msgid "" "The autofs provider used for the domain. Supported autofs providers are:" msgstr "" "Поставщик данных autofs, который используется для домена. Поддерживаемые " "поставщики данных autofs:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3453 msgid "" "<quote>ldap</quote> to load maps stored in LDAP. See <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — загрузить карты, которые хранятся в LDAP. " "Дополнительные сведения о настройке LDAP: <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3460 msgid "" "<quote>ipa</quote> to load maps stored in an IPA server. See <citerefentry> " "<refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring IPA." msgstr "" "<quote>ipa</quote> — загрузить карты, которые хранятся на сервере IPA. " "Дополнительные сведения о настройке IPA: <citerefentry> <refentrytitle>sssd-" "ipa</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3468 msgid "" "<quote>ad</quote> to load maps stored in an AD server. See <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring the AD provider." msgstr "" "<quote>ad</quote> — загрузить карты, которые хранятся на сервере AD. " "Дополнительные сведения о настройке поставщика данных AD: <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3477 msgid "<quote>none</quote> disables autofs explicitly." msgstr "<quote>none</quote> — явно отключить autofs." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3487 msgid "hostid_provider (string)" msgstr "hostid_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3490 msgid "" "The provider used for retrieving host identity information. Supported " "hostid providers are:" msgstr "" "Поставщик данных, который используется для получения данных идентификации " "узла. Поддерживаемые поставщики hostid:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3494 msgid "" "<quote>ipa</quote> to load host identity stored in an IPA server. See " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring IPA." msgstr "" "<quote>ipa</quote> — загрузить данные идентификации узла, которые хранятся " "на сервере IPA. Дополнительные сведения о настройке IPA: <citerefentry> " "<refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3502 msgid "<quote>none</quote> disables hostid explicitly." msgstr "<quote>none</quote> — явно отключить hostid." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3512 msgid "resolver_provider (string)" msgstr "resolver_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3515 msgid "" "The provider which should handle hosts and networks lookups. Supported " "resolver providers are:" msgstr "" "Поставщик данных, который должен обрабатывать поиск узлов и сетей. " "Поддерживаемые поставщики данных сопоставления:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3519 msgid "" "<quote>proxy</quote> to forward lookups to another NSS library. See " "<quote>proxy_resolver_lib_name</quote>" msgstr "" "<quote>proxy</quote> — перенаправлять поисковые запросы другой библиотеке " "NSS. См. <quote>proxy_resolver_lib_name</quote>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3523 msgid "" "<quote>ldap</quote> to fetch hosts and networks stored in LDAP. See " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — получить записи узлов и сетей, которые хранятся в " "LDAP. Дополнительные сведения о настройке LDAP: <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3530 msgid "" "<quote>ad</quote> to fetch hosts and networks stored in AD. See " "<citerefentry> <refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring the AD " "provider." msgstr "" "<quote>ad</quote> — получить записи узлов и сетей, которые хранятся на " "сервере AD. Дополнительные сведения о настройке поставщика данных AD: " "<citerefentry> <refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3538 msgid "<quote>none</quote> disallows fetching hosts and networks explicitly." msgstr "<quote>none</quote> — явно отключает получение записей узлов и сетей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3551 msgid "" "Regular expression for this domain that describes how to parse the string " "containing user name and domain into these components. The \"domain\" can " "match either the SSSD configuration domain name, or, in the case of IPA " "trust subdomains and Active Directory domains, the flat (NetBIOS) name of " "the domain." msgstr "" "Регулярное выражение для этого домена, которое описывает, как получить из " "строки, содержащей имя пользователя и домен, эти компоненты. «domain» может " "соответствовать либо имени домена в конфигурации SSSD, либо (в случае " "поддоменов доверия IPA и доменов Active Directory) плоскому (NetBIOS) имени " "домена." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3560 #, fuzzy #| msgid "" #| "Default for the AD and IPA provider: <quote>(((?P<domain>[^\\\\]+)\\" #| "\\(?P<name>.+$))|((?P<name>.+)@(?P<domain>[^@]+$))|(^(?" #| "P<name>[^@\\\\]+)$))</quote> which allows three different styles " #| "for user names:" msgid "" "Default: <quote>^((?P<name>.+)@(?P<domain>[^@]*)|(?P<name>" "[^@]+))$</quote> which allows two different styles for user names:" msgstr "" "Значение по умолчанию для поставщиков данных AD и IPA: <quote>(((?P<" "domain>[^\\\\]+)\\\\(?P<name>.+$))|((?P<name>.+)@(?P<" "domain>[^@]+$))|(^(?P<name>[^@\\\\]+)$))</quote> — оно позволяет " "назначать три разных стиля записи имён пользователей:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:3565 sssd.conf.5.xml:3579 msgid "username" msgstr "username" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:3568 sssd.conf.5.xml:3582 msgid "username@domain.name" msgstr "username@domain.name" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3573 #, fuzzy #| msgid "" #| "Default for the AD and IPA provider: <quote>(((?P<domain>[^\\\\]+)\\" #| "\\(?P<name>.+$))|((?P<name>.+)@(?P<domain>[^@]+$))|(^(?" #| "P<name>[^@\\\\]+)$))</quote> which allows three different styles " #| "for user names:" msgid "" "Default for the AD and IPA provider: <quote>^(((?P<domain>[^\\\\]+)\\" "\\(?P<name>.+))|((?P<name>.+)@(?P<domain>[^@]+))|((?P<" "name>[^@\\\\]+)))$</quote> which allows three different styles for user " "names:" msgstr "" "Значение по умолчанию для поставщиков данных AD и IPA: <quote>(((?P<" "domain>[^\\\\]+)\\\\(?P<name>.+$))|((?P<name>.+)@(?P<" "domain>[^@]+$))|(^(?P<name>[^@\\\\]+)$))</quote> — оно позволяет " "назначать три разных стиля записи имён пользователей:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:3585 msgid "domain\\username" msgstr "domain\\username" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3588 msgid "" "While the first two correspond to the general default the third one is " "introduced to allow easy integration of users from Windows domains." msgstr "" "Первые два стиля соответствуют общим стандартным стилям, а третий введён для " "обеспечения простой интеграции пользователей из доменов Windows." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3593 msgid "" "The default re_expression uses the <quote>@</quote> character as a separator " "between the name and the domain. As a result of this setting the default " "does not accept the <quote>@</quote> character in short names (as it is " "allowed in Windows group names). If a user wishes to use short names with " "<quote>@</quote> they must create their own re_expression." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3645 msgid "Default: <quote>%1$s@%2$s</quote>." msgstr "По умолчанию: <quote>%1$s@%2$s</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3651 msgid "lookup_family_order (string)" msgstr "lookup_family_order (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3654 msgid "" "Provides the ability to select preferred address family to use when " "performing DNS lookups." msgstr "" "Предоставляет возможность выбрать предпочитаемое семейство адресов, которое " "следует использовать при выполнении запросов DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3658 msgid "Supported values:" msgstr "Поддерживаемые значения:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3661 msgid "ipv4_first: Try looking up IPv4 address, if that fails, try IPv6" msgstr "" "ipv4_first: попытаться найти адрес IPv4, в случае неудачи попытаться найти " "адрес IPv6" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3664 msgid "ipv4_only: Only attempt to resolve hostnames to IPv4 addresses." msgstr "ipv4_only: пытаться разрешать имена узлов только в адреса IPv4." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3667 msgid "ipv6_first: Try looking up IPv6 address, if that fails, try IPv4" msgstr "" "ipv6_first: попытаться найти адрес IPv6, в случае неудачи попытаться найти " "адрес IPv4" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3670 msgid "ipv6_only: Only attempt to resolve hostnames to IPv6 addresses." msgstr "ipv6_only: пытаться разрешать имена узлов только в адреса IPv6." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3673 msgid "Default: ipv4_first" msgstr "По умолчанию: ipv4_first" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3679 msgid "dns_resolver_server_timeout (integer)" msgstr "dns_resolver_server_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3682 msgid "" "Defines the amount of time (in milliseconds) SSSD would try to talk to DNS " "server before trying next DNS server." msgstr "" "Определяет количество времени (в миллисекундах), в течение которого SSSD " "будет пытаться обменяться данными с сервером DNS перед переходом к " "следующему." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3687 msgid "" "The AD provider will use this option for the CLDAP ping timeouts as well." msgstr "" "Поставщик данных AD также будет использовать этот параметр для ограничения " "времени проверки связи CLDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3691 sssd.conf.5.xml:3711 sssd.conf.5.xml:3732 msgid "" "Please see the section <quote>FAILOVER</quote> for more information about " "the service resolution." msgstr "" "Более подробные сведения о разрешении служб доступны в разделе " "<quote>ОБРАБОТКА ОТКАЗА</quote>." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3696 sssd-ldap.5.xml:645 include/failover.xml:84 msgid "Default: 1000" msgstr "По умолчанию: 1000" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3702 msgid "dns_resolver_op_timeout (integer)" msgstr "dns_resolver_op_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3705 msgid "" "Defines the amount of time (in seconds) to wait to resolve single DNS query " "(e.g. resolution of a hostname or an SRV record) before trying the next " "hostname or DNS discovery." msgstr "" "Определяет количество времени (в секундах), в течение которого будет " "ожидаться разрешение одного запроса DNS (например, разрешение имени узла или " "записи SRV) перед попыткой перехода к следующему имени узла или поиску " "следующего DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3722 msgid "dns_resolver_timeout (integer)" msgstr "dns_resolver_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3725 msgid "" "Defines the amount of time (in seconds) to wait for a reply from the " "internal fail over service before assuming that the service is unreachable. " "If this timeout is reached, the domain will continue to operate in offline " "mode." msgstr "" "Определяет количество времени (в секундах), в течение которого будет " "ожидаться ответ от внутренней службы отказоустойчивости, прежде служба будет " "считаться недоступной. Если это время ожидания истекло, домен продолжит " "работу в автономном режиме." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3743 msgid "dns_resolver_use_search_list (bool)" msgstr "dns_resolver_use_search_list (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3746 msgid "" "Normally, the DNS resolver searches the domain list defined in the " "\"search\" directive from the resolv.conf file. This can lead to delays in " "environments with improperly configured DNS." msgstr "" "Обычно сопоставитель DNS выполняет поиск в списке доменов, указанных в " "директиве «search» в файле resolv.conf. Это может привести к задержкам в " "средах с неправильно настроенным DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3752 msgid "" "If fully qualified domain names (or _srv_) are used in the SSSD " "configuration, setting this option to FALSE can prevent unnecessary DNS " "lookups in such environments." msgstr "" "Если в конфигурации SSSD используются полные доменные имена (или _srv_), " "установка для этого параметра значения FALSE может предотвратить ненужные " "запросы DNS в таких средах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3758 msgid "Default: TRUE" msgstr "По умолчанию: TRUE" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3764 msgid "dns_discovery_domain (string)" msgstr "dns_discovery_domain (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3767 msgid "" "If service discovery is used in the back end, specifies the domain part of " "the service discovery DNS query." msgstr "" "Если на внутреннем сервере используется обнаружение служб, указывает " "доменную часть запроса обнаружения служб DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3771 msgid "Default: Use the domain part of machine's hostname" msgstr "По умолчанию: использовать доменную часть имени узла компьютера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3777 #, fuzzy #| msgid "p11_wait_for_card_timeout (integer)" msgid "failover_primary_timeout (integer)" msgstr "p11_wait_for_card_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3780 msgid "" "When no primary server is currently available, SSSD fail overs to a backup " "server. This option defines the amount of time (in seconds) to wait before " "SSSD tries to reconnect to a primary server again." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3787 msgid "Note: The minimum value is 31." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3790 #, fuzzy #| msgid "Default: 3:1" msgid "Default: 31" msgstr "По умолчанию: 3:1" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3796 msgid "override_gid (integer)" msgstr "override_gid (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3799 msgid "Override the primary GID value with the one specified." msgstr "Переопределить значение основного GID указанным значением." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3805 msgid "case_sensitive (string)" msgstr "case_sensitive (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3812 msgid "True" msgstr "True" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3815 msgid "Case sensitive. This value is invalid for AD provider." msgstr "" "С учётом регистра. Это значение не является корректным для поставщика данных " "AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3821 msgid "False" msgstr "False" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3823 msgid "Case insensitive." msgstr "Без учёта регистра." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3827 msgid "Preserving" msgstr "Preserving" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3830 msgid "" "Same as False (case insensitive), but does not lowercase names in the result " "of NSS operations. Note that name aliases (and in case of services also " "protocol names) are still lowercased in the output." msgstr "" "То же, что «False» (без учёта регистра), но не переводит в нижний регистр " "имена в результатах операций NSS. Обратите внимание, что псевдонимы (а в " "случае служб также и имена протоколов) всё равно будут переведены в нижний " "регистр в выведенных данных." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3838 msgid "" "If you want to set this value for trusted domain with IPA provider, you need " "to set it on both the client and SSSD on the server." msgstr "" "Если требуется установить это значение для доверенного домена с поставщиком " "данных IPA, необходимо установить его как на стороне клиента, так и для SSSD " "на сервере." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3808 msgid "" "Treat user and group names as case sensitive. Possible option values are: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Учитывать регистр символов в именах пользователей и групп. Возможные " "значения: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3853 msgid "Default: True (False for AD provider)" msgstr "По умолчанию: True (False для поставщика данных AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3859 msgid "subdomain_inherit (string)" msgstr "subdomain_inherit (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3862 msgid "" "Specifies a list of configuration parameters that should be inherited by a " "subdomain. Please note that only selected parameters can be inherited. " "Currently the following options can be inherited:" msgstr "" "Позволяет указать список параметров конфигурации, которые должны " "наследоваться поддоменом. Обратите внимание, что наследоваться могут не все " "параметры. В настоящее время поддерживается наследование следующих " "параметров:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3868 msgid "ldap_search_timeout" msgstr "ldap_search_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3871 msgid "ldap_network_timeout" msgstr "ldap_network_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3874 msgid "ldap_opt_timeout" msgstr "ldap_opt_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3877 msgid "ldap_offline_timeout" msgstr "ldap_offline_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3880 msgid "ldap_enumeration_refresh_timeout" msgstr "ldap_enumeration_refresh_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3883 msgid "ldap_enumeration_refresh_offset" msgstr "ldap_enumeration_refresh_offset" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3886 msgid "ldap_purge_cache_timeout" msgstr "ldap_purge_cache_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3889 msgid "ldap_purge_cache_offset" msgstr "ldap_purge_cache_offset" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3892 msgid "" "ldap_krb5_keytab (the value of krb5_keytab will be used if ldap_krb5_keytab " "is not set explicitly)" msgstr "" "ldap_krb5_keytab (будет использоваться значение krb5_keytab, если параметр " "ldap_krb5_keytab не задан явно)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3896 msgid "ldap_krb5_ticket_lifetime" msgstr "ldap_krb5_ticket_lifetime" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3899 msgid "ldap_enumeration_search_timeout" msgstr "ldap_enumeration_search_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3902 msgid "ldap_connection_expire_timeout" msgstr "ldap_connection_expire_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3905 msgid "ldap_connection_expire_offset" msgstr "ldap_connection_expire_offset" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3908 msgid "ldap_connection_idle_timeout" msgstr "ldap_connection_idle_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3911 sssd-ldap.5.xml:401 msgid "ldap_use_tokengroups" msgstr "ldap_use_tokengroups" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3914 msgid "ldap_user_principal" msgstr "ldap_user_principal" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3917 msgid "ignore_group_members" msgstr "ignore_group_members" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3920 msgid "auto_private_groups" msgstr "auto_private_groups" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3923 msgid "case_sensitive" msgstr "case_sensitive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:3928 #, no-wrap msgid "" "subdomain_inherit = ldap_purge_cache_timeout\n" " " msgstr "" "subdomain_inherit = ldap_purge_cache_timeout\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3935 msgid "Note: This option only works with the IPA and AD provider." msgstr "" "Примечание: этот параметр работает только для поставщиков данных IPA и AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3942 msgid "subdomain_homedir (string)" msgstr "subdomain_homedir (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3953 msgid "%F" msgstr "%F" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3954 msgid "flat (NetBIOS) name of a subdomain." msgstr "плоское (NetBIOS) имя поддомена." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3945 msgid "" "Use this homedir as default value for all subdomains within this domain in " "IPA AD trust. See <emphasis>override_homedir</emphasis> for info about " "possible values. In addition to those, the expansion below can only be used " "with <emphasis>subdomain_homedir</emphasis>. <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "Использовать этот домашний каталог как значение по умолчанию для всех " "поддоменов в пределах доверия AD IPA. Сведения о возможных значениях " "доступны в описании параметра <emphasis>override_homedir</emphasis>. В " "дополнение к этому, приведённое ниже расширение можно использовать только с " "<emphasis>subdomain_homedir</emphasis>. <placeholder type=\"variablelist\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3959 msgid "" "The value can be overridden by <emphasis>override_homedir</emphasis> option." msgstr "" "Это значение может быть переопределено параметром " "<emphasis>override_homedir</emphasis>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3963 msgid "Default: <filename>/home/%d/%u</filename>" msgstr "По умолчанию: <filename>/home/%d/%u</filename>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3968 msgid "realmd_tags (string)" msgstr "realmd_tags (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3971 msgid "" "Various tags stored by the realmd configuration service for this domain." msgstr "" "Различные метки, сохранённые службой настройки realmd для этого домена." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3977 msgid "cached_auth_timeout (int)" msgstr "cached_auth_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3980 msgid "" "Specifies time in seconds since last successful online authentication for " "which user will be authenticated using cached credentials while SSSD is in " "the online mode. If the credentials are incorrect, SSSD falls back to online " "authentication." msgstr "" "Указывает время в секундах с момента последней успешной проверки подлинности " "в сетевом режиме, в течение которого пользователь будет распознан с помощью " "кэшированных учётных данных, когда SSSD находится в сетевом режиме. Если " "учётные данные некорректны, SSSD будет использовать проверку подлинности в " "сетевом режиме." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3988 msgid "" "This option's value is inherited by all trusted domains. At the moment it is " "not possible to set a different value per trusted domain." msgstr "" "Значение этого параметра наследуется всеми доверенными доменами. В настоящее " "время невозможно устанавливать для отдельных доверенных доменов другие " "значения." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3993 msgid "Special value 0 implies that this feature is disabled." msgstr "Специальное значение «0» подразумевает, что эта возможность отключена." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3997 msgid "" "Please note that if <quote>cached_auth_timeout</quote> is longer than " "<quote>pam_id_timeout</quote> then the back end could be called to handle " "<quote>initgroups.</quote>" msgstr "" "Обратите внимание: если <quote>cached_auth_timeout</quote> превышает " "<quote>pam_id_timeout</quote>, то может быть вызван внутренний сервер для " "обработки <quote>initgroups.</quote>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4008 #, fuzzy #| msgid "ldap_pwd_policy (string)" msgid "local_auth_policy (string)" msgstr "ldap_pwd_policy (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4011 msgid "" "Local authentication methods policy. Some backends (i.e. LDAP, proxy " "provider) only support a password based authentication, while others can " "handle PKINIT based Smartcard authentication (AD, IPA), two-factor " "authentication (IPA), or other methods against a central instance. By " "default in such cases authentication is only performed with the methods " "supported by the backend. With this option additional methods can be enabled " "which are evaluated and checked locally." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4023 msgid "" "There are three possible values for this option: match, only, enable. " "<quote>match</quote> is used to match offline and online states for Kerberos " "methods. <quote>only</quote> ignores the online methods and only offer the " "local ones. enable allows explicitly defining the methods for local " "authentication. As an example, <quote>enable:passkey</quote>, only enables " "passkey for local authentication. Multiple enable values should be comma-" "separated, such as <quote>enable:passkey, enable:smartcard</quote>" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4036 msgid "" "The following table shows which authentication methods, if configured " "properly, are currently enabled or disabled for each backend, with the " "default local_auth_policy: <quote>match</quote>" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd.conf.5.xml:4049 #, fuzzy #| msgid "ldap_pwd_policy (string)" msgid "local_auth_policy = match (default)" msgstr "ldap_pwd_policy (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd.conf.5.xml:4050 msgid "Passkey" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd.conf.5.xml:4051 #, fuzzy #| msgid "gdm-smartcard" msgid "Smartcard" msgstr "gdm-smartcard" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4054 sssd-ldap.5.xml:189 msgid "IPA" msgstr "IPA" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4057 sssd-ldap.5.xml:194 msgid "AD" msgstr "AD" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd.conf.5.xml:4057 sssd.conf.5.xml:4060 sssd.conf.5.xml:4061 #, fuzzy #| msgid "enabled" msgid "disabled" msgstr "enabled" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry> #: sssd.conf.5.xml:4060 msgid "LDAP" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4065 msgid "" "Please note that if local Smartcard authentication is enabled and a " "Smartcard is present, Smartcard authentication will be preferred over the " "authentication methods supported by the backend. I.e. there will be a PIN " "prompt instead of e.g. a password prompt." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:4077 #, no-wrap msgid "" "[domain/shadowutils]\n" "id_provider = proxy\n" "proxy_lib_name = files\n" "auth_provider = none\n" "local_auth_policy = only\n" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4073 #, fuzzy #| msgid "" #| "The following example creates a container named 'mycontainer': " #| "<placeholder type=\"programlisting\" id=\"0\"/>" msgid "" "The following configuration example allows local users to authenticate " "locally using any enabled method (i.e. smartcard, passkey). <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "В следующем примере создаётся контейнер с именем «mycontainer»: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4085 msgid "" "It is expected that the <quote>files</quote> provider ignores the " "local_auth_policy option and supports Smartcard authentication by default." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4090 #, fuzzy #| msgid "Default: mail" msgid "Default: match" msgstr "По умолчанию: mail" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4095 msgid "auto_private_groups (string)" msgstr "auto_private_groups (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4101 msgid "true" msgstr "true" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4104 msgid "" "Create user's private group unconditionally from user's UID number. The GID " "number is ignored in this case." msgstr "" "Без проверки условий создавать закрытую группу пользователя на основе номера " "UID пользователя. Номер GID в этом случае игнорируется." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4108 msgid "" "NOTE: Because the GID number and the user private group are inferred from " "the UID number, it is not supported to have multiple entries with the same " "UID or GID number with this option. In other words, enabling this option " "enforces uniqueness across the ID space." msgstr "" "ПРИМЕЧАНИЕ: так как номер GID и закрытая группа пользователя зависят от " "номера UID, при использовании этого параметра не предусмотрена поддержка " "нескольких записей с одинаковым номером UID или GID. Иными словами, " "включение этого параметра принудительно устанавливает уникальность записей в " "пространстве идентификаторов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4117 msgid "false" msgstr "false" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4120 msgid "" "Always use the user's primary GID number. The GID number must refer to a " "group object in the LDAP database." msgstr "" "Всегда использовать основной номер GID пользователя. Номер GID должен " "ссылаться на объект группы в базе данных LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4126 msgid "hybrid" msgstr "hybrid" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4129 msgid "" "A primary group is autogenerated for user entries whose UID and GID numbers " "have the same value and at the same time the GID number does not correspond " "to a real group object in LDAP. If the values are the same, but the primary " "GID in the user entry is also used by a group object, the primary GID of the " "user resolves to that group object." msgstr "" "Основная группа автоматически генерируется для записей пользователей, номера " "UID и GID которых имеют одно и то же значение, и при этом номер GID не " "соответствует реальному объекту группы в LDAP. Если значения совпадают, но " "основной GID в записи пользователя также используется объектом группы, " "основной GID этого пользователя разрешается в этот объект группы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4142 msgid "" "If the UID and GID of a user are different, then the GID must correspond to " "a group entry, otherwise the GID is simply not resolvable." msgstr "" "Если UID и GID пользователя отличаются, GID должен соответствовать записи " "группы; в ином случае GID просто будет невозможно разрешить." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4149 msgid "" "This feature is useful for environments that wish to stop maintaining a " "separate group objects for the user private groups, but also wish to retain " "the existing user private groups." msgstr "" "Эта возможность полезна для сред, где требуется прекратить поддерживать " "отдельные объекты групп для закрытых групп пользователей, но в то же время " "сохранить существующие закрытые группы пользователей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4098 msgid "" "This option takes any of three available values: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "Этот параметр принимает одно из трёх допустимых значений: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4161 msgid "" "For subdomains, the default value is False for subdomains that use assigned " "POSIX IDs and True for subdomains that use automatic ID-mapping." msgstr "" "В случае поддоменов, «False» является значением по умолчанию для поддоменов, " "которые используют назначенные идентификаторы POSIX, а «True» — для " "поддоменов, которые используют автоматическое сопоставление идентификаторов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:4169 #, no-wrap msgid "" "[domain/forest.domain/sub.domain]\n" "auto_private_groups = false\n" msgstr "" "[domain/forest.domain/sub.domain]\n" "auto_private_groups = false\n" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:4175 #, no-wrap msgid "" "[domain/forest.domain]\n" "subdomain_inherit = auto_private_groups\n" "auto_private_groups = false\n" msgstr "" "[domain/forest.domain]\n" "subdomain_inherit = auto_private_groups\n" "auto_private_groups = false\n" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4166 msgid "" "The value of auto_private_groups can either be set per subdomains in a " "subsection, for example: <placeholder type=\"programlisting\" id=\"0\"/> or " "globally for all subdomains in the main domain section using the " "subdomain_inherit option: <placeholder type=\"programlisting\" id=\"1\"/>" msgstr "" "Значение auto_private_groups можно установить либо на уровне отдельных " "поддоменов в подразделе, например: <placeholder type=\"programlisting\" " "id=\"0\"/>, либо на глобальном уровне для всех поддоменов в разделе " "основного домена с помощью параметра subdomain_inherit: <placeholder " "type=\"programlisting\" id=\"1\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:2570 msgid "" "These configuration options can be present in a domain configuration " "section, that is, in a section called <quote>[domain/<replaceable>NAME</" "replaceable>]</quote> <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Эти параметры конфигурации могут присутствовать в разделе конфигурации " "домена, то есть в разделе с именем <quote>[domain/<replaceable>NAME</" "replaceable>]</quote> <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4190 msgid "proxy_pam_target (string)" msgstr "proxy_pam_target (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4193 msgid "The proxy target PAM proxies to." msgstr "Цель, которой пересылает данные прокси PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4196 #, fuzzy #| msgid "" #| "Default: not set by default, you have to take an existing pam " #| "configuration or create a new one and add the service name here." msgid "" "Default: not set by default, you have to take an existing pam configuration " "or create a new one and add the service name here. As an alternative you can " "enable local authentication with the local_auth_policy option." msgstr "" "По умолчанию: не задано по умолчанию; следует воспользоваться существующей " "конфигурацией PAM или создать новую и добавить здесь имя службы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4206 msgid "proxy_lib_name (string)" msgstr "proxy_lib_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4209 msgid "" "The name of the NSS library to use in proxy domains. The NSS functions " "searched for in the library are in the form of _nss_$(libName)_$(function), " "for example _nss_files_getpwent." msgstr "" "Имя библиотеки NSS, которую следует использовать в доменах прокси. Функции " "NSS, поиск которых выполняется в библиотеке, имеют вид " "_nss_$(libName)_$(function), например: _nss_files_getpwent." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4219 msgid "proxy_resolver_lib_name (string)" msgstr "proxy_resolver_lib_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4222 msgid "" "The name of the NSS library to use for hosts and networks lookups in proxy " "domains. The NSS functions searched for in the library are in the form of " "_nss_$(libName)_$(function), for example _nss_dns_gethostbyname2_r." msgstr "" "Имя библиотеки NSS, которую следует использовать для поиска узлов и сетей в " "доменах прокси. Функции NSS, поиск которых выполняется в библиотеке, имеют " "вид _nss_$(libName)_$(function), например: _nss_dns_gethostbyname2_r." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4233 msgid "proxy_fast_alias (boolean)" msgstr "proxy_fast_alias (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4236 msgid "" "When a user or group is looked up by name in the proxy provider, a second " "lookup by ID is performed to \"canonicalize\" the name in case the requested " "name was an alias. Setting this option to true would cause the SSSD to " "perform the ID lookup from cache for performance reasons." msgstr "" "Когда на поставщике данных прокси выполняется поиск пользователя или группы " "по имени, выполнять второй поиск по идентификатору для перевода имени в " "каноническую форму в случае, если запрашиваемое имя было псевдонимом. При " "установке этого параметра в значение «true» SSSD будет выполнять поиск " "идентификатора в кэше в целях ускорения предоставления результатов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4250 msgid "proxy_max_children (integer)" msgstr "proxy_max_children (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4253 msgid "" "This option specifies the number of pre-forked proxy children. It is useful " "for high-load SSSD environments where sssd may run out of available child " "slots, which would cause some issues due to the requests being queued." msgstr "" "Этот параметр задаёт количество предварительно ответвлённых дочерних прокси. " "Он полезен в средах SSSD с высокой нагрузкой, в которых у sssd могут " "закончиться доступные дочерние слоты, что может вызывать проблемы из-за " "постановки запросов в очередь." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4186 msgid "" "Options valid for proxy domains. <placeholder type=\"variablelist\" " "id=\"0\"/>" msgstr "" "Параметры, которые являются действительными для доменов прокси. " "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:4269 msgid "Application domains" msgstr "Домены приложений" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:4271 msgid "" "SSSD, with its D-Bus interface (see <citerefentry> <refentrytitle>sssd-ifp</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>) is appealing to " "applications as a gateway to an LDAP directory where users and groups are " "stored. However, contrary to the traditional SSSD deployment where all users " "and groups either have POSIX attributes or those attributes can be inferred " "from the Windows SIDs, in many cases the users and groups in the application " "support scenario have no POSIX attributes. Instead of setting a " "<quote>[domain/<replaceable>NAME</replaceable>]</quote> section, the " "administrator can set up an <quote>[application/<replaceable>NAME</" "replaceable>]</quote> section that internally represents a domain with type " "<quote>application</quote> optionally inherits settings from a tradition " "SSSD domain." msgstr "" "SSSD, с его интерфейсом D-Bus (см. <citerefentry> <refentrytitle>sssd-ifp</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>), обращается к " "программам как шлюз в каталог LDAP, где хранятся данные пользователей и " "групп. Впрочем, в отличие от традиционного формата работы SSSD, где все " "пользователи и группы имеют либо атрибуты POSIX, либо атрибуты, производные " "от SID Windows, во многих случаях пользователи и группы в сценарии поддержки " "приложений не имеют атрибутов POSIX. Вместо установки раздела " "<quote>[domain/<replaceable>NAME</replaceable>]</quote> администратор может " "установить раздел <quote>[application/<replaceable>NAME</replaceable>]</" "quote>, который на внутреннем уровне представляет собой домен с типом " "<quote>application</quote>, который может наследовать параметры " "традиционного домена SSSD." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:4291 msgid "" "Please note that the application domain must still be explicitly enabled in " "the <quote>domains</quote> parameter so that the lookup order between the " "application domain and its POSIX sibling domain is set correctly." msgstr "" "Обратите внимание: домен приложений всё равно должен быть явно включён с " "помощью параметра <quote>domains</quote>; это позволит корректно задать " "порядок поиска для домена приложений и его родственного домена POSIX." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><title> #: sssd.conf.5.xml:4297 msgid "Application domain parameters" msgstr "Параметры доменов приложений" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:4299 msgid "inherit_from (string)" msgstr "inherit_from (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4302 msgid "" "The SSSD POSIX-type domain the application domain inherits all settings " "from. The application domain can moreover add its own settings to the " "application settings that augment or override the <quote>sibling</quote> " "domain settings." msgstr "" "Домен типа POSIX SSSD, от которого домен приложений наследует все параметры. " "Домен приложений также может добавить свои собственные параметры к " "параметрам приложений для расширения или переопределения параметров " "<quote>родственного</quote> домена." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:4316 msgid "" "The following example illustrates the use of an application domain. In this " "setup, the POSIX domain is connected to an LDAP server and is used by the OS " "through the NSS responder. In addition, the application domain also requests " "the telephoneNumber attribute, stores it as the phone attribute in the cache " "and makes the phone attribute reachable through the D-Bus interface." msgstr "" "В следующем примере показано использование домена приложений. В этой " "конфигурации домен POSIX подключён к серверу LDAP и используется ОС с " "помощью ответчика NSS. Кроме того, домен приложений также запрашивает " "атрибут telephoneNumber, сохраняет его как атрибут phone в кэше и делает " "атрибут phone доступным через интерфейс D-Bus." #. type: Content of: <reference><refentry><refsect1><refsect2><programlisting> #: sssd.conf.5.xml:4324 #, no-wrap msgid "" "[sssd]\n" "domains = appdom, posixdom\n" "\n" "[ifp]\n" "user_attributes = +phone\n" "\n" "[domain/posixdom]\n" "id_provider = ldap\n" "ldap_uri = ldap://ldap.example.com\n" "ldap_search_base = dc=example,dc=com\n" "\n" "[application/appdom]\n" "inherit_from = posixdom\n" "ldap_user_extra_attrs = phone:telephoneNumber\n" msgstr "" "[sssd]\n" "domains = appdom, posixdom\n" "\n" "[ifp]\n" "user_attributes = +phone\n" "\n" "[domain/posixdom]\n" "id_provider = ldap\n" "ldap_uri = ldap://ldap.example.com\n" "ldap_search_base = dc=example,dc=com\n" "\n" "[application/appdom]\n" "inherit_from = posixdom\n" "ldap_user_extra_attrs = phone:telephoneNumber\n" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:4344 msgid "TRUSTED DOMAIN SECTION" msgstr "РАЗДЕЛ ДОВЕРЕННЫХ ДОМЕНОВ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4346 msgid "" "Some options used in the domain section can also be used in the trusted " "domain section, that is, in a section called <quote>[domain/" "<replaceable>DOMAIN_NAME</replaceable>/<replaceable>TRUSTED_DOMAIN_NAME</" "replaceable>]</quote>. Where DOMAIN_NAME is the actual joined-to base " "domain. Please refer to examples below for explanation. Currently supported " "options in the trusted domain section are:" msgstr "" "Некоторые параметры, которые используются в разделе домена, также могут " "использоваться в разделе доверенного домена, то есть разделе с именем " "<quote>[domain/<replaceable>DOMAIN_NAME</replaceable>/" "<replaceable>TRUSTED_DOMAIN_NAME</replaceable>]</quote>. DOMAIN_NAME — это " "фактический базовый домен, к которому выполнено присоединение. Объяснение " "приводится в примерах ниже. В настоящее время для раздела доверенного домена " "поддерживаются следующие параметры:" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4353 msgid "ldap_search_base," msgstr "ldap_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4354 msgid "ldap_user_search_base," msgstr "ldap_user_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4355 msgid "ldap_group_search_base," msgstr "ldap_group_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4356 msgid "ldap_netgroup_search_base," msgstr "ldap_netgroup_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4357 msgid "ldap_service_search_base," msgstr "ldap_service_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4358 msgid "ldap_sasl_mech," msgstr "ldap_sasl_mech," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4359 msgid "ad_server," msgstr "ad_server," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4360 msgid "ad_backup_server," msgstr "ad_backup_server," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4361 msgid "ad_site," msgstr "ad_site," #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4362 sssd-ipa.5.xml:884 msgid "use_fully_qualified_names" msgstr "use_fully_qualified_names" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4366 msgid "" "For more details about these options see their individual description in the " "manual page." msgstr "" "Дополнительные сведения об этих параметрах доступны в их описаниях на " "справочной странице." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:4372 msgid "CERTIFICATE MAPPING SECTION" msgstr "РАЗДЕЛ СОПОСТАВЛЕНИЯ СЕРТИФИКАТОВ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4374 msgid "" "To allow authentication with Smartcards and certificates SSSD must be able " "to map certificates to users. This can be done by adding the full " "certificate to the LDAP object of the user or to a local override. While " "using the full certificate is required to use the Smartcard authentication " "feature of SSH (see <citerefentry> <refentrytitle>sss_ssh_authorizedkeys</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> for details) it " "might be cumbersome or not even possible to do this for the general case " "where local services use PAM for authentication." msgstr "" "Чтобы сделать возможной проверку подлинности по смарт-картам и сертификатам, " "SSSD необходима возможность сопоставления сертификатов пользователям. Это " "можно сделать путём добавления полного сертификата к объекту LDAP " "пользователя или к локальному переопределению. В то время как использование " "полного сертификата необходимо для использования функции проверки " "подлинности по смарт-картам SSH (см. <citerefentry> " "<refentrytitle>sss_ssh_authorizedkeys</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>), это может быть затруднительно или даже " "невозможно в общем случае, когда локальные службы используют PAM для " "проверки подлинности." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4388 msgid "" "To make the mapping more flexible mapping and matching rules were added to " "SSSD (see <citerefentry> <refentrytitle>sss-certmap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> for details)." msgstr "" "Чтобы сделать сопоставление более гибким, в SSSD были добавлены правила " "привязки и сопоставления (см. <citerefentry> <refentrytitle>sss-certmap</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4397 msgid "" "A mapping and matching rule can be added to the SSSD configuration in a " "section on its own with a name like <quote>[certmap/" "<replaceable>DOMAIN_NAME</replaceable>/<replaceable>RULE_NAME</" "replaceable>]</quote>. In this section the following options are allowed:" msgstr "" "Правило привязки и сопоставления можно добавить в конфигурацию SSSD как " "отдельный раздел с именем наподобие <quote>[certmap/" "<replaceable>DOMAIN_NAME</replaceable>/<replaceable>RULE_NAME</" "replaceable>]</quote>. В этом разделе допустимы следующие параметры:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:4404 msgid "matchrule (string)" msgstr "matchrule (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4407 msgid "" "Only certificates from the Smartcard which matches this rule will be " "processed, all others are ignored." msgstr "" "Будут обрабатываться только те сертификаты со смарт-карты, которые " "соответствуют этому правилу. Все остальные будут игнорироваться." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4411 msgid "" "Default: KRB5:<EKU>clientAuth, i.e. only certificates which have the " "Extended Key Usage <quote>clientAuth</quote>" msgstr "" "По умолчанию: KRB5:<EKU>clientAuth, то есть только те сертификаты, в " "которых Extended Key Usage (расширенное использование ключа) равно " "<quote>clientAuth</quote>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:4418 msgid "maprule (string)" msgstr "maprule (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4421 msgid "Defines how the user is found for a given certificate." msgstr "Определяет способ поиска пользователя для указанного сертификата." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4427 msgid "" "LDAP:(userCertificate;binary={cert!bin}) for LDAP based providers like " "<quote>ldap</quote>, <quote>AD</quote> or <quote>ipa</quote>." msgstr "" "LDAP:(userCertificate;binary={cert!bin}) для поставщиков данных на основе " "LDAP, таких как <quote>ldap</quote>, <quote>AD</quote> или <quote>ipa</" "quote>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4433 msgid "" "The RULE_NAME for the <quote>files</quote> provider which tries to find a " "user with the same name." msgstr "" "RULE_NAME для поставщика данных <quote>files</quote>, который пытается найти " "пользователя с таким же именем." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:4442 msgid "domains (string)" msgstr "domains (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4445 msgid "" "Comma separated list of domain names the rule should be applied. By default " "a rule is only valid in the domain configured in sssd.conf. If the provider " "supports subdomains this option can be used to add the rule to subdomains as " "well." msgstr "" "Разделённый запятыми список имён доменов, к которым должно применяться " "правило. По умолчанию правило действительно только в домене, настроенном в " "sssd.conf. Если поставщик данных поддерживает поддомены, с помощью этого " "параметра можно добавить правило также и в поддомены." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4452 msgid "Default: the configured domain in sssd.conf" msgstr "По умолчанию: настроенный домен в sssd.conf" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:4457 msgid "priority (integer)" msgstr "priority (целое число)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4460 msgid "" "Unsigned integer value defining the priority of the rule. The higher the " "number the lower the priority. <quote>0</quote> stands for the highest " "priority while <quote>4294967295</quote> is the lowest." msgstr "" "Беззнаковое целое значение, которое определяет приоритет правила. Чем больше " "число, тем ниже приоритет. <quote>0</quote> означает самый высокий " "приоритет, а <quote>4294967295</quote> — самый низкий." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4466 msgid "Default: the lowest priority" msgstr "По умолчанию: самый низкий приоритет" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4472 msgid "" "To make the configuration simple and reduce the amount of configuration " "options the <quote>files</quote> provider has some special properties:" msgstr "" "Чтобы упростить настройку и уменьшить количество её параметров, для " "поставщика данных <quote>files</quote> предусмотрены некоторые особые " "свойства:" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4478 msgid "" "if maprule is not set the RULE_NAME name is assumed to be the name of the " "matching user" msgstr "" "Если значение maprule не задано, именем совпадающего пользователя считается " "RULE_NAME" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4484 msgid "" "if a maprule is used both a single user name or a template like " "<quote>{subject_rfc822_name.short_name}</quote> must be in braces like e.g. " "<quote>(username)</quote> or <quote>({subject_rfc822_name.short_name})</" "quote>" msgstr "" "Если используется maprule, необходимо заключать в скобки как отдельное имя " "пользователя, так и шаблон наподобие <quote>{subject_rfc822_name.short_name}" "</quote>. Например: <quote>(username)</quote> или " "<quote>({subject_rfc822_name.short_name})</quote>" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4493 msgid "the <quote>domains</quote> option is ignored" msgstr "параметр <quote>domains</quote> игнорируется" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:4501 msgid "PROMPTING CONFIGURATION SECTION" msgstr "РАЗДЕЛ НАСТРОЙКИ ЗАПРОСОВ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4503 msgid "" "If a special file (<filename>/var/lib/sss/pubconf/pam_preauth_available</" "filename>) exists SSSD's PAM module pam_sss will ask SSSD to figure out " "which authentication methods are available for the user trying to log in. " "Based on the results pam_sss will prompt the user for appropriate " "credentials." msgstr "" "Если специальный файл (<filename>/var/lib/sss/pubconf/pam_preauth_available</" "filename>) существует, модуль PAM SSSD pam_sss отправит SSSD запрос, чтобы " "узнать, какие способы проверки подлинности доступны для пользователя, " "который пытается выполнить вход. В зависимости от полученного ответа pam_sss " "запросит у пользователя соответствующие учётные данные." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4511 msgid "" "With the growing number of authentication methods and the possibility that " "there are multiple ones for a single user the heuristic used by pam_sss to " "select the prompting might not be suitable for all use cases. The following " "options should provide a better flexibility here." msgstr "" "Так как количество способов проверки подлинности растёт и есть вероятность, " "что для одного пользователя их имеется несколько, эвристика, которая " "используется pam_sss для выбора запроса, подходит не для всех случаев. " "Следующие параметры обеспечивают более гибкую настройку." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4523 msgid "[prompting/password]" msgstr "[prompting/password]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4526 msgid "password_prompt" msgstr "password_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4527 msgid "to change the string of the password prompt" msgstr "изменить строку запроса пароля" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4525 msgid "" "to configure password prompting, allowed options are: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "допустимые параметры настройки запроса пароля: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4535 msgid "[prompting/2fa]" msgstr "[prompting/2fa]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4539 msgid "first_prompt" msgstr "first_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4540 msgid "to change the string of the prompt for the first factor" msgstr "изменить строку запроса первого фактора" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4543 msgid "second_prompt" msgstr "second_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4544 msgid "to change the string of the prompt for the second factor" msgstr "изменить строку запроса второго фактора" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4547 msgid "single_prompt" msgstr "single_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4548 msgid "" "boolean value, if True there will be only a single prompt using the value of " "first_prompt where it is expected that both factors are entered as a single " "string. Please note that both factors have to be entered here, even if the " "second factor is optional." msgstr "" "логическое значение, если «True», будет выполнен только один запрос с " "использованием значения first_prompt. Ожидается, что оба фактора будет " "введены как одна строка. Обратите внимание, что здесь необходимо ввести оба " "фактора, даже если второй фактор является необязательным." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4537 msgid "" "to configure two-factor authentication prompting, allowed options are: " "<placeholder type=\"variablelist\" id=\"0\"/> If the second factor is " "optional and it should be possible to log in either only with the password " "or with both factors two-step prompting has to be used." msgstr "" "допустимые параметры настройки запроса двухфакторной проверки подлинности: " "<placeholder type=\"variablelist\" id=\"0\"/> Если второй фактор является " "необязательным и должно быть возможно выполнить вход, указав либо только " "пароль, либо оба фактора, следует использовать двухэтапный запрос." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4565 #, fuzzy #| msgid "[prompting/password]" msgid "[prompting/passkey]" msgstr "[prompting/password]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4571 sssd-ad.5.xml:1021 msgid "interactive" msgstr "interactive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4573 msgid "" "boolean value, if True prompt a message and wait before testing the presence " "of a passkey device. Recommended if your device doesn’t have a tactile " "trigger." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4581 #, fuzzy #| msgid "interactive" msgid "interactive_prompt" msgstr "interactive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4583 #, fuzzy #| msgid "to change the string of the password prompt" msgid "to change the message of the interactive prompt." msgstr "изменить строку запроса пароля" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4588 msgid "touch" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4590 msgid "" "boolean value, if True prompt a message to remind the user to touch the " "device." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4596 #, fuzzy #| msgid "first_prompt" msgid "touch_prompt" msgstr "first_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4598 #, fuzzy #| msgid "to change the string of the password prompt" msgid "to change the message of the touch prompt." msgstr "изменить строку запроса пароля" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4567 #, fuzzy #| msgid "" #| "to configure password prompting, allowed options are: <placeholder " #| "type=\"variablelist\" id=\"0\"/>" msgid "" "to configure passkey authentication prompting, allowed options are: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "допустимые параметры настройки запроса пароля: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4518 #, fuzzy #| msgid "" #| "Each supported authentication method has its own configuration subsection " #| "under <quote>[prompting/...]</quote>. Currently there are: <placeholder " #| "type=\"variablelist\" id=\"0\"/> <placeholder type=\"variablelist\" " #| "id=\"1\"/>" msgid "" "Each supported authentication method has its own configuration subsection " "under <quote>[prompting/...]</quote>. Currently there are: <placeholder " "type=\"variablelist\" id=\"0\"/> <placeholder type=\"variablelist\" id=\"1\"/" "> <placeholder type=\"variablelist\" id=\"2\"/>" msgstr "" "Для каждого поддерживаемого способа проверки подлинности предусмотрен " "отдельный подраздел конфигурации: <quote>[prompting/...]</quote>. В " "настоящее время это: <placeholder type=\"variablelist\" id=\"0\"/> " "<placeholder type=\"variablelist\" id=\"1\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4609 msgid "" "It is possible to add a subsection for specific PAM services, e.g. " "<quote>[prompting/password/sshd]</quote> to individual change the prompting " "for this service." msgstr "" "Возможно добавить подраздел для определённых служб PAM, например " "<quote>[prompting/password/sshd]</quote>; это позволяет изменить запрос " "конкретно для этой службы." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:4616 pam_sss_gss.8.xml:157 idmap_sss.8.xml:43 msgid "EXAMPLES" msgstr "ПРИМЕРЫ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd.conf.5.xml:4622 #, no-wrap msgid "" "[sssd]\n" "domains = LDAP\n" "services = nss, pam\n" "config_file_version = 2\n" "\n" "[nss]\n" "filter_groups = root\n" "filter_users = root\n" "\n" "[pam]\n" "\n" "[domain/LDAP]\n" "id_provider = ldap\n" "ldap_uri = ldap://ldap.example.com\n" "ldap_search_base = dc=example,dc=com\n" "\n" "auth_provider = krb5\n" "krb5_server = kerberos.example.com\n" "krb5_realm = EXAMPLE.COM\n" "cache_credentials = true\n" "\n" "min_id = 10000\n" "max_id = 20000\n" "enumerate = False\n" msgstr "" "[sssd]\n" "domains = LDAP\n" "services = nss, pam\n" "config_file_version = 2\n" "\n" "[nss]\n" "filter_groups = root\n" "filter_users = root\n" "\n" "[pam]\n" "\n" "[domain/LDAP]\n" "id_provider = ldap\n" "ldap_uri = ldap://ldap.example.com\n" "ldap_search_base = dc=example,dc=com\n" "\n" "auth_provider = krb5\n" "krb5_server = kerberos.example.com\n" "krb5_realm = EXAMPLE.COM\n" "cache_credentials = true\n" "\n" "min_id = 10000\n" "max_id = 20000\n" "enumerate = False\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4618 msgid "" "1. The following example shows a typical SSSD config. It does not describe " "configuration of the domains themselves - refer to documentation on " "configuring domains for more details. <placeholder type=\"programlisting\" " "id=\"0\"/>" msgstr "" "1. В следующем примере показана типичная конфигурация SSSD. Описание " "конфигурации самих доменов не приводится — оно доступно в соответствующей " "документации. <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd.conf.5.xml:4655 #, no-wrap msgid "" "[domain/ipa.com/child.ad.com]\n" "use_fully_qualified_names = false\n" msgstr "" "[domain/ipa.com/child.ad.com]\n" "use_fully_qualified_names = false\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4649 msgid "" "2. The following example shows configuration of IPA AD trust where the AD " "forest consists of two domains in a parent-child structure. Suppose IPA " "domain (ipa.com) has trust with AD domain(ad.com). ad.com has child domain " "(child.ad.com). To enable shortnames in the child domain the following " "configuration should be used. <placeholder type=\"programlisting\" id=\"0\"/" ">" msgstr "" "2. В следующем примере показана конфигурация доверия AD IPA, где лес AD " "состоит из двух доменов структуры «родитель — потомок». Предположим, что " "домен IPA (ipa.com) имеет отношения доверия с доменом AD (ad.com). У ad.com " "есть дочерний домен (child.ad.com). Чтобы включить краткие имена в дочернем " "домене, следует использовать следующую конфигурацию. <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd.conf.5.xml:4666 #, fuzzy, no-wrap #| msgid "" #| "[certmap/my.domain/rule_name]\n" #| "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$\n" #| "maprule = (userCertificate;binary={cert!bin})\n" #| "domains = my.domain, your.domain\n" #| "priority = 10\n" #| "\n" #| "[certmap/files/myname]\n" #| "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$<SUBJECT>^CN=User.Name,DC=MY,DC=DOMAIN$\n" msgid "" "[certmap/my.domain/rule_name]\n" "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$\n" "maprule = (userCertificate;binary={cert!bin})\n" "domains = my.domain, your.domain\n" "priority = 10\n" msgstr "" "[certmap/my.domain/rule_name]\n" "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$\n" "maprule = (userCertificate;binary={cert!bin})\n" "domains = my.domain, your.domain\n" "priority = 10\n" "\n" "[certmap/files/myname]\n" "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$<SUBJECT>^CN=User.Name,DC=MY,DC=DOMAIN$\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4660 #, fuzzy #| msgid "" #| "3. The following example shows the configuration for two certificate " #| "mapping rules. The first is valid for the configured domain <quote>my." #| "domain</quote> and additionally for the subdomains <quote>your.domain</" #| "quote> and uses the full certificate in the search filter. The second " #| "example is valid for the domain <quote>files</quote> where it is assumed " #| "the files provider is used for this domain and contains a matching rule " #| "for the local user <quote>myname</quote>. <placeholder " #| "type=\"programlisting\" id=\"0\"/>" msgid "" "3. The following example shows the configuration of a certificate mapping " "rule. It is valid for the configured domain <quote>my.domain</quote> and " "additionally for the subdomains <quote>your.domain</quote> and uses the full " "certificate in the search filter. <placeholder type=\"programlisting\" " "id=\"0\"/>" msgstr "" "3. В следующем примере показана конфигурация двух правил сопоставления " "сертификатов. Первое действительно для настроенного домена <quote>my.domain</" "quote>, а также для поддоменов <quote>your.domain</quote>, и использует " "полный сертификат в фильтре поиска. Второе действительно для домена " "<quote>files</quote>, где предполагается, что для этого домена используется " "поставщик данных файлов и содержит правило установления соответствия для " "локального пользователя <quote>myname</quote>. <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ldap.5.xml:10 sssd-ldap.5.xml:16 msgid "sssd-ldap" msgstr "sssd-ldap" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ldap.5.xml:17 msgid "SSSD LDAP provider" msgstr "Поставщик данных LDAP SSSD" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:21 pam_sss.8.xml:63 pam_sss_gss.8.xml:30 #: sssd_krb5_locator_plugin.8.xml:20 sssd-simple.5.xml:22 sss-certmap.5.xml:21 #: sssd-ipa.5.xml:21 sssd-ad.5.xml:21 sssd-sudo.5.xml:21 sssd.8.xml:29 #: sss_obfuscate.8.xml:30 sss_override.8.xml:30 sssd-krb5.5.xml:21 #: sss_cache.8.xml:29 sss_debuglevel.8.xml:30 sss_seed.8.xml:31 #: sssd-ifp.5.xml:21 sss_ssh_authorizedkeys.1.xml:30 #: sss_ssh_knownhostsproxy.1.xml:31 idmap_sss.8.xml:20 sssctl.8.xml:30 #: sssd-files.5.xml:21 sssd-session-recording.5.xml:21 sssd-kcm.8.xml:21 #: sssd-systemtap.5.xml:21 sssd-ldap-attributes.5.xml:21 #: sssd_krb5_localauth_plugin.8.xml:20 msgid "DESCRIPTION" msgstr "ОПИСАНИЕ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:23 msgid "" "This manual page describes the configuration of LDAP domains for " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. Refer to the <quote>FILE FORMAT</quote> section of the " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for detailed syntax information." msgstr "" "На этой справочной странице представлено описание настройки доменов LDAP для " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. Подробные сведения о синтаксисе доступны в разделе " "<quote>ФОРМАТ ФАЙЛА</quote> справочной страницы <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:35 msgid "You can configure SSSD to use more than one LDAP domain." msgstr "Возможно настроить SSSD на использование нескольких доменов LDAP." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:38 #, fuzzy #| msgid "" #| "LDAP back end supports id, auth, access and chpass providers. If you want " #| "to authenticate against an LDAP server either TLS/SSL or LDAPS is " #| "required. <command>sssd</command> <emphasis>does not</emphasis> support " #| "authentication over an unencrypted channel. If the LDAP server is used " #| "only as an identity provider, an encrypted channel is not needed. Please " #| "refer to <quote>ldap_access_filter</quote> config option for more " #| "information about using LDAP as an access provider." msgid "" "LDAP back end supports id, auth, access and chpass providers. If you want to " "authenticate against an LDAP server either TLS/SSL or LDAPS is required. " "<command>sssd</command> <emphasis>does not</emphasis> support authentication " "over an unencrypted channel. Even if the LDAP server is used only as an " "identity provider, an encrypted channel is strongly recommended. Please " "refer to <quote>ldap_access_filter</quote> config option for more " "information about using LDAP as an access provider." msgstr "" "Внутренний сервер LDAP поддерживает поставщиков данных идентификаторов (id), " "проверки подлинности (auth), управления доступом (access) и смены пароля " "(chpass). Если проверка подлинности должна выполняться на сервере LDAP, " "требуется TLS/SSL или LDAPS. <command>sssd</command> <emphasis>не</emphasis> " "поддерживает проверку подлинности по незашифрованному каналу. Если сервер " "LDAP используется только как поставщик данных идентификации, зашифрованный " "канал не требуется. Дополнительные сведения об использования LDAP в качестве " "поставщика данных управления доступом доступны в описании параметра " "конфигурации <quote>ldap_access_filter</quote>." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:50 sssd-simple.5.xml:69 sssd-ipa.5.xml:82 sssd-ad.5.xml:130 #: sssd-krb5.5.xml:63 sssd-ifp.5.xml:60 sssd-files.5.xml:77 #: sssd-session-recording.5.xml:58 sssd-kcm.8.xml:202 msgid "CONFIGURATION OPTIONS" msgstr "ПАРАМЕТРЫ КОНФИГУРАЦИИ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:67 msgid "ldap_uri, ldap_backup_uri (string)" msgstr "ldap_uri, ldap_backup_uri (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:70 msgid "" "Specifies the comma-separated list of URIs of the LDAP servers to which SSSD " "should connect in the order of preference. Refer to the <quote>FAILOVER</" "quote> section for more information on failover and server redundancy. If " "neither option is specified, service discovery is enabled. For more " "information, refer to the <quote>SERVICE DISCOVERY</quote> section." msgstr "" "Разделённый запятыми список URI серверов LDAP, к которым SSSD следует " "подключаться в порядке приоритета. Дополнительные сведения об отработке " "отказа и избыточности сервера доступны в разделе <quote>ОТРАБОТКА ОТКАЗА</" "quote>. Если не указан ни один из параметров, будет включено обнаружение " "служб. Дополнительные сведения доступны в разделе <quote>ОБНАРУЖЕНИЕ СЛУЖБ</" "quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:77 msgid "The format of the URI must match the format defined in RFC 2732:" msgstr "Формат URI должен соответствовать формату, определённому в RFC 2732:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:80 msgid "ldap[s]://<host>[:port]" msgstr "ldap[s]://<host>[:port]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:83 msgid "" "For explicit IPv6 addresses, <host> must be enclosed in brackets []" msgstr "" "Для явного указания адресов IPv6 <host> необходимо заключать в скобки " "[]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:86 msgid "example: ldap://[fc00::126:25]:389" msgstr "пример: ldap://[fc00::126:25]:389" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:92 msgid "ldap_chpass_uri, ldap_chpass_backup_uri (string)" msgstr "ldap_chpass_uri, ldap_chpass_backup_uri (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:95 msgid "" "Specifies the comma-separated list of URIs of the LDAP servers to which SSSD " "should connect in the order of preference to change the password of a user. " "Refer to the <quote>FAILOVER</quote> section for more information on " "failover and server redundancy." msgstr "" "Разделённый запятыми список URI серверов LDAP, к которым SSSD следует " "подключаться в порядке приоритета для смены пароля пользователя. " "Дополнительные сведения об отработке отказа и избыточности сервера доступны " "в разделе <quote>ОТРАБОТКА ОТКАЗА</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:102 msgid "To enable service discovery ldap_chpass_dns_service_name must be set." msgstr "" "Для включения обнаружения служб необходимо установить значение параметра " "ldap_chpass_dns_service_name." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:106 msgid "Default: empty, i.e. ldap_uri is used." msgstr "По умолчанию: пусто, то есть используется ldap_uri." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:112 msgid "ldap_search_base (string)" msgstr "ldap_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:115 msgid "The default base DN to use for performing LDAP user operations." msgstr "" "Стандартное base DN, которое следует использовать для выполнения действий от " "имени пользователя LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:119 msgid "" "Starting with SSSD 1.7.0, SSSD supports multiple search bases using the " "syntax:" msgstr "" "Начиная с версии 1.7.0, SSSD поддерживает несколько баз поиска. Используется " "следующий синтаксис:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:123 msgid "search_base[?scope?[filter][?search_base?scope?[filter]]*]" msgstr "search_base[?scope?[filter][?search_base?scope?[filter]]*]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:126 msgid "The scope can be one of \"base\", \"onelevel\" or \"subtree\"." msgstr "" "Значением области может быть одно из следующих: «base», «onelevel» или " "«subtree»." #. type: Content of: <listitem><para> #: sssd-ldap.5.xml:129 include/ldap_search_bases.xml:18 msgid "" "The filter must be a valid LDAP search filter as specified by http://www." "ietf.org/rfc/rfc2254.txt" msgstr "" "Фильтр должен являться корректным фильтром поиска LDAP согласно спецификации " "http://www.ietf.org/rfc/rfc2254.txt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:133 sssd-ad.5.xml:311 sss_override.8.xml:143 #: sss_override.8.xml:240 sssd-ldap-attributes.5.xml:453 msgid "Examples:" msgstr "Примеры:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:136 msgid "" "ldap_search_base = dc=example,dc=com (which is equivalent to) " "ldap_search_base = dc=example,dc=com?subtree?" msgstr "" "ldap_search_base = dc=example,dc=com (что эквивалентно) ldap_search_base = " "dc=example,dc=com?subtree?" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:141 msgid "" "ldap_search_base = cn=host_specific,dc=example,dc=com?subtree?" "(host=thishost)?dc=example.com?subtree?" msgstr "" "ldap_search_base = cn=host_specific,dc=example,dc=com?subtree?" "(host=thishost)?dc=example.com?subtree?" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:144 msgid "" "Note: It is unsupported to have multiple search bases which reference " "identically-named objects (for example, groups with the same name in two " "different search bases). This will lead to unpredictable behavior on client " "machines." msgstr "" "Примечание: не поддерживается использование нескольких баз поиска, которые " "ссылаются на объекты с одинаковыми именами (например, на группы с одинаковым " "именем в двух разных базах поиска). Это приведёт к непредсказуемому " "поведению программы на клиентских компьютерах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:151 msgid "" "Default: If not set, the value of the defaultNamingContext or namingContexts " "attribute from the RootDSE of the LDAP server is used. If " "defaultNamingContext does not exist or has an empty value namingContexts is " "used. The namingContexts attribute must have a single value with the DN of " "the search base of the LDAP server to make this work. Multiple values are " "are not supported." msgstr "" "По умолчанию: если не задано, используется значение атрибута " "defaultNamingContext или namingContexts из RootDSE сервера LDAP. Если " "атрибут defaultNamingContext не существует или имеет пустое значение, " "используется значение namingContexts. Для работы этого параметра необходимо, " "чтобы атрибут namingContexts имел одно значение с DN базы поиска сервера " "LDAP. Использование нескольких значений не поддерживается." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:165 msgid "ldap_schema (string)" msgstr "ldap_schema (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:168 msgid "" "Specifies the Schema Type in use on the target LDAP server. Depending on " "the selected schema, the default attribute names retrieved from the servers " "may vary. The way that some attributes are handled may also differ." msgstr "" "Указывает тип схемы, который используется на сервере LDAP цели. Стандартные " "имена атрибутов, получаемые с серверов, зависят от выбранной схемы. Также " "может различаться и способ обработки некоторых атрибутов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:175 msgid "Four schema types are currently supported:" msgstr "В настоящее время поддерживаются четыре типа схем:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:179 msgid "rfc2307" msgstr "rfc2307" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:184 msgid "rfc2307bis" msgstr "rfc2307bis" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:200 msgid "" "The main difference between these schema types is how group memberships are " "recorded in the server. With rfc2307, group members are listed by name in " "the <emphasis>memberUid</emphasis> attribute. With rfc2307bis and IPA, " "group members are listed by DN and stored in the <emphasis>member</emphasis> " "attribute. The AD schema type sets the attributes to correspond with Active " "Directory 2008r2 values." msgstr "" "Главное различие между этими типами схем заключается в способе записи " "участия в группах на сервере. В схеме rfc2307 записи участников групп " "упорядочиваются по имени в атрибуте <emphasis>memberUid</emphasis>. В схемах " "rfc2307bis и IPA записи участников групп упорядочиваются по DN и хранятся в " "атрибуте <emphasis>member</emphasis>. В схеме AD атрибуты будут " "соответствовать значениям 2008r2 Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:210 msgid "Default: rfc2307" msgstr "По умолчанию: rfc2307" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:216 msgid "ldap_pwmodify_mode (string)" msgstr "ldap_pwmodify_mode (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:219 msgid "Specify the operation that is used to modify user password." msgstr "" "Позволяет указать действие, которое выполняется для смены пароля " "пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:223 msgid "Two modes are currently supported:" msgstr "В настоящее время поддерживаются два режима:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:227 msgid "exop - Password Modify Extended Operation (RFC 3062)" msgstr "exop — расширенное действие по изменению пароля (RFC 3062)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:233 msgid "ldap_modify - Direct modification of userPassword (not recommended)." msgstr "ldap_modify — прямое изменение userPassword (не рекомендуется)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:240 msgid "" "Note: First, a new connection is established to verify current password by " "binding as the user that requested password change. If successful, this " "connection is used to change the password therefore the user must have write " "access to userPassword attribute." msgstr "" "Примечание: сначала устанавливается новое соединение для проверки текущего " "пароля путём привязки от имени пользователя, запросившего смену пароля. В " "случае успеха это соединение используется для смены пароля, следовательно, у " "пользователя должны быть права на запись в атрибут userPassword." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:248 msgid "Default: exop" msgstr "По умолчанию: exop" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:254 msgid "ldap_default_bind_dn (string)" msgstr "ldap_default_bind_dn (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:257 msgid "The default bind DN to use for performing LDAP operations." msgstr "" "Стандартное DN привязки, которое следует использовать для выполнения " "действий LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:264 msgid "ldap_default_authtok_type (string)" msgstr "ldap_default_authtok_type (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:267 msgid "The type of the authentication token of the default bind DN." msgstr "Тип маркера проверки подлинности для bind DN по умолчанию." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:271 msgid "The two mechanisms currently supported are:" msgstr "В настоящее время поддерживаются два механизма:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:274 msgid "password" msgstr "password" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:277 msgid "obfuscated_password" msgstr "obfuscated_password" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:280 msgid "Default: password" msgstr "По умолчанию: password" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:283 msgid "" "See the <citerefentry> <refentrytitle>sss_obfuscate</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry> manual page for more information." msgstr "" "Дополнительные сведения доступны на справочной странице <citerefentry> " "<refentrytitle>sss_obfuscate</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:294 msgid "ldap_default_authtok (string)" msgstr "ldap_default_authtok (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:297 msgid "The authentication token of the default bind DN." msgstr "Маркер проверки подлинности стандартного DN привязки." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:303 msgid "ldap_force_upper_case_realm (boolean)" msgstr "ldap_force_upper_case_realm (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:306 msgid "" "Some directory servers, for example Active Directory, might deliver the " "realm part of the UPN in lower case, which might cause the authentication to " "fail. Set this option to a non-zero value if you want to use an upper-case " "realm." msgstr "" "Некоторые серверы каталогов, например Active Directory, могут предоставлять " "часть области UPN в нижнем регистре, что может привести к сбою проверки " "подлинности. Установите этот параметр в значение, отличное от нуля, если " "следует использовать название области в верхнем регистре." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:319 msgid "ldap_enumeration_refresh_timeout (integer)" msgstr "ldap_enumeration_refresh_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:322 msgid "" "Specifies how many seconds SSSD has to wait before refreshing its cache of " "enumerated records." msgstr "" "Указывает время ожидания SSSD (в секундах) перед обновлением своего кэша " "перечисленных записей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:338 msgid "ldap_purge_cache_timeout (integer)" msgstr "ldap_purge_cache_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:341 msgid "" "Determine how often to check the cache for inactive entries (such as groups " "with no members and users who have never logged in) and remove them to save " "space." msgstr "" "Позволяет определить, как часто следует проверять кэш на наличие неактивных " "записей (таких, как группы без участников и пользователи, которые никогда не " "выполняли вход) и удалять эти записи для экономии места." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:347 msgid "" "Setting this option to zero will disable the cache cleanup operation. Please " "note that if enumeration is enabled, the cleanup task is required in order " "to detect entries removed from the server and can't be disabled. By default, " "the cleanup task will run every 3 hours with enumeration enabled." msgstr "" "Установка этого параметра в значение «0» отключит очистку кэша. Обратите " "внимание: если перечисление включено, задание очистки должно выполняться для " "определения записей, удалённых с сервера, и его нельзя отключить. По " "умолчанию задание очистки выполняется раз в 3 часа, когда перечисление " "включено." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:367 msgid "ldap_group_nesting_level (integer)" msgstr "ldap_group_nesting_level (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:370 msgid "" "If ldap_schema is set to a schema format that supports nested groups (e.g. " "RFC2307bis), then this option controls how many levels of nesting SSSD will " "follow. This option has no effect on the RFC2307 schema." msgstr "" "Если в качестве значения ldap_schema выбран формат схемы, который " "поддерживает вложенные группы (например, RFC2307bis), этот параметр " "определяет количество уровней вложенности, которое будет обрабатываться " "SSSD. Если используется схема RFC2307, этот параметр ни на что не влияет." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:377 msgid "" "Note: This option specifies the guaranteed level of nested groups to be " "processed for any lookup. However, nested groups beyond this limit " "<emphasis>may be</emphasis> returned if previous lookups already resolved " "the deeper nesting levels. Also, subsequent lookups for other groups may " "enlarge the result set for original lookup if re-queried." msgstr "" "Примечание: этот параметр задаёт гарантированный уровень вложенности групп, " "который будет обрабатываться при любом поиске. Тем не менее, в результатах " "поиска <emphasis>могут</emphasis> присутствовать вложенные группы, уровень " "вложенности которых превышает указанное значение, если при предыдущих " "поисках выполнялась обработка более глубоких уровней вложенности. Кроме " "того, последующие поиски других групп могут увеличить набор результатов " "исходного поиска, когда он будет выполнен повторно." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:386 msgid "" "If ldap_group_nesting_level is set to 0 then no nested groups are processed " "at all. However, when connected to Active-Directory Server 2008 and later " "using <quote>id_provider=ad</quote> it is furthermore required to disable " "usage of Token-Groups by setting ldap_use_tokengroups to false in order to " "restrict group nesting." msgstr "" "Если параметр ldap_group_nesting_level установлен в значение «0», обработка " "вложенных групп выполняться не будет. Тем не менее, если с помощью " "<quote>id_provider=ad</quote> установлено соединение с Active Directory " "Server 2008 и выше, также будет необходимо отключить использование групп " "маркеров путём установки параметра ldap_use_tokengroups в значение «false» " "для ограничения вложенности групп." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:395 msgid "Default: 2" msgstr "По умолчанию: 2" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:404 msgid "" "This options enables or disables use of Token-Groups attribute when " "performing initgroup for users from Active Directory Server 2008 and later." msgstr "" "Этот параметр включает или отключает использование атрибута групп маркеров " "при выполнении initgroup для пользователей Active Directory Server 2008 или " "выше." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:414 msgid "Default: True for AD and IPA otherwise False." msgstr "По умолчанию: True для AD и IPA, в ином случае — False." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:420 msgid "ldap_host_search_base (string)" msgstr "ldap_host_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:423 msgid "Optional. Use the given string as search base for host objects." msgstr "" "Необязательный параметр. Использовать указанную строку как базу поиска " "объектов узлов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:427 sssd-ipa.5.xml:462 sssd-ipa.5.xml:481 sssd-ipa.5.xml:500 #: sssd-ipa.5.xml:519 msgid "" "See <quote>ldap_search_base</quote> for information about configuring " "multiple search bases." msgstr "" "Сведения о настройке нескольких баз поиска доступны в описании параметра " "<quote>ldap_search_base</quote>." #. type: Content of: <listitem><para> #: sssd-ldap.5.xml:432 sssd-ipa.5.xml:467 include/ldap_search_bases.xml:27 msgid "Default: the value of <emphasis>ldap_search_base</emphasis>" msgstr "По умолчанию: значение <emphasis>ldap_search_base</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:439 msgid "ldap_service_search_base (string)" msgstr "ldap_service_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:444 msgid "ldap_iphost_search_base (string)" msgstr "ldap_iphost_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:449 msgid "ldap_ipnetwork_search_base (string)" msgstr "ldap_ipnetwork_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:454 msgid "ldap_search_timeout (integer)" msgstr "ldap_search_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:457 msgid "" "Specifies the timeout (in seconds) that ldap searches are allowed to run " "before they are cancelled and cached results are returned (and offline mode " "is entered)" msgstr "" "Позволяет указать тайм-аут (в секундах) для выполнения поиска LDAP, по " "истечении которого поиск будет отменён и будут возвращены кэшированные " "результаты (и выполнен переход в автономный режим)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:463 msgid "" "Note: this option is subject to change in future versions of the SSSD. It " "will likely be replaced at some point by a series of timeouts for specific " "lookup types." msgstr "" "Примечание: этот параметр будет изменён в будущих версиях SSSD. Вероятно, " "его заменит ряд тайм-аутов для отдельных типов поиска." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:480 msgid "ldap_enumeration_search_timeout (integer)" msgstr "ldap_enumeration_search_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:483 msgid "" "Specifies the timeout (in seconds) that ldap searches for user and group " "enumerations are allowed to run before they are cancelled and cached results " "are returned (and offline mode is entered)" msgstr "" "Позволяет указать тайм-аут (в секундах) для выполнения LDAP поиска " "перечислений пользователей и групп, по истечении которого поиск будет " "отменён и будут возвращены кэшированные результаты (и выполнен переход в " "автономный режим)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:501 msgid "ldap_network_timeout (integer)" msgstr "ldap_network_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:504 msgid "" "Specifies the timeout (in seconds) after which the <citerefentry> " "<refentrytitle>poll</refentrytitle> <manvolnum>2</manvolnum> </citerefentry>/" "<citerefentry> <refentrytitle>select</refentrytitle> <manvolnum>2</" "manvolnum> </citerefentry> following a <citerefentry> " "<refentrytitle>connect</refentrytitle> <manvolnum>2</manvolnum> </" "citerefentry> returns in case of no activity." msgstr "" "Позволяет указать тайм-аут (в секундах), по истечении которого в случае " "отсутствия активности возвращается <citerefentry> <refentrytitle>poll</" "refentrytitle> <manvolnum>2</manvolnum> </citerefentry>/<citerefentry> " "<refentrytitle>select</refentrytitle> <manvolnum>2</manvolnum> </" "citerefentry> после <citerefentry> <refentrytitle>connect</refentrytitle> " "<manvolnum>2</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:532 msgid "ldap_opt_timeout (integer)" msgstr "ldap_opt_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:535 msgid "" "Specifies a timeout (in seconds) after which calls to synchronous LDAP APIs " "will abort if no response is received. Also controls the timeout when " "communicating with the KDC in case of SASL bind, the timeout of an LDAP bind " "operation, password change extended operation and the StartTLS operation." msgstr "" "Позволяет указать тайм-аут (в секундах), по истечении которого вызовы " "синхронных программных интерфейсов LDAP будут прекращены, если не будет " "получен ответ. Этот параметр также управляет тайм-аутом при обмене данными с " "KDC в случае использования привязки SASL, тайм-аутом операции привязки LDAP, " "расширенного действия по смене пароля и действия StartTLS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:555 msgid "ldap_connection_expire_timeout (integer)" msgstr "ldap_connection_expire_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:558 msgid "" "Specifies a timeout (in seconds) that a connection to an LDAP server will be " "maintained. After this time, the connection will be re-established. If used " "in parallel with SASL/GSSAPI, the sooner of the two values (this value vs. " "the TGT lifetime) will be used." msgstr "" "Позволяет указать тайм-аут (в секундах), в течение которого будет " "поддерживаться соединение с сервером LDAP. По истечении этого времени будет " "предпринята попытка повторного подключения. Если параллельно используется " "SASL/GSSAPI, будет использоваться первое по времени наступления из этих двух " "значений (значение этого параметра или значение времени жизни TGT)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:566 msgid "" "If the connection is idle (not actively running an operation) within " "<emphasis>ldap_opt_timeout</emphasis> seconds of expiration, then it will be " "closed early to ensure that a new query cannot require the connection to " "remain open past its expiration. This implies that connections will always " "be closed immediately and will never be reused if " "<emphasis>ldap_connection_expire_timeout <= ldap_opt_timout</emphasis>" msgstr "" "Если соединение простаивает (активные операции не выполняются) в течение " "<emphasis>ldap_opt_timeout</emphasis> секунд после истечения срока действия, " "оно будет закрыто досрочно, чтобы гарантировать, что новый запрос не может " "требовать, чтобы соединение оставалось открытым после истечения срока его " "действия. Это означает, что соединения всегда будут закрываться немедленно, " "и не будут использоваться повторно, если " "<emphasis>ldap_connection_expire_timeout <= ldap_opt_timout</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:578 msgid "" "This timeout can be extended of a random value specified by " "<emphasis>ldap_connection_expire_offset</emphasis>" msgstr "" "Этот тайм-аут может быть увеличен случайным значением, указанным с помощью " "параметра <emphasis>ldap_connection_expire_offset</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:588 sssd-ldap.5.xml:631 sssd-ldap.5.xml:1713 msgid "Default: 900 (15 minutes)" msgstr "По умолчанию: 900 (15 минут)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:594 msgid "ldap_connection_expire_offset (integer)" msgstr "ldap_connection_expire_offset (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:597 msgid "" "Random offset between 0 and configured value is added to " "<emphasis>ldap_connection_expire_timeout</emphasis>." msgstr "" "Случайная задержка от 0 до настроенного значения добавляется к " "<emphasis>ldap_connection_expire_timeout</emphasis>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:613 msgid "ldap_connection_idle_timeout (integer)" msgstr "ldap_connection_idle_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:616 msgid "" "Specifies a timeout (in seconds) that an idle connection to an LDAP server " "will be maintained. If the connection is idle for more than this time then " "the connection will be closed." msgstr "" "Позволяет указать тайм-аут (в секундах), в течение которого будет " "поддерживаться неактивное соединение с сервером LDAP. Если соединение " "бездействует дольше этого времени, соединение будет закрыто." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:622 msgid "You can disable this timeout by setting the value to 0." msgstr "Можно отключить этот тайм-аут, установив значение «0»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:637 msgid "ldap_page_size (integer)" msgstr "ldap_page_size (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:640 msgid "" "Specify the number of records to retrieve from LDAP in a single request. " "Some LDAP servers enforce a maximum limit per-request." msgstr "" "Позволяет указать количество записей для получения от LDAP в ответ на один " "запрос. На некоторых серверах LDAP задано ограничение максимального " "количества на один запрос." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:651 msgid "ldap_disable_paging (boolean)" msgstr "ldap_disable_paging (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:654 msgid "" "Disable the LDAP paging control. This option should be used if the LDAP " "server reports that it supports the LDAP paging control in its RootDSE but " "it is not enabled or does not behave properly." msgstr "" "Отключить управление переходами между страницами LDAP. Этот параметр следует " "использовать, если сервер LDAP сообщает о том, что поддерживает управление " "переходами между страницами LDAP в своём RootDSE, но оно не включено или не " "работает надлежащим образом." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:660 msgid "" "Example: OpenLDAP servers with the paging control module installed on the " "server but not enabled will report it in the RootDSE but be unable to use it." msgstr "" "Пример: серверы OpenLDAP с модулем управлением переходами между страницами, " "который установлен на сервере, но не включён, будут сообщать о нём в " "RootDSE, но не смогут использовать его." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:666 msgid "" "Example: 389 DS has a bug where it can only support a one paging control at " "a time on a single connection. On busy clients, this can result in some " "requests being denied." msgstr "" "Пример: в 389 DS есть внутренняя ошибка, из-за которой для одного " "подключения одновременно поддерживается только одно средство управления " "переходами между страницами. Если поступает много запросов, это может " "привести к отказам в выполнении некоторых из них." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:678 msgid "ldap_disable_range_retrieval (boolean)" msgstr "ldap_disable_range_retrieval (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:681 msgid "Disable Active Directory range retrieval." msgstr "Отключить получение диапазонов Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:684 msgid "" "Active Directory limits the number of members to be retrieved in a single " "lookup using the MaxValRange policy (which defaults to 1500 members). If a " "group contains more members, the reply would include an AD-specific range " "extension. This option disables parsing of the range extension, therefore " "large groups will appear as having no members." msgstr "" "Active Directory ограничивает количество участников, которые могут быть " "получены за один поиск, с помощью политики MaxValRange (значение по " "умолчанию — 1500 участников). Если группа содержит большее количество " "участников, ответ будет включать специфичное для AD расширение диапазона. " "Этот параметр отключает обработку расширения диапазона, следовательно, " "большие группы будут показаны как группы без участников." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:699 msgid "ldap_sasl_minssf (integer)" msgstr "ldap_sasl_minssf (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:702 msgid "" "When communicating with an LDAP server using SASL, specify the minimum " "security level necessary to establish the connection. The values of this " "option are defined by OpenLDAP." msgstr "" "Позволяет указать минимальный уровень безопасности, необходимый для " "установки соединения в случае обмена данными с сервером LDAP с помощью SASL. " "Значение этого параметра определяется OpenLDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:708 sssd-ldap.5.xml:724 msgid "Default: Use the system default (usually specified by ldap.conf)" msgstr "" "По умолчанию: использовать стандартное системное значение (обычно " "указывается в ldap.conf)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:715 msgid "ldap_sasl_maxssf (integer)" msgstr "ldap_sasl_maxssf (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:718 msgid "" "When communicating with an LDAP server using SASL, specify the maximal " "security level necessary to establish the connection. The values of this " "option are defined by OpenLDAP." msgstr "" "Позволяет указать максимальный уровень безопасности, необходимый для " "установки соединения в случае обмена данными с сервером LDAP с помощью SASL. " "Значение этого параметра определяется OpenLDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:731 msgid "ldap_deref_threshold (integer)" msgstr "ldap_deref_threshold (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:734 msgid "" "Specify the number of group members that must be missing from the internal " "cache in order to trigger a dereference lookup. If less members are missing, " "they are looked up individually." msgstr "" "Позволяет указать количество записей участников групп, которые должны " "отсутствовать во внутреннем кэше для активации поиска с разыменованием. Если " "отсутствует меньшее количество записей участников, поиск будет выполняться " "для каждого из них по отдельности." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:740 msgid "" "You can turn off dereference lookups completely by setting the value to 0. " "Please note that there are some codepaths in SSSD, like the IPA HBAC " "provider, that are only implemented using the dereference call, so even with " "dereference explicitly disabled, those parts will still use dereference if " "the server supports it and advertises the dereference control in the rootDSE " "object." msgstr "" "Чтобы полностью отключить поиск с разыменованием, установите значение «0». " "Обратите внимание, что в коде SSSD, например коде поставщика данных HBAC " "IPA, имеются некоторые инструкции, которые реализуются только с " "использованием вызова разыменования. Даже если разыменование явно отключено, " "оно всё равно будет использоваться в этих частях кода, если сервер " "поддерживает его и объявляет управление разыменованием в объекте rootDSE." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:751 msgid "" "A dereference lookup is a means of fetching all group members in a single " "LDAP call. Different LDAP servers may implement different dereference " "methods. The currently supported servers are 389/RHDS, OpenLDAP and Active " "Directory." msgstr "" "Поиск с разыменованием позволяет получить всех участников групп за один " "вызов LDAP. На разных серверах LDAP могут быть реализованы разные методы " "разыменования. В настоящее время поддерживаются следующие серверы: 389/RHDS, " "OpenLDAP и Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:759 msgid "" "<emphasis>Note:</emphasis> If any of the search bases specifies a search " "filter, then the dereference lookup performance enhancement will be disabled " "regardless of this setting." msgstr "" "<emphasis>Примечание:</emphasis> если какая-либо из баз поиска задаёт фильтр " "поиска, то улучшение быстродействия поиска с разыменованием будет отключено," "независимо от значения этого параметра." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:772 msgid "ldap_ignore_unreadable_references (bool)" msgstr "ldap_ignore_unreadable_references (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:775 msgid "" "Ignore unreadable LDAP entries referenced in group's member attribute. If " "this parameter is set to false an error will be returned and the operation " "will fail instead of just ignoring the unreadable entry." msgstr "" "Игнорировать нечитаемые записи LDAP, указанные в атрибуте участника группы. " "Если для этого параметра установлено значение «false», будет возвращено " "сообщение об ошибке, а действие завершится ошибкой вместо простого " "игнорирования нечитаемой записи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:782 msgid "" "This parameter may be useful when using the AD provider and the computer " "account that sssd uses to connect to AD does not have access to a particular " "entry or LDAP sub-tree for security reasons." msgstr "" "Этот параметр может быть полезен, если используется поставщик данных AD, а " "учетная запись компьютера, используемая sssd для установления соединения с " "AD, не имеет доступа к определенной записи или поддереву LDAP из соображений " "безопасности." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:795 msgid "ldap_tls_reqcert (string)" msgstr "ldap_tls_reqcert (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:798 msgid "" "Specifies what checks to perform on server certificates in a TLS session, if " "any. It can be specified as one of the following values:" msgstr "" "Позволяет указать, какие проверки следует выполнять для сертификатов сервера " "в сеансе TLS, если это требуется. Можно указать одно из следующих значений:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:804 msgid "" "<emphasis>never</emphasis> = The client will not request or check any server " "certificate." msgstr "" "<emphasis>never</emphasis> = клиент не будет запрашивать или проверять " "сертификаты сервера." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:808 msgid "" "<emphasis>allow</emphasis> = The server certificate is requested. If no " "certificate is provided, the session proceeds normally. If a bad certificate " "is provided, it will be ignored and the session proceeds normally." msgstr "" "<emphasis>allow</emphasis> = будет запрашиваться сертификат сервера. Если " "сертификат не предоставлен, сеанс продолжится в обычном режиме. Если " "предоставлен ошибочный сертификат, он будет проигнорирован, и сеанс " "продолжится в обычном режиме." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:815 msgid "" "<emphasis>try</emphasis> = The server certificate is requested. If no " "certificate is provided, the session proceeds normally. If a bad certificate " "is provided, the session is immediately terminated." msgstr "" "<emphasis>try</emphasis> = будет запрашиваться сертификат сервера. Если " "сертификат не предоставлен, сеанс продолжится в обычном режиме. Если " "предоставлен ошибочный сертификат, сеанс немедленно будет завершён." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:821 msgid "" "<emphasis>demand</emphasis> = The server certificate is requested. If no " "certificate is provided, or a bad certificate is provided, the session is " "immediately terminated." msgstr "" "<emphasis>demand</emphasis> = будет требоваться сертификат сервера. Если " "сертификат не предоставлен или предоставлен ошибочный сертификат, сеанс " "немедленно будет завершён." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:827 msgid "<emphasis>hard</emphasis> = Same as <quote>demand</quote>" msgstr "<emphasis>hard</emphasis> = аналогично <quote>demand</quote>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:831 msgid "Default: hard" msgstr "По умолчанию: hard" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:837 msgid "ldap_tls_cacert (string)" msgstr "ldap_tls_cacert (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:840 msgid "" "Specifies the file that contains certificates for all of the Certificate " "Authorities that <command>sssd</command> will recognize." msgstr "" "Позволяет указать файл, который содержит сертификаты для всех центров " "сертификации, которые распознаются <command>sssd</command>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:845 sssd-ldap.5.xml:863 sssd-ldap.5.xml:904 msgid "" "Default: use OpenLDAP defaults, typically in <filename>/etc/openldap/ldap." "conf</filename>" msgstr "" "По умолчанию: использовать стандартные параметры OpenLDAP, которые обычно " "хранятся в <filename>/etc/openldap/ldap.conf</filename>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:852 msgid "ldap_tls_cacertdir (string)" msgstr "ldap_tls_cacertdir (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:855 msgid "" "Specifies the path of a directory that contains Certificate Authority " "certificates in separate individual files. Typically the file names need to " "be the hash of the certificate followed by '.0'. If available, " "<command>cacertdir_rehash</command> can be used to create the correct names." msgstr "" "Позволяет указать путь к каталогу, в котором хранятся сертификаты центра " "сертификации, каждый в своём файле. Обычно имена файлов — это хэш " "сертификата, за которым следует «.0». Для создания корректных имён можно " "использовать команду <command>cacertdir_rehash</command>, если она доступна." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:870 msgid "ldap_tls_cert (string)" msgstr "ldap_tls_cert (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:873 msgid "Specifies the file that contains the certificate for the client's key." msgstr "Позволяет указать файл, который содержит сертификат для ключа клиента." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:883 msgid "ldap_tls_key (string)" msgstr "ldap_tls_key (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:886 msgid "Specifies the file that contains the client's key." msgstr "Позволяет указать файл, который содержит ключ клиента." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:895 msgid "ldap_tls_cipher_suite (string)" msgstr "ldap_tls_cipher_suite (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:898 msgid "" "Specifies acceptable cipher suites. Typically this is a colon separated " "list. See <citerefentry><refentrytitle>ldap.conf</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry> for format." msgstr "" "Позволяет указать допустимые комплекты шифров. Обычно представляет собой " "список, разделённый двоеточиями. Описание формата доступно на справочной " "странице <citerefentry><refentrytitle>ldap.conf</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:911 msgid "ldap_id_use_start_tls (boolean)" msgstr "ldap_id_use_start_tls (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:914 #, fuzzy #| msgid "" #| "Specifies that the id_provider connection must also use <systemitem " #| "class=\"protocol\">tls</systemitem> to protect the channel." msgid "" "Specifies that the id_provider connection must also use <systemitem " "class=\"protocol\">tls</systemitem> to protect the channel. <emphasis>true</" "emphasis> is strongly recommended for security reasons." msgstr "" "Позволяет указать, что подключение id_provider должно также использовать " "<systemitem class=\"protocol\">tls</systemitem> для защиты канала." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:925 msgid "ldap_id_mapping (boolean)" msgstr "ldap_id_mapping (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:928 msgid "" "Specifies that SSSD should attempt to map user and group IDs from the " "ldap_user_objectsid and ldap_group_objectsid attributes instead of relying " "on ldap_user_uid_number and ldap_group_gid_number." msgstr "" "Позволяет указать, что SSSD следует пытаться сопоставить идентификаторы " "пользователя и группы из атрибутов ldap_user_objectsid и " "ldap_group_objectsid, а не полагаться на ldap_user_uid_number и " "ldap_group_gid_number." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:934 msgid "Currently this feature supports only ActiveDirectory objectSID mapping." msgstr "" "В настоящее время эта функциональная возможность поддерживает только " "сопоставление objectSID Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:944 msgid "ldap_min_id, ldap_max_id (integer)" msgstr "ldap_min_id, ldap_max_id (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:947 msgid "" "In contrast to the SID based ID mapping which is used if ldap_id_mapping is " "set to true the allowed ID range for ldap_user_uid_number and " "ldap_group_gid_number is unbound. In a setup with sub/trusted-domains this " "might lead to ID collisions. To avoid collisions ldap_min_id and ldap_max_id " "can be set to restrict the allowed range for the IDs which are read directly " "from the server. Sub-domains can then pick other ranges to map IDs." msgstr "" "В отличие от сопоставления идентификаторов на основе SID, которое " "используется, если параметр ldap_id_mapping установлен в значение «true», " "допустимый диапазон идентификаторов для ldap_user_uid_number и " "ldap_group_gid_number является неограниченным. В конфигурациях с поддоменами " "и доверенными доменами это может привести к конфликтам идентификаторов. " "Чтобы избежать конфликтов, можно указать параметры ldap_min_id и ldap_max_id " "для ограничения допустимого диапазона идентификаторов, чтение которых " "выполняется непосредственно с сервера. После этого поддомены могут выбрать " "другие диапазоны для сопоставления идентификаторов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:959 msgid "Default: not set (both options are set to 0)" msgstr "По умолчанию: не задано (оба параметра установлены в значение 0)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:965 msgid "ldap_sasl_mech (string)" msgstr "ldap_sasl_mech (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:968 msgid "" "Specify the SASL mechanism to use. Currently only GSSAPI and GSS-SPNEGO are " "tested and supported." msgstr "" "Позволяет указать механизм SASL, который следует использовать. В настоящее " "время протестированы и поддерживаются только GSSAPI и GSS-SPNEGO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:972 msgid "" "If the backend supports sub-domains the value of ldap_sasl_mech is " "automatically inherited to the sub-domains. If a different value is needed " "for a sub-domain it can be overwritten by setting ldap_sasl_mech for this " "sub-domain explicitly. Please see TRUSTED DOMAIN SECTION in " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> for details." msgstr "" "Если внутренний сервер поддерживает поддомены, значение ldap_sasl_mech " "автоматически наследуется поддоменами. Если для поддомена требуется " "использовать другое значение, это значение можно перезаписать, явно указав " "ldap_sasl_mech для этого поддомена. Для получения подробных сведений " "смотрите «РАЗДЕЛ ДОВЕРЕННЫХ ДОМЕНОВ» на справочной странице " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:988 msgid "ldap_sasl_authid (string)" msgstr "ldap_sasl_authid (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ldap.5.xml:1000 #, no-wrap msgid "" "hostname@REALM\n" "netbiosname$@REALM\n" "host/hostname@REALM\n" "*$@REALM\n" "host/*@REALM\n" "host/*\n" " " msgstr "" "hostname@REALM\n" "netbiosname$@REALM\n" "host/hostname@REALM\n" "*$@REALM\n" "host/*@REALM\n" "host/*\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:991 msgid "" "Specify the SASL authorization id to use. When GSSAPI/GSS-SPNEGO are used, " "this represents the Kerberos principal used for authentication to the " "directory. This option can either contain the full principal (for example " "host/myhost@EXAMPLE.COM) or just the principal name (for example host/" "myhost). By default, the value is not set and the following principals are " "used: <placeholder type=\"programlisting\" id=\"0\"/> If none of them are " "found, the first principal in keytab is returned." msgstr "" "Позволяет указать идентификатор проверки подлинности SASL, который следует " "использовать. Если используется GSSAPI/GSS-SPNEGO, он представляет собой " "участника Kerberos, который используется для проверки подлинности при " "доступе к каталогу. Этот параметр может содержать либо полное имя участника " "(например, host/myhost@EXAMPLE.COM), либо просто имя участника (например, " "host/myhost). По умолчанию это значение не задано, используются следующие " "участники: <placeholder type=\"programlisting\" id=\"0\"/> Если они не " "найдены, возвращается первый участник из таблицы ключей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1011 msgid "Default: host/hostname@REALM" msgstr "По умолчанию: host/hostname@REALM" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1017 msgid "ldap_sasl_realm (string)" msgstr "ldap_sasl_realm (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1020 msgid "" "Specify the SASL realm to use. When not specified, this option defaults to " "the value of krb5_realm. If the ldap_sasl_authid contains the realm as " "well, this option is ignored." msgstr "" "Позволяет указать область SASL, которую следует использовать. Если значение " "не указано, по умолчанию будет использоваться значение krb5_realm. Если " "ldap_sasl_authid также содержит область, этот параметр игнорируется." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1026 msgid "Default: the value of krb5_realm." msgstr "По умолчанию: значение krb5_realm." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1032 msgid "ldap_sasl_canonicalize (boolean)" msgstr "ldap_sasl_canonicalize (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1035 msgid "" "If set to true, the LDAP library would perform a reverse lookup to " "canonicalize the host name during a SASL bind." msgstr "" "Если установлено в значение «true», библиотека LDAP будет выполнять обратный " "просмотр для преобразования имени узла в каноническую форму во время " "привязки SASL." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1040 msgid "Default: false;" msgstr "По умолчанию: false;" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1046 msgid "ldap_krb5_keytab (string)" msgstr "ldap_krb5_keytab (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1049 msgid "Specify the keytab to use when using SASL/GSSAPI/GSS-SPNEGO." msgstr "" "Позволяет указать таблицу ключей, которую следует использовать при " "использовании проверки подлинности с помощью SASL/GSSAPI/GSS-SPNEGO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1058 sssd-krb5.5.xml:247 msgid "Default: System keytab, normally <filename>/etc/krb5.keytab</filename>" msgstr "" "По умолчанию: системная таблица ключей, обычно <filename>/etc/krb5.keytab</" "filename>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1064 msgid "ldap_krb5_init_creds (boolean)" msgstr "ldap_krb5_init_creds (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1067 msgid "" "Specifies that the id_provider should init Kerberos credentials (TGT). This " "action is performed only if SASL is used and the mechanism selected is " "GSSAPI or GSS-SPNEGO." msgstr "" "Позволяет указать, что id_provider должен инициализировать учётные данные " "Kerberos (TGT). Это действие выполняется только в том случае, если " "используется SASL и выбран механизм GSSAPI или GSS-SPNEGO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1079 msgid "ldap_krb5_ticket_lifetime (integer)" msgstr "ldap_krb5_ticket_lifetime (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1082 msgid "" "Specifies the lifetime in seconds of the TGT if GSSAPI or GSS-SPNEGO is used." msgstr "" "Позволяет указать время жизни TGT (в секундах), если используется GSSAPI или " "GSS-SPNEGO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1091 sssd-ad.5.xml:1252 msgid "Default: 86400 (24 hours)" msgstr "По умолчанию: 86400 (24 часа)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1097 sssd-krb5.5.xml:74 msgid "krb5_server, krb5_backup_server (string)" msgstr "krb5_server, krb5_backup_server (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1100 msgid "" "Specifies the comma-separated list of IP addresses or hostnames of the " "Kerberos servers to which SSSD should connect in the order of preference. " "For more information on failover and server redundancy, see the " "<quote>FAILOVER</quote> section. An optional port number (preceded by a " "colon) may be appended to the addresses or hostnames. If empty, service " "discovery is enabled - for more information, refer to the <quote>SERVICE " "DISCOVERY</quote> section." msgstr "" "Разделённый запятыми список IP-адресов или имён узлов серверов Kerberos, к " "которым SSSD следует подключаться в порядке приоритета. Дополнительные " "сведения об отработке отказа и избыточности сервера доступны в разделе " "<quote>ОТРАБОТКА ОТКАЗА</quote>. После адресов или имён узлов можно " "(необязательно) добавить номер порта (предварив его двоеточием). Если у " "параметра пустое значение, будет включено обнаружение служб — дополнительные " "сведения доступны в разделе <quote>ОБНАРУЖЕНИЕ СЛУЖБ</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1112 sssd-krb5.5.xml:89 msgid "" "When using service discovery for KDC or kpasswd servers, SSSD first searches " "for DNS entries that specify _udp as the protocol and falls back to _tcp if " "none are found." msgstr "" "При использовании обнаружения служб для серверов KDC или kpasswd SSSD " "сначала выполняет поиск записей DNS, в которых в качестве протокола указан " "_udp. Если такие записи не удаётся найти, SSSD выполняет поиск записей DNS, " "в которых в качестве протокола указан _tcp." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1117 sssd-krb5.5.xml:94 msgid "" "This option was named <quote>krb5_kdcip</quote> in earlier releases of SSSD. " "While the legacy name is recognized for the time being, users are advised to " "migrate their config files to use <quote>krb5_server</quote> instead." msgstr "" "В предыдущих версиях SSSD этот параметр назывался <quote>krb5_kdcip</quote>. " "Это устаревшее имя всё ещё распознаётся, но пользователям рекомендуется " "перейти на использование <quote>krb5_server</quote> в файлах конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1126 sssd-ipa.5.xml:531 sssd-krb5.5.xml:103 msgid "krb5_realm (string)" msgstr "krb5_realm (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1129 msgid "Specify the Kerberos REALM (for SASL/GSSAPI/GSS-SPNEGO auth)." msgstr "" "Позволяет указать область Kerberos (для проверки подлинности с помощью SASL/" "GSSAPI/GSS-SPNEGO)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1133 msgid "Default: System defaults, see <filename>/etc/krb5.conf</filename>" msgstr "" "По умолчанию: стандартные параметры системы, см. <filename>/etc/krb5.conf</" "filename>" #. type: Content of: <variablelist><varlistentry><term> #: sssd-ldap.5.xml:1139 include/krb5_options.xml:154 msgid "krb5_canonicalize (boolean)" msgstr "krb5_canonicalize (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1142 msgid "" "Specifies if the host principal should be canonicalized when connecting to " "LDAP server. This feature is available with MIT Kerberos >= 1.7" msgstr "" "Позволяет указать, следует ли приводить в каноническую форму имя участника-" "узла при подключении к серверу LDAP. Эта возможность доступна в MIT Kerberos " ">= 1.7" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1154 sssd-krb5.5.xml:336 msgid "krb5_use_kdcinfo (boolean)" msgstr "krb5_use_kdcinfo (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1157 sssd-krb5.5.xml:339 msgid "" "Specifies if the SSSD should instruct the Kerberos libraries what realm and " "which KDCs to use. This option is on by default, if you disable it, you need " "to configure the Kerberos library using the <citerefentry> " "<refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> configuration file." msgstr "" "Позволяет указать, следует ли SSSD сообщать библиотекам, какую область и " "какие KDC нужно использовать. Этот параметр включён по умолчанию. Если " "отключить его, потребуется настроить библиотеку Kerberos с помощью файла " "конфигурации <citerefentry> <refentrytitle>krb5.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1168 sssd-krb5.5.xml:350 msgid "" "See the <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> manual page for more " "information on the locator plugin." msgstr "" "Дополнительные сведения о модуле локатора доступны на справочной странице " "<citerefentry> <refentrytitle>sssd_krb5_locator_plugin</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1182 msgid "ldap_pwd_policy (string)" msgstr "ldap_pwd_policy (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1185 msgid "" "Select the policy to evaluate the password expiration on the client side. " "The following values are allowed:" msgstr "" "Позволяет выбрать политику оценки истечения срока действия пароля на стороне " "клиента. Допускаются следующие значения:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1190 msgid "" "<emphasis>none</emphasis> - No evaluation on the client side. This option " "cannot disable server-side password policies." msgstr "" "<emphasis>none</emphasis> — без оценки на стороне клиента. С помощью этого " "параметра нельзя отключить политики паролей на стороне сервера." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1195 msgid "" "<emphasis>shadow</emphasis> - Use <citerefentry><refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum></citerefentry> style attributes to " "evaluate if the password has expired. Please see option " "\"ldap_chpass_update_last_change\" as well." msgstr "" "<emphasis>shadow</emphasis> — использовать атрибуты в стиле " "<citerefentry><refentrytitle>shadow</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> для проверки того, не истёк ли срок действия " "пароля. См. также опцию «ldap_chpass_update_last_change»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1203 msgid "" "<emphasis>mit_kerberos</emphasis> - Use the attributes used by MIT Kerberos " "to determine if the password has expired. Use chpass_provider=krb5 to update " "these attributes when the password is changed." msgstr "" "<emphasis>mit_kerberos</emphasis> — использовать атрибуты, которые " "используются MIT Kerberos, для определения того, не истёк ли срок действия " "пароля. Чтобы обновить эти атрибуты в случае смены пароля, воспользуйтесь " "chpass_provider=krb5." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1212 msgid "" "<emphasis>Note</emphasis>: if a password policy is configured on server " "side, it always takes precedence over policy set with this option." msgstr "" "<emphasis>Примечание</emphasis>: если на стороне сервера настроена политика " "паролей, она всегда будет иметь приоритет над политикой, заданной с помощью " "этого параметра." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1220 msgid "ldap_referrals (boolean)" msgstr "ldap_referrals (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1223 msgid "Specifies whether automatic referral chasing should be enabled." msgstr "" "Позволяет указать, следует ли включить автоматическое прослеживание ссылок." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1227 msgid "" "Please note that sssd only supports referral chasing when it is compiled " "with OpenLDAP version 2.4.13 or higher." msgstr "" "Обратите внимание, что sssd поддерживает прослеживание ссылок только в том " "случае, если сервис собран с OpenLDAP версии 2.4.13 или выше." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1232 msgid "" "Chasing referrals may incur a performance penalty in environments that use " "them heavily, a notable example is Microsoft Active Directory. If your setup " "does not in fact require the use of referrals, setting this option to false " "might bring a noticeable performance improvement. Setting this option to " "false is therefore recommended in case the SSSD LDAP provider is used " "together with Microsoft Active Directory as a backend. Even if SSSD would be " "able to follow the referral to a different AD DC no additional data would be " "available." msgstr "" "Прослеживание ссылок может замедлять работу в средах, где оно широко " "применяется. Яркий пример такой среды — Microsoft Active Directory. Если в " "используемой среде нет реальной необходимости в прослеживании ссылок, можно " "установить этот параметр в значение «false»; это позволит заметно повысить " "производительность. Поэтому в том случае, когда поставщик данных LDAP SSSD " "используется совместно с Microsoft Active Directory в качестве внутреннего " "сервера, рекомендуется установить этот параметр в значение «false». Даже " "если бы у SSSD была возможность перейти по ссылке к другому контроллеру " "домена AD, это не позволило бы получить дополнительные данные." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1251 msgid "ldap_dns_service_name (string)" msgstr "ldap_dns_service_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1254 msgid "Specifies the service name to use when service discovery is enabled." msgstr "" "Позволяет указать имя службы, которое будет использоваться, когда включено " "обнаружение служб." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1258 msgid "Default: ldap" msgstr "По умолчанию: ldap" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1264 msgid "ldap_chpass_dns_service_name (string)" msgstr "ldap_chpass_dns_service_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1267 msgid "" "Specifies the service name to use to find an LDAP server which allows " "password changes when service discovery is enabled." msgstr "" "Позволяет указать имя службы для поиска сервера LDAP, который позволяет " "менять пароль, когда включено обнаружение служб." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1272 msgid "Default: not set, i.e. service discovery is disabled" msgstr "По умолчанию: не задано, то есть обнаружение служб отключено" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1278 msgid "ldap_chpass_update_last_change (bool)" msgstr "ldap_chpass_update_last_change (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1281 msgid "" "Specifies whether to update the ldap_user_shadow_last_change attribute with " "days since the Epoch after a password change operation." msgstr "" "Позволяет указать, следует ли обновлять атрибут ldap_user_shadow_last_change " "данными о количестве дней с момента выполнения действия по смены пароля." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1287 msgid "" "It is recommend to set this option explicitly if \"ldap_pwd_policy = " "shadow\" is used to let SSSD know if the LDAP server will update " "shadowLastChange LDAP attribute automatically after a password change or if " "SSSD has to update it." msgstr "" "Рекомендуется установить этот параметр явно, если используется " "«ldap_pwd_policy = shadow», чтобы сообщить SSSD, будет ли сервер LDAP " "автоматически обновлять атрибут shadowLastChange LDAP после смены пароля или " "SSSD должен обновить его." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1301 msgid "ldap_access_filter (string)" msgstr "ldap_access_filter (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1304 msgid "" "If using access_provider = ldap and ldap_access_order = filter (default), " "this option is mandatory. It specifies an LDAP search filter criteria that " "must be met for the user to be granted access on this host. If " "access_provider = ldap, ldap_access_order = filter and this option is not " "set, it will result in all users being denied access. Use access_provider = " "permit to change this default behavior. Please note that this filter is " "applied on the LDAP user entry only and thus filtering based on nested " "groups may not work (e.g. memberOf attribute on AD entries points only to " "direct parents). If filtering based on nested groups is required, please see " "<citerefentry> <refentrytitle>sssd-simple</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry>." msgstr "" "При использовании access_provider = ldap и ldap_access_order = filter (по " "умолчанию) этот параметр является обязательным. Он задаёт условия фильтра " "поиска LDAP, при условии соблюдения которых пользователю будет предоставлен " "доступ к этому узлу. Если при использовании access_provider = ldap, " "ldap_access_order = filter этот параметр не задан, всем пользователям будет " "отказано в доступе. Чтобы изменить это стандартное поведение, используйте " "access_provider = permit. Обратите внимание, что этот фильтр применяется " "только к записи пользователя LDAP и, соответственно, может не работать " "фильтрация на основе вложенных групп (например, атрибут memberOf в записях " "AD указывает только на прямые родительские записи). Если фильтрацию на " "основе вложенных групп необходимо выполнять, ознакомьтесь со справочной " "страницей <citerefentry> <refentrytitle>sssd-simple</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1324 msgid "Example:" msgstr "Пример:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><programlisting> #: sssd-ldap.5.xml:1327 #, no-wrap msgid "" "access_provider = ldap\n" "ldap_access_filter = (employeeType=admin)\n" " " msgstr "" "access_provider = ldap\n" "ldap_access_filter = (employeeType=admin)\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1331 msgid "" "This example means that access to this host is restricted to users whose " "employeeType attribute is set to \"admin\"." msgstr "" "В этом примере доступ к узлу представляется только тем пользователям, " "атрибут employeeType которых установлен в значение «admin»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1336 msgid "" "Offline caching for this feature is limited to determining whether the " "user's last online login was granted access permission. If they were granted " "access during their last login, they will continue to be granted access " "while offline and vice versa." msgstr "" "Автономное кэширование для этой возможности ограничивается определением " "того, было ли предоставлено разрешение на доступ при последнем входе " "пользователя в сетевом режиме. Если при последнем входе пользователю был " "разрешён доступ, он также будет разрешён и в автономном режиме. Если же при " "последнем входе пользователю был запрещён доступ, он также будет запрещён и " "в автономном режиме." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1344 sssd-ldap.5.xml:1400 msgid "Default: Empty" msgstr "По умолчанию: пусто" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1350 msgid "ldap_account_expire_policy (string)" msgstr "ldap_account_expire_policy (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1353 msgid "" "With this option a client side evaluation of access control attributes can " "be enabled." msgstr "" "С помощью этого параметра можно включить оценку атрибутов управления " "доступом на стороне клиента." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1357 msgid "" "Please note that it is always recommended to use server side access control, " "i.e. the LDAP server should deny the bind request with a suitable error code " "even if the password is correct." msgstr "" "Обратите внимание, что всегда рекомендуется использовать управление доступом " "на стороне сервера, то есть сервер LDAP должен отклонять запрос привязки с " "соответствующим кодом ошибки, даже если пароль верен." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1364 msgid "The following values are allowed:" msgstr "Допускаются следующие значения:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1367 msgid "" "<emphasis>shadow</emphasis>: use the value of ldap_user_shadow_expire to " "determine if the account is expired." msgstr "" "<emphasis>shadow</emphasis>: использовать значение ldap_user_shadow_expire " "для определения того, не истёк ли срок действия учётной записи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1372 msgid "" "<emphasis>ad</emphasis>: use the value of the 32bit field " "ldap_user_ad_user_account_control and allow access if the second bit is not " "set. If the attribute is missing access is granted. Also the expiration time " "of the account is checked." msgstr "" "<emphasis>ad</emphasis>: использовать значение 32-битного поля " "ldap_user_ad_user_account_control и разрешать доступ, если второй бит не " "задан. Если атрибут отсутствует, доступ предоставляется. Также проверяется, " "не истёк ли срок действия учётной записи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1379 msgid "" "<emphasis>rhds</emphasis>, <emphasis>ipa</emphasis>, <emphasis>389ds</" "emphasis>: use the value of ldap_ns_account_lock to check if access is " "allowed or not." msgstr "" "<emphasis>rhds</emphasis>, <emphasis>ipa</emphasis>, <emphasis>389ds</" "emphasis>: использовать значение ldap_ns_account_lock, чтобы проверить, " "разрешён ли доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1385 msgid "" "<emphasis>nds</emphasis>: the values of " "ldap_user_nds_login_allowed_time_map, ldap_user_nds_login_disabled and " "ldap_user_nds_login_expiration_time are used to check if access is allowed. " "If both attributes are missing access is granted." msgstr "" "<emphasis>nds</emphasis>: использовать значения " "ldap_user_nds_login_allowed_time_map, ldap_user_nds_login_disabled и " "ldap_user_nds_login_expiration_time, чтобы проверить, разрешён ли доступ. " "Если все атрибуты отсутствуют, доступ предоставляется." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1393 msgid "" "Please note that the ldap_access_order configuration option <emphasis>must</" "emphasis> include <quote>expire</quote> in order for the " "ldap_account_expire_policy option to work." msgstr "" "Обратите внимание, что параметр конфигурации ldap_access_order " "<emphasis>должен</emphasis> включать <quote>expire</quote>, чтобы можно было " "использовать параметр ldap_account_expire_policy." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1406 msgid "ldap_access_order (string)" msgstr "ldap_access_order (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1409 sssd-ipa.5.xml:356 msgid "Comma separated list of access control options. Allowed values are:" msgstr "" "Разделённый запятыми список параметров управления доступом. Допустимые " "значения:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1413 msgid "<emphasis>filter</emphasis>: use ldap_access_filter" msgstr "<emphasis>filter</emphasis>: использовать ldap_access_filter" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1416 msgid "" "<emphasis>lockout</emphasis>: use account locking. If set, this option " "denies access in case that ldap attribute 'pwdAccountLockedTime' is present " "and has value of '000001010000Z'. Please see the option ldap_pwdlockout_dn. " "Please note that 'access_provider = ldap' must be set for this feature to " "work." msgstr "" "<emphasis>lockout</emphasis>: использовать блокировку учётных записей. Если " "этот параметр установлен, он запрещает доступ, когда атрибут LDAP " "«pwdAccountLockedTime» присутствует и имеет значение «000001010000Z». " "Подробные сведения доступны в описании параметра ldap_pwdlockout_dn. " "Обратите внимание, что для работы этой возможности необходимо задать " "«access_provider = ldap»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1426 msgid "" "<emphasis> Please note that this option is superseded by the <quote>ppolicy</" "quote> option and might be removed in a future release. </emphasis>" msgstr "" "<emphasis> Обратите внимание, что над этим параметром имеет приоритет " "параметр <quote>ppolicy</quote> и этот параметр может быть удалён в " "следующей версии. </emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1433 msgid "" "<emphasis>ppolicy</emphasis>: use account locking. If set, this option " "denies access in case that ldap attribute 'pwdAccountLockedTime' is present " "and has value of '000001010000Z' or represents any time in the past. The " "value of the 'pwdAccountLockedTime' attribute must end with 'Z', which " "denotes the UTC time zone. Other time zones are not currently supported and " "will result in \"access-denied\" when users attempt to log in. Please see " "the option ldap_pwdlockout_dn. Please note that 'access_provider = ldap' " "must be set for this feature to work." msgstr "" "<emphasis>ppolicy</emphasis>: использовать блокировку учётных записей. Если " "этот параметр установлен, он запрещает доступ, когда атрибут LDAP " "«pwdAccountLockedTime» присутствует и имеет значение «000001010000Z» или " "представляет любое время в прошлом. Значение атрибута «pwdAccountLockedTime» " "должно заканчиваться на «Z» (это означает часовой пояс UTC). В настоящее " "время не поддерживается использование других часовых поясов; если они будут " "заданы, при попытках пользователей войти в систему будет появляться " "сообщение об отказе в доступе. Подробные сведения доступны в описании " "параметра ldap_pwdlockout_dn. Обратите внимание, что для работы этой " "возможности необходимо задать «access_provider = ldap»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1450 msgid "<emphasis>expire</emphasis>: use ldap_account_expire_policy" msgstr "<emphasis>expire</emphasis>: использовать ldap_account_expire_policy" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1454 sssd-ipa.5.xml:364 msgid "" "<emphasis>pwd_expire_policy_reject, pwd_expire_policy_warn, " "pwd_expire_policy_renew: </emphasis> These options are useful if users are " "interested in being warned that password is about to expire and " "authentication is based on using a different method than passwords - for " "example SSH keys." msgstr "" "<emphasis>pwd_expire_policy_reject, pwd_expire_policy_warn, " "pwd_expire_policy_renew: </emphasis> эти параметры полезны, если " "пользователям нужно предупреждение о том, что срок действия пароля истекает, " "и для проверки подлинности используются не пароли, а, например, ключи SSH." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1464 sssd-ipa.5.xml:374 msgid "" "The difference between these options is the action taken if user password is " "expired:" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:1469 sssd-ipa.5.xml:379 msgid "pwd_expire_policy_reject - user is denied to log in," msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:1475 sssd-ipa.5.xml:385 msgid "pwd_expire_policy_warn - user is still able to log in," msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:1481 sssd-ipa.5.xml:391 msgid "" "pwd_expire_policy_renew - user is prompted to change their password " "immediately." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1489 msgid "" "Please note that 'access_provider = ldap' must be set for this feature to " "work. Also 'ldap_pwd_policy' must be set to an appropriate password policy." msgstr "" "Следует учитывать, что для работы этой возможности необходимо указать " "«access_provider = ldap». Также необходимо указать соответствующую политику " "паролей в качестве значения параметра «ldap_pwd_policy»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1494 msgid "" "<emphasis>authorized_service</emphasis>: use the authorizedService attribute " "to determine access" msgstr "" "<emphasis>authorized_service</emphasis>: использовать атрибут " "authorizedService для определения возможности доступа" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1499 msgid "<emphasis>host</emphasis>: use the host attribute to determine access" msgstr "" "<emphasis>host</emphasis>: использовать атрибут host для определения " "возможности доступа" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1503 msgid "" "<emphasis>rhost</emphasis>: use the rhost attribute to determine whether " "remote host can access" msgstr "" "<emphasis>rhost</emphasis>: использовать атрибут rhost для определения " "возможности доступа удалённого узла" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1507 msgid "" "Please note, rhost field in pam is set by application, it is better to check " "what the application sends to pam, before enabling this access control option" msgstr "" "Обратите внимание, что значение поля rhost в pam устанавливается " "приложением; рекомендуется проверить, что приложение отправляет в pam, " "прежде чем включать этот параметр управления доступом" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1512 msgid "Default: filter" msgstr "По умолчанию: filter" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1515 msgid "" "Please note that it is a configuration error if a value is used more than " "once." msgstr "" "Обратите внимание, что использование значения более одного раза является " "ошибкой конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1522 msgid "ldap_pwdlockout_dn (string)" msgstr "ldap_pwdlockout_dn (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1525 msgid "" "This option specifies the DN of password policy entry on LDAP server. Please " "note that absence of this option in sssd.conf in case of enabled account " "lockout checking will yield access denied as ppolicy attributes on LDAP " "server cannot be checked properly." msgstr "" "Этот параметр позволяет указать DN записи политики паролей на сервере LDAP. " "Обратите внимание: если в sssd.conf не будет этого параметра, когда " "используется блокировка учётных записей, в доступе будет отказано из-за " "невозможности надлежащим образом проверить атрибуты ppolicy на сервере LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1533 msgid "Example: cn=ppolicy,ou=policies,dc=example,dc=com" msgstr "Пример: cn=ppolicy,ou=policies,dc=example,dc=com" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1536 msgid "Default: cn=ppolicy,ou=policies,$ldap_search_base" msgstr "По умолчанию: cn=ppolicy,ou=policies,$ldap_search_base" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1542 msgid "ldap_deref (string)" msgstr "ldap_deref (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1545 msgid "" "Specifies how alias dereferencing is done when performing a search. The " "following options are allowed:" msgstr "" "Позволяет указать, как осуществляется разыменование псевдонимов при " "выполнении поиска. Допустимые варианты:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1550 msgid "<emphasis>never</emphasis>: Aliases are never dereferenced." msgstr "<emphasis>never</emphasis>: разыменование псевдонимов не выполняется." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1554 msgid "" "<emphasis>searching</emphasis>: Aliases are dereferenced in subordinates of " "the base object, but not in locating the base object of the search." msgstr "" "<emphasis>searching</emphasis>: разыменование псевдонимов выполняется в " "подчиненных базового объекта, но не при определении расположения базового " "объекта поиска." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1559 msgid "" "<emphasis>finding</emphasis>: Aliases are only dereferenced when locating " "the base object of the search." msgstr "" "<emphasis>finding</emphasis>: разыменование псевдонимов выполняется только " "при определении расположения базового объекта поиска." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1564 msgid "" "<emphasis>always</emphasis>: Aliases are dereferenced both in searching and " "in locating the base object of the search." msgstr "" "<emphasis>always</emphasis>: разыменование псевдонимов выполняется как при " "поиске, так и при определении расположения базового объекта поиска." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1569 msgid "" "Default: Empty (this is handled as <emphasis>never</emphasis> by the LDAP " "client libraries)" msgstr "" "По умолчанию: пусто (обрабатывается как <emphasis>never</emphasis> " "клиентскими библиотеками LDAP)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1577 msgid "ldap_rfc2307_fallback_to_local_users (boolean)" msgstr "ldap_rfc2307_fallback_to_local_users (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1580 msgid "" "Allows to retain local users as members of an LDAP group for servers that " "use the RFC2307 schema." msgstr "" "Разрешает сохранять локальных пользователей как участников группы LDAP для " "серверов, которые используют схему RFC2307." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1584 msgid "" "In some environments where the RFC2307 schema is used, local users are made " "members of LDAP groups by adding their names to the memberUid attribute. " "The self-consistency of the domain is compromised when this is done, so SSSD " "would normally remove the \"missing\" users from the cached group " "memberships as soon as nsswitch tries to fetch information about the user " "via getpw*() or initgroups() calls." msgstr "" "В некоторых средах, где используется схема RFC2307, локальных пользователей " "можно сделать участниками групп LDAP путём добавления их имён в атрибут " "memberUid. При этом нарушается внутренняя согласованность домена, поэтому " "SSSD обычно удаляет записи «отсутствующих» пользователей из кэшированных " "данных об участии в группах, как только nsswitch выполняет попытку получить " "информацию о пользователе через вызовы getpw*() или initgroups()." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1595 msgid "" "This option falls back to checking if local users are referenced, and caches " "them so that later initgroups() calls will augment the local users with the " "additional LDAP groups." msgstr "" "При использовании этого параметра программа возвращается к проверке наличия " "ссылок на локальных пользователей и кэширует их записи, чтобы последующие " "вызовы initgroups() расширяли список локальных пользователей дополнительными " "группами LDAP." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1607 sssd-ifp.5.xml:152 msgid "wildcard_limit (integer)" msgstr "wildcard_limit (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1610 msgid "" "Specifies an upper limit on the number of entries that are downloaded during " "a wildcard lookup." msgstr "" "Позволяет указать верхний предел количества записей, загружаемых во время " "поиска с использованием подстановочных знаков." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1614 msgid "At the moment, only the InfoPipe responder supports wildcard lookups." msgstr "" "В настоящее время только ответчик InfoPipe поддерживает поиск с " "использованием подстановочных знаков." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1618 msgid "Default: 1000 (often the size of one page)" msgstr "По умолчанию: 1000 (часто размер одной страницы)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1624 msgid "ldap_library_debug_level (integer)" msgstr "ldap_library_debug_level (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1627 msgid "" "Switches on libldap debugging with the given level. The libldap debug " "messages will be written independent of the general debug_level." msgstr "" "Включает отладку libldap на указанном уровне. Сообщения отладки libldap " "записываются независимо от общего debug_level." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1632 msgid "" "OpenLDAP uses a bitmap to enable debugging for specific components, -1 will " "enable full debug output." msgstr "" "OpenLDAP использует битовую карту для включения отладки определённых " "компонентов, -1 включает полный отладочный вывод." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1637 msgid "Default: 0 (libldap debugging disabled)" msgstr "По умолчанию: 0 (отладка libldap отключена)" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:52 msgid "" "All of the common configuration options that apply to SSSD domains also " "apply to LDAP domains. Refer to the <quote>DOMAIN SECTIONS</quote> section " "of the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for full details. Note that SSSD " "LDAP mapping attributes are described in the <citerefentry> " "<refentrytitle>sssd-ldap-attributes</refentrytitle> <manvolnum>5</manvolnum> " "</citerefentry> manual page. <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Все общие параметры конфигурации, которые применимы к доменам SSSD, также " "применимы и к доменам LDAP. Подробные сведения доступны в разделе " "<quote>РАЗДЕЛЫ ДОМЕНА</quote> справочной страницы <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>. Обратите внимание, что описание атрибутов сопоставления LDAP " "SSSD LDAP приводится на справочной странице <citerefentry> " "<refentrytitle>sssd-ldap-attributes</refentrytitle> <manvolnum>5</manvolnum> " "</citerefentry>. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1647 msgid "SUDO OPTIONS" msgstr "ПАРАМЕТРЫ SUDO" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1649 msgid "" "The detailed instructions for configuration of sudo_provider are in the " "manual page <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Подробные инструкции по настройке sudo_provider доступны на справочной " "странице <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1660 msgid "ldap_sudo_full_refresh_interval (integer)" msgstr "ldap_sudo_full_refresh_interval (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1663 msgid "" "How many seconds SSSD will wait between executing a full refresh of sudo " "rules (which downloads all rules that are stored on the server)." msgstr "" "Интервал в секундах между полными обновлениями правил sudo SSSD (при которых " "загружаются все правила, которые хранятся на сервере)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1668 msgid "" "The value must be greater than <emphasis>ldap_sudo_smart_refresh_interval </" "emphasis>" msgstr "" "Это значение должно быть больше, чем " "<emphasis>ldap_sudo_smart_refresh_interval </emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1673 msgid "" "You can disable full refresh by setting this option to 0. However, either " "smart or full refresh must be enabled." msgstr "" "Полное обновление можно отключить, установив этот параметр в значение «0». " "Но должно быть включено либо интеллектуальное, либо полное обновление." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1678 msgid "Default: 21600 (6 hours)" msgstr "По умолчанию: 21600 (6 часов)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1684 msgid "ldap_sudo_smart_refresh_interval (integer)" msgstr "ldap_sudo_smart_refresh_interval (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1687 msgid "" "How many seconds SSSD has to wait before executing a smart refresh of sudo " "rules (which downloads all rules that have USN higher than the highest " "server USN value that is currently known by SSSD)." msgstr "" "Количество секунд, в течение которого SSSD ожидает перед выполнением " "интеллектуального обновления правил sudo (при котором загружаются все " "правила, USN которых больше самого высокого значения USN на сервере, которое " "в настоящее время известно SSSD)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1693 msgid "" "If USN attributes are not supported by the server, the modifyTimestamp " "attribute is used instead." msgstr "" "Если сервер не поддерживает атрибуты USN, используется атрибут " "modifyTimestamp." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1697 msgid "" "<emphasis>Note:</emphasis> the highest USN value can be updated by three " "tasks: 1) By sudo full and smart refresh (if updated rules are found), 2) by " "enumeration of users and groups (if enabled and updated users or groups are " "found) and 3) by reconnecting to the server (by default every 15 minutes, " "see <emphasis>ldap_connection_expire_timeout</emphasis>)." msgstr "" "<emphasis>Примечание:</emphasis> самое высокое значение USN может быть " "обновлено тремя заданиями: 1) полным и интеллектуальным обновлением sudo " "(если найдены обновлённые правила), 2) перечислением пользователей и групп " "(если оно включено и найдены обновлённые пользователи или группы) и 3) " "повторным подключением к серверу (по умолчанию каждые 15 минут, см. " "<emphasis>ldap_connection_expire_timeout</emphasis>)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1708 msgid "" "You can disable smart refresh by setting this option to 0. However, either " "smart or full refresh must be enabled." msgstr "" "Интеллектуальное обновление можно отключить, установив этот параметр в " "значение «0». Но должно быть включено либо интеллектуальное, либо полное " "обновление." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1719 msgid "ldap_sudo_random_offset (integer)" msgstr "ldap_sudo_random_offset (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1722 msgid "" "Random offset between 0 and configured value is added to smart and full " "refresh periods each time the periodic task is scheduled. The value is in " "seconds." msgstr "" "Случайная задержка от 0 до настроенного значения добавляется к периодам " "интеллектуального и полного обновления каждый раз при планировании " "периодического задания. Значение указывается в секундах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1728 msgid "" "Note that this random offset is also applied on the first SSSD start which " "delays the first sudo rules refresh. This prolongs the time when the sudo " "rules are not available for use." msgstr "" "Обратите внимание, что эта случайная задержка также применяется при первом " "запуске SSSD, что откладывает первое обновление правил sudo. Это увеличивает " "время, в течение которого правила sudo недоступны для использования." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1734 msgid "You can disable this offset by setting the value to 0." msgstr "Можно отключить эту задержку, установив значение «0»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1744 msgid "ldap_sudo_use_host_filter (boolean)" msgstr "ldap_sudo_use_host_filter (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1747 msgid "" "If true, SSSD will download only rules that are applicable to this machine " "(using the IPv4 or IPv6 host/network addresses and hostnames)." msgstr "" "Если параметр установлен в значение «true», SSSD будет загружать только те " "правила, которые применимы к этому компьютеру (на основе имён узлов и " "адресов узлов/сетей в формате IPv4 или IPv6)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1758 msgid "ldap_sudo_hostnames (string)" msgstr "ldap_sudo_hostnames (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1761 msgid "" "Space separated list of hostnames or fully qualified domain names that " "should be used to filter the rules." msgstr "" "Разделённый пробелами список имён узлов или полных доменных имён, которые " "следует использовать для фильтрации правил." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1766 msgid "" "If this option is empty, SSSD will try to discover the hostname and the " "fully qualified domain name automatically." msgstr "" "Если этот параметр имеет пустое значение, SSSD будет пытаться автоматически " "обнаружить имя узла и полное доменное имя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1771 sssd-ldap.5.xml:1794 sssd-ldap.5.xml:1812 #: sssd-ldap.5.xml:1830 msgid "" "If <emphasis>ldap_sudo_use_host_filter</emphasis> is <emphasis>false</" "emphasis> then this option has no effect." msgstr "" "Если значением <emphasis>ldap_sudo_use_host_filter</emphasis> является " "<emphasis>false</emphasis>, этот параметр ни на что не влияет." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1776 sssd-ldap.5.xml:1799 msgid "Default: not specified" msgstr "По умолчанию: не указано" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1782 msgid "ldap_sudo_ip (string)" msgstr "ldap_sudo_ip (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1785 msgid "" "Space separated list of IPv4 or IPv6 host/network addresses that should be " "used to filter the rules." msgstr "" "Разделённый пробелами список адресов IPv4 или IPv6 узлов/сетей, которые " "следует использовать для фильтрации правил." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1790 msgid "" "If this option is empty, SSSD will try to discover the addresses " "automatically." msgstr "" "Если этот параметр имеет пустое значение, SSSD будет пытаться автоматически " "обнаружить адреса." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1805 msgid "ldap_sudo_include_netgroups (boolean)" msgstr "ldap_sudo_include_netgroups (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1808 msgid "" "If true then SSSD will download every rule that contains a netgroup in " "sudoHost attribute." msgstr "" "Если параметр установлен в значение «true», SSSD будет загружать все " "правила, которые содержат сетевую группу в атрибуте sudoHost." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1823 msgid "ldap_sudo_include_regexp (boolean)" msgstr "ldap_sudo_include_regexp (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1826 msgid "" "If true then SSSD will download every rule that contains a wildcard in " "sudoHost attribute." msgstr "" "Если параметр установлен в значение «true», SSSD будет загружать все " "правила, которые содержат подстановочный знак в атрибуте sudoHost." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><note><para> #: sssd-ldap.5.xml:1836 msgid "" "Using wildcard is an operation that is very costly to evaluate on the LDAP " "server side!" msgstr "" "Использование подстановочного знака — крайне ресурсоёмкая вычислительная " "операция на стороне сервера LDAP!" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1848 msgid "" "This manual page only describes attribute name mapping. For detailed " "explanation of sudo related attribute semantics, see <citerefentry> " "<refentrytitle>sudoers.ldap</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>" msgstr "" "На этой справочной странице содержится только описание сопоставления имён " "атрибутов. Подробные сведения о семантике атрибутов, связанных с sudo, " "доступны на справочной странице <citerefentry> <refentrytitle>sudoers.ldap</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1858 msgid "AUTOFS OPTIONS" msgstr "ПАРАМЕТРЫ AUTOFS" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1860 msgid "" "Some of the defaults for the parameters below are dependent on the LDAP " "schema." msgstr "" "Некоторые из стандартных значений приведённых ниже параметров зависят от " "схемы LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1866 msgid "ldap_autofs_map_master_name (string)" msgstr "ldap_autofs_map_master_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1869 msgid "The name of the automount master map in LDAP." msgstr "Имя основной карты автоматического монтирования в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1872 msgid "Default: auto.master" msgstr "По умолчанию: auto.master" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1883 msgid "ADVANCED OPTIONS" msgstr "ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1890 msgid "ldap_netgroup_search_base (string)" msgstr "ldap_netgroup_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1895 msgid "ldap_user_search_base (string)" msgstr "ldap_user_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1900 msgid "ldap_group_search_base (string)" msgstr "ldap_group_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><note> #: sssd-ldap.5.xml:1905 msgid "<note>" msgstr "<note>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><note><para> #: sssd-ldap.5.xml:1907 msgid "" "If the option <quote>ldap_use_tokengroups</quote> is enabled, the searches " "against Active Directory will not be restricted and return all groups " "memberships, even with no GID mapping. It is recommended to disable this " "feature, if group names are not being displayed correctly." msgstr "" "Если параметр <quote>ldap_use_tokengroups</quote> включён, к поиску в Active " "Directory не будут применяться какие-либо ограничения, он вернёт все данные " "об участии в группах, даже без сопоставления GID. Рекомендуется отключить " "эту возможность, если имена групп отображаются некорректно." #. type: Content of: <reference><refentry><refsect1><para><variablelist> #: sssd-ldap.5.xml:1914 msgid "</note>" msgstr "</note>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1916 msgid "ldap_sudo_search_base (string)" msgstr "ldap_sudo_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1921 msgid "ldap_autofs_search_base (string)" msgstr "ldap_autofs_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1885 msgid "" "These options are supported by LDAP domains, but they should be used with " "caution. Please include them in your configuration only if you know what you " "are doing. <placeholder type=\"variablelist\" id=\"0\"/> <placeholder " "type=\"variablelist\" id=\"1\"/>" msgstr "" "Эти параметры поддерживаются доменами LDAP, но их следует использовать с " "осторожностью. Включайте их в конфигурацию, только если точно знаете, какой " "эффект это произведёт. <placeholder type=\"variablelist\" id=\"0\"/> " "<placeholder type=\"variablelist\" id=\"1\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1936 sssd-simple.5.xml:131 sssd-ipa.5.xml:930 #: sssd-ad.5.xml:1391 sssd-krb5.5.xml:483 sss_rpcidmapd.5.xml:98 #: sssd-files.5.xml:155 sssd-session-recording.5.xml:176 msgid "EXAMPLE" msgstr "ПРИМЕР" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1938 msgid "" "The following example assumes that SSSD is correctly configured and LDAP is " "set to one of the domains in the <replaceable>[domains]</replaceable> " "section." msgstr "" "В следующем примере предполагается, что конфигурация SSSD корректна и что " "установка LDAP выполнена для одного из доменов в разделе " "<replaceable>[domains]</replaceable>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ldap.5.xml:1944 #, no-wrap msgid "" "[domain/LDAP]\n" "id_provider = ldap\n" "auth_provider = ldap\n" "ldap_uri = ldap://ldap.mydomain.org\n" "ldap_search_base = dc=mydomain,dc=org\n" "ldap_tls_reqcert = demand\n" "cache_credentials = true\n" msgstr "" "[domain/LDAP]\n" "id_provider = ldap\n" "auth_provider = ldap\n" "ldap_uri = ldap://ldap.mydomain.org\n" "ldap_search_base = dc=mydomain,dc=org\n" "ldap_tls_reqcert = demand\n" "cache_credentials = true\n" #. type: Content of: <refsect1><refsect2><para> #: sssd-ldap.5.xml:1943 sssd-ldap.5.xml:1961 sssd-simple.5.xml:139 #: sssd-ipa.5.xml:938 sssd-ad.5.xml:1399 sssd-sudo.5.xml:56 sssd-krb5.5.xml:492 #: sssd-files.5.xml:162 sssd-files.5.xml:173 sssd-session-recording.5.xml:182 #: include/ldap_id_mapping.xml:105 msgid "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1955 msgid "LDAP ACCESS FILTER EXAMPLE" msgstr "ПРИМЕР ФИЛЬТРА ДОСТУПА LDAP" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1957 msgid "" "The following example assumes that SSSD is correctly configured and to use " "the ldap_access_order=lockout." msgstr "" "В следующем примере предполагается, что конфигурация SSSD корректна и что " "используется ldap_access_order=lockout." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ldap.5.xml:1962 #, no-wrap msgid "" "[domain/LDAP]\n" "id_provider = ldap\n" "auth_provider = ldap\n" "access_provider = ldap\n" "ldap_access_order = lockout\n" "ldap_pwdlockout_dn = cn=ppolicy,ou=policies,dc=mydomain,dc=org\n" "ldap_uri = ldap://ldap.mydomain.org\n" "ldap_search_base = dc=mydomain,dc=org\n" "ldap_tls_reqcert = demand\n" "cache_credentials = true\n" msgstr "" "[domain/LDAP]\n" "id_provider = ldap\n" "auth_provider = ldap\n" "access_provider = ldap\n" "ldap_access_order = lockout\n" "ldap_pwdlockout_dn = cn=ppolicy,ou=policies,dc=mydomain,dc=org\n" "ldap_uri = ldap://ldap.mydomain.org\n" "ldap_search_base = dc=mydomain,dc=org\n" "ldap_tls_reqcert = demand\n" "cache_credentials = true\n" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1977 sssd_krb5_locator_plugin.8.xml:83 sssd-simple.5.xml:148 #: sssd-ad.5.xml:1414 sssd.8.xml:238 sss_seed.8.xml:163 msgid "NOTES" msgstr "ПРИМЕЧАНИЯ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1979 msgid "" "The descriptions of some of the configuration options in this manual page " "are based on the <citerefentry> <refentrytitle>ldap.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> manual page from the OpenLDAP 2.4 " "distribution." msgstr "" "Описания некоторых параметров конфигурации на этой справочной странице " "основаны на справочной странице <citerefentry> <refentrytitle>ldap.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> из дистрибутива " "OpenLDAP 2.4." #. type: Content of: <reference><refentry><refnamediv><refname> #: pam_sss.8.xml:11 pam_sss.8.xml:16 msgid "pam_sss" msgstr "pam_sss" #. type: Content of: <reference><refentry><refmeta><manvolnum> #: pam_sss.8.xml:12 pam_sss_gss.8.xml:12 sssd_krb5_locator_plugin.8.xml:11 #: sssd.8.xml:11 sss_obfuscate.8.xml:11 sss_override.8.xml:11 #: sss_cache.8.xml:11 sss_debuglevel.8.xml:11 sss_seed.8.xml:11 #: idmap_sss.8.xml:11 sssctl.8.xml:11 sssd-kcm.8.xml:11 #: sssd_krb5_localauth_plugin.8.xml:11 msgid "8" msgstr "8" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: pam_sss.8.xml:17 msgid "PAM module for SSSD" msgstr "модуль PAM для SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: pam_sss.8.xml:22 msgid "" "<command>pam_sss.so</command> <arg choice='opt'> <replaceable>quiet</" "replaceable> </arg> <arg choice='opt'> <replaceable>forward_pass</" "replaceable> </arg> <arg choice='opt'> <replaceable>use_first_pass</" "replaceable> </arg> <arg choice='opt'> <replaceable>use_authtok</" "replaceable> </arg> <arg choice='opt'> <replaceable>retry=N</replaceable> </" "arg> <arg choice='opt'> <replaceable>ignore_unknown_user</replaceable> </" "arg> <arg choice='opt'> <replaceable>ignore_authinfo_unavail</replaceable> </" "arg> <arg choice='opt'> <replaceable>domains=X</replaceable> </arg> <arg " "choice='opt'> <replaceable>allow_missing_name</replaceable> </arg> <arg " "choice='opt'> <replaceable>prompt_always</replaceable> </arg> <arg " "choice='opt'> <replaceable>try_cert_auth</replaceable> </arg> <arg " "choice='opt'> <replaceable>require_cert_auth</replaceable> </arg>" msgstr "" "<command>pam_sss.so</command> <arg choice='opt'> <replaceable>quiet</" "replaceable> </arg> <arg choice='opt'> <replaceable>forward_pass</" "replaceable> </arg> <arg choice='opt'> <replaceable>use_first_pass</" "replaceable> </arg> <arg choice='opt'> <replaceable>use_authtok</" "replaceable> </arg> <arg choice='opt'> <replaceable>retry=N</replaceable> </" "arg> <arg choice='opt'> <replaceable>ignore_unknown_user</replaceable> </" "arg> <arg choice='opt'> <replaceable>ignore_authinfo_unavail</replaceable> </" "arg> <arg choice='opt'> <replaceable>domains=X</replaceable> </arg> <arg " "choice='opt'> <replaceable>allow_missing_name</replaceable> </arg> <arg " "choice='opt'> <replaceable>prompt_always</replaceable> </arg> <arg " "choice='opt'> <replaceable>try_cert_auth</replaceable> </arg> <arg " "choice='opt'> <replaceable>require_cert_auth</replaceable> </arg>" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:64 msgid "" "<command>pam_sss.so</command> is the PAM interface to the System Security " "Services daemon (SSSD). Errors and results are logged through " "<command>syslog(3)</command> with the LOG_AUTHPRIV facility." msgstr "" "<command>pam_sss.so</command> — это интерфейс PAM к сервису SSSD. Ошибки и " "результаты записываются в журнал посредством <command>syslog(3)</command> с " "LOG_AUTHPRIV." #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss.8.xml:70 pam_sss_gss.8.xml:89 sssd.8.xml:42 sss_obfuscate.8.xml:58 #: sss_cache.8.xml:39 sss_seed.8.xml:42 sss_ssh_authorizedkeys.1.xml:123 #: sss_ssh_knownhostsproxy.1.xml:62 msgid "OPTIONS" msgstr "ОПЦИИ" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:74 msgid "<option>quiet</option>" msgstr "<option>quiet</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:77 msgid "Suppress log messages for unknown users." msgstr "Подавлять сообщения журнала для неизвестных пользователей." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:82 msgid "<option>forward_pass</option>" msgstr "<option>forward_pass</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:85 msgid "" "If <option>forward_pass</option> is set the entered password is put on the " "stack for other PAM modules to use." msgstr "" "Если параметр <option>forward_pass</option> задан, введённый пароль будет " "помещён в стек для использования другими модулями PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:92 msgid "<option>use_first_pass</option>" msgstr "<option>use_first_pass</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:95 msgid "" "The argument use_first_pass forces the module to use a previous stacked " "modules password and will never prompt the user - if no password is " "available or the password is not appropriate, the user will be denied access." msgstr "" "Использование аргумента use_first_pass позволяет указать модулю " "принудительно использовать пароль ранее добавленного в стек модуля и никогда " "не запрашивать его у пользователя — если пароль недоступен или некорректен, " "пользователю будет отказано в доступе." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:103 msgid "<option>use_authtok</option>" msgstr "<option>use_authtok</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:106 msgid "" "When password changing enforce the module to set the new password to the one " "provided by a previously stacked password module." msgstr "" "Если этот параметр задан, при смене пароля модуль установит в качестве " "нового пароля тот пароль, который предоставлен ранее добавленным в стек " "модулем обработки паролей." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:113 msgid "<option>retry=N</option>" msgstr "<option>retry=N</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:116 msgid "" "If specified the user is asked another N times for a password if " "authentication fails. Default is 0." msgstr "" "Если этот параметр задан, в случае неудачной проверки подлинности у " "пользователя будет N раз запрашиваться пароль. Значение по умолчанию — 0." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:118 msgid "" "Please note that this option might not work as expected if the application " "calling PAM handles the user dialog on its own. A typical example is " "<command>sshd</command> with <option>PasswordAuthentication</option>." msgstr "" "Обратите внимание, что этот параметр может не работать ожидаемым образом, " "если приложение, которое вызывает PAM, самостоятельно обрабатывает диалог с " "пользователем. Типичный пример: <command>sshd</command> с " "<option>PasswordAuthentication</option>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:127 msgid "<option>ignore_unknown_user</option>" msgstr "<option>ignore_unknown_user</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:130 msgid "" "If this option is specified and the user does not exist, the PAM module will " "return PAM_IGNORE. This causes the PAM framework to ignore this module." msgstr "" "Если этот параметр указан и пользователь не существует, модуль PAM вернёт " "PAM_IGNORE. В результате платформа PAM игнорирует этот модуль." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:137 msgid "<option>ignore_authinfo_unavail</option>" msgstr "<option>ignore_authinfo_unavail</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:141 msgid "" "Specifies that the PAM module should return PAM_IGNORE if it cannot contact " "the SSSD daemon. This causes the PAM framework to ignore this module." msgstr "" "Позволяет указать, что модуль PAM должен вернуть PAM_IGNORE, если ему не " "удаётся связаться с сервисом SSSD. В результате платформа PAM игнорирует " "этот модуль." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:148 msgid "<option>domains</option>" msgstr "<option>domains</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:152 msgid "" "Allows the administrator to restrict the domains a particular PAM service is " "allowed to authenticate against. The format is a comma-separated list of " "SSSD domain names, as specified in the sssd.conf file." msgstr "" "Позволяет администратору ограничить перечень доменов, в которых может " "проходить проверку подлинности определённая служба PAM. Формат: разделённый " "запятыми список имён доменов SSSD, в том виде, в котором они указаны в файле " "sssd.conf." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:158 msgid "" "NOTE: If this is used for a service not running as root user, e.g. a web-" "server, it must be used in conjunction with the <quote>pam_trusted_users</" "quote> and <quote>pam_public_domains</quote> options. Please see the " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for more information on these two PAM " "responder options." msgstr "" "ПРИМЕЧАНИЕ: при использовании для службы, которая запущена не от имени " "пользователя root (например, для веб-сервера), этот параметр необходимо " "использовать совместно с параметрами <quote>pam_trusted_users</quote> и " "<quote>pam_public_domains</quote>. Дополнительные сведения об этих двух " "параметрах ответчика PAM доступны на справочной странице <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:173 msgid "<option>allow_missing_name</option>" msgstr "<option>allow_missing_name</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:177 msgid "" "The main purpose of this option is to let SSSD determine the user name based " "on additional information, e.g. the certificate from a Smartcard." msgstr "" "Основная задача этого параметра — разрешить SSSD определять имя пользователя " "на основе дополнительной информации (например, сертификата со смарт-карты)." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting> #: pam_sss.8.xml:187 #, no-wrap msgid "" "auth sufficient pam_sss.so allow_missing_name\n" " " msgstr "" "auth sufficient pam_sss.so allow_missing_name\n" " " #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:182 msgid "" "The current use case are login managers which can monitor a Smartcard reader " "for card events. In case a Smartcard is inserted the login manager will call " "a PAM stack which includes a line like <placeholder type=\"programlisting\" " "id=\"0\"/> In this case SSSD will try to determine the user name based on " "the content of the Smartcard, returns it to pam_sss which will finally put " "it on the PAM stack." msgstr "" "В настоящее время используется диспетчерами входа, которые могут отслеживать " "события карты на устройстве чтения смарт-карт. При вставке смарт-карты " "диспетчер входа вызовет стек PAM, который включает строку наподобие " "<placeholder type=\"programlisting\" id=\"0\"/> В этом случае SSSD " "попытается определить имя пользователя на основе содержимого смарт-карты, " "потом вернёт его pam_sss, который затем поместит его в стек PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:197 msgid "<option>prompt_always</option>" msgstr "<option>prompt_always</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:201 msgid "" "Always prompt the user for credentials. With this option credentials " "requested by other PAM modules, typically a password, will be ignored and " "pam_sss will prompt for credentials again. Based on the pre-auth reply by " "SSSD pam_sss might prompt for a password, a Smartcard PIN or other " "credentials." msgstr "" "Всегда запрашивать учётные данные у пользователя. Если этот параметр " "включён, учётные данные, запрошенные другими модулями PAM (обычно это " "пароль), будут игнорироваться и pam_sss будет запрашивать учётные данные " "снова. В зависимости от ответа предварительной проверки подлинности, " "полученного от SSSD, pam_sss может запросить пароль, PIN-код смарт-карты или " "другие учётные данные." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:212 msgid "<option>try_cert_auth</option>" msgstr "<option>try_cert_auth</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:216 msgid "" "Try to use certificate based authentication, i.e. authentication with a " "Smartcard or similar devices. If a Smartcard is available and the service is " "allowed for Smartcard authentication the user will be prompted for a PIN and " "the certificate based authentication will continue" msgstr "" "Пытаться применить проверку подлинности на основе сертификата, то есть " "проверку подлинности с помощью смарт-карты или аналогичных устройств. Если " "смарт-карта доступна и для службы разрешена проверка подлинности по смарт-" "карте, у пользователя будет запрошен PIN-код, после чего проверка " "подлинности на основе сертификата будет продолжена" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:224 msgid "" "If no Smartcard is available or certificate based authentication is not " "allowed for the current service PAM_AUTHINFO_UNAVAIL is returned." msgstr "" "Если смарт-карта недоступна или для текущей службы не разрешена проверка " "подлинности на основе сертификата, возвращается PAM_AUTHINFO_UNAVAIL." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:232 msgid "<option>require_cert_auth</option>" msgstr "<option>require_cert_auth</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:236 msgid "" "Do certificate based authentication, i.e. authentication with a Smartcard " "or similar devices. If a Smartcard is not available the user will be " "prompted to insert one. SSSD will wait for a Smartcard until the timeout " "defined by p11_wait_for_card_timeout passed, please see " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> for details." msgstr "" "Выполнять проверку подлинности на основе сертификата, то есть проверку " "подлинности с помощью смарт-карты или аналогичных устройств. Если смарт-" "карта недоступна, пользователю будет предложено вставить её. SSSD будет " "ожидать вставки смарт-карты до истечения тайм-аута, определённого параметром " "p11_wait_for_card_timeout, подробные сведения доступны на справочной " "странице <citerefentry><refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:246 msgid "" "If no Smartcard is available after the timeout or certificate based " "authentication is not allowed for the current service PAM_AUTHINFO_UNAVAIL " "is returned." msgstr "" "Если смарт-карта недоступна по истечении тайм-аута или для текущей службы не " "разрешена проверка подлинности на основе сертификата, возвращается " "PAM_AUTHINFO_UNAVAIL." #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss.8.xml:256 pam_sss_gss.8.xml:103 msgid "MODULE TYPES PROVIDED" msgstr "ПРЕДОСТАВЛЯЕМЫЕ ТИПЫ МОДУЛЕЙ" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:257 msgid "" "All module types (<option>account</option>, <option>auth</option>, " "<option>password</option> and <option>session</option>) are provided." msgstr "" "Предоставляются все типы модулей (<option>account</option>, <option>auth</" "option>, <option>password</option> и <option>session</option>)." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:260 msgid "" "If SSSD's PAM responder is not running, e.g. if the PAM responder socket is " "not available, pam_sss will return PAM_USER_UNKNOWN when called as " "<option>account</option> module to avoid issues with users from other " "sources during access control." msgstr "" "Если ответчик PAM SSSD не запущен (например, когда недоступен сокет " "ответчика PAM), pam_sss вернёт PAM_USER_UNKNOWN при вызове в качестве модуля " "<option>account</option>, чтобы избежать проблем с пользователями из других " "источников во время управления доступом." #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss.8.xml:267 pam_sss_gss.8.xml:108 msgid "RETURN VALUES" msgstr "ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:270 pam_sss_gss.8.xml:111 msgid "PAM_SUCCESS" msgstr "PAM_SUCCESS" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:273 pam_sss_gss.8.xml:114 msgid "The PAM operation finished successfully." msgstr "Операция PAM успешно завершена." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:278 pam_sss_gss.8.xml:119 msgid "PAM_USER_UNKNOWN" msgstr "PAM_USER_UNKNOWN" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:281 msgid "" "The user is not known to the authentication service or the SSSD's PAM " "responder is not running." msgstr "" "Пользователь неизвестен службе проверки подлинности или не запущен ответчик " "PAM SSSD." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:287 pam_sss_gss.8.xml:128 msgid "PAM_AUTH_ERR" msgstr "PAM_AUTH_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:290 msgid "" "Authentication failure. Also, could be returned when there is a problem with " "getting the certificate." msgstr "" "Сбой при проверке подлинности. Кроме того, может быть возвращено в случае " "проблемы с получением сертификата." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:296 msgid "PAM_PERM_DENIED" msgstr "PAM_PERM_DENIED" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:299 msgid "" "Permission denied. The SSSD log files may contain additional information " "about the error." msgstr "" "Доступ запрещён. В журнале SSSD могут быть дополнительные сведения об этой " "ошибке." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:305 msgid "PAM_IGNORE" msgstr "PAM_IGNORE" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:308 msgid "" "See options <option>ignore_unknown_user</option> and " "<option>ignore_authinfo_unavail</option>." msgstr "" "Смотрите описание параметров <option>ignore_unknown_user</option> и " "<option>ignore_authinfo_unavail</option>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:314 msgid "PAM_AUTHTOK_ERR" msgstr "PAM_AUTHTOK_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:317 msgid "" "Unable to obtain the new authentication token. Also, could be returned when " "the user authenticates with certificates and multiple certificates are " "available, but the installed version of GDM does not support selection from " "multiple certificates." msgstr "" "Не удалось получить новый маркер проверки подлинности. Кроме того, может " "быть возвращено, когда пользователь проходит проверку подлинности с помощью " "сертификатов и доступно несколько сертификатов, но установленная версия GDM " "не поддерживает выбор из нескольких сертификатов." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:325 pam_sss_gss.8.xml:136 msgid "PAM_AUTHINFO_UNAVAIL" msgstr "PAM_AUTHINFO_UNAVAIL" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:328 pam_sss_gss.8.xml:139 msgid "" "Unable to access the authentication information. This might be due to a " "network or hardware failure." msgstr "" "Не удалось получить доступ к данным проверки подлинности. Это может быть " "связано со сбоем сети или оборудования." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:334 msgid "PAM_BUF_ERR" msgstr "PAM_BUF_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:337 msgid "" "A memory error occurred. Also, could be returned when options use_first_pass " "or use_authtok were set, but no password was found from the previously " "stacked PAM module." msgstr "" "Произошла ошибка памяти. Кроме того, может быть возвращено в том случае, " "если заданы параметры use_first_pass или use_authtok, но не был найден " "пароль, предоставленный ранее добавленным в стек модулем PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:344 pam_sss_gss.8.xml:145 msgid "PAM_SYSTEM_ERR" msgstr "PAM_SYSTEM_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:347 pam_sss_gss.8.xml:148 msgid "" "A system error occurred. The SSSD log files may contain additional " "information about the error." msgstr "" "Произошла системная ошибка. В журнале SSSD могут быть дополнительные " "сведения об этой ошибке." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:353 msgid "PAM_CRED_ERR" msgstr "PAM_CRED_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:356 msgid "Unable to set the credentials of the user." msgstr "Не удалось задать учётные данные пользователя." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:361 msgid "PAM_CRED_INSUFFICIENT" msgstr "PAM_CRED_INSUFFICIENT" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:364 msgid "" "The application does not have sufficient credentials to authenticate the " "user. For example, missing PIN during smartcard authentication or missing " "factor during two-factor authentication." msgstr "" "Приложение не располагает учётными данными, достаточными для проверки " "подлинности пользователя. Например, отсутствует PIN-код при проверке " "подлинности по смарт-карте или отсутствует фактор при двухфакторной проверке " "подлинности." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:372 msgid "PAM_SERVICE_ERR" msgstr "PAM_SERVICE_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:375 msgid "Error in service module." msgstr "Ошибка в модуле службы." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:380 msgid "PAM_NEW_AUTHTOK_REQD" msgstr "PAM_NEW_AUTHTOK_REQD" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:383 msgid "The user's authentication token has expired." msgstr "Срок действия маркера проверки подлинности пользователя истёк." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:388 msgid "PAM_ACCT_EXPIRED" msgstr "PAM_ACCT_EXPIRED" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:391 msgid "The user account has expired." msgstr "Срок действия учётной записи пользователя истёк." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:396 msgid "PAM_SESSION_ERR" msgstr "PAM_SESSION_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:399 msgid "Unable to fetch IPA Desktop Profile rules or user info." msgstr "" "Не удалось получить правила профилей рабочего стола IPA или информацию о " "пользователе." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:404 msgid "PAM_CRED_UNAVAIL" msgstr "PAM_CRED_UNAVAIL" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:407 msgid "Unable to retrieve Kerberos user credentials." msgstr "Не удалось получить учётные данные пользователя Kerberos." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:412 msgid "PAM_NO_MODULE_DATA" msgstr "PAM_NO_MODULE_DATA" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:415 msgid "" "No authentication method was found by Kerberos. This might happen if the " "user has a Smartcard assigned but the pkint plugin is not available on the " "client." msgstr "" "Kerberos не был найден способ проверки подлинности. Это могло произойти, " "если для записи пользователя назначена смарт-карта, но на клиенте недоступен " "модуль pkint." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:422 msgid "PAM_CONV_ERR" msgstr "PAM_CONV_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:425 msgid "Conversation failure." msgstr "Сбой обмена данными." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:430 msgid "PAM_AUTHTOK_LOCK_BUSY" msgstr "PAM_AUTHTOK_LOCK_BUSY" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:433 msgid "No KDC suitable for password change is available." msgstr "Нет доступных KDC, которые подходят для смены пароля." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:438 msgid "PAM_ABORT" msgstr "PAM_ABORT" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:441 msgid "Unknown PAM call." msgstr "Неизвестный вызов PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:446 msgid "PAM_MODULE_UNKNOWN" msgstr "PAM_MODULE_UNKNOWN" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:449 msgid "Unsupported PAM task or command." msgstr "Неподдерживаемое задание или команда PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:454 msgid "PAM_BAD_ITEM" msgstr "PAM_BAD_ITEM" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:457 msgid "The authentication module cannot handle Smartcard credentials." msgstr "" "Модулю проверки подлинности не удалось обработать учётные данные со смарт-" "карты." #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss.8.xml:465 msgid "FILES" msgstr "ФАЙЛЫ" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:466 msgid "" "If a password reset by root fails, because the corresponding SSSD provider " "does not support password resets, an individual message can be displayed. " "This message can e.g. contain instructions about how to reset a password." msgstr "" "Когда не удаётся выполнить сброс пароля от имени пользователя root из-за " "того, что соответствующий поставщик SSSD не поддерживает сброс пароля, может " "быть показано отдельное сообщение. Это сообщение может, например, содержать " "инструкции по сбросу пароля." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:471 msgid "" "The message is read from the file <filename>pam_sss_pw_reset_message.LOC</" "filename> where LOC stands for a locale string returned by <citerefentry> " "<refentrytitle>setlocale</refentrytitle><manvolnum>3</manvolnum> </" "citerefentry>. If there is no matching file the content of " "<filename>pam_sss_pw_reset_message.txt</filename> is displayed. Root must be " "the owner of the files and only root may have read and write permissions " "while all other users must have only read permissions." msgstr "" "Это сообщение читается из файла <filename>pam_sss_pw_reset_message.LOC</" "filename>, где LOC обозначает строку локали, возвращённую <citerefentry> " "<refentrytitle>setlocale</refentrytitle><manvolnum>3</manvolnum> </" "citerefentry>. Если такого файла нет, отображается содержимое " "<filename>pam_sss_pw_reset_message.txt</filename>. Владельцем файлов должен " "быть пользователь root, при этом права на чтение и запись могут быть только " "у пользователя root, а у всех остальных пользователей должны быть права " "только на чтение." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:481 msgid "" "These files are searched in the directory <filename>/etc/sssd/customize/" "DOMAIN_NAME/</filename>. If no matching file is present a generic message is " "displayed." msgstr "" "Поиск этих файлов выполняется в каталоге <filename>/etc/sssd/customize/" "DOMAIN_NAME/</filename>. Если соответствующего файла нет, будет показано " "общее сообщение." #. type: Content of: <reference><refentry><refnamediv><refname> #: pam_sss_gss.8.xml:11 pam_sss_gss.8.xml:16 msgid "pam_sss_gss" msgstr "pam_sss_gss" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: pam_sss_gss.8.xml:17 msgid "PAM module for SSSD GSSAPI authentication" msgstr "Модуль PAM для проверки подлинности с помощью GSSAPI в SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: pam_sss_gss.8.xml:22 msgid "" "<command>pam_sss_gss.so</command> <arg choice='opt'> <replaceable>debug</" "replaceable> </arg>" msgstr "" "<command>pam_sss_gss.so</command> <arg choice='opt'> <replaceable>debug</" "replaceable> </arg>" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:32 msgid "" "<command>pam_sss_gss.so</command> authenticates user over GSSAPI in " "cooperation with SSSD." msgstr "" "<command>pam_sss_gss.so</command> выполняет проверку подлинности " "пользователя с помощью GSSAPI совместно с SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:36 msgid "" "This module will try to authenticate the user using the GSSAPI hostbased " "service name host@hostname which translates to host/hostname@REALM Kerberos " "principal. The <emphasis>REALM</emphasis> part of the Kerberos principal " "name is derived by Kerberos internal mechanisms and it can be set explicitly " "in configuration of [domain_realm] section in /etc/krb5.conf." msgstr "" "Этот модуль пытается проверить подлинность пользователя с помощью имени " "серверной службы GSSAPI host@hostname, при разрешении которого получается " "участник Kerberos host/hostname@REALM. Часть <emphasis>REALM</emphasis> " "имени участника Kerberos определяется с помощью внутренних механизмов " "Kerberos. Её можно указать в явном виде в конфигурации раздела " "[domain_realm] в /etc/krb5.conf." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:44 msgid "" "SSSD is used to provide desired service name and to validate the user's " "credentials using GSSAPI calls. If the service ticket is already present in " "the Kerberos credentials cache or if user's ticket granting ticket can be " "used to get the correct service ticket then the user will be authenticated." msgstr "" "SSSD используется для предоставления имени нужной службы и проверки учётных " "данных пользователя с помощью вызовов GSSAPI. Если билет службы уже " "присутствует в кэше учётных данных Kerberos или если билет пользователя на " "получение билетов может быть использован для получения билета " "соответствующей службы, проверка подлинности пользователя будет выполнена." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:51 msgid "" "If <option>pam_gssapi_check_upn</option> is True (default) then SSSD " "requires that the credentials used to obtain the service tickets can be " "associated with the user. This means that the principal that owns the " "Kerberos credentials must match with the user principal name as defined in " "LDAP." msgstr "" "Если параметр <option>pam_gssapi_check_upn</option> установлен в значение " "«True» (по умолчанию), SSSD будет требоваться возможность сопоставления " "пользователю тех учётных данных, которые были использованы для получения " "билетов службы. Это означает, что участник, который является владельцем " "учётных данных Kerberos, должен соответствовать имени участника-" "пользователя, определённому в LDAP." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:58 msgid "" "To enable GSSAPI authentication in SSSD, set <option>pam_gssapi_services</" "option> option in [pam] or domain section of sssd.conf. The service " "credentials need to be stored in SSSD's keytab (it is already present if you " "use ipa or ad provider). The keytab location can be set with " "<option>krb5_keytab</option> option. See <citerefentry> <refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> and " "<citerefentry> <refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more details on these options." msgstr "" "Чтобы включить в SSSD проверку подлинности с помощью GSSAPI, задайте " "параметр <option>pam_gssapi_services</option> в разделе [pam] или домена " "sssd.conf. Учётные данные службы должны храниться в таблице ключей SSSD (она " "уже присутствует, если используется поставщик данных IPA или AD). " "Расположение таблицы ключей можно указать с помощью параметра " "<option>krb5_keytab</option>. Подробные сведения об этих параметрах доступны " "на справочных страницах <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> и <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:74 msgid "" "Some Kerberos deployments allow to associate authentication indicators with " "a particular pre-authentication method used to obtain the ticket granting " "ticket by the user. <command>pam_sss_gss.so</command> allows to enforce " "presence of authentication indicators in the service tickets before a " "particular PAM service can be accessed." msgstr "" "Некоторых развёрнутые системы Kerberos позволяют связывать индикаторы " "проверки подлинности с определённым способом предварительной проверки " "подлинности, используемым для получения пользователем билета на получение " "билетов. <command>pam_sss_gss.so</command> позволяет принудительно " "установить обязательность наличия индикаторов проверки подлинности в билетах " "службы для получения возможности доступа к определённой службе PAM." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:82 msgid "" "If <option>pam_gssapi_indicators_map</option> is set in the [pam] or domain " "section of sssd.conf, then SSSD will perform a check of the presence of any " "configured indicators in the service ticket." msgstr "" "Если параметр <option>pam_gssapi_indicators_map</option> задан в разделе " "[pam] или домена sssd.conf, SSSD будет проверять билет службы на наличие " "настроенных индикаторов." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss_gss.8.xml:93 msgid "<option>debug</option>" msgstr "<option>debug</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss_gss.8.xml:96 msgid "Print debugging information." msgstr "Вывести данные отладки." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:104 msgid "Only the <option>auth</option> module type is provided." msgstr "Предоставляется только модуль типа <option>auth</option>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss_gss.8.xml:122 msgid "" "The user is not known to the authentication service or the GSSAPI " "authentication is not supported." msgstr "" "Пользователь неизвестен службе проверки подлинности или не поддерживается " "проверка подлинности с помощью GSSAPI." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss_gss.8.xml:131 msgid "Authentication failure." msgstr "Сбой при проверке подлинности." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:159 msgid "" "The main use case is to provide password-less authentication in sudo but " "without the need to disable authentication completely. To achieve this, " "first enable GSSAPI authentication for sudo in sssd.conf:" msgstr "" "Основной вариант использования — обеспечить проверку подлинности без пароля " "в sudo, но без необходимости отключать проверку подлинности полностью. Для " "достижения такого результата следует сначала включить проверку подлинности с " "помощью GSSAPI для sudo в sssd.conf:" #. type: Content of: <reference><refentry><refsect1><programlisting> #: pam_sss_gss.8.xml:165 #, no-wrap msgid "" "[domain/MYDOMAIN]\n" "pam_gssapi_services = sudo, sudo-i\n" " " msgstr "" "[domain/MYDOMAIN]\n" "pam_gssapi_services = sudo, sudo-i\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:169 msgid "" "And then enable the module in desired PAM stack (e.g. /etc/pam.d/sudo and /" "etc/pam.d/sudo-i)." msgstr "" "А затем следует включить модуль в нужном стеке PAM (например, /etc/pam.d/" "sudo и /etc/pam.d/sudo-i)." #. type: Content of: <reference><refentry><refsect1><programlisting> #: pam_sss_gss.8.xml:173 #, no-wrap msgid "" "...\n" "auth sufficient pam_sss_gss.so\n" "...\n" " " msgstr "" "...\n" "auth sufficient pam_sss_gss.so\n" "...\n" " " #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss_gss.8.xml:180 msgid "TROUBLESHOOTING" msgstr "УСТРАНЕНИЕ НЕПОЛАДОК" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:182 msgid "" "SSSD logs, pam_sss_gss debug output and syslog may contain helpful " "information about the error. Here are some common issues:" msgstr "" "Журнал SSSD, отладочный вывод pam_sss_gss и системный журнал могут содержать " "полезные сведения об ошибке. Вот некоторые распространённые проблемы:" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:186 msgid "" "1. I have KRB5CCNAME environment variable set and the authentication does " "not work: Depending on your sudo version, it is possible that sudo does not " "pass this variable to the PAM environment. Try adding KRB5CCNAME to " "<option>env_keep</option> in /etc/sudoers or in your LDAP sudo rules default " "options." msgstr "" "1. Переменная среды KRB5CCNAME задана, и проверка подлинности не работает: в " "зависимости от используемой версии sudo, возможно, что sudo не передаёт эту " "переменную среде PAM. Попробуйте добавить KRB5CCNAME в раздел " "<option>env_keep</option> в /etc/sudoers или в стандартные параметры правил " "sudo для LDAP." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:193 msgid "" "2. Authentication does not work and syslog contains \"Server not found in " "Kerberos database\": Kerberos is probably not able to resolve correct realm " "for the service ticket based on the hostname. Try adding the hostname " "directly to <option>[domain_realm]</option> in /etc/krb5.conf like so:" msgstr "" "2. Проверка подлинности не работает, и в системном журнале есть запись " "«Server not found in Kerberos database»: вероятно, Kerberos не удалось " "определить корректную область для билета службы на основе имени узла. " "Попробуйте добавить имя узла непосредственно в раздел " "<option>[domain_realm]</option> в /etc/krb5.conf следующим образом:" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:200 msgid "" "3. Authentication does not work and syslog contains \"No Kerberos " "credentials available\": You don't have any credentials that can be used to " "obtain the required service ticket. Use kinit or authenticate over SSSD to " "acquire those credentials." msgstr "" "3. Проверка подлинности не работает, и в системном журнале есть запись «No " "Kerberos credentials available»: отсутствуют учётные данные, которые можно " "было бы использовать для получения необходимого билета службы. Используйте " "kinit или пройдите проверку подлинности с помощью SSSD для получения этих " "учётных данных." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:206 msgid "" "4. Authentication does not work and SSSD sssd-pam log contains \"User with " "UPN [$UPN] was not found.\" or \"UPN [$UPN] does not match target user " "[$username].\": You are using credentials that can not be mapped to the user " "that is being authenticated. Try to use kswitch to select different " "principal, make sure you authenticated with SSSD or consider disabling " "<option>pam_gssapi_check_upn</option>." msgstr "" "4. Проверка подлинности не работает, и в журнале sssd-pam SSSD есть запись " "«User with UPN [$UPN] was not found.» или «UPN [$UPN] does not match target " "user [$username].»: используются учётные данные, которые нельзя сопоставить " "тому пользователю, проверка подлинности которого проводится. Попробуйте " "использовать kswitch для выбора другого участника, убедитесь, что проверка " "подлинности с помощью SSSD пройдена, или отключите " "<option>pam_gssapi_check_upn</option>." #. type: Content of: <reference><refentry><refsect1><programlisting> #: pam_sss_gss.8.xml:214 #, no-wrap msgid "" "[domain_realm]\n" ".myhostname = MYREALM\n" " " msgstr "" "[domain_realm]\n" ".myhostname = MYREALM\n" " " #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd_krb5_locator_plugin.8.xml:10 sssd_krb5_locator_plugin.8.xml:15 msgid "sssd_krb5_locator_plugin" msgstr "sssd_krb5_locator_plugin" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd_krb5_locator_plugin.8.xml:16 msgid "Kerberos locator plugin" msgstr "Модуль локатора Kerberos" #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:22 msgid "" "The Kerberos locator plugin <command>sssd_krb5_locator_plugin</command> is " "used by libkrb5 to find KDCs for a given Kerberos realm. SSSD provides such " "a plugin to guide all Kerberos clients on a system to a single KDC. In " "general it should not matter to which KDC a client process is talking to. " "But there are cases, e.g. after a password change, where not all KDCs are in " "the same state because the new data has to be replicated first. To avoid " "unexpected authentication failures and maybe even account lockings it would " "be good to talk to a single KDC as long as possible." msgstr "" "Модуль локатора Kerberos <command>sssd_krb5_locator_plugin</command> " "используется libkrb5 для поиска KDC для указанной области Kerberos. SSSD " "предоставляет этот модуль для направления всех клиентов Kerberos в системе в " "один KDC. В целом, не имеет значения, с каким KDC обменивается данными " "клиентский процесс. Но в некоторых случаях (например, после смены пароля) не " "все KDC находятся в одинаковом состоянии, поскольку для этого сначала " "необходимо выполнить репликацию новых данных. Чтобы избежать неожиданных " "сбоев проверки подлинности и, возможно, даже блокировки учётных записей, " "следует как можно дольше выполнять обмен данными с одним KDC." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:34 msgid "" "libkrb5 will search the locator plugin in the libkrb5 sub-directory of the " "Kerberos plugin directory, see plugin_base_dir in <citerefentry> " "<refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for details. The plugin can only be disabled by removing the " "plugin file. There is no option in the Kerberos configuration to disable it. " "But the SSSD_KRB5_LOCATOR_DISABLE environment variable can be used to " "disable the plugin for individual commands. Alternatively the SSSD option " "krb5_use_kdcinfo=False can be used to not generate the data needed by the " "plugin. With this the plugin is still called but will provide no data to the " "caller so that libkrb5 can fall back to other methods defined in krb5.conf." msgstr "" "libkrb5 выполнит поиск модуля локатора в подкаталоге libkrb5 каталога " "модулей Kerberos (см. plugin_base_dir в <citerefentry> <refentrytitle>krb5." "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>). Модуль можно " "отключить, только удалив соответствующий файл модуля. В конфигурации " "Kerberos не предусмотрен параметр для его отключения. Но для отдельных " "команд модуль можно отключить с помощью переменной среды " "SSSD_KRB5_LOCATOR_DISABLE. Либо можно использовать параметр SSSD " "krb5_use_kdcinfo=False, чтобы не создавать данные, которые требуются для " "работы модуля. В этом случае модуль по-прежнему будет вызываться, но не " "предоставит данные вызывающей стороне, поэтому libkrb5 перейдёт к " "использованию других методов, определённых в krb5.conf." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:50 msgid "" "The plugin reads the information about the KDCs of a given realm from a file " "called <filename>kdcinfo.REALM</filename>. The file should contain one or " "more DNS names or IP addresses either in dotted-decimal IPv4 notation or the " "hexadecimal IPv6 notation. An optional port number can be added to the end " "separated with a colon, the IPv6 address has to be enclosed in squared " "brackets in this case as usual. Valid entries are:" msgstr "" "Модуль выполняет чтение информации о KDC указанной области из файла " "<filename>kdcinfo.REALM</filename>. Этот файл должен содержать одно или " "несколько DNS-имён или IP-адресов (либо в десятичной записи IPv4, либо в " "шестнадцатеричной записи IPv6). В конце можно (необязательно) добавить номер " "порта, отделив его двоеточием; в этом случае адрес IPv6 необходимо, как и " "обычно, заключить в квадратные скобки. Корректные записи:" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:58 msgid "kdc.example.com" msgstr "kdc.example.com" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:59 msgid "kdc.example.com:321" msgstr "kdc.example.com:321" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:60 msgid "1.2.3.4" msgstr "1.2.3.4" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:61 msgid "5.6.7.8:99" msgstr "5.6.7.8:99" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:62 msgid "2001:db8:85a3::8a2e:370:7334" msgstr "2001:db8:85a3::8a2e:370:7334" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:63 msgid "[2001:db8:85a3::8a2e:370:7334]:321" msgstr "[2001:db8:85a3::8a2e:370:7334]:321" #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:65 msgid "" "SSSD's krb5 auth-provider which is used by the IPA and AD providers as well " "adds the address of the current KDC or domain controller SSSD is using to " "this file." msgstr "" "Поставщик данных проверки подлинности krb5 SSSD, который также используется " "поставщиками данных IPA и AD, добавляет в этот файл адрес текущего KDC или " "контроллера домена, который используется SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:70 msgid "" "In environments with read-only and read-write KDCs where clients are " "expected to use the read-only instances for the general operations and only " "the read-write KDC for config changes like password changes a " "<filename>kpasswdinfo.REALM</filename> is used as well to identify read-" "write KDCs. If this file exists for the given realm the content will be used " "by the plugin to reply to requests for a kpasswd or kadmin server or for the " "MIT Kerberos specific master KDC. If the address contains a port number the " "default KDC port 88 will be used for the latter." msgstr "" "В средах с доступными только для чтения и доступными для чтения и записи " "KDC, где, как ожидается, клиенты будут использовать для общих операций " "экземпляры, доступные только для чтения, а для изменений конфигурации, таких " "как смена пароля, — только KDC, доступные для чтения и записи, также " "используется файл <filename>kpasswdinfo.REALM</filename> для идентификации " "доступных для чтения и записи KDC. Если этот файл существует для указанной " "области, его содержимое будет использовано модулем для ответа на запросы по " "серверу kpasswd или kadmin или определённому основному KDC MIT Kerberos. " "Если адрес содержит номер порта, для последнего будет использоваться " "стандартный порт KDC 88." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:85 msgid "" "Not all Kerberos implementations support the use of plugins. If " "<command>sssd_krb5_locator_plugin</command> is not available on your system " "you have to edit /etc/krb5.conf to reflect your Kerberos setup." msgstr "" "Не все реализации Kerberos поддерживают использование модулей. Если в " "системе нет <command>sssd_krb5_locator_plugin</command>, необходимо " "отредактировать файл /etc/krb5.conf в соответствии с используемой версией " "Kerberos." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:91 msgid "" "If the environment variable SSSD_KRB5_LOCATOR_DEBUG is set to any value " "debug messages will be sent to stderr." msgstr "" "Если переменная среды SSSD_KRB5_LOCATOR_DEBUG установлена в какое-либо " "значение, сообщения отладки будут отправляться в stderr." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:95 msgid "" "If the environment variable SSSD_KRB5_LOCATOR_DISABLE is set to any value " "the plugin is disabled and will just return KRB5_PLUGIN_NO_HANDLE to the " "caller." msgstr "" "Если переменная среды SSSD_KRB5_LOCATOR_DISABLE установлена в какое-либо " "значение, модуль отключён и просто вернёт вызывающей стороне " "KRB5_PLUGIN_NO_HANDLE." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:100 msgid "" "If the environment variable SSSD_KRB5_LOCATOR_IGNORE_DNS_FAILURES is set to " "any value plugin will try to resolve all DNS names in kdcinfo file. By " "default plugin returns KRB5_PLUGIN_NO_HANDLE to the caller immediately on " "first DNS resolving failure." msgstr "" "Если переменная среды SSSD_KRB5_LOCATOR_IGNORE_DNS_FAILURES установлена в " "какое-либо значение, модуль будет пытаться разрешить все DNS-имена в файле " "kdcinfo. По умолчанию модуль возвращает вызывающей стороне " "KRB5_PLUGIN_NO_HANDLE сразу после первой неудачи при разрешении DNS." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-simple.5.xml:10 sssd-simple.5.xml:16 msgid "sssd-simple" msgstr "sssd-simple" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-simple.5.xml:17 msgid "the configuration file for SSSD's 'simple' access-control provider" msgstr "файл конфигурации для «простого» поставщика управления доступом SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:24 msgid "" "This manual page describes the configuration of the simple access-control " "provider for <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>. For a detailed syntax reference, " "refer to the <quote>FILE FORMAT</quote> section of the <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> manual page." msgstr "" "На этой справочной странице представлено описание настройки простого " "поставщика управления доступом для <citerefentry> <refentrytitle>sssd</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>. Подробные сведения " "о синтаксисе доступны в разделе <quote>ФОРМАТ ФАЙЛА</quote> справочной " "страницы <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:38 msgid "" "The simple access provider grants or denies access based on an access or " "deny list of user or group names. The following rules apply:" msgstr "" "Простой поставщик доступа предоставляет или запрещает доступ на основании " "разрешающего или запрещающего списка имён пользователей или групп. " "Применяются следующие правила:" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-simple.5.xml:43 msgid "If all lists are empty, access is granted" msgstr "Если все списки пусты, доступ предоставляется" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-simple.5.xml:47 msgid "" "If any list is provided, the order of evaluation is allow,deny. This means " "that any matching deny rule will supersede any matched allow rule." msgstr "" "Если предоставлен какой-либо список, используется порядок вычисления «allow," "deny». Это означает, что любое соответствующее заданным условиям правило " "запрета будет превалировать над любым соответствующим заданным условиям " "правилом допуска." #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-simple.5.xml:54 msgid "" "If either or both \"allow\" lists are provided, all users are denied unless " "they appear in the list." msgstr "" "Если предоставлен один из или оба списка «allow», всем пользователям будет " "предоставлен доступ только в том случае, если они присутствуют в списке." #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-simple.5.xml:60 msgid "" "If only \"deny\" lists are provided, all users are granted access unless " "they appear in the list." msgstr "" "Если предоставлены только списки «deny», всем пользователям будет " "предоставлен доступ только в том случае, если они отсутствуют в списке." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-simple.5.xml:78 msgid "simple_allow_users (string)" msgstr "simple_allow_users (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-simple.5.xml:81 msgid "Comma separated list of users who are allowed to log in." msgstr "Разделённый запятыми список пользователей, которым разрешён вход." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-simple.5.xml:88 msgid "simple_deny_users (string)" msgstr "simple_deny_users (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-simple.5.xml:91 msgid "Comma separated list of users who are explicitly denied access." msgstr "Разделённый запятыми список пользователей, которым явно запрещён вход." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-simple.5.xml:97 msgid "simple_allow_groups (string)" msgstr "simple_allow_groups (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-simple.5.xml:100 msgid "" "Comma separated list of groups that are allowed to log in. This applies only " "to groups within this SSSD domain. Local groups are not evaluated." msgstr "" "Разделённый запятыми список групп, пользователям которых разрешён вход. " "Применимо только к группам внутри этого домена SSSD. Локальные группы не " "обрабатываются." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-simple.5.xml:108 msgid "simple_deny_groups (string)" msgstr "simple_deny_groups (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-simple.5.xml:111 msgid "" "Comma separated list of groups that are explicitly denied access. This " "applies only to groups within this SSSD domain. Local groups are not " "evaluated." msgstr "" "Разделённый запятыми список групп, пользователям которых явно запрещён " "доступ. Применимо только к группам внутри этого домена SSSD. Локальные " "группы не обрабатываются." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:70 sssd-ipa.5.xml:83 sssd-ad.5.xml:131 msgid "" "Refer to the section <quote>DOMAIN SECTIONS</quote> of the <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> manual page for details on the configuration of an SSSD " "domain. <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Сведения о конфигурации домена SSSD доступны в разделе <quote>РАЗДЕЛЫ " "ДОМЕНА</quote> справочной страницы <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:120 msgid "" "Specifying no values for any of the lists is equivalent to skipping it " "entirely. Beware of this while generating parameters for the simple provider " "using automated scripts." msgstr "" "Если не указывать никаких значений для какого-либо из списков, считается, " "что параметр не определён. Помните об этом при создании параметров простого " "поставщика с помощью автоматизированных сценариев." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:125 msgid "" "Please note that it is an configuration error if both, simple_allow_users " "and simple_deny_users, are defined." msgstr "" "Обратите внимание, что определение сразу и simple_allow_users, и " "simple_deny_users является ошибкой конфигурации." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:133 msgid "" "The following example assumes that SSSD is correctly configured and example." "com is one of the domains in the <replaceable>[sssd]</replaceable> section. " "This examples shows only the simple access provider-specific options." msgstr "" "В следующем примере предполагается, что конфигурация SSSD корректна и что " "example.com — один из доменов в разделе <replaceable>[sssd]</replaceable>. В " "примере показаны только параметры, специфичные для простого поставщика " "доступа." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-simple.5.xml:140 #, no-wrap msgid "" "[domain/example.com]\n" "access_provider = simple\n" "simple_allow_users = user1, user2\n" msgstr "" "[domain/example.com]\n" "access_provider = simple\n" "simple_allow_users = user1, user2\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:150 msgid "" "The complete group membership hierarchy is resolved before the access check, " "thus even nested groups can be included in the access lists. Please be " "aware that the <quote>ldap_group_nesting_level</quote> option may impact the " "results and should be set to a sufficient value. (<citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>) option." msgstr "" "Перед проверкой прав доступа разрешается вся иерархия участия в группах, " "следовательно, в списки доступа могут быть включены даже вложенные группы. " "Обратите внимание, что параметр <quote>ldap_group_nesting_level</quote> " "может повлиять на результаты, поэтому следует установить для него " "достаточное значение. См. <citerefentry> <refentrytitle>sssd-ldap</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss-certmap.5.xml:10 sss-certmap.5.xml:16 msgid "sss-certmap" msgstr "sss-certmap" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss-certmap.5.xml:17 msgid "SSSD Certificate Matching and Mapping Rules" msgstr "Правила установления соответствия и сопоставления сертификатов SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sss-certmap.5.xml:23 msgid "" "The manual page describes the rules which can be used by SSSD and other " "components to match X.509 certificates and map them to accounts." msgstr "" "На этой справочной странице приводится описание правил, которые могут " "использоваться SSSD и другими компонентами для установления соответствия " "сертификатов X.509 и их сопоставления с учётными записями." #. type: Content of: <reference><refentry><refsect1><para> #: sss-certmap.5.xml:28 msgid "" "Each rule has four components, a <quote>priority</quote>, a <quote>matching " "rule</quote>, a <quote>mapping rule</quote> and a <quote>domain list</" "quote>. All components are optional. A missing <quote>priority</quote> will " "add the rule with the lowest priority. The default <quote>matching rule</" "quote> will match certificates with the digitalSignature key usage and " "clientAuth extended key usage. If the <quote>mapping rule</quote> is empty " "the certificates will be searched in the userCertificate attribute as DER " "encoded binary. If no domains are given only the local domain will be " "searched." msgstr "" "Каждое правило содержит четыре компонента, <quote>приоритет</quote>, " "<quote>правило установления соответствия</quote>, <quote>правило " "сопоставления</quote> и <quote>список доменов</quote>. Все компоненты " "являются необязательными. Если отсутствует <quote>приоритет</quote>, будет " "добавлено правило с самым низким приоритетом. Стандартное <quote>правило " "установления соответствия</quote> устанавливает соответствие сертификатов с " "использованием ключа digitalSignature и расширенным использованием ключа " "clientAuth. Если <quote>правило сопоставления</quote> не указано, в атрибуте " "userCertificate будет выполняться поиск сертификатов как двоичных файлов в " "кодировке DER. Если не указаны домены, поиск будет выполняться только в " "локальном домене." #. type: Content of: <reference><refentry><refsect1><para> #: sss-certmap.5.xml:39 msgid "" "To allow extensions or completely different style of rule the " "<quote>mapping</quote> and <quote>matching rules</quote> can contain a " "prefix separated with a ':' from the main part of the rule. The prefix may " "only contain upper-case ASCII letters and numbers. If the prefix is omitted " "the default type will be used which is 'KRB5' for the matching rules and " "'LDAP' for the mapping rules." msgstr "" "Чтобы разрешить расширения или совершенно другой стиль правила, " "<quote>сопоставления</quote> и <quote>правила соответствия</quote> могут " "содержать префикс, отделенный символом «:» от основной части правила. " "Префикс может содержать только ASCII-буквы верхнего регистра и цифры. Если " "префикс опущен, будет использоваться тип по умолчанию: «KRB5» для правил " "соответствия и «LDAP» для правил сопоставления." #. type: Content of: <reference><refentry><refsect1><para> #: sss-certmap.5.xml:48 msgid "" "The 'sssctl' utility provides the 'cert-eval-rule' command to check if a " "given certificate matches a matching rules and how the output of a mapping " "rule would look like." msgstr "" "Утилита 'sssctl' предоставляет команду 'cert-eval-rule', предназначенную для " "проверки, соответствует ли указанный сертификат правилам соответствия, и " "определяет, как будет выглядеть вывод правила сопоставления." #. type: Content of: <reference><refentry><refsect1><title> #: sss-certmap.5.xml:55 msgid "RULE COMPONENTS" msgstr "КОМПОНЕНТЫ ПРАВИЛА" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss-certmap.5.xml:57 msgid "PRIORITY" msgstr "ПРИОРИТЕТ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:59 msgid "" "The rules are processed by priority while the number '0' (zero) indicates " "the highest priority. The higher the number the lower is the priority. A " "missing value indicates the lowest priority. The rules processing is stopped " "when a matched rule is found and no further rules are checked." msgstr "" "Правила обрабатываются в порядке приоритета. Ноль «0» означает наивысший " "приоритет. Чем больше число, тем выше приоритет. Отсутствие значения " "означает самый низкий приоритет. Обработка правил останавливается при " "обнаружении соответствующего условиям правила, и никакие другие правила уже " "не проверяются." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:66 msgid "" "Internally the priority is treated as unsigned 32bit integer, using a " "priority value larger than 4294967295 will cause an error." msgstr "" "На внутреннем уровне приоритет обрабатывается как беззнаковое 32-битное " "целое. Использование значения приоритета, превышающего 4294967295, приведёт " "к ошибке." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:70 msgid "" "If multiple rules have the same priority and only one of the related " "matching rules applies, this rule will be chosen. If there are multiple " "rules with the same priority which matches, one is chosen but which one is " "undefined. To avoid this undefined behavior either use different priorities " "or make the matching rules more specific e.g. by using distinct <" "ISSUER> patterns." msgstr "" "Если несколько правил имеют одинаковый приоритет, но только одно " "соответствует связанным правилам установления соответствия, будет выбрано " "это правило. Если имеется несколько правил с одинаковым приоритетом, которые " "соответствуют, будет выбрано одно из них, но не будет определено, какое " "именно. Чтобы предотвратить такое неопределённое поведение, следует либо " "задать разный приоритет, либо сделать правила установления соответствия " "более чёткими (например, с помощью разных шаблонов <ISSUER>)." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss-certmap.5.xml:79 msgid "MATCHING RULE" msgstr "ПРАВИЛО УСТАНОВЛЕНИЯ СООТВЕТСТВИЯ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:81 msgid "" "The matching rule is used to select a certificate to which the mapping rule " "should be applied. It uses a system similar to the one used by " "<quote>pkinit_cert_match</quote> option of MIT Kerberos. It consists of a " "keyword enclosed by '<' and '>' which identified a certain part of the " "certificate and a pattern which should be found for the rule to match. " "Multiple keyword pattern pairs can be either joined with '&&' (and) " "or '||' (or)." msgstr "" "Правило установления соответствия используется для выбора сертификата, к " "которому следует применить правило сопоставления. В нём используется " "система, похожую на ту, которая используется в параметре " "<quote>pkinit_cert_match</quote> MIT Kerberos. Правило состоит из ключевого " "слова, расположенного между «<» и «>», которое идентифицирует " "определённую часть сертификата, и шаблона, который должен быть найден для " "установления соответствия правила. Несколько пар «ключевое слово — шаблон» " "можно соединить с помощью логического оператора «&&» (и) или «|" "|» (или)." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:90 msgid "" "Given the similarity to MIT Kerberos the type prefix for this rule is " "'KRB5'. But 'KRB5' will also be the default for <quote>matching rules</" "quote> so that \"<SUBJECT>.*,DC=MY,DC=DOMAIN\" and \"KRB5:<" "SUBJECT>.*,DC=MY,DC=DOMAIN\" are equivalent." msgstr "" "Учитывая сходство с MIT Kerberos, префиксом для этого правила является " "«KRB5». Но «KRB5» также будет использоваться по умолчанию для <quote>правил " "установления соответствия</quote>, поэтому «<SUBJECT>.*,DC=MY," "DC=DOMAIN» и «KRB5:<SUBJECT>.*,DC= MY,DC=DOMAIN» эквивалентны." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:99 msgid "<SUBJECT>regular-expression" msgstr "<SUBJECT>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:102 msgid "" "With this a part or the whole subject name of the certificate can be " "matched. For the matching POSIX Extended Regular Expression syntax is used, " "see regex(7) for details." msgstr "" "Это правило позволяет установить соответствие части или всего имени субъекта " "сертификата. Для установления соответствия используется синтаксис " "расширенных регулярных выражений POSIX. Подробное описание синтаксиса " "доступно на справочной странице regex(7)." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:108 msgid "" "For the matching the subject name stored in the certificate in DER encoded " "ASN.1 is converted into a string according to RFC 4514. This means the most " "specific name component comes first. Please note that not all possible " "attribute names are covered by RFC 4514. The names included are 'CN', 'L', " "'ST', 'O', 'OU', 'C', 'STREET', 'DC' and 'UID'. Other attribute names might " "be shown differently on different platform and by different tools. To avoid " "confusion those attribute names are best not used or covered by a suitable " "regular-expression." msgstr "" "Для установления соответствия имени субъекта, которое хранится в сертификате " "в кодировке DER, ASN.1 преобразуется в строку в соответствии с RFC 4514. Это " "означает, что сначала идёт наиболее специфичный компонент имени. Обратите " "внимание, что в стандарте RFC 4514 перечислены не все возможные имени " "атрибутов. В него включены имена «CN», «L», «ST», «O», «OU», «C», «STREET», " "«DC» и «UID». Другие имена атрибутов могут отображаться по-разному на " "различных платформах и с помощью различных инструментов. Чтобы избежать " "путаницы, рекомендуется не использовать такие имена и не покрывать их " "соответствующим регулярным выражением." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:121 msgid "Example: <SUBJECT>.*,DC=MY,DC=DOMAIN" msgstr "Пример: <SUBJECT>.*,DC=MY,DC=DOMAIN" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:124 msgid "" "Please note that the characters \"^.[$()|*+?{\\\" have a special meaning in " "regular expressions and must be escaped with the help of the '\\' character " "so that they are matched as ordinary characters." msgstr "" "Обратите внимание, что символы «^.[$()|*+?{\\» имеют специальное значение в " "регулярных выражениях, поэтому их необходимо экранировать с помощью символа " "«\\», чтобы программа воспринимала их как обычные символы." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:130 msgid "Example: <SUBJECT>^CN=.* \$Admin\$,DC=MY,DC=DOMAIN$" msgstr "Пример: <SUBJECT>^CN=.* \$Admin\$,DC=MY,DC=DOMAIN$" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:135 msgid "<ISSUER>regular-expression" msgstr "<ISSUER>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:138 msgid "" "With this a part or the whole issuer name of the certificate can be matched. " "All comments for <SUBJECT> apply her as well." msgstr "" "Это правило позволяет установить соответствие части или всего имени издателя " "сертификата. Этого параметра касаются те же комментарии, которые были " "указаны для <SUBJECT>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:143 msgid "Example: <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$" msgstr "Пример: <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:148 msgid "<KU>key-usage" msgstr "<KU>использование_ключа" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:151 msgid "" "This option can be used to specify which key usage values the certificate " "should have. The following values can be used in a comma separated list:" msgstr "" "С помощью этого параметра можно указать, какие значения использования ключа " "должен иметь сертификат. В разделённом запятыми списке можно указать " "следующие значения:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:155 msgid "digitalSignature" msgstr "digitalSignature" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:156 msgid "nonRepudiation" msgstr "nonRepudiation" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:157 msgid "keyEncipherment" msgstr "keyEncipherment" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:158 msgid "dataEncipherment" msgstr "dataEncipherment" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:159 msgid "keyAgreement" msgstr "keyAgreement" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:160 msgid "keyCertSign" msgstr "keyCertSign" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:161 msgid "cRLSign" msgstr "cRLSign" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:162 msgid "encipherOnly" msgstr "encipherOnly" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:163 msgid "decipherOnly" msgstr "decipherOnly" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:167 msgid "" "A numerical value in the range of a 32bit unsigned integer can be used as " "well to cover special use cases." msgstr "" "Для покрытия особых вариантов использования также можно использовать " "значение в диапазоне 32-битного беззнакового целого." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:171 msgid "Example: <KU>digitalSignature,keyEncipherment" msgstr "Пример: <KU>digitalSignature,keyEncipherment" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:176 msgid "<EKU>extended-key-usage" msgstr "<EKU>расширенное_использование_ключа" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:179 msgid "" "This option can be used to specify which extended key usage the certificate " "should have. The following value can be used in a comma separated list:" msgstr "" "С помощью этого параметра можно указать, какие значения расширенного " "использования ключа должен иметь сертификат. В разделённом запятыми списке " "можно указать следующие значения:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:183 msgid "serverAuth" msgstr "serverAuth" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:184 msgid "clientAuth" msgstr "clientAuth" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:185 msgid "codeSigning" msgstr "codeSigning" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:186 msgid "emailProtection" msgstr "emailProtection" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:187 msgid "timeStamping" msgstr "timeStamping" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:188 msgid "OCSPSigning" msgstr "OCSPSigning" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:189 msgid "KPClientAuth" msgstr "KPClientAuth" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:190 msgid "pkinit" msgstr "pkinit" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:191 msgid "msScLogin" msgstr "msScLogin" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:195 msgid "" "Extended key usages which are not listed above can be specified with their " "OID in dotted-decimal notation." msgstr "" "Расширенные использования ключа, которые не входят в представленный выше " "список, можно указать по их OID в десятичной записи." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:199 msgid "Example: <EKU>clientAuth,1.3.6.1.5.2.3.4" msgstr "Пример: <EKU>clientAuth,1.3.6.1.5.2.3.4" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:204 msgid "<SAN>regular-expression" msgstr "<SAN>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:207 msgid "" "To be compatible with the usage of MIT Kerberos this option will match the " "Kerberos principals in the PKINIT or AD NT Principal SAN as <SAN:" "Principal> does." msgstr "" "Для обеспечения совместимости с использованием MIT Kerberos этот параметр " "будет устанавливать соответствие участников Kerberos в SAN PKINIT или SAN AD " "NT Principal так, как это делает <SAN:Principal>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:212 msgid "Example: <SAN>.*@MY\\.REALM" msgstr "Пример: <SAN>.*@MY\\.REALM" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:217 msgid "<SAN:Principal>regular-expression" msgstr "<SAN:Principal>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:220 msgid "Match the Kerberos principals in the PKINIT or AD NT Principal SAN." msgstr "" "Установить соответствие участников Kerberos в SAN PKINIT или SAN AD NT " "Principal." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:224 msgid "Example: <SAN:Principal>.*@MY\\.REALM" msgstr "Пример: <SAN:Principal>.*@MY\\.REALM" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:229 msgid "<SAN:ntPrincipalName>regular-expression" msgstr "<SAN:ntPrincipalName>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:232 msgid "Match the Kerberos principals from the AD NT Principal SAN." msgstr "Установить соответствие участников Kerberos в SAN AD NT Principal." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:236 msgid "Example: <SAN:ntPrincipalName>.*@MY.AD.REALM" msgstr "Пример: <SAN:ntPrincipalName>.*@MY.AD.REALM" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:241 msgid "<SAN:pkinit>regular-expression" msgstr "<SAN:pkinit>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:244 msgid "Match the Kerberos principals from the PKINIT SAN." msgstr "Установить соответствие участников Kerberos в SAN PKINIT." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:247 msgid "Example: <SAN:ntPrincipalName>.*@MY\\.PKINIT\\.REALM" msgstr "Пример: <SAN:ntPrincipalName>.*@MY\\.PKINIT\\.REALM" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:252 msgid "<SAN:dotted-decimal-oid>regular-expression" msgstr "<SAN:dotted-decimal-oid>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:255 msgid "" "Take the value of the otherName SAN component given by the OID in dotted-" "decimal notation, interpret it as string and try to match it against the " "regular expression." msgstr "" "Взять значение компонента otherName SAN, указанное с помощью OID в " "десятичном формате, интерпретировать его как строку и попытаться установить " "его соответствие регулярному выражению." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:261 msgid "Example: <SAN:1.2.3.4>test" msgstr "Пример: <SAN:1.2.3.4>test" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:266 msgid "<SAN:otherName>base64-string" msgstr "<SAN:otherName>строка_base64" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:269 msgid "" "Do a binary match with the base64 encoded blob against all otherName SAN " "components. With this option it is possible to match against custom " "otherName components with special encodings which could not be treated as " "strings." msgstr "" "Выполнить установление двоичного соответствия blob-объекта в кодировке " "base64 всем компонентам otherName SAN. С помощью этого параметра возможно " "устанавливать соответствие пользовательским компонентам otherName в особых " "кодировках, которые не могут обрабатываться как строки." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:276 msgid "Example: <SAN:otherName>MTIz" msgstr "Пример: <SAN:otherName>MTIz" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:281 msgid "<SAN:rfc822Name>regular-expression" msgstr "<SAN:rfc822Name>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:284 msgid "Match the value of the rfc822Name SAN." msgstr "Установить соответствие значения SAN rfc822Name." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:287 msgid "Example: <SAN:rfc822Name>.*@email\\.domain" msgstr "Пример: <SAN:rfc822Name>.*@email\\.domain" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:292 msgid "<SAN:dNSName>regular-expression" msgstr "<SAN:dNSName>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:295 msgid "Match the value of the dNSName SAN." msgstr "Установить соответствие значения SAN dNSName." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:298 msgid "Example: <SAN:dNSName>.*\\.my\\.dns\\.domain" msgstr "Пример: <SAN:dNSName>.*\\.my\\.dns\\.domain" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:303 msgid "<SAN:x400Address>base64-string" msgstr "<SAN:x400Address>строка_base64" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:306 msgid "Binary match the value of the x400Address SAN." msgstr "Установить двоичное соответствие значения SAN x400Address." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:309 msgid "Example: <SAN:x400Address>MTIz" msgstr "Пример: <SAN:x400Address>MTIz" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:314 msgid "<SAN:directoryName>regular-expression" msgstr "<SAN:directoryName>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:317 msgid "" "Match the value of the directoryName SAN. The same comments as given for <" "ISSUER> and <SUBJECT> apply here as well." msgstr "" "Установить соответствие значения SAN directoryName. Этого параметра касаются " "те же комментарии, которые были указаны для <ISSUER> и <SUBJECT>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:322 msgid "Example: <SAN:directoryName>.*,DC=com" msgstr "Пример: <SAN:directoryName>.*,DC=com" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:327 msgid "<SAN:ediPartyName>base64-string" msgstr "<SAN:ediPartyName>строка_base64" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:330 msgid "Binary match the value of the ediPartyName SAN." msgstr "Установить двоичное соответствие значения SAN ediPartyName." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:333 msgid "Example: <SAN:ediPartyName>MTIz" msgstr "Пример: <SAN:ediPartyName>MTIz" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:338 msgid "<SAN:uniformResourceIdentifier>regular-expression" msgstr "<SAN:uniformResourceIdentifier>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:341 msgid "Match the value of the uniformResourceIdentifier SAN." msgstr "Установить соответствие значения SAN uniformResourceIdentifier." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:344 msgid "Example: <SAN:uniformResourceIdentifier>URN:.*" msgstr "Пример: <SAN:uniformResourceIdentifier>URN:.*" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:349 msgid "<SAN:iPAddress>regular-expression" msgstr "<SAN:iPAddress>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:352 msgid "Match the value of the iPAddress SAN." msgstr "Установить соответствие значения SAN iPAddress." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:355 msgid "Example: <SAN:iPAddress>192\\.168\\..*" msgstr "Пример: <SAN:iPAddress>192\\.168\\..*" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:360 msgid "<SAN:registeredID>regular-expression" msgstr "<SAN:registeredID>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:363 msgid "Match the value of the registeredID SAN as dotted-decimal string." msgstr "" "Установить соответствие значения SAN registeredID в виде десятичной строки." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:367 msgid "Example: <SAN:registeredID>1\\.2\\.3\\..*" msgstr "Пример: <SAN:registeredID>1\\.2\\.3\\..*" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:96 msgid "" "The available options are: <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "Доступные параметры: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss-certmap.5.xml:375 msgid "MAPPING RULE" msgstr "ПРАВИЛО СОПОСТАВЛЕНИЯ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:377 msgid "" "The mapping rule is used to associate a certificate with one or more " "accounts. A Smartcard with the certificate and the matching private key can " "then be used to authenticate as one of those accounts." msgstr "" "Правило сопоставления используется для связывания сертификата с одной или " "несколькими учётными записями. После этого для прохождения проверки " "подлинности в качестве одной из этих учётных записей будет можно " "использовать смарт-карту с сертификатом и соответствующим закрытым ключом." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:382 msgid "" "Currently SSSD basically only supports LDAP to lookup user information (the " "exception is the proxy provider which is not of relevance here). Because of " "this the mapping rule is based on LDAP search filter syntax with templates " "to add certificate content to the filter. It is expected that the filter " "will only contain the specific data needed for the mapping and that the " "caller will embed it in another filter to do the actual search. Because of " "this the filter string should start and stop with '(' and ')' respectively." msgstr "" "В настоящее время SSSD поддерживает поиск данных пользователей в основном " "только в LDAP (исключение — поставщик данных прокси, что несущественно в " "данном контексте). Поэтому правило сопоставления основано на синтаксисе " "фильтра поиска LDAP с шаблонами для добавления содержимого сертификата в " "фильтр. Ожидается, что фильтр будет содержать только определённые данные, " "необходимые для сопоставления, и что вызывающая сторона внедрит их в другой " "фильтр для выполнения фактического поиска. Поэтому строка фильтра должна, " "соответственно, начинаться символом «(» и заканчиваться символом «)»." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:392 msgid "" "In general it is recommended to use attributes from the certificate and add " "them to special attributes to the LDAP user object. E.g. the " "'altSecurityIdentities' attribute in AD or the 'ipaCertMapData' attribute " "for IPA can be used." msgstr "" "В целом, рекомендуется использовать атрибуты из сертификата и добавлять их к " "специальным атрибутам объекта пользователя LDAP. Например, можно " "использовать атрибут «altSecurityIdentities» в AD или атрибут " "«ipaCertMapData» для IPA." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:398 msgid "" "This should be preferred to read user specific data from the certificate " "like e.g. an email address and search for it in the LDAP server. The reason " "is that the user specific data in LDAP might change for various reasons " "would break the mapping. On the other hand it would be hard to break the " "mapping on purpose for a specific user." msgstr "" "Это предпочтительнее чтения относящихся к пользователю данных из сертификата " "(например, адреса электронной почты) и поиска этих данных на сервере LDAP. " "Дело в том, что относящиеся к пользователю данные в LDAP могут меняться по " "ряду причин, и это приведёт к ошибке сопоставления. С другой стороны, сложно " "специально вызвать ошибку сопоставления для определённого пользователя." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:406 msgid "" "The default <quote>mapping rule</quote> type is 'LDAP' which can be added as " "a prefix to a rule like e.g. 'LDAP:(userCertificate;binary={cert!bin})'. " "There is an extension called 'LDAPU1' which offer more templates for more " "flexibility. To allow older versions of this library to ignore the extension " "the prefix 'LDAPU1' must be used when using the new templates in a " "<quote>mapping rule</quote> otherwise the old version of this library will " "fail with a parsing error. The new templates are described in section <xref " "linkend=\"map_ldapu1\"/>." msgstr "" "Типом <quote>правила сопоставления</quote> по умолчанию является «LDAP», " "который можно добавить в качестве префикса к правилу, например. 'LDAP:" "(userCertificate;binary={cert!bin})'. Расширение «LDAPU1» предоставляет " "дополнительные шаблоны для увеличения гибкости. Чтобы разрешить устаревшим " "версиям этой библиотеки игнорировать расширения, при использовании новых " "шаблонов в <quote>правиле сопоставления</quote> должен быть использован " "префикс «LDAPU1», иначе работа устаревшей версии этой библиотеки будет " "завершена с сообщением об ошибке при обработке входных данных. Новые шаблоны " "описаны в разделе <xref linkend=\"map_ldapu1\"/>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:424 msgid "{issuer_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" msgstr "{issuer_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:427 msgid "" "This template will add the full issuer DN converted to a string according to " "RFC 4514. If X.500 ordering (most specific RDN comes last) an option with " "the '_x500' prefix should be used." msgstr "" "Этот шаблон добавит полное DN издателя, преобразованное в строку в " "соответствии с RFC 4514. Для упорядочения X.500 (самое специфичное RDN в " "конце) следует использовать параметр с префиксом «_x500»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:433 sss-certmap.5.xml:459 msgid "" "The conversion options starting with 'ad_' will use attribute names as used " "by AD, e.g. 'S' instead of 'ST'." msgstr "" "Параметры преобразования, которые начинаются с «ad_», используют имена " "атрибутов, используемые AD (например, «S» вместо «ST»)." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:437 sss-certmap.5.xml:463 msgid "" "The conversion options starting with 'nss_' will use attribute names as used " "by NSS." msgstr "" "Параметры преобразования, которые начинаются с «nss_», используют имена " "атрибутов, используемые NSS." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:441 sss-certmap.5.xml:467 msgid "" "The default conversion option is 'nss', i.e. attribute names according to " "NSS and LDAP/RFC 4514 ordering." msgstr "" "Стандартным вариантом преобразования является «nss», то есть имена атрибутов " "согласно NSS и упорядочение LDAP/RFC 4514." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:445 msgid "" "Example: (ipacertmapdata=X509:<I>{issuer_dn!ad}<S>{subject_dn!" "ad})" msgstr "" "Пример: (ipacertmapdata=X509:<I>{issuer_dn!ad}<S>{subject_dn!ad})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:450 msgid "{subject_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" msgstr "{subject_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:453 msgid "" "This template will add the full subject DN converted to string according to " "RFC 4514. If X.500 ordering (most specific RDN comes last) an option with " "the '_x500' prefix should be used." msgstr "" "Этот шаблон добавит полное DN субъекта, преобразованное в строку в " "соответствии с RFC 4514. Для упорядочения X.500 (самое специфичное RDN в " "конце) следует использовать параметр с префиксом «_x500»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:471 msgid "" "Example: (ipacertmapdata=X509:<I>{issuer_dn!nss_x500}<S>" "{subject_dn!nss_x500})" msgstr "" "Пример: (ipacertmapdata=X509:<I>{issuer_dn!nss_x500}<S>" "{subject_dn!nss_x500})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:476 msgid "{cert[!(bin|base64)]}" msgstr "{cert[!(bin|base64)]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:479 msgid "" "This template will add the whole DER encoded certificate as a string to the " "search filter. Depending on the conversion option the binary certificate is " "either converted to an escaped hex sequence '\\xx' or base64. The escaped " "hex sequence is the default and can e.g. be used with the LDAP attribute " "'userCertificate;binary'." msgstr "" "Этот шаблон добавит в фильтр поиска весь сертификат в кодировке DER как " "строку. В зависимости от значения параметра преобразования двоичный " "сертификат будет преобразован либо в экранированную шестнадцатеричную " "последовательность «\\xx», либо в код base64. Стандартным вариантом является " "экранированная шестнадцатеричная последовательность. Она может " "использоваться, например, с атрибутом LDAP «userCertificate;binary»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:487 msgid "Example: (userCertificate;binary={cert!bin})" msgstr "Пример: (userCertificate;binary={cert!bin})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:492 msgid "{subject_principal[.short_name]}" msgstr "{subject_principal[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:495 msgid "" "This template will add the Kerberos principal which is taken either from the " "SAN used by pkinit or the one used by AD. The 'short_name' component " "represents the first part of the principal before the '@' sign." msgstr "" "Этот шаблон добавит участника Kerberos, взятого либо из SAN, используемого " "pkinit, либо из SAN, используемого AD. Компонент «short_name» представляет " "первую часть записи участника, до знака «@»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:501 msgid "" "Example: (|(userPrincipal={subject_principal})" "(samAccountName={subject_principal.short_name}))" msgstr "" "Пример: (|(userPrincipal={subject_principal})" "(samAccountName={subject_principal.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:506 msgid "{subject_pkinit_principal[.short_name]}" msgstr "{subject_pkinit_principal[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:509 msgid "" "This template will add the Kerberos principal which is given by the SAN used " "by pkinit. The 'short_name' component represents the first part of the " "principal before the '@' sign." msgstr "" "Этот шаблон добавит участника Kerberos, который указан в SAN, используемом " "pkinit. Компонент «short_name» представляет первую часть записи участника, " "до знака «@»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:515 msgid "" "Example: (|(userPrincipal={subject_pkinit_principal})" "(uid={subject_pkinit_principal.short_name}))" msgstr "" "Пример: (|(userPrincipal={subject_pkinit_principal})" "(uid={subject_pkinit_principal.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:520 msgid "{subject_nt_principal[.short_name]}" msgstr "{subject_nt_principal[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:523 msgid "" "This template will add the Kerberos principal which is given by the SAN used " "by AD. The 'short_name' component represent the first part of the principal " "before the '@' sign." msgstr "" "Этот шаблон добавит участника Kerberos, который указан в SAN, используемом " "AD. Компонент «short_name» представляет первую часть записи участника, до " "знака «@»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:529 msgid "" "Example: (|(userPrincipalName={subject_nt_principal})" "(samAccountName={subject_nt_principal.short_name}))" msgstr "" "Пример: (|(userPrincipalName={subject_nt_principal})" "(samAccountName={subject_nt_principal.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:534 msgid "{subject_rfc822_name[.short_name]}" msgstr "{subject_rfc822_name[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:537 msgid "" "This template will add the string which is stored in the rfc822Name " "component of the SAN, typically an email address. The 'short_name' component " "represents the first part of the address before the '@' sign." msgstr "" "Этот шаблон добавит строку, которая хранится в компоненте rfc822Name SAN " "(обычно это адрес электронной почты). Компонент «short_name» представляет " "первую часть записи адреса, до знака «@»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:543 msgid "" "Example: (|(mail={subject_rfc822_name})(uid={subject_rfc822_name." "short_name}))" msgstr "" "Пример: (|(mail={subject_rfc822_name})(uid={subject_rfc822_name.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:548 msgid "{subject_dns_name[.short_name]}" msgstr "{subject_dns_name[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:551 msgid "" "This template will add the string which is stored in the dNSName component " "of the SAN, typically a fully-qualified host name. The 'short_name' " "component represents the first part of the name before the first '.' sign." msgstr "" "Этот шаблон добавит строку, которая хранится в компоненте dNSName SAN " "(обычно это полное имя узла) Компонент «short_name» представляет первую " "часть записи имени, до первого знака «.»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:557 msgid "" "Example: (|(fqdn={subject_dns_name})(host={subject_dns_name.short_name}))" msgstr "" "Пример: (|(fqdn={subject_dns_name})(host={subject_dns_name.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:562 msgid "{subject_uri}" msgstr "{subject_uri}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:565 msgid "" "This template will add the string which is stored in the " "uniformResourceIdentifier component of the SAN." msgstr "" "Этот шаблон добавит строку, которая хранится в компоненте " "uniformResourceIdentifier SAN." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:569 msgid "Example: (uri={subject_uri})" msgstr "Пример: (uri={subject_uri})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:574 msgid "{subject_ip_address}" msgstr "{subject_ip_address}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:577 msgid "" "This template will add the string which is stored in the iPAddress component " "of the SAN." msgstr "" "Этот шаблон добавит строку, которая хранится в компоненте iPAddress SAN." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:581 msgid "Example: (ip={subject_ip_address})" msgstr "Пример: (ip={subject_ip_address})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:586 msgid "{subject_x400_address}" msgstr "{subject_x400_address}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:589 msgid "" "This template will add the value which is stored in the x400Address " "component of the SAN as escaped hex sequence." msgstr "" "Этот шаблон добавит значение, которое хранится в компоненте x400Address SAN " "как экранированная шестнадцатеричная последовательность." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:594 msgid "Example: (attr:binary={subject_x400_address})" msgstr "Пример: (attr:binary={subject_x400_address})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:599 msgid "" "{subject_directory_name[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" msgstr "" "{subject_directory_name[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:602 msgid "" "This template will add the DN string of the value which is stored in the " "directoryName component of the SAN." msgstr "" "Этот шаблон добавит строку DN значения, которое хранится в компоненте " "directoryName SAN." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:606 msgid "Example: (orig_dn={subject_directory_name})" msgstr "Пример: (orig_dn={subject_directory_name})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:611 msgid "{subject_ediparty_name}" msgstr "{subject_ediparty_name}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:614 msgid "" "This template will add the value which is stored in the ediPartyName " "component of the SAN as escaped hex sequence." msgstr "" "Этот шаблон добавит значение, которое хранится в компоненте ediPartyName SAN " "как экранированная шестнадцатеричная последовательность." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:619 msgid "Example: (attr:binary={subject_ediparty_name})" msgstr "Пример: (attr:binary={subject_ediparty_name})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:624 msgid "{subject_registered_id}" msgstr "{subject_registered_id}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:627 msgid "" "This template will add the OID which is stored in the registeredID component " "of the SAN as a dotted-decimal string." msgstr "" "Этот шаблон добавит OID, который хранится в компоненте registeredID SAN как " "десятичная строка." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:632 msgid "Example: (oid={subject_registered_id})" msgstr "Пример: (oid={subject_registered_id})" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:417 msgid "" "The templates to add certificate data to the search filter are based on " "Python-style formatting strings. They consist of a keyword in curly braces " "with an optional sub-component specifier separated by a '.' or an optional " "conversion/formatting option separated by a '!'. Allowed values are: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Шаблоны для добавления данных сертификата в фильтр поиска основаны на " "строках форматирования в стиле Python. Они состоят из ключевого слова в " "фигурных скобках с необязательным указателем подкомпонента, который отделён " "знаком «.», или необязательным параметром преобразования/форматирования, " "который отделён знаком «!». Допустимые значения: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><title> #: sss-certmap.5.xml:639 msgid "LDAPU1 extension" msgstr "Расширение LDAPU1" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para> #: sss-certmap.5.xml:641 msgid "The following template are available when using the 'LDAPU1' extension:" msgstr "При использовании расширения «LDAPU1» доступны следующие шаблоны:" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:647 msgid "{serial_number[!(dec|hex[_ucr])]}" msgstr "{serial_number[!(dec|hex[_ucr])]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:650 msgid "" "This template will add the serial number of the certificate. By default it " "will be printed as a hexadecimal number with lower-case letters." msgstr "" "Этот шаблон добавит серийный номер сертификата. По умолчанию он будет " "напечатан как шестнадцатеричное число буквами нижнего регистра." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:655 msgid "" "With the formatting option '!dec' the number will be printed as decimal " "string. The hexadecimal output can be printed with upper-case letters ('!" "hex_u'), with a colon separating the hexadecimal bytes ('!hex_c') or with " "the hexadecimal bytes in reverse order ('!hex_r'). The postfix letters can " "be combined so that e.g. '!hex_uc' will produce a colon-separated " "hexadecimal string with upper-case letters." msgstr "" "Если используется параметр форматирования «!dec», число будет выведено в " "виде десятичной строки. Шестнадцатеричный вывод может быть показан буквами в " "верхнем регистре («!hex_u»), с двоеточием, разделяющим шестнадцатеричные " "байты («!hex_c»), или с шестнадцатеричными байтами в обратном порядке («!" "hex_r»). Буквы постфикса можно комбинировать, например, «!hex_uc» приведет к " "выводу шестнадцатеричной строки, разделенной двоеточием, с буквами в верхнем " "регистре." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:665 msgid "Example: LDAPU1:(serial={serial_number})" msgstr "Пример: LDAPU1:(serial={серийный_номер})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:671 msgid "{subject_key_id[!hex[_ucr]]}" msgstr "{subject_key_id[!hex[_ucr]]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:674 msgid "" "This template will add the subject key id of the certificate. By default it " "will be printed as a hexadecimal number with lower-case letters." msgstr "" "Этот шаблон добавит идентификатор ключа назначения сертификата. По умолчанию " "он будет напечатан как шестнадцатеричное число буквами нижнего регистра." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:679 msgid "" "The hexadecimal output can be printed with upper-case letters ('!hex_u'), " "with a colon separating the hexadecimal bytes ('!hex_c') or with the " "hexadecimal bytes in reverse order ('!hex_r'). The postfix letters can be " "combined so that e.g. '!hex_uc' will produce a colon-separated hexadecimal " "string with upper-case letters." msgstr "" "Шестнадцатеричный вывод может быть показан буквами в верхнем регистре («!" "hex_u»), с двоеточием, разделяющим шестнадцатеричные байты («!hex_c»), или с " "шестнадцатеричными байтами в обратном порядке («!hex_r»). Буквы постфикса " "можно комбинировать, например, «!hex_uc» приведет к выводу шестнадцатеричной " "строки, разделенной двоеточием, с буквами в верхнем регистре." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:688 msgid "Example: LDAPU1:(ski={subject_key_id})" msgstr "Пример: LDAPU1:(ski={subject_key_id})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:694 msgid "{cert[!DIGEST[_ucr]]}" msgstr "{cert[!DIGEST[_ucr]]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:697 msgid "" "This template will add the hexadecimal digest/hash of the certificate where " "DIGEST must be replaced with the name of a digest/hash function supported by " "OpenSSL, e.g. 'sha512'." msgstr "" "Этот шаблон добавит шестнадцатеричную контрольную сумму или хэш к " "сертификату. Запись DIGEST должна быть заменена названием функции " "контрольной суммы или хэша, поддержка которых предусмотрена в OpenSSL, " "например. «sha512»." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:703 msgid "" "The hexadecimal output can be printed with upper-case letters ('!sha512_u'), " "with a colon separating the hexadecimal bytes ('!sha512_c') or with the " "hexadecimal bytes in reverse order ('!sha512_r'). The postfix letters can be " "combined so that e.g. '!sha512_uc' will produce a colon-separated " "hexadecimal string with upper-case letters." msgstr "" "Шестнадцатеричный вывод может быть показан буквами в верхнем регистре («!" "sha512_u»), с двоеточием, разделяющим шестнадцатеричные байты («!sha512_c»), " "или с шестнадцатеричными байтами в обратном порядке («!sha512_r»). Буквы " "постфикса можно комбинировать, например, «!sha512_uc» приведет к выводу " "шестнадцатеричной строки, разделенной двоеточием, с буквами в верхнем " "регистре." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:712 msgid "Example: LDAPU1:(dgst={cert!sha256})" msgstr "Пример: LDAPU1:(dgst={cert!sha256})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:718 msgid "{subject_dn_component[(.attr_name|[number]]}" msgstr "{subject_dn_component[(.attr_name|[number]]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:721 msgid "" "This template will add an attribute value of a component of the subject DN, " "by default the value of the most specific component." msgstr "" "Этот шаблон добавит значение атрибуту компонента DN субъекта, по умолчанию " "значением является самый специфический компонент." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:726 msgid "" "A different component can it either selected by attribute name, e.g. " "{subject_dn_component.uid} or by position, e.g. {subject_dn_component.[2]} " "where positive numbers start counting from the most specific component and " "negative numbers start counting from the least specific component. Attribute " "name and the position can be combined as e.g. {subject_dn_component.uid[2]} " "which means that the name of the second component must be 'uid'." msgstr "" "Другой компонент может быть выбран по имени атрибута, например, " "{subject_dn_component.uid} или по позиции, например, {subject_dn_component." "[2]}, где положительные числа означают отсчет от наиболее специфичного " "компонента, а отрицательные числа — от наименее специфичного компонента. " "Название атрибута и позиция могут быть объединены, например, " "{subject_dn_component.uid[2]} означает, что имя второго компонента должно " "быть «uid»." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:737 msgid "Example: LDAPU1:(uid={subject_dn_component.uid})" msgstr "Пример: LDAPU1:(uid={subject_dn_component.uid})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:743 msgid "{issuer_dn_component[(.attr_name|[number]]}" msgstr "{issuer_dn_component[(.attr_name|[number]]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:746 msgid "" "This template will add an attribute value of a component of the issuer DN, " "by default the value of the most specific component." msgstr "" "Этот шаблон добавит значение атрибуту компонента DN издателя, по умолчанию " "значением является самый специфический компонент." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:751 msgid "" "See 'subject_dn_component' for details about the attribute name and position " "specifiers." msgstr "" "См. раздел «subject_dn_component» для получения более подробной информации о " "названиях атрибутов и спецификаторов позиции." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:755 msgid "" "Example: LDAPU1:(domain={issuer_dn_component.[-2]}.{issuer_dn_component." "dc[-1]})" msgstr "" "Пример: LDAPU1:(domain={issuer_dn_component.[-2]}.{issuer_dn_component." "dc[-1]})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:760 msgid "{sid[.rid]}" msgstr "{sid[.rid]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:763 msgid "" "This template will add the SID if the corresponding extension introduced by " "Microsoft with the OID 1.3.6.1.4.1.311.25.2 is available. With the '.rid' " "selector only the last component, i.e. the RID, will be added." msgstr "" "Этот шаблон добавит SID, если доступно соответствующее расширение, " "представленное Microsoft с OID 1.3.6.1.4.1.311.25.2. С помощью селектора «." "rid» будет добавлен только последний компонент, то есть RID." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:770 msgid "Example: LDAPU1:(objectsid={sid})" msgstr "Пример: LDAPU1:(objectsid={sid})" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss-certmap.5.xml:779 msgid "DOMAIN LIST" msgstr "СПИСОК ДОМЕНОВ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:781 msgid "" "If the domain list is not empty users mapped to a given certificate are not " "only searched in the local domain but in the listed domains as well as long " "as they are know by SSSD. Domains not know to SSSD will be ignored." msgstr "" "Когда список доменов не пуст, поиск пользователей, сопоставленных указанному " "сертификату, будет выполняться не только в локальном домене, но также и в " "перечисленных в списке доменах, если они известны SSSD. Домены, которые " "неизвестны SSSD, будут игнорироваться." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ipa.5.xml:10 sssd-ipa.5.xml:16 msgid "sssd-ipa" msgstr "sssd-ipa" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ipa.5.xml:17 msgid "SSSD IPA provider" msgstr "Поставщик данных IPA SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:23 msgid "" "This manual page describes the configuration of the IPA provider for " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE " "FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На этой справочной странице представлено описание настройки поставщика " "данных IPA для <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>. Подробные сведения о синтаксисе " "доступны в разделе <quote>ФОРМАТ ФАЙЛА</quote> справочной страницы " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:36 msgid "" "The IPA provider is a back end used to connect to an IPA server. (Refer to " "the freeipa.org web site for information about IPA servers.) This provider " "requires that the machine be joined to the IPA domain; configuration is " "almost entirely self-discovered and obtained directly from the server." msgstr "" "Поставщик данных IPA — это внутренний сервер, который используется для " "подключения к серверу IPA. (Сведения о серверах IPA доступны на веб-сайте " "freeipa.org.) Для работы этого поставщика требуется, чтобы компьютер был " "присоединён к домену IPA; настройка почти полностью автоматизирована, " "получение её данных выполняется непосредственно с сервера." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:43 msgid "" "The IPA provider enables SSSD to use the <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> identity " "provider and the <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> authentication provider with " "optimizations for IPA environments. The IPA provider accepts the same " "options used by the sssd-ldap and sssd-krb5 providers with some exceptions. " "However, it is neither necessary nor recommended to set these options." msgstr "" "Поставщик данных IPA позволяет SSSD использовать поставщика данных " "идентификации <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> и поставщика данных проверки " "подлинности <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> с оптимизацией для сред IPA. " "Поставщик данных IPA принимает те же параметры, которые используются " "поставщиками sssd-ldap и sssd-krb5 providers, за некоторыми исключениями. Но " "установка этих параметров не является ни необходимой, ни рекомендуемой." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:57 msgid "" "The IPA provider primarily copies the traditional ldap and krb5 provider " "default options with some exceptions, the differences are listed in the " "<quote>MODIFIED DEFAULT OPTIONS</quote> section." msgstr "" "Поставщик данных IPA в основном копирует стандартные параметры традиционных " "поставщиков данных ldap и krb5, за некоторыми исключениями. Список различий " "доступен в разделе <quote>ИЗМЕНЁННЫЕ СТАНДАРТНЫЕ ПАРАМЕТРЫ</quote>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:62 #, fuzzy #| msgid "" #| "As an access provider, the IPA provider uses HBAC (host-based access " #| "control) rules. Please refer to freeipa.org for more information about " #| "HBAC. No configuration of access provider is required on the client side." msgid "" "As an access provider, the IPA provider has a minimal configuration (see " "<quote>ipa_access_order</quote>) as it mainly uses HBAC (host-based access " "control) rules. Please refer to freeipa.org for more information about HBAC." msgstr "" "Как поставщик доступа, поставщик данных IPA использует правила HBAC " "(управление доступом на основе узлов). Более подробные сведения о HBAC " "доступны на веб-сайте freeipa.org. Настройка поставщика доступа на стороне " "клиента не требуется." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:68 msgid "" "If <quote>auth_provider=ipa</quote> or <quote>access_provider=ipa</quote> is " "configured in sssd.conf then the id_provider must also be set to <quote>ipa</" "quote>." msgstr "" "Если в sssd.conf указано <quote>auth_provider=ipa</quote> или " "<quote>access_provider=ipa</quote>, параметр id_provider тоже необходимо " "установить в значение <quote>ipa</quote>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:74 msgid "" "The IPA provider will use the PAC responder if the Kerberos tickets of users " "from trusted realms contain a PAC. To make configuration easier the PAC " "responder is started automatically if the IPA ID provider is configured." msgstr "" "Поставщик данных IPA будет использовать ответчик PAC, если билеты Kerberos " "пользователей из доверенных областей содержат PAC. Для упрощения настройки " "запуск ответчика PAC выполняется автоматически, если настроен поставщик " "идентификаторов IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:90 msgid "ipa_domain (string)" msgstr "ipa_domain (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:93 msgid "" "Specifies the name of the IPA domain. This is optional. If not provided, " "the configuration domain name is used." msgstr "" "Позволяет указать имя домена IPA. Это необязательно. Если имя не указано, " "используется имя домена в конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:101 msgid "ipa_server, ipa_backup_server (string)" msgstr "ipa_server, ipa_backup_server (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:104 msgid "" "The comma-separated list of IP addresses or hostnames of the IPA servers to " "which SSSD should connect in the order of preference. For more information " "on failover and server redundancy, see the <quote>FAILOVER</quote> section. " "This is optional if autodiscovery is enabled. For more information on " "service discovery, refer to the <quote>SERVICE DISCOVERY</quote> section." msgstr "" "Разделённый запятыми список IP-адресов или имён узлов серверов IPA, к " "которым SSSD следует подключаться в порядке приоритета. Дополнительные " "сведения об отработке отказа и избыточности сервера доступны в разделе " "<quote>ОТРАБОТКА ОТКАЗА</quote>. Этот параметр является необязательным, если " "включено автоматическое обнаружение служб. Дополнительные сведения об " "обнаружении служб доступны в разделе <quote>ОБНАРУЖЕНИЕ СЛУЖБ</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:117 msgid "ipa_hostname (string)" msgstr "ipa_hostname (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:120 msgid "" "Optional. May be set on machines where the hostname(5) does not reflect the " "fully qualified name used in the IPA domain to identify this host. The " "hostname must be fully qualified." msgstr "" "Необязательный параметр. Может быть указан на компьютерах, где hostname(5) " "не содержит полное имя, которое используется для идентификации этого узла в " "домене IPA. Имя узла должно быть полным." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:129 sssd-ad.5.xml:1181 msgid "dyndns_update (boolean)" msgstr "dyndns_update (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:132 msgid "" "Optional. This option tells SSSD to automatically update the DNS server " "built into FreeIPA with the IP address of this client. The update is secured " "using GSS-TSIG. The IP address of the IPA LDAP connection is used for the " "updates, if it is not otherwise specified by using the <quote>dyndns_iface</" "quote> option." msgstr "" "Необязательный параметр. Этот параметр указывает SSSD автоматически " "обновлять на сервере DNS, встроенном во FreeIPA, IP-адрес клиента. Защита " "обновления обеспечивается с помощью GSS-TSIG. Для обновления будет " "использован IP-адрес LDAP-соединения IPA, если с помощью параметра " "<quote>dyndns_iface</quote> не указано иное." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:141 sssd-ad.5.xml:1195 msgid "" "NOTE: On older systems (such as RHEL 5), for this behavior to work reliably, " "the default Kerberos realm must be set properly in /etc/krb5.conf" msgstr "" "ПРИМЕЧАНИЕ: на устаревших системах (например, RHEL 5) для корректной работы " "в этом режиме необходимо надлежащим образом задать стандартную область " "Kerberos в /etc/krb5.conf" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:146 msgid "" "NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_update</" "emphasis> option, users should migrate to using <emphasis>dyndns_update</" "emphasis> in their config file." msgstr "" "ПРИМЕЧАНИЕ: прежнее имя параметра, <emphasis>ipa_dyndns_update</emphasis>, " "всё ещё можно использовать, но пользователям рекомендуется перейти на " "использование нового имени, <emphasis>dyndns_update</emphasis>, в файле " "конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:158 sssd-ad.5.xml:1206 msgid "dyndns_ttl (integer)" msgstr "dyndns_ttl (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:161 sssd-ad.5.xml:1209 msgid "" "The TTL to apply to the client DNS record when updating it. If " "dyndns_update is false this has no effect. This will override the TTL " "serverside if set by an administrator." msgstr "" "Значение TTL, которое применяется при обновлении записи DNS клиента. Если " "параметр dyndns_update установлен в значение «false», этот параметр ни на " "что не влияет. Если администратором установлено значение TTL на стороне " "сервера, оно будет переопределено этим параметром." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:166 msgid "" "NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_ttl</" "emphasis> option, users should migrate to using <emphasis>dyndns_ttl</" "emphasis> in their config file." msgstr "" "ПРИМЕЧАНИЕ: прежнее имя параметра, <emphasis>ipa_dyndns_ttl</emphasis>, всё " "ещё можно использовать, но пользователям рекомендуется перейти на " "использование нового имени, <emphasis>dyndns_ttl</emphasis>, в файле " "конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:172 msgid "Default: 1200 (seconds)" msgstr "По умолчанию: 1200 (секунд)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:178 sssd-ad.5.xml:1220 msgid "dyndns_iface (string)" msgstr "dyndns_iface (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:181 sssd-ad.5.xml:1223 msgid "" "Optional. Applicable only when dyndns_update is true. Choose the interface " "or a list of interfaces whose IP addresses should be used for dynamic DNS " "updates. Special value <quote>*</quote> implies that IPs from all interfaces " "should be used." msgstr "" "Необязательный параметр. Применимо только тогда, когда параметр " "dyndns_update установлен в значение «true». Выберите интерфейс или список " "интерфейсов, IP-адреса которых должны использоваться для динамических " "обновлений DNS. Специальное значение <quote>*</quote> подразумевает, что " "следует использовать IP-адреса всех интерфейсов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:188 msgid "" "NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_iface</" "emphasis> option, users should migrate to using <emphasis>dyndns_iface</" "emphasis> in their config file." msgstr "" "ПРИМЕЧАНИЕ: прежнее имя параметра, <emphasis>ipa_dyndns_iface</emphasis>, " "всё ещё можно использовать, но пользователям рекомендуется перейти на " "использование нового имени, <emphasis>dyndns_iface</emphasis>, в файле " "конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:194 msgid "" "Default: Use the IP addresses of the interface which is used for IPA LDAP " "connection" msgstr "" "По умолчанию: использовать IP-адреса интерфейса, который используется для " "подключения LDAP IPA" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:198 sssd-ad.5.xml:1234 msgid "Example: dyndns_iface = em1, vnet1, vnet2" msgstr "Пример: dyndns_iface = em1, vnet1, vnet2" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:204 sssd-ad.5.xml:1290 msgid "dyndns_auth (string)" msgstr "dyndns_auth (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:207 sssd-ad.5.xml:1293 msgid "" "Whether the nsupdate utility should use GSS-TSIG authentication for secure " "updates with the DNS server, insecure updates can be sent by setting this " "option to 'none'." msgstr "" "Следует ли утилите nsupdate использовать проверку подлинности GSS-TSIG для " "защищённых обновлений сервера DNS. Незащищённые отправления можно " "отправлять, установив этот параметр в значение «none»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:213 sssd-ad.5.xml:1299 msgid "Default: GSS-TSIG" msgstr "По умолчанию: GSS-TSIG" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:219 sssd-ad.5.xml:1305 msgid "dyndns_auth_ptr (string)" msgstr "dyndns_auth_ptr (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:222 sssd-ad.5.xml:1308 msgid "" "Whether the nsupdate utility should use GSS-TSIG authentication for secure " "PTR updates with the DNS server, insecure updates can be sent by setting " "this option to 'none'." msgstr "" "Следует ли утилите nsupdate использовать проверку подлинности GSS-TSIG для " "защищённых обновлений PTR сервера DNS. Незащищённые отправления можно " "отправлять, установив этот параметр в значение «none»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:228 sssd-ad.5.xml:1314 msgid "Default: Same as dyndns_auth" msgstr "По умолчанию: то же, что и dyndns_auth" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:234 msgid "ipa_enable_dns_sites (boolean)" msgstr "ipa_enable_dns_sites (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:237 sssd-ad.5.xml:238 msgid "Enables DNS sites - location based service discovery." msgstr "Включить сайты DNS — обнаружение служб по расположению." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:241 msgid "" "If true and service discovery (see Service Discovery paragraph at the bottom " "of the man page) is enabled, then the SSSD will first attempt location " "based discovery using a query that contains \"_location.hostname.example." "com\" and then fall back to traditional SRV discovery. If the location based " "discovery succeeds, the IPA servers located with the location based " "discovery are treated as primary servers and the IPA servers located using " "the traditional SRV discovery are used as back up servers" msgstr "" "Если параметр установлен в значение «true» и включено обнаружение служб " "(смотрите абзац об обнаружении служб в нижней части справочной страницы), " "SSSD сначала будет пробовать выполнить обнаружение на основе расположения с " "помощью запроса, который содержит «_location.hostname.example.com», а затем " "перейдёт к традиционному обнаружению SRV. Если обнаружение на основе " "расположения будет выполнено успешно, серверы IPA, обнаруженные с помощью " "обнаружения на основе расположения, будут считаться основными, а серверы " "IPA, обнаруженные с помощью традиционного обнаружения SRV, будут " "использоваться в качестве резервных" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:260 sssd-ad.5.xml:1240 msgid "dyndns_refresh_interval (integer)" msgstr "dyndns_refresh_interval (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:263 msgid "" "How often should the back end perform periodic DNS update in addition to the " "automatic update performed when the back end goes online. This option is " "optional and applicable only when dyndns_update is true." msgstr "" "Как часто внутреннему серверу следует выполнять периодическое обновление DNS " "в дополнение к автоматическому обновлению, которое выполняется при переходе " "внутреннего сервера в сетевой режим. Этот параметр является необязательным и " "применяется только тогда, когда параметр dyndns_update установлен в значение " "«true»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:276 sssd-ad.5.xml:1258 msgid "dyndns_update_ptr (bool)" msgstr "dyndns_update_ptr (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:279 sssd-ad.5.xml:1261 msgid "" "Whether the PTR record should also be explicitly updated when updating the " "client's DNS records. Applicable only when dyndns_update is true." msgstr "" "Следует ли также явно обновлять запись PTR при обновлении записей DNS " "клиента. Применимо только тогда, когда параметр dyndns_update установлен в " "значение «true»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:284 msgid "" "This option should be False in most IPA deployments as the IPA server " "generates the PTR records automatically when forward records are changed." msgstr "" "Этот параметр должен быть установлен в значение «False» в большинстве " "развёрнутых систем IPA, так как сервер IPA генерирует записи PTR " "автоматически при смене записей перенаправления." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:290 sssd-ad.5.xml:1266 msgid "" "Note that <emphasis>dyndns_update_per_family</emphasis> parameter does not " "apply for PTR record updates. Those updates are always sent separately." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:295 msgid "Default: False (disabled)" msgstr "По умолчанию: false (отключено)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:301 sssd-ad.5.xml:1277 msgid "dyndns_force_tcp (bool)" msgstr "dyndns_force_tcp (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:304 sssd-ad.5.xml:1280 msgid "" "Whether the nsupdate utility should default to using TCP for communicating " "with the DNS server." msgstr "" "Должна ли утилита nsupdate по умолчанию использовать TCP для обмена данными " "с сервером DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:308 sssd-ad.5.xml:1284 msgid "Default: False (let nsupdate choose the protocol)" msgstr "По умолчанию: false (разрешить nsupdate выбрать протокол)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:314 sssd-ad.5.xml:1320 msgid "dyndns_server (string)" msgstr "dyndns_server (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:317 sssd-ad.5.xml:1323 msgid "" "The DNS server to use when performing a DNS update. In most setups, it's " "recommended to leave this option unset." msgstr "" "Сервер DNS, который следует использовать для выполнения обновления DNS. В " "большинстве конфигураций рекомендуется не устанавливать значение для этого " "параметра." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:322 sssd-ad.5.xml:1328 msgid "" "Setting this option makes sense for environments where the DNS server is " "different from the identity server." msgstr "" "Установка этого параметра имеет смысл для сред, в которых сервер DNS " "отличается от сервера данных идентификации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:327 sssd-ad.5.xml:1333 msgid "" "Please note that this option will be only used in fallback attempt when " "previous attempt using autodetected settings failed." msgstr "" "Обратите внимание, что этот параметр используется только для резервной " "попытки, которая выполняется тогда, когда предыдущая попытка с " "использованием автоматически определённых параметров завершилась неудачей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:332 sssd-ad.5.xml:1338 msgid "Default: None (let nsupdate choose the server)" msgstr "По умолчанию: none (разрешить nsupdate выбрать сервер)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:338 sssd-ad.5.xml:1344 msgid "dyndns_update_per_family (boolean)" msgstr "dyndns_update_per_family (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:341 sssd-ad.5.xml:1347 msgid "" "DNS update is by default performed in two steps - IPv4 update and then IPv6 " "update. In some cases it might be desirable to perform IPv4 and IPv6 update " "in single step." msgstr "" "По умолчанию обновление DNS выполняется за два шага: обновление IPv4, а " "затем обновление IPv4. В некоторых случаях может быть желательно выполнить " "обновление IPv4 и IPv6 за один шаг." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:353 #, fuzzy #| msgid "ldap_access_order (string)" msgid "ipa_access_order (string)" msgstr "ldap_access_order (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:360 #, fuzzy #| msgid "<emphasis>expire</emphasis>: use ldap_account_expire_policy" msgid "<emphasis>expire</emphasis>: use IPA's account expiration policy." msgstr "<emphasis>expire</emphasis>: использовать ldap_account_expire_policy" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:399 #, fuzzy #| msgid "" #| "Please note that 'access_provider = ldap' must be set for this feature to " #| "work. Also 'ldap_pwd_policy' must be set to an appropriate password " #| "policy." msgid "" "Please note that 'access_provider = ipa' must be set for this feature to " "work." msgstr "" "Следует учитывать, что для работы этой возможности необходимо указать " "«access_provider = ldap». Также необходимо указать соответствующую политику " "паролей в качестве значения параметра «ldap_pwd_policy»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:406 msgid "ipa_deskprofile_search_base (string)" msgstr "ipa_deskprofile_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:409 msgid "" "Optional. Use the given string as search base for Desktop Profile related " "objects." msgstr "" "Необязательный параметр. Использовать указанную строку как базу поиска " "объектов, связанных с профилями рабочего стола." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:413 sssd-ipa.5.xml:440 msgid "Default: Use base DN" msgstr "По умолчанию: использовать base DN" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:419 msgid "ipa_subid_ranges_search_base (string)" msgstr "ipa_subid_ranges_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:422 msgid "" "Optional. Use the given string as search base for subordinate ranges related " "objects." msgstr "" "Необязательный параметр. Использовать указанную строку как базу поиска " "объектов, связанных с подчиненными диапазонами объектов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:426 msgid "Default: the value of <emphasis>cn=subids,%basedn</emphasis>" msgstr "По умолчанию: значение <emphasis>cn=subids,%basedn</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:433 msgid "ipa_hbac_search_base (string)" msgstr "ipa_hbac_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:436 msgid "Optional. Use the given string as search base for HBAC related objects." msgstr "" "Необязательный параметр. Использовать указанную строку как базу поиска " "объектов, связанных с HBAC." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:446 msgid "ipa_host_search_base (string)" msgstr "ipa_host_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:449 msgid "Deprecated. Use ldap_host_search_base instead." msgstr "Не рекомендуется. Используйте ldap_host_search_base." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:455 msgid "ipa_selinux_search_base (string)" msgstr "ipa_selinux_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:458 msgid "Optional. Use the given string as search base for SELinux user maps." msgstr "" "Необязательный параметр. Использовать указанную строку как базу поиска карт " "пользователей SELinux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:474 msgid "ipa_subdomains_search_base (string)" msgstr "ipa_subdomains_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:477 msgid "Optional. Use the given string as search base for trusted domains." msgstr "" "Необязательный параметр. Использовать указанную строку как базу поиска " "доверенных доменов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:486 msgid "Default: the value of <emphasis>cn=trusts,%basedn</emphasis>" msgstr "По умолчанию: значение <emphasis>cn=trusts,%basedn</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:493 msgid "ipa_master_domain_search_base (string)" msgstr "ipa_master_domain_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:496 msgid "Optional. Use the given string as search base for master domain object." msgstr "" "Необязательный параметр. Использовать указанную строку как базу поиска " "объекта главного домена." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:505 msgid "Default: the value of <emphasis>cn=ad,cn=etc,%basedn</emphasis>" msgstr "По умолчанию: значение <emphasis>cn=ad,cn=etc,%basedn</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:512 msgid "ipa_views_search_base (string)" msgstr "ipa_views_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:515 msgid "Optional. Use the given string as search base for views containers." msgstr "" "Необязательный параметр. Использовать указанную строку как базу поиска " "контейнеров просмотра." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:524 msgid "Default: the value of <emphasis>cn=views,cn=accounts,%basedn</emphasis>" msgstr "" "По умолчанию: значение <emphasis>cn=views,cn=accounts,%basedn</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:534 msgid "" "The name of the Kerberos realm. This is optional and defaults to the value " "of <quote>ipa_domain</quote>." msgstr "" "Имя области Kerberos. Это необязательный параметр, по умолчанию он имеет " "значение <quote>ipa_domain</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:538 msgid "" "The name of the Kerberos realm has a special meaning in IPA - it is " "converted into the base DN to use for performing LDAP operations." msgstr "" "Имя области Kerberos имеет особое значение в IPA — оно преобразуется в base " "DN, которое следует использовать для выполнения действий LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:546 sssd-ad.5.xml:1362 msgid "krb5_confd_path (string)" msgstr "krb5_confd_path (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:549 sssd-ad.5.xml:1365 msgid "" "Absolute path of a directory where SSSD should place Kerberos configuration " "snippets." msgstr "" "Абсолютный путь к каталогу, в котором SSSD следует размещать фрагменты " "конфигурации Kerberos." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:553 sssd-ad.5.xml:1369 msgid "" "To disable the creation of the configuration snippets set the parameter to " "'none'." msgstr "" "Чтобы отключить создание фрагментов конфигурации, установите этот параметр в " "значение «none»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:557 sssd-ad.5.xml:1373 msgid "" "Default: not set (krb5.include.d subdirectory of SSSD's pubconf directory)" msgstr "" "По умолчанию: не задано (подкаталог krb5.include.d каталога pubconf SSSD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:564 msgid "ipa_deskprofile_refresh (integer)" msgstr "ipa_deskprofile_refresh (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:567 msgid "" "The amount of time between lookups of the Desktop Profile rules against the " "IPA server. This will reduce the latency and load on the IPA server if there " "are many desktop profiles requests made in a short period." msgstr "" "Временной интервал между сеансами поиска правил профилей рабочего стола на " "сервере IPA. Это сократит задержки и нагрузку на сервер IPA, когда за " "короткое время поступает много запросов на профили рабочего стола." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:574 sssd-ipa.5.xml:604 sssd-ipa.5.xml:620 sssd-ad.5.xml:599 msgid "Default: 5 (seconds)" msgstr "По умолчанию: 5 (секунд)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:580 msgid "ipa_deskprofile_request_interval (integer)" msgstr "ipa_deskprofile_request_interval (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:583 msgid "" "The amount of time between lookups of the Desktop Profile rules against the " "IPA server in case the last request did not return any rule." msgstr "" "Временной интервал между сеансами поиска правил профилей рабочего стола на " "сервере IPA, если при последнем запросе не было возвращено ни одного правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:588 msgid "Default: 60 (minutes)" msgstr "По умолчанию: 60 (минут)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:594 msgid "ipa_hbac_refresh (integer)" msgstr "ipa_hbac_refresh (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:597 msgid "" "The amount of time between lookups of the HBAC rules against the IPA server. " "This will reduce the latency and load on the IPA server if there are many " "access-control requests made in a short period." msgstr "" "Временной интервал между сеансами поиска правил HBAC на сервере IPA. Это " "сократит задержки и нагрузку на сервер IPA, когда за короткое время " "поступает много запросов на управление доступом." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:610 msgid "ipa_hbac_selinux (integer)" msgstr "ipa_hbac_selinux (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:613 msgid "" "The amount of time between lookups of the SELinux maps against the IPA " "server. This will reduce the latency and load on the IPA server if there are " "many user login requests made in a short period." msgstr "" "Временной интервал между сеансами поиска карт SELinux на сервере IPA. Это " "сократит задержки и нагрузку на сервер IPA, когда за короткое время " "поступает много запросов на вход пользователей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:626 msgid "ipa_server_mode (boolean)" msgstr "ipa_server_mode (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:629 msgid "" "This option will be set by the IPA installer (ipa-server-install) " "automatically and denotes if SSSD is running on an IPA server or not." msgstr "" "Значение этого параметра будет задано автоматически установщиком IPA (ipa-" "server-install). Оно определяет, работает SSSD на сервере IPA или нет." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:634 msgid "" "On an IPA server SSSD will lookup users and groups from trusted domains " "directly while on a client it will ask an IPA server." msgstr "" "На сервере IPA SSSD выполняет поиск пользователей и групп из доверенных " "доменов напрямую, но на клиенте SSSD отправит запрос серверу IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:639 msgid "" "NOTE: There are currently some assumptions that must be met when SSSD is " "running on an IPA server." msgstr "" "ПРИМЕЧАНИЕ: необходимо соблюсти несколько условий, если SSSD работает на " "сервере IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:644 msgid "" "The <quote>ipa_server</quote> option must be configured to point to the IPA " "server itself. This is already the default set by the IPA installer, so no " "manual change is required." msgstr "" "Параметр <quote>ipa_server</quote> должен быть настроен так, чтобы он " "указывал на сам сервер IPA. Такое стандартное значение уже задано " "установщиком IPA, поэтому вносить изменения вручную не требуется." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:653 msgid "" "The <quote>full_name_format</quote> option must not be tweaked to only print " "short names for users from trusted domains." msgstr "" "Параметр <quote>full_name_format</quote> не должен быть настроен таким " "образом, чтобы отображались только краткие имена пользователей из доверенных " "доменов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:668 msgid "ipa_automount_location (string)" msgstr "ipa_automount_location (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:671 msgid "The automounter location this IPA client will be using" msgstr "" "Расположение автоматического монтирования, которое будет использовать этот " "клиент IPA" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:674 msgid "Default: The location named \"default\"" msgstr "По умолчанию: расположение с именем «default»" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-ipa.5.xml:682 msgid "VIEWS AND OVERRIDES" msgstr "ПРЕДСТАВЛЕНИЯ И ПЕРЕОПРЕДЕЛЕНИЯ" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:691 msgid "ipa_view_class (string)" msgstr "ipa_view_class (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:694 msgid "Objectclass of the view container." msgstr "Класс объектов контейнера просмотра." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:697 msgid "Default: nsContainer" msgstr "По умолчанию: nsContainer" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:703 msgid "ipa_view_name (string)" msgstr "ipa_view_name (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:706 msgid "Name of the attribute holding the name of the view." msgstr "Имя атрибута, в котором хранится имя представления." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:710 sssd-ldap-attributes.5.xml:496 #: sssd-ldap-attributes.5.xml:832 sssd-ldap-attributes.5.xml:913 #: sssd-ldap-attributes.5.xml:1010 sssd-ldap-attributes.5.xml:1068 #: sssd-ldap-attributes.5.xml:1226 sssd-ldap-attributes.5.xml:1271 msgid "Default: cn" msgstr "По умолчанию: cn" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:716 msgid "ipa_override_object_class (string)" msgstr "ipa_override_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:719 msgid "Objectclass of the override objects." msgstr "Объектный класс переопределяемых объектов." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:722 msgid "Default: ipaOverrideAnchor" msgstr "По умолчанию: ipaOverrideAnchor" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:728 msgid "ipa_anchor_uuid (string)" msgstr "ipa_anchor_uuid (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:731 msgid "" "Name of the attribute containing the reference to the original object in a " "remote domain." msgstr "" "Имя атрибута, содержащего ссылку на исходный объект в удалённом домене." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:735 msgid "Default: ipaAnchorUUID" msgstr "По умолчанию: ipaAnchorUUID" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:741 msgid "ipa_user_override_object_class (string)" msgstr "ipa_user_override_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:744 msgid "" "Name of the objectclass for user overrides. It is used to determine if the " "found override object is related to a user or a group." msgstr "" "Имя класса объектов для переопределений пользователя. Используется для того, " "чтобы определить, связан ли найденный объект переопределения с пользователем " "или группой." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:749 msgid "User overrides can contain attributes given by" msgstr "" "Переопределения пользователя могут содержать атрибуты, указанные с помощью" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:752 msgid "ldap_user_name" msgstr "ldap_user_name" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:755 msgid "ldap_user_uid_number" msgstr "ldap_user_uid_number" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:758 msgid "ldap_user_gid_number" msgstr "ldap_user_gid_number" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:761 msgid "ldap_user_gecos" msgstr "ldap_user_gecos" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:764 msgid "ldap_user_home_directory" msgstr "ldap_user_home_directory" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:767 msgid "ldap_user_shell" msgstr "ldap_user_shell" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:770 msgid "ldap_user_ssh_public_key" msgstr "ldap_user_ssh_public_key" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:775 msgid "Default: ipaUserOverride" msgstr "По умолчанию: ipaUserOverride" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:781 msgid "ipa_group_override_object_class (string)" msgstr "ipa_group_override_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:784 msgid "" "Name of the objectclass for group overrides. It is used to determine if the " "found override object is related to a user or a group." msgstr "" "Имя класса объектов для переопределений группы. Используется для того, чтобы " "определить, связан ли найденный объект переопределения с пользователем или " "группой." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:789 msgid "Group overrides can contain attributes given by" msgstr "Переопределения группы могут содержать атрибуты, указанные с помощью" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:792 msgid "ldap_group_name" msgstr "ldap_group_name" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:795 msgid "ldap_group_gid_number" msgstr "ldap_group_gid_number" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:800 msgid "Default: ipaGroupOverride" msgstr "По умолчанию: ipaGroupOverride" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:684 msgid "" "SSSD can handle views and overrides which are offered by FreeIPA 4.1 and " "later version. Since all paths and objectclasses are fixed on the server " "side there is basically no need to configure anything. For completeness the " "related options are listed here with their default values. <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "SSSD может обрабатывать представления и переопределения, которые " "предоставляет FreeIPA версии 4.1 и выше. Так как все пути и классы объектов " "зафиксированы на стороне сервера, в целом нет необходимости в дополнительной " "настройке. Для полноты картины далее перечислены соответствующие параметры и " "их стандартные значения. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ipa.5.xml:812 msgid "SUBDOMAINS PROVIDER" msgstr "ПОСТАВЩИК ДАННЫХ ПОДДОМЕНОВ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:814 msgid "" "The IPA subdomains provider behaves slightly differently if it is configured " "explicitly or implicitly." msgstr "" "В зависимости от того, настроен ли поставщик данных поддоменов IPA явным или " "неявным образом, его поведение будет немного отличаться." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:818 msgid "" "If the option 'subdomains_provider = ipa' is found in the domain section of " "sssd.conf, the IPA subdomains provider is configured explicitly, and all " "subdomain requests are sent to the IPA server if necessary." msgstr "" "Если в разделе домена sssd.conf найден параметр «subdomains_provider = ipa», " "поставщик данных поддоменов IPA настроен в явном виде, и при необходимости " "все запросы поддоменов отправляются серверу IPA." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:824 msgid "" "If the option 'subdomains_provider' is not set in the domain section of sssd." "conf but there is the option 'id_provider = ipa', the IPA subdomains " "provider is configured implicitly. In this case, if a subdomain request " "fails and indicates that the server does not support subdomains, i.e. is not " "configured for trusts, the IPA subdomains provider is disabled. After an " "hour or after the IPA provider goes online, the subdomains provider is " "enabled again." msgstr "" "Если в разделе домена sssd.conf не задан параметр «subdomains_provider», но " "имеется параметр «id_provider = ipa», поставщик данных поддоменов IPA " "настроен в неявном виде. В этом случае, если происходит ошибка запроса к " "поддомену, которая указывает на то, что сервер не поддерживает поддомены, то " "есть на нём не настроены отношения доверия, поставщик данных поддоменов IPA " "будет отключён. Через час или после того, как поставщик данных IPA выходит в " "сеть, поставщик данных поддоменов включается снова." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ipa.5.xml:835 msgid "TRUSTED DOMAINS CONFIGURATION" msgstr "КОНФИГУРАЦИЯ ДОВЕРЕННЫХ ДОМЕНОВ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ipa.5.xml:843 #, no-wrap msgid "" "[domain/ipa.domain.com/ad.domain.com]\n" "ad_server = dc.ad.domain.com\n" msgstr "" "[domain/ipa.domain.com/ad.domain.com]\n" "ad_server = dc.ad.domain.com\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:837 msgid "" "Some configuration options can also be set for a trusted domain. A trusted " "domain configuration can be set using the trusted domain subsection as shown " "in the example below. Alternatively, the <quote>subdomain_inherit</quote> " "option can be used in the parent domain. <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Для доверенного домена также можно задать некоторые параметры конфигурации. " "Настройку доверенного домена можно выполнить с помощью подраздела " "доверенного домена, как показано в примере ниже. Либо можно воспользоваться " "параметром <quote>subdomain_inherit</quote> в родительском домене. " "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:848 msgid "" "For more details, see the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "Дополнительные сведения доступны на справочной странице <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:855 msgid "" "Different configuration options are tunable for a trusted domain depending " "on whether you are configuring SSSD on an IPA server or an IPA client." msgstr "" "Для доверенного домена можно выполнить тонкую настройку различных параметров " "конфигурации в соответствии с тем, где настраивается SSSD: на сервере IPA " "или на клиенте IPA." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-ipa.5.xml:860 msgid "OPTIONS TUNABLE ON IPA MASTERS" msgstr "ПАРАМЕТРЫ, КОТОРЫЕ МОЖНО НАСТРОИТЬ НА ОСНОВНЫХ СЕРВЕРАХ IPA" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:862 msgid "" "The following options can be set in a subdomain section on an IPA master:" msgstr "" "В разделе поддомена на основном сервере IPA можно настроить следующие " "параметры:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:866 sssd-ipa.5.xml:896 msgid "ad_server" msgstr "ad_server" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:869 msgid "ad_backup_server" msgstr "ad_backup_server" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:872 sssd-ipa.5.xml:899 msgid "ad_site" msgstr "ad_site" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:875 msgid "ldap_search_base" msgstr "ldap_search_base" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:878 msgid "ldap_user_search_base" msgstr "ldap_user_search_base" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:881 msgid "ldap_group_search_base" msgstr "ldap_group_search_base" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-ipa.5.xml:890 msgid "OPTIONS TUNABLE ON IPA CLIENTS" msgstr "ПАРАМЕТРЫ, КОТОРЫЕ МОЖНО НАСТРОИТЬ НА КЛИЕНТАХ IPA" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:892 msgid "" "The following options can be set in a subdomain section on an IPA client:" msgstr "" "В разделе поддомена на клиенте IPA можно настроить следующие параметры:" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:904 msgid "" "Note that if both options are set, only <quote>ad_server</quote> is " "evaluated." msgstr "" "Обратите внимание: если заданы оба параметра, учитывается только " "<quote>ad_server</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:908 msgid "" "Since any request for a user or a group identity from a trusted domain " "triggered from an IPA client is resolved by the IPA server, the " "<quote>ad_server</quote> and <quote>ad_site</quote> options only affect " "which AD DC will the authentication be performed against. In particular, the " "addresses resolved from these lists will be written to <quote>kdcinfo</" "quote> files read by the Kerberos locator plugin. Please refer to the " "<citerefentry> <refentrytitle>sssd_krb5_locator_plugin</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry> manual page for more details on the " "Kerberos locator plugin." msgstr "" "Так как любой запрос идентификационных данных пользователя или группы из " "доверенного домена, который активирован клиентом IPA, разрешается сервером " "IPA, параметры <quote>ad_server</quote> и <quote>ad_site</quote> влияют " "только на то, на каком контроллере домена AD DC будет выполняться проверка " "подлинности. В частности, полученные из этих списков адреса будут записаны в " "файлы <quote>kdcinfo</quote>, чтение которых выполняет модуль локатора " "Kerberos. Дополнительные сведения о модуле локатора Kerberos доступны на " "справочной странице<citerefentry> <refentrytitle>sssd_krb5_locator_plugin</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:932 msgid "" "The following example assumes that SSSD is correctly configured and example." "com is one of the domains in the <replaceable>[sssd]</replaceable> section. " "This examples shows only the ipa provider-specific options." msgstr "" "В следующем примере предполагается, что конфигурация SSSD корректна и что " "example.com — один из доменов в разделе <replaceable>[sssd]</replaceable>. В " "примере показаны только параметры, относящиеся к поставщику данных IPA." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ipa.5.xml:939 #, no-wrap msgid "" "[domain/example.com]\n" "id_provider = ipa\n" "ipa_server = ipaserver.example.com\n" "ipa_hostname = myhost.example.com\n" msgstr "" "[domain/example.com]\n" "id_provider = ipa\n" "ipa_server = ipaserver.example.com\n" "ipa_hostname = myhost.example.com\n" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ad.5.xml:10 sssd-ad.5.xml:16 msgid "sssd-ad" msgstr "sssd-ad" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ad.5.xml:17 msgid "SSSD Active Directory provider" msgstr "Поставщик Active Directory SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:23 msgid "" "This manual page describes the configuration of the AD provider for " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE " "FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На этой справочной странице представлено описание настройки поставщика " "данных AD для <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>. Подробные сведения о синтаксисе " "доступны в разделе <quote>ФОРМАТ ФАЙЛА</quote> справочной страницы " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:36 msgid "" "The AD provider is a back end used to connect to an Active Directory server. " "This provider requires that the machine be joined to the AD domain and a " "keytab is available. Back end communication occurs over a GSSAPI-encrypted " "channel, SSL/TLS options should not be used with the AD provider and will be " "superseded by Kerberos usage." msgstr "" "Поставщик данных AD — это внутренний сервер, который используется для " "подключения к серверу Active Directory. Для работы этого поставщика " "необходимо, чтобы компьютер был присоединён к домену AD и чтобы была " "доступна таблица ключей. Обмен данными с внутренним сервером выполняется по " "каналу с шифрованием GSSAPI. С поставщиком данных AD не следует использовать " "параметры SSL/TLS, поскольку использование Kerberos будет иметь приоритет " "над ними." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:44 msgid "" "The AD provider supports connecting to Active Directory 2008 R2 or later. " "Earlier versions may work, but are unsupported." msgstr "" "Поставщик данных AD поддерживает подключение к Active Directory 2008 R2 или " "выше. Работа с предшествующими версиями возможна, но не поддерживается." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:48 msgid "" "The AD provider can be used to get user information and authenticate users " "from trusted domains. Currently only trusted domains in the same forest are " "recognized. In addition servers from trusted domains are always auto-" "discovered." msgstr "" "Поставщик данных AD может использоваться для получения данных пользователей " "и проверки подлинности пользователей из доверенных доменов. В настоящее " "время распознаются только домены, находящиеся в одном и том же лесу. Кроме " "того, серверы из доверенных доменов всегда обнаруживаются автоматически." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:54 msgid "" "The AD provider enables SSSD to use the <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> identity " "provider and the <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> authentication provider with " "optimizations for Active Directory environments. The AD provider accepts the " "same options used by the sssd-ldap and sssd-krb5 providers with some " "exceptions. However, it is neither necessary nor recommended to set these " "options." msgstr "" "Поставщик данных AD позволяет SSSD использовать поставщика данных " "идентификации <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> и поставщика данных проверки " "подлинности <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> с оптимизацией для сред Active " "Directory. Поставщик данных AD принимает те же параметры, которые " "используются поставщиками sssd-ldap и sssd-krb5 providers, за некоторыми " "исключениями. Но установка этих параметров не является ни необходимой, ни " "рекомендуемой." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:69 msgid "" "The AD provider primarily copies the traditional ldap and krb5 provider " "default options with some exceptions, the differences are listed in the " "<quote>MODIFIED DEFAULT OPTIONS</quote> section." msgstr "" "Поставщик данных AD в основном копирует стандартные параметры традиционных " "поставщиков данных ldap и krb5, за некоторыми исключениями. Список различий " "доступен в разделе <quote>ИЗМЕНЁННЫЕ СТАНДАРТНЫЕ ПАРАМЕТРЫ</quote>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:74 msgid "" "The AD provider can also be used as an access, chpass, sudo and autofs " "provider. No configuration of the access provider is required on the client " "side." msgstr "" "Поставщик данных AD также может использоваться в качестве поставщика данных " "управления доступом, chpass, sudo и autofs. Конфигурация поставщика доступа " "на стороне клиента не требуется." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:79 msgid "" "If <quote>auth_provider=ad</quote> or <quote>access_provider=ad</quote> is " "configured in sssd.conf then the id_provider must also be set to <quote>ad</" "quote>." msgstr "" "Если в sssd.conf указано <quote>auth_provider=ad</quote> или " "<quote>access_provider=ad</quote>, параметр id_provider тоже необходимо " "установить в значение <quote>ad</quote>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ad.5.xml:91 #, no-wrap msgid "" "ldap_id_mapping = False\n" " " msgstr "" "ldap_id_mapping = False\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:85 msgid "" "By default, the AD provider will map UID and GID values from the objectSID " "parameter in Active Directory. For details on this, see the <quote>ID " "MAPPING</quote> section below. If you want to disable ID mapping and instead " "rely on POSIX attributes defined in Active Directory, you should set " "<placeholder type=\"programlisting\" id=\"0\"/> If POSIX attributes should " "be used, it is recommended for performance reasons that the attributes are " "also replicated to the Global Catalog. If POSIX attributes are replicated, " "SSSD will attempt to locate the domain of a requested numerical ID with the " "help of the Global Catalog and only search that domain. In contrast, if " "POSIX attributes are not replicated to the Global Catalog, SSSD must search " "all the domains in the forest sequentially. Please note that the " "<quote>cache_first</quote> option might be also helpful in speeding up " "domainless searches. Note that if only a subset of POSIX attributes is " "present in the Global Catalog, the non-replicated attributes are currently " "not read from the LDAP port." msgstr "" "По умолчанию поставщик данных AD сопоставляет значения UID и GID из " "параметра objectSID в Active Directory. Подробные сведения об этом доступны " "в разделе <quote>СОПОСТАВЛЕНИЕ ИДЕНТИФИКАТОРОВ</quote> ниже. Если требуется " "отключить сопоставление идентификаторов и полагаться на атрибуты POSIX, " "определённые в Active Directory, следует указать <placeholder " "type=\"programlisting\" id=\"0\"/> Если должны быть использованы атрибуты " "POSIX, в целях повышения производительности рекомендуется также " "реплицировать эти атрибуты в глобальный каталог. Если атрибуты POSIX " "реплицируются, SSSD попытается найти домен по числовому идентификатору из " "запроса с помощью глобального каталога и выполнит поиск в этом домене. Если " "же атрибуты POSIX не реплицируются в глобальный каталог, SSSD придётся " "последовательно выполнить поиск во всех доменах в лесу. Обратите внимание, " "что для ускорения поиска без доменов также может быть полезным использование " "параметра <quote>cache_first</quote>. Учтите, что если в глобальном " "каталоге присутствует только подмножество атрибутов POSIX, из порта LDAP не " "будет выполняться чтение нереплицированных атрибутов." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:108 msgid "" "Users, groups and other entities served by SSSD are always treated as case-" "insensitive in the AD provider for compatibility with Active Directory's " "LDAP implementation." msgstr "" "Регистр записей пользователей, групп и других сущностей, обслуживаемых SSSD, " "никогда не учитывается поставщиком данных AD в целях обеспечения " "совместимости с реализацией LDAP Active Directory." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:113 msgid "" "SSSD only resolves Active Directory Security Groups. For more information " "about AD group types see: <ulink url=\"https://docs.microsoft.com/en-us/" "windows-server/identity/ad-ds/manage/understand-security-groups\"> Active " "Directory security groups</ulink>" msgstr "" "SSSD разрешает только группы безопасности Active Directory. Дополнительные " "сведения о типах групп AD см. в разделе <ulink url=\"https://docs.microsoft." "com/en-us/windows-server/identity/ad-ds/manage/understand-security-groups\"> " "Группы безопасности Active Directory</ulink>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:120 msgid "" "SSSD filters out Domain Local groups from remote domains in the AD forest. " "By default they are filtered out e.g. when following a nested group " "hierarchy in remote domains because they are not valid in the local domain. " "This is done to be in agreement with Active Directory's group-membership " "assignment which can be seen in the PAC of the Kerberos ticket of a user " "issued by Active Directory." msgstr "" "SSSD отфильтровывает локальные для домена группы от удалённых доменов в лесу " "AD. По умолчанию группы будут отфильтрованы (например, при следовании по " "иерархии вложенных групп в удалённых доменах), так не являются " "действительными в локальном домене. Это сделано для обеспечения " "согласованности с назначением групп и участия в них Active Directory, " "которое можно увидеть в PAC билете Kerberos пользователя, выданного Active " "Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:138 msgid "ad_domain (string)" msgstr "ad_domain (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:141 msgid "" "Specifies the name of the Active Directory domain. This is optional. If not " "provided, the configuration domain name is used." msgstr "" "Позволяет указать имя домена Active Directory. Это необязательно. Если имя " "не указано, используется имя домена в конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:146 msgid "" "For proper operation, this option should be specified as the lower-case " "version of the long version of the Active Directory domain." msgstr "" "Для корректной работы этот параметр следует указывать в формате записи " "полной версии имени домена Active Directory в нижнем регистре." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:151 msgid "" "The short domain name (also known as the NetBIOS or the flat name) is " "autodetected by the SSSD." msgstr "" "Краткое имя домена (также называется именем NetBIOS или плоским именем) " "автоматически определяется SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:158 msgid "ad_enabled_domains (string)" msgstr "ad_enabled_domains (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:161 #, fuzzy #| msgid "" #| "A comma-separated list of enabled Active Directory domains. If provided, " #| "SSSD will ignore any domains not listed in this option. If left unset, " #| "all domains from the AD forest will be available." msgid "" "A comma-separated list of enabled Active Directory domains. If provided, " "SSSD will ignore any domains not listed in this option. If left unset, all " "discovered domains from the AD forest will be available." msgstr "" "Разделённый запятыми список включённых доменов Active Directory. Если он " "предоставлен, SSSD будет игнорировать все домены, отсутствующие в этом " "списке. Если параметр не задан, будут доступны все домены из леса AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:168 msgid "" "During the discovery of the domains SSSD will filter out some domains where " "flags or attributes indicate that they do not belong to the local forest or " "are not trusted. If ad_enabled_domains is set, SSSD will try to enable all " "listed domains." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:179 #, no-wrap msgid "" "ad_enabled_domains = sales.example.com, eng.example.com\n" " " msgstr "" "ad_enabled_domains = sales.example.com, eng.example.com\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:175 msgid "" "For proper operation, this option must be specified in all lower-case and as " "the fully qualified domain name of the Active Directory domain. For example: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Для корректной работы этот параметр должен быть указан полностью в нижнем " "регистре и как полное доменное имя домена Active Directory. Например: " "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:183 msgid "" "The short domain name (also known as the NetBIOS or the flat name) will be " "autodetected by SSSD." msgstr "" "Краткое имя домена (также называется именем NetBIOS или плоским именем) " "будет автоматически определено SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:193 msgid "ad_server, ad_backup_server (string)" msgstr "ad_server, ad_backup_server (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:196 msgid "" "The comma-separated list of hostnames of the AD servers to which SSSD should " "connect in order of preference. For more information on failover and server " "redundancy, see the <quote>FAILOVER</quote> section." msgstr "" "Разделённый запятыми список имён узлов серверов AD, к которым SSSD следует " "подключаться в порядке приоритета. Дополнительные сведения об отработке " "отказа и избыточности сервера доступны в разделе <quote>ОТРАБОТКА ОТКАЗА</" "quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:203 msgid "" "This is optional if autodiscovery is enabled. For more information on " "service discovery, refer to the <quote>SERVICE DISCOVERY</quote> section." msgstr "" "Этот параметр является необязательным, если включено автоматическое " "обнаружение служб. Дополнительные сведения об обнаружении служб доступны в " "разделе <quote>ОБНАРУЖЕНИЕ СЛУЖБ</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:208 msgid "" "Note: Trusted domains will always auto-discover servers even if the primary " "server is explicitly defined in the ad_server option." msgstr "" "Примечание: доверенные домены всегда автоматически обнаруживают серверы, " "даже если в параметре ad_server явно определён основной сервер." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:216 msgid "ad_hostname (string)" msgstr "ad_hostname (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:219 msgid "" "Optional. On machines where the hostname(5) does not reflect the fully " "qualified name, sssd will try to expand the short name. If it is not " "possible or the short name should be really used instead, set this parameter " "explicitly." msgstr "" "Необязательный параметр. На компьютерах, где hostname(5) не содержит полное " "имя, sssd будет пытаться расширить краткое имя. Если это невозможно или если " "следует использовать именно краткое имя, необходимо явно указать этот " "параметр." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:226 msgid "" "This field is used to determine the host principal in use in the keytab and " "to perform dynamic DNS updates. It must match the hostname for which the " "keytab was issued." msgstr "" "Это поле используется для определения используемого участника-узла в таблице " "ключей и выполнения динамических обновлений DNS. Его значение должно " "соответствовать имени узла, для которого была выпущена таблица ключей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:235 msgid "ad_enable_dns_sites (boolean)" msgstr "ad_enable_dns_sites (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:242 msgid "" "If true and service discovery (see Service Discovery paragraph at the bottom " "of the man page) is enabled, the SSSD will first attempt to discover the " "Active Directory server to connect to using the Active Directory Site " "Discovery and fall back to the DNS SRV records if no AD site is found. The " "DNS SRV configuration, including the discovery domain, is used during site " "discovery as well." msgstr "" "Если этот параметр установлен в значение «true» и включено обнаружение служб " "(смотрите абзац об обнаружении служб в нижней части справочной страницы), " "SSSD сначала попытается обнаружить сервер Active Directory, к которому " "следует подключиться, с помощью возможности обнаружения сайтов Active " "Directory, а затем, если сайт AD не удастся найти, будет использовать записи " "SRV DNS. Конфигурация SRV DNS, включая домен обнаружения, используется также " "и при обнаружении сайтов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:258 msgid "ad_access_filter (string)" msgstr "ad_access_filter (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:261 msgid "" "This option specifies LDAP access control filter that the user must match in " "order to be allowed access. Please note that the <quote>access_provider</" "quote> option must be explicitly set to <quote>ad</quote> in order for this " "option to have an effect." msgstr "" "Этот параметр позволяет указать фильтр управления доступом LDAP, условиям " "которого должен соответствовать пользователь для получения доступа. Обратите " "внимание, что этот параметр будет работать только в том случае, если " "параметр <quote>access_provider</quote> явно установлен в значение " "<quote>ad</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:269 msgid "" "The option also supports specifying different filters per domain or forest. " "This extended filter would consist of: <quote>KEYWORD:NAME:FILTER</quote>. " "The keyword can be either <quote>DOM</quote>, <quote>FOREST</quote> or " "missing." msgstr "" "Этот параметр также поддерживает указание разных фильтров для отдельных " "доменов или лесов. Такой расширенный фильтр имеет следующий формат: " "<quote>KEYWORD:NAME:FILTER</quote>. Ключевым словом может быть <quote>DOM</" "quote> или <quote>FOREST</quote>, а также оно может отсутствовать." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:277 msgid "" "If the keyword equals to <quote>DOM</quote> or is missing, then <quote>NAME</" "quote> specifies the domain or subdomain the filter applies to. If the " "keyword equals to <quote>FOREST</quote>, then the filter equals to all " "domains from the forest specified by <quote>NAME</quote>." msgstr "" "Если в качестве ключевого слова используется <quote>DOM</quote> или если " "ключевое слово не указано, <quote>NAME</quote> указывает домен или поддомен, " "к которому применяется фильтр. Если в качестве ключевого слова используется " "<quote>FOREST</quote>, фильтр применяется ко всем доменам из леса, " "указанного значением <quote>NAME</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:285 msgid "" "Multiple filters can be separated with the <quote>?</quote> character, " "similarly to how search bases work." msgstr "" "Несколько фильтров можно разделить с помощью символа <quote>?</quote>, " "аналогично работе баз поиска." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:290 msgid "" "Nested group membership must be searched for using a special OID " "<quote>:1.2.840.113556.1.4.1941:</quote> in addition to the full DOM:domain." "example.org: syntax to ensure the parser does not attempt to interpret the " "colon characters associated with the OID. If you do not use this OID then " "nested group membership will not be resolved. See usage example below and " "refer here for further information about the OID: <ulink url=\"https://msdn." "microsoft.com/en-us/library/cc223367.aspx\"> [MS-ADTS] section LDAP " "extensions</ulink>" msgstr "" "Поиск участия во вложенных группах выполняется с помощью специального OID " "<quote>:1.2.840.113556.1.4.1941:</quote> в дополнение к полной " "синтаксической конструкции DOM:domain.example.org:, чтобы средство обработки " "не пыталось интерпретировать символы двоеточия, связанные с OID. Без " "использования этого OID разрешение участия во вложенных группах не будет " "выполняться. Пример использования приводится ниже, а дополнительные сведения " "о OID доступны <ulink url=\"https://msdn.microsoft.com/en-us/library/" "cc223367.aspx\">в разделе технической спецификации Active Directory MS, " "посвящённом расширениям LDAP</ulink>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:303 msgid "" "The most specific match is always used. For example, if the option specified " "filter for a domain the user is a member of and a global filter, the per-" "domain filter would be applied. If there are more matches with the same " "specification, the first one is used." msgstr "" "Всегда используется совпадение с наивысшим уровнем соответствия. Например, " "если с помощью параметра задан фильтр для домена, участником которого " "является пользователь, и глобальный фильтр, будет применяться фильтр для " "домена. Если имеется несколько совпадений с одинаковым уровнем соответствия, " "будет использоваться первое из них." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><programlisting> #: sssd-ad.5.xml:314 #, no-wrap msgid "" "# apply filter on domain called dom1 only:\n" "dom1:(memberOf=cn=admins,ou=groups,dc=dom1,dc=com)\n" "\n" "# apply filter on domain called dom2 only:\n" "DOM:dom2:(memberOf=cn=admins,ou=groups,dc=dom2,dc=com)\n" "\n" "# apply filter on forest called EXAMPLE.COM only:\n" "FOREST:EXAMPLE.COM:(memberOf=cn=admins,ou=groups,dc=example,dc=com)\n" "\n" "# apply filter for a member of a nested group in dom1:\n" "DOM:dom1:(memberOf:1.2.840.113556.1.4.1941:=cn=nestedgroup,ou=groups,dc=example,dc=com)\n" " " msgstr "" "# применить фильтр только для домена с именем dom1:\n" "dom1:(memberOf=cn=admins,ou=groups,dc=dom1,dc=com)\n" "\n" "# применить фильтр только для домена с именем dom2:\n" "DOM:dom2:(memberOf=cn=admins,ou=groups,dc=dom2,dc=com)\n" "\n" "# применить фильтр только для леса с именем EXAMPLE.COM:\n" "FOREST:EXAMPLE.COM:(memberOf=cn=admins,ou=groups,dc=example,dc=com)\n" "\n" "# применить фильтр для участника вложенной группы в dom1:\n" "DOM:dom1:(memberOf:1.2.840.113556.1.4.1941:=cn=nestedgroup,ou=groups,dc=example,dc=com)\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:333 msgid "ad_site (string)" msgstr "ad_site (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:336 msgid "" "Specify AD site to which client should try to connect. If this option is " "not provided, the AD site will be auto-discovered." msgstr "" "Позволяет указать сайт AD, к которому клиенту следует попытаться " "подключиться. Если этот параметр не указан, обнаружение сайта AD будет " "выполнено автоматически." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:347 msgid "ad_enable_gc (boolean)" msgstr "ad_enable_gc (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:350 msgid "" "By default, the SSSD connects to the Global Catalog first to retrieve users " "from trusted domains and uses the LDAP port to retrieve group memberships or " "as a fallback. Disabling this option makes the SSSD only connect to the LDAP " "port of the current AD server." msgstr "" "По умолчанию SSSD сначала подключается к глобальному каталогу для получения " "данных пользователей из доверенных доменов, а порт LDAP используется для " "получения данных об участии в группах или в качестве резервного способа. " "Если этот параметр отключён, SSSD будет подключаться только к порту LDAP " "текущего сервера AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:358 msgid "" "Please note that disabling Global Catalog support does not disable " "retrieving users from trusted domains. The SSSD would connect to the LDAP " "port of trusted domains instead. However, Global Catalog must be used in " "order to resolve cross-domain group memberships." msgstr "" "Обратите внимание, что отключение глобального каталога не отключает " "получение данных пользователей из доверенных доменов. SSSD просто будет " "подключаться к порту LDAP доверенных доменов. Тем не менее, для разрешения " "данных о междоменном участии в группах необходимо использовать глобальный " "каталог." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:372 msgid "ad_gpo_access_control (string)" msgstr "ad_gpo_access_control (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:375 msgid "" "This option specifies the operation mode for GPO-based access control " "functionality: whether it operates in disabled mode, enforcing mode, or " "permissive mode. Please note that the <quote>access_provider</quote> option " "must be explicitly set to <quote>ad</quote> in order for this option to have " "an effect." msgstr "" "Этот параметр позволяет указать режим работы функциональной возможности " "управления доступом на основе GPO: отключённый, принудительный или " "разрешительный. Обратите внимание, что для работы этого параметра необходимо " "явно установить параметр <quote>access_provider</quote> в значение " "<quote>ad</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:384 msgid "" "GPO-based access control functionality uses GPO policy settings to determine " "whether or not a particular user is allowed to logon to the host. For more " "information on the supported policy settings please refer to the " "<quote>ad_gpo_map</quote> options." msgstr "" "Функциональная возможность управления доступом на основе GPO использует " "параметры политики GPO для определения того, разрешён ли конкретному " "пользователю вход на узел. Дополнительные сведения о поддерживаемых " "параметрах политики доступны в описании параметров <quote>ad_gpo_map</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:392 msgid "" "Please note that current version of SSSD does not support Active Directory's " "built-in groups. Built-in groups (such as Administrators with SID " "S-1-5-32-544) in GPO access control rules will be ignored by SSSD. See " "upstream issue tracker https://github.com/SSSD/sssd/issues/5063 ." msgstr "" "Обратите внимание, что текущая версия SSSD не поддерживает встроенные группы " "Active Directory. Встроенные группы (например, Administrators с SID " "S-1-5-32-544) в правилах управления доступом GPO будут проигнорированы SSSD. " "Подробные сведения доступны в системе отслеживания ошибок: https://github." "com/SSSD/sssd/issues/5063 ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:401 msgid "" "Before performing access control SSSD applies group policy security " "filtering on the GPOs. For every single user login, the applicability of the " "GPOs that are linked to the host is checked. In order for a GPO to apply to " "a user, the user or at least one of the groups to which it belongs must have " "following permissions on the GPO:" msgstr "" "Перед осуществлением управления доступом SSSD применяет к GPO фильтр " "безопасности групповой политики. Для входа каждого пользователя проверяется " "применимость GPO, связанных с узлом. Чтобы GPO применялся к пользователю, " "пользователь или хотя бы одна из групп, участником которых он является, " "должна обладать следующими правами GPO:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:411 msgid "" "Read: The user or one of its groups must have read access to the properties " "of the GPO (RIGHT_DS_READ_PROPERTY)" msgstr "" "Read: пользователь или одна из его групп должна обладать правом чтения " "свойств GPO (RIGHT_DS_READ_PROPERTY)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:418 msgid "" "Apply Group Policy: The user or at least one of its groups must be allowed " "to apply the GPO (RIGHT_DS_CONTROL_ACCESS)." msgstr "" "Apply Group Policy: пользователю или хотя бы одной из его групп должно быть " "разрешено применять GPO (RIGHT_DS_CONTROL_ACCESS)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:426 msgid "" "By default, the Authenticated Users group is present on a GPO and this group " "has both Read and Apply Group Policy access rights. Since authentication of " "a user must have been completed successfully before GPO security filtering " "and access control are started, the Authenticated Users group permissions on " "the GPO always apply also to the user." msgstr "" "По умолчанию в GPO присутствует группа Authenticated Users. Она обладает как " "правом доступа Read, так и правом доступа Apply Group Policy. Так как " "проверка подлинности пользователя должна успешно завершиться до того, как " "будет применён фильтр безопасности и начато управление доступом на основе " "GPO, этот пользователю всегда будет обладать правами группы Authenticated " "Users GPO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:435 msgid "" "NOTE: If the operation mode is set to enforcing, it is possible that users " "that were previously allowed logon access will now be denied logon access " "(as dictated by the GPO policy settings). In order to facilitate a smooth " "transition for administrators, a permissive mode is available that will not " "enforce the access control rules, but will evaluate them and will output a " "syslog message if access would have been denied. By examining the logs, " "administrators can then make the necessary changes before setting the mode " "to enforcing. For logging GPO-based access control debug level 'trace " "functions' is required (see <citerefentry> <refentrytitle>sssctl</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> manual page)." msgstr "" "ПРИМЕЧАНИЕ: если в качестве режим работы выбран принудительный режим, " "возможно, что пользователям, которым был ранее разрешён доступ для входа, " "теперь будет отказано в доступе для входа (согласно параметрам политики " "GPO). Чтобы облегчить переход на новую систему, для администраторов " "предусмотрен разрешительный режим: правила управления доступом не " "применяются в принудительном порядке. Программа просто проверяет " "соответствие этим правилам и выводит в системный журнал сообщение в случае " "отказа в доступе. Просмотрев этот журнал, администраторы смогут внести " "необходимые изменения, а затем включить принудительный режим. Для ведения " "журнала управления доступом на основе GPO необходимо включить уровень " "отладки «трассировка функций» (см. справочную страницу <citerefentry> " "<refentrytitle>sssctl</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:454 msgid "There are three supported values for this option:" msgstr "Для этого параметра поддерживаются три значения:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:458 msgid "" "disabled: GPO-based access control rules are neither evaluated nor enforced." msgstr "" "disabled: не осуществляется ни проверка соответствия правилам управления " "доступом на основе GPO, ни их принудительное применение." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:464 msgid "enforcing: GPO-based access control rules are evaluated and enforced." msgstr "" "enforcing: осуществляется проверка соответствия правилам управления доступом " "на основе GPO и их принудительное применение." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:470 msgid "" "permissive: GPO-based access control rules are evaluated, but not enforced. " "Instead, a syslog message will be emitted indicating that the user would " "have been denied access if this option's value were set to enforcing." msgstr "" "permissive: осуществляется проверка соответствия правилам управления " "доступом на основе GPO, но не их принудительное применение. Вместо этого " "создаётся сообщение системного журнала, означающее, что пользователю было бы " "отказано в доступе, если бы в качестве значения этого параметра был задан " "принудительный режим." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:481 msgid "Default: permissive" msgstr "По умолчанию: permissive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:484 msgid "Default: enforcing" msgstr "По умолчанию: enforcing" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:490 msgid "ad_gpo_implicit_deny (boolean)" msgstr "ad_gpo_implicit_deny (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:493 msgid "" "Normally when no applicable GPOs are found the users are allowed access. " "When this option is set to True users will be allowed access only when " "explicitly allowed by a GPO rule. Otherwise users will be denied access. " "This can be used to harden security but be careful when using this option " "because it can deny access even to users in the built-in Administrators " "group if no GPO rules apply to them." msgstr "" "Обычно пользователям разрешается доступ, если применимые GPO не найдены. " "Когда этот параметр установлен в значение «True», пользователям будет " "разрешён доступ только в том случае, если это явно разрешено правилом GPO. В " "ином случае пользователям будет отказано в доступе. Это можно сделать для " "усиления защиты, но следует использовать этот параметр с осторожностью: " "возможен отказ в доступе даже тем пользователям, которые состоят во " "встроенной группе Administrators, если к ним не применяются правила GPO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:509 msgid "" "The following 2 tables should illustrate when a user is allowed or rejected " "based on the allow and deny login rights defined on the server-side and the " "setting of ad_gpo_implicit_deny." msgstr "" "В следующих двух таблицах показано, когда пользователю будет разрешён или " "запрещён доступ на основе прав разрешения или запрета входа, которые " "определены на стороне сервера, и установленного значения " "ad_gpo_implicit_deny." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:521 msgid "ad_gpo_implicit_deny = False (default)" msgstr "ad_gpo_implicit_deny = False (по умолчанию)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:522 sssd-ad.5.xml:548 msgid "allow-rules" msgstr "правила разрешения" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:522 sssd-ad.5.xml:548 msgid "deny-rules" msgstr "правила запрета" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:523 sssd-ad.5.xml:549 msgid "results" msgstr "результат" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry> #: sssd-ad.5.xml:526 sssd-ad.5.xml:529 sssd-ad.5.xml:532 sssd-ad.5.xml:552 #: sssd-ad.5.xml:555 sssd-ad.5.xml:558 msgid "missing" msgstr "отсутствуют" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:527 msgid "all users are allowed" msgstr "доступ разрешён всем пользователям" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry> #: sssd-ad.5.xml:529 sssd-ad.5.xml:532 sssd-ad.5.xml:535 sssd-ad.5.xml:555 #: sssd-ad.5.xml:558 sssd-ad.5.xml:561 msgid "present" msgstr "присутствуют" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:530 msgid "only users not in deny-rules are allowed" msgstr "доступ разрешён только пользователям, отсутствующим в правилах запрета" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:533 sssd-ad.5.xml:559 msgid "only users in allow-rules are allowed" msgstr "" "доступ разрешён только пользователям, присутствующим в правилах разрешения" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:536 sssd-ad.5.xml:562 msgid "only users in allow-rules and not in deny-rules are allowed" msgstr "" "доступ разрешён только пользователям, присутствующим в правилах разрешения и " "отсутствующим в правилах запрета" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:547 msgid "ad_gpo_implicit_deny = True" msgstr "ad_gpo_implicit_deny = True" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:553 sssd-ad.5.xml:556 msgid "no users are allowed" msgstr "доступ запрещён всем пользователям" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:569 msgid "ad_gpo_ignore_unreadable (boolean)" msgstr "ad_gpo_ignore_unreadable (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:572 msgid "" "Normally when some group policy containers (AD object) of applicable group " "policy objects are not readable by SSSD then users are denied access. This " "option allows to ignore group policy containers and with them associated " "policies if their attributes in group policy containers are not readable for " "SSSD." msgstr "" "Обычно пользователям запрещён доступ, когда некоторые контейнеры групповой " "политики (объекта AD) соответствующих объектов групповой политики недоступны " "для чтения SSSD. Этот параметр позволяет игнорировать контейнеры групповой " "политики, а также связанные с ними политики, если их атрибуты в контейнерах " "групповой политики недоступны для чтения SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:589 msgid "ad_gpo_cache_timeout (integer)" msgstr "ad_gpo_cache_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:592 msgid "" "The amount of time between lookups of GPO policy files against the AD " "server. This will reduce the latency and load on the AD server if there are " "many access-control requests made in a short period." msgstr "" "Временной интервал между сеансами поиска файлов политики GPO на сервере AD. " "Это сократит задержки и нагрузку на сервер AD, когда за короткое время " "поступает много запросов на управление доступом." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:605 msgid "ad_gpo_map_interactive (string)" msgstr "ad_gpo_map_interactive (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:608 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the InteractiveLogonRight and " "DenyInteractiveLogonRight policy settings. Only those GPOs are evaluated " "for which the user has Read and Apply Group Policy permission (see option " "<quote>ad_gpo_access_control</quote>). If an evaluated GPO contains the " "deny interactive logon setting for the user or one of its groups, the user " "is denied local access. If none of the evaluated GPOs has an interactive " "logon right defined, the user is granted local access. If at least one " "evaluated GPO contains interactive logon right settings, the user is granted " "local access only, if it or at least one of its groups is part of the policy " "settings." msgstr "" "Разделённый запятыми список имён служб PAM, для которых проверка " "соответствия правилам управления доступом на основе GPO осуществляется на " "основе параметров политики InteractiveLogonRight и " "DenyInteractiveLogonRight. Обрабатываются только те GPO, на доступ к которым " "у пользователя есть права Read и Apply Group Policy (смотрите описание " "параметра <quote>ad_gpo_access_control</quote>). Если обработанный GPO " "содержит параметр запрета интерактивного входа для пользователя или одной из " "его групп, пользователю будет отказано в локальном доступе. Если ни в одном " "из обработанных GPO нет определённого права интерактивного входа, " "пользователю будет разрешён локальный доступ. Если хотя бы один обработанный " "GPO содержит параметры права интерактивного входа, пользователю будет " "разрешён только локальный доступ, если он или хотя бы одна из его групп " "являются частью параметров политики." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:626 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Allow " "log on locally\" and \"Deny log on locally\"." msgstr "" "Примечание: в редакторе управления групповыми политиками это значение " "называется «Разрешить локальный вход» («Allow log on locally») и «Запретить " "локальный вход» («Deny log on locally»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:640 #, no-wrap msgid "" "ad_gpo_map_interactive = +my_pam_service, -login\n" " " msgstr "" "ad_gpo_map_interactive = +my_pam_service, -login\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:631 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for this logon right (e.g. " "<quote>login</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можно добавить имя ещё одной службы PAM в стандартный набор с помощью " "<quote>+service_name</quote>. Также можно явно удалить имя службы PAM из " "стандартного набора с помощью <quote>-service_name</quote>. Например, чтобы " "заменить стандартное имя службы PAM для этого права входа (например, " "<quote>login</quote>) на пользовательское имя службы PAM (например, " "<quote>my_pam_service</quote>), необходимо использовать следующую " "конфигурацию: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:663 msgid "gdm-fingerprint" msgstr "gdm-fingerprint" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:683 msgid "lightdm" msgstr "lightdm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:688 msgid "lxdm" msgstr "lxdm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:693 msgid "sddm" msgstr "sddm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:698 msgid "unity" msgstr "unity" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:703 msgid "xdm" msgstr "xdm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:712 msgid "ad_gpo_map_remote_interactive (string)" msgstr "ad_gpo_map_remote_interactive (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:715 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the RemoteInteractiveLogonRight and " "DenyRemoteInteractiveLogonRight policy settings. Only those GPOs are " "evaluated for which the user has Read and Apply Group Policy permission (see " "option <quote>ad_gpo_access_control</quote>). If an evaluated GPO contains " "the deny remote logon setting for the user or one of its groups, the user is " "denied remote interactive access. If none of the evaluated GPOs has a " "remote interactive logon right defined, the user is granted remote access. " "If at least one evaluated GPO contains remote interactive logon right " "settings, the user is granted remote access only, if it or at least one of " "its groups is part of the policy settings." msgstr "" "Разделённый запятыми список имён служб PAM, для которых проверка " "соответствия правилам управления доступом на основе GPO осуществляется на " "основе параметров политики RemoteInteractiveLogonRight и " "DenyRemoteInteractiveLogonRight. Обрабатываются только те GPO, на доступ к " "которым у пользователя есть права Read и Apply Group Policy (смотрите " "описание параметра <quote>ad_gpo_access_control</quote>). Если обработанный " "GPO содержит параметр запрета удалённого входа для пользователя или одной из " "его групп, пользователю будет отказано в удалённом интерактивном доступе. " "Если ни в одном из обработанных GPO нет определённого права удалённого " "интерактивного входа, пользователю будет разрешён удалённый доступ. Если " "хотя бы один обработанный GPO содержит параметры права удалённого " "интерактивного входа, пользователю будет разрешён только удалённый доступ, " "если он или хотя бы одна из его групп являются частью параметров политики." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:734 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Allow " "log on through Remote Desktop Services\" and \"Deny log on through Remote " "Desktop Services\"." msgstr "" "Примечание: в редакторе управления групповыми политиками это значение " "называется «Разрешить вход через службы удалённых рабочих столов» («Allow " "log on through Remote Desktop Services») и «Запретить вход через службы " "удалённых рабочих столов» («Deny log on through Remote Desktop Services»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:749 #, no-wrap msgid "" "ad_gpo_map_remote_interactive = +my_pam_service, -sshd\n" " " msgstr "" "ad_gpo_map_remote_interactive = +my_pam_service, -sshd\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:740 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for this logon right (e.g. " "<quote>sshd</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можно добавить имя ещё одной службы PAM в стандартный набор с помощью " "<quote>+service_name</quote>. Также можно явно удалить имя службы PAM из " "стандартного набора с помощью <quote>-service_name</quote>. Например, чтобы " "заменить стандартное имя службы PAM для этого права входа (например, " "<quote>sshd</quote>) на пользовательское имя службы PAM (например, " "<quote>my_pam_service</quote>), необходимо использовать следующую " "конфигурацию: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:757 msgid "sshd" msgstr "sshd" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:762 msgid "cockpit" msgstr "cockpit" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:771 msgid "ad_gpo_map_network (string)" msgstr "ad_gpo_map_network (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:774 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the NetworkLogonRight and " "DenyNetworkLogonRight policy settings. Only those GPOs are evaluated for " "which the user has Read and Apply Group Policy permission (see option " "<quote>ad_gpo_access_control</quote>). If an evaluated GPO contains the " "deny network logon setting for the user or one of its groups, the user is " "denied network logon access. If none of the evaluated GPOs has a network " "logon right defined, the user is granted logon access. If at least one " "evaluated GPO contains network logon right settings, the user is granted " "logon access only, if it or at least one of its groups is part of the policy " "settings." msgstr "" "Разделённый запятыми список имён служб PAM, для которых проверка " "соответствия правилам управления доступом на основе GPO осуществляется на " "основе параметров политики NetworkLogonRight и DenyNetworkLogonRight. " "Обрабатываются только те GPO, на доступ к которым у пользователя есть права " "Read и Apply Group Policy (смотрите описание параметра " "<quote>ad_gpo_access_control</quote>). Если обработанный GPO содержит " "параметр запрета входа в сеть для пользователя или одной из его групп, " "пользователю будет отказано в доступе для входа в сеть. Если ни в одном из " "обработанных GPO нет определённого права входа в сеть, пользователю будет " "разрешён доступ для входа. Если хотя бы один обработанный GPO содержит " "параметры права входа в сеть, пользователю будет разрешён только доступ для " "входа, если он или хотя бы одна из его групп являются частью параметров " "политики." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:792 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Access " "this computer from the network\" and \"Deny access to this computer from the " "network\"." msgstr "" "Примечание: в редакторе управления групповыми политиками это значение " "называется «Разрешить доступ к компьютеру из сети» («Access this computer " "from the network») и «Запретить доступ к компьютеру из сети» («Deny access " "to this computer from the network»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:807 #, no-wrap msgid "" "ad_gpo_map_network = +my_pam_service, -ftp\n" " " msgstr "" "ad_gpo_map_network = +my_pam_service, -ftp\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:798 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for this logon right (e.g. " "<quote>ftp</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можно добавить имя ещё одной службы PAM в стандартный набор с помощью " "<quote>+service_name</quote>. Также можно явно удалить имя службы PAM из " "стандартного набора с помощью <quote>-service_name</quote>. Например, чтобы " "заменить стандартное имя службы PAM для этого права входа (например, " "<quote>ftp</quote>) на пользовательское имя службы PAM (например, " "<quote>my_pam_service</quote>), необходимо использовать следующую " "конфигурацию: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:815 msgid "ftp" msgstr "ftp" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:820 msgid "samba" msgstr "samba" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:829 msgid "ad_gpo_map_batch (string)" msgstr "ad_gpo_map_batch (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:832 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the BatchLogonRight and DenyBatchLogonRight " "policy settings. Only those GPOs are evaluated for which the user has Read " "and Apply Group Policy permission (see option <quote>ad_gpo_access_control</" "quote>). If an evaluated GPO contains the deny batch logon setting for the " "user or one of its groups, the user is denied batch logon access. If none " "of the evaluated GPOs has a batch logon right defined, the user is granted " "logon access. If at least one evaluated GPO contains batch logon right " "settings, the user is granted logon access only, if it or at least one of " "its groups is part of the policy settings." msgstr "" "Разделённый запятыми список имён служб PAM, для которых проверка " "соответствия правилам управления доступом на основе GPO осуществляется на " "основе параметров политики BatchLogonRight и DenyBatchLogonRight. " "Обрабатываются только те GPO, на доступ к которым у пользователя есть права " "Read и Apply Group Policy (смотрите описание параметра " "<quote>ad_gpo_access_control</quote>). Если обработанный GPO содержит " "параметр запрета пакетного входа для пользователя или одной из его групп, " "пользователю будет отказано в доступе для пакетного входа. Если ни в одном " "из обработанных GPO нет определённого права пакетного входа, пользователю " "будет разрешён доступ для входа. Если хотя бы один обработанный GPO содержит " "параметры права пакетного входа, пользователю будет разрешён только доступ " "для входа, если он или хотя бы одна из его групп являются частью параметров " "политики." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:850 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Allow " "log on as a batch job\" and \"Deny log on as a batch job\"." msgstr "" "Примечание: в редакторе управления групповыми политиками это значение " "называется «Разрешить вход в качестве пакетного задания» («Allow log on as a " "batch job») и «Запретить вход в качестве пакетного задания» («Deny log on as " "a batch job»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:864 #, no-wrap msgid "" "ad_gpo_map_batch = +my_pam_service, -crond\n" " " msgstr "" "ad_gpo_map_batch = +my_pam_service, -crond\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:855 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for this logon right (e.g. " "<quote>crond</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можно добавить имя ещё одной службы PAM в стандартный набор с помощью " "<quote>+service_name</quote>. Также можно явно удалить имя службы PAM из " "стандартного набора с помощью <quote>-service_name</quote>. Например, чтобы " "заменить стандартное имя службы PAM для этого права входа (например, " "<quote>crond</quote>) на пользовательское имя службы PAM (например, " "<quote>my_pam_service</quote>), необходимо использовать следующую " "конфигурацию: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:867 msgid "" "Note: Cron service name may differ depending on Linux distribution used." msgstr "" "Примечание: имя службы cron может различаться в зависимости от используемого " "дистрибутива Linux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:873 msgid "crond" msgstr "crond" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:882 msgid "ad_gpo_map_service (string)" msgstr "ad_gpo_map_service (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:885 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the ServiceLogonRight and " "DenyServiceLogonRight policy settings. Only those GPOs are evaluated for " "which the user has Read and Apply Group Policy permission (see option " "<quote>ad_gpo_access_control</quote>). If an evaluated GPO contains the " "deny service logon setting for the user or one of its groups, the user is " "denied service logon access. If none of the evaluated GPOs has a service " "logon right defined, the user is granted logon access. If at least one " "evaluated GPO contains service logon right settings, the user is granted " "logon access only, if it or at least one of its groups is part of the policy " "settings." msgstr "" "Разделённый запятыми список имён служб PAM, для которых проверка " "соответствия правилам управления доступом на основе GPO осуществляется на " "основе параметров политики ServiceLogonRight и DenyServiceLogonRight. " "Обрабатываются только те GPO, на доступ к которым у пользователя есть права " "Read и Apply Group Policy (смотрите описание параметра " "<quote>ad_gpo_access_control</quote>). Если обработанный GPO содержит " "параметр запрета входа службы для пользователя или одной из его групп, " "пользователю будет отказано в доступе для входа службы. Если ни в одном из " "обработанных GPO нет определённого права входа службы, пользователю будет " "разрешён доступ для входа. Если хотя бы один обработанный GPO содержит " "параметры права входа службы, пользователю будет разрешён только доступ для " "входа, если он или хотя бы одна из его групп являются частью параметров " "политики." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:903 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Allow " "log on as a service\" and \"Deny log on as a service\"." msgstr "" "Примечание: в редакторе управления групповыми политиками это значение " "называется «Разрешить вход в качестве службы» («Allow log on as a service») " "и «Запретить вход в качестве службы» («Deny log on as a service»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:916 #, no-wrap msgid "" "ad_gpo_map_service = +my_pam_service\n" " " msgstr "" "ad_gpo_map_service = +my_pam_service\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:908 sssd-ad.5.xml:983 msgid "" "It is possible to add a PAM service name to the default set by using " "<quote>+service_name</quote>. Since the default set is empty, it is not " "possible to remove a PAM service name from the default set. For example, in " "order to add a custom pam service name (e.g. <quote>my_pam_service</quote>), " "you would use the following configuration: <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Можно добавить имя службы PAM в стандартный набор с помощью " "<quote>+service_name</quote>. Так как стандартный набор является пустым, из " "него невозможно удалить имя службы PAM. Например, чтобы добавить " "пользовательское имя службы PAM (например, <quote>my_pam_service</quote>), " "необходимо использовать следующую конфигурацию: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:926 msgid "ad_gpo_map_permit (string)" msgstr "ad_gpo_map_permit (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:929 msgid "" "A comma-separated list of PAM service names for which GPO-based access is " "always granted, regardless of any GPO Logon Rights." msgstr "" "Разделённый запятыми список имён служб PAM, которым всегда предоставляется " "доступ на основе GPO, независимо от прав входа GPO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:943 #, no-wrap msgid "" "ad_gpo_map_permit = +my_pam_service, -sudo\n" " " msgstr "" "ad_gpo_map_permit = +my_pam_service, -sudo\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:934 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for unconditionally permitted " "access (e.g. <quote>sudo</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можно добавить имя ещё одной службы PAM в стандартный набор с помощью " "<quote>+service_name</quote>. Также можно явно удалить имя службы PAM из " "стандартного набора с помощью <quote>-service_name</quote>. Например, чтобы " "заменить стандартное имя службы PAM для безусловно разрешённого доступа " "(например, <quote>sudo</quote>) на пользовательское имя службы PAM " "(например, <quote>my_pam_service</quote>), необходимо использовать следующую " "конфигурацию: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:951 msgid "polkit-1" msgstr "polkit-1" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:966 msgid "systemd-user" msgstr "systemd-user" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:975 msgid "ad_gpo_map_deny (string)" msgstr "ad_gpo_map_deny (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:978 msgid "" "A comma-separated list of PAM service names for which GPO-based access is " "always denied, regardless of any GPO Logon Rights." msgstr "" "Разделённый запятыми список имён служб PAM, которым всегда запрещается " "доступ на основе GPO, независимо от прав входа GPO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:991 #, no-wrap msgid "" "ad_gpo_map_deny = +my_pam_service\n" " " msgstr "" "ad_gpo_map_deny = +my_pam_service\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1001 msgid "ad_gpo_default_right (string)" msgstr "ad_gpo_default_right (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1004 msgid "" "This option defines how access control is evaluated for PAM service names " "that are not explicitly listed in one of the ad_gpo_map_* options. This " "option can be set in two different manners. First, this option can be set to " "use a default logon right. For example, if this option is set to " "'interactive', it means that unmapped PAM service names will be processed " "based on the InteractiveLogonRight and DenyInteractiveLogonRight policy " "settings. Alternatively, this option can be set to either always permit or " "always deny access for unmapped PAM service names." msgstr "" "Этот параметр определяет, как обрабатываются правила управления доступом для " "имён служб PAM, которые явно не указаны в одном из параметров ad_gpo_map_*. " "Этот параметр можно установить двумя разными способами. Первый: с помощью " "этого параметра можно задать использование стандартного права входа. " "Например, установка этого параметра в значение «interactive» означает, что " "несопоставленные имена служб PAM будут обрабатываться на основе параметров " "политики InteractiveLogonRight и DenyInteractiveLogonRight. Второй: с " "помощью этого параметра можно указать всегда разрешать или всегда запрещать " "доступ для несопоставленных имён служб PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1017 msgid "Supported values for this option include:" msgstr "Для этого параметра поддерживаются следующие значения:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1026 msgid "remote_interactive" msgstr "remote_interactive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1031 msgid "network" msgstr "network" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1036 msgid "batch" msgstr "batch" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1041 msgid "service" msgstr "service" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1046 msgid "permit" msgstr "permit" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1051 msgid "deny" msgstr "deny" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1057 msgid "Default: deny" msgstr "По умолчанию: deny" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1063 msgid "ad_maximum_machine_account_password_age (integer)" msgstr "ad_maximum_machine_account_password_age (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1066 msgid "" "SSSD will check once a day if the machine account password is older than the " "given age in days and try to renew it. A value of 0 will disable the renewal " "attempt." msgstr "" "SSSD будет раз в день проверять, не превышен ли указанный возраст (в днях) " "пароля учётной записи компьютера, и в случае превышения попытается обновить " "его. Значение «0» отключает попытку обновления." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1072 msgid "Default: 30 days" msgstr "По умолчанию: 30 дней" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1078 msgid "ad_machine_account_password_renewal_opts (string)" msgstr "ad_machine_account_password_renewal_opts (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1081 msgid "" "This option should only be used to test the machine account renewal task. " "The option expects 2 integers separated by a colon (':'). The first integer " "defines the interval in seconds how often the task is run. The second " "specifies the initial timeout in seconds before the task is run for the " "first time after startup." msgstr "" "Этот параметр следует использовать только для тестирования задания по " "обновлению пароля учётной записи компьютера. Параметр ожидает 2 целых числа, " "разделённых двоеточием («:»). Первое целое число определяет интервал (в " "секундах) между последовательными запусками задания. Второе целое число " "указывает начальный тайм-аут (в секундах) перед первым запуском задания " "после перезапуска." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1090 msgid "Default: 86400:750 (24h and 15m)" msgstr "По умолчанию: 86400:750 (24 часа и 15 минут)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1096 msgid "ad_update_samba_machine_account_password (boolean)" msgstr "ad_update_samba_machine_account_password (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1099 msgid "" "If enabled, when SSSD renews the machine account password, it will also be " "updated in Samba's database. This prevents Samba's copy of the machine " "account password from getting out of date when it is set up to use AD for " "authentication." msgstr "" "Если этот параметр включён, когда SSSD обновляет пароль учётной записи " "компьютера, он обновляется также в базе данных Samba. Это позволяет " "предотвратить устаревание копии пароля учётной записи компьютера в Samba, " "когда программа настроена на использование AD для проверки подлинности." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1112 msgid "ad_use_ldaps (bool)" msgstr "ad_use_ldaps (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1115 msgid "" "By default SSSD uses the plain LDAP port 389 and the Global Catalog port " "3628. If this option is set to True SSSD will use the LDAPS port 636 and " "Global Catalog port 3629 with LDAPS protection. Since AD does not allow to " "have multiple encryption layers on a single connection and we still want to " "use SASL/GSSAPI or SASL/GSS-SPNEGO for authentication the SASL security " "property maxssf is set to 0 (zero) for those connections." msgstr "" "По умолчанию SSSD использует простой порт LDAP 389 и порт глобального " "каталога 3628. Если этот параметр установлен в значение «True», SSSD будет " "использовать порт LDAPS 636 и порт глобального каталога 3629 с защитой " "LDAPS. Так как AD не разрешает использование нескольких слоёв шифрования для " "одного подключения и всё ещё требуется использовать SASL/GSSAPI или SASL/GSS-" "SPNEGO для проверки подлинности, свойство безопасности SASL maxssf для таких " "подключений будет установлено в значение «0» (ноль)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1132 msgid "ad_allow_remote_domain_local_groups (boolean)" msgstr "ad_allow_remote_domain_local_groups (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1135 msgid "" "If this option is set to <quote>true</quote> SSSD will not filter out Domain " "Local groups from remote domains in the AD forest. By default they are " "filtered out e.g. when following a nested group hierarchy in remote domains " "because they are not valid in the local domain. To be compatible with other " "solutions which make AD users and groups available on Linux client this " "option was added." msgstr "" "Если этот параметр установлен в значение <quote>true</quote>, SSSD не будет " "отфильтровывать группы, локальные в домене, в удалённых доменах в лесу AD. " "По умолчанию они отфильтровываются (например, при следовании по иерархии " "вложенных групп в удалённых доменах), так не являются действительными в " "локальном домене. Этот параметр был добавлен для обеспечения совместимости с " "другими решениями, которые делают пользователей и группы AD доступными на " "клиенте Linux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1145 msgid "" "Please note that setting this option to <quote>true</quote> will be against " "the intention of Domain Local group in Active Directory and <emphasis>SHOULD " "ONLY BE USED TO FACILITATE MIGRATION FROM OTHER SOLUTIONS</emphasis>. " "Although the group exists and user can be member of the group the intention " "is that the group should be only used in the domain it is defined and in no " "others. Since there is only one type of POSIX groups the only way to achieve " "this on the Linux side is to ignore those groups. This is also done by " "Active Directory as can be seen in the PAC of the Kerberos ticket for a " "local service or in tokenGroups requests where remote Domain Local groups " "are missing as well." msgstr "" "Обратите внимание, что установка этого параметра в значение <quote>true</" "quote> идёт вразрез со смыслом локальной группы домена в Active Directory и " "<emphasis>ДОЛЖНА ВЫПОЛНЯТЬСЯ ТОЛЬКО ДЛЯ ОБЛЕГЧЕНИЯ ПЕРЕХОДА С ДРУГИХ " "РЕШЕНИЙ</emphasis>. Хотя эта группа существует и пользователь может быть её " "участником, смысл состоит в том, что группа должна использоваться только в " "том домене, где она определена, и ни в каких других. Так как существует " "только один тип групп POSIX, единственный способ добиться этого на стороне " "Linux — игнорировать эти группы. Active Directory делает то же самое: в PAC " "билета Kerberos для локальной службы и в запросах tokenGroups тоже " "отсутствуют удалённые группы, локальные в домене." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1161 msgid "" "Given the comments above, if this option is set to <quote>true</quote> the " "tokenGroups request must be disabled by setting <quote>ldap_use_tokengroups</" "quote> to <quote>false</quote> to get consistent group-memberships of a " "users. Additionally the Global Catalog lookup should be skipped as well by " "setting <quote>ad_enable_gc</quote> to <quote>false</quote>. Finally it " "might be necessary to modify <quote>ldap_group_nesting_level</quote> if the " "remote Domain Local groups can only be found with a deeper nesting level." msgstr "" "Учитывая вышесказанное, при установке этого параметра в значение " "<quote>true</quote> необходимо отключить запрос tokenGroups путём установки " "параметра <quote>ldap_use_tokengroups</quote> в значение <quote>false</" "quote> для получения согласованных данных об участии пользователей в " "группах. Кроме того, также следует отключить поиск в глобальном каталоге " "путём установки параметра <quote>ad_enable_gc</quote> в значение " "<quote>false</quote>. И, наконец, может потребоваться изменить значение " "параметра <quote>ldap_group_nesting_level</quote>, если удалённые группы, " "локальные в домене, могут быть найдены только на более глубоком уровне " "вложенности." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1184 msgid "" "Optional. This option tells SSSD to automatically update the Active " "Directory DNS server with the IP address of this client. The update is " "secured using GSS-TSIG. As a consequence, the Active Directory administrator " "only needs to allow secure updates for the DNS zone. The IP address of the " "AD LDAP connection is used for the updates, if it is not otherwise specified " "by using the <quote>dyndns_iface</quote> option." msgstr "" "Необязательный параметр. Этот параметр указывает SSSD автоматически " "обновлять на сервере DNS Active Directory IP-адрес клиента. Защита " "обновления обеспечивается с помощью GSS-TSIG. Соответственно, администратору " "Active Directory требуется только разрешить защищённые обновления для зоны " "DNS. Для обновления будет использован IP-адрес LDAP-соединения AD, если с " "помощью параметра <quote>dyndns_iface</quote> не указано иное." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1214 msgid "Default: 3600 (seconds)" msgstr "По умолчанию: 3600 (секунд)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1230 msgid "" "Default: Use the IP addresses of the interface which is used for AD LDAP " "connection" msgstr "" "По умолчанию: использовать IP-адреса интерфейса, который используется для " "подключения LDAP AD" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1243 msgid "" "How often should the back end perform periodic DNS update in addition to the " "automatic update performed when the back end goes online. This option is " "optional and applicable only when dyndns_update is true. Note that the " "lowest possible value is 60 seconds in-case if value is provided less than " "60, parameter will assume lowest value only." msgstr "" "Как часто внутреннему серверу следует выполнять периодическое обновление DNS " "в дополнение к автоматическому обновлению, которое выполняется при переходе " "внутреннего сервера в сетевой режим. Этот параметр является необязательным и " "применяется только тогда, когда параметр dyndns_update установлен в значение " "«true». Обратите внимание, что наименьшее допустимое значение составляет 60 " "секунд: если будет указано меньшее значение, параметр примет наименьшее " "допустимое значение (60 секунд)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:1393 msgid "" "The following example assumes that SSSD is correctly configured and example." "com is one of the domains in the <replaceable>[sssd]</replaceable> section. " "This example shows only the AD provider-specific options." msgstr "" "В следующем примере предполагается, что конфигурация SSSD корректна и что " "example.com — один из доменов в разделе <replaceable>[sssd]</replaceable>. В " "примере показаны только параметры, относящиеся к поставщику данных AD." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ad.5.xml:1400 #, no-wrap msgid "" "[domain/EXAMPLE]\n" "id_provider = ad\n" "auth_provider = ad\n" "access_provider = ad\n" "chpass_provider = ad\n" "\n" "ad_server = dc1.example.com\n" "ad_hostname = client.example.com\n" "ad_domain = example.com\n" msgstr "" "[domain/EXAMPLE]\n" "id_provider = ad\n" "auth_provider = ad\n" "access_provider = ad\n" "chpass_provider = ad\n" "\n" "ad_server = dc1.example.com\n" "ad_hostname = client.example.com\n" "ad_domain = example.com\n" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ad.5.xml:1420 #, no-wrap msgid "" "access_provider = ldap\n" "ldap_access_order = expire\n" "ldap_account_expire_policy = ad\n" msgstr "" "access_provider = ldap\n" "ldap_access_order = expire\n" "ldap_account_expire_policy = ad\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:1416 msgid "" "The AD access control provider checks if the account is expired. It has the " "same effect as the following configuration of the LDAP provider: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Поставщик данных управления доступом AD проверяет, не истёк ли срок действия " "учётной записи. Работает так же, как и следующая конфигурация поставщика " "данных LDAP: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:1426 msgid "" "However, unless the <quote>ad</quote> access control provider is explicitly " "configured, the default access provider is <quote>permit</quote>. Please " "note that if you configure an access provider other than <quote>ad</quote>, " "you need to set all the connection parameters (such as LDAP URIs and " "encryption details) manually." msgstr "" "Тем не менее, если поставщик данных управления доступом <quote>ad</quote> не " "настроен явным образом, поставщиком доступа по умолчанию является " "<quote>permit</quote>. Обратите внимание, что при настройке поставщика " "доступа, отличного <quote>ad</quote>, потребуется вручную указать все " "параметры подключения, такие как URI LDAP и параметры шифрования." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:1434 msgid "" "When the autofs provider is set to <quote>ad</quote>, the RFC2307 schema " "attribute mapping (nisMap, nisObject, ...) is used, because these attributes " "are included in the default Active Directory schema." msgstr "" "Когда поставщик данных autofs установлен в значение <quote>ad</quote>, " "используется схема сопоставления атрибутов RFC2307 (nisMap, nisObject, ...), " "так как эти атрибуты включены в стандартную схему Active Directory." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-sudo.5.xml:10 sssd-sudo.5.xml:16 msgid "sssd-sudo" msgstr "sssd-sudo" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-sudo.5.xml:17 msgid "Configuring sudo with the SSSD back end" msgstr "Настройка sudo с помощью внутреннего сервера SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:23 msgid "" "This manual page describes how to configure <citerefentry> " "<refentrytitle>sudo</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "to work with <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry> and how SSSD caches sudo rules." msgstr "" "На этой справочной странице представлено описание настройки <citerefentry> " "<refentrytitle>sudo</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "для работы с <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>, а также кэширования правил sudo в " "SSSD." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-sudo.5.xml:36 msgid "Configuring sudo to cooperate with SSSD" msgstr "Настройка sudo для совместной работы с SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:38 msgid "" "To enable SSSD as a source for sudo rules, add <emphasis>sss</emphasis> to " "the <emphasis>sudoers</emphasis> entry in <citerefentry> " "<refentrytitle>nsswitch.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." msgstr "" "Чтобы включить SSSD как источник правил sudo, добавьте <emphasis>sss</" "emphasis> в запись <emphasis>sudoers</emphasis> в файле <citerefentry> " "<refentrytitle>nsswitch.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:47 msgid "" "For example, to configure sudo to first lookup rules in the standard " "<citerefentry> <refentrytitle>sudoers</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> file (which should contain rules that apply to " "local users) and then in SSSD, the nsswitch.conf file should contain the " "following line:" msgstr "" "Например, чтобы настроить sudo на поиск правил сначала в стандартном файле " "<citerefentry> <refentrytitle>sudoers</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> (который должен содержать правила, которые " "применяются к локальным пользователям), а потом в SSSD, следует добавить в " "файл nsswitch.conf следующую строку:" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-sudo.5.xml:57 #, no-wrap msgid "sudoers: files sss\n" msgstr "sudoers: files sss\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:61 msgid "" "More information about configuring the sudoers search order from the " "nsswitch.conf file as well as information about the LDAP schema that is used " "to store sudo rules in the directory can be found in <citerefentry> " "<refentrytitle>sudoers.ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." msgstr "" "Дополнительные сведения о настройке порядка поиска sudoers из файла nsswitch." "conf, а также информация о схеме LDAP, используемой для сохранения правил " "sudo в каталоге, доступны на справочной странице <citerefentry> " "<refentrytitle>sudoers.ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:70 msgid "" "<emphasis>Note</emphasis>: in order to use netgroups or IPA hostgroups in " "sudo rules, you also need to correctly set <citerefentry> " "<refentrytitle>nisdomainname</refentrytitle> <manvolnum>1</manvolnum> </" "citerefentry> to your NIS domain name (which equals to IPA domain name when " "using hostgroups)." msgstr "" "<emphasis>Примечание</emphasis>: чтобы использовать в правилах sudo сетевые " "группы или группы узлов IPA, также потребуется корректно установить " "<citerefentry> <refentrytitle>nisdomainname</refentrytitle> <manvolnum>1</" "manvolnum> </citerefentry> в значение имени домена NIS (совпадает с именем " "домена IPA в случае использования групп узлов)." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-sudo.5.xml:82 msgid "Configuring SSSD to fetch sudo rules" msgstr "Настройка SSSD для получения правил sudo" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:84 msgid "" "All configuration that is needed on SSSD side is to extend the list of " "<emphasis>services</emphasis> with \"sudo\" in [sssd] section of " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>. To speed up the LDAP lookups, you can also set " "search base for sudo rules using <emphasis>ldap_sudo_search_base</emphasis> " "option." msgstr "" "На стороне SSSD достаточно расширить список <emphasis>служб</emphasis> " "добавлением «sudo» в раздел [sssd] <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. Чтобы ускорить " "поиск LDAP, также можно указать базу поиска для правил sudo с помощью " "параметра <emphasis>ldap_sudo_search_base</emphasis>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:94 msgid "" "The following example shows how to configure SSSD to download sudo rules " "from an LDAP server." msgstr "" "В следующем примере показано, как настроить SSSD на загрузку правил sudo с " "сервера LDAP." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-sudo.5.xml:99 #, no-wrap msgid "" "[sssd]\n" "config_file_version = 2\n" "services = nss, pam, sudo\n" "domains = EXAMPLE\n" "\n" "[domain/EXAMPLE]\n" "id_provider = ldap\n" "sudo_provider = ldap\n" "ldap_uri = ldap://example.com\n" "ldap_sudo_search_base = ou=sudoers,dc=example,dc=com\n" msgstr "" "[sssd]\n" "config_file_version = 2\n" "services = nss, pam, sudo\n" "domains = EXAMPLE\n" "\n" "[domain/EXAMPLE]\n" "id_provider = ldap\n" "sudo_provider = ldap\n" "ldap_uri = ldap://example.com\n" "ldap_sudo_search_base = ou=sudoers,dc=example,dc=com\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:98 msgid "" "<placeholder type=\"programlisting\" id=\"0\"/> <phrase " "condition=\"have_systemd\"> It's important to note that on platforms where " "systemd is supported there's no need to add the \"sudo\" provider to the " "list of services, as it became optional. However, sssd-sudo.socket must be " "enabled instead. </phrase>" msgstr "" "<placeholder type=\"programlisting\" id=\"0\"/> <phrase " "condition=\"have_systemd\"> Важно учитывать, что на платформах, где " "поддерживается systemd, не требуется добавлять поставщика данных «sudo» в " "список служб, так как он стал необязательным. Однако вместо этого следует " "включить sssd-sudo.socket. </phrase>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:118 msgid "" "When SSSD is configured to use IPA as the ID provider, the sudo provider is " "automatically enabled. The sudo search base is configured to use the IPA " "native LDAP tree (cn=sudo,$SUFFIX). If any other search base is defined in " "sssd.conf, this value will be used instead. The compat tree (ou=sudoers," "$SUFFIX) is no longer required for IPA sudo functionality." msgstr "" "Когда программа SSSD настроена на использование IPA в качестве поставщика " "ID, включение поставщика данных sudo выполняется автоматически. База поиска " "sudo настроена на использование собственного дерева LDAP IPA (cn=sudo," "$SUFFIX). Если в sssd.conf определена какая-либо другая база поиска, будет " "использоваться это значение. Дерево совместимости (ou=sudoers,$SUFFIX) " "больше не является необходимым для работы sudo IPA." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-sudo.5.xml:128 msgid "The SUDO rule caching mechanism" msgstr "Механизм кэширования правил SUDO" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:130 msgid "" "The biggest challenge, when developing sudo support in SSSD, was to ensure " "that running sudo with SSSD as the data source provides the same user " "experience and is as fast as sudo but keeps providing the most current set " "of rules as possible. To satisfy these requirements, SSSD uses three kinds " "of updates. They are referred to as full refresh, smart refresh and rules " "refresh." msgstr "" "При разработке поддержки sudo в SSSD сложнее всего было сделать так, чтобы " "работа sudo c SSSD в качестве источника данных обеспечивала такие же " "скорость и взаимодействие с пользователем, что и sudo, при этом предоставляя " "настолько актуальный набор правил, насколько это возможно. Для этого в SSSD " "используются три вида обновлений: полное обновление, интеллектуальное " "обновление и обновление правил." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:138 msgid "" "The <emphasis>smart refresh</emphasis> periodically downloads rules that are " "new or were modified after the last update. Its primary goal is to keep the " "database growing by fetching only small increments that do not generate " "large amounts of network traffic." msgstr "" "<emphasis>Интеллектуальное обновление</emphasis> периодически загружает " "правила, которые являются новыми или были изменены после последнего " "обновления. Основная задача — увеличивать базу данных путём получения " "небольших порций данных, что не создаёт большой сетевой трафик." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:144 msgid "" "The <emphasis>full refresh</emphasis> simply deletes all sudo rules stored " "in the cache and replaces them with all rules that are stored on the server. " "This is used to keep the cache consistent by removing every rule which was " "deleted from the server. However, full refresh may produce a lot of traffic " "and thus it should be run only occasionally depending on the size and " "stability of the sudo rules." msgstr "" "<emphasis>Полное обновление</emphasis> просто удаляет все правила sudo, " "которые хранятся в кэше, и заменяет их всеми правилами, которые хранятся на " "сервере. Это позволяет поддерживать согласованность кэша: удаляются все те " "правила, которые были удалены с сервера. Однако полное обновление может " "генерировать большое количества трафика, поэтому его следует выполнять " "только иногда (промежуток между обновлениями зависит от размера и " "стабильности правил sudo)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:152 msgid "" "The <emphasis>rules refresh</emphasis> ensures that we do not grant the user " "more permission than defined. It is triggered each time the user runs sudo. " "Rules refresh will find all rules that apply to this user, check their " "expiration time and redownload them if expired. In the case that any of " "these rules are missing on the server, the SSSD will do an out of band full " "refresh because more rules (that apply to other users) may have been deleted." msgstr "" "<emphasis>Обновление правил</emphasis> обеспечивает, что пользователю не " "будет предоставлено больше прав, чем определено. Это обновление выполняется " "при каждом запуске sudo пользователем. Обновление правил находит все " "правила, которые применяются к этому пользователю, проверяет срок их " "действия и повторно загружает их, если этот срок истёк. Если на сервере " "отсутствуют какие-либо из таких правил, SSSD выполнит общее полное " "обновление, так как могло быть удалено гораздо больше правил (применяемых к " "другим пользователям)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:161 msgid "" "If enabled, SSSD will store only rules that can be applied to this machine. " "This means rules that contain one of the following values in " "<emphasis>sudoHost</emphasis> attribute:" msgstr "" "Если этот параметр включён, SSSD будет сохранять только правила, которые " "могут быть применены к этому компьютеру. Это те правила, которые содержат в " "атрибуте <emphasis>sudoHost</emphasis> одно из следующих значений:" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:168 msgid "keyword ALL" msgstr "ключевое слово ALL" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:173 msgid "wildcard" msgstr "подстановочный знак" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:178 msgid "netgroup (in the form \"+netgroup\")" msgstr "сетевая группа (в виде «+netgroup»)" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:183 msgid "hostname or fully qualified domain name of this machine" msgstr "имя узла или полное доменное имя компьютера" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:188 msgid "one of the IP addresses of this machine" msgstr "один из IP-адресов компьютера" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:193 msgid "one of the IP addresses of the network (in the form \"address/mask\")" msgstr "один из IP-адресов сети (в виде «address/mask»)" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:199 msgid "" "There are many configuration options that can be used to adjust the " "behavior. Please refer to \"ldap_sudo_*\" in <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> and \"sudo_*\" in <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Предусмотрено много параметров, которыми можно воспользоваться для настройки " "поведения программы. Подробное описание доступно в разделах «ldap_sudo_*» " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> и «sudo_*» <citerefentry> <refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-sudo.5.xml:213 msgid "Tuning the performance" msgstr "Тонкая настройка производительности" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:215 msgid "" "SSSD uses different kinds of mechanisms with more or less complex LDAP " "filters to keep the cached sudo rules up to date. The default configuration " "is set to values that should satisfy most of our users, but the following " "paragraphs contain few tips on how to fine- tune the configuration to your " "requirements." msgstr "" "SSSD использует различные типы механизмов со сложными и простыми фильтрами " "LDAP для поддержания кэшированных правил sudo в актуальном состоянии. В " "стандартной конфигурации заданы значения, которые должны подойти большинству " "пользователей. Тем не менее, в последующих абзацах приводится несколько " "советов по тонкой настройке конфигурации." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:222 msgid "" "1. <emphasis>Index LDAP attributes</emphasis>. Make sure that following LDAP " "attributes are indexed: objectClass, cn, entryUSN or modifyTimestamp." msgstr "" "1. <emphasis>Индексируйте атрибуты LDAP</emphasis>. Убедитесь, что " "выполняется индексирование следующих атрибутов LDAP: objectClass, cn, " "entryUSN и modifyTimestamp." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:227 msgid "" "2. <emphasis>Set ldap_sudo_search_base</emphasis>. Set the search base to " "the container that holds the sudo rules to limit the scope of the lookup." msgstr "" "2. <emphasis>Задайте ldap_sudo_search_base</emphasis>. Укажите в качестве " "базы поиска контейнер, который содержит правила sudo, чтобы ограничить " "область поиска." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:232 msgid "" "3. <emphasis>Set full and smart refresh interval</emphasis>. If your sudo " "rules do not change often and you do not require quick update of cached " "rules on your clients, you may consider increasing the " "<emphasis>ldap_sudo_full_refresh_interval</emphasis> and " "<emphasis>ldap_sudo_smart_refresh_interval</emphasis>. You may also consider " "disabling the smart refresh by setting " "<emphasis>ldap_sudo_smart_refresh_interval = 0</emphasis>." msgstr "" "3. <emphasis>Задайте интервал полного и интеллектуального обновления</" "emphasis>. Если правила sudo меняются редко и не требуется быстро обновлять " "кэшированные правила на клиентах, можно увеличить значения " "<emphasis>ldap_sudo_full_refresh_interval</emphasis> и " "<emphasis>ldap_sudo_smart_refresh_interval</emphasis>. Также можно отключить " "интеллектуальное обновление: <emphasis>ldap_sudo_smart_refresh_interval = 0</" "emphasis>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:241 msgid "" "4. If you have large number of clients, you may consider increasing the " "value of <emphasis>ldap_sudo_random_offset</emphasis> to distribute the load " "on the server better." msgstr "" "4. Если имеется большое количество клиентов, можно увеличить значение " "<emphasis>ldap_sudo_random_offset</emphasis> для лучшего распределения " "нагрузки на сервер." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd.8.xml:10 sssd.8.xml:15 msgid "sssd" msgstr "sssd" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd.8.xml:16 msgid "System Security Services Daemon" msgstr "cервис SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sssd.8.xml:21 msgid "" "<command>sssd</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg>" msgstr "" "<command>sssd</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.8.xml:31 msgid "" "<command>SSSD</command> provides a set of daemons to manage access to remote " "directories and authentication mechanisms. It provides an NSS and PAM " "interface toward the system and a pluggable backend system to connect to " "multiple different account sources as well as D-Bus interface. It is also " "the basis to provide client auditing and policy services for projects like " "FreeIPA. It provides a more robust database to store local users as well as " "extended user data." msgstr "" "<command>SSSD</command> предоставляет набор внутренних служб для управления " "доступом к удалённым каталогам и механизмам проверки подлинности. Этот " "сервис предоставляет интерфейс NSS и PAM к операционной системе и систему " "подключаемых внутренних серверов для установки соединения с несколькими " "разными источниками учётных записей, а также интерфейс D-Bus. Также он " "является основой сервисов аудита и политики доступа клиентов для таких " "проектов, как FreeIPA. SSSD предоставляет более надёжную базу данных для " "хранения локальных пользователей, а также расширенных пользовательских " "данных." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:46 msgid "" "<option>-d</option>,<option>--debug-level</option> <replaceable>LEVEL</" "replaceable>" msgstr "" "<option>-d</option>,<option>--debug-level</option> <replaceable>LEVEL</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:53 msgid "<option>--debug-timestamps=</option><replaceable>mode</replaceable>" msgstr "<option>--debug-timestamps=</option><replaceable>mode</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:57 msgid "<emphasis>1</emphasis>: Add a timestamp to the debug messages" msgstr "<emphasis>1</emphasis>: добавить отметку времени к сообщениям отладки" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:60 msgid "<emphasis>0</emphasis>: Disable timestamp in the debug messages" msgstr "<emphasis>0</emphasis>: отключить отметку времени в сообщениях отладки" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:69 msgid "<option>--debug-microseconds=</option><replaceable>mode</replaceable>" msgstr "<option>--debug-microseconds=</option><replaceable>mode</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:73 msgid "" "<emphasis>1</emphasis>: Add microseconds to the timestamp in debug messages" msgstr "" "<emphasis>1</emphasis>: добавить микросекунды в отметку времени в сообщениях " "отладки" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:76 msgid "<emphasis>0</emphasis>: Disable microseconds in timestamp" msgstr "<emphasis>0</emphasis>: отключить микросекунды в отметке времени" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:85 msgid "<option>--logger=</option><replaceable>value</replaceable>" msgstr "<option>--logger=</option><replaceable>value</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:89 msgid "Location where SSSD will send log messages." msgstr "Расположение, в которое SSSD будет отправлять сообщения журнала." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:92 msgid "" "<emphasis>stderr</emphasis>: Redirect debug messages to standard error " "output." msgstr "" "<emphasis>stderr</emphasis>: перенаправлять сообщения отладки в стандартный " "поток ошибок." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:96 msgid "" "<emphasis>files</emphasis>: Redirect debug messages to the log files. By " "default, the log files are stored in <filename>/var/log/sssd</filename> and " "there are separate log files for every SSSD service and domain." msgstr "" "<emphasis>files</emphasis>: перенаправлять сообщения отладки в файлы " "журнала. По умолчанию файлы журнала хранятся в <filename>/var/log/sssd</" "filename> и представляют собой отдельные файлы для каждой службы и домена " "SSSD." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:102 msgid "" "<emphasis>journald</emphasis>: Redirect debug messages to systemd-journald" msgstr "" "<emphasis>journald</emphasis>: перенаправлять сообщения отладки в systemd-" "journald" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:106 msgid "" "Default: not set (fall back to journald if available, otherwise to stderr)" msgstr "" "По умолчанию: не задано (использовать journald, если это возможно, в ином " "случае — stderr)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:113 msgid "<option>-D</option>,<option>--daemon</option>" msgstr "<option>-D</option>,<option>--daemon</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:117 msgid "Become a daemon after starting up." msgstr "Запускаться в качестве службы." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:123 sss_seed.8.xml:136 msgid "<option>-i</option>,<option>--interactive</option>" msgstr "<option>-i</option>,<option>--interactive</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:127 msgid "Run in the foreground, don't become a daemon." msgstr "Запускаться интерактивно, не в качестве службы." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:133 msgid "<option>-c</option>,<option>--config</option>" msgstr "<option>-c</option>,<option>--config</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:137 msgid "" "Specify a non-default config file. The default is <filename>/etc/sssd/sssd." "conf</filename>. For reference on the config file syntax and options, " "consult the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "Позволяет указать файл конфигурации, отличный от стандартного. Стандартным " "является <filename>/etc/sssd/sssd.conf</filename>. Сведения о синтаксисе и " "параметрах файла конфигурации доступны на справочной странице <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:150 msgid "<option>-g</option>,<option>--genconf</option>" msgstr "<option>-g</option>,<option>--genconf</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:154 msgid "" "Do not start the SSSD, but refresh the configuration database from the " "contents of <filename>/etc/sssd/sssd.conf</filename> and exit." msgstr "" "Не запускать SSSD, но обновить базу данных конфигурации содержимым " "<filename>/etc/sssd/sssd.conf</filename> и выйти." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:162 msgid "<option>-s</option>,<option>--genconf-section</option>" msgstr "<option>-s</option>,<option>--genconf-section</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:166 msgid "" "Similar to <quote>--genconf</quote>, but only refresh a single section from " "the configuration file. This option is useful mainly to be called from " "systemd unit files to allow socket-activated responders to refresh their " "configuration without requiring the administrator to restart the whole SSSD." msgstr "" "Аналогично <quote>--genconf</quote>, но будет выполнено обновление только " "одного раздела файла конфигурации. Этот параметр полезен главным образом при " "вызове из файлов модулей systemd с целью позволить ответчикам, которые " "активируются с помощью сокетов, обновлять свою конфигурацию без " "необходимости в перезапуске всего сервиса SSSD администратором." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:178 msgid "<option>--version</option>" msgstr "<option>--version</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:182 msgid "Print version number and exit." msgstr "Вывести номер версии и выйти." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.8.xml:190 msgid "Signals" msgstr "Сигналы" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:193 msgid "SIGTERM/SIGINT" msgstr "SIGTERM/SIGINT" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:196 msgid "" "Informs the SSSD to gracefully terminate all of its child processes and then " "shut down the monitor." msgstr "" "Сообщает SSSD, что следует постепенно завершить все дочерние процессы и " "затем отключить монитор." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:202 msgid "SIGHUP" msgstr "SIGHUP" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:205 msgid "" "Tells the SSSD to stop writing to its current debug file descriptors and to " "close and reopen them. This is meant to facilitate log rolling with programs " "like logrotate." msgstr "" "Сообщает SSSD, что следует прекратить запись в текущие дескрипторы файлов " "отладки, закрыть их и затем открыть снова. Это должно облегчить свёртывание " "журнала с помощью таких программ, как logrotate." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:213 msgid "SIGUSR1" msgstr "SIGUSR1" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:216 msgid "" "Tells the SSSD to simulate offline operation for the duration of the " "<quote>offline_timeout</quote> parameter. This is useful for testing. The " "signal can be sent to either the sssd process or any sssd_be process " "directly." msgstr "" "Сообщает SSSD, что следует имитировать работу в автономном режиме в течение " "времени, заданного параметром <quote>offline_timeout</quote>. Это полезно " "при тестировании. Сигнал можно отправить либо процессу sssd, либо напрямую " "любому процессу sssd_be." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:225 msgid "SIGUSR2" msgstr "SIGUSR2" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:228 msgid "" "Tells the SSSD to go online immediately. This is useful for testing. The " "signal can be sent to either the sssd process or any sssd_be process " "directly." msgstr "" "Сообщает SSSD, что следует немедленно перейти в сетевой режим. Это полезно " "при тестировании. Сигнал можно отправить либо процессу sssd, либо напрямую " "любому процессу sssd_be." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.8.xml:240 msgid "" "If the environment variable SSS_NSS_USE_MEMCACHE is set to \"NO\", client " "applications will not use the fast in-memory cache." msgstr "" "Если переменная среды SSS_NSS_USE_MEMCACHE установлена в значение «NO», " "клиентские приложения не будут использовать быстрый кэш в памяти." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.8.xml:244 msgid "" "If the environment variable SSS_LOCKFREE is set to \"NO\", requests from " "multiple threads of a single application will be serialized." msgstr "" "Если переменная среды SSS_LOCKFREE установлена в значение «NO», " "одновременные запросы от нескольких потоков одного приложения будут " "преобразованы в последовательность запросов." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_obfuscate.8.xml:10 sss_obfuscate.8.xml:15 msgid "sss_obfuscate" msgstr "sss_obfuscate" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_obfuscate.8.xml:16 msgid "obfuscate a clear text password" msgstr "скрыть открытый пароль" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_obfuscate.8.xml:21 msgid "" "<command>sss_obfuscate</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg> <arg choice='plain'><replaceable>[PASSWORD]</" "replaceable></arg>" msgstr "" "<command>sss_obfuscate</command> <arg choice='opt'> <replaceable>параметры</" "replaceable> </arg> <arg choice='plain'><replaceable>[ПАРОЛЬ]</replaceable></" "arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_obfuscate.8.xml:32 msgid "" "<command>sss_obfuscate</command> converts a given password into human-" "unreadable format and places it into appropriate domain section of the SSSD " "config file." msgstr "" "<command>sss_obfuscate</command> преобразует указанный пароль в формат, " "нечитаемый человеком, и помещает его в соответствующем разделе домена файла " "конфигурации SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sss_obfuscate.8.xml:37 msgid "" "The cleartext password is read from standard input or entered " "interactively. The obfuscated password is put into " "<quote>ldap_default_authtok</quote> parameter of a given SSSD domain and the " "<quote>ldap_default_authtok_type</quote> parameter is set to " "<quote>obfuscated_password</quote>. Refer to <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more details on these parameters." msgstr "" "Открытый пароль читается из потока стандартного ввода или вводится в " "интерактивном режиме. Скрытый пароль помещается в параметр " "<quote>ldap_default_authtok</quote> указанного домена SSSD, и параметр " "<quote>ldap_default_authtok_type</quote> устанавливается в значение " "<quote>obfuscated_password</quote>. Дополнительные сведения об этих " "параметрах доступны на справочной странице <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sss_obfuscate.8.xml:49 msgid "" "Please note that obfuscating the password provides <emphasis>no real " "security benefit</emphasis> as it is still possible for an attacker to " "reverse-engineer the password back. Using better authentication mechanisms " "such as client side certificates or GSSAPI is <emphasis>strongly</emphasis> " "advised." msgstr "" "Обратите внимание, что скрытие пароля <emphasis>на самом деле не повышает " "уровень безопасности</emphasis>, так как злоумышленник всё равно сможет " "реконструировать пароль. <emphasis>Настоятельно</emphasis> рекомендуется " "использовать более совершенные механизмы проверки подлинности (например, " "сертификаты на стороне клиента или GSSAPI)." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_obfuscate.8.xml:63 msgid "<option>-s</option>,<option>--stdin</option>" msgstr "<option>-s</option>,<option>--stdin</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_obfuscate.8.xml:67 msgid "The password to obfuscate will be read from standard input." msgstr "Пароль для скрытия будет прочитан из потока стандартного ввода." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_obfuscate.8.xml:74 sss_ssh_authorizedkeys.1.xml:127 #: sss_ssh_knownhostsproxy.1.xml:78 msgid "" "<option>-d</option>,<option>--domain</option> <replaceable>DOMAIN</" "replaceable>" msgstr "" "<option>-d</option>,<option>--domain</option> <replaceable>DOMAIN</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_obfuscate.8.xml:79 msgid "" "The SSSD domain to use the password in. The default name is <quote>default</" "quote>." msgstr "" "Домен SSSD, в котором используется пароль. Имя по умолчанию: <quote>default</" "quote>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_obfuscate.8.xml:86 msgid "" "<option>-f</option>,<option>--file</option> <replaceable>FILE</replaceable>" msgstr "" "<option>-f</option>,<option>--file</option> <replaceable>FILE</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_obfuscate.8.xml:91 msgid "Read the config file specified by the positional parameter." msgstr "" "Прочитать файл конфигурации, указанный с помощью позиционного параметра." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_obfuscate.8.xml:95 msgid "Default: <filename>/etc/sssd/sssd.conf</filename>" msgstr "По умолчанию: <filename>/etc/sssd/sssd.conf</filename>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_override.8.xml:10 sss_override.8.xml:15 msgid "sss_override" msgstr "sss_override" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_override.8.xml:16 msgid "create local overrides of user and group attributes" msgstr "создать локальные переопределения атрибутов пользователя и группы" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_override.8.xml:21 msgid "" "<command>sss_override</command> <arg choice='plain'><replaceable>COMMAND</" "replaceable></arg> <arg choice='opt'> <replaceable>options</replaceable> </" "arg>" msgstr "" "<command>sss_override</command> <arg choice='plain'><replaceable>КОМАНДА</" "replaceable></arg> <arg choice='opt'> <replaceable>параметры</replaceable> </" "arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:32 msgid "" "<command>sss_override</command> enables to create a client-side view and " "allows to change selected values of specific user and groups. This change " "takes effect only on local machine." msgstr "" "<command>sss_override</command> позволяет создать представление на стороне " "клиента и изменить выбранные значения для определённых пользователей и " "групп. Изменения будут применены только на локальном компьютере." #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:37 msgid "" "Overrides data are stored in the SSSD cache. If the cache is deleted, all " "local overrides are lost. Please note that after the first override is " "created using any of the following <emphasis>user-add</emphasis>, " "<emphasis>group-add</emphasis>, <emphasis>user-import</emphasis> or " "<emphasis>group-import</emphasis> command. SSSD needs to be restarted to " "take effect. <emphasis>sss_override</emphasis> prints message when a " "restart is required." msgstr "" "Данные переопределений хранятся в кэше SSSD. При удалении кэша все локальные " "переопределения будут потеряны. Обратите внимание, что после создания " "первого переопределения с помощью любой из следующих команд: <emphasis>user-" "add</emphasis>, <emphasis>group-add</emphasis>, <emphasis>user-import</" "emphasis> или <emphasis>group-import</emphasis>, необходимо перезапустить " "SSSD для вступления изменений в силу. Когда требуется перезапуск, " "<emphasis>sss_override</emphasis> отображает соответствующее сообщение." #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:48 msgid "" "<emphasis>NOTE:</emphasis> The options provided in this man page only work " "with <quote>ldap</quote> and <quote>AD</quote> <quote> id_provider</quote>. " "IPA overrides can be managed centrally on the IPA server." msgstr "" "<emphasis>ПРИМЕЧАНИЕ:</emphasis> представленные на этой справочной странице " "параметры работают только для значений <quote>ldap</quote> и <quote>AD</" "quote> параметра <quote> id_provider</quote>. Переопределениями IPA можно " "управлять централизованно на сервере IPA." #. type: Content of: <reference><refentry><refsect1><title> #: sss_override.8.xml:56 sssctl.8.xml:41 msgid "AVAILABLE COMMANDS" msgstr "ДОСТУПНЫЕ КОМАНДЫ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:58 msgid "" "Argument <emphasis>NAME</emphasis> is the name of original object in all " "commands. It is not possible to override <emphasis>uid</emphasis> or " "<emphasis>gid</emphasis> to 0." msgstr "" "Аргумент <emphasis>NAME</emphasis> — это имя исходного объекта во всех " "командах. Невозможно переопределить <emphasis>uid</emphasis> или " "<emphasis>gid</emphasis> в значение «0»." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:65 msgid "" "<option>user-add</option> <emphasis>NAME</emphasis> <optional><option>-n,--" "name</option> NAME</optional> <optional><option>-u,--uid</option> UID</" "optional> <optional><option>-g,--gid</option> GID</optional> " "<optional><option>-h,--home</option> HOME</optional> <optional><option>-s,--" "shell</option> SHELL</optional> <optional><option>-c,--gecos</option> GECOS</" "optional> <optional><option>-x,--certificate</option> BASE64 ENCODED " "CERTIFICATE</optional>" msgstr "" "<option>user-add</option> <emphasis>NAME</emphasis> <optional><option>-n,--" "name</option> NAME</optional> <optional><option>-u,--uid</option> UID</" "optional> <optional><option>-g,--gid</option> GID</optional> " "<optional><option>-h,--home</option> HOME</optional> <optional><option>-s,--" "shell</option> SHELL</optional> <optional><option>-c,--gecos</option> GECOS</" "optional> <optional><option>-x,--certificate</option> BASE64 ENCODED " "CERTIFICATE</optional>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:78 msgid "" "Override attributes of an user. Please be aware that calling this command " "will replace any previous override for the (NAMEd) user." msgstr "" "Переопределить атрибуты пользователя. Следует учитывать, что при вызове этой " "команды для указанного по имени (NAME) пользователя будет заменено " "предыдущее переопределение, если таковое имеется." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:86 msgid "<option>user-del</option> <emphasis>NAME</emphasis>" msgstr "<option>user-del</option> <emphasis>NAME</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:91 msgid "" "Remove user overrides. However be aware that overridden attributes might be " "returned from memory cache. Please see SSSD option " "<emphasis>memcache_timeout</emphasis> for more details." msgstr "" "Удалить переопределения пользователя. Необходимо учитывать, что " "переопределённые атрибуты могут быть возвращены из кэша в памяти. Подробные " "сведения доступны в описании параметра SSSD <emphasis>memcache_timeout</" "emphasis>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:100 msgid "" "<option>user-find</option> <optional><option>-d,--domain</option> DOMAIN</" "optional>" msgstr "" "<option>user-find</option> <optional><option>-d,--domain</option> DOMAIN</" "optional>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:105 msgid "" "List all users with set overrides. If <emphasis>DOMAIN</emphasis> parameter " "is set, only users from the domain are listed." msgstr "" "Вывести список всех пользователей, для которых заданы переопределения. Если " "параметр <emphasis>DOMAIN</emphasis> задан, будут показаны только " "пользователи из указанного домена." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:113 msgid "<option>user-show</option> <emphasis>NAME</emphasis>" msgstr "<option>user-show</option> <emphasis>NAME</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:118 msgid "Show user overrides." msgstr "Показать переопределения пользователя." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:124 msgid "<option>user-import</option> <emphasis>FILE</emphasis>" msgstr "<option>user-import</option> <emphasis>FILE</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:129 msgid "" "Import user overrides from <emphasis>FILE</emphasis>. Data format is " "similar to standard passwd file. The format is:" msgstr "" "Импортировать переопределения пользователя из <emphasis>FILE</emphasis>. " "Формат данных аналогичен стандартному файлу passwd. Формат:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:134 msgid "original_name:name:uid:gid:gecos:home:shell:base64_encoded_certificate" msgstr "original_name:name:uid:gid:gecos:home:shell:base64_encoded_certificate" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:137 msgid "" "where original_name is original name of the user whose attributes should be " "overridden. The rest of fields correspond to new values. You can omit a " "value simply by leaving corresponding field empty." msgstr "" "где original_name — исходное имя пользователя, атрибуты которого следует " "переопределить. Остальные поля соответствуют новым значениям. Чтобы не " "указывать значение, просто оставьте соответствующее поле пустым." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:146 msgid "ckent:superman::::::" msgstr "ckent:superman::::::" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:149 msgid "ckent@krypton.com::501:501:Superman:/home/earth:/bin/bash:" msgstr "ckent@krypton.com::501:501:Superman:/home/earth:/bin/bash:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:155 msgid "<option>user-export</option> <emphasis>FILE</emphasis>" msgstr "<option>user-export</option> <emphasis>FILE</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:160 msgid "" "Export all overridden attributes and store them in <emphasis>FILE</" "emphasis>. See <emphasis>user-import</emphasis> for data format." msgstr "" "Экспортировать все переопределённые атрибуты и сохранить их в " "<emphasis>FILE</emphasis>. Сведения о формате данных доступны в описании " "команды <emphasis>user-import</emphasis>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:168 msgid "" "<option>group-add</option> <emphasis>NAME</emphasis> <optional><option>-n,--" "name</option> NAME</optional> <optional><option>-g,--gid</option> GID</" "optional>" msgstr "" "<option>group-add</option> <emphasis>NAME</emphasis> <optional><option>-n,--" "name</option> NAME</optional> <optional><option>-g,--gid</option> GID</" "optional>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:175 msgid "" "Override attributes of a group. Please be aware that calling this command " "will replace any previous override for the (NAMEd) group." msgstr "" "Переопределить атрибуты группы. Следует учитывать, что при вызове этой " "команды для указанной по имени (NAME) группы будет заменено предыдущее " "переопределение, если таковое имеется." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:183 msgid "<option>group-del</option> <emphasis>NAME</emphasis>" msgstr "<option>group-del</option> <emphasis>NAME</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:188 msgid "" "Remove group overrides. However be aware that overridden attributes might be " "returned from memory cache. Please see SSSD option " "<emphasis>memcache_timeout</emphasis> for more details." msgstr "" "Удалить переопределения группы. Необходимо учитывать, что переопределённые " "атрибуты могут быть возвращены из кэша в памяти. Подробные сведения доступны " "в описании параметра SSSD <emphasis>memcache_timeout</emphasis>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:197 msgid "" "<option>group-find</option> <optional><option>-d,--domain</option> DOMAIN</" "optional>" msgstr "" "<option>group-find</option> <optional><option>-d,--domain</option> DOMAIN</" "optional>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:202 msgid "" "List all groups with set overrides. If <emphasis>DOMAIN</emphasis> " "parameter is set, only groups from the domain are listed." msgstr "" "Вывести список всех групп, для которых заданы переопределения. Если параметр " "<emphasis>DOMAIN</emphasis> задан, будут показаны только группы из " "указанного домена." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:210 msgid "<option>group-show</option> <emphasis>NAME</emphasis>" msgstr "<option>group-show</option> <emphasis>NAME</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:215 msgid "Show group overrides." msgstr "Показать переопределения группы." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:221 msgid "<option>group-import</option> <emphasis>FILE</emphasis>" msgstr "<option>group-import</option> <emphasis>FILE</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:226 msgid "" "Import group overrides from <emphasis>FILE</emphasis>. Data format is " "similar to standard group file. The format is:" msgstr "" "Импортировать переопределения группы из <emphasis>FILE</emphasis>. Формат " "данных аналогичен стандартному файлу group. Формат:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:231 msgid "original_name:name:gid" msgstr "original_name:name:gid" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:234 msgid "" "where original_name is original name of the group whose attributes should be " "overridden. The rest of fields correspond to new values. You can omit a " "value simply by leaving corresponding field empty." msgstr "" "где original_name — исходное имя группы, атрибуты которой следует " "переопределить. Остальные поля соответствуют новым значениям. Чтобы не " "указывать значение, просто оставьте соответствующее поле пустым." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:243 msgid "admins:administrators:" msgstr "admins:administrators:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:246 msgid "Domain Users:Users:501" msgstr "Domain Users:Users:501" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:252 msgid "<option>group-export</option> <emphasis>FILE</emphasis>" msgstr "<option>group-export</option> <emphasis>FILE</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:257 msgid "" "Export all overridden attributes and store them in <emphasis>FILE</" "emphasis>. See <emphasis>group-import</emphasis> for data format." msgstr "" "Экспортировать все переопределённые атрибуты и сохранить их в " "<emphasis>FILE</emphasis>. Сведения о формате данных доступны в описании " "команды <emphasis>group-import</emphasis>." #. type: Content of: <reference><refentry><refsect1><title> #: sss_override.8.xml:267 sssctl.8.xml:50 msgid "COMMON OPTIONS" msgstr "ОБЩИЕ ПАРАМЕТРЫ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:269 sssctl.8.xml:52 msgid "Those options are available with all commands." msgstr "Эти параметры доступны для всех команд." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:274 sssctl.8.xml:57 msgid "<option>--debug</option> <replaceable>LEVEL</replaceable>" msgstr "<option>--debug</option> <replaceable>LEVEL</replaceable>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-krb5.5.xml:10 sssd-krb5.5.xml:16 msgid "sssd-krb5" msgstr "sssd-krb5" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-krb5.5.xml:17 msgid "SSSD Kerberos provider" msgstr "Поставщик данных Kerberos SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:23 msgid "" "This manual page describes the configuration of the Kerberos 5 " "authentication backend for <citerefentry> <refentrytitle>sssd</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>. For a detailed " "syntax reference, please refer to the <quote>FILE FORMAT</quote> section of " "the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page." msgstr "" "На этой справочной странице представлено описание настройки внутреннего " "сервера проверки подлинности Kerberos 5 для <citerefentry> " "<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>. Подробные сведения о синтаксисе доступны в разделе " "<quote>ФОРМАТ ФАЙЛА</quote> справочной страницы <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:36 msgid "" "The Kerberos 5 authentication backend contains auth and chpass providers. It " "must be paired with an identity provider in order to function properly (for " "example, id_provider = ldap). Some information required by the Kerberos 5 " "authentication backend must be provided by the identity provider, such as " "the user's Kerberos Principal Name (UPN). The configuration of the identity " "provider should have an entry to specify the UPN. Please refer to the man " "page for the applicable identity provider for details on how to configure " "this." msgstr "" "Внутренний сервер проверки подлинности Kerberos 5 содержит поставщиков " "данных для проверки подлинности (auth) и смены пароля (chpass). Для " "корректной работы его необходимо использовать совместно с поставщиком данных " "идентификации (например, id_provider = ldap). Некоторые данные, которые " "требуются внутреннему серверу проверки подлинности Kerberos 5, должны " "предоставляться поставщиком данных идентификации (например, имя участника " "Kerberos пользователя (UPN)). В конфигурации поставщика данных идентификации " "должна быть запись с указанием UPN. Сведения о том, как выполнить такую " "настройку, доступны на справочной странице соответствующего поставщика " "данных идентификации." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:47 msgid "" "This backend also provides access control based on the .k5login file in the " "home directory of the user. See <citerefentry> <refentrytitle>k5login</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry> for more details. " "Please note that an empty .k5login file will deny all access to this user. " "To activate this feature, use 'access_provider = krb5' in your SSSD " "configuration." msgstr "" "Этот внутренний сервер также предоставляет возможность управления доступом " "на основе файла .k5login в домашнем каталоге пользователя. Дополнительные " "сведения доступны на справочной странице <citerefentry> " "<refentrytitle>k5login</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>. Обратите внимание, что пользователю будет отказано в доступе, " "если файл .k5login пуст. Чтобы активировать эту возможность, укажите " "«access_provider = krb5» в конфигурации SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:55 msgid "" "In the case where the UPN is not available in the identity backend, " "<command>sssd</command> will construct a UPN using the format " "<replaceable>username</replaceable>@<replaceable>krb5_realm</replaceable>." msgstr "" "Если на внутреннем сервере идентификации недоступен UPN, <command>sssd</" "command> создаст UPN в формате <replaceable>username</" "replaceable>@<replaceable>krb5_realm</replaceable>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:77 msgid "" "Specifies the comma-separated list of IP addresses or hostnames of the " "Kerberos servers to which SSSD should connect, in the order of preference. " "For more information on failover and server redundancy, see the " "<quote>FAILOVER</quote> section. An optional port number (preceded by a " "colon) may be appended to the addresses or hostnames. If empty, service " "discovery is enabled; for more information, refer to the <quote>SERVICE " "DISCOVERY</quote> section." msgstr "" "Разделённый запятыми список IP-адресов или имён узлов серверов Kerberos, к " "которым SSSD следует подключаться в порядке приоритета. Дополнительные " "сведения об отработке отказа и избыточности сервера доступны в разделе " "<quote>ОТРАБОТКА ОТКАЗА</quote>. После адресов или имён узлов можно " "(необязательно) добавить номер порта (предварив его двоеточием). Если у " "параметра пустое значение, будет включено обнаружение служб — дополнительные " "сведения доступны в разделе <quote>ОБНАРУЖЕНИЕ СЛУЖБ</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:106 msgid "" "The name of the Kerberos realm. This option is required and must be " "specified." msgstr "" "Имя области Kerberos. Этот параметр является обязательным и должен быть " "указан." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:113 msgid "krb5_kpasswd, krb5_backup_kpasswd (string)" msgstr "krb5_kpasswd, krb5_backup_kpasswd (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:116 msgid "" "If the change password service is not running on the KDC, alternative " "servers can be defined here. An optional port number (preceded by a colon) " "may be appended to the addresses or hostnames." msgstr "" "Если на KDC не запущена служба смены паролей, здесь можно задать " "альтернативные серверы. После адресов или имён узлов можно добавить " "необязательный номер порта (предварив его двоеточием)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:122 msgid "" "For more information on failover and server redundancy, see the " "<quote>FAILOVER</quote> section. NOTE: Even if there are no more kpasswd " "servers to try, the backend is not switched to operate offline if " "authentication against the KDC is still possible." msgstr "" "Дополнительные сведения об отработке отказа и избыточности сервера доступны " "в разделе <quote>ОТРАБОТКА ОТКАЗА</quote>. ПРИМЕЧАНИЕ: даже если список " "серверов kpasswd будет исчерпан, внутренний сервер не перейдёт в автономный " "режим работы, если всё ещё возможна проверка подлинности с помощью KDC." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:129 msgid "Default: Use the KDC" msgstr "По умолчанию: использовать KDC" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:135 msgid "krb5_ccachedir (string)" msgstr "krb5_ccachedir (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:138 msgid "" "Directory to store credential caches. All the substitution sequences of " "krb5_ccname_template can be used here, too, except %d and %P. The directory " "is created as private and owned by the user, with permissions set to 0700." msgstr "" "Каталог для хранения кэшей учётных данных. Здесь также можно использовать " "все последовательности замещения krb5_ccname_template, за исключением %d и " "%P. Каталог создаётся как закрытый, его владельцем является пользователь, " "права доступа — 0700." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:145 msgid "Default: /tmp" msgstr "По умолчанию: /tmp" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:151 msgid "krb5_ccname_template (string)" msgstr "krb5_ccname_template (строка)" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:165 include/override_homedir.xml:11 msgid "%u" msgstr "%u" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:166 include/override_homedir.xml:12 msgid "login name" msgstr "имя для входа" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:169 include/override_homedir.xml:15 msgid "%U" msgstr "%U" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:170 msgid "login UID" msgstr "UID для входа" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:173 msgid "%p" msgstr "%p" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:174 msgid "principal name" msgstr "имя участника" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:178 msgid "%r" msgstr "%r" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:179 msgid "realm name" msgstr "имя области" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:182 include/override_homedir.xml:42 msgid "%h" msgstr "%h" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:183 sssd-ifp.5.xml:124 msgid "home directory" msgstr "домашний каталог" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:187 include/override_homedir.xml:19 msgid "%d" msgstr "%d" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:188 msgid "value of krb5_ccachedir" msgstr "значение krb5_ccachedir" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:193 include/override_homedir.xml:31 msgid "%P" msgstr "%P" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:194 msgid "the process ID of the SSSD client" msgstr "идентификатор процесса клиента SSSD" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:199 include/override_homedir.xml:56 msgid "%%" msgstr "%%" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:200 include/override_homedir.xml:57 msgid "a literal '%'" msgstr "литерал «%»" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:154 msgid "" "Location of the user's credential cache. Three credential cache types are " "currently supported: <quote>FILE</quote>, <quote>DIR</quote> and " "<quote>KEYRING:persistent</quote>. The cache can be specified either as " "<replaceable>TYPE:RESIDUAL</replaceable>, or as an absolute path, which " "implies the <quote>FILE</quote> type. In the template, the following " "sequences are substituted: <placeholder type=\"variablelist\" id=\"0\"/> If " "the template ends with 'XXXXXX' mkstemp(3) is used to create a unique " "filename in a safe way." msgstr "" "Расположение кэша учётных данных пользователя. В настоящее время " "поддерживаются три типа кэша учётных данных: <quote>FILE</quote>, " "<quote>DIR</quote> и <quote>KEYRING:persistent</quote>. Кэш можно указать " "либо как <replaceable>TYPE:RESIDUAL</replaceable>, либо как абсолютный путь, " "что предполагает тип <quote>FILE</quote>. В шаблоне заменяются следующие " "последовательности: <placeholder type=\"variablelist\" id=\"0\"/> Если " "шаблон заканчивается на «XXXXXX», для безопасного создания уникального имени " "файла используется mkstemp(3)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:208 msgid "" "When using KEYRING types, the only supported mechanism is <quote>KEYRING:" "persistent:%U</quote>, which uses the Linux kernel keyring to store " "credentials on a per-UID basis. This is also the recommended choice, as it " "is the most secure and predictable method." msgstr "" "Если используются типы KEYRING, единственным поддерживаемым механизмом " "является <quote>KEYRING:persistent:%U</quote>, то есть использование набора " "ключей ядра Linux для хранения учётных данных на основе разделения по UID. " "Этот вариант также является рекомендуемым, так как этот способ обеспечивает " "наибольшую безопасность и предсказуемость." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:216 msgid "" "The default value for the credential cache name is sourced from the profile " "stored in the system wide krb5.conf configuration file in the [libdefaults] " "section. The option name is default_ccache_name. See krb5.conf(5)'s " "PARAMETER EXPANSION paragraph for additional information on the expansion " "format defined by krb5.conf." msgstr "" "Источником стандартного значения имени кэша учётных данных является профиль, " "который хранится в общесистемном файле конфигурации krb5.conf в разделе " "[libdefaults]. Имя параметра — default_ccache_name. Дополнительные сведения " "о формате расширения, определённом krb5.conf, доступны в абзаце о расширении " "параметров (PARAMETER EXPANSION) krb5.conf(5)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:225 msgid "" "NOTE: Please be aware that libkrb5 ccache expansion template from " "<citerefentry> <refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> uses different expansion sequences than SSSD." msgstr "" "ПРИМЕЧАНИЕ: обратите внимание, что в шаблоне расширения ccache libkrb5 из " "<citerefentry> <refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> используются другие последовательности " "расширения, чем в SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:234 msgid "Default: (from libkrb5)" msgstr "По умолчанию: (из libkrb5)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:240 msgid "krb5_keytab (string)" msgstr "krb5_keytab (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:243 msgid "" "The location of the keytab to use when validating credentials obtained from " "KDCs." msgstr "" "Расположение таблицы ключей, которую следует использовать при проверке " "учётных данных, полученных от KDC." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:253 msgid "krb5_store_password_if_offline (boolean)" msgstr "krb5_store_password_if_offline (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:256 msgid "" "Store the password of the user if the provider is offline and use it to " "request a TGT when the provider comes online again." msgstr "" "Сохранять пароль пользователя, если поставщик не в сети, и использовать его " "для запроса TGT, когда поставщик снова появляется в сети." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:261 msgid "" "NOTE: this feature is only available on Linux. Passwords stored in this way " "are kept in plaintext in the kernel keyring and are potentially accessible " "by the root user (with difficulty)." msgstr "" "ПРИМЕЧАНИЕ: эта возможность доступна только в Linux. Пароли, сохранённые " "таким образом, хранятся как простой текст в наборе ключей ядра и " "потенциально доступны пользователю root (потребуются некоторые усилия)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:274 msgid "krb5_use_fast (string)" msgstr "krb5_use_fast (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:277 msgid "" "Enables flexible authentication secure tunneling (FAST) for Kerberos pre-" "authentication. The following options are supported:" msgstr "" "Включает защищённое туннелирование гибкой проверки подлинности (FAST) для " "предварительной проверки подлинности Kerberos. Поддерживаются следующие " "параметры:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:282 msgid "" "<emphasis>never</emphasis> use FAST. This is equivalent to not setting this " "option at all." msgstr "" "<emphasis>never</emphasis> — никогда не использовать FAST. Это равнозначно " "тому варианту, когда значение этого параметра вообще не указано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:286 msgid "" "<emphasis>try</emphasis> to use FAST. If the server does not support FAST, " "continue the authentication without it." msgstr "" "<emphasis>try</emphasis> — пытаться использовать FAST. Если сервер не " "поддерживает FAST, проверка подлинности будет продолжена без него." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:291 msgid "" "<emphasis>demand</emphasis> to use FAST. The authentication fails if the " "server does not require fast." msgstr "" "<emphasis>demand</emphasis> — требовать использования FAST. Проверка " "подлинности будет неудачной, если сервер не требует использования FAST." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:296 msgid "Default: not set, i.e. FAST is not used." msgstr "По умолчанию: не задано, то есть FAST не используется." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:299 msgid "NOTE: a keytab or support for anonymous PKINIT is required to use FAST." msgstr "" "ПРИМЕЧАНИЕ: для использования FAST необходима таблица ключей или поддержка " "анонимного PKINIT." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:303 msgid "" "NOTE: SSSD supports FAST only with MIT Kerberos version 1.8 and later. If " "SSSD is used with an older version of MIT Kerberos, using this option is a " "configuration error." msgstr "" "ПРИМЕЧАНИЕ: SSSD поддерживает FAST только для MIT Kerberos версии 1.8 и " "выше. Если SSSD используется с более ранней версией MIT Kerberos, " "использование этого параметра является ошибкой конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:312 msgid "krb5_fast_principal (string)" msgstr "krb5_fast_principal (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:315 msgid "Specifies the server principal to use for FAST." msgstr "Указывает участник-сервер, который следует использовать для FAST." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:321 msgid "krb5_fast_use_anonymous_pkinit (boolean)" msgstr "krb5_fast_use_anonymous_pkinit (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:324 msgid "" "If set to true try to use anonymous PKINIT instead of a keytab to get the " "required credential for FAST. The krb5_fast_principal options is ignored in " "this case." msgstr "" "Если установлено значение «true», попытаться воспользоваться анонимным " "PKINIT вместо таблицы ключей для получения необходимых учётных данных для " "FAST. В этом случае параметры krb5_fast_principal игнорируются." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:364 msgid "krb5_kdcinfo_lookahead (string)" msgstr "krb5_kdcinfo_lookahead (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:367 msgid "" "When krb5_use_kdcinfo is set to true, you can limit the amount of servers " "handed to <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>. This might be " "helpful when there are too many servers discovered using SRV record." msgstr "" "Когда параметр krb5_use_kdcinfo установлен в значение «true», можно " "ограничить количество серверов, которые передаются <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>. Это может быть полезно, когда с помощью записи " "SRV обнаруживается слишком много серверов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:377 msgid "" "The krb5_kdcinfo_lookahead option contains two numbers separated by a colon. " "The first number represents number of primary servers used and the second " "number specifies the number of backup servers." msgstr "" "Параметр krb5_kdcinfo_lookahead содержит два числа, разделённых двоеточием. " "Первое число представляет количество используемых основных серверов, а " "второе — количество резервных серверов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:383 msgid "" "For example <emphasis>10:0</emphasis> means that up to 10 primary servers " "will be handed to <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> but no backup " "servers." msgstr "" "Например, <emphasis>10:0</emphasis> означает, что <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry> будут переданы 10 основных серверов, но ни одного " "резервного сервера." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:392 msgid "Default: 3:1" msgstr "По умолчанию: 3:1" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:398 msgid "krb5_use_enterprise_principal (boolean)" msgstr "krb5_use_enterprise_principal (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:401 msgid "" "Specifies if the user principal should be treated as enterprise principal. " "See section 5 of RFC 6806 for more details about enterprise principals." msgstr "" "Позволяет указать, следует ли обрабатывать участника-пользователя как " "участника-предприятие. Дополнительные сведения об участниках-предприятиях " "доступны в разделе 5 RFC 6806." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:407 msgid "Default: false (AD provider: true)" msgstr "По умолчанию: false (поставщик данных AD: true)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:410 msgid "" "The IPA provider will set to option to 'true' if it detects that the server " "is capable of handling enterprise principals and the option is not set " "explicitly in the config file." msgstr "" "Поставщик данных IPA установит этот параметр в значение «true», если " "определит, что сервер может обрабатывать участников-предприятия, и если этот " "параметр не задан в явном виде в файле конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:419 msgid "krb5_use_subdomain_realm (boolean)" msgstr "krb5_use_subdomain_realm (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:422 msgid "" "Specifies to use subdomains realms for the authentication of users from " "trusted domains. This option can be set to 'true' if enterprise principals " "are used with upnSuffixes which are not known on the parent domain KDCs. If " "the option is set to 'true' SSSD will try to send the request directly to a " "KDC of the trusted domain the user is coming from." msgstr "" "Указывает использовать области поддоменов для проверки подлинности " "пользователей из доверенных доменов. Этот параметр можно установить в " "значение «true», если участники-предприятия используются с upnSuffixes, " "неизвестными KDC родительского домена. Если этот параметр установлен в " "значение «true», SSSD будет пытаться отправить запрос напрямую KDC того " "доверенного домена, из которого пришёл пользователь." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:438 msgid "krb5_map_user (string)" msgstr "krb5_map_user (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:441 msgid "" "The list of mappings is given as a comma-separated list of pairs " "<quote>username:primary</quote> where <quote>username</quote> is a UNIX user " "name and <quote>primary</quote> is a user part of a kerberos principal. This " "mapping is used when user is authenticating using <quote>auth_provider = " "krb5</quote>." msgstr "" "Перечень сопоставлений указывается в виде разделённого запятыми списка пар " "<quote>username:primary</quote>, где <quote>username</quote> — имя " "пользователя UNIX, а <quote>primary</quote> — часть пользователя в записи " "участника Kerberos. Это сопоставление задействуется, когда для проверки " "подлинности пользователя используется <quote>auth_provider = krb5</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-krb5.5.xml:453 #, no-wrap msgid "" "krb5_realm = REALM\n" "krb5_map_user = joe:juser,dick:richard\n" msgstr "" "krb5_realm = REALM\n" "krb5_map_user = joe:juser,dick:richard\n" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:458 msgid "" "<quote>joe</quote> and <quote>dick</quote> are UNIX user names and " "<quote>juser</quote> and <quote>richard</quote> are primaries of kerberos " "principals. For user <quote>joe</quote> resp. <quote>dick</quote> SSSD will " "try to kinit as <quote>juser@REALM</quote> resp. <quote>richard@REALM</" "quote>." msgstr "" "<quote>joe</quote> и <quote>dick</quote> — имена пользователей UNIX, а " "<quote>juser</quote> и <quote>richard</quote> — основные части участников " "Kerberos. Для пользователей <quote>joe</quote> и <quote>dick</quote> SSSD " "попытается выполнить kinit как, соответственно, <quote>juser@REALM</quote> и " "<quote>richard@REALM</quote>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:65 msgid "" "If the auth-module krb5 is used in an SSSD domain, the following options " "must be used. See the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page, section " "<quote>DOMAIN SECTIONS</quote>, for details on the configuration of an SSSD " "domain. <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Если в домене SSSD используется модуль проверки подлинности krb5, необходимо " "использовать следующие параметры. Сведения о конфигурации домена SSSD " "доступны на справочной странице <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, в разделе " "<quote>РАЗДЕЛЫ ДОМЕНА</quote>. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:485 msgid "" "The following example assumes that SSSD is correctly configured and FOO is " "one of the domains in the <replaceable>[sssd]</replaceable> section. This " "example shows only configuration of Kerberos authentication; it does not " "include any identity provider." msgstr "" "В следующем примере предполагается, что конфигурация SSSD корректна и что " "FOO — один из доменов в разделе <replaceable>[sssd]</replaceable>. В примере " "показана только конфигурация проверки подлинности Kerberos; он не включает " "какого-либо поставщика данных идентификации." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-krb5.5.xml:493 #, no-wrap msgid "" "[domain/FOO]\n" "auth_provider = krb5\n" "krb5_server = 192.168.1.1\n" "krb5_realm = EXAMPLE.COM\n" msgstr "" "[domain/FOO]\n" "auth_provider = krb5\n" "krb5_server = 192.168.1.1\n" "krb5_realm = EXAMPLE.COM\n" #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_cache.8.xml:10 sss_cache.8.xml:15 msgid "sss_cache" msgstr "sss_cache" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_cache.8.xml:16 msgid "perform cache cleanup" msgstr "выполнить очистку кэша" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_cache.8.xml:21 msgid "" "<command>sss_cache</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg>" msgstr "" "<command>sss_cache</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_cache.8.xml:31 msgid "" "<command>sss_cache</command> invalidates records in SSSD cache. Invalidated " "records are forced to be reloaded from server as soon as related SSSD " "backend is online. Options that invalidate a single object only accept a " "single provided argument." msgstr "" "<command>sss_cache</command> объявляет недействительными записи в кэше SSSD. " "Объявленные недействительными записи принудительно повторно загружаются с " "сервера, как только соответствующий внутренний сервер SSSD появляется в " "сети. Параметры, объявляющие недействительность одного объекта, принимают " "только один предоставленный аргумент." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:43 msgid "<option>-E</option>,<option>--everything</option>" msgstr "<option>-E</option>,<option>--everything</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:47 msgid "Invalidate all cached entries." msgstr "Объявить недействительными все кэшированные записи." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:53 msgid "" "<option>-u</option>,<option>--user</option> <replaceable>login</replaceable>" msgstr "" "<option>-u</option>,<option>--user</option> <replaceable>login</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:58 msgid "Invalidate specific user." msgstr "Объявить недействительным определённого пользователя." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:64 msgid "<option>-U</option>,<option>--users</option>" msgstr "<option>-U</option>,<option>--users</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:68 msgid "" "Invalidate all user records. This option overrides invalidation of specific " "user if it was also set." msgstr "" "Объявить недействительными все записи пользователей. Этот параметр имеет " "приоритет над параметром, который объявляет недействительным определённого " "пользователя, если он также был задан." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:75 msgid "" "<option>-g</option>,<option>--group</option> <replaceable>group</replaceable>" msgstr "" "<option>-g</option>,<option>--group</option> <replaceable>group</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:80 msgid "Invalidate specific group." msgstr "Объявить недействительной определённую группу." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:86 msgid "<option>-G</option>,<option>--groups</option>" msgstr "<option>-G</option>,<option>--groups</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:90 msgid "" "Invalidate all group records. This option overrides invalidation of specific " "group if it was also set." msgstr "" "Объявить недействительными все записи групп. Этот параметр имеет приоритет " "над параметром, который объявляет недействительной определённую группу, если " "он также был задан." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:97 msgid "" "<option>-n</option>,<option>--netgroup</option> <replaceable>netgroup</" "replaceable>" msgstr "" "<option>-n</option>,<option>--netgroup</option> <replaceable>netgroup</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:102 msgid "Invalidate specific netgroup." msgstr "Объявить недействительной определённую сетевую группу." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:108 msgid "<option>-N</option>,<option>--netgroups</option>" msgstr "<option>-N</option>,<option>--netgroups</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:112 msgid "" "Invalidate all netgroup records. This option overrides invalidation of " "specific netgroup if it was also set." msgstr "" "Объявить недействительными все записи сетевых групп. Этот параметр имеет " "приоритет над параметром, который объявляет недействительной определённую " "сетевую группу, если он также был задан." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:119 msgid "" "<option>-s</option>,<option>--service</option> <replaceable>service</" "replaceable>" msgstr "" "<option>-s</option>,<option>--service</option> <replaceable>service</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:124 msgid "Invalidate specific service." msgstr "Объявить недействительной определённую службу." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:130 msgid "<option>-S</option>,<option>--services</option>" msgstr "<option>-S</option>,<option>--services</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:134 msgid "" "Invalidate all service records. This option overrides invalidation of " "specific service if it was also set." msgstr "" "Объявить недействительными все записи служб. Этот параметр имеет приоритет " "над параметром, который объявляет недействительной определённую службу, если " "он также был задан." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:141 msgid "" "<option>-a</option>,<option>--autofs-map</option> <replaceable>autofs-map</" "replaceable>" msgstr "" "<option>-a</option>,<option>--autofs-map</option> <replaceable>autofs-map</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:146 msgid "Invalidate specific autofs maps." msgstr "Объявить недействительной определённую карту autofs." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:152 msgid "<option>-A</option>,<option>--autofs-maps</option>" msgstr "<option>-A</option>,<option>--autofs-maps</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:156 msgid "" "Invalidate all autofs maps. This option overrides invalidation of specific " "map if it was also set." msgstr "" "Объявить недействительными все карты autofs. Этот параметр имеет приоритет " "над параметром, который объявляет недействительной определённую карту " "autofs, если он также был задан." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:163 msgid "" "<option>-h</option>,<option>--ssh-host</option> <replaceable>hostname</" "replaceable>" msgstr "" "<option>-h</option>,<option>--ssh-host</option> <replaceable>hostname</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:168 msgid "Invalidate SSH public keys of a specific host." msgstr "Объявить недействительными открытые ключи SSH определённого узла." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:174 msgid "<option>-H</option>,<option>--ssh-hosts</option>" msgstr "<option>-H</option>,<option>--ssh-hosts</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:178 msgid "" "Invalidate SSH public keys of all hosts. This option overrides invalidation " "of SSH public keys of specific host if it was also set." msgstr "" "Объявить недействительными открытые ключи SSH всех узлов. Этот параметр " "имеет приоритет над параметром, который объявляет недействительными открытые " "ключи SSH определённого узла, если он также был задан." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:186 msgid "" "<option>-r</option>,<option>--sudo-rule</option> <replaceable>rule</" "replaceable>" msgstr "" "<option>-r</option>,<option>--sudo-rule</option> <replaceable>rule</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:191 msgid "Invalidate particular sudo rule." msgstr "Объявить недействительным определённое правило sudo." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:197 msgid "<option>-R</option>,<option>--sudo-rules</option>" msgstr "<option>-R</option>,<option>--sudo-rules</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:201 msgid "" "Invalidate all cached sudo rules. This option overrides invalidation of " "specific sudo rule if it was also set." msgstr "" "Объявить недействительными все кэшированные правила sudo. Этот параметр " "имеет приоритет над параметром, который объявляет недействительным " "определённое правило sudo, если он также был задан." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:209 msgid "" "<option>-d</option>,<option>--domain</option> <replaceable>domain</" "replaceable>" msgstr "" "<option>-d</option>,<option>--domain</option> <replaceable>domain</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:214 msgid "Restrict invalidation process only to a particular domain." msgstr "Ограничить процесс объявления недействительности определённым доменом." #. type: Content of: <reference><refentry><refsect1><title> #: sss_cache.8.xml:224 msgid "EFFECTS ON THE FAST MEMORY CACHE" msgstr "ВЛИЯНИЕ НА КЭШ В СВЕРХОПЕРАТИВНОЙ ПАМЯТИ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_cache.8.xml:226 msgid "" "<command>sss_cache</command> also invalidates the memory cache. Since the " "memory cache is a file which is mapped into the memory of each process which " "called SSSD to resolve users or groups the file cannot be truncated. A " "special flag is set in the header of the file to indicate that the content " "is invalid and then the file is unlinked by SSSD's NSS responder and a new " "cache file is created. Whenever a process is now doing a new lookup for a " "user or a group it will see the flag, close the old memory cache file and " "map the new one into its memory. When all processes which had opened the old " "memory cache file have closed it while looking up a user or a group the " "kernel can release the occupied disk space and the old memory cache file is " "finally removed completely." msgstr "" "<command>sss_cache</command> также объявляет недействительным кэш в памяти. " "Так как кэш в памяти является файлом, который сопоставляется с памятью " "каждого процесса, который вызывал SSSD для разрешения пользователей или " "групп, этот файл не может быть усечён. В заголовке файла указывается " "специальный флаг, который обозначает недействительность содержимого, и затем " "ответчик NSS SSSD выполняет отмену связи этого файла, после чего создаётся " "новый файл кэша. Теперь, когда процесс выполняет новый поиск пользователя " "или группы, он видит флаг, закрывает старый файл кэша в памяти и " "сопоставляет со своей памятью новый файл. Когда все процессы, которые " "открывали старый файл кэша в памяти, закроют его при поиске пользователя или " "группы, ядро сможет освободить занятое пространство на диске и старый файл " "кэша в памяти будет полностью удалён." #. type: Content of: <reference><refentry><refsect1><para> #: sss_cache.8.xml:240 msgid "" "A special case is long running processes which are doing user or group " "lookups only at startup, e.g. to determine the name of the user the process " "is running as. For those lookups the memory cache file is mapped into the " "memory of the process. But since there will be no further lookups this " "process would never detect if the memory cache file was invalidated and " "hence it will be kept in memory and will occupy disk space until the process " "stops. As a result calling <command>sss_cache</command> might increase the " "disk usage because old memory cache files cannot be removed from the disk " "because they are still mapped by long running processes." msgstr "" "Особый случай представляют длительно выполняемые процессы, которые " "осуществляют поиск пользователей или групп только при запуске (например, " "чтобы определить имя пользователя, от имени которого запущен процесс). Для " "такого поиска файл кэша в памяти сопоставляется с памятью процесса. Но, так " "как дальнейшего поиска не будет, этот процесс никогда не определит, был ли " "объявлен недействительным файл кэша в памяти, и поэтому он будет оставлен в " "памяти и будет занимать пространство на диске до тех пор, пока процесс не " "остановится. Следовательно, вызов <command>sss_cache</command> может " "увеличить использование места на диске, потому что старые файлы кэша в " "памяти не могут быть удалены с диска, так как они всё ещё сопоставляются " "длительно выполняемыми процессами." #. type: Content of: <reference><refentry><refsect1><para> #: sss_cache.8.xml:252 msgid "" "A possible work-around for long running processes which are looking up users " "and groups only at startup or very rarely is to run them with the " "environment variable SSS_NSS_USE_MEMCACHE set to \"NO\" so that they won't " "use the memory cache at all and not map the memory cache file into the " "memory. In general a better solution is to tune the cache timeout parameters " "so that they meet the local expectations and calling <command>sss_cache</" "command> is not needed." msgstr "" "Чтобы обойти эту проблему для длительно выполняемых процессов, которые " "выполняют поиск пользователей и групп только при запуске или очень редко, " "можно запускать их с переменной среды SSS_NSS_USE_MEMCACHE, установленной в " "значение «NO»: в этом случае они вообще не будут использовать кэш в памяти и " "не будут сопоставлять файл кэша в памяти с памятью. В целом, лучшим решением " "проблемы будет настроить параметры тайм-аута кэша таким образом, чтобы они " "соответствовали локальным ожиданиям и не требовался вызов " "<command>sss_cache</command>." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_debuglevel.8.xml:10 sss_debuglevel.8.xml:15 msgid "sss_debuglevel" msgstr "sss_debuglevel" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_debuglevel.8.xml:16 msgid "[DEPRECATED] change debug level while SSSD is running" msgstr "[НЕ РЕКОМЕНДУЕТСЯ] изменить уровень отладки во время работы SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_debuglevel.8.xml:21 msgid "" "<command>sss_debuglevel</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg> <arg choice='plain'><replaceable>NEW_DEBUG_LEVEL</" "replaceable></arg>" msgstr "" "<command>sss_debuglevel</command> <arg choice='opt'> <replaceable>параметры</" "replaceable> </arg> <arg choice='plain'><replaceable>НОВЫЙ_УРОВЕНЬ_ОТЛАДКИ</" "replaceable></arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_debuglevel.8.xml:32 msgid "" "<command>sss_debuglevel</command> is deprecated and replaced by the sssctl " "debug-level command. Please refer to the <command>sssctl</command> man page " "for more information on sssctl usage." msgstr "" "<command>sss_debuglevel</command> устарела и заменена командой debug-level " "sssctl. Дополнительные сведения об использовании sssctl доступны на man-" "странице <command>sssctl</command>." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_seed.8.xml:10 sss_seed.8.xml:15 msgid "sss_seed" msgstr "sss_seed" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_seed.8.xml:16 msgid "seed the SSSD cache with a user" msgstr "пополнить кэш SSSD данными пользователя" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_seed.8.xml:21 msgid "" "<command>sss_seed</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg> <arg choice='plain'>-D <replaceable>DOMAIN</" "replaceable></arg> <arg choice='plain'>-n <replaceable>USER</replaceable></" "arg>" msgstr "" "<command>sss_seed</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg> <arg choice='plain'>-D <replaceable>DOMAIN</" "replaceable></arg> <arg choice='plain'>-n <replaceable>USER</replaceable></" "arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_seed.8.xml:33 msgid "" "<command>sss_seed</command> seeds the SSSD cache with a user entry and " "temporary password. If a user entry is already present in the SSSD cache " "then the entry is updated with the temporary password." msgstr "" "<command>sss_seed</command> пополняет кэш SSSD записью пользователя и " "временным паролем. Если запись пользователя уже присутствует в кэше SSSD, " "она будет обновлена данными временного пароля." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:46 msgid "" "<option>-D</option>,<option>--domain</option> <replaceable>DOMAIN</" "replaceable>" msgstr "" "<option>-D</option>,<option>--domain</option> <replaceable>DOMAIN</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:51 msgid "" "Provide the name of the domain in which the user is a member of. The domain " "is also used to retrieve user information. The domain must be configured in " "sssd.conf. The <replaceable>DOMAIN</replaceable> option must be provided. " "Information retrieved from the domain overrides what is provided in the " "options." msgstr "" "Указать имя домена, участником которого является пользователь. Домен также " "используется для получения данных пользователя. Домен необходимо настроить в " "sssd.conf. Необходимо задать параметр <replaceable>DOMAIN</replaceable>. " "Данные, полученные от домена, имеют приоритет над данными, указанными с " "помощью параметров." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:63 msgid "" "<option>-n</option>,<option>--username</option> <replaceable>USER</" "replaceable>" msgstr "" "<option>-n</option>,<option>--username</option> <replaceable>USER</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:68 msgid "" "The username of the entry to be created or modified in the cache. The " "<replaceable>USER</replaceable> option must be provided." msgstr "" "Имя пользователя, запись которого следует создать или изменить в кэше. " "Необходимо указать параметр <replaceable>ПОЛЬЗОВАТЕЛЬ</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:76 msgid "" "<option>-u</option>,<option>--uid</option> <replaceable>UID</replaceable>" msgstr "" "<option>-u</option>,<option>--uid</option> <replaceable>UID</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:81 msgid "Set the UID of the user to <replaceable>UID</replaceable>." msgstr "Установить UID пользователя в значение <replaceable>UID</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:88 msgid "" "<option>-g</option>,<option>--gid</option> <replaceable>GID</replaceable>" msgstr "" "<option>-g</option>,<option>--gid</option> <replaceable>GID</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:93 msgid "Set the GID of the user to <replaceable>GID</replaceable>." msgstr "Установить GID пользователя в значение <replaceable>GID</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:100 msgid "" "<option>-c</option>,<option>--gecos</option> <replaceable>COMMENT</" "replaceable>" msgstr "" "<option>-c</option>,<option>--gecos</option> <replaceable>КОММЕНТАРИЙ</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:105 msgid "" "Any text string describing the user. Often used as the field for the user's " "full name." msgstr "" "Любая текстовая строка, описывающая пользователя. Часто используется в " "качестве поля для полного имени пользователя." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:112 msgid "" "<option>-h</option>,<option>--home</option> <replaceable>HOME_DIR</" "replaceable>" msgstr "" "<option>-h</option>,<option>--home</option> <replaceable>ДОМАШНИЙ_КАТАЛОГ</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:117 msgid "" "Set the home directory of the user to <replaceable>HOME_DIR</replaceable>." msgstr "" "Установить домашний каталог пользователя в значение " "<replaceable>ДОМАШНИЙ_КАТАЛОГ</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:124 msgid "" "<option>-s</option>,<option>--shell</option> <replaceable>SHELL</replaceable>" msgstr "" "<option>-s</option>,<option>--shell</option> <replaceable>ОБОЛОЧКА</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:129 msgid "Set the login shell of the user to <replaceable>SHELL</replaceable>." msgstr "" "Установить командную оболочку входа пользователя в значение " "<replaceable>ОБОЛОЧКА</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:140 msgid "" "Interactive mode for entering user information. This option will only prompt " "for information not provided in the options or retrieved from the domain." msgstr "" "Интерактивный режим ввода данных пользователя. При использовании этого " "параметра программа отправляет запрос только тех данных, которые не были " "получены из параметров команды или домена." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:148 msgid "" "<option>-p</option>,<option>--password-file</option> <replaceable>PASS_FILE</" "replaceable>" msgstr "" "<option>-p</option>,<option>--password-file</option> " "<replaceable>ФАЙЛ_ПАРОЛЕЙ</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:153 msgid "" "Specify file to read user's password from. (if not specified password is " "prompted for)" msgstr "" "Позволяет указать файл, из которого следует прочитать пароль пользователя. " "Если значение не указано, программа запросит пароль" #. type: Content of: <reference><refentry><refsect1><para> #: sss_seed.8.xml:165 msgid "" "The length of the password (or the size of file specified with -p or --" "password-file option) must be less than or equal to PASS_MAX bytes (64 bytes " "on systems with no globally-defined PASS_MAX value)." msgstr "" "Длина пароля (или размер файла, указанного с помощью параметра -p или --" "password-file) должна быть меньше или равна PASS_MAX байт (64 байт в " "системах, где значение PASS_MAX не задано глобально)." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ifp.5.xml:10 sssd-ifp.5.xml:16 msgid "sssd-ifp" msgstr "sssd-ifp" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ifp.5.xml:17 msgid "SSSD InfoPipe responder" msgstr "Ответчик InfoPipe SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ifp.5.xml:23 msgid "" "This manual page describes the configuration of the InfoPipe responder for " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE " "FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На этой справочной странице представлено описание настройки ответчика " "InfoPipe для <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>. Подробные сведения о синтаксисе " "доступны в разделе <quote>ФОРМАТ ФАЙЛА</quote> справочной страницы " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ifp.5.xml:36 msgid "" "The InfoPipe responder provides a public D-Bus interface accessible over the " "system bus. The interface allows the user to query information about remote " "users and groups over the system bus." msgstr "" "Ответчик InfoPipe предоставляет общедоступный интерфейс D-Bus, доступный по " "системной шине. Этот интерфейс позволяет пользователю запрашивать данные об " "удалённых пользователях и группах по системной шине." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-ifp.5.xml:43 msgid "FIND BY VALID CERTIFICATE" msgstr "ПОИСК ПО ДЕЙСТВУЮЩЕМУ СЕРТИФИКАТУ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ifp.5.xml:45 msgid "" "The following options can be used to control how the certificates are " "validated when using the FindByValidCertificate() API:" msgstr "" "Следующие параметры можно использовать для управления тем, как будут " "проверяться сертификаты при использовании API FindByValidCertificate():" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ifp.5.xml:48 sss_ssh_authorizedkeys.1.xml:92 msgid "ca_db" msgstr "ca_db" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ifp.5.xml:49 sss_ssh_authorizedkeys.1.xml:93 msgid "p11_child_timeout" msgstr "p11_child_timeout" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ifp.5.xml:50 sss_ssh_authorizedkeys.1.xml:94 msgid "certificate_verification" msgstr "certificate_verification" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ifp.5.xml:52 msgid "" "For more details about the options see <citerefentry><refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum></citerefentry>." msgstr "" "Подробнее об этих параметрах см. <citerefentry><refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum></citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ifp.5.xml:62 msgid "These options can be used to configure the InfoPipe responder." msgstr "Эти параметры можно использовать для настройки ответчика InfoPipe." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:69 msgid "" "Specifies the comma-separated list of UID values or user names that are " "allowed to access the InfoPipe responder. User names are resolved to UIDs at " "startup." msgstr "" "Разделённый запятыми список значений UID или имён пользователей, которым " "разрешён доступ к ответчику InfoPipe. Имена пользователей разрешаются в UID " "при запуске." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:75 msgid "" "Default: 0 (only the root user is allowed to access the InfoPipe responder)" msgstr "" "По умолчанию: 0 (доступ к ответчику InfoPipe разрешён только пользователю " "root)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:79 msgid "" "Please note that although the UID 0 is used as the default it will be " "overwritten with this option. If you still want to allow the root user to " "access the InfoPipe responder, which would be the typical case, you have to " "add 0 to the list of allowed UIDs as well." msgstr "" "Обратите внимание: несмотря на то, что в качестве стандартного значения " "используется UID 0, оно будет перезаписано этим параметром. Если всё равно " "требуется разрешить пользователю root доступ к ответчику InfoPipe (типичный " "случай), будет необходимо добавить запись «0» в список UID, которым разрешён " "доступ." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:93 msgid "Specifies the comma-separated list of white or blacklisted attributes." msgstr "" "Разделённый запятыми список атрибутов из «белого» или «чёрного» списков." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:107 msgid "name" msgstr "name" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:108 msgid "user's login name" msgstr "имя пользователя для входа" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:111 msgid "uidNumber" msgstr "uidNumber" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:112 msgid "user ID" msgstr "идентификатор пользователя" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:115 msgid "gidNumber" msgstr "gidNumber" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:116 msgid "primary group ID" msgstr "идентификатор основной группы" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:119 msgid "gecos" msgstr "gecos" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:120 msgid "user information, typically full name" msgstr "данные о пользователе, обычно полное имя" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:123 msgid "homeDirectory" msgstr "homeDirectory" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:127 msgid "loginShell" msgstr "loginShell" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:128 msgid "user shell" msgstr "оболочка пользователя" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:97 msgid "" "By default, the InfoPipe responder only allows the default set of POSIX " "attributes to be requested. This set is the same as returned by " "<citerefentry> <refentrytitle>getpwnam</refentrytitle> <manvolnum>3</" "manvolnum> </citerefentry> and includes: <placeholder type=\"variablelist\" " "id=\"0\"/>" msgstr "" "По умолчанию ответчик InfoPipe позволяет запрашивать только стандартный " "набор атрибутов POSIX. Этот тот же набор, который возвращает " "программа<citerefentry> <refentrytitle>getpwnam</refentrytitle> " "<manvolnum>3</manvolnum> </citerefentry>, он содержит: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ifp.5.xml:141 #, no-wrap msgid "" "user_attributes = +telephoneNumber, -loginShell\n" " " msgstr "" "user_attributes = +telephoneNumber, -loginShell\n" " " #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:133 msgid "" "It is possible to add another attribute to this set by using " "<quote>+attr_name</quote> or explicitly remove an attribute using <quote>-" "attr_name</quote>. For example, to allow <quote>telephoneNumber</quote> but " "deny <quote>loginShell</quote>, you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "В этот набор можно добавить другой атрибут с помощью <quote>+attr_name</" "quote> или явно удалить атрибут с помощью <quote>-attr_name</quote>. " "Например, чтобы разрешить <quote>telephoneNumber</quote> и запретить " "<quote>loginShell</quote>, следует использовать следующую конфигурацию: " "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:145 msgid "Default: not set. Only the default set of POSIX attributes is allowed." msgstr "" "По умолчанию: не задано. Разрешён только стандартный набор атрибутов POSIX." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:155 msgid "" "Specifies an upper limit on the number of entries that are downloaded during " "a wildcard lookup that overrides caller-supplied limit." msgstr "" "Позволяет указать верхний предел количества записей, загружаемых во время " "поиска с использованием подстановочных знаков. Переопределяет предел, " "установленный вызывающей стороной." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:160 msgid "Default: 0 (let the caller set an upper limit)" msgstr "" "По умолчанию: 0 (разрешить вызывающей стороне установить верхнее ограничение)" #. type: Content of: <reference><refentry><refentryinfo> #: sss_rpcidmapd.5.xml:8 msgid "" "<productname>sss rpc.idmapd plugin</productname> <author> <firstname>Noam</" "firstname> <surname>Meltzer</surname> <affiliation> <orgname>Primary Data " "Inc.</orgname> </affiliation> <contrib>Developer (2013-2014)</contrib> </" "author> <author> <firstname>Noam</firstname> <surname>Meltzer</surname> " "<contrib>Developer (2014-)</contrib> <email>tsnoam@gmail.com</email> </" "author>" msgstr "" "<productname>Модуль SSS rpc.idmapd</productname> <author> <firstname>Noam</" "firstname> <surname>Meltzer</surname> <affiliation> <orgname>Primary Data " "Inc.</orgname> </affiliation> <contrib>Разработчик (2013—2014)</contrib> </" "author> <author> <firstname>Noam</firstname> <surname>Meltzer</surname> " "<contrib>Разработчик (2014—)</contrib> <email>tsnoam@gmail.com</email> </" "author>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_rpcidmapd.5.xml:26 sss_rpcidmapd.5.xml:32 msgid "sss_rpcidmapd" msgstr "sss_rpcidmapd" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_rpcidmapd.5.xml:33 msgid "sss plugin configuration directives for rpc.idmapd" msgstr "инструкции по настройке модуля sss для rpc.idmapd" #. type: Content of: <reference><refentry><refsect1><title> #: sss_rpcidmapd.5.xml:37 msgid "CONFIGURATION FILE" msgstr "ФАЙЛ КОНФИГУРАЦИИ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:39 msgid "" "rpc.idmapd configuration file is usually found at <emphasis>/etc/idmapd." "conf</emphasis>. See <citerefentry> <refentrytitle>idmapd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> for more information." msgstr "" "Файл конфигурации rpc.idmapd обычно находится здесь: <emphasis>/etc/idmapd." "conf</emphasis>. Дополнительные сведения доступны на справочной странице " "<citerefentry> <refentrytitle>idmapd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><title> #: sss_rpcidmapd.5.xml:49 msgid "SSS CONFIGURATION EXTENSION" msgstr "РАСШИРЕНИЕ КОНФИГУРАЦИИ SSS" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss_rpcidmapd.5.xml:51 msgid "Enable SSS plugin" msgstr "Включить модуль SSS" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_rpcidmapd.5.xml:53 msgid "" "In section <quote>[Translation]</quote>, modify/set <quote>Method</quote> " "attribute to contain <emphasis>sss</emphasis>." msgstr "" "В разделе <quote>[Translation]</quote> измените или укажите атрибут " "<quote>Method</quote>, чтобы он содержал <emphasis>sss</emphasis>." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss_rpcidmapd.5.xml:59 msgid "[sss] config section" msgstr "Раздел конфигурации [sss]" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_rpcidmapd.5.xml:61 msgid "" "In order to change the default of one of the configuration attributes of the " "<emphasis>sss</emphasis> plugin listed below you will need to create a " "config section for it, named <quote>[sss]</quote>." msgstr "" "Чтобы изменить стандартное значение одного из указанных ниже атрибутов " "конфигурации модуля <emphasis>sss</emphasis>, для него потребуется создать " "соответствующий раздел конфигурации с именем <quote>[sss]</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><title> #: sss_rpcidmapd.5.xml:67 msgid "Configuration attributes" msgstr "Атрибуты конфигурации" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sss_rpcidmapd.5.xml:69 msgid "memcache (bool)" msgstr "memcache (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sss_rpcidmapd.5.xml:72 msgid "Indicates whether or not to use memcache optimisation technique." msgstr "Обозначает, следует ли использовать технику оптимизации memcache." #. type: Content of: <reference><refentry><refsect1><title> #: sss_rpcidmapd.5.xml:85 msgid "SSSD INTEGRATION" msgstr "ИНТЕГРАЦИЯ SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:87 msgid "" "The sss plugin requires the <emphasis>NSS Responder</emphasis> to be enabled " "in sssd." msgstr "" "Для работы модуля SSS необходимо включить в SSSD <emphasis>ответчик NSS</" "emphasis>." #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:91 msgid "" "The attribute <quote>use_fully_qualified_names</quote> must be enabled on " "all domains (NFSv4 clients expect a fully qualified name to be sent on the " "wire)." msgstr "" "Атрибут <quote>use_fully_qualified_names</quote> необходимо включить для " "всех доменов (клиенты NFSv4 ожидают передачи полного имени «на лету»)." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sss_rpcidmapd.5.xml:103 #, no-wrap msgid "" "[General]\n" "Verbosity = 2\n" "# domain must be synced between NFSv4 server and clients\n" "# Solaris/Illumos/AIX use \"localdomain\" as default!\n" "Domain = default\n" "\n" "[Mapping]\n" "Nobody-User = nfsnobody\n" "Nobody-Group = nfsnobody\n" "\n" "[Translation]\n" "Method = sss\n" msgstr "" "[General]\n" "Verbosity = 2\n" "# домен должен быть синхронизирован между сервером NFSv4 и клиентами\n" "# в Solaris/Illumos/AIX по умолчанию используется «localdomain»!\n" "Domain = default\n" "\n" "[Mapping]\n" "Nobody-User = nfsnobody\n" "Nobody-Group = nfsnobody\n" "\n" "[Translation]\n" "Method = sss\n" #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:100 msgid "" "The following example shows a minimal idmapd.conf which makes use of the sss " "plugin. <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "В следующем примере показан минимальный idmapd.conf, где используется модуль " "sss. <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <refsect1><title> #: sss_rpcidmapd.5.xml:120 sssd-kcm.8.xml:316 include/seealso.xml:2 msgid "SEE ALSO" msgstr "СМ. ТАКЖЕ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:122 msgid "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>idmapd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>" msgstr "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>idmapd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_ssh_authorizedkeys.1.xml:10 sss_ssh_authorizedkeys.1.xml:15 msgid "sss_ssh_authorizedkeys" msgstr "sss_ssh_authorizedkeys" #. type: Content of: <reference><refentry><refmeta><manvolnum> #: sss_ssh_authorizedkeys.1.xml:11 sss_ssh_knownhostsproxy.1.xml:11 msgid "1" msgstr "1" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_ssh_authorizedkeys.1.xml:16 msgid "get OpenSSH authorized keys" msgstr "получить авторизованные ключи OpenSSH" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_ssh_authorizedkeys.1.xml:21 msgid "" "<command>sss_ssh_authorizedkeys</command> <arg choice='opt'> " "<replaceable>options</replaceable> </arg> <arg " "choice='plain'><replaceable>USER</replaceable></arg>" msgstr "" "<command>sss_ssh_authorizedkeys</command> <arg choice='opt'> " "<replaceable>options</replaceable> </arg> <arg " "choice='plain'><replaceable>USER</replaceable></arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_authorizedkeys.1.xml:32 msgid "" "<command>sss_ssh_authorizedkeys</command> acquires SSH public keys for user " "<replaceable>USER</replaceable> and outputs them in OpenSSH authorized_keys " "format (see the <quote>AUTHORIZED_KEYS FILE FORMAT</quote> section of " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> for more information)." msgstr "" "<command>sss_ssh_authorizedkeys</command> получает открытые ключи SSH для " "пользователя <replaceable>USER</replaceable> и выводит их в формате " "authorized_keys OpenSSH (дополнительные сведения доступны в разделе " "<quote>ФОРМАТ ФАЙЛА AUTHORIZED_KEYS</quote> справочной страницы " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry>)." #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_authorizedkeys.1.xml:41 msgid "" "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> can be configured to use <command>sss_ssh_authorizedkeys</" "command> for public key user authentication if it is compiled with support " "for <quote>AuthorizedKeysCommand</quote> option. Please refer to the " "<citerefentry> <refentrytitle>sshd_config</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> man page for more details about this option." msgstr "" "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> можно настроить на использование " "<command>sss_ssh_authorizedkeys</command> для проверки подлинности " "пользователей по открытым ключам, если программа собрана с поддержкой " "параметра <quote>AuthorizedKeysCommand</quote>. Дополнительные сведения об " "этом параметре доступны на справочной странице <citerefentry> " "<refentrytitle>sshd_config</refentrytitle> <manvolnum>5</manvolnum></" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sss_ssh_authorizedkeys.1.xml:59 #, no-wrap msgid "" " AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys\n" " AuthorizedKeysCommandUser nobody\n" msgstr "" " AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys\n" " AuthorizedKeysCommandUser nobody\n" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_authorizedkeys.1.xml:52 msgid "" "If <quote>AuthorizedKeysCommand</quote> is supported, " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> can be configured to use it by putting the following " "directives in <citerefentry> <refentrytitle>sshd_config</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>: <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Если параметр <quote>AuthorizedKeysCommand</quote> поддерживается, " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> можно настроить на его использование, поместив следующие " "инструкции в <citerefentry> <refentrytitle>sshd_config</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss_ssh_authorizedkeys.1.xml:65 msgid "KEYS FROM CERTIFICATES" msgstr "КЛЮЧИ ИЗ СЕРТИФИКАТОВ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:67 msgid "" "In addition to the public SSH keys for user <replaceable>USER</replaceable> " "<command>sss_ssh_authorizedkeys</command> can return public SSH keys derived " "from the public key of a X.509 certificate as well." msgstr "" "Помимо открытых ключей SSH для пользователя <replaceable>USER</replaceable>, " "<command>sss_ssh_authorizedkeys</command> может также возвращать открытые " "ключи SSH, производные от открытого ключа сертификата X.509." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:73 msgid "" "To enable this the <quote>ssh_use_certificate_keys</quote> option must be " "set to true (default) in the [ssh] section of <filename>sssd.conf</" "filename>. If the user entry contains certificates (see " "<quote>ldap_user_certificate</quote> in <citerefentry><refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum></citerefentry> for details) or " "there is a certificate in an override entry for the user (see " "<citerefentry><refentrytitle>sss_override</refentrytitle> <manvolnum>8</" "manvolnum></citerefentry> or <citerefentry><refentrytitle>sssd-ipa</" "refentrytitle> <manvolnum>5</manvolnum></citerefentry> for details) and the " "certificate is valid SSSD will extract the public key from the certificate " "and convert it into the format expected by sshd." msgstr "" "Чтобы включить эту возможность, необходимо установить параметр " "<quote>ssh_use_certificate_keys</quote> в значение «true» (по умолчанию) в " "разделе [ssh] файла <filename>sssd.conf</filename>. Если запись пользователя " "содержит сертификаты (подробные сведения доступны в описании параметра " "<quote>ldap_user_certificate</quote> на справочной странице " "<citerefentry><refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry>) или имеется сертификат в записи переопределения " "для пользователя (подробные сведения доступны на справочной " "странице<citerefentry><refentrytitle>sss_override</refentrytitle> " "<manvolnum>8</manvolnum></citerefentry> или " "<citerefentry><refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry>) и этот сертификат действителен, то SSSD извлечёт " "открытый ключ из сертификата и преобразует его в формат, ожидаемый sshd." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:90 msgid "Besides <quote>ssh_use_certificate_keys</quote> the options" msgstr "Помимо <quote>ssh_use_certificate_keys</quote>, параметры" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:96 msgid "" "can be used to control how the certificates are validated (see " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> for details)." msgstr "" "могут использоваться для управления способом проверки сертификатов " "(подробные сведения доступны на справочной странице " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry>)." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:101 msgid "" "The validation is the benefit of using X.509 certificates instead of SSH " "keys directly because e.g. it gives a better control of the lifetime of the " "keys. When the ssh client is configured to use the private keys from a " "Smartcard with the help of a PKCS#11 shared library (see " "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry> for details) it might be irritating that authentication is " "still working even if the related X.509 certificate on the Smartcard is " "already expired because neither <command>ssh</command> nor <command>sshd</" "command> will look at the certificate at all." msgstr "" "Проверка действительности — то преимущество, которое даёт использование " "сертификатов X.509 вместо непосредственно ключей SSH; это позволяет лучше " "управлять временем жизни ключей. Когда клиент SSH настроен на использование " "закрытых ключей со смарт-карты с помощью общей библиотеки PKCS#11 (подробные " "сведения доступны на справочной странице <citerefentry><refentrytitle>ssh</" "refentrytitle> <manvolnum>1</manvolnum></citerefentry>), может раздражать " "то, что проверка подлинности продолжает работать даже в случае истечения " "срока действия соответствующего сертификата X.509 на смарт-карте, так как ни " "<command>ssh</command>, ни <command>sshd</command> не принимают сертификат " "во внимание." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:114 msgid "" "It has to be noted that the derived public SSH key can still be added to the " "<filename>authorized_keys</filename> file of the user to bypass the " "certificate validation if the <command>sshd</command> configuration permits " "this." msgstr "" "Следует отметить, что производный открытый ключ SSH можно добавить в " "файл<filename>authorized_keys</filename> пользователя для обхода проверки " "действительности сертификата, если это позволяет конфигурация <command>sshd</" "command>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_ssh_authorizedkeys.1.xml:132 msgid "" "Search for user public keys in SSSD domain <replaceable>DOMAIN</replaceable>." msgstr "" "Искать открытые ключи пользователя в домене SSSD <replaceable>DOMAIN</" "replaceable>." #. type: Content of: <reference><refentry><refsect1><title> #: sss_ssh_authorizedkeys.1.xml:141 sss_ssh_knownhostsproxy.1.xml:102 msgid "EXIT STATUS" msgstr "СОСТОЯНИЕ ВЫХОДА" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_authorizedkeys.1.xml:143 sss_ssh_knownhostsproxy.1.xml:104 msgid "" "In case of success, an exit value of 0 is returned. Otherwise, 1 is returned." msgstr "" "В случае успеха возвращается значение состояния выхода «0». В ином случае " "возвращается «1»." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_ssh_knownhostsproxy.1.xml:10 sss_ssh_knownhostsproxy.1.xml:15 msgid "sss_ssh_knownhostsproxy" msgstr "sss_ssh_knownhostsproxy" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_ssh_knownhostsproxy.1.xml:16 msgid "get OpenSSH host keys" msgstr "получить ключи OpenSSH узла" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_ssh_knownhostsproxy.1.xml:21 msgid "" "<command>sss_ssh_knownhostsproxy</command> <arg choice='opt'> " "<replaceable>options</replaceable> </arg> <arg " "choice='plain'><replaceable>HOST</replaceable></arg> <arg " "choice='opt'><replaceable>PROXY_COMMAND</replaceable></arg>" msgstr "" "<command>sss_ssh_knownhostsproxy</command> <arg choice='opt'> " "<replaceable>options</replaceable> </arg> <arg " "choice='plain'><replaceable>HOST</replaceable></arg> <arg " "choice='opt'><replaceable>PROXY_COMMAND</replaceable></arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_knownhostsproxy.1.xml:33 msgid "" "<command>sss_ssh_knownhostsproxy</command> acquires SSH host public keys for " "host <replaceable>HOST</replaceable>, stores them in a custom OpenSSH " "known_hosts file (see the <quote>SSH_KNOWN_HOSTS FILE FORMAT</quote> section " "of <citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</" "manvolnum></citerefentry> for more information) <filename>/var/lib/sss/" "pubconf/known_hosts</filename> and establishes the connection to the host." msgstr "" "<command>sss_ssh_knownhostsproxy</command> получает открытые ключи SSH узла " "для узла <replaceable>HOST</replaceable>, сохраняет их в пользовательском " "файле known_hosts OpenSSH (подробные сведения доступны в разделе " "<quote>ФОРМАТ ФАЙЛА SSH_KNOWN_HOSTS</quote> справочной страницы " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry>) <filename>/var/lib/sss/pubconf/known_hosts</filename> и " "устанавливает подключение к узлу." #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_knownhostsproxy.1.xml:43 msgid "" "If <replaceable>PROXY_COMMAND</replaceable> is specified, it is used to " "create the connection to the host instead of opening a socket." msgstr "" "Если указано значение <replaceable>PROXY_COMMAND</replaceable>, оно будет " "использовано для создания подключения к узлу вместо открытия сокета." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sss_ssh_knownhostsproxy.1.xml:55 #, no-wrap msgid "" "ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h\n" "GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts\n" msgstr "" "ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h\n" "GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts\n" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_knownhostsproxy.1.xml:48 msgid "" "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry> can be configured to use <command>sss_ssh_knownhostsproxy</" "command> for host key authentication by using the following directives for " "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry> configuration: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry> можно настроить на использование " "<command>sss_ssh_knownhostsproxy</command> для проверки подлинности ключа " "узла с помощью следующих инструкций по настройке " "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry>: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_ssh_knownhostsproxy.1.xml:66 msgid "" "<option>-p</option>,<option>--port</option> <replaceable>PORT</replaceable>" msgstr "" "<option>-p</option>,<option>--port</option> <replaceable>PORT</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_ssh_knownhostsproxy.1.xml:71 msgid "" "Use port <replaceable>PORT</replaceable> to connect to the host. By " "default, port 22 is used." msgstr "" "Использовать порт <replaceable>PORT</replaceable> для подключения к узлу. По " "умолчанию используется порт 22." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_ssh_knownhostsproxy.1.xml:83 msgid "" "Search for host public keys in SSSD domain <replaceable>DOMAIN</replaceable>." msgstr "" "Искать открытые ключи узла в домене SSSD <replaceable>DOMAIN</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_ssh_knownhostsproxy.1.xml:89 msgid "<option>-k</option>,<option>--pubkey</option>" msgstr "<option>-k</option>,<option>--pubkey</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_ssh_knownhostsproxy.1.xml:93 msgid "" "Print the host ssh public keys for host <replaceable>HOST</replaceable>." msgstr "" "Вывести открытые ключи SSH узла для узла <replaceable>HOST</replaceable>." #. type: Content of: <reference><refentry><refnamediv><refname> #: idmap_sss.8.xml:10 idmap_sss.8.xml:15 msgid "idmap_sss" msgstr "idmap_sss" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: idmap_sss.8.xml:16 msgid "SSSD's idmap_sss Backend for Winbind" msgstr "Внутренний сервер idmap_sss SSSD для Winbind" #. type: Content of: <reference><refentry><refsect1><para> #: idmap_sss.8.xml:22 msgid "" "The idmap_sss module provides a way to call SSSD to map UIDs/GIDs and SIDs. " "No database is required in this case as the mapping is done by SSSD." msgstr "" "Модуль idmap_sss предоставляет способ вызова SSSD для сопоставления UID/GID " "и SID. В этом случае не нужна база данных, потому что сопоставление " "выполняет SSSD." #. type: Content of: <reference><refentry><refsect1><title> #: idmap_sss.8.xml:29 msgid "IDMAP OPTIONS" msgstr "ПАРАМЕТРЫ IDMAP" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: idmap_sss.8.xml:33 msgid "range = low - high" msgstr "range = low - high" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: idmap_sss.8.xml:35 msgid "" "Defines the available matching UID and GID range for which the backend is " "authoritative." msgstr "" "Определяет доступный совпадающий диапазон UID и GID, для которого является " "полномочным внутренний сервер." #. type: Content of: <reference><refentry><refsect1><para> #: idmap_sss.8.xml:45 msgid "" "This example shows how to configure idmap_sss as the default mapping module." msgstr "" "В этом примере показано, как настроить idmap_sss в качестве модуля " "сопоставления по умолчанию." #. type: Content of: <reference><refentry><refsect1><programlisting> #: idmap_sss.8.xml:50 #, no-wrap msgid "" "[global]\n" "security = ads\n" "workgroup = <AD-DOMAIN-SHORTNAME>\n" "\n" "idmap config <AD-DOMAIN-SHORTNAME> : backend = sss\n" "idmap config <AD-DOMAIN-SHORTNAME> : range = 200000-2147483647\n" "\n" "idmap config * : backend = tdb\n" "idmap config * : range = 100000-199999\n" " " msgstr "" "[global]\n" "security = ads\n" "workgroup = <AD-DOMAIN-SHORTNAME>\n" "\n" "idmap config <AD-DOMAIN-SHORTNAME> : backend = sss\n" "idmap config <AD-DOMAIN-SHORTNAME> : range = 200000-2147483647\n" "\n" "idmap config * : backend = tdb\n" "idmap config * : range = 100000-199999\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: idmap_sss.8.xml:62 msgid "" "Please replace <AD-DOMAIN-SHORTNAME> with the NetBIOS domain name of " "the AD domain. If multiple AD domains should be used each domain needs an " "<literal>idmap config</literal> line with <literal>backend = sss</literal> " "and a line with a suitable <literal>range</literal>." msgstr "" "Замените <AD-DOMAIN-SHORTNAME> на имя NetBIOS домена AD. Если следует " "использовать несколько доменов AD, для каждого из них необходимо указать " "строку <literal>idmap config</literal> с <literal>backend = sss</literal> и " "строку с подходящим <literal>range</literal>." #. type: Content of: <reference><refentry><refsect1><para> #: idmap_sss.8.xml:69 msgid "" "Since Winbind requires a writeable default backend and idmap_sss is read-" "only the example includes <literal>backend = tdb</literal> as default." msgstr "" "Так как для Winbind требуется внутренний сервер по умолчанию, который " "доступен для записи, а idmap_sss доступен только для чтения, в примере в " "качестве значения по умолчанию указано <literal>backend = tdb</literal>." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssctl.8.xml:10 sssctl.8.xml:15 msgid "sssctl" msgstr "sssctl" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssctl.8.xml:16 msgid "SSSD control and status utility" msgstr "утилита управления и состояния SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sssctl.8.xml:21 msgid "" "<command>sssctl</command> <arg choice='plain'><replaceable>COMMAND</" "replaceable></arg> <arg choice='opt'> <replaceable>options</replaceable> </" "arg>" msgstr "" "<command>sssctl</command> <arg choice='plain'><replaceable>КОМАНДА</" "replaceable></arg> <arg choice='opt'> <replaceable>параметры</replaceable> </" "arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sssctl.8.xml:32 msgid "" "<command>sssctl</command> provides a simple and unified way to obtain " "information about SSSD status, such as active server, auto-discovered " "servers, domains and cached objects. In addition, it can manage SSSD data " "files for troubleshooting in such a way that is safe to manipulate while " "SSSD is running." msgstr "" "<command>sssctl</command> предоставляет простой унифицированный способ " "получения данных о состоянии SSSD (в частности, активного сервера, " "автоматически обнаруженных серверов, доменов и кэшированных объектов). Кроме " "того, программа позволяет управлять файлами данных SSSD для устранения " "неполадок таким образом, что с ними можно безопасно работать, когда " "выполняется SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sssctl.8.xml:43 msgid "" "To list all available commands run <command>sssctl</command> without any " "parameters. To print help for selected command run <command>sssctl COMMAND --" "help</command>." msgstr "" "Чтобы вывести все доступные команды, выполните <command>sssctl</command> без " "каких-либо параметров. Чтобы вывести справку по выбранной команде, выполните " "<command>sssctl КОМАНДА --help</command>." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-files.5.xml:10 sssd-files.5.xml:16 msgid "sssd-files" msgstr "sssd-files" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-files.5.xml:17 msgid "SSSD files provider" msgstr "поставщик данных файлов SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:23 msgid "" "This manual page describes the files provider for <citerefentry> " "<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>. For a detailed syntax reference, refer to the <quote>FILE " "FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На этой справочной странице представлено описание поставщика данных файлов " "для <citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>. Подробные сведения о синтаксисе доступны в " "разделе <quote>ФОРМАТ ФАЙЛА</quote> справочной страницы <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:36 msgid "" "The files provider mirrors the content of the <citerefentry> " "<refentrytitle>passwd</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> and <citerefentry> <refentrytitle>group</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> files. The purpose of the files " "provider is to make the users and groups traditionally only accessible with " "NSS interfaces also available through the SSSD interfaces such as " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." msgstr "" "Поставщик данных файлов создаёт зеркальную копию содержимого файлов " "<citerefentry> <refentrytitle>passwd</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> и <citerefentry> <refentrytitle>group</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. Задача поставщика " "данных файлов — сделать пользователей и группы, которые обычно доступны " "только с помощью интерфейсов NSS, также доступными с помощью интерфейсов " "SSSD, например <citerefentry> <refentrytitle>sssd-ifp</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:55 msgid "" "Another reason is to provide efficient caching of local users and groups." msgstr "" "Ещё одна задача — предоставить возможность эффективного кэширования данных " "локальных пользователей и групп." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:58 #, fuzzy #| msgid "" #| "Please note that some distributions enable the files domain " #| "automatically, prepending the domain before any explicitly configured " #| "domains. See enable_files_domain in <citerefentry> <refentrytitle>sssd." #| "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." msgid "" "Please note that besides explicit domain definition the files provider can " "be configured also implicitly using 'enable_files_domain' option. See " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for details." msgstr "" "Обратите внимание, что в некоторых дистрибутивов домен файлов включается " "автоматически, так как он добавлен перед явно настроенными доменами. " "Смотрите описание параметра enable_files_domain на справочной странице " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:66 msgid "" "SSSD never handles resolution of user/group \"root\". Also resolution of UID/" "GID 0 is not handled by SSSD. Such requests are passed to next NSS module " "(usually files)." msgstr "" "SSSD никогда не обрабатывает разрешение пользователя/группы «root». Кроме " "того, SSSD не обрабатывает разрешение UID/GID 0. Такие запросы передаются " "следующему модулю NSS (обычно это модуль файлов)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:71 msgid "" "When SSSD is not running or responding, nss_sss returns the UNAVAIL code " "which causes the request to be passed to the next module." msgstr "" "Если программа SSSD не запущена или не отвечает, nss_sss вернёт код UNAVAIL, " "что приведёт к передаче запроса следующему модулю." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-files.5.xml:95 msgid "passwd_files (string)" msgstr "passwd_files (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:98 msgid "" "Comma-separated list of one or multiple password filenames to be read and " "enumerated by the files provider, inotify monitor watches will be set on " "each file to detect changes dynamically." msgstr "" "Разделённый запятыми список из одного или нескольких имён файлов паролей, " "которые будут прочитаны и перечислены поставщиком данных файлов. Для каждого " "указанного файла будет выполняться динамическое обнаружение изменений с " "помощью inotify." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:104 msgid "Default: /etc/passwd" msgstr "По умолчанию: /etc/passwd" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-files.5.xml:110 msgid "group_files (string)" msgstr "group_files (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:113 msgid "" "Comma-separated list of one or multiple group filenames to be read and " "enumerated by the files provider, inotify monitor watches will be set on " "each file to detect changes dynamically." msgstr "" "Разделённый запятыми список из одного или нескольких имён файлов групп, " "которые будут прочитаны и перечислены поставщиком данных файлов. Для каждого " "указанного файла будет выполняться динамическое обнаружение изменений с " "помощью inotify." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:119 msgid "Default: /etc/group" msgstr "Default: /etc/group" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-files.5.xml:125 msgid "fallback_to_nss (boolean)" msgstr "fallback_to_nss (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:128 msgid "" "While updating the internal data SSSD will return an error and let the " "client continue with the next NSS module. This helps to avoid delays when " "using the default system files <filename>/etc/passwd</filename> and " "<filename>/etc/group</filename> and the NSS configuration has 'sss' before " "'files' for the 'passwd' and 'group' maps." msgstr "" "При обновлении внутренних данных SSSD вернёт ошибку и позволит клиенту " "продолжить работу со следующим модулем NSS. Это позволяет избежать задержек, " "когда используются стандартные системные файлы <filename>/etc/passwd</" "filename> и <filename>/etc/group</filename> и в конфигурации NSS есть «sss» " "перед «files» для карт «passwd» и «group»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:138 msgid "" "If the files provider is configured to monitor other files it makes sense to " "set this option to 'False' to avoid inconsistent behavior because in general " "there would be no other NSS module which can be used as a fallback." msgstr "" "Если поставщик данных файлов настроен на отслеживание других файлов, имеет " "смысл установить этот параметр в значение «False», чтобы предотвратить " "несогласованное поведение, потому что обычно нет другого модуля NSS, который " "можно было бы использовать в качестве резервного." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:79 msgid "" "In addition to the options listed below, generic SSSD domain options can be " "set where applicable. Refer to the section <quote>DOMAIN SECTIONS</quote> " "of the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for details on the configuration of " "an SSSD domain. But the purpose of the files provider is to expose the same " "data as the UNIX files, just through the SSSD interfaces. Therefore not all " "generic domain options are supported. Likewise, some global options, such as " "overriding the shell in the <quote>nss</quote> section for all domains has " "no effect on the files domain unless explicitly specified per-domain. " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "В дополнение к перечисленным ниже параметрам также можно указать типовые " "параметры домена SSSD, если это применимо. Сведения о конфигурации домена " "SSSD доступны в разделе <quote>РАЗДЕЛЫ ДОМЕНА</quote> справочной страницы " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>. Но задача поставщика данных файлов — " "предоставить те же данные, что и файлы UNIX, просто с помощью интерфейсов " "SSSD. Следовательно, поддерживаются не все типовые параметры домена. " "Аналогичным образом, некоторые глобальные параметры, такие как " "переопределение оболочки в разделе <quote>nss</quote> для всех доменов, не " "влияют на домен файлов, если только не указаны явным образом для отдельных " "доменов. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:157 msgid "" "The following example assumes that SSSD is correctly configured and files is " "one of the domains in the <replaceable>[sssd]</replaceable> section." msgstr "" "В следующем примере предполагается, что конфигурация SSSD корректна и что " "files — один из доменов в разделе <replaceable>[sssd]</replaceable>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-files.5.xml:163 #, no-wrap msgid "" "[domain/files]\n" "id_provider = files\n" msgstr "" "[domain/files]\n" "id_provider = files\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:168 msgid "" "To leverage caching of local users and groups by SSSD nss_sss module must be " "listed before nss_files module in /etc/nsswitch.conf." msgstr "" "Чтобы воспользоваться преимуществами кэширования данных локальных " "пользователей и групп с помощью SSSD, необходимо указать модуль nss_sss " "перед модулем nss_files в /etc/nsswitch.conf." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-files.5.xml:174 #, no-wrap msgid "" "passwd: sss files\n" "group: sss files\n" msgstr "" "passwd: sss files\n" "group: sss files\n" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-session-recording.5.xml:10 sssd-session-recording.5.xml:16 msgid "sssd-session-recording" msgstr "sssd-session-recording" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-session-recording.5.xml:17 msgid "Configuring session recording with SSSD" msgstr "Настройка записи сеансов с помощью SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:23 msgid "" "This manual page describes how to configure <citerefentry> " "<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "to work with <citerefentry> <refentrytitle>tlog-rec-session</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>, a part of tlog package, to " "implement user session recording on text terminals. For a detailed " "configuration syntax reference, refer to the <quote>FILE FORMAT</quote> " "section of the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На этой справочной странице представлено описание настройки <citerefentry> " "<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "для работы с <citerefentry> <refentrytitle>tlog-rec-session</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>, частью пакета tlog, для реализации " "записи сеансов пользователей на текстовых терминалах. Подробные сведения о " "синтаксисе доступны в разделе <quote>ФОРМАТ ФАЙЛА</quote> справочной " "страницы <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:41 msgid "" "SSSD can be set up to enable recording of everything specific users see or " "type during their sessions on text terminals. E.g. when users log in on the " "console, or via SSH. SSSD itself doesn't record anything, but makes sure " "tlog-rec-session is started upon user login, so it can record according to " "its configuration." msgstr "" "SSSD можно настроить на включение записи всего, что определённые " "пользователи видят или набирают во время сеансов работы на текстовых " "терминалах. Например, можно записывать данные входа пользователей с помощью " "терминала или SSH. Сам сервис SSSD ничего не записывает, но обеспечивает " "запуск tlog-rec-session при входе пользователя, чтобы эта программа вела " "запись согласно своим параметрам конфигурации." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:48 msgid "" "For users with session recording enabled, SSSD replaces the user shell with " "tlog-rec-session in NSS responses, and adds a variable specifying the " "original shell to the user environment, upon PAM session setup. This way " "tlog-rec-session can be started in place of the user shell, and know which " "actual shell to start, once it set up the recording." msgstr "" "Для пользователей, для которых включена запись сеансов, SSSD заменяет " "оболочку пользователя на tlog-rec-session в ответах NSS и добавляет " "переменную, которая указывает исходную оболочку для среды пользователя, при " "настройке сеанса PAM. Таким образом обеспечивается запуск tlog-rec-session " "вместо оболочки пользователя и предоставление данных о том, какую командную " "оболочку следует запустить после настройки записи." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:60 msgid "These options can be used to configure the session recording." msgstr "Эти параметры можно использовать для настройки записи сеансов." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:178 msgid "" "The following snippet of sssd.conf enables session recording for users " "\"contractor1\" and \"contractor2\", and group \"students\"." msgstr "" "Следующий фрагмент sssd.conf включает запись сеансов для пользователей " "«contractor1» и «contractor2», а также группы «students»." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-session-recording.5.xml:183 #, no-wrap msgid "" "[session_recording]\n" "scope = some\n" "users = contractor1, contractor2\n" "groups = students\n" msgstr "" "[session_recording]\n" "scope = some\n" "users = contractor1, contractor2\n" "groups = students\n" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-kcm.8.xml:10 sssd-kcm.8.xml:16 msgid "sssd-kcm" msgstr "sssd-kcm" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-kcm.8.xml:17 msgid "SSSD Kerberos Cache Manager" msgstr "Диспетчер кэшей Kerberos SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:23 msgid "" "This manual page describes the configuration of the SSSD Kerberos Cache " "Manager (KCM). KCM is a process that stores, tracks and manages Kerberos " "credential caches. It originates in the Heimdal Kerberos project, although " "the MIT Kerberos library also provides client side (more details on that " "below) support for the KCM credential cache." msgstr "" "На этой справочной странице представлено описание настройки диспетчера кэшей " "Kerberos SSSD (Kerberos Cache Manager или KCM). KCM — это процесс, который " "хранит кэши учётных данных Kerberos, отслеживает эти кэши и управляет ими. " "Он был создан на основе проекта Heimdal Kerberos, хотя библиотека MIT " "Kerberos также предоставляет поддержку со стороны клиента (подробнее об этом " "далее) для кэша учётных данных KCM." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:31 msgid "" "In a setup where Kerberos caches are managed by KCM, the Kerberos library " "(typically used through an application, like e.g., <citerefentry> " "<refentrytitle>kinit</refentrytitle><manvolnum>1</manvolnum> </" "citerefentry>, is a <quote>\"KCM client\"</quote> and the KCM daemon is " "being referred to as a <quote>\"KCM server\"</quote>. The client and server " "communicate over a UNIX socket." msgstr "" "В конфигурации, где кэшами Kerberos управляет KCM, библиотека Kerberos " "(обычно используемая через приложение, например <citerefentry> " "<refentrytitle>kinit</refentrytitle><manvolnum>1</manvolnum> </" "citerefentry>) является <quote>клиентом KCM</quote>, а внутренняя служба KCM " "называется <quote>сервером KCM</quote>. Клиент и сервер обмениваются данными " "с помощью сокета UNIX." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:42 msgid "" "The KCM server keeps track of each credential caches's owner and performs " "access check control based on the UID and GID of the KCM client. The root " "user has access to all credential caches." msgstr "" "Сервер KCM следит за всеми владельцами кэшей учётных данных и осуществляет " "управление проверками прав доступа на основе UID и GID клиента KCM. " "Пользователь root имеет доступ ко всем кэшам учётных данных." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:47 msgid "The KCM credential cache has several interesting properties:" msgstr "Кэш учётных данных KCM обладает несколькими интересными свойствами:" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-kcm.8.xml:51 msgid "" "since the process runs in userspace, it is subject to UID namespacing, " "unlike the kernel keyring" msgstr "" "так как процесс выполняется в пространстве пользователей, он подлежит " "ограничениям по пространству имён UID, в отличие от набора ключей ядра" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-kcm.8.xml:56 msgid "" "unlike the kernel keyring-based cache, which is shared between all " "containers, the KCM server is a separate process whose entry point is a UNIX " "socket" msgstr "" "в отличие от кэша на основе набора ключей ядра, который является общим для " "всех контейнеров, сервер KCM представляет собой отдельный процесс, точкой " "входа которого является сокет UNIX" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-kcm.8.xml:61 msgid "" "the SSSD implementation stores the ccaches in a database, typically located " "at <replaceable>/var/lib/sss/secrets</replaceable> allowing the ccaches to " "survive KCM server restarts or machine reboots." msgstr "" "реализация SSSD сохраняет данные ccache в базе данных (обычно она находится " "по адресу <replaceable>/var/lib/sss/secrets</replaceable>), что позволяет не " "терять эти данные при перезапусках сервера KCM или перезагрузках компьютера." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:67 msgid "" "This allows the system to use a collection-aware credential cache, yet share " "the credential cache between some or no containers by bind-mounting the " "socket." msgstr "" "Это позволяет системе использовать кэш учётных данных с учётом сбора, " "одновременно делая кэш учётных данных общим для нескольких контейнеров (или " "для никаких контейнеров вообще) путём привязки-монтирования сокета." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:72 msgid "" "The KCM default client idle timeout is 5 minutes, this allows more time for " "user interaction with command line tools such as kinit." msgstr "" "Тайм-аут простоя клиента KCM по умолчанию составляет 5 минут, что " "предоставляет больше времени на взаимодействие пользователя с инструментами " "командной строки, например kinit." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-kcm.8.xml:78 msgid "USING THE KCM CREDENTIAL CACHE" msgstr "ИСПОЛЬЗОВАНИЕ КЭША УЧЁТНЫХ ДАННЫХ KCM" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:88 #, no-wrap msgid "" "[libdefaults]\n" " default_ccache_name = KCM:\n" " " msgstr "" "[libdefaults]\n" " default_ccache_name = KCM:\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:80 msgid "" "In order to use KCM credential cache, it must be selected as the default " "credential type in <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, The credentials " "cache name must be only <quote>KCM:</quote> without any template " "expansions. For example: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Чтобы использовать кэш учётных данных KCM, необходимо выбрать его в качестве " "стандартного типа учётных данных в <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>. Именем кэша учётных " "данных может быть только <quote>KCM:</quote>, без каких-либо расширений " "шаблонов. Например: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:93 msgid "" "Next, make sure the Kerberos client libraries and the KCM server must agree " "on the UNIX socket path. By default, both use the same path <replaceable>/" "var/run/.heim_org.h5l.kcm-socket</replaceable>. To configure the Kerberos " "library, change its <quote>kcm_socket</quote> option which is described in " "the <citerefentry> <refentrytitle>krb5.conf</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry> manual page." msgstr "" "Далее следует указать одинаковый путь к сокету UNIX для клиентских библиотек " "Kerberos и сервера KCM. По умолчанию и для библиотек, и для сервера " "используется путь <replaceable>/var/run/.heim_org.h5l.kcm-socket</" "replaceable>. Чтобы настроить библиотеку Kerberos, измените её параметр " "<quote>kcm_socket</quote>, описание которого приводится на справочной " "странице <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:115 #, no-wrap msgid "" "systemctl start sssd-kcm.socket\n" "systemctl enable sssd-kcm.socket\n" " " msgstr "" "systemctl start sssd-kcm.socket\n" "systemctl enable sssd-kcm.socket\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:104 msgid "" "Finally, make sure the SSSD KCM server can be contacted. The KCM service is " "typically socket-activated by <citerefentry> <refentrytitle>systemd</" "refentrytitle> <manvolnum>1</manvolnum> </citerefentry>. Unlike other SSSD " "services, it cannot be started by adding the <quote>kcm</quote> string to " "the <quote>service</quote> directive. <placeholder type=\"programlisting\" " "id=\"0\"/> Please note your distribution may already configure the units for " "you." msgstr "" "И наконец, следует убедиться, что с сервером KCM SSSD можно связаться. " "Служба KCM обычно активируется <citerefentry> <refentrytitle>systemd</" "refentrytitle> <manvolnum>1</manvolnum> </citerefentry> с помощью сокета. В " "отличие от других служб SSSD, её нельзя запустить, добавив строку " "<quote>kcm</quote> к инструкции <quote>service</quote>. <placeholder " "type=\"programlisting\" id=\"0\"/> Обратите внимание, что в дистрибутиве уже " "может быть выполнена соответствующая настройка модулей." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-kcm.8.xml:124 msgid "THE CREDENTIAL CACHE STORAGE" msgstr "ХРАНИЛИЩЕ КЭША УЧЁТНЫХ ДАННЫХ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:126 msgid "" "The credential caches are stored in a database, much like SSSD caches user " "or group entries. The database is typically located at <quote>/var/lib/sss/" "secrets</quote>." msgstr "" "Кэши учётных данных хранятся в базе данных, что очень похоже на хранение " "кэшей записей пользователей и групп SSSD. Обычно эта база данных находится " "по адресу <quote>/var/lib/sss/secrets</quote>." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-kcm.8.xml:133 msgid "OBTAINING DEBUG LOGS" msgstr "ПОЛУЧЕНИЕ ЖУРНАЛА ОТЛАДКИ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:144 #, no-wrap msgid "" "[kcm]\n" "debug_level = 10\n" " " msgstr "" "[kcm]\n" "debug_level = 10\n" " " #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:149 sssd-kcm.8.xml:211 #, no-wrap msgid "" "systemctl restart sssd-kcm.service\n" " " msgstr "" "systemctl restart sssd-kcm.service\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:135 msgid "" "The sssd-kcm service is typically socket-activated <citerefentry> " "<refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum> </" "citerefentry>. To generate debug logs, add the following either to the " "<filename>/etc/sssd/sssd.conf</filename> file directly or as a configuration " "snippet to <filename>/etc/sssd/conf.d/</filename> directory: <placeholder " "type=\"programlisting\" id=\"0\"/> Then, restart the sssd-kcm service: " "<placeholder type=\"programlisting\" id=\"1\"/> Finally, run whatever use-" "case doesn't work for you. The KCM logs will be generated at <filename>/var/" "log/sssd/sssd_kcm.log</filename>. It is recommended to disable the debug " "logs when you no longer need the debugging to be enabled as the sssd-kcm " "service can generate quite a large amount of debugging information." msgstr "" "Служба sssd-kcm обычно активируется на сокете <citerefentry> " "<refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum> </" "citerefentry>. Для генерации журнала отладки добавьте следующее либо " "непосредственно в файл <filename>/etc/sssd/sssd.conf</filename>, либо как " "фрагмент конфигурации в каталог <filename>/etc/sssd/conf.d/</filename>: " "<placeholder type=\"programlisting\" id=\"0\"/> Затем перезапустите службу " "sssd-kcm: <placeholder type=\"programlisting\" id=\"1\"/> И выполните те " "действия, которые не приводят к желаемым результатам. Журнал KCM будет " "записан в <filename>/var/log/sssd/sssd_kcm.log</filename>. Когда в работе " "службы отладки больше не будет необходимости, рекомендуется отключить журнал " "отладки, так как служба sssd-kcm может генерировать довольно большое " "количество данных отладки." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:159 msgid "" "Please note that configuration snippets are, at the moment, only processed " "if the main configuration file at <filename>/etc/sssd/sssd.conf</filename> " "exists at all." msgstr "" "Обратите внимание, что в настоящее время фрагменты конфигурации " "обрабатываются только в том случае, если основной файл конфигурации по пути " "<filename>/etc/sssd/sssd.conf</filename> существует." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-kcm.8.xml:166 msgid "RENEWALS" msgstr "ОБНОВЛЕНИЯ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:174 #, no-wrap msgid "" "tgt_renewal = true\n" "krb5_renew_interval = 60m\n" " " msgstr "" "tgt_renewal = true\n" "krb5_renew_interval = 60m\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:168 msgid "" "The sssd-kcm service can be configured to attempt TGT renewal for renewable " "TGTs stored in the KCM ccache. Renewals are only attempted when half of the " "ticket lifetime has been reached. KCM Renewals are configured when the " "following options are set in the [kcm] section: <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Службу sssd-kcm можно настроить на выполнение попыток обновления TGT для " "обновляемых TGT, которые хранятся в ccache KCM. Попытка обновления " "выполняется только в том случае, если прошла половина времени жизни билета. " "Обновления KCM настраиваются при установке следующих параметров в разделе " "[kcm]: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:179 msgid "" "SSSD can also inherit krb5 options for renewals from an existing domain." msgstr "" "SSSD также может наследовать параметры krb5 для обновлений из существующего " "домена." #. type: Content of: <reference><refentry><refsect1><programlisting> #: sssd-kcm.8.xml:183 #, no-wrap msgid "" "tgt_renewal = true\n" "tgt_renewal_inherit = domain-name\n" " " msgstr "" "tgt_renewal = true\n" "tgt_renewal_inherit = domain-name\n" " " #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:191 #, no-wrap msgid "" "krb5_renew_interval\n" "krb5_renewable_lifetime\n" "krb5_lifetime\n" "krb5_validate\n" "krb5_canonicalize\n" "krb5_auth_timeout\n" " " msgstr "" "krb5_renew_interval\n" "krb5_renewable_lifetime\n" "krb5_lifetime\n" "krb5_validate\n" "krb5_canonicalize\n" "krb5_auth_timeout\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:187 msgid "" "The following krb5 options can be configured in the [kcm] section to control " "renewal behavior, these options are described in detail below <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Для управления поведением обновлений в разделе [kcm] можно настроить " "следующие параметры krb5 (подробное описание этих параметров приводится " "далее) <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:204 msgid "" "The KCM service is configured in the <quote>kcm</quote> section of the sssd." "conf file. Please note that because the KCM service is typically socket-" "activated, it is enough to just restart the <quote>sssd-kcm</quote> service " "after changing options in the <quote>kcm</quote> section of sssd.conf: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Служба KCM настраивается в разделе <quote>kcm</quote> файла sssd.conf. " "Обратите внимание: так как служба KCM обычно активируется с помощью сокета, " "достаточно просто перезапустить службу <quote>sssd-kcm</quote> после " "изменения параметров в разделе <quote>kcm</quote> sssd.conf: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:215 msgid "" "The KCM service is configured in the <quote>kcm</quote> For a detailed " "syntax reference, refer to the <quote>FILE FORMAT</quote> section of the " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page." msgstr "" "Настройки службы KCM выполняются с помощью <quote>kcm</quote>. Подробные " "сведения о синтаксисе доступны в разделе <quote>ФОРМАТ ФАЙЛА</quote> " "справочной страницы <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:223 msgid "" "The generic SSSD service options such as <quote>debug_level</quote> or " "<quote>fd_limit</quote> are accepted by the kcm service. Please refer to " "the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for a complete list. In addition, " "there are some KCM-specific options as well." msgstr "" "Службе kcm можно передавать типовые параметры сервиса SSSD, такие как " "<quote>debug_level</quote> или<quote>fd_limit</quote>. Полный список " "параметров доступен на справочной странице <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>. Кроме того, предусмотрено несколько специфичных для KCM " "параметров." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:234 msgid "socket_path (string)" msgstr "socket_path (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:237 msgid "The socket the KCM service will listen on." msgstr "Сокет, на котором будет ожидать передачи данных служба KCM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:240 msgid "Default: <replaceable>/var/run/.heim_org.h5l.kcm-socket</replaceable>" msgstr "" "По умолчанию: <replaceable>/var/run/.heim_org.h5l.kcm-socket</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:243 msgid "" "<phrase condition=\"have_systemd\"> Note: on platforms where systemd is " "supported, the socket path is overwritten by the one defined in the sssd-kcm." "socket unit file. </phrase>" msgstr "" "<phrase condition=\"have_systemd\"> Примечание: на платформах, которые " "поддерживают systemd, путь к сокету перезаписан путём, который определён в " "файле модуля sssd-kcm.socket. </phrase>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:252 msgid "max_ccaches (integer)" msgstr "max_ccaches (целое число)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:255 msgid "How many credential caches does the KCM database allow for all users." msgstr "" "Сколько кэшей учётных данных может содержать база данных KCM для всех " "пользователей." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:259 msgid "Default: 0 (unlimited, only the per-UID quota is enforced)" msgstr "" "По умолчанию: 0 (без ограничений, принудительно применяется только квота для " "отдельного UID)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:264 msgid "max_uid_ccaches (integer)" msgstr "max_uid_ccaches (целое число)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:267 msgid "" "How many credential caches does the KCM database allow per UID. This is " "equivalent to <quote>with how many principals you can kinit</quote>." msgstr "" "Сколько кэшей учётных данных может содержать база данных KCM для одного UID. " "Это эквивалентно <quote>количеству участников, инициализацию которых можно " "выполнить с помощью kinit</quote>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:272 msgid "Default: 64" msgstr "По умолчанию: 64" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:277 msgid "max_ccache_size (integer)" msgstr "max_ccache_size (целое число)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:280 msgid "" "How big can a credential cache be per ccache. Each service ticket accounts " "into this quota." msgstr "" "Максимальный размер кэша учётных данных для отдельного ccache. Эта квота " "вычисляется сразу для всех билетов служб." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:284 msgid "Default: 65536" msgstr "По умолчанию: 65536" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:289 msgid "tgt_renewal (bool)" msgstr "tgt_renewal (логическое значение)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:292 msgid "Enables TGT renewals functionality." msgstr "Включает функциональную возможность обновлений TGT." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:295 msgid "Default: False (Automatic renewals disabled)" msgstr "По умолчанию: False (автоматические обновления отключены)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:300 msgid "tgt_renewal_inherit (string)" msgstr "tgt_renewal_inherit (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:303 msgid "Domain to inherit krb5_* options from, for use with TGT renewals." msgstr "" "Домен, от которого наследуются параметры krb5_*, для использования при " "обновлении TGT." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:307 msgid "Default: NULL" msgstr "По умолчанию: NULL" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:318 msgid "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>," msgstr "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>," #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-systemtap.5.xml:10 sssd-systemtap.5.xml:16 msgid "sssd-systemtap" msgstr "sssd-systemtap" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-systemtap.5.xml:17 msgid "SSSD systemtap information" msgstr "Информация о systemtap SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-systemtap.5.xml:23 msgid "" "This manual page provides information about the systemtap functionality in " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>." msgstr "" "На этой справочной странице представлена информация о функциональных " "возможностях systemtap в <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-systemtap.5.xml:32 msgid "" "SystemTap Probe points have been added into various locations in SSSD code " "to assist in troubleshooting and analyzing performance related issues." msgstr "" "В различные места кода SSSD были добавлены точки зондирования SystemTap для " "упрощения анализа и устранения проблем с производительностью." #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-systemtap.5.xml:40 msgid "Sample SystemTap scripts are provided in /usr/share/sssd/systemtap/" msgstr "Примеры сценариев SystemTap: /usr/share/sssd/systemtap/" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-systemtap.5.xml:46 msgid "" "Probes and miscellaneous functions are defined in /usr/share/systemtap/" "tapset/sssd.stp and /usr/share/systemtap/tapset/sssd_functions.stp " "respectively." msgstr "" "Зонды и прочие функции определены, соответственно, в /usr/share/systemtap/" "tapset/sssd.stp и /usr/share/systemtap/tapset/sssd_functions.stp." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-systemtap.5.xml:57 msgid "PROBE POINTS" msgstr "ТОЧКИ ЗОНДИРОВАНИЯ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-systemtap.5.xml:59 sssd-systemtap.5.xml:367 msgid "" "The information below lists the probe points and arguments available in the " "following format:" msgstr "" "Далее приводится список точек зондирования и аргументов, которые доступны в " "следующем формате:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:64 msgid "probe $name" msgstr "probe $name" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:67 msgid "Description of probe point" msgstr "Описание точки зондирования" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:70 #, no-wrap msgid "" "variable1:datatype\n" "variable2:datatype\n" "variable3:datatype\n" "...\n" " " msgstr "" "variable1:datatype\n" "variable2:datatype\n" "variable3:datatype\n" "...\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:80 msgid "Database Transaction Probes" msgstr "Зонды транзакций базы данных" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:84 msgid "probe sssd_transaction_start" msgstr "probe sssd_transaction_start" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:87 msgid "" "Start of a sysdb transaction, probes the sysdb_transaction_start() function." msgstr "Начало транзакции sysdb, зондирует функцию sysdb_transaction_start()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:91 sssd-systemtap.5.xml:105 sssd-systemtap.5.xml:118 #: sssd-systemtap.5.xml:131 #, no-wrap msgid "" "nesting:integer\n" "probestr:string\n" " " msgstr "" "nesting:целое число\n" "probestr:строка\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:97 msgid "probe sssd_transaction_cancel" msgstr "probe sssd_transaction_cancel" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:100 msgid "" "Cancellation of a sysdb transaction, probes the sysdb_transaction_cancel() " "function." msgstr "Отмена транзакции sysdb, зондирует функцию sysdb_transaction_cancel()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:111 msgid "probe sssd_transaction_commit_before" msgstr "probe sssd_transaction_commit_before" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:114 msgid "Probes the sysdb_transaction_commit_before() function." msgstr "Зондирует функцию sysdb_transaction_commit_before()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:124 msgid "probe sssd_transaction_commit_after" msgstr "probe sssd_transaction_commit_after" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:127 msgid "Probes the sysdb_transaction_commit_after() function." msgstr "Зондирует функцию sysdb_transaction_commit_after()." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:141 msgid "LDAP Search Probes" msgstr "Зонды поиска LDAP" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:145 msgid "probe sdap_search_send" msgstr "probe sdap_search_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:148 msgid "Probes the sdap_get_generic_ext_send() function." msgstr "Зондирует функцию sdap_get_generic_ext_send()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:152 #, no-wrap msgid "" "base:string\n" "scope:integer\n" "filter:string\n" "attrs:string\n" "probestr:string\n" " " msgstr "" "base:строка\n" "scope:целое число\n" "filter:строка\n" "attrs:строка\n" "probestr:строка\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:161 msgid "probe sdap_search_recv" msgstr "probe sdap_search_recv" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:164 msgid "Probes the sdap_get_generic_ext_recv() function." msgstr "Зондирует функцию sdap_get_generic_ext_recv()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:168 sssd-systemtap.5.xml:222 #, no-wrap msgid "" "base:string\n" "scope:integer\n" "filter:string\n" "probestr:string\n" " " msgstr "" "base:строка\n" "scope:целое число\n" "filter:строка\n" "probestr:строка\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:176 msgid "probe sdap_parse_entry" msgstr "probe sdap_parse_entry" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:179 msgid "" "Probes the sdap_parse_entry() function. It is called repeatedly with every " "received attribute." msgstr "" "Зондирует функцию sdap_parse_entry(). Вызывается повторно для каждого " "полученного атрибута." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:184 #, no-wrap msgid "" "attr:string\n" "value:string\n" " " msgstr "" "attr:строка\n" "value:строка\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:190 msgid "probe sdap_parse_entry_done" msgstr "probe sdap_parse_entry_done" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:193 msgid "" "Probes the sdap_parse_entry() function. It is called when parsing of " "received object is finished." msgstr "" "Зондирует функцию sdap_parse_entry(). Вызывается по завершении обработки " "полученного объекта." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:201 msgid "probe sdap_deref_send" msgstr "probe sdap_deref_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:204 msgid "Probes the sdap_deref_search_send() function." msgstr "Зондирует функцию sdap_deref_search_send()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:208 #, no-wrap msgid "" "base_dn:string\n" "deref_attr:string\n" "probestr:string\n" " " msgstr "" "base_dn:строка\n" "deref_attr:строка\n" "probestr:строка\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:215 msgid "probe sdap_deref_recv" msgstr "probe sdap_deref_recv" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:218 msgid "Probes the sdap_deref_search_recv() function." msgstr "Зондирует функцию sdap_deref_search_recv()." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:234 msgid "LDAP Account Request Probes" msgstr "Зонды запросов учётных записей LDAP" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:238 msgid "probe sdap_acct_req_send" msgstr "probe sdap_acct_req_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:241 msgid "Probes the sdap_acct_req_send() function." msgstr "Зондирует функцию sdap_acct_req_send()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:245 sssd-systemtap.5.xml:260 #, no-wrap msgid "" "entry_type:int\n" "filter_type:int\n" "filter_value:string\n" "extra_value:string\n" " " msgstr "" "entry_type:целое число\n" "filter_type:целое число\n" "filter_value:строка\n" "extra_value:строка\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:253 msgid "probe sdap_acct_req_recv" msgstr "probe sdap_acct_req_recv" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:256 msgid "Probes the sdap_acct_req_recv() function." msgstr "Зондирует функцию sdap_acct_req_recv()." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:272 msgid "LDAP User Search Probes" msgstr "Зонды поиска пользователей LDAP" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:276 msgid "probe sdap_search_user_send" msgstr "probe sdap_search_user_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:279 msgid "Probes the sdap_search_user_send() function." msgstr "Зондирует функцию sdap_search_user_send()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:283 sssd-systemtap.5.xml:295 sssd-systemtap.5.xml:307 #: sssd-systemtap.5.xml:319 #, no-wrap msgid "" "filter:string\n" " " msgstr "" "filter:строка\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:288 msgid "probe sdap_search_user_recv" msgstr "probe sdap_search_user_recv" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:291 msgid "Probes the sdap_search_user_recv() function." msgstr "Зондирует функцию sdap_search_user_recv()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:300 msgid "probe sdap_search_user_save_begin" msgstr "probe sdap_search_user_save_begin" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:303 msgid "Probes the sdap_search_user_save_begin() function." msgstr "Зондирует функцию sdap_search_user_save_begin()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:312 msgid "probe sdap_search_user_save_end" msgstr "probe sdap_search_user_save_end" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:315 msgid "Probes the sdap_search_user_save_end() function." msgstr "Зондирует функцию sdap_search_user_save_end()." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:328 msgid "Data Provider Request Probes" msgstr "Зонды запросов поставщика данных" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:332 msgid "probe dp_req_send" msgstr "probe dp_req_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:335 msgid "A Data Provider request is submitted." msgstr "Запрос поставщика данных отправлен." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:338 #, no-wrap msgid "" "dp_req_domain:string\n" "dp_req_name:string\n" "dp_req_target:int\n" "dp_req_method:int\n" " " msgstr "" "dp_req_domain:строка\n" "dp_req_name:строка\n" "dp_req_target:целое число\n" "dp_req_method:целое число\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:346 msgid "probe dp_req_done" msgstr "probe dp_req_done" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:349 msgid "A Data Provider request is completed." msgstr "Запрос поставщика данных завершён." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:352 #, no-wrap msgid "" "dp_req_name:string\n" "dp_req_target:int\n" "dp_req_method:int\n" "dp_ret:int\n" "dp_errorstr:string\n" " " msgstr "" "dp_req_name:строка\n" "dp_req_target:целое число\n" "dp_req_method:целое число\n" "dp_ret:целое число\n" "dp_errorstr:строка\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:365 msgid "MISCELLANEOUS FUNCTIONS" msgstr "ПРОЧИЕ ФУНКЦИИ" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:372 msgid "function acct_req_desc(entry_type)" msgstr "function acct_req_desc(entry_type)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:375 msgid "Convert entry_type to string and return string" msgstr "Преобразовать entry_type в строку и вернуть строку" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:380 msgid "" "function sssd_acct_req_probestr(fc_name, entry_type, filter_type, " "filter_value, extra_value)" msgstr "" "function sssd_acct_req_probestr(fc_name, entry_type, filter_type, " "filter_value, extra_value)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:384 msgid "Create probe string based on filter type" msgstr "Создать строку зондирования на основании типа фильтра" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:389 msgid "function dp_target_str(target)" msgstr "function dp_target_str(target)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:392 msgid "Convert target to string and return string" msgstr "Преобразовать цель в строку и вернуть строку" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:397 msgid "function dp_method_str(target)" msgstr "function dp_method_str(target)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:400 msgid "Convert method to string and return string" msgstr "Преобразовать метод в строку и вернуть строку" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-systemtap.5.xml:410 msgid "SAMPLE SYSTEMTAP SCRIPTS" msgstr "ПРИМЕРЫ СЦЕНАРИЕВ SYSTEMTAP" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-systemtap.5.xml:412 msgid "" "Start the SystemTap script (<command>stap /usr/share/sssd/systemtap/<" "script_name>.stp</command>), then perform an identity operation and the " "script will collect information from probes." msgstr "" "Запустите сценарий SystemTap (<command>stap /usr/share/sssd/systemtap/<" "script_name>.stp</command>), затем выполните операцию идентификации, и " "сценарий соберёт данные с помощью зондов." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-systemtap.5.xml:418 msgid "Provided SystemTap scripts are:" msgstr "Предоставляемые пакетом сценарии SystemTap:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:422 msgid "dp_request.stp" msgstr "dp_request.stp" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:425 msgid "Monitoring of data provider request performance." msgstr "Отслеживание скорости обработки запросов поставщиком данных." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:430 msgid "id_perf.stp" msgstr "id_perf.stp" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:433 msgid "Monitoring of <command>id</command> command performance." msgstr "Отслеживание скорости выполнения команды <command>id</command>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:439 msgid "ldap_perf.stp" msgstr "ldap_perf.stp" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:442 msgid "Monitoring of LDAP queries." msgstr "Отслеживание запросов LDAP." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:447 msgid "nested_group_perf.stp" msgstr "nested_group_perf.stp" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:450 msgid "Performance of nested groups resolving." msgstr "Скорость разрешения вложенных групп." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ldap-attributes.5.xml:10 sssd-ldap-attributes.5.xml:16 msgid "sssd-ldap-attributes" msgstr "sssd-ldap-attributes" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ldap-attributes.5.xml:17 msgid "SSSD LDAP Provider: Mapping Attributes" msgstr "Поставщик данных LDAP SSSD: атрибуты сопоставления" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap-attributes.5.xml:23 msgid "" "This manual page describes the mapping attributes of SSSD LDAP provider " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>. Refer to the <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page " "for full details about SSSD LDAP provider configuration options." msgstr "" "На этой справочной странице представлено описание атрибутов сопоставления " "поставщика данных LDAP SSSD <citerefentry> <refentrytitle>sssd-ldap</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. Подробные сведения " "о параметрах настройки поставщика данных LDAP SSSD доступны на справочной " "странице <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:38 msgid "USER ATTRIBUTES" msgstr "АТРИБУТЫ ПОЛЬЗОВАТЕЛЯ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:42 msgid "ldap_user_object_class (string)" msgstr "ldap_user_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:45 msgid "The object class of a user entry in LDAP." msgstr "Класс объектов записи пользователя в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:48 msgid "Default: posixAccount" msgstr "По умолчанию: posixAccount" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:54 msgid "ldap_user_name (string)" msgstr "ldap_user_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:57 msgid "The LDAP attribute that corresponds to the user's login name." msgstr "Атрибут LDAP, соответствующий имени пользователя для входа." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:61 msgid "Default: uid (rfc2307, rfc2307bis and IPA), sAMAccountName (AD)" msgstr "По умолчанию: uid (rfc2307, rfc2307bis и IPA), sAMAccountName (AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:68 msgid "ldap_user_uid_number (string)" msgstr "ldap_user_uid_number (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:71 msgid "The LDAP attribute that corresponds to the user's id." msgstr "Атрибут LDAP, соответствующий идентификатору пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:75 msgid "Default: uidNumber" msgstr "По умолчанию: uidNumber" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:81 msgid "ldap_user_gid_number (string)" msgstr "ldap_user_gid_number (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:84 msgid "The LDAP attribute that corresponds to the user's primary group id." msgstr "" "Атрибут LDAP, соответствующий идентификатору основной группы пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:88 sssd-ldap-attributes.5.xml:700 msgid "Default: gidNumber" msgstr "По умолчанию: gidNumber" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:94 msgid "ldap_user_primary_group (string)" msgstr "ldap_user_primary_group (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:97 msgid "" "Active Directory primary group attribute for ID-mapping. Note that this " "attribute should only be set manually if you are running the <quote>ldap</" "quote> provider with ID mapping." msgstr "" "Атрибут основной группы Active Directory для сопоставления ID. Обратите " "внимание, что этот атрибут следует устанавливать только вручную, если " "запущен поставщик <quote>ldap</quote> с сопоставлением ID." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:103 msgid "Default: unset (LDAP), primaryGroupID (AD)" msgstr "По умолчанию: не задано (LDAP), primaryGroupID (AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:109 msgid "ldap_user_gecos (string)" msgstr "ldap_user_gecos (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:112 msgid "The LDAP attribute that corresponds to the user's gecos field." msgstr "Атрибут LDAP, соответствующий полю gecos пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:116 msgid "Default: gecos" msgstr "По умолчанию: gecos" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:122 msgid "ldap_user_home_directory (string)" msgstr "ldap_user_home_directory (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:125 msgid "The LDAP attribute that contains the name of the user's home directory." msgstr "Атрибут LDAP, который содержит имя домашнего каталога пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:129 msgid "Default: homeDirectory (LDAP and IPA), unixHomeDirectory (AD)" msgstr "По умолчанию: homeDirectory (LDAP и IPA), unixHomeDirectory (AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:135 msgid "ldap_user_shell (string)" msgstr "ldap_user_shell (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:138 msgid "The LDAP attribute that contains the path to the user's default shell." msgstr "" "Атрибут LDAP, который содержит путь к стандартной оболочке пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:142 msgid "Default: loginShell" msgstr "По умолчанию: loginShell" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:148 msgid "ldap_user_uuid (string)" msgstr "ldap_user_uuid (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:151 msgid "The LDAP attribute that contains the UUID/GUID of an LDAP user object." msgstr "Атрибут LDAP, который содержит UUID/GUID объекта пользователя LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:155 sssd-ldap-attributes.5.xml:726 msgid "" "Default: not set in the general case, objectGUID for AD and ipaUniqueID for " "IPA" msgstr "" "По умолчанию: не задано в общем случае, objectGUID для AD и ipaUniqueID для " "IPA" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:162 msgid "ldap_user_objectsid (string)" msgstr "ldap_user_objectsid (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:165 msgid "" "The LDAP attribute that contains the objectSID of an LDAP user object. This " "is usually only necessary for ActiveDirectory servers." msgstr "" "Атрибут LDAP, который содержит objectSID объекта пользователя LDAP. Обычно " "требуется только для серверов Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:170 sssd-ldap-attributes.5.xml:741 msgid "Default: objectSid for ActiveDirectory, not set for other servers." msgstr "" "По умолчанию: objectSid для Active Directory, не задано для других серверов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:177 msgid "ldap_user_modify_timestamp (string)" msgstr "ldap_user_modify_timestamp (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:180 sssd-ldap-attributes.5.xml:751 #: sssd-ldap-attributes.5.xml:874 msgid "" "The LDAP attribute that contains timestamp of the last modification of the " "parent object." msgstr "" "Атрибут LDAP, который содержит отметку времени последнего изменения " "родительского объекта." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:184 sssd-ldap-attributes.5.xml:755 #: sssd-ldap-attributes.5.xml:881 msgid "Default: modifyTimestamp" msgstr "По умолчанию: modifyTimestamp" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:190 msgid "ldap_user_shadow_last_change (string)" msgstr "ldap_user_shadow_last_change (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:193 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (date of " "the last password change)." msgstr "" "Если используется ldap_pwd_policy=shadow, этот параметр содержит имя " "атрибута LDAP, соответствующего сопряжённому <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (дата последней смены пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:203 msgid "Default: shadowLastChange" msgstr "По умолчанию: shadowLastChange" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:209 msgid "ldap_user_shadow_min (string)" msgstr "ldap_user_shadow_min (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:212 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (minimum " "password age)." msgstr "" "Если используется ldap_pwd_policy=shadow, этот параметр содержит имя " "атрибута LDAP, соответствующего сопряжённому <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (минимальный срок действия пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:221 msgid "Default: shadowMin" msgstr "По умолчанию: shadowMin" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:227 msgid "ldap_user_shadow_max (string)" msgstr "ldap_user_shadow_max (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:230 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (maximum " "password age)." msgstr "" "Если используется ldap_pwd_policy=shadow, этот параметр содержит имя " "атрибута LDAP, соответствующего сопряжённому <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (максимальный срок действия пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:239 msgid "Default: shadowMax" msgstr "По умолчанию: shadowMax" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:245 msgid "ldap_user_shadow_warning (string)" msgstr "ldap_user_shadow_warning (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:248 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart " "(password warning period)." msgstr "" "Если используется ldap_pwd_policy=shadow, этот параметр содержит имя " "атрибута LDAP, соответствующего сопряжённому <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (срок предупреждения о пароле)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:258 msgid "Default: shadowWarning" msgstr "По умолчанию: shadowWarning" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:264 msgid "ldap_user_shadow_inactive (string)" msgstr "ldap_user_shadow_inactive (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:267 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart " "(password inactivity period)." msgstr "" "Если используется ldap_pwd_policy=shadow, этот параметр содержит имя " "атрибута LDAP, соответствующего сопряжённому <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (срок неактивности пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:277 msgid "Default: shadowInactive" msgstr "По умолчанию: shadowInactive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:283 msgid "ldap_user_shadow_expire (string)" msgstr "ldap_user_shadow_expire (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:286 msgid "" "When using ldap_pwd_policy=shadow or ldap_account_expire_policy=shadow, this " "parameter contains the name of an LDAP attribute corresponding to its " "<citerefentry> <refentrytitle>shadow</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> counterpart (account expiration date)." msgstr "" "Если используется ldap_pwd_policy=shadow или " "ldap_account_expire_policy=shadow, этот параметр содержит имя атрибута LDAP, " "соответствующего сопряжённому <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> (дата истечения " "срока действия учётной записи)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:296 msgid "Default: shadowExpire" msgstr "По умолчанию: shadowExpire" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:302 msgid "ldap_user_krb_last_pwd_change (string)" msgstr "ldap_user_krb_last_pwd_change (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:305 msgid "" "When using ldap_pwd_policy=mit_kerberos, this parameter contains the name of " "an LDAP attribute storing the date and time of last password change in " "kerberos." msgstr "" "Если используется ldap_pwd_policy=mit_kerberos, этот параметр содержит имя " "атрибута LDAP, хранящего дату и время последней смены пароля в kerberos." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:311 msgid "Default: krbLastPwdChange" msgstr "По умолчанию: krbLastPwdChange" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:317 msgid "ldap_user_krb_password_expiration (string)" msgstr "ldap_user_krb_password_expiration (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:320 msgid "" "When using ldap_pwd_policy=mit_kerberos, this parameter contains the name of " "an LDAP attribute storing the date and time when current password expires." msgstr "" "Если используется ldap_pwd_policy=mit_kerberos, этот параметр содержит имя " "атрибута LDAP, хранящего дату и время истечения срока действия текущего " "пароля." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:326 msgid "Default: krbPasswordExpiration" msgstr "По умолчанию: krbPasswordExpiration" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:332 msgid "ldap_user_ad_account_expires (string)" msgstr "ldap_user_ad_account_expires (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:335 msgid "" "When using ldap_account_expire_policy=ad, this parameter contains the name " "of an LDAP attribute storing the expiration time of the account." msgstr "" "Если используется ldap_account_expire_policy=ad, этот параметр содержит имя " "атрибута LDAP, хранящего время истечения срока действия учётной записи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:340 msgid "Default: accountExpires" msgstr "По умолчанию: accountExpires" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:346 msgid "ldap_user_ad_user_account_control (string)" msgstr "ldap_user_ad_user_account_control (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:349 msgid "" "When using ldap_account_expire_policy=ad, this parameter contains the name " "of an LDAP attribute storing the user account control bit field." msgstr "" "Если используется ldap_account_expire_policy=ad, этот параметр содержит имя " "атрибута LDAP, хранящего битовое поле управления учётной записью " "пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:354 msgid "Default: userAccountControl" msgstr "По умолчанию: userAccountControl" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:360 msgid "ldap_ns_account_lock (string)" msgstr "ldap_ns_account_lock (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:363 msgid "" "When using ldap_account_expire_policy=rhds or equivalent, this parameter " "determines if access is allowed or not." msgstr "" "Если используется ldap_account_expire_policy=rhds или эквивалент, этот " "параметр определяет, разрешён ли доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:368 msgid "Default: nsAccountLock" msgstr "По умолчанию: nsAccountLock" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:374 msgid "ldap_user_nds_login_disabled (string)" msgstr "ldap_user_nds_login_disabled (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:377 msgid "" "When using ldap_account_expire_policy=nds, this attribute determines if " "access is allowed or not." msgstr "" "Если используется ldap_account_expire_policy=nds, этот атрибут определяет, " "разрешён ли доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:381 sssd-ldap-attributes.5.xml:395 msgid "Default: loginDisabled" msgstr "По умолчанию: loginDisabled" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:387 msgid "ldap_user_nds_login_expiration_time (string)" msgstr "ldap_user_nds_login_expiration_time (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:390 msgid "" "When using ldap_account_expire_policy=nds, this attribute determines until " "which date access is granted." msgstr "" "Если используется ldap_account_expire_policy=nds, этот атрибут определяет, " "до какой даты предоставляется доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:401 msgid "ldap_user_nds_login_allowed_time_map (string)" msgstr "ldap_user_nds_login_allowed_time_map (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:404 msgid "" "When using ldap_account_expire_policy=nds, this attribute determines the " "hours of a day in a week when access is granted." msgstr "" "Если используется ldap_account_expire_policy=nds, этот атрибут определяет, в " "какие часы дней недели предоставляется доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:409 msgid "Default: loginAllowedTimeMap" msgstr "По умолчанию: loginAllowedTimeMap" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:415 msgid "ldap_user_principal (string)" msgstr "ldap_user_principal (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:418 msgid "" "The LDAP attribute that contains the user's Kerberos User Principal Name " "(UPN)." msgstr "" "Атрибут LDAP, который содержит имя участника-пользователя Kerberos (UPN) " "пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:422 msgid "Default: krbPrincipalName" msgstr "По умолчанию: krbPrincipalName" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:428 msgid "ldap_user_extra_attrs (string)" msgstr "ldap_user_extra_attrs (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:431 msgid "" "Comma-separated list of LDAP attributes that SSSD would fetch along with the " "usual set of user attributes." msgstr "" "Разделённый запятыми список атрибутов LDAP, которые SSSD получит вместе с " "обычным набором атрибутов пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:436 msgid "" "The list can either contain LDAP attribute names only, or colon-separated " "tuples of SSSD cache attribute name and LDAP attribute name. In case only " "LDAP attribute name is specified, the attribute is saved to the cache " "verbatim. Using a custom SSSD attribute name might be required by " "environments that configure several SSSD domains with different LDAP schemas." msgstr "" "Список может содержать либо только имена атрибутов LDAP, либо разделённые " "двоеточиями кортежи с именем атрибута кэша SSSD и именем атрибута LDAP. Если " "указано только имя атрибута LDAP, атрибут сохраняется в кэш буквально. В " "средах, где настроено несколько доменов SSSD с разными схемами LDAP, может " "быть необходимо использование пользовательского имени атрибута SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:446 msgid "" "Please note that several attribute names are reserved by SSSD, notably the " "<quote>name</quote> attribute. SSSD would report an error if any of the " "reserved attribute names is used as an extra attribute name." msgstr "" "Обратите внимание, что несколько имён атрибутов зарезервировано SSSD (в " "частности, атрибут <quote>name</quote>). SSSD сообщит об ошибке, если какие-" "либо из них будут использованы в качестве имени дополнительного атрибута." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:456 msgid "ldap_user_extra_attrs = telephoneNumber" msgstr "ldap_user_extra_attrs = telephoneNumber" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:459 msgid "" "Save the <quote>telephoneNumber</quote> attribute from LDAP as " "<quote>telephoneNumber</quote> to the cache." msgstr "" "Сохранить атрибут <quote>telephoneNumber</quote> из LDAP в кэш как " "<quote>telephoneNumber</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:463 msgid "ldap_user_extra_attrs = phone:telephoneNumber" msgstr "ldap_user_extra_attrs = phone:telephoneNumber" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:466 msgid "" "Save the <quote>telephoneNumber</quote> attribute from LDAP as <quote>phone</" "quote> to the cache." msgstr "" "Сохранить атрибут <quote>telephoneNumber</quote> из LDAP в кэш как " "<quote>phone</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:476 msgid "ldap_user_ssh_public_key (string)" msgstr "ldap_user_ssh_public_key (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:479 msgid "The LDAP attribute that contains the user's SSH public keys." msgstr "Атрибут LDAP, который содержит открытые ключи SSH пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:483 sssd-ldap-attributes.5.xml:965 msgid "Default: sshPublicKey" msgstr "По умолчанию: sshPublicKey" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:489 msgid "ldap_user_fullname (string)" msgstr "ldap_user_fullname (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:492 msgid "The LDAP attribute that corresponds to the user's full name." msgstr "Атрибут LDAP, соответствующий полному имени пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:502 msgid "ldap_user_member_of (string)" msgstr "ldap_user_member_of (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:505 msgid "The LDAP attribute that lists the user's group memberships." msgstr "" "Атрибут LDAP со списком групп, участником которых является пользователь." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:509 sssd-ldap-attributes.5.xml:952 msgid "Default: memberOf" msgstr "По умолчанию: memberOf" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:515 msgid "ldap_user_authorized_service (string)" msgstr "ldap_user_authorized_service (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:518 msgid "" "If access_provider=ldap and ldap_access_order=authorized_service, SSSD will " "use the presence of the authorizedService attribute in the user's LDAP entry " "to determine access privilege." msgstr "" "Если access_provider=ldap и ldap_access_order=authorized_service, SSSD будет " "использовать наличие атрибута authorizedService в записи пользователя LDAP " "для определения привилегий доступа." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:525 msgid "" "An explicit deny (!svc) is resolved first. Second, SSSD searches for " "explicit allow (svc) and finally for allow_all (*)." msgstr "" "Сначала определяются явные запреты (!svc). Затем SSSD выполняет поиск явных " "разрешений (svc), а после этого — поиск общих разрешений, allow_all (*)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:530 msgid "" "Please note that the ldap_access_order configuration option <emphasis>must</" "emphasis> include <quote>authorized_service</quote> in order for the " "ldap_user_authorized_service option to work." msgstr "" "Обратите внимание, что параметр конфигурации ldap_access_order " "<emphasis>должен</emphasis> включать <quote>authorized_service</quote>, " "чтобы можно было использовать параметр ldap_user_authorized_service." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:537 msgid "" "Some distributions (such as Fedora-29+ or RHEL-8) always include the " "<quote>systemd-user</quote> PAM service as part of the login process. " "Therefore when using service-based access control, the <quote>systemd-user</" "quote> service might need to be added to the list of allowed services." msgstr "" "В некоторых дистрибутивах (например, Fedora-29+ или RHEL-8) служба PAM " "<quote>systemd-user</quote> всегда является частью процесса входа в систему. " "Следовательно, когда используется управление доступом на основе данных " "служб, следует добавить службу <quote>systemd-user</quote> в список " "разрешённых служб." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:545 msgid "Default: authorizedService" msgstr "По умолчанию: authorizedService" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:551 msgid "ldap_user_authorized_host (string)" msgstr "ldap_user_authorized_host (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:554 msgid "" "If access_provider=ldap and ldap_access_order=host, SSSD will use the " "presence of the host attribute in the user's LDAP entry to determine access " "privilege." msgstr "" "Если access_provider=ldap и ldap_access_order=host, SSSD будет использовать " "наличие атрибута host в записи пользователя LDAP для определения привилегий " "доступа." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:560 msgid "" "An explicit deny (!host) is resolved first. Second, SSSD searches for " "explicit allow (host) and finally for allow_all (*)." msgstr "" "Сначала определяются явные запреты (!host). Затем SSSD выполняет поиск явных " "разрешений (host), а после этого — поиск общих разрешений, allow_all (*)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:565 msgid "" "Please note that the ldap_access_order configuration option <emphasis>must</" "emphasis> include <quote>host</quote> in order for the " "ldap_user_authorized_host option to work." msgstr "" "Обратите внимание, что параметр конфигурации ldap_access_order " "<emphasis>должен</emphasis> включать <quote>host</quote>, чтобы можно было " "использовать параметр ldap_user_authorized_host." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:572 msgid "Default: host" msgstr "По умолчанию: host" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:578 msgid "ldap_user_authorized_rhost (string)" msgstr "ldap_user_authorized_rhost (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:581 msgid "" "If access_provider=ldap and ldap_access_order=rhost, SSSD will use the " "presence of the rhost attribute in the user's LDAP entry to determine access " "privilege. Similarly to host verification process." msgstr "" "Если access_provider=ldap и ldap_access_order=rhost, SSSD будет использовать " "наличие атрибута rhost в записи пользователя LDAP для определения привилегий " "доступа. Аналогично процессу проверки узла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:588 msgid "" "An explicit deny (!rhost) is resolved first. Second, SSSD searches for " "explicit allow (rhost) and finally for allow_all (*)." msgstr "" "Сначала определяются явные запреты (!rhost). Затем SSSD выполняет поиск " "явных разрешений (rhost), а после этого — поиск общих разрешений, allow_all " "(*)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:593 msgid "" "Please note that the ldap_access_order configuration option <emphasis>must</" "emphasis> include <quote>rhost</quote> in order for the " "ldap_user_authorized_rhost option to work." msgstr "" "Обратите внимание, что параметр конфигурации ldap_access_order " "<emphasis>должен</emphasis> включать <quote>rhost</quote>, чтобы можно было " "использовать параметр ldap_user_authorized_rhost." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:600 msgid "Default: rhost" msgstr "По умолчанию: rhost" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:606 msgid "ldap_user_certificate (string)" msgstr "ldap_user_certificate (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:609 msgid "Name of the LDAP attribute containing the X509 certificate of the user." msgstr "Имя атрибута LDAP, содержащего сертификат X509 пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:613 msgid "Default: userCertificate;binary" msgstr "По умолчанию: userCertificate;binary" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:619 msgid "ldap_user_email (string)" msgstr "ldap_user_email (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:622 msgid "Name of the LDAP attribute containing the email address of the user." msgstr "" "Имя атрибута LDAP, который содержит адрес электронной почты пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:626 #, fuzzy #| msgid "" #| "Note: If an email address of a user conflicts with an email address or " #| "fully qualified name of another user, then SSSD will not be able to serve " #| "those users properly. If for some reason several users need to share the " #| "same email address then set this option to a nonexistent attribute name " #| "in order to disable user lookup/login by email." msgid "" "Note: If an email address of a user conflicts with an email address or fully " "qualified name of another user, then SSSD will not be able to serve those " "users properly. This option allows users to login by (1) username, and (2) e-" "mail address. If for some reason several users need to share the same email " "address then set this option to a nonexistent attribute name in order to " "disable user lookup/login by email." msgstr "" "Примечание: если адрес электронной почты пользователя конфликтует с адресом " "электронной почты или полным именем другого пользователя, SSSD не удастся " "надлежащим образом обслужить этих пользователей. Если у нескольких " "пользователей по какой-либо причине должен быть один и тот же адрес " "электронной почты, задайте в качестве значения этого параметра " "несуществующее имя атрибута, чтобы отключить поиск/вход пользователей по " "электронной почте." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:637 msgid "Default: mail" msgstr "По умолчанию: mail" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:642 #, fuzzy #| msgid "ldap_user_name (string)" msgid "ldap_user_passkey (string)" msgstr "ldap_user_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:645 #, fuzzy #| msgid "Name of the LDAP attribute containing the email address of the user." msgid "" "Name of the LDAP attribute containing the passkey mapping data of the user." msgstr "" "Имя атрибута LDAP, который содержит адрес электронной почты пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:649 msgid "Default: passkey (LDAP), ipaPassKey (IPA), altSecurityIdentities (AD)" msgstr "" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:659 msgid "GROUP ATTRIBUTES" msgstr "АТРИБУТЫ ГРУППЫ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:663 msgid "ldap_group_object_class (string)" msgstr "ldap_group_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:666 msgid "The object class of a group entry in LDAP." msgstr "Класс объектов записи группы в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:669 msgid "Default: posixGroup" msgstr "По умолчанию: posixGroup" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:675 msgid "ldap_group_name (string)" msgstr "ldap_group_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:678 msgid "" "The LDAP attribute that corresponds to the group name. In an environment " "with nested groups, this value must be an LDAP attribute which has a unique " "name for every group. This requirement includes non-POSIX groups in the tree " "of nested groups." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:686 msgid "Default: cn (rfc2307, rfc2307bis and IPA), sAMAccountName (AD)" msgstr "По умолчанию: cn (rfc2307, rfc2307bis и IPA), sAMAccountName (AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:693 msgid "ldap_group_gid_number (string)" msgstr "ldap_group_gid_number (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:696 msgid "The LDAP attribute that corresponds to the group's id." msgstr "Атрибут LDAP, соответствующий идентификатору группы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:706 msgid "ldap_group_member (string)" msgstr "ldap_group_member (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:709 msgid "The LDAP attribute that contains the names of the group's members." msgstr "Атрибут LDAP, который содержит имена участников группы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:713 msgid "Default: memberuid (rfc2307) / member (rfc2307bis)" msgstr "По умолчанию: memberuid (rfc2307) / member (rfc2307bis)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:719 msgid "ldap_group_uuid (string)" msgstr "ldap_group_uuid (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:722 msgid "The LDAP attribute that contains the UUID/GUID of an LDAP group object." msgstr "Атрибут LDAP, который содержит UUID/GUID объекта группы LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:733 msgid "ldap_group_objectsid (string)" msgstr "ldap_group_objectsid (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:736 msgid "" "The LDAP attribute that contains the objectSID of an LDAP group object. This " "is usually only necessary for ActiveDirectory servers." msgstr "" "Атрибут LDAP, который содержит objectSID объекта группы LDAP. Обычно " "требуется только для серверов Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:748 msgid "ldap_group_modify_timestamp (string)" msgstr "ldap_group_modify_timestamp (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:761 msgid "ldap_group_type (string)" msgstr "ldap_group_type (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:764 msgid "" "The LDAP attribute that contains an integer value indicating the type of the " "group and maybe other flags." msgstr "" "Атрибут LDAP, который содержит целое значение, обозначающее тип группы, и, " "возможно, другие флаги." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:769 msgid "" "This attribute is currently only used by the AD provider to determine if a " "group is a domain local groups and has to be filtered out for trusted " "domains." msgstr "" "Этот атрибут в настоящее время используется только поставщиком данных AD для " "определения того, является ли группа группой, локальной в домене, и должна " "ли быть отфильтрована для доверенных доменов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:775 msgid "Default: groupType in the AD provider, otherwise not set" msgstr "" "По умолчанию: groupType для поставщика данных AD, в ином случае не задано" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:782 msgid "ldap_group_external_member (string)" msgstr "ldap_group_external_member (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:785 msgid "" "The LDAP attribute that references group members that are defined in an " "external domain. At the moment, only IPA's external members are supported." msgstr "" "Атрибут LDAP, который ссылается на участников группы, которые определены во " "внешнем домене. В настоящее время поддерживаются только внешние участники " "IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:791 msgid "Default: ipaExternalMember in the IPA provider, otherwise unset." msgstr "" "По умолчанию: ipaExternalMember для поставщика данных IPA, в ином случае не " "задано." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:801 msgid "NETGROUP ATTRIBUTES" msgstr "АТРИБУТЫ СЕТЕВОЙ ГРУППЫ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:805 msgid "ldap_netgroup_object_class (string)" msgstr "ldap_netgroup_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:808 msgid "The object class of a netgroup entry in LDAP." msgstr "Класс объектов записи сетевой группы в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:811 msgid "In IPA provider, ipa_netgroup_object_class should be used instead." msgstr "" "В поставщике данных IPA следует использовать ipa_netgroup_object_class." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:815 msgid "Default: nisNetgroup" msgstr "По умолчанию: nisNetgroup" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:821 msgid "ldap_netgroup_name (string)" msgstr "ldap_netgroup_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:824 msgid "The LDAP attribute that corresponds to the netgroup name." msgstr "Атрибут LDAP, соответствующий имени сетевой группы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:828 msgid "In IPA provider, ipa_netgroup_name should be used instead." msgstr "В поставщике данных IPA следует использовать ipa_netgroup_name." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:838 msgid "ldap_netgroup_member (string)" msgstr "ldap_netgroup_member (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:841 msgid "The LDAP attribute that contains the names of the netgroup's members." msgstr "Атрибут LDAP, который содержит имена участников сетевой группы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:845 msgid "In IPA provider, ipa_netgroup_member should be used instead." msgstr "В поставщике данных IPA следует использовать ipa_netgroup_member." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:849 msgid "Default: memberNisNetgroup" msgstr "По умолчанию: memberNisNetgroup" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:855 msgid "ldap_netgroup_triple (string)" msgstr "ldap_netgroup_triple (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:858 msgid "" "The LDAP attribute that contains the (host, user, domain) netgroup triples." msgstr "" "Атрибут LDAP, который содержит тройки (узел, пользователь, домен) сетевых " "групп." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:862 sssd-ldap-attributes.5.xml:878 msgid "This option is not available in IPA provider." msgstr "Этот параметр недоступен в поставщике данных IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:865 msgid "Default: nisNetgroupTriple" msgstr "По умолчанию: nisNetgroupTriple" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:871 msgid "ldap_netgroup_modify_timestamp (string)" msgstr "ldap_netgroup_modify_timestamp (строка)" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:890 msgid "HOST ATTRIBUTES" msgstr "АТРИБУТЫ УЗЛА" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:894 msgid "ldap_host_object_class (string)" msgstr "ldap_host_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:897 msgid "The object class of a host entry in LDAP." msgstr "Класс объектов записи узла в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:900 sssd-ldap-attributes.5.xml:997 msgid "Default: ipService" msgstr "По умолчанию: ipService" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:906 msgid "ldap_host_name (string)" msgstr "ldap_host_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:909 sssd-ldap-attributes.5.xml:935 msgid "The LDAP attribute that corresponds to the host's name." msgstr "Атрибут LDAP, соответствующий имени узла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:919 msgid "ldap_host_fqdn (string)" msgstr "ldap_host_fqdn (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:922 msgid "" "The LDAP attribute that corresponds to the host's fully-qualified domain " "name." msgstr "Атрибут LDAP, соответствующий полному доменному имени узла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:926 msgid "Default: fqdn" msgstr "По умолчанию: fqdn" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:932 msgid "ldap_host_serverhostname (string)" msgstr "ldap_host_serverhostname (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:939 msgid "Default: serverHostname" msgstr "По умолчанию: serverHostname" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:945 msgid "ldap_host_member_of (string)" msgstr "ldap_host_member_of (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:948 msgid "The LDAP attribute that lists the host's group memberships." msgstr "Атрибут LDAP со списком групп, участником которых является узел." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:958 msgid "ldap_host_ssh_public_key (string)" msgstr "ldap_host_ssh_public_key (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:961 msgid "The LDAP attribute that contains the host's SSH public keys." msgstr "Атрибут LDAP, который содержит открытые ключи SSH узла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:971 msgid "ldap_host_uuid (string)" msgstr "ldap_host_uuid (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:974 msgid "The LDAP attribute that contains the UUID/GUID of an LDAP host object." msgstr "Атрибут LDAP, который содержит UUID/GUID объекта узла LDAP." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:987 msgid "SERVICE ATTRIBUTES" msgstr "АТРИБУТЫ СЛУЖБЫ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:991 msgid "ldap_service_object_class (string)" msgstr "ldap_service_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:994 msgid "The object class of a service entry in LDAP." msgstr "Класс объектов записи службы в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1003 msgid "ldap_service_name (string)" msgstr "ldap_service_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1006 msgid "" "The LDAP attribute that contains the name of service attributes and their " "aliases." msgstr "Атрибут LDAP, который содержит имя атрибутов службы и их псевдонимы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1016 msgid "ldap_service_port (string)" msgstr "ldap_service_port (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1019 msgid "The LDAP attribute that contains the port managed by this service." msgstr "Атрибут LDAP, который содержит порт, управляемый этой службой." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1023 msgid "Default: ipServicePort" msgstr "По умолчанию: ipServicePort" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1029 msgid "ldap_service_proto (string)" msgstr "ldap_service_proto (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1032 msgid "" "The LDAP attribute that contains the protocols understood by this service." msgstr "Атрибут LDAP, который содержит протоколы, поддерживаемые этой службой." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1036 msgid "Default: ipServiceProtocol" msgstr "По умолчанию: ipServiceProtocol" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:1045 msgid "SUDO ATTRIBUTES" msgstr "АТРИБУТЫ SUDO" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1049 msgid "ldap_sudorule_object_class (string)" msgstr "ldap_sudorule_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1052 msgid "The object class of a sudo rule entry in LDAP." msgstr "Класс объектов записи правила sudo в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1055 msgid "Default: sudoRole" msgstr "По умолчанию: sudoRole" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1061 msgid "ldap_sudorule_name (string)" msgstr "ldap_sudorule_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1064 msgid "The LDAP attribute that corresponds to the sudo rule name." msgstr "Атрибут LDAP, соответствующий имени правила sudo." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1074 msgid "ldap_sudorule_command (string)" msgstr "ldap_sudorule_command (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1077 msgid "The LDAP attribute that corresponds to the command name." msgstr "Атрибут LDAP, соответствующий имени команды." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1081 msgid "Default: sudoCommand" msgstr "По умолчанию: sudoCommand" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1087 msgid "ldap_sudorule_host (string)" msgstr "ldap_sudorule_host (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1090 msgid "" "The LDAP attribute that corresponds to the host name (or host IP address, " "host IP network, or host netgroup)" msgstr "" "Атрибут LDAP, соответствующий имени узла (или IP-адресу узла, IP-сети узла " "или сетевой группе узла)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1095 msgid "Default: sudoHost" msgstr "По умолчанию: sudoHost" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1101 msgid "ldap_sudorule_user (string)" msgstr "ldap_sudorule_user (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1104 msgid "" "The LDAP attribute that corresponds to the user name (or UID, group name or " "user's netgroup)" msgstr "" "Атрибут LDAP, соответствующий имени пользователя (или UID, имени группы или " "сетевой группе пользователя)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1108 msgid "Default: sudoUser" msgstr "По умолчанию: sudoUser" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1114 msgid "ldap_sudorule_option (string)" msgstr "ldap_sudorule_option (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1117 msgid "The LDAP attribute that corresponds to the sudo options." msgstr "Атрибут LDAP, соответствующий параметрам SUDO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1121 msgid "Default: sudoOption" msgstr "По умолчанию: sudoOption" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1127 msgid "ldap_sudorule_runasuser (string)" msgstr "ldap_sudorule_runasuser (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1130 msgid "" "The LDAP attribute that corresponds to the user name that commands may be " "run as." msgstr "" "Атрибут LDAP, соответствующий имени пользователя, от имени которого могут " "выполняться команды." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1134 msgid "Default: sudoRunAsUser" msgstr "По умолчанию: sudoRunAsUser" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1140 msgid "ldap_sudorule_runasgroup (string)" msgstr "ldap_sudorule_runasgroup (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1143 msgid "" "The LDAP attribute that corresponds to the group name or group GID that " "commands may be run as." msgstr "" "Атрибут LDAP, соответствующий имени группы или GID группы, от имени которой " "могут выполняться команды." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1147 msgid "Default: sudoRunAsGroup" msgstr "По умолчанию: sudoRunAsGroup" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1153 msgid "ldap_sudorule_notbefore (string)" msgstr "ldap_sudorule_notbefore (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1156 msgid "" "The LDAP attribute that corresponds to the start date/time for when the sudo " "rule is valid." msgstr "" "Атрибут LDAP, соответствующий дате и времени начала действия правила SUDO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1160 msgid "Default: sudoNotBefore" msgstr "По умолчанию: sudoNotBefore" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1166 msgid "ldap_sudorule_notafter (string)" msgstr "ldap_sudorule_notafter (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1169 msgid "" "The LDAP attribute that corresponds to the expiration date/time, after which " "the sudo rule will no longer be valid." msgstr "" "Атрибут LDAP, соответствующий дате и времени истечения срока действия " "правила sudo." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1174 msgid "Default: sudoNotAfter" msgstr "По умолчанию: sudoNotAfter" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1180 msgid "ldap_sudorule_order (string)" msgstr "ldap_sudorule_order (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1183 msgid "The LDAP attribute that corresponds to the ordering index of the rule." msgstr "Атрибут LDAP, соответствующий порядковому номеру правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1187 msgid "Default: sudoOrder" msgstr "По умолчанию: sudoOrder" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:1196 msgid "AUTOFS ATTRIBUTES" msgstr "АТРИБУТЫ AUTOFS" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:1203 msgid "IP HOST ATTRIBUTES" msgstr "АТРИБУТЫ IP-УЗЛА" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1207 msgid "ldap_iphost_object_class (string)" msgstr "ldap_iphost_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1210 msgid "The object class of an iphost entry in LDAP." msgstr "Класс объектов записи IP-узла в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1213 msgid "Default: ipHost" msgstr "По умолчанию: ipHost" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1219 msgid "ldap_iphost_name (string)" msgstr "ldap_iphost_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1222 msgid "" "The LDAP attribute that contains the name of the IP host attributes and " "their aliases." msgstr "Атрибут LDAP, который содержит имя атрибутов IP-узла и их псевдонимы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1232 msgid "ldap_iphost_number (string)" msgstr "ldap_iphost_number (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1235 msgid "The LDAP attribute that contains the IP host address." msgstr "Атрибут LDAP, который содержит адрес IP-узла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1239 msgid "Default: ipHostNumber" msgstr "По умолчанию: ipHostNumber" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:1248 msgid "IP NETWORK ATTRIBUTES" msgstr "АТРИБУТЫ IP-СЕТИ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1252 msgid "ldap_ipnetwork_object_class (string)" msgstr "ldap_ipnetwork_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1255 msgid "The object class of an ipnetwork entry in LDAP." msgstr "Класс объектов записи IP-сети в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1258 msgid "Default: ipNetwork" msgstr "По умолчанию: ipNetwork" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1264 msgid "ldap_ipnetwork_name (string)" msgstr "ldap_ipnetwork_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1267 msgid "" "The LDAP attribute that contains the name of the IP network attributes and " "their aliases." msgstr "Атрибут LDAP, который содержит имя атрибутов IP-сети и их псевдонимы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1277 msgid "ldap_ipnetwork_number (string)" msgstr "ldap_ipnetwork_number (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1280 msgid "The LDAP attribute that contains the IP network address." msgstr "Атрибут LDAP, который содержит адрес IP-сети." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1284 msgid "Default: ipNetworkNumber" msgstr "По умолчанию: ipNetworkNumber" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd_krb5_localauth_plugin.8.xml:10 sssd_krb5_localauth_plugin.8.xml:15 msgid "sssd_krb5_localauth_plugin" msgstr "sssd_krb5_localauth_plugin" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd_krb5_localauth_plugin.8.xml:16 msgid "Kerberos local authorization plugin" msgstr "Модуль локальной авторизации Kerberos" #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_localauth_plugin.8.xml:22 msgid "" "The Kerberos local authorization plugin <command>sssd_krb5_localauth_plugin</" "command> is used by libkrb5 to either find the local name for a given " "Kerberos principal or to check if a given local name and a given Kerberos " "principal relate to each other." msgstr "" "Подключаемый модуль локальной авторизации Kerberos " "<command>sssd_krb5_localauth_plugin</command> используется libkrb5 либо для " "поиска локального имени для данного принципала Kerberos, либо для проверки " "того, связаны ли данное локальное имя и данный принципал Kerberos друг с " "другом." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_localauth_plugin.8.xml:29 msgid "" "SSSD handles the local names for users from a remote source and can read the " "Kerberos user principal name from the remote source as well. With this " "information SSSD can easily handle the mappings mentioned above even if the " "local name and the Kerberos principal differ considerably." msgstr "" "SSSD обрабатывает локальные имена пользователей из удаленного источника, а " "также может считывать имя пользователя (UPN) Kerberos из удаленного " "источника. С помощью этой информации SSSD может легко обрабатывать " "сопоставления, упомянутые выше, даже если локальное имя и принципал Kerberos " "значительно различаются." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_localauth_plugin.8.xml:36 msgid "" "Additionally with the information read from the remote source SSSD can help " "to prevent unexpected or unwanted mappings in case the user part of the " "Kerberos principal accidentally corresponds to a local name of a different " "user. By default libkrb5 might just strip the realm part of the Kerberos " "principal to get the local name which would lead to wrong mappings in this " "case." msgstr "" "Кроме того, благодаря информации, считанной с удаленного источника, SSSD " "может предотвратить неожиданные или нежелательные привязки в случае, если " "пользовательская часть принципала Kerberos случайно совпадает с локальным " "именем другого пользователя. По умолчанию libkrb5 может просто удалить из " "регистрационной записи Kerberos часть, связанную с областью действия, для " "получения локального имени, что в этом случае может привести к ошибочным " "привязкам." #. type: Content of: <reference><refentry><refsect1><title> #: sssd_krb5_localauth_plugin.8.xml:46 msgid "CONFIGURATION" msgstr "КОНФИГУРАЦИЯ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd_krb5_localauth_plugin.8.xml:56 #, no-wrap msgid "" "[plugins]\n" " localauth = {\n" " module = sssd:/usr/lib64/sssd/modules/sssd_krb5_localauth_plugin.so\n" " }\n" msgstr "" "[plugins]\n" " localauth = {\n" " module = sssd:/usr/lib64/sssd/modules/sssd_krb5_localauth_plugin.so\n" " }\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_localauth_plugin.8.xml:48 msgid "" "The Kerberos local authorization plugin must be enabled explicitly in the " "Kerberos configuration, see <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. SSSD will create a " "config snippet with the content like e.g. <placeholder " "type=\"programlisting\" id=\"0\"/> automatically in the SSSD's public " "Kerberos configuration snippet directory. If this directory is included in " "the local Kerberos configuration the plugin will be enabled automatically." msgstr "" "Подключаемый модуль локальной авторизации Kerberos должен быть явно включен " "в конфигурации Kerberos, см. <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. SSSD автоматически " "создаст фрагмент конфигурации, например, с таким содержимым: <placeholder " "type=\"programlisting\" id=\"0\"/> в общедоступном каталоге фрагментов " "конфигурации SSSD Kerberos. Если этот каталог включен в локальную " "конфигурацию Kerberos, подключаемый модуль будет включен автоматически." #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:3 msgid "ldap_autofs_map_object_class (string)" msgstr "ldap_autofs_map_object_class (строка)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:6 msgid "The object class of an automount map entry in LDAP." msgstr "Класс объектов записи карты автоматического монтирования в LDAP." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:9 msgid "Default: nisMap (rfc2307, autofs_provider=ad), otherwise automountMap" msgstr "" "По умолчанию: nisMap (rfc2307, autofs_provider=ad), в ином случае — " "automountMap" #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:16 msgid "ldap_autofs_map_name (string)" msgstr "ldap_autofs_map_name (строка)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:19 msgid "The name of an automount map entry in LDAP." msgstr "Имя записи карты автоматического монтирования в LDAP." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:22 msgid "" "Default: nisMapName (rfc2307, autofs_provider=ad), otherwise automountMapName" msgstr "" "По умолчанию: nisMapName (rfc2307, autofs_provider=ad), в ином случае — " "automountMapName" #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:29 msgid "ldap_autofs_entry_object_class (string)" msgstr "ldap_autofs_entry_object_class (строка)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:32 msgid "" "The object class of an automount entry in LDAP. The entry usually " "corresponds to a mount point." msgstr "" "Класс объектов записи автоматического монтирования в LDAP. Запись обычно " "соответствует точке монтирования." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:37 msgid "Default: nisObject (rfc2307, autofs_provider=ad), otherwise automount" msgstr "" "По умолчанию: nisObject (rfc2307, autofs_provider=ad), в ином случае — " "automount" #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:44 msgid "ldap_autofs_entry_key (string)" msgstr "ldap_autofs_entry_key (строка)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:47 include/autofs_attributes.xml:61 msgid "" "The key of an automount entry in LDAP. The entry usually corresponds to a " "mount point." msgstr "" "Ключ записи автоматического монтирования в LDAP. Запись обычно соответствует " "точке монтирования." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:51 msgid "Default: cn (rfc2307, autofs_provider=ad), otherwise automountKey" msgstr "" "По умолчанию: cn (rfc2307, autofs_provider=ad), в ином случае — automountKey" #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:58 msgid "ldap_autofs_entry_value (string)" msgstr "ldap_autofs_entry_value (строка)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:65 msgid "" "Default: nisMapEntry (rfc2307, autofs_provider=ad), otherwise " "automountInformation" msgstr "" "По умолчанию: nisMapEntry (rfc2307, autofs_provider=ad), в ином случае — " "automountInformation" #. type: Content of: <refsect1><title> #: include/service_discovery.xml:2 msgid "SERVICE DISCOVERY" msgstr "ОБНАРУЖЕНИЕ СЛУЖБ" #. type: Content of: <refsect1><para> #: include/service_discovery.xml:4 msgid "" "The service discovery feature allows back ends to automatically find the " "appropriate servers to connect to using a special DNS query. This feature is " "not supported for backup servers." msgstr "" "Функция обнаружения служб позволяет внутренним серверам автоматически " "находить серверы, к которым следует подключиться, с помощью специального " "запроса DNS. Эта возможность не поддерживается для резервных серверов." #. type: Content of: <refsect1><refsect2><title> #: include/service_discovery.xml:9 include/ldap_id_mapping.xml:99 msgid "Configuration" msgstr "Конфигурация" #. type: Content of: <refsect1><refsect2><para> #: include/service_discovery.xml:11 msgid "" "If no servers are specified, the back end automatically uses service " "discovery to try to find a server. Optionally, the user may choose to use " "both fixed server addresses and service discovery by inserting a special " "keyword, <quote>_srv_</quote>, in the list of servers. The order of " "preference is maintained. This feature is useful if, for example, the user " "prefers to use service discovery whenever possible, and fall back to a " "specific server when no servers can be discovered using DNS." msgstr "" "Если серверы не указаны, внутренний сервер будет автоматически использовать " "обнаружение служб, чтобы попытаться найти сервер. Пользователь может " "(необязательно) задать использование сразу и фиксированных адресов серверов, " "и обнаружения служб, вставив в список серверов специальное ключевое слово " "<quote>_srv_</quote>. Обработка выполняется в порядке приоритета. Эта " "возможность полезна, например, если пользователь предпочитает использовать " "обнаружение служб всегда, когда это возможно, и подключаться к определённому " "серверу только в тех случаях, когда серверы не удалось обнаружить с помощью " "DNS." #. type: Content of: <refsect1><refsect2><title> #: include/service_discovery.xml:23 msgid "The domain name" msgstr "Имя домена" #. type: Content of: <refsect1><refsect2><para> #: include/service_discovery.xml:25 msgid "" "Please refer to the <quote>dns_discovery_domain</quote> parameter in the " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for more details." msgstr "" "Дополнительные сведения доступны в описании параметра " "<quote>dns_discovery_domain</quote> на справочной странице <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <refsect1><refsect2><title> #: include/service_discovery.xml:35 msgid "The protocol" msgstr "Протокол" #. type: Content of: <refsect1><refsect2><para> #: include/service_discovery.xml:37 msgid "" "The queries usually specify _tcp as the protocol. Exceptions are documented " "in respective option description." msgstr "" "В запросах обычно указан протокол _tcp. Исключения задокументированы в " "описаниях соответствующих параметров." #. type: Content of: <refsect1><refsect2><title> #: include/service_discovery.xml:42 msgid "See Also" msgstr "См. также" #. type: Content of: <refsect1><refsect2><para> #: include/service_discovery.xml:44 msgid "" "For more information on the service discovery mechanism, refer to RFC 2782." msgstr "" "Дополнительные сведения о механизме обнаружения служб доступны в RFC 2782." #. type: Content of: <refentryinfo> #: include/upstream.xml:2 msgid "" "<productname>SSSD</productname> <orgname>The SSSD upstream - https://github." "com/SSSD/sssd/</orgname>" msgstr "" "<productname>SSSD</productname> <orgname>Восходящий источник («апстрим») " "SSSD — https://github.com/SSSD/sssd/</orgname>" #. type: Content of: outside any tag (error?) #: include/upstream.xml:1 msgid "<placeholder type=\"refentryinfo\" id=\"0\"/>" msgstr "<placeholder type=\"refentryinfo\" id=\"0\"/>" #. type: Content of: <refsect1><title> #: include/failover.xml:2 msgid "FAILOVER" msgstr "ОТРАБОТКА ОТКАЗА" #. type: Content of: <refsect1><para> #: include/failover.xml:4 msgid "" "The failover feature allows back ends to automatically switch to a different " "server if the current server fails." msgstr "" "Функция обработки отказа позволяет внутренним серверам автоматически " "переключаться на другой сервер в случае сбоя текущего сервера." #. type: Content of: <refsect1><refsect2><title> #: include/failover.xml:8 msgid "Failover Syntax" msgstr "Синтаксис обработки отказа" #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:10 msgid "" "The list of servers is given as a comma-separated list; any number of spaces " "is allowed around the comma. The servers are listed in order of preference. " "The list can contain any number of servers." msgstr "" "Список серверов разделяется запятыми; рядом с запятыми допускается любое " "количество пробелов. Серверы перечислены в порядке приоритета. Список может " "содержать любое количество серверов." #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:16 msgid "" "For each failover-enabled config option, two variants exist: " "<emphasis>primary</emphasis> and <emphasis>backup</emphasis>. The idea is " "that servers in the primary list are preferred and backup servers are only " "searched if no primary servers can be reached. If a backup server is " "selected, a timeout of 31 seconds is set. After this timeout SSSD will " "periodically try to reconnect to one of the primary servers. If it succeeds, " "it will replace the current active (backup) server." msgstr "" "Для каждого параметра конфигурации с поддержкой отработки отказа существуют " "два варианта: <emphasis>основной</emphasis> (primary) и <emphasis>резервный</" "emphasis> (backup). Смысл в том, что приоритет получают серверы из списка " "основных, а поиск резервных серверов выполняется только в том случае, если " "не удалось связаться с основными серверами. Если выбран резервный сервер, " "устанавливается 31-секундный тайм-аут. По его истечении SSSD будет " "периодически пытаться восстановить подключение к одному из основных " "серверов. Если попытка будет успешной, текущий активный (резервный) сервер " "будет заменён на основной." #. type: Content of: <refsect1><refsect2><title> #: include/failover.xml:27 msgid "The Failover Mechanism" msgstr "Механизм отработки отказа" #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:29 msgid "" "The failover mechanism distinguishes between a machine and a service. The " "back end first tries to resolve the hostname of a given machine; if this " "resolution attempt fails, the machine is considered offline. No further " "attempts are made to connect to this machine for any other service. If the " "resolution attempt succeeds, the back end tries to connect to a service on " "this machine. If the service connection attempt fails, then only this " "particular service is considered offline and the back end automatically " "switches over to the next service. The machine is still considered online " "and might still be tried for another service." msgstr "" "Механизм отработки отказа различает компьютеры и службы. Внутренний сервер " "сначала пытается разрешить имя узла указанного компьютера; если попытка " "разрешения завершается неудачей, компьютер считается работающим в автономном " "режиме. Дальнейшие попытки подключиться к этому компьютеру для доступа к " "другим службам не выполняются. Если попытка разрешения успешна, внутренний " "сервер пытается подключиться к службе на этом компьютере. Если попытка " "подключения к службе завершается неудачей, работающей в автономном режиме " "будет считаться только эта служба, и внутренний сервер автоматически " "переключится на следующую службу. Компьютер продолжает считаться находящимся " "в сети, возможны дальнейшие попытки подключения к другим службам на нём." #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:42 msgid "" "Further connection attempts are made to machines or services marked as " "offline after a specified period of time; this is currently hard coded to 30 " "seconds." msgstr "" "Дальнейшие попытки подключения к компьютерам или службам, обозначенным, как " "работающие в автономном режиме, выполняются по истечении определённого " "периода времени; в настоящее время это значения является жёстко заданным и " "составляет 30 секунд." #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:47 msgid "" "If there are no more machines to try, the back end as a whole switches to " "offline mode, and then attempts to reconnect every 30 seconds." msgstr "" "Если список компьютеров исчерпан, внутренний сервер целиком переключается на " "автономный режим и затем пытается восстановить подключение каждые 30 секунд." #. type: Content of: <refsect1><refsect2><title> #: include/failover.xml:53 msgid "Failover time outs and tuning" msgstr "Тайм-ауты и тонкая настройка отработки отказа" #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:55 msgid "" "Resolving a server to connect to can be as simple as running a single DNS " "query or can involve several steps, such as finding the correct site or " "trying out multiple host names in case some of the configured servers are " "not reachable. The more complex scenarios can take some time and SSSD needs " "to balance between providing enough time to finish the resolution process " "but on the other hand, not trying for too long before falling back to " "offline mode. If the SSSD debug logs show that the server resolution is " "timing out before a live server is contacted, you can consider changing the " "time outs." msgstr "" "Разрешение имени сервера, к которому следует подключиться, может быть " "выполнено как за один запрос DNS, так и за несколько шагов, например, при " "поиске корректного сайта или переборе нескольких имён узлов, если некоторые " "из настроенных серверов недоступны. Для более сложных сценариев требуется " "больше времени, и SSSD требуется соблюсти баланс между предоставлением " "достаточного количества времени для завершения процесса разрешения и не " "слишком долгим ожиданием перед переходом в автономный режим. Если в журнале " "отладки SSSD есть данные о том, что время на разрешение сервера истекло до " "обращения к реальному серверу, рекомендуется изменить значения тайм-аутов." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><term> #: include/failover.xml:76 msgid "dns_resolver_server_timeout" msgstr "dns_resolver_server_timeout" #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: include/failover.xml:80 msgid "" "Time in milliseconds that sets how long would SSSD talk to a single DNS " "server before trying next one." msgstr "" "Время (в миллисекундах), в течение которого SSSD будет обращаться к одному " "серверу DNS перед переходом к следующему." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><term> #: include/failover.xml:90 msgid "dns_resolver_op_timeout" msgstr "dns_resolver_op_timeout" #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: include/failover.xml:94 msgid "" "Time in seconds to tell how long would SSSD try to resolve single DNS query " "(e.g. resolution of a hostname or an SRV record) before trying the next " "hostname or discovery domain." msgstr "" "Время (в секундах), в течение которого SSSD будет пытаться разрешить один " "запрос DNS (например, разрешение имени узла или записи SRV) перед переходом " "к следующему имени узла или домену обнаружения." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><term> #: include/failover.xml:106 msgid "dns_resolver_timeout" msgstr "dns_resolver_timeout" #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: include/failover.xml:110 msgid "" "How long would SSSD try to resolve a failover service. This service " "resolution internally might include several steps, such as resolving DNS SRV " "queries or locating the site." msgstr "" "Как долго SSSD будет пытаться разрешить резервную службу. Это разрешение " "службы может включать несколько внутренних шагов, например, при разрешении " "запросов SRV DNS или определении расположения сайта." #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:67 msgid "" "This section lists the available tunables. Please refer to their description " "in the <citerefentry> <refentrytitle>sssd.conf</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry>, manual page. <placeholder type=\"variablelist\" " "id=\"0\"/>" msgstr "" "В этом разделе перечислены доступные настраиваемые параметры. Их описание " "содержится на справочной странице <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>. <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:123 msgid "" "For LDAP-based providers, the resolve operation is performed as part of an " "LDAP connection operation. Therefore, also the <quote>ldap_opt_timeout</" "quote> timeout should be set to a larger value than " "<quote>dns_resolver_timeout</quote> which in turn should be set to a larger " "value than <quote>dns_resolver_op_timeout</quote> which should be larger " "than <quote>dns_resolver_server_timeout</quote>." msgstr "" "Для поставщиков данных на основе LDAP операция разрешения выполняется как " "часть операции установления LDAP-соединения. Следовательно, тайм-аут " "<quote>ldap_opt_timeout</quote> также следует установить в большее значение, " "чем <quote>dns_resolver_timeout</quote>, который, в свою очередь, следует " "установить в большее значение, чем <quote>dns_resolver_op_timeout</quote>, " "который должен быть больше <quote>dns_resolver_server_timeout</quote>." #. type: Content of: <refsect1><title> #: include/ldap_id_mapping.xml:2 msgid "ID MAPPING" msgstr "СОПОСТАВЛЕНИЕ ИДЕНТИФИКАТОРОВ" #. type: Content of: <refsect1><para> #: include/ldap_id_mapping.xml:4 msgid "" "The ID-mapping feature allows SSSD to act as a client of Active Directory " "without requiring administrators to extend user attributes to support POSIX " "attributes for user and group identifiers." msgstr "" "Возможность сопоставления идентификаторов позволяет SSSD выступать в роли " "клиента Active Directory, при этом администраторам не требуется расширять " "атрибуты пользователя с целью поддержки атрибутов POSIX для идентификаторов " "пользователей и групп." #. type: Content of: <refsect1><para> #: include/ldap_id_mapping.xml:9 msgid "" "NOTE: When ID-mapping is enabled, the uidNumber and gidNumber attributes are " "ignored. This is to avoid the possibility of conflicts between automatically-" "assigned and manually-assigned values. If you need to use manually-assigned " "values, ALL values must be manually-assigned." msgstr "" "ПРИМЕЧАНИЕ: когда сопоставление идентификаторов включено, атрибуты uidNumber " "и gidNumber игнорируются. Это позволяет избежать возможных конфликтов между " "значениями, назначенными автоматически, и значениями, назначенными вручную. " "Если требуется использовать значения, назначенные вручную, следует назначить " "вручную ВСЕ значения." #. type: Content of: <refsect1><para> #: include/ldap_id_mapping.xml:16 msgid "" "Please note that changing the ID mapping related configuration options will " "cause user and group IDs to change. At the moment, SSSD does not support " "changing IDs, so the SSSD database must be removed. Because cached passwords " "are also stored in the database, removing the database should only be " "performed while the authentication servers are reachable, otherwise users " "might get locked out. In order to cache the password, an authentication must " "be performed. It is not sufficient to use <citerefentry> " "<refentrytitle>sss_cache</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry> to remove the database, rather the process consists of:" msgstr "" "Обратите внимание, что изменение параметров конфигурации, связанных с " "сопоставлением идентификаторов, приведёт к изменению идентификаторов " "пользователей и групп. В настоящее время SSSD не поддерживает изменение " "идентификаторов, поэтому базу данных SSSD необходимо удалить. Так как " "кэшированные пароли также хранятся в в этой базе данных, её удаление должно " "выполняться только тогда, когда серверы проверки подлинности доступны; в " "ином случае пользователи могут быть заблокированы. Для кэширования пароля " "необходимо выполнить проверку подлинности. Для удаления базы данных " "недостаточно использовать <citerefentry> <refentrytitle>sss_cache</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>, на самом деле " "требуются следующие шаги:" #. type: Content of: <refsect1><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:33 msgid "Making sure the remote servers are reachable" msgstr "Проверка доступности удалённых серверов" #. type: Content of: <refsect1><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:38 msgid "Stopping the SSSD service" msgstr "Остановка службы SSSD" #. type: Content of: <refsect1><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:43 msgid "Removing the database" msgstr "Удаление базы данных" #. type: Content of: <refsect1><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:48 msgid "Starting the SSSD service" msgstr "Запуск службы SSSD" #. type: Content of: <refsect1><para> #: include/ldap_id_mapping.xml:52 msgid "" "Moreover, as the change of IDs might necessitate the adjustment of other " "system properties such as file and directory ownership, it's advisable to " "plan ahead and test the ID mapping configuration thoroughly." msgstr "" "Более того, поскольку смена идентификаторов может сделать необходимым " "изменение других свойств системы, таких как параметры владения файлами и " "каталогами, рекомендуется спланировать всё заранее и тщательно " "протестировать конфигурацию сопоставления идентификаторов." #. type: Content of: <refsect1><refsect2><title> #: include/ldap_id_mapping.xml:59 msgid "Mapping Algorithm" msgstr "Алгоритм сопоставления" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:61 msgid "" "Active Directory provides an objectSID for every user and group object in " "the directory. This objectSID can be broken up into components that " "represent the Active Directory domain identity and the relative identifier " "(RID) of the user or group object." msgstr "" "Active Directory предоставляет objectSID для всех объектов пользователей и " "групп в каталоге. Этот objectSID можно разбить на компоненты, которые " "соответствуют идентификатору домена Active Directory и относительному " "идентификатору (RID) объекта пользователя или группы." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:67 msgid "" "The SSSD ID-mapping algorithm takes a range of available UIDs and divides it " "into equally-sized component sections - called \"slices\"-. Each slice " "represents the space available to an Active Directory domain." msgstr "" "Алгоритм сопоставления идентификаторов SSSD берёт диапазон доступных UID и " "делит его на разделы равного размера — «срезы». Каждый срез представляет " "собой пространство, доступное домену Active Directory." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:73 msgid "" "When a user or group entry for a particular domain is encountered for the " "first time, the SSSD allocates one of the available slices for that domain. " "In order to make this slice-assignment repeatable on different client " "machines, we select the slice based on the following algorithm:" msgstr "" "Когда запись пользователя или группы определённого домена встречается SSSD в " "первый раз, SSSD выделяет один из доступных срезов для этого домена. Чтобы " "такое назначение срезов воспроизводилось на разных клиентских компьютерах, " "предусмотрен следующий алгоритм выбора среза:" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:80 msgid "" "The SID string is passed through the murmurhash3 algorithm to convert it to " "a 32-bit hashed value. We then take the modulus of this value with the total " "number of available slices to pick the slice." msgstr "" "Строка SID передаётся через алгоритм murmurhash3 для её преобразования в 32-" "битное хэшированное значение. Затем для выбора среза это значение с общим " "количеством срезов берётся по модулю." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:86 msgid "" "NOTE: It is possible to encounter collisions in the hash and subsequent " "modulus. In these situations, we will select the next available slice, but " "it may not be possible to reproduce the same exact set of slices on other " "machines (since the order that they are encountered will determine their " "slice). In this situation, it is recommended to either switch to using " "explicit POSIX attributes in Active Directory (disabling ID-mapping) or " "configure a default domain to guarantee that at least one is always " "consistent. See <quote>Configuration</quote> for details." msgstr "" "ПРИМЕЧАНИЕ: между хэшем и полученным далее модулем возможны конфликты. В " "таких случаях будет выбран следующий доступный срез, но на других " "компьютерах может быть невозможно воспроизвести точно такой же набор срезов " "(так как порядок, в котором они встречаются, определяет срез). В такой " "ситуации рекомендуется либо переключиться на использование явных атрибутов " "POSIX в Active Directory (отключить сопоставление идентификаторов), либо " "настроить стандартный домен, чтобы гарантировать согласованность хотя бы для " "одного. См. <quote>Конфигурация</quote>." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:101 msgid "" "Minimum configuration (in the <quote>[domain/DOMAINNAME]</quote> section):" msgstr "" "Минимальная конфигурация (в разделе <quote>[domain/DOMAINNAME]</quote>):" #. type: Content of: <refsect1><refsect2><para><programlisting> #: include/ldap_id_mapping.xml:106 #, no-wrap msgid "" "ldap_id_mapping = True\n" "ldap_schema = ad\n" msgstr "" "ldap_id_mapping = True\n" "ldap_schema = ad\n" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:111 msgid "" "The default configuration results in configuring 10,000 slices, each capable " "of holding up to 200,000 IDs, starting from 200,000 and going up to " "2,000,200,000. This should be sufficient for most deployments." msgstr "" "При стандартной конфигурации настраивается 10000 срезов, каждый из которых " "может содержать до 200000 идентификаторов, начиная от 200000 и до " "2000200000. Этого должно быть достаточно для большинства вариантов " "развёртывания." #. type: Content of: <refsect1><refsect2><refsect3><title> #: include/ldap_id_mapping.xml:117 msgid "Advanced Configuration" msgstr "Дополнительная конфигурация" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:120 msgid "ldap_idmap_range_min (integer)" msgstr "ldap_idmap_range_min (целое число)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:123 msgid "" "Specifies the lower (inclusive) bound of the range of POSIX IDs to use for " "mapping Active Directory user and group SIDs. It is the first POSIX ID which " "can be used for the mapping." msgstr "" "Указывает нижнюю (включительно) границу диапазона идентификаторов POSIX, " "которые следует использовать для сопоставления SID пользователей и групп " "Active Directory. Это первый идентификатор POSIX, который можно использовать " "для сопоставления." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:129 msgid "" "NOTE: This option is different from <quote>min_id</quote> in that " "<quote>min_id</quote> acts to filter the output of requests to this domain, " "whereas this option controls the range of ID assignment. This is a subtle " "distinction, but the good general advice would be to have <quote>min_id</" "quote> be less-than or equal to <quote>ldap_idmap_range_min</quote>" msgstr "" "ПРИМЕЧАНИЕ: этот параметр отличается от <quote>min_id</quote>: " "<quote>min_id</quote> работает как фильтр ответов на запросы к этому домену, " "в то время как этот параметр управляет диапазоном назначения " "идентификаторов. Это тонкое различие, но рекомендуется устанавливать " "значение <quote>min_id</quote> меньшим или равным значению " "<quote>ldap_idmap_range_min</quote>" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:139 include/ldap_id_mapping.xml:197 msgid "Default: 200000" msgstr "По умолчанию: 200000" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:144 msgid "ldap_idmap_range_max (integer)" msgstr "ldap_idmap_range_max (целое число)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:147 msgid "" "Specifies the upper (exclusive) bound of the range of POSIX IDs to use for " "mapping Active Directory user and group SIDs. It is the first POSIX ID which " "cannot be used for the mapping anymore, i.e. one larger than the last one " "which can be used for the mapping." msgstr "" "Указывает верхнюю (не включительно) границу диапазона идентификаторов POSIX, " "которые следует использовать для сопоставления идентификаторов SID " "пользователей и групп Active Directory. Это первый идентификатор POSIX, " "который нельзя использовать для сопоставления, т.е. данный идентификатор на " "единицу больше последнего, которым можно воспользоваться для сопоставления." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:155 msgid "" "NOTE: This option is different from <quote>max_id</quote> in that " "<quote>max_id</quote> acts to filter the output of requests to this domain, " "whereas this option controls the range of ID assignment. This is a subtle " "distinction, but the good general advice would be to have <quote>max_id</" "quote> be greater-than or equal to <quote>ldap_idmap_range_max</quote>" msgstr "" "ПРИМЕЧАНИЕ: этот параметр отличается от <quote>max_id</quote>: " "<quote>max_id</quote> работает как фильтр ответов на запросы к этому домену, " "в то время как этот параметр управляет диапазоном назначения " "идентификаторов. Это тонкое различие, но рекомендуется устанавливать " "значение <quote>max_id</quote> большим или равным значению " "<quote>ldap_idmap_range_max</quote>" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:165 msgid "Default: 2000200000" msgstr "По умолчанию: 2000200000" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:170 msgid "ldap_idmap_range_size (integer)" msgstr "ldap_idmap_range_size (целое число)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:173 msgid "" "Specifies the number of IDs available for each slice. If the range size " "does not divide evenly into the min and max values, it will create as many " "complete slices as it can." msgstr "" "Указывает количество идентификаторов, доступных для каждого среза. Если " "размер диапазона не делится нацело на минимальное и максимальное значения, " "будет создано столько полных срезов, сколько возможно." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:179 msgid "" "NOTE: The value of this option must be at least as large as the highest user " "RID planned for use on the Active Directory server. User lookups and login " "will fail for any user whose RID is greater than this value." msgstr "" "ПРИМЕЧАНИЕ: значение этого параметра должно быть не меньше значения " "максимального RID пользователя, запланированного для использования на " "сервере Active Directory. Поиск записи пользователя и вход завершатся " "неудачей для всех пользователей, RID которых превышает значение этого " "параметра." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:185 msgid "" "For example, if your most recently-added Active Directory user has " "objectSid=S-1-5-21-2153326666-2176343378-3404031434-1107, " "<quote>ldap_idmap_range_size</quote> must be at least 1108 as range size is " "equal to maximal SID minus minimal SID plus one (e.g. 1108 = 1107 - 0 + 1)." msgstr "" "Например, если у последнего добавленного пользователя Active Directory " "objectSid=S-1-5-21-2153326666-2176343378-3404031434-1107, " "значение<quote>ldap_idmap_range_size</quote> должно равняться минимум 1108, " "так как размер диапазона рассчитывается как максимальный SID минус " "минимальный SID плюс один (т.е. 1108 = 1107 - 0 + 1)." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:192 msgid "" "It is important to plan ahead for future expansion, as changing this value " "will result in changing all of the ID mappings on the system, leading to " "users with different local IDs than they previously had." msgstr "" "Для будущего расширения важно всё спланировать заранее,поскольку изменение " "этого значения приведёт к изменению всех сопоставлений идентификаторов в " "системе и, следовательно, изменению локальных идентификаторов пользователей." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:202 msgid "ldap_idmap_default_domain_sid (string)" msgstr "ldap_idmap_default_domain_sid (строка)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:205 msgid "" "Specify the domain SID of the default domain. This will guarantee that this " "domain will always be assigned to slice zero in the ID map, bypassing the " "murmurhash algorithm described above." msgstr "" "Позволяет указать SID стандартного домена. Это гарантирует, что этот домен " "всегда будет назначаться нулевому срезу в карте идентификаторов, в обход " "описанного выше алгоритма murmurhash." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:216 msgid "ldap_idmap_default_domain (string)" msgstr "ldap_idmap_default_domain (строка)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:219 msgid "Specify the name of the default domain." msgstr "Позволяет указать имена домена по умолчанию." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:227 msgid "ldap_idmap_autorid_compat (boolean)" msgstr "ldap_idmap_autorid_compat (логическое значение)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:230 msgid "" "Changes the behavior of the ID-mapping algorithm to behave more similarly to " "winbind's <quote>idmap_autorid</quote> algorithm." msgstr "" "Изменяет поведения алгоритма сопоставления идентификаторов, делая его более " "похожим на алгоритм <quote>idmap_autorid</quote> winbind." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:235 #, fuzzy #| msgid "" #| "When this option is configured, domains will be allocated starting with " #| "slice zero and increasing monatomically with each additional domain." msgid "" "When this option is configured, domains will be allocated starting with " "slice zero and increasing monotonically with each additional domain." msgstr "" "Когда настроен этот параметр, домены будут выделяться, начиная с нулевого " "среза, с постепенным увеличением для каждого дополнительного домена." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:240 msgid "" "NOTE: This algorithm is non-deterministic (it depends on the order that " "users and groups are requested). If this mode is required for compatibility " "with machines running winbind, it is recommended to also use the " "<quote>ldap_idmap_default_domain_sid</quote> option to guarantee that at " "least one domain is consistently allocated to slice zero." msgstr "" "ПРИМЕЧАНИЕ: этот алгоритм является недетерминированным (он зависит от " "порядка, в котором запрашиваются пользователи и группы). Если этот режим " "требуется для обеспечения совместимости с компьютерами, где работает " "winbind, рекомендуется также использовать параметр " "<quote>ldap_idmap_default_domain_sid</quote>, чтобы гарантировать постоянное " "выделение хотя бы одного домена для нулевого среза." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:255 msgid "ldap_idmap_helper_table_size (integer)" msgstr "ldap_idmap_helper_table_size (целое число)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:258 msgid "" "Maximal number of secondary slices that is tried when performing mapping " "from UNIX id to SID." msgstr "" "Максимальное количество вторичных срезов, которое можно использовать при " "сопоставлении идентификатору UNIX номера SID." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:262 msgid "" "Note: Additional secondary slices might be generated when SID is being " "mapped to UNIX id and RID part of SID is out of range for secondary slices " "generated so far. If value of ldap_idmap_helper_table_size is equal to 0 " "then no additional secondary slices are generated." msgstr "" "Примечание: дополнительные вторичные срезы могут быть созданы, когда " "выполняется сопоставление SID с идентификатором UNIX и часть RID SID " "находится за пределами диапазона для уже созданных вторичных срезов. Если " "значение параметра ldap_idmap_helper_table_size равно нулю, дополнительные " "вторичные срезы не будут созданы." #. type: Content of: <refsect1><refsect2><title> #: include/ldap_id_mapping.xml:279 msgid "Well-Known SIDs" msgstr "Известные SID" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:281 msgid "" "SSSD supports to look up the names of Well-Known SIDs, i.e. SIDs with a " "special hardcoded meaning. Since the generic users and groups related to " "those Well-Known SIDs have no equivalent in a Linux/UNIX environment no " "POSIX IDs are available for those objects." msgstr "" "SSSD поддерживает поиск имён известных SID, то есть SID со специальным " "жёстко заданным значением. Так как типичные пользователи и группы, связанные " "с этими известными SID, не имеют аналогов в среде Linux/UNIX, для этих " "объектов недоступны идентификаторы POSIX." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:287 msgid "" "The SID name space is organized in authorities which can be seen as " "different domains. The authorities for the Well-Known SIDs are" msgstr "" "Пространство имён SID организовано по центрам, которые можно рассматривать " "как разные домены. Для известных SID используются следующие центры" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:290 msgid "Null Authority" msgstr "Null Authority" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:291 msgid "World Authority" msgstr "World Authority" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:292 msgid "Local Authority" msgstr "Local Authority" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:293 msgid "Creator Authority" msgstr "Creator Authority" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:294 msgid "Mandatory Label Authority" msgstr "Mandatory Label Authority" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:295 msgid "Authentication Authority" msgstr "Authentication Authority" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:296 msgid "NT Authority" msgstr "NT Authority" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:297 msgid "Built-in" msgstr "Built-in" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:299 msgid "" "The capitalized version of these names are used as domain names when " "returning the fully qualified name of a Well-Known SID." msgstr "" "Записанные прописными буквами варианты этих имён используются в качестве " "имён доменов при возврате полных имён известных SID." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:303 msgid "" "Since some utilities allow to modify SID based access control information " "with the help of a name instead of using the SID directly SSSD supports to " "look up the SID by the name as well. To avoid collisions only the fully " "qualified names can be used to look up Well-Known SIDs. As a result the " "domain names <quote>NULL AUTHORITY</quote>, <quote>WORLD AUTHORITY</quote>, " "<quote>LOCAL AUTHORITY</quote>, <quote>CREATOR AUTHORITY</quote>, " "<quote>MANDATORY LABEL AUTHORITY</quote>, <quote>AUTHENTICATION AUTHORITY</" "quote>, <quote>NT AUTHORITY</quote> and <quote>BUILTIN</quote> should not be " "used as domain names in <filename>sssd.conf</filename>." msgstr "" "Так как некоторые утилиты позволяют изменять данные управления доступом на " "основе SID с помощью имени, а не непосредственного использования SID, SSSD " "также поддерживает поиск SID по имени. Чтобы избежать конфликтов, для поиска " "известных SID разрешается использовать только полные имена. Следовательно, " "нельзя использовать в качестве имён доменов в <filename>sssd.conf</filename> " "следующие названия: <quote>NULL AUTHORITY</quote>, <quote>WORLD AUTHORITY</" "quote>, <quote> LOCAL AUTHORITY</quote>, <quote>CREATOR AUTHORITY</quote>, " "<quote>MANDATORY LABEL AUTHORITY</quote>, <quote>AUTHENTICATION AUTHORITY</" "quote>, <quote>NT AUTHORITY</quote> и <quote>BUILTIN</quote>." #. type: Content of: <varlistentry><term> #: include/param_help.xml:3 msgid "<option>-?</option>,<option>--help</option>" msgstr "<option>-?</option>,<option>--help</option>" #. type: Content of: <varlistentry><listitem><para> #: include/param_help.xml:7 include/param_help_py.xml:7 msgid "Display help message and exit." msgstr "Показать справочное сообщение и выйти." #. type: Content of: <varlistentry><term> #: include/param_help_py.xml:3 msgid "<option>-h</option>,<option>--help</option>" msgstr "<option>-h</option>,<option>--help</option>" #. type: Content of: <listitem><para> #: include/debug_levels.xml:3 include/debug_levels_tools.xml:3 msgid "" "SSSD supports two representations for specifying the debug level. The " "simplest is to specify a decimal value from 0-9, which represents enabling " "that level and all lower-level debug messages. The more comprehensive option " "is to specify a hexadecimal bitmask to enable or disable specific levels " "(such as if you wish to suppress a level)." msgstr "" "В SSSD предусмотрены два представления для указания уровня отладки. Более " "простое представление позволяет указать десятичное значение в диапазоне от 0 " "до 9, которое будет включать соответствующий уровень и все более низкие " "уровни сообщений отладки. Более сложное представление позволяет указать " "шестнадцатеричную битовую маску для включения или отключения (подавления) " "отдельных уровней." #. type: Content of: <listitem><para> #: include/debug_levels.xml:10 msgid "" "Please note that each SSSD service logs into its own log file. Also please " "note that enabling <quote>debug_level</quote> in the <quote>[sssd]</quote> " "section only enables debugging just for the sssd process itself, not for the " "responder or provider processes. The <quote>debug_level</quote> parameter " "should be added to all sections that you wish to produce debug logs from." msgstr "" "Обратите внимание, что каждая служба SSSD ведёт журнал в своём собственном " "файле. Также следует учитывать, что включение параметра <quote>debug_level</" "quote> в разделе <quote>[sssd]</quote> включает отладку только для самого " "процесса sssd, а не для процессов ответчика или поставщика данных. Параметр " "<quote>debug_level</quote> следует добавить во все разделы, для которых " "требуется создать журналы отладки." #. type: Content of: <listitem><para> #: include/debug_levels.xml:18 msgid "" "In addition to changing the log level in the config file using the " "<quote>debug_level</quote> parameter, which is persistent, but requires SSSD " "restart, it is also possible to change the debug level on the fly using the " "<citerefentry> <refentrytitle>sss_debuglevel</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry> tool." msgstr "" "Уровень отладки можно изменить не только с помощью параметра " "<quote>debug_level</quote> в файле конфигурации (этот параметр является " "постоянным, но требует перезапуска SSSD), но и «на лету», с помощью " "инструмента <citerefentry> <refentrytitle>sss_debuglevel</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>." #. type: Content of: <listitem><para> #: include/debug_levels.xml:29 include/debug_levels_tools.xml:10 msgid "Currently supported debug levels:" msgstr "В настоящее время поддерживаются следующие уровни отладки:" #. type: Content of: <listitem><para> #: include/debug_levels.xml:32 include/debug_levels_tools.xml:13 msgid "" "<emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: Fatal failures. " "Anything that would prevent SSSD from starting up or causes it to cease " "running." msgstr "" "<emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: фатальные ошибки. Всё, " "что не позволяет выполнить запуск SSSD или вызывает прекращение работы " "сервиса." #. type: Content of: <listitem><para> #: include/debug_levels.xml:38 include/debug_levels_tools.xml:19 msgid "" "<emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: Critical failures. An " "error that doesn't kill SSSD, but one that indicates that at least one major " "feature is not going to work properly." msgstr "" "<emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: критические ошибки. " "Ошибка, которая не прекращает работу SSSD, но означает, что как минимум одна " "важная функциональная возможность не будет работать надлежащим образом." #. type: Content of: <listitem><para> #: include/debug_levels.xml:45 include/debug_levels_tools.xml:26 msgid "" "<emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: Serious failures. An " "error announcing that a particular request or operation has failed." msgstr "" "<emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: серьёзные ошибки. " "Ошибка, которая сообщает о завершении неудачей определённого запроса или " "действия." #. type: Content of: <listitem><para> #: include/debug_levels.xml:50 include/debug_levels_tools.xml:31 msgid "" "<emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: Minor failures. These " "are the errors that would percolate down to cause the operation failure of 2." msgstr "" "<emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: незначительные ошибки. " "Это ошибки, которые могут стать причиной ошибок 2-го уровня (ошибок при " "выполнении действий)." #. type: Content of: <listitem><para> #: include/debug_levels.xml:55 include/debug_levels_tools.xml:36 msgid "" "<emphasis>4</emphasis>, <emphasis>0x0100</emphasis>: Configuration settings." msgstr "" "<emphasis>4</emphasis>, <emphasis>0x0100</emphasis>: параметры конфигурации." #. type: Content of: <listitem><para> #: include/debug_levels.xml:59 include/debug_levels_tools.xml:40 msgid "<emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: Function data." msgstr "<emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: данные функций." #. type: Content of: <listitem><para> #: include/debug_levels.xml:63 include/debug_levels_tools.xml:44 msgid "" "<emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: Trace messages for " "operation functions." msgstr "" "<emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: сообщения трассировки " "для функций действий." #. type: Content of: <listitem><para> #: include/debug_levels.xml:67 include/debug_levels_tools.xml:48 msgid "" "<emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: Trace messages for " "internal control functions." msgstr "" "<emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: сообщения трассировки " "для функций внутреннего управления." #. type: Content of: <listitem><para> #: include/debug_levels.xml:72 include/debug_levels_tools.xml:53 msgid "" "<emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: Contents of function-" "internal variables that may be interesting." msgstr "" "<emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: содержимое внутренних " "переменных функций, которое может представлять интерес." #. type: Content of: <listitem><para> #: include/debug_levels.xml:77 include/debug_levels_tools.xml:58 msgid "" "<emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: Extremely low-level " "tracing information." msgstr "" "<emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: информация трассировки " "крайне низкого уровня." #. type: Content of: <listitem><para> #: include/debug_levels.xml:81 msgid "" "<emphasis>9</emphasis>, <emphasis>0x20000</emphasis>: Performance and " "statistical data, please note that due to the way requests are processed " "internally the logged execution time of a request might be longer than it " "actually was." msgstr "" "<emphasis>9</emphasis>, <emphasis>0x20000</emphasis>: быстродействие и " "статистические данные. Пожалуйста, обратите внимание, что из-за способа " "обработки запросов на внутреннем уровне, записанное в журнал время " "выполнения запроса может быть больше, чем оно было на самом деле." #. type: Content of: <listitem><para> #: include/debug_levels.xml:88 include/debug_levels_tools.xml:62 msgid "" "<emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: Even more low-level " "libldb tracing information. Almost never really required." msgstr "" "<emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: информация " "трассировки libldb ещё более низкого уровня. Практически никогда не " "требуется." #. type: Content of: <listitem><para> #: include/debug_levels.xml:93 include/debug_levels_tools.xml:67 msgid "" "To log required bitmask debug levels, simply add their numbers together as " "shown in following examples:" msgstr "" "Чтобы выполнять ведение журнала для необходимых уровней отладки, указанных в " "представлении битовых масок, просто сложите их номера, как показано в " "следующих примерах:" #. type: Content of: <listitem><para> #: include/debug_levels.xml:97 include/debug_levels_tools.xml:71 msgid "" "<emphasis>Example</emphasis>: To log fatal failures, critical failures, " "serious failures and function data use 0x0270." msgstr "" "<emphasis>Пример</emphasis>: используйте 0x0270, чтобы вести журнал данных " "фатальных ошибок, критических ошибок, серьёзных ошибок и данных функций." #. type: Content of: <listitem><para> #: include/debug_levels.xml:101 include/debug_levels_tools.xml:75 msgid "" "<emphasis>Example</emphasis>: To log fatal failures, configuration settings, " "function data, trace messages for internal control functions use 0x1310." msgstr "" "<emphasis>Пример</emphasis>: используйте 0x1310, чтобы вести журнал данных " "фатальных ошибок, параметров конфигурации, данных функций, сообщений " "трассировки для функций внутреннего управления." #. type: Content of: <listitem><para> #: include/debug_levels.xml:106 include/debug_levels_tools.xml:80 msgid "" "<emphasis>Note</emphasis>: The bitmask format of debug levels was introduced " "in 1.7.0." msgstr "" "<emphasis>Примечание</emphasis>: формат битовых масок уровней отладки был " "введён в версии 1.7.0." #. type: Content of: <listitem><para> #: include/debug_levels.xml:110 include/debug_levels_tools.xml:84 msgid "" "<emphasis>Default</emphasis>: 0x0070 (i.e. fatal, critical and serious " "failures; corresponds to setting 2 in decimal notation)" msgstr "" "<emphasis>По умолчанию</emphasis>: 0x0070 (то есть фатальные, критические и " "серьёзные ошибки; соответствует указанию значения «2» в десятичной записи)" #. type: Content of: <refsect1><title> #: include/local.xml:2 msgid "THE LOCAL DOMAIN" msgstr "ЛОКАЛЬНЫЙ ДОМЕН" #. type: Content of: <refsect1><para> #: include/local.xml:4 msgid "" "In order to function correctly, a domain with <quote>id_provider=local</" "quote> must be created and the SSSD must be running." msgstr "" "Для корректной работы необходимо создать домен с <quote>id_provider=local</" "quote> и запустить SSSD." #. type: Content of: <refsect1><para> #: include/local.xml:9 msgid "" "The administrator might want to use the SSSD local users instead of " "traditional UNIX users in cases where the group nesting (see <citerefentry> " "<refentrytitle>sss_groupadd</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>) is needed. The local users are also useful for testing and " "development of the SSSD without having to deploy a full remote server. The " "<command>sss_user*</command> and <command>sss_group*</command> tools use a " "local LDB storage to store users and groups." msgstr "" "Администратор может отдать предпочтение использованию локальных записей " "пользователей SSSD вместо традиционных записей пользователей UNIX, когда для " "работы требуется вложенность групп (см. <citerefentry> " "<refentrytitle>sss_groupadd</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>). Записи локальных пользователей также позволяют выполнить " "тестирование и разработку SSSD без необходимости развёртывания полного " "удалённого сервера. Инструменты <command>sss_user*</command> и " "<command>sss_group*</command> используют локальное хранилище данных LDB для " "хранения записей пользователей и групп." #. type: Content of: <refsect1><para> #: include/seealso.xml:4 #, fuzzy #| msgid "" #| "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</" #| "manvolnum> </citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" #| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sssd-krb5</" #| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sssd-ipa</" #| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sssd-ad</refentrytitle><manvolnum>5</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sssd-files</" #| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <phrase " #| "condition=\"with_sudo\"> <citerefentry> <refentrytitle>sssd-sudo</" #| "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, </phrase> " #| "<citerefentry> <refentrytitle>sssd-session-recording</refentrytitle> " #| "<manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sss_debuglevel</" #| "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sss_seed</" #| "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</" #| "manvolnum> </citerefentry>, <phrase condition=\"with_ssh\"> " #| "<citerefentry> <refentrytitle>sss_ssh_authorizedkeys</refentrytitle> " #| "<manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> <manvolnum>8</" #| "manvolnum> </citerefentry>, </phrase> <phrase condition=\"with_ifp\"> " #| "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" #| "manvolnum> </citerefentry>, </phrase> <citerefentry> " #| "<refentrytitle>pam_sss</refentrytitle><manvolnum>8</manvolnum> </" #| "citerefentry>. <citerefentry> <refentrytitle>sss_rpcidmapd</" #| "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> <phrase " #| "condition=\"with_stap\"> <citerefentry> <refentrytitle>sssd-systemtap</" #| "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> </phrase>" msgid "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-ldap-attributes</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-simple</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-ipa</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-ad</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <phrase " "condition=\"with_files_provider\"> <citerefentry> <refentrytitle>sssd-files</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, </phrase> <phrase " "condition=\"with_sudo\"> <citerefentry> <refentrytitle>sssd-sudo</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, </phrase> " "<citerefentry> <refentrytitle>sssd-session-recording</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sss_debuglevel</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sss_seed</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</" "manvolnum> </citerefentry>, <phrase condition=\"with_ssh\"> <citerefentry> " "<refentrytitle>sss_ssh_authorizedkeys</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, </phrase> <phrase condition=\"with_ifp\"> " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>, </phrase> <citerefentry> <refentrytitle>pam_sss</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>. <citerefentry> " "<refentrytitle>sss_rpcidmapd</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> <phrase condition=\"with_stap\"> <citerefentry> " "<refentrytitle>sssd-systemtap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> </phrase>" msgstr "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-krb5</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-ipa</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-files</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <phrase " "condition=\"with_sudo\"> <citerefentry> <refentrytitle>sssd-sudo</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, </phrase> " "<citerefentry> <refentrytitle>sssd-session-recording</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sss_debuglevel</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sss_seed</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</" "manvolnum> </citerefentry>, <phrase condition=\"with_ssh\"> <citerefentry> " "<refentrytitle>sss_ssh_authorizedkeys</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, </phrase> <phrase condition=\"with_ifp\"> " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>, </phrase> <citerefentry> <refentrytitle>pam_sss</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>. <citerefentry> " "<refentrytitle>sss_rpcidmapd</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> <phrase condition=\"with_stap\"> <citerefentry> " "<refentrytitle>sssd-systemtap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> </phrase>" #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:3 msgid "" "An optional base DN, search scope and LDAP filter to restrict LDAP searches " "for this attribute type." msgstr "" "Необязательное base DN, область поиска и фильтр LDAP для ограничения поисков " "LDAP для этого типа атрибутов." #. type: Content of: <listitem><para><programlisting> #: include/ldap_search_bases.xml:9 #, no-wrap msgid "search_base[?scope?[filter][?search_base?scope?[filter]]*]\n" msgstr "search_base[?scope?[filter][?search_base?scope?[filter]]*]\n" #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:7 msgid "syntax: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "синтаксис: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:13 msgid "" "The scope can be one of \"base\", \"onelevel\" or \"subtree\". The scope " "functions as specified in section 4.5.1.2 of http://tools.ietf.org/html/" "rfc4511" msgstr "" "Значением области может быть одно из следующих: «base», «onelevel» или " "«subtree». Описание работы области доступно в разделе 4.5.1.2 http://tools." "ietf.org/html/rfc4511" #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:23 msgid "" "For examples of this syntax, please refer to the <quote>ldap_search_base</" "quote> examples section." msgstr "" "Примеры синтаксиса доступны в разделе примеров <quote>ldap_search_base</" "quote>." #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:31 msgid "" "Please note that specifying scope or filter is not supported for searches " "against an Active Directory Server that might yield a large number of " "results and trigger the Range Retrieval extension in the response." msgstr "" "Обратите внимание, что указание области или фильтра не поддерживается для " "поиска на сервере Active Directory; он может привести к получению большого " "количества результатов и активировать расширение получения диапазонов (Range " "Retrieval) в ответе." #. type: Content of: <para> #: include/autofs_restart.xml:2 msgid "" "Please note that the automounter only reads the master map on startup, so if " "any autofs-related changes are made to the sssd.conf, you typically also " "need to restart the automounter daemon after restarting the SSSD." msgstr "" "Следует учитывать, что средство автоматического монтирования выполняет " "чтение основной карты только при запуске, поэтому в случае внесения каких-" "либо изменений, связанных с autofs, в файл sssd.conf, обычно также " "потребуется перезапустить внутреннюю службу автоматического монтирования " "после перезапуска SSSD." #. type: Content of: <varlistentry><term> #: include/override_homedir.xml:2 msgid "override_homedir (string)" msgstr "override_homedir (строка)" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:16 msgid "UID number" msgstr "номер UID" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:20 msgid "domain name" msgstr "имя домена" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: include/override_homedir.xml:23 msgid "%f" msgstr "%f" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:24 msgid "fully qualified user name (user@domain)" msgstr "полное имя пользователя (user@domain)" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: include/override_homedir.xml:27 msgid "%l" msgstr "%l" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:28 msgid "The first letter of the login name." msgstr "Первая буква имени для входа." #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:32 msgid "UPN - User Principal Name (name@REALM)" msgstr "UPN — имя участника-пользователя (name@REALM)" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: include/override_homedir.xml:35 msgid "%o" msgstr "%o" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:37 msgid "The original home directory retrieved from the identity provider." msgstr "" "Исходный домашний каталог, полученный от поставщика данных идентификации." #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:44 msgid "" "The original home directory retrieved from the identity provider, but in " "lower case." msgstr "" "Исходный домашний каталог, полученный от поставщика данных идентификации, но " "в нижнем регистре." #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: include/override_homedir.xml:49 msgid "%H" msgstr "%H" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:51 msgid "The value of configure option <emphasis>homedir_substring</emphasis>." msgstr "" "Значение параметра конфигурации <emphasis>homedir_substring</emphasis>." #. type: Content of: <varlistentry><listitem><para> #: include/override_homedir.xml:5 msgid "" "Override the user's home directory. You can either provide an absolute value " "or a template. In the template, the following sequences are substituted: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Переопределить домашний каталог пользователя. Можно указать либо абсолютное " "значение, либо шаблон. В шаблоне заменяются следующие последовательности: " "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <varlistentry><listitem><para> #: include/override_homedir.xml:63 msgid "This option can also be set per-domain." msgstr "Этот параметр также можно задать для каждого домена отдельно." #. type: Content of: <varlistentry><listitem><para><programlisting> #: include/override_homedir.xml:68 #, no-wrap msgid "" "override_homedir = /home/%u\n" " " msgstr "" "override_homedir = /home/%u\n" " " #. type: Content of: <varlistentry><listitem><para> #: include/override_homedir.xml:72 msgid "Default: Not set (SSSD will use the value retrieved from LDAP)" msgstr "" "По умолчанию: не задано (SSSD будет использовать значение, полученное от " "LDAP)" #. type: Content of: <varlistentry><listitem><para> #: include/override_homedir.xml:76 msgid "" "Please note, the home directory from a specific override for the user, " "either locally (see <citerefentry><refentrytitle>sss_override</" "refentrytitle> <manvolnum>8</manvolnum></citerefentry>) or centrally managed " "IPA id-overrides, has a higher precedence and will be used instead of the " "value given by override_homedir." msgstr "" "Обратите внимание, что домашний каталог из конкретного переопределения для " "пользователя, локально (см. <citerefentry><refentrytitle>sss_override</" "refentrytitle> <manvolnum>8</manvolnum></citerefentry>) или централизованно " "управляемых переопределений идентификаторов IPA, обладает более высоким " "приоритетом и будет использоваться вместо значения, указанного с помощью " "override_homedir." #. type: Content of: <varlistentry><term> #: include/homedir_substring.xml:2 msgid "homedir_substring (string)" msgstr "homedir_substring (строка)" #. type: Content of: <varlistentry><listitem><para> #: include/homedir_substring.xml:5 msgid "" "The value of this option will be used in the expansion of the " "<emphasis>override_homedir</emphasis> option if the template contains the " "format string <emphasis>%H</emphasis>. An LDAP directory entry can directly " "contain this template so that this option can be used to expand the home " "directory path for each client machine (or operating system). It can be set " "per-domain or globally in the [nss] section. A value specified in a domain " "section will override one set in the [nss] section." msgstr "" "Значение этого параметра будет использоваться в расширении параметра " "<emphasis>override_homedir</emphasis>, если шаблон содержит строку формата " "<emphasis>%H</emphasis>. Запись каталога LDAP может непосредственно " "содержать этот шаблон, поэтому этот параметр можно использовать для " "расширения пути домашнего каталога для каждого клиентского компьютера (или " "операционной системы). Его можно задать для отдельного домена или глобально " "в разделе [nss]. Значение, указанное в разделе домена, переопределит то " "значение, которое задано в разделе [nss]." #. type: Content of: <varlistentry><listitem><para> #: include/homedir_substring.xml:15 msgid "Default: /home" msgstr "По умолчанию: /home" #. type: Content of: <refsect1><title> #: include/ad_modified_defaults.xml:2 include/ipa_modified_defaults.xml:2 msgid "MODIFIED DEFAULT OPTIONS" msgstr "ИЗМЕНЁННЫЕ СТАНДАРТНЫЕ ПАРАМЕТРЫ" #. type: Content of: <refsect1><para> #: include/ad_modified_defaults.xml:4 msgid "" "Certain option defaults do not match their respective backend provider " "defaults, these option names and AD provider-specific defaults are listed " "below:" msgstr "" "Некоторые стандартные значения параметров не соответствуют стандартным " "значениям параметров соответствующего внутреннего поставщика данных. Имена " "этих параметров и специфичные для поставщика данных AD стандартные значения " "параметров перечислены ниже:" #. type: Content of: <refsect1><refsect2><title> #: include/ad_modified_defaults.xml:9 include/ipa_modified_defaults.xml:9 msgid "KRB5 Provider" msgstr "Поставщик данных KRB5" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:13 include/ipa_modified_defaults.xml:13 msgid "krb5_validate = true" msgstr "krb5_validate = true" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:18 msgid "krb5_use_enterprise_principal = true" msgstr "krb5_use_enterprise_principal = true" #. type: Content of: <refsect1><refsect2><title> #: include/ad_modified_defaults.xml:24 msgid "LDAP Provider" msgstr "Поставщик данных LDAP" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:28 msgid "ldap_schema = ad" msgstr "ldap_schema = ad" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:33 include/ipa_modified_defaults.xml:38 msgid "ldap_force_upper_case_realm = true" msgstr "ldap_force_upper_case_realm = true" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:38 msgid "ldap_id_mapping = true" msgstr "ldap_id_mapping = true" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:43 msgid "ldap_sasl_mech = GSS-SPNEGO" msgstr "ldap_sasl_mech = GSS-SPNEGO" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:48 msgid "ldap_referrals = false" msgstr "ldap_referrals = false" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:53 msgid "ldap_account_expire_policy = ad" msgstr "ldap_account_expire_policy = ad" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:58 include/ipa_modified_defaults.xml:58 msgid "ldap_use_tokengroups = true" msgstr "ldap_use_tokengroups = true" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:63 msgid "ldap_sasl_authid = sAMAccountName@REALM (typically SHORTNAME$@REALM)" msgstr "ldap_sasl_authid = sAMAccountName@REALM (обычно SHORTNAME$@REALM)" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:66 msgid "" "The AD provider looks for a different principal than the LDAP provider by " "default, because in an Active Directory environment the principals are " "divided into two groups - User Principals and Service Principals. Only User " "Principal can be used to obtain a TGT and by default, computer object's " "principal is constructed from its sAMAccountName and the AD realm. The well-" "known host/hostname@REALM principal is a Service Principal and thus cannot " "be used to get a TGT with." msgstr "" "Поставщик данных AD по умолчанию выполняет поиск других записей участников, " "чем поставщик LDAP, потому что в окружении Active Directory участники " "делятся на две группы: участники-пользователи и участники-службы. Для " "получения TGT может использоваться только запись участника-пользователя, и " "по умолчанию записи участников — объектов компьютеров создаются из их " "sAMAccountName и области AD. Известный участник host/hostname@REALM является " "участником-службой и, следовательно, не может использоваться для получения " "TGT." #. type: Content of: <refsect1><refsect2><title> #: include/ad_modified_defaults.xml:80 msgid "NSS configuration" msgstr "Настройка NSS" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:84 msgid "fallback_homedir = /home/%d/%u" msgstr "fallback_homedir = /home/%d/%u" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:87 msgid "" "The AD provider automatically sets \"fallback_homedir = /home/%d/%u\" to " "provide personal home directories for users without the homeDirectory " "attribute. If your AD Domain is properly populated with Posix attributes, " "and you want to avoid this fallback behavior, you can explicitly set " "\"fallback_homedir = %o\"." msgstr "" "Поставщик данных AD автоматически устанавливает «fallback_homedir = /home/%d/" "%u», чтобы предоставить личные домашние каталоги для пользователей без " "атрибута homeDirectory. Если домен AD надлежащим образом заполнен атрибутами " "POSIX и требуется предотвратить такое поведение в качестве резервного, можно " "явно указать «fallback_homedir = %o»." #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:96 msgid "" "Note that the system typically expects a home directory in /home/%u folder. " "If you decide to use a different directory structure, some other parts of " "your system may need adjustments." msgstr "" "Обратите внимание: система обычно ожидает, что домашний каталог будет в " "папке /home/%u. Если принято решение использовать другую структуру каталога, " "может потребоваться настроить некоторые другие части системы." #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:102 msgid "" "For example automated creation of home directories in combination with " "selinux requires selinux adjustment, otherwise the home directory will be " "created with wrong selinux context." msgstr "" "Например, автоматическое создание домашних каталогов в сочетании с SELinux " "потребует настройки параметров SELinux; в ином случае домашний каталог будет " "создан с неверным контекстом SELinux." #. type: Content of: <refsect1><para> #: include/ipa_modified_defaults.xml:4 msgid "" "Certain option defaults do not match their respective backend provider " "defaults, these option names and IPA provider-specific defaults are listed " "below:" msgstr "" "Некоторые стандартные значения параметров не соответствуют стандартным " "значениям параметров соответствующего внутреннего поставщика данных. Имена " "этих параметров и специфичные для поставщика данных IPA стандартные значения " "параметров перечислены ниже:" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:18 msgid "krb5_use_fast = try" msgstr "krb5_use_fast = try" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:23 msgid "krb5_canonicalize = true" msgstr "krb5_canonicalize = true" #. type: Content of: <refsect1><refsect2><title> #: include/ipa_modified_defaults.xml:29 msgid "LDAP Provider - General" msgstr "Поставщик данных LDAP — Общие параметры" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:33 msgid "ldap_schema = ipa_v1" msgstr "ldap_schema = ipa_v1" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:43 msgid "ldap_sasl_mech = GSSAPI" msgstr "ldap_sasl_mech = GSSAPI" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:48 msgid "ldap_sasl_minssf = 56" msgstr "ldap_sasl_minssf = 56" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:53 msgid "ldap_account_expire_policy = ipa" msgstr "ldap_account_expire_policy = ipa" #. type: Content of: <refsect1><refsect2><title> #: include/ipa_modified_defaults.xml:64 msgid "LDAP Provider - User options" msgstr "Поставщик данных LDAP — Параметры пользователей" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:68 msgid "ldap_user_member_of = memberOf" msgstr "ldap_user_member_of = memberOf" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:73 msgid "ldap_user_uuid = ipaUniqueID" msgstr "ldap_user_uuid = ipaUniqueID" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:78 msgid "ldap_user_ssh_public_key = ipaSshPubKey" msgstr "ldap_user_ssh_public_key = ipaSshPubKey" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:83 msgid "ldap_user_auth_type = ipaUserAuthType" msgstr "ldap_user_auth_type = ipaUserAuthType" #. type: Content of: <refsect1><refsect2><title> #: include/ipa_modified_defaults.xml:89 msgid "LDAP Provider - Group options" msgstr "Поставщик данных LDAP — Параметры групп" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:93 msgid "ldap_group_object_class = ipaUserGroup" msgstr "ldap_group_object_class = ipaUserGroup" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:98 msgid "ldap_group_object_class_alt = posixGroup" msgstr "ldap_group_object_class_alt = posixGroup" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:103 msgid "ldap_group_member = member" msgstr "ldap_group_member = member" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:108 msgid "ldap_group_uuid = ipaUniqueID" msgstr "ldap_group_uuid = ipaUniqueID" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:113 msgid "ldap_group_objectsid = ipaNTSecurityIdentifier" msgstr "ldap_group_objectsid = ipaNTSecurityIdentifier" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:118 msgid "ldap_group_external_member = ipaExternalMember" msgstr "ldap_group_external_member = ipaExternalMember" #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:3 msgid "krb5_auth_timeout (integer)" msgstr "krb5_auth_timeout (целое число)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:6 msgid "" "Timeout in seconds after an online authentication request or change password " "request is aborted. If possible, the authentication request is continued " "offline." msgstr "" "Тайм-аут в секундах после прерывания запроса проверки подлинности или смены " "пароля в сетевом режиме. Обработка запроса проверки подлинности будет " "продолжена в автономном режиме, если это возможно." #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:17 msgid "krb5_validate (boolean)" msgstr "krb5_validate (логическое значение)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:20 msgid "" "Verify with the help of krb5_keytab that the TGT obtained has not been " "spoofed. The keytab is checked for entries sequentially, and the first entry " "with a matching realm is used for validation. If no entry matches the realm, " "the last entry in the keytab is used. This process can be used to validate " "environments using cross-realm trust by placing the appropriate keytab entry " "as the last entry or the only entry in the keytab file." msgstr "" "Проверить с помощью krb5_keytab, что полученный TGT не был подменён. " "Проверка записей в таблице ключей выполняется последовательно, для проверки " "действительности используется первая запись с соответствующей областью. Если " "области не соответствует ни одна из записей, используется последняя запись в " "таблице ключей. Этот процесс можно использовать для проверки сред, где " "используются межобластные отношения доверия, поместив соответствующую запись " "таблицы ключей в качестве последней или единственной записи в файле таблицы " "ключей." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:29 msgid "Default: false (IPA and AD provider: true)" msgstr "По умолчанию: false (для поставщиков данных IPA и AD: true)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:32 msgid "" "Please note that the ticket validation is the first step when checking the " "PAC (see 'pac_check' in the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page for " "details). If ticket validation is disabled the PAC checks will be skipped as " "well." msgstr "" "Обратите внимание, что проверка билета — это первый шаг при проверке PAC " "(дополнительные сведения доступны в описании параметра «pac_check» на " "справочной странице <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>). Если проверка билета отключена, " "проверки PAC также будут пропущены." #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:44 msgid "krb5_renewable_lifetime (string)" msgstr "krb5_renewable_lifetime (строка)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:47 msgid "" "Request a renewable ticket with a total lifetime, given as an integer " "immediately followed by a time unit:" msgstr "" "Запросить обновляемый билет с общим временем жизни, указанным как целое " "число, сразу после которого следует единица измерения времени:" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:52 include/krb5_options.xml:86 #: include/krb5_options.xml:123 msgid "<emphasis>s</emphasis> for seconds" msgstr "<emphasis>s</emphasis> для секунд" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:55 include/krb5_options.xml:89 #: include/krb5_options.xml:126 msgid "<emphasis>m</emphasis> for minutes" msgstr "<emphasis>m</emphasis> для минут" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:58 include/krb5_options.xml:92 #: include/krb5_options.xml:129 msgid "<emphasis>h</emphasis> for hours" msgstr "<emphasis>h</emphasis> для часов" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:61 include/krb5_options.xml:95 #: include/krb5_options.xml:132 msgid "<emphasis>d</emphasis> for days." msgstr "<emphasis>d</emphasis> для дней." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:64 include/krb5_options.xml:135 msgid "If there is no unit given, <emphasis>s</emphasis> is assumed." msgstr "" "Если единица измерения не указана, предполагается, что используется значение " "<emphasis>s</emphasis>." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:68 include/krb5_options.xml:139 msgid "" "NOTE: It is not possible to mix units. To set the renewable lifetime to one " "and a half hours, use '90m' instead of '1h30m'." msgstr "" "ПРИМЕЧАНИЕ: единицы измерения нельзя смешивать. Чтобы установить обновляемое " "время жизни равным полутора часам, укажите «90m», а не «1h30m»." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:73 msgid "Default: not set, i.e. the TGT is not renewable" msgstr "По умолчанию: не задано, то есть TGT не является обновляемым" #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:79 msgid "krb5_lifetime (string)" msgstr "krb5_lifetime (строка)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:82 msgid "" "Request ticket with a lifetime, given as an integer immediately followed by " "a time unit:" msgstr "" "Запросить билет с временем жизни, указанным как целое число, сразу после " "которого следует единица измерения времени:" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:98 msgid "If there is no unit given <emphasis>s</emphasis> is assumed." msgstr "" "Если единица измерения не указана, предполагается, что используется значение " "<emphasis>s</emphasis>." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:102 msgid "" "NOTE: It is not possible to mix units. To set the lifetime to one and a " "half hours please use '90m' instead of '1h30m'." msgstr "" "ПРИМЕЧАНИЕ: единицы измерения нельзя смешивать. Чтобы установить время жизни " "равным полутора часам, укажите «90m», а не «1h30m»." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:107 msgid "" "Default: not set, i.e. the default ticket lifetime configured on the KDC." msgstr "" "По умолчанию: не задано, то есть стандартное время жизни билета, настроенное " "в параметрах KDC." #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:114 msgid "krb5_renew_interval (string)" msgstr "krb5_renew_interval (строка)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:117 msgid "" "The time in seconds between two checks if the TGT should be renewed. TGTs " "are renewed if about half of their lifetime is exceeded, given as an integer " "immediately followed by a time unit:" msgstr "" "Время в секундах между двумя проверками того, следует ли обновить TGT. " "Обновление TGT выполняется в том случае, если прошла примерно половина " "времени жизни билета, указанного как целое число, сразу после которого " "следует единица измерения времени:" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:144 msgid "If this option is not set or is 0 the automatic renewal is disabled." msgstr "" "Если этот параметр не указан или установлен в значение «0», автоматическое " "обновление отключено." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:157 msgid "" "Specifies if the host and user principal should be canonicalized. This " "feature is available with MIT Kerberos 1.7 and later versions." msgstr "" "Позволяет указать, следует ли приводить в каноническую форму имя участника-" "узла и участника-пользователя. Эта возможность доступна в MIT Kerberos 1.7 и " "выше." #, fuzzy #~| msgid "This option is not available in IPA provider." #~ msgid "This option is ignored for the files provider." #~ msgstr "Этот параметр недоступен в поставщике данных IPA." #, fuzzy #~| msgid "" #~| "Determines if user credentials are also cached in the local LDB cache" #~ msgid "" #~ "Determines if user credentials are also cached in the local LDB cache." #~ msgstr "" #~ "Определяет, следует ли также кэшировать учётные данные пользователя в " #~ "локальном кэше LDB" #~ msgid "User credentials are stored in a SHA512 hash, not in plaintext" #~ msgstr "" #~ "Учётные данные пользователя хранятся в хэше SHA512, а не в виде простого " #~ "текста" #~ msgid "" #~ "Default: <quote>(?P<name>[^@]+)@?(?P<domain>[^@]*$)</quote> " #~ "which translates to \"the name is everything up to the <quote>@</quote> " #~ "sign, the domain everything after that\"" #~ msgstr "" #~ "По умолчанию: <quote>(?P<name>[^@]+)@?(?P<domain>[^@]*$)</" #~ "quote>, что означает «имя — это всё, что предшествует знаку <quote>@</" #~ "quote>, домен — всё, что идёт после этого знака»" #~ msgid "" #~ "The difference between these options is the action taken if user password " #~ "is expired: pwd_expire_policy_reject - user is denied to log in, " #~ "pwd_expire_policy_warn - user is still able to log in, " #~ "pwd_expire_policy_renew - user is prompted to change his password " #~ "immediately." #~ msgstr "" #~ "Разница между этими параметрами заключается в том действии, которое " #~ "выполняется, если срок действия пароля пользователя истёк: " #~ "pwd_expire_policy_reject — пользователю запрещён вход, " #~ "pwd_expire_policy_warn — пользователю всё ещё разрешён вход, " #~ "pwd_expire_policy_renew — пользователю предлагается немедленно сменить " #~ "пароль." #~ msgid "" #~ "Note If user password is expired no explicit message is prompted by SSSD." #~ msgstr "" #~ "Обратите внимание, что при истечении срока действия пароля от SSSD не " #~ "поступит запрос с явным уведомлением." #~ msgid "The LDAP attribute that corresponds to the group name." #~ msgstr "Атрибут LDAP, соответствующий имени группы." #~ msgid "" #~ "<emphasis> This is an experimental feature, please use https://github.com/" #~ "SSSD/sssd/ to report any issues. </emphasis>" #~ msgstr "" #~ "<emphasis> Это экспериментальная возможность. Если возникнут проблемы в " #~ "работе, сообщите о них здесь: https://github.com/SSSD/sssd/. </emphasis>" #~ msgid "" #~ "Apply additional checks on the PAC of the Kerberos ticket which is " #~ "available in Active Directory and FreeIPA domains, if configured. The " #~ "following options can be used alone or in a comma-separated list: " #~ "<placeholder type=\"variablelist\" id=\"0\"/>" #~ msgstr "" #~ "Применить дополнительные проверки PAC билета Kerberos, который, если " #~ "настроен, доступен в доменах Active Directory и FreeIPA. Указанные ниже " #~ "параметры можно использовать отдельно или в виде списка параметров, " #~ "разделенного запятыми: <placeholder type=\"variablelist\" id=\"0\"/>" #~ msgid "" #~ "NOTE: Some Active Directory groups, typically those used for MS Exchange " #~ "contain an <quote>@</quote> sign in the name, which clashes with the " #~ "default re_expression value for the AD and IPA providers. To support " #~ "these groups, consider changing the re_expression value to: <quote>((?" #~ "P<name>.+)@(?P<domain>[^@]+$))</quote>." #~ msgstr "" #~ "ПРИМЕЧАНИЕ: имена некоторых групп Active Directory (как правило, тех, " #~ "которые используются для MS Exchange) содержат символ <quote>@</quote>, " #~ "что конфликтует со стандартным значением re_expression для поставщиков " #~ "данных AD и IPA. Чтобы обеспечить поддержку этих групп, рекомендуется " #~ "изменить значение re_expression на <quote>((?P<name>.+)@(?P<" #~ "domain>[^@]+$))</quote>." #~ msgid "" #~ "Specifies the upper bound of the range of POSIX IDs to use for mapping " #~ "Active Directory user and group SIDs." #~ msgstr "" #~ "Указывает верхнюю границу диапазона идентификаторов POSIX, которые " #~ "следует использовать для сопоставления SID пользователей и групп Active " #~ "Directory." #~ msgid "sssd-secrets" #~ msgstr "sssd-secrets" #~ msgid "SSSD Secrets responder" #~ msgstr "Ответчик секретов SSSD" #~ msgid "" #~ "This manual page describes the configuration of the Secrets responder for " #~ "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</" #~ "manvolnum> </citerefentry>. For a detailed syntax reference, refer to " #~ "the <quote>FILE FORMAT</quote> section of the <citerefentry> " #~ "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" #~ "citerefentry> manual page." #~ msgstr "" #~ "На этой справочной странице представлено описание настройки ответчика " #~ "секретов для <citerefentry> <refentrytitle>sssd</refentrytitle> " #~ "<manvolnum>8</manvolnum> </citerefentry>. Подробные сведения о " #~ "синтаксисе доступны в разделе <quote>ФОРМАТ ФАЙЛА</quote> справочной " #~ "страницы <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " #~ "<manvolnum>5</manvolnum> </citerefentry>." #~ msgid "" #~ "Many system and user applications need to store private information such " #~ "as passwords or service keys and have no good way to properly deal with " #~ "them. The simple approach is to embed these <quote>secrets</quote> into " #~ "configuration files potentially ending up exposing sensitive key material " #~ "to backups, config management system and in general making it harder to " #~ "secure data." #~ msgstr "" #~ "Многим системным и пользовательским приложениям требуется сохранять " #~ "конфиденциальные данные, такие как пароли или ключи служб, но в них не " #~ "предусмотрено способов выполнения этой задачи надлежащим образом. Простое " #~ "решение — встроить эти <quote>секреты</quote> в файлы конфигурации, что " #~ "потенциально может привести к попаданию чувствительных данных ключей в " #~ "резервные копии, систему управления конфигурацией, а также в целом " #~ "осложняет защиту данных." #~ msgid "" #~ "The <ulink url=\"https://github.com/latchset/custodia\">custodia</ulink> " #~ "project was born to deal with this problem in cloud like environments, " #~ "but we found the idea compelling even at a single system level. As a " #~ "security service, SSSD is ideal to host this capability while offering " #~ "the same API via a UNIX Socket. This will make it possible to use local " #~ "calls and have them transparently routed to a local or a remote key " #~ "management store like IPA Vault for storage, escrow and recovery." #~ msgstr "" #~ "Проект <ulink url=\"https://github.com/latchset/custodia\">custodia</" #~ "ulink> изначально разрабатывался для решения этой задачи в облачной " #~ "среде, но созданное решение можно применить и на уровне отдельной " #~ "системы. Как служба безопасности, SSSD идеально подходит для реализации " #~ "такой возможности, вместе с тем предоставляя тот же программный интерфейс " #~ "посредством сокета UNIX. Благодаря этому возможно использовать локальные " #~ "вызовы и прозрачно перенаправлять их в локальное или удалённое хранилище " #~ "управления ключами (например, IPA Vault) для хранения, депонирования и " #~ "восстановления данных." #~ msgid "" #~ "The secrets are simple key-value pairs. Each user's secrets are " #~ "namespaced using their user ID, which means the secrets will never " #~ "collide between users. Secrets can be stored inside <quote>containers</" #~ "quote> which can be nested." #~ msgstr "" #~ "Секреты — это простые пары «ключ — значение». Секреты каждого " #~ "пользователя располагаются в пространстве имён с использованием " #~ "соответствующего идентификатора пользователя, поэтому секреты разных " #~ "пользователей никогда не будут конфликтовать друг с другом. Секреты можно " #~ "хранить в <quote>контейнерах</quote>, которые могут быть вложенными." #~ msgid "secrets" #~ msgstr "secrets" #~ msgid "secrets for general usage" #~ msgstr "секреты для общего использования" #~ msgid "kcm" #~ msgstr "kcm" #~ msgid "" #~ "used by the <citerefentry> <refentrytitle>sssd-kcm</refentrytitle> " #~ "<manvolnum>8</manvolnum> </citerefentry> service." #~ msgstr "" #~ "используется службой <citerefentry> <refentrytitle>sssd-kcm</" #~ "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>." #~ msgid "" #~ "Since the secrets responder can be used both externally to store general " #~ "secrets, as described in the rest of this man page, but also internally " #~ "by other SSSD components to store their secret material, some " #~ "configuration options, like quotas can be configured per <quote>hive</" #~ "quote> in a configuration subsection named after the hive. The currently " #~ "supported hives are: <placeholder type=\"variablelist\" id=\"0\"/>" #~ msgstr "" #~ "Так как ответчик секретов может использоваться и извне (для хранения " #~ "общих секретов, как описано в остальной части этой справочной страницы), " #~ "и внутри (другими компонентами SSSD для хранения собственных секретов), " #~ "некоторые параметры конфигурации, такие как квоты, можно настроить для " #~ "отдельного <quote>куста</quote> в подразделе конфигурации с именем, " #~ "соответствующим кусту. В настоящее время поддерживаются следующие кусты: " #~ "<placeholder type=\"variablelist\" id=\"0\"/>" #~ msgid "USING THE SECRETS RESPONDER" #~ msgstr "ИСПОЛЬЗОВАНИЕ ОТВЕТЧИКА СЕКРЕТОВ" #~ msgid "" #~ "The UNIX socket the SSSD responder listens on is located at <filename>/" #~ "var/run/secrets.socket</filename>." #~ msgstr "" #~ "Сокет UNIX, на котором ожидает передачи данных ответчик SSSD, расположен " #~ "здесь: <filename>/var/run/secrets.socket</filename>." #, no-wrap #~ msgid "" #~ "systemctl start sssd-secrets.socket\n" #~ "systemctl enable sssd-secrets.socket\n" #~ "systemctl enable sssd-secrets.service\n" #~ " " #~ msgstr "" #~ "systemctl start sssd-secrets.socket\n" #~ "systemctl enable sssd-secrets.socket\n" #~ "systemctl enable sssd-secrets.service\n" #~ " " #~ msgid "" #~ "The secrets responder is socket-activated by <citerefentry> " #~ "<refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum> </" #~ "citerefentry>. Unlike other SSSD responders, it cannot be started by " #~ "adding the <quote>secrets</quote> string to the <quote>service</quote> " #~ "directive. The systemd socket unit is called <quote>sssd-secrets.socket</" #~ "quote> and the corresponding service file is called <quote>sssd-secrets." #~ "service</quote>. In order for the service to be socket-activated, make " #~ "sure the socket is enabled and active and the service is enabled: " #~ "<placeholder type=\"programlisting\" id=\"0\"/> Please note your " #~ "distribution may already configure the units for you." #~ msgstr "" #~ "Ответчик секретов активируется <citerefentry> <refentrytitle>systemd</" #~ "refentrytitle> <manvolnum>1</manvolnum> </citerefentry> с помощью сокета. " #~ "В отличие от других ответчиков SSSD, его нельзя запустить, добавив " #~ "строку <quote>secrets</quote> к инструкции <quote>service</quote>. " #~ "Модуль сокета systemd называется <quote>sssd-secrets.socket</quote>, а " #~ "соответствующий файл службы — <quote>sssd-secrets.service</quote>. Чтобы " #~ "службу можно было активировать с помощью сокета, следует включить и " #~ "активировать сокет, а также включить службу: <placeholder " #~ "type=\"programlisting\" id=\"0\"/> Обратите внимание, что в дистрибутиве " #~ "уже может быть выполнена соответствующая настройка модулей." #~ msgid "" #~ "The generic SSSD responder options such as <quote>debug_level</quote> or " #~ "<quote>fd_limit</quote> are accepted by the secrets responder. Please " #~ "refer to the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " #~ "<manvolnum>5</manvolnum> </citerefentry> manual page for a complete list. " #~ "In addition, there are some secrets-specific options as well." #~ msgstr "" #~ "Ответчику секретов SSSD можно передавать типовые параметры ответчика " #~ "SSSD, такие как <quote>debug_level</quote> или<quote>fd_limit</quote> " #~ "Полный список параметров доступен на справочной странице <citerefentry> " #~ "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" #~ "citerefentry>. Кроме того, предусмотрено несколько специфичных для " #~ "секретов параметров." #~ msgid "" #~ "The secrets responder is configured with a global <quote>[secrets]</" #~ "quote> section and an optional per-user <quote>[secrets/users/$uid]</" #~ "quote> section in <filename>sssd.conf</filename>. Please note that some " #~ "options, notably as the provider type, can only be specified in the per-" #~ "user subsections." #~ msgstr "" #~ "Ответчик секретов настраивается в глобальном разделе <quote>[secrets]</" #~ "quote> и (необязательно) для отдельных пользователей в разделе " #~ "<quote>[secrets/users/$uid]</quote> файла <filename>sssd.conf</filename>. " #~ "Обратите внимание, что некоторые параметры (яркий пример — тип поставщика " #~ "данных) можно указать только в подразделах отдельных пользователей." #~ msgid "provider (string)" #~ msgstr "provider (строка)" #~ msgid "local" #~ msgstr "local" #~ msgid "" #~ "The secrets are stored in a local database, encrypted at rest with a " #~ "master key. The local provider does not have any additional config " #~ "options at the moment." #~ msgstr "" #~ "Секреты хранятся в локальной базе данных, зашифрованные в неактивном " #~ "состоянии с помощью главного ключа. В настоящее время для локального " #~ "поставщика данных не предусмотрено каких-либо дополнительных параметров " #~ "конфигурации." #~ msgid "proxy" #~ msgstr "proxy" #~ msgid "" #~ "The secrets responder forwards the requests to a Custodia server. The " #~ "proxy provider supports several additional options (see below)." #~ msgstr "" #~ "Ответчик секретов перенаправляет запросы серверу Custodia. Для поставщика " #~ "данных прокси предусмотрено несколько дополнительных параметров (см. " #~ "ниже)." #~ msgid "" #~ "This option specifies where should the secrets be stored. The secrets " #~ "responder can configure a per-user subsections (e.g. <quote>[secrets/" #~ "users/123]</quote> - see bottom of this manual page for a full example " #~ "using Custodia for a particular user) that define which provider store " #~ "the secrets for this particular user. The per-user subsections should " #~ "contain all options for that user's provider. Please note that currently " #~ "the global provider is always local, the proxy provider can only be " #~ "specified in a per-user section. The following providers are supported: " #~ "<placeholder type=\"variablelist\" id=\"0\"/>" #~ msgstr "" #~ "Этот параметр позволяет указать, где должны храниться секреты. Ответчик " #~ "секретов может настроить подразделы для отдельных пользователей " #~ "(например, <quote>[secrets/users/123]</quote> — полный пример " #~ "использования Custodia для отдельного пользователя доступен в нижней " #~ "части этой справочной страницы), которые определяют, какой поставщик " #~ "хранит секреты для конкретного пользователя. Подразделы для отдельных " #~ "пользователей должны содержать все параметры для поставщика данных этого " #~ "пользователя. Обратите внимание, что в настоящее время глобальный " #~ "поставщик данных всегда является локальным, поставщик данных прокси может " #~ "быть указан только в разделе отдельного пользователя. Поддерживаются " #~ "следующие поставщики данных: <placeholder type=\"variablelist\" id=\"0\"/>" #~ msgid "Default: local" #~ msgstr "По умолчанию: local" #~ msgid "" #~ "The following options affect only the secrets <quote>hive</quote> and " #~ "therefore should be set in a per-hive subsection. Setting the option to 0 " #~ "means \"unlimited\"." #~ msgstr "" #~ "Следующие параметры влияют только на <quote>куст</quote> секретов и, " #~ "следовательно, должны настраиваться для подраздела отдельного куста. " #~ "Указание значения «0» означает отсутствие ограничений." #~ msgid "containers_nest_level (integer)" #~ msgstr "containers_nest_level (целое число)" #~ msgid "" #~ "This option specifies the maximum allowed number of nested containers." #~ msgstr "" #~ "Этот параметр позволяет указать максимально допустимое количество " #~ "вложенных контейнеров." #~ msgid "Default: 4" #~ msgstr "По умолчанию: 4" #~ msgid "max_secrets (integer)" #~ msgstr "max_secrets (целое число)" #~ msgid "" #~ "This option specifies the maximum number of secrets that can be stored in " #~ "the hive." #~ msgstr "" #~ "Этот параметр позволяет указать максимальное количество секретов, которое " #~ "можно хранить в кусте." #~ msgid "Default: 1024 (secrets hive), 256 (kcm hive)" #~ msgstr "По умолчанию: 1024 (куст секретов), 256 (куст kcm)" #~ msgid "max_uid_secrets (integer)" #~ msgstr "max_uid_secrets (целое число)" #~ msgid "" #~ "This option specifies the maximum number of secrets that can be stored " #~ "per-UID in the hive." #~ msgstr "" #~ "Этот параметр позволяет указать максимальное количество секретов, которое " #~ "можно хранить в кусте для отдельного UID." #~ msgid "Default: 256 (secrets hive), 64 (kcm hive)" #~ msgstr "По умолчанию: 256 (куст секретов), 64 (куст kcm)" #~ msgid "max_payload_size (integer)" #~ msgstr "max_payload_size (целое число)" #~ msgid "" #~ "This option specifies the maximum payload size allowed for a secret " #~ "payload in kilobytes." #~ msgstr "" #~ "Этот параметр позволяет указать максимально допустимый размер полезных " #~ "данных секрета в килобайтах." #~ msgid "Default: 16 (secrets hive), 65536 (64 MiB) (kcm hive)" #~ msgstr "По умолчанию: 16 (куст секретов), 65536 (64 МиБ) (куст kcm)" #, no-wrap #~ msgid "" #~ "[secrets/secrets]\n" #~ "max_payload_size = 128\n" #~ "\n" #~ "[secrets/kcm]\n" #~ "max_payload_size = 256\n" #~ " " #~ msgstr "" #~ "[secrets/secrets]\n" #~ "max_payload_size = 128\n" #~ "\n" #~ "[secrets/kcm]\n" #~ "max_payload_size = 256\n" #~ " " #~ msgid "" #~ "For example, to adjust quotas differently for both the <quote>secrets</" #~ "quote> and the <quote>kcm</quote> hives, configure the following: " #~ "<placeholder type=\"programlisting\" id=\"0\"/>" #~ msgstr "" #~ "Например, чтобы по-разному настроить квоты для кустов <quote>secrets</" #~ "quote> и <quote>kcm</quote>, укажите следующее: <placeholder " #~ "type=\"programlisting\" id=\"0\"/>" #~ msgid "" #~ "The following options are only applicable for configurations that use the " #~ "<quote>proxy</quote> provider." #~ msgstr "" #~ "Следующие параметры применимы только для конфигураций, где используется " #~ "поставщик данных <quote>прокси</quote>." #~ msgid "proxy_url (string)" #~ msgstr "proxy_url (строка)" #~ msgid "" #~ "The URL the Custodia server is listening on. At the moment, http and " #~ "https protocols are supported." #~ msgstr "" #~ "URL-адрес, по которому ожидает передачи данных сервер Custodia. В " #~ "настоящее время поддерживаются протоколы http и https." #~ msgid "http[s]://<host>[:port]" #~ msgstr "http[s]://<host>[:port]" #~ msgid "Example: http://localhost:8080" #~ msgstr "Пример: http://localhost:8080" #~ msgid "auth_type (string)" #~ msgstr "auth_type (строка)" #~ msgid "" #~ "The method to use when authenticating to a Custodia server. The following " #~ "authentication methods are supported:" #~ msgstr "" #~ "Способ проверки подлинности на сервере Custodia. Поддерживаются следующие " #~ "способы проверки подлинности:" #~ msgid "basic_auth" #~ msgstr "basic_auth" #~ msgid "" #~ "Authenticate with a username and a password as set in the " #~ "<quote>username</quote> and <quote>password</quote> options." #~ msgstr "" #~ "Проверка подлинности по имени пользователя и паролю, заданным с помощью " #~ "параметров <quote>username</quote> и <quote>password</quote>." #~ msgid "header" #~ msgstr "header" #~ msgid "" #~ "Authenticate with HTTP header value as defined in the " #~ "<quote>auth_header_name</quote> and <quote>auth_header_value</quote> " #~ "configuration options." #~ msgstr "" #~ "Проверка подлинности по значению заголовка HTTP, определённому с помощью " #~ "параметров <quote>auth_header_name</quote> и <quote>auth_header_value</" #~ "quote>." #~ msgid "auth_header_name (string)" #~ msgstr "auth_header_name (строка)" #~ msgid "" #~ "If set, the secrets responder would put a header with this name into the " #~ "HTTP request with the value defined in the <quote>auth_header_value</" #~ "quote> configuration option." #~ msgstr "" #~ "Если этот параметр установлен, ответчик секретов помещает заголовок с " #~ "этим именем в HTTP-запрос со значением, определённым в параметре " #~ "конфигурации <quote>auth_header_value</quote>." #~ msgid "Example: MYSECRETNAME" #~ msgstr "Пример: MYSECRETNAME" #~ msgid "auth_header_value (string)" #~ msgstr "auth_header_value (строка)" #~ msgid "" #~ "The value sssd-secrets would use for the <quote>auth_header_name</quote>." #~ msgstr "" #~ "Значение, которое sssd-secrets использует для <quote>auth_header_name</" #~ "quote>." #~ msgid "Example: mysecret" #~ msgstr "Пример: mysecret" #~ msgid "forward_headers (list of strings)" #~ msgstr "forward_headers (список строк)" #~ msgid "" #~ "The list of HTTP headers to forward to the Custodia server together with " #~ "the request." #~ msgstr "" #~ "Список заголовков HTTP, которые будут перенаправлены на сервер Custodia " #~ "вместе с запросом." #~ msgid "verify_peer (boolean)" #~ msgstr "verify_peer (логическое значение)" #~ msgid "" #~ "Whether peer's certificate should be verified and valid if HTTPS protocol " #~ "is used with the proxy provider." #~ msgstr "" #~ "Должен ли сертификат узла быть проверенным и действительным, если для " #~ "поставщика данных прокси используется протокол HTTPS." #~ msgid "verify_host (boolean)" #~ msgstr "verify_host (логическое значение)" #~ msgid "" #~ "Whether peer's hostname must match with hostname in its certificate if " #~ "HTTPS protocol is used with the proxy provider." #~ msgstr "" #~ "Должно ли имя узла соответствовать имени узла в его сертификате, если для " #~ "поставщика данных прокси используется протокол HTTPS." #~ msgid "capath (string)" #~ msgstr "capath (строка)" #~ msgid "" #~ "Path to directory containing stored certificate authority certificates. " #~ "System default path is used if this option is not set." #~ msgstr "" #~ "Путь к каталогу, который содержит сохранённые сертификаты центра " #~ "сертификации. Если значение этого параметра не указано, используется " #~ "стандартный системный путь." #~ msgid "cacert (string)" #~ msgstr "cacert (строка)" #~ msgid "" #~ "Path to file containing server's certificate authority certificate. If " #~ "this option is not set then the CA's certificate is looked up in " #~ "<quote>capath</quote>." #~ msgstr "" #~ "Путь к файлу, который содержит сертификат центра сертификации сервера. " #~ "Если значение этого параметра не указано, программа ищет сертификат " #~ "центра сертификации в <quote>capath</quote>." #~ msgid "cert (string)" #~ msgstr "cert (строка)" #~ msgid "" #~ "Path to file containing client's certificate if required by the server. " #~ "This file may also contain private key or the private key may be in " #~ "separate file set with <quote>key</quote>." #~ msgstr "" #~ "Путь к файлу, который содержит сертификат клиента, если таковой " #~ "запрашивается сервером. Закрытый ключ может также содержаться в этом " #~ "файле или храниться в отдельном файле, указанном с помощью параметра " #~ "<quote>key</quote>." #~ msgid "key (string)" #~ msgstr "key (строка)" #~ msgid "Path to file containing client's private key." #~ msgstr "Путь к файлу, который содержит закрытый ключ клиента." #~ msgid "USING THE REST API" #~ msgstr "ИСПОЛЬЗОВАНИЕ ПРОГРАММНОГО ИНТЕРФЕЙСА REST" #~ msgid "" #~ "This section lists the available commands and includes examples using the " #~ "<citerefentry> <refentrytitle>curl</refentrytitle> <manvolnum>1</" #~ "manvolnum> </citerefentry> utility. All requests towards the proxy " #~ "provider must set the Content Type header to <quote>application/json</" #~ "quote>. In addition, the local provider also supports Content Type set to " #~ "<quote>application/octet-stream</quote>. Secrets stored with requests " #~ "that set the Content Type header to <quote>application/octet-stream</" #~ "quote> are base64-encoded when stored and decoded when retrieved, so it's " #~ "not possible to store a secret with one Content Type and retrieve with " #~ "another. The secret URI must begin with <filename>/secrets/</filename>." #~ msgstr "" #~ "В этом разделе перечислены доступные команды и приведены примеры " #~ "использования утилиты <citerefentry> <refentrytitle>curl</refentrytitle> " #~ "<manvolnum>1</manvolnum> </citerefentry>. Все запросы к поставщику данных " #~ "прокси должны устанавливать заголовок Content Type в значение " #~ "<quote>application/json</quote>. Кроме того, локальный поставщик также " #~ "поддерживает установку Content Type в значение <quote>application/octet-" #~ "stream</quote>. Секреты, сохранённые с запросами, которые устанавливают " #~ "заголовок Content Type в значение <quote>application/octet-stream</" #~ "quote>, кодируются как base64 при сохранении и расшифровываются при " #~ "получении, поэтому невозможно сохранить секрет с одним Content Type и " #~ "получить его с другим. URI секрета должен начинаться с <filename>/secrets/" #~ "</filename>." #~ msgid "Listing secrets" #~ msgstr "Показ секретов" #~ msgid "" #~ "To list the available secrets, send a HTTP GET request with a trailing " #~ "slash appended to the container path." #~ msgstr "" #~ "Чтобы вывести перечень доступных секретов, отправьте запрос GET HTTP с " #~ "косой чертой после пути контейнера." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/\n" #~ " " #~ msgid "Retrieving a secret" #~ msgstr "Получение секрета" #~ msgid "" #~ "To read a value of a single secret, send a HTTP GET request without a " #~ "trailing slash. The last portion of the URI is the name of the secret." #~ msgstr "" #~ "Чтобы прочитать значение отдельного секрета, отправьте запрос GET HTTP " #~ "без косой черты в конце. Последняя часть URI является именем секрета." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/foo\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/foo\n" #~ " " #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/octet-stream\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/bar\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/octet-stream\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/bar\n" #~ " " #~ msgid "" #~ "Examples: <placeholder type=\"programlisting\" id=\"0\"/> <placeholder " #~ "type=\"programlisting\" id=\"1\"/>" #~ msgstr "" #~ "Примеры: <placeholder type=\"programlisting\" id=\"0\"/> <placeholder " #~ "type=\"programlisting\" id=\"1\"/>" #~ msgid "Setting a secret" #~ msgstr "Установка секрета" #~ msgid "" #~ "To set a secret using the <quote>application/json</quote> type, send a " #~ "HTTP PUT request with a JSON payload that includes type and value. The " #~ "type should be set to \"simple\" and the value should be set to the " #~ "secret value. If a secret with that name already exists, the response is " #~ "a 409 HTTP error." #~ msgstr "" #~ "Чтобы задать секрет с использованием типа <quote>application/json</" #~ "quote>, отправьте запрос PUT HTTP с полезными данными JSON, которые " #~ "включают тип и значение. В качестве типа следует использовать «simple», а " #~ "в качестве значения — секретное значение. Если секрет с таким именем уже " #~ "существует, ответом будет ошибка HTTP 409." #~ msgid "" #~ "The <quote>application/json</quote> type just sends the secret as the " #~ "message payload." #~ msgstr "" #~ "Тип <quote>application/json</quote> просто отправляет секрет как полезные " #~ "данные сообщения." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPUT http://localhost/secrets/foo \\\n" #~ " -d'{\"type\":\"simple\",\"value\":\"foosecret\"}'\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPUT http://localhost/secrets/foo \\\n" #~ " -d'{\"type\":\"simple\",\"value\":\"foosecret\"}'\n" #~ " " #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/octet-stream\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPUT http://localhost/secrets/bar \\\n" #~ " -d'barsecret'\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/octet-stream\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPUT http://localhost/secrets/bar \\\n" #~ " -d'barsecret'\n" #~ " " #~ msgid "" #~ "The following example sets a secret named 'foo' to a value of 'foosecret' " #~ "and a secret named 'bar' to a value of 'barsecret' using a different " #~ "Content Type. <placeholder type=\"programlisting\" id=\"0\"/> " #~ "<placeholder type=\"programlisting\" id=\"1\"/>" #~ msgstr "" #~ "В следующем примере секрет с именем «foo» устанавливается в значение " #~ "«foosecret», а секрет с именем «bar» — в значение «barsecret» с помощью " #~ "другого Content Type. <placeholder type=\"programlisting\" id=\"0\"/> " #~ "<placeholder type=\"programlisting\" id=\"1\"/>" #~ msgid "Creating a container" #~ msgstr "Создание контейнера" #~ msgid "" #~ "Containers provide an additional namespace for this user's secrets. To " #~ "create a container, send a HTTP POST request, whose URI ends with the " #~ "container name. Please note the URI must end with a trailing slash." #~ msgstr "" #~ "Контейнеры предоставляют дополнительное пространство имён для секретов " #~ "пользователя. Чтобы создать контейнер, отправьте запрос POST HTTP, URI " #~ "которого заканчивается именем контейнера. Обратите внимание, что в конце " #~ "URI должна быть косая черта." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPOST http://localhost/secrets/mycontainer/\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPOST http://localhost/secrets/mycontainer/\n" #~ " " #, no-wrap #~ msgid "" #~ "http://localhost/secrets/mycontainer/mysecret\n" #~ " " #~ msgstr "" #~ "http://localhost/secrets/mycontainer/mysecret\n" #~ " " #~ msgid "" #~ "To manipulate secrets under this container, just nest the secrets " #~ "underneath the container path: <placeholder type=\"programlisting\" " #~ "id=\"0\"/>" #~ msgstr "" #~ "Чтобы работать с записями секретов в этом контейнере, просто вложите " #~ "секреты по пути контейнера: <placeholder type=\"programlisting\" id=\"0\"/" #~ ">" #~ msgid "Deleting a secret or a container" #~ msgstr "Удаление секрета или контейнера" #~ msgid "" #~ "To delete a secret or a container, send a HTTP DELETE request with a path " #~ "to the secret or the container." #~ msgstr "" #~ "Чтобы удалить секрет или контейнер, отправьте запрос DELETE HTTP с путём " #~ "к секрету или контейнеру." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XDELETE http://localhost/secrets/foo\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XDELETE http://localhost/secrets/foo\n" #~ " " #~ msgid "" #~ "The following example deletes a secret named 'foo'. <placeholder " #~ "type=\"programlisting\" id=\"0\"/>" #~ msgstr "" #~ "В следующем примере удаляется секрет с именем «foo». <placeholder " #~ "type=\"programlisting\" id=\"0\"/>" #~ msgid "EXAMPLE CUSTODIA AND PROXY PROVIDER CONFIGURATION" #~ msgstr "ПРИМЕР КОНФИГУРАЦИИ CUSTODIA И ПОСТАВЩИКА ДАННЫХ PROXY" #~ msgid "" #~ "For testing the proxy provider, you need to set up a Custodia server to " #~ "proxy requests to. Please always consult the Custodia documentation, the " #~ "configuration directives might change with different Custodia versions." #~ msgstr "" #~ "Для тестирования поставщика данных прокси потребуется настроить сервер " #~ "Custodia для передачи запросов на него. Всегда сверяйтесь с документацией " #~ "Custodia: инструкции по настройке могут различаться в зависимости от " #~ "используемой версии." #, no-wrap #~ msgid "" #~ "[global]\n" #~ "server_version = \"Secret/0.0.7\"\n" #~ "server_url = http://localhost:8080/\n" #~ "auditlog = /var/log/custodia.log\n" #~ "debug = True\n" #~ "\n" #~ "[store:simple]\n" #~ "handler = custodia.store.sqlite.SqliteStore\n" #~ "dburi = /var/lib/custodia.db\n" #~ "table = secrets\n" #~ "\n" #~ "[auth:header]\n" #~ "handler = custodia.httpd.authenticators.SimpleHeaderAuth\n" #~ "header = MYSECRETNAME\n" #~ "value = mysecretkey\n" #~ "\n" #~ "[authz:paths]\n" #~ "handler = custodia.httpd.authorizers.SimplePathAuthz\n" #~ "paths = /secrets\n" #~ "\n" #~ "[/]\n" #~ "handler = custodia.root.Root\n" #~ "store = simple\n" #~ " " #~ msgstr "" #~ "[global]\n" #~ "server_version = \"Secret/0.0.7\"\n" #~ "server_url = http://localhost:8080/\n" #~ "auditlog = /var/log/custodia.log\n" #~ "debug = True\n" #~ "\n" #~ "[store:simple]\n" #~ "handler = custodia.store.sqlite.SqliteStore\n" #~ "dburi = /var/lib/custodia.db\n" #~ "table = secrets\n" #~ "\n" #~ "[auth:header]\n" #~ "handler = custodia.httpd.authenticators.SimpleHeaderAuth\n" #~ "header = MYSECRETNAME\n" #~ "value = mysecretkey\n" #~ "\n" #~ "[authz:paths]\n" #~ "handler = custodia.httpd.authorizers.SimplePathAuthz\n" #~ "paths = /secrets\n" #~ "\n" #~ "[/]\n" #~ "handler = custodia.root.Root\n" #~ "store = simple\n" #~ " " #~ msgid "" #~ "This configuration will set up a Custodia server listening on http://" #~ "localhost:8080, allowing anyone with header named MYSECRETNAME set to " #~ "mysecretkey to communicate with the Custodia server. Place the contents " #~ "into a file (for example, <replaceable>custodia.conf</replaceable>): " #~ "<placeholder type=\"programlisting\" id=\"0\"/>" #~ msgstr "" #~ "Эта конфигурация настраивает сервер Custodia, который ожидает данных по " #~ "адресу http://localhost:8080, что позволяет всем, у кого заголовок с " #~ "именем MYSECRETNAME установлен в значение mysecretkey, обмениваться " #~ "данными с этим сервером Custodia. Поместите содержимое в файл (например, " #~ "<replaceable>custodia.conf</replaceable>): <placeholder " #~ "type=\"programlisting\" id=\"0\"/>" #~ msgid "" #~ "Then run the <replaceable>custodia</replaceable> command, pointing it at " #~ "the config file as a command line argument." #~ msgstr "" #~ "Затем выполните команду <replaceable>custodia</replaceable>, указав файл " #~ "конфигурации как аргумент командной строки." #~ msgid "" #~ "Please note that currently it's not possible to proxy all requests " #~ "globally to a Custodia instance. Instead, per-user subsections for user " #~ "IDs that should proxy requests to Custodia must be defined. The following " #~ "example illustrates a configuration, where the user with UID 123 would " #~ "proxy their requests to Custodia, but all other user's requests would be " #~ "handled by a local provider." #~ msgstr "" #~ "Обратите внимание, что в настоящее время невозможно глобально пересылать " #~ "все запросы экземпляру Custodia. Вместо этого необходимо на уровне " #~ "отдельных пользователей определить подразделы для идентификаторов " #~ "пользователей, которые должны пересылать запросы Custodia. В следующем " #~ "примере показана конфигурация, где пользователь с UID 123 пересылает свои " #~ "запросы Custodia, а запросы всех других пользователей обрабатываются " #~ "локальным поставщиком." #, no-wrap #~ msgid "" #~ "[secrets]\n" #~ "\n" #~ "[secrets/users/123]\n" #~ "provider = proxy\n" #~ "proxy_url = http://localhost:8080/secrets/\n" #~ "auth_type = header\n" #~ "auth_header_name = MYSECRETNAME\n" #~ "auth_header_value = mysecretkey\n" #~ " " #~ msgstr "" #~ "[secrets]\n" #~ "\n" #~ "[secrets/users/123]\n" #~ "provider = proxy\n" #~ "proxy_url = http://localhost:8080/secrets/\n" #~ "auth_type = header\n" #~ "auth_header_name = MYSECRETNAME\n" #~ "auth_header

# SOME DESCRIPTIVE TITLE # Copyright (C) YEAR Red Hat # This file is distributed under the same license as the sssd-docs package. # # Translators: # Artyom Kunyov , 2012 msgid "" msgstr "" "Project-Id-Version: sssd-docs 2.3.0\n" "Report-Msgid-Bugs-To: sssd-devel@redhat.com\n" "POT-Creation-Date: 2024-05-16 13:37+0200\n" "PO-Revision-Date: 2022-12-14 19:20+0000\n" "Last-Translator: Elena Mishina \n" "Language-Team: Russian \n" "Language: ru\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " "n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" "X-Generator: Weblate 4.14.2\n" #. type: Content of: #: sssd.conf.5.xml:8 sssd-ldap.5.xml:5 pam_sss.8.xml:5 pam_sss_gss.8.xml:5 #: sssd_krb5_locator_plugin.8.xml:5 sssd-simple.5.xml:5 sss-certmap.5.xml:5 #: sssd-ipa.5.xml:5 sssd-ad.5.xml:5 sssd-sudo.5.xml:5 sssd.8.xml:5 #: sss_obfuscate.8.xml:5 sss_override.8.xml:5 sssd-krb5.5.xml:5 #: sss_cache.8.xml:5 sss_debuglevel.8.xml:5 sss_seed.8.xml:5 sssd-ifp.5.xml:5 #: sss_rpcidmapd.5.xml:5 sss_ssh_authorizedkeys.1.xml:5 #: sss_ssh_knownhostsproxy.1.xml:5 idmap_sss.8.xml:5 sssctl.8.xml:5 #: sssd-files.5.xml:5 sssd-session-recording.5.xml:5 sssd-kcm.8.xml:5 #: sssd-systemtap.5.xml:5 sssd-ldap-attributes.5.xml:5 #: sssd_krb5_localauth_plugin.8.xml:5 msgid "SSSD Manual pages" msgstr "Справка по SSSD" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd.conf.5.xml:13 sssd.conf.5.xml:19 msgid "sssd.conf" msgstr "sssd.conf" #. type: Content of: <reference><refentry><refmeta><manvolnum> #: sssd.conf.5.xml:14 sssd-ldap.5.xml:11 sssd-simple.5.xml:11 #: sss-certmap.5.xml:11 sssd-ipa.5.xml:11 sssd-ad.5.xml:11 sssd-sudo.5.xml:11 #: sssd-krb5.5.xml:11 sssd-ifp.5.xml:11 sss_rpcidmapd.5.xml:27 #: sssd-files.5.xml:11 sssd-session-recording.5.xml:11 sssd-systemtap.5.xml:11 #: sssd-ldap-attributes.5.xml:11 msgid "5" msgstr "5" #. type: Content of: <reference><refentry><refmeta><refmiscinfo> #: sssd.conf.5.xml:15 sssd-ldap.5.xml:12 sssd-simple.5.xml:12 #: sss-certmap.5.xml:12 sssd-ipa.5.xml:12 sssd-ad.5.xml:12 sssd-sudo.5.xml:12 #: sssd-krb5.5.xml:12 sssd-ifp.5.xml:12 sss_rpcidmapd.5.xml:28 #: sssd-files.5.xml:12 sssd-session-recording.5.xml:12 sssd-kcm.8.xml:12 #: sssd-systemtap.5.xml:12 sssd-ldap-attributes.5.xml:12 msgid "File Formats and Conventions" msgstr "Форматы файлов и рекомендации" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd.conf.5.xml:20 msgid "the configuration file for SSSD" msgstr "файл конфигурации SSSD" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:24 msgid "FILE FORMAT" msgstr "ФОРМАТ ФАЙЛА" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd.conf.5.xml:32 #, no-wrap msgid "" "<replaceable>[section]</replaceable>\n" "<replaceable>key</replaceable> = <replaceable>value</replaceable>\n" "<replaceable>key2</replaceable> = <replaceable>value2,value3</replaceable>\n" " " msgstr "" "<replaceable>[section]</replaceable>\n" "<replaceable>key</replaceable> = <replaceable>value</replaceable>\n" "<replaceable>key2</replaceable> = <replaceable>value2,value3</replaceable>\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:27 msgid "" "The file has an ini-style syntax and consists of sections and parameters. A " "section begins with the name of the section in square brackets and continues " "until the next section begins. An example of section with single and multi-" "valued parameters: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "В файле используются синтаксические конструкции в стиле ini, он состоит из " "разделов и параметров. Раздел начинается с имени раздела в квадратных " "скобках и продолжается до начала нового раздела. Пример раздела с " "параметрами, которые имеют одно или несколько значений: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:39 msgid "" "The data types used are string (no quotes needed), integer and bool (with " "values of <quote>TRUE/FALSE</quote>)." msgstr "" "Используемые типы данных: строка (кавычки не требуются), целое число и " "логическое значение (возможны два значения: <quote>TRUE</quote> или " "<quote>FALSE</quote>)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:44 msgid "" "A comment line starts with a hash sign (<quote>#</quote>) or a semicolon " "(<quote>;</quote>). Inline comments are not supported." msgstr "" "Строка комментария начинается со знака «решётка» (<quote>#</quote>) или " "точки с запятой (<quote>;</quote>). Поддержка встроенных комментариев не " "предусмотрена." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:50 msgid "" "All sections can have an optional <replaceable>description</replaceable> " "parameter. Its function is only as a label for the section." msgstr "" "Для всех разделов предусмотрен необязательный параметр " "<replaceable>description</replaceable>. Он предназначен только для " "обозначения раздела." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:56 msgid "" "<filename>sssd.conf</filename> must be a regular file, owned by root and " "only root may read from or write to the file." msgstr "" "<filename>sssd.conf</filename> должен быть обычным файлом, владельцем " "которого является пользователь root. Права на чтение этого файла или запись " "в него должен иметь только пользователь root." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:62 msgid "CONFIGURATION SNIPPETS FROM INCLUDE DIRECTORY" msgstr "ФРАГМЕНТЫ КОНФИГУРАЦИИ ИЗ КАТАЛОГА ВКЛЮЧЕНИЯ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:65 msgid "" "The configuration file <filename>sssd.conf</filename> will include " "configuration snippets using the include directory <filename>conf.d</" "filename>. This feature is available if SSSD was compiled with libini " "version 1.3.0 or later." msgstr "" "В файл конфигурации <filename>sssd.conf</filename> будут включены фрагменты " "конфигурации из каталога <filename>conf.d</filename>. Эта возможность " "доступна, если сборка SSSD была выполнена с библиотекой libini версии 1.3.0 " "или более поздней." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:72 msgid "" "Any file placed in <filename>conf.d</filename> that ends in " "<quote><filename>.conf</filename></quote> and does not begin with a dot " "(<quote>.</quote>) will be used together with <filename>sssd.conf</filename> " "to configure SSSD." msgstr "" "Любой находящийся в каталоге <filename>conf.d</filename> файл, имя которого " "заканчивается расширением <quote><filename>.conf</filename></quote> и не " "начинается с точки (<quote>.</quote>), будет использоваться для настройки " "SSSD вместе с файлом <filename>sssd.conf</filename>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:80 msgid "" "The configuration snippets from <filename>conf.d</filename> have higher " "priority than <filename>sssd.conf</filename> and will override " "<filename>sssd.conf</filename> when conflicts occur. If several snippets are " "present in <filename>conf.d</filename>, then they are included in " "alphabetical order (based on locale). Files included later have higher " "priority. Numerical prefixes (<filename>01_snippet.conf</filename>, " "<filename>02_snippet.conf</filename> etc.) can help visualize the priority " "(higher number means higher priority)." msgstr "" "Фрагменты конфигурации из каталога <filename>conf.d</filename> имеют более " "высокий приоритет, чем файл <filename>sssd.conf</filename>. В случае " "возникновения конфликтов они переопределят параметры, заданные в файле " "<filename>sssd.conf</filename>. Если в каталоге <filename>conf.d</filename> " "присутствуют несколько фрагментов, их включение выполняется в алфавитном " "порядке (на основе локали). Чем позже включён файл, тем выше его приоритет. " "Числовые префиксы (<filename>01_snippet.conf</filename>, " "<filename>02_snippet.conf</filename> и так далее) могут помочь " "визуализировать приоритет (чем больше число, тем выше приоритет)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:94 msgid "" "The snippet files require the same owner and permissions as <filename>sssd." "conf</filename>. Which are by default root:root and 0600." msgstr "" "Файлы фрагментов должны иметь того же владельца и те же права доступа, что и " "файл <filename>sssd.conf</filename>. По умолчанию: root:root и 0600." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:101 msgid "GENERAL OPTIONS" msgstr "ОБЩИЕ ПАРАМЕТРЫ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:103 msgid "Following options are usable in more than one configuration sections." msgstr "Следующие параметры используются в нескольких разделах конфигурации." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:107 msgid "Options usable in all sections" msgstr "Параметры, используемые во всех разделах" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:111 msgid "debug_level (integer)" msgstr "debug_level (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:115 msgid "debug (integer)" msgstr "debug (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:118 msgid "" "SSSD 1.14 and later also includes the <replaceable>debug</replaceable> alias " "for <replaceable>debug_level</replaceable> as a convenience feature. If both " "are specified, the value of <replaceable>debug_level</replaceable> will be " "used." msgstr "" "В SSSD 1.14 и более поздних версиях для параметра <replaceable>debug_level</" "replaceable> из соображений удобства предусмотрен псевдоним " "<replaceable>debug</replaceable>. Если указаны оба параметра, будет " "использовано значение <replaceable>debug_level</replaceable>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:128 msgid "debug_timestamps (bool)" msgstr "debug_timestamps (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:131 msgid "" "Add a timestamp to the debug messages. If journald is enabled for SSSD " "debug logging this option is ignored." msgstr "" "Добавить к сообщениям отладки отметку времени. Если для ведения журнала " "отладки SSSD включена служба journald, этот параметр будет игнорироваться." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:136 sssd.conf.5.xml:173 sssd.conf.5.xml:358 #: sssd.conf.5.xml:714 sssd.conf.5.xml:729 sssd.conf.5.xml:952 #: sssd.conf.5.xml:1070 sssd.conf.5.xml:2198 sssd-ldap.5.xml:1073 #: sssd-ldap.5.xml:1176 sssd-ldap.5.xml:1245 sssd-ldap.5.xml:1752 #: sssd-ldap.5.xml:1817 sssd-ipa.5.xml:347 sssd-ad.5.xml:252 sssd-ad.5.xml:366 #: sssd-ad.5.xml:1200 sssd-ad.5.xml:1353 sssd-krb5.5.xml:358 msgid "Default: true" msgstr "По умолчанию: true" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:141 msgid "debug_microseconds (bool)" msgstr "debug_microseconds (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:144 msgid "" "Add microseconds to the timestamp in debug messages. If journald is enabled " "for SSSD debug logging this option is ignored." msgstr "" "Добавить микросекунды в отметку времени в сообщениях отладки. Если для " "ведения журнала отладки SSSD включена служба journald, этот параметр будет " "игнорироваться." #. type: Content of: <variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:149 sssd.conf.5.xml:652 sssd.conf.5.xml:949 #: sssd.conf.5.xml:2101 sssd.conf.5.xml:2168 sssd.conf.5.xml:4244 #: sssd-ldap.5.xml:313 sssd-ldap.5.xml:919 sssd-ldap.5.xml:938 #: sssd-ldap.5.xml:1148 sssd-ldap.5.xml:1601 sssd-ldap.5.xml:1841 #: sssd-ipa.5.xml:152 sssd-ipa.5.xml:254 sssd-ipa.5.xml:662 sssd-ad.5.xml:1106 #: sssd-krb5.5.xml:268 sssd-krb5.5.xml:330 sssd-krb5.5.xml:432 #: include/krb5_options.xml:163 msgid "Default: false" msgstr "По умолчанию: false" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:154 msgid "debug_backtrace_enabled (bool)" msgstr "debug_backtrace_enabled (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:157 msgid "Enable debug backtrace." msgstr "Включить обратную трассировку отладки." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:160 msgid "" "In case SSSD is run with debug_level less than 9, everything is logged to a " "ring buffer in memory and flushed to a log file on any error up to and " "including `min(0x0040, debug_level)` (i.e. if debug_level is explicitly set " "to 0 or 1 then only those error levels will trigger backtrace, otherwise up " "to 2)." msgstr "" "Если SSSD работает со значением debug_level, которое меньше 9, весь журнал " "работы записывается в кольцевой буфер в памяти и сбрасывается в файл журнала " "при возникновении любой ошибки до уровня `min(0x0040, debug_level)` " "включительно (если для параметра debug_level явно указано значение 0 или 1, " "только ошибки соответствующих уровней вызовут обратную трассировку; в ином " "случае — до 2)." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:169 msgid "" "Feature is only supported for `logger == files` (i.e. setting doesn't have " "effect for other logger types)." msgstr "" "Возможность поддерживается только для `logger == files` (параметр не влияет " "на другие типы журнала)." #. type: Content of: outside any tag (error?) #: sssd.conf.5.xml:109 sssd.conf.5.xml:184 sssd-ldap.5.xml:1658 #: sssd-ldap.5.xml:1864 sss-certmap.5.xml:645 sssd-systemtap.5.xml:82 #: sssd-systemtap.5.xml:143 sssd-systemtap.5.xml:236 sssd-systemtap.5.xml:274 #: sssd-systemtap.5.xml:330 sssd-ldap-attributes.5.xml:40 #: sssd-ldap-attributes.5.xml:661 sssd-ldap-attributes.5.xml:803 #: sssd-ldap-attributes.5.xml:892 sssd-ldap-attributes.5.xml:989 #: sssd-ldap-attributes.5.xml:1047 sssd-ldap-attributes.5.xml:1205 #: sssd-ldap-attributes.5.xml:1250 include/autofs_attributes.xml:1 #: include/krb5_options.xml:1 msgid "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:182 msgid "Options usable in SERVICE and DOMAIN sections" msgstr "Параметры, используемые в разделах SERVICE и DOMAIN" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:186 msgid "timeout (integer)" msgstr "timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:189 msgid "" "Timeout in seconds between heartbeats for this service. This is used to " "ensure that the process is alive and capable of answering requests. Note " "that after three missed heartbeats the process will terminate itself." msgstr "" "Тайм-аут в секундах между пакетами пульса этой службы. Используется, чтобы " "убедиться в том, что процесс работает и может отвечать на запросы. Обратите " "внимание: после трёх пропущенных пакетов пульса процесс самостоятельно " "завершит свою работу." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:196 sssd.conf.5.xml:1290 sssd.conf.5.xml:1767 #: sssd.conf.5.xml:4260 sssd-ldap.5.xml:766 include/ldap_id_mapping.xml:270 msgid "Default: 10" msgstr "По умолчанию: 10" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:206 msgid "SPECIAL SECTIONS" msgstr "ОСОБЫЕ РАЗДЕЛЫ" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:209 msgid "The [sssd] section" msgstr "Раздел [sssd]" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><title> #: sssd.conf.5.xml:218 msgid "Section parameters" msgstr "Параметры раздела" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:220 msgid "config_file_version (integer)" msgstr "config_file_version (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:223 msgid "" "Indicates what is the syntax of the config file. SSSD 0.6.0 and later use " "version 2." msgstr "" "Обозначает версию синтаксических конструкций файла конфигурации. Для SSSD " "0.6.0 и более поздних версий используется версия 2." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:229 msgid "services" msgstr "services" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:232 msgid "" "Comma separated list of services that are started when sssd itself starts. " "<phrase condition=\"have_systemd\"> The services' list is optional on " "platforms where systemd is supported, as they will either be socket or D-Bus " "activated when needed. </phrase>" msgstr "" "Разделённый запятыми список служб, которые запускаются вместе с sssd. " "<phrase condition=\"have_systemd\"> Список служб является необязательным на " "платформах, которые поддерживают systemd, так как эти службы при " "необходимости будут активированы с помощью сокета или D-Bus. </phrase>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:241 msgid "" "Supported services: nss, pam <phrase condition=\"with_sudo\">, sudo</phrase> " "<phrase condition=\"with_autofs\">, autofs</phrase> <phrase " "condition=\"with_ssh\">, ssh</phrase> <phrase " "condition=\"with_pac_responder\">, pac</phrase> <phrase " "condition=\"with_ifp\">, ifp</phrase>" msgstr "" "Поддерживаемые службы: nss, pam <phrase condition=\"with_sudo\">, sudo</" "phrase> <phrase condition=\"with_autofs\">, autofs</phrase> <phrase " "condition=\"with_ssh\">, ssh</phrase> <phrase " "condition=\"with_pac_responder\">, pac</phrase> <phrase " "condition=\"with_ifp\">, ifp</phrase>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:249 msgid "" "<phrase condition=\"have_systemd\"> By default, all services are disabled " "and the administrator must enable the ones allowed to be used by executing: " "\"systemctl enable sssd-@service@.socket\". </phrase>" msgstr "" "<phrase condition=\"have_systemd\"> По умолчанию все службы отключены. " "Администратор должен включить разрешённые для использования службы с помощью " "следующей команды: «systemctl enable sssd-@service@.socket». </phrase>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:258 sssd.conf.5.xml:784 msgid "reconnection_retries (integer)" msgstr "reconnection_retries (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:261 sssd.conf.5.xml:787 msgid "" "Number of times services should attempt to reconnect in the event of a Data " "Provider crash or restart before they give up" msgstr "" "Количество попыток восстановления подключения службами в случае сбоя или " "перезапуска поставщика данных" #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:266 sssd.conf.5.xml:792 sssd.conf.5.xml:3716 #: include/failover.xml:100 msgid "Default: 3" msgstr "По умолчанию: 3" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:271 msgid "domains" msgstr "domains" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:274 msgid "" "A domain is a database containing user information. SSSD can use more " "domains at the same time, but at least one must be configured or SSSD won't " "start. This parameter describes the list of domains in the order you want " "them to be queried. A domain name is recommended to contain only " "alphanumeric ASCII characters, dashes, dots and underscores. '/' character " "is forbidden." msgstr "" "Домен — это база данных, содержащая сведения о пользователях. SSSD " "поддерживает использование сразу нескольких доменов, но необходимо настроить " "как минимум один — иначе запуск SSSD не будет выполнен. С помощью этого " "параметра можно указать список доменов в том порядке, в котором к ним " "следует отправлять запросы. Рекомендуется использовать в именах доменов " "только буквенно-цифровые символы ASCII, дефисы, точки и знаки подчёркивания. " "Символ «/» использовать нельзя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:287 sssd.conf.5.xml:3548 msgid "re_expression (string)" msgstr "re_expression (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:290 msgid "" "Default regular expression that describes how to parse the string containing " "user name and domain into these components." msgstr "" "Регулярное выражение по умолчанию, которое задаёт способ обработки строки, " "содержащей имя пользователя и домен, для выделения этих частей." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:295 msgid "" "Each domain can have an individual regular expression configured. For some " "ID providers there are also default regular expressions. See DOMAIN SECTIONS " "for more info on these regular expressions." msgstr "" "Для каждого домена можно настроить отдельное регулярное выражение. Для " "некоторых поставщиков ID также предусмотрены регулярные выражения по " "умолчанию. Более подробные сведения об этих регулярных выражениях доступны в " "разделе справки «РАЗДЕЛЫ ДОМЕНА»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:304 sssd.conf.5.xml:3605 msgid "full_name_format (string)" msgstr "full_name_format (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:307 sssd.conf.5.xml:3608 msgid "" "A <citerefentry> <refentrytitle>printf</refentrytitle> <manvolnum>3</" "manvolnum> </citerefentry>-compatible format that describes how to compose a " "fully qualified name from user name and domain name components." msgstr "" "Совместимый с <citerefentry> <refentrytitle>printf</refentrytitle> " "<manvolnum>3</manvolnum> </citerefentry> формат, который описывает способ " "создания полностью определённого имени из имени пользователя и имени домена." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:318 sssd.conf.5.xml:3619 msgid "%1$s" msgstr "%1$s" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:319 sssd.conf.5.xml:3620 msgid "user name" msgstr "имя пользователя" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:322 sssd.conf.5.xml:3623 msgid "%2$s" msgstr "%2$s" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:325 sssd.conf.5.xml:3626 msgid "domain name as specified in the SSSD config file." msgstr "имя домена, указанное в файле конфигурации SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:331 sssd.conf.5.xml:3632 msgid "%3$s" msgstr "%3$s" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:334 sssd.conf.5.xml:3635 msgid "" "domain flat name. Mostly usable for Active Directory domains, both directly " "configured or discovered via IPA trusts." msgstr "" "плоское имя домена. Чаще всего используется для доменов Active Directory, " "как непосредственно настроенных, так и обнаруженных с помощью отношений " "доверия IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:315 sssd.conf.5.xml:3616 msgid "" "The following expansions are supported: <placeholder type=\"variablelist\" " "id=\"0\"/>" msgstr "" "Поддерживаются следующие расширения: <placeholder type=\"variablelist\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:344 msgid "" "Each domain can have an individual format string configured. See DOMAIN " "SECTIONS for more info on this option." msgstr "" "Для каждого домена можно настроить отдельную строку формата. Более подробные " "сведения об этом параметре доступны в разделе справки «РАЗДЕЛЫ ДОМЕНОВ»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:350 msgid "monitor_resolv_conf (boolean)" msgstr "monitor_resolv_conf (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:353 msgid "" "Controls if SSSD should monitor the state of resolv.conf to identify when it " "needs to update its internal DNS resolver." msgstr "" "Управляет тем, следует ли SSSD отслеживать состояние resolv.conf для " "определения момента, когда требуется обновить данные встроенного " "сопоставителя DNS." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:363 msgid "try_inotify (boolean)" msgstr "try_inotify (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:366 msgid "" "By default, SSSD will attempt to use inotify to monitor configuration files " "changes and will fall back to polling every five seconds if inotify cannot " "be used." msgstr "" "По умолчанию SSSD будет пытаться использовать inotify для отслеживания " "изменений файлов конфигурации. Если невозможно использовать inotify, вместо " "этого снова будет выполняться опрос каждые пять секунд." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:372 msgid "" "There are some limited situations where it is preferred that we should skip " "even trying to use inotify. In these rare cases, this option should be set " "to 'false'" msgstr "" "В некоторых редких ситуациях не следует даже пытаться использовать inotify. " "В таких случаях в этот параметр следует установить значение «false»" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:378 msgid "" "Default: true on platforms where inotify is supported. False on other " "platforms." msgstr "" "По умолчанию: true на платформах, которые поддерживают inotify. False на " "других платформах." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:382 msgid "" "Note: this option will have no effect on platforms where inotify is " "unavailable. On these platforms, polling will always be used." msgstr "" "Примечание: этот параметр ни на что не влияет на тех платформах, где " "недоступна подсистема inotify. На этих платформах всегда будет " "использоваться опрос." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:389 msgid "krb5_rcache_dir (string)" msgstr "krb5_rcache_dir (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:392 msgid "" "Directory on the filesystem where SSSD should store Kerberos replay cache " "files." msgstr "" "Каталог файловой системы, в котором SSSD следует сохранять файлы кэша " "повтора Kerberos." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:396 msgid "" "This option accepts a special value __LIBKRB5_DEFAULTS__ that will instruct " "SSSD to let libkrb5 decide the appropriate location for the replay cache." msgstr "" "Этот параметр принимает специальное значение __LIBKRB5_DEFAULTS__, которое " "указывает SSSD разрешить libkrb5 выбрать подходящее расположение кэша " "повтора." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:402 msgid "" "Default: Distribution-specific and specified at build-time. " "(__LIBKRB5_DEFAULTS__ if not configured)" msgstr "" "По умолчанию: зависит от дистрибутива и указывается при сборке. " "(__LIBKRB5_DEFAULTS__, если не настроено)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:409 msgid "user (string)" msgstr "user (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:412 msgid "" "The user to drop the privileges to where appropriate to avoid running as the " "root user. Currently the only supported value is '&sssd_user_name;'." msgstr "" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:419 #, fuzzy #| msgid "" #| "The user to drop the privileges to where appropriate to avoid running as " #| "the root user. <phrase condition=\"have_systemd\"> This option does not " #| "work when running socket-activated services, as the user set up to run " #| "the processes is set up during compilation time. The way to override the " #| "systemd unit files is by creating the appropriate files in /etc/systemd/" #| "system/. Keep in mind that any change in the socket user, group or " #| "permissions may result in a non-usable SSSD. The same may occur in case " #| "of changes of the user running the NSS responder. </phrase>" msgid "" "This option does not work when running socket-activated services, as the " "user set up to run the processes is set up during compilation time. The way " "to override the systemd unit files is by creating the appropriate files in /" "etc/systemd/system/. Keep in mind that any change in the socket user, group " "or permissions may result in a non-usable SSSD. The same may occur in case " "of changes of the user running the NSS responder." msgstr "" "Пользователь, чьи привилегии будут использоваться, чтобы избежать выполнения " "от имени пользователя root. <phrase condition=\"have_systemd\"> Этот " "параметр не работает для служб, которые активируются с помощью сокета, так " "как пользователь, от имени которого запускаются процессы, настраивается во " "время сборки. Чтобы переопределить файлы модулей systemd, следует создать " "соответствующие файлы в /etc/systemd/system/. Следует учитывать, что любые " "изменения пользователя сокета, группы или прав могут привести к потере " "работоспособности SSSD. То же самое может произойти в случае изменения " "пользователя, запускающего ответчик NSS. </phrase>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:433 msgid "Default: not set, process will run as root" msgstr "" "По умолчанию: не задано, процесс будет запущен от имени пользователя root" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:438 msgid "default_domain_suffix (string)" msgstr "default_domain_suffix (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:441 msgid "" "This string will be used as a default domain name for all names without a " "domain name component. The main use case is environments where the primary " "domain is intended for managing host policies and all users are located in a " "trusted domain. The option allows those users to log in just with their " "user name without giving a domain name as well." msgstr "" "Эта строка будет использоваться как стандартное имя домена для всех имён без " "компонента имени домена. В основном, этот параметр применяется в средах, где " "основной домен предназначен для управления политиками узлов и все " "пользователи находятся в доверенном домене. Параметр позволяет этим " "пользователям входить в систему, предоставляя только своё имя пользователя и " "не указывая имя домена." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:451 #, fuzzy #| msgid "" #| "Please note that if this option is set all users from the primary domain " #| "have to use their fully qualified name, e.g. user@domain.name, to log in. " #| "Setting this option changes default of use_fully_qualified_names to True. " #| "It is not allowed to use this option together with " #| "use_fully_qualified_names set to False. One exception from this rule are " #| "domains with <quote>id_provider=files</quote> that always try to match " #| "the behaviour of nss_files and therefore their output is not qualified " #| "even when the default_domain_suffix option is used." msgid "" "Please note that if this option is set all users from the primary domain " "have to use their fully qualified name, e.g. user@domain.name, to log in. " "Setting this option changes default of use_fully_qualified_names to True. It " "is not allowed to use this option together with use_fully_qualified_names " "set to False. <phrase condition=\"with_files_provider\"> One exception from " "this rule are domains with <quote>id_provider=files</quote> that always try " "to match the behaviour of nss_files and therefore their output is not " "qualified even when the default_domain_suffix option is used. </phrase>" msgstr "" "Обратите внимание, что если этот параметр задан, все пользователи из " "основного домена будут должны использовать своё полностью определённое имя, " "например user@domain.name, для входа в систему. Установка этого параметра " "изменит стандартное значение use_fully_qualified_names на «True». Этот " "параметр нельзя использовать вместе с параметром use_fully_qualified_names, " "установленным в значение «False». Единственное исключение из этого правила — " "домены с <quote>id_provider=files</quote>, для которых всегда выполняется " "попытка установления поведения в соответствии с nss_files; следовательно, " "выведенные для них имена не будут полными даже тогда, когда используется " "параметр default_domain_suffix." #. type: Content of: <variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:468 sssd-ldap.5.xml:877 sssd-ldap.5.xml:889 #: sssd-ldap.5.xml:982 sssd-ad.5.xml:920 sssd-ad.5.xml:995 sssd-krb5.5.xml:468 #: sssd-ldap-attributes.5.xml:470 sssd-ldap-attributes.5.xml:978 #: include/ldap_id_mapping.xml:211 include/ldap_id_mapping.xml:222 #: include/krb5_options.xml:148 msgid "Default: not set" msgstr "По умолчанию: не задано" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:473 msgid "override_space (string)" msgstr "override_space (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:476 msgid "" "This parameter will replace spaces (space bar) with the given character for " "user and group names. e.g. (_). User name "john doe" will be " ""john_doe" This feature was added to help compatibility with shell " "scripts that have difficulty handling spaces, due to the default field " "separator in the shell." msgstr "" "С помощью этого параметра пробелы (клавиша «пробел») в именах пользователей " "и групп можно заменить указанным символом, например «_». Имя пользователя " ""john doe" превратится в "john_doe". Эта возможность " "была добавлена для обеспечения совместимости со сценариями оболочки, у " "которых возникают проблемы при обработке пробелов из-за того, что в оболочке " "пробел является стандартным разделителем полей." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:485 msgid "" "Please note it is a configuration error to use a replacement character that " "might be used in user or group names. If a name contains the replacement " "character SSSD tries to return the unmodified name but in general the result " "of a lookup is undefined." msgstr "" "Обратите внимание, что использование заменяющего символа, который может " "использоваться в именах пользователей или групп, является ошибкой " "конфигурации. Если имя содержит заменяющий символ, SSSD выполнит попытку " "вернуть неизменённое имя, но в целом результат поиска будет не определён." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:493 msgid "Default: not set (spaces will not be replaced)" msgstr "По умолчанию: не задано (пробелы не будут заменены)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:498 msgid "certificate_verification (string)" msgstr "certificate_verification (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:506 msgid "no_ocsp" msgstr "no_ocsp" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:508 msgid "" "Disables Online Certificate Status Protocol (OCSP) checks. This might be " "needed if the OCSP servers defined in the certificate are not reachable from " "the client." msgstr "" "Отключает проверки OCSP. Это может потребоваться, если указанные в " "сертификате серверы OCSP недоступны со стороны клиента." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:516 msgid "soft_ocsp" msgstr "soft_ocsp" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:518 msgid "" "If a connection cannot be established to an OCSP responder the OCSP check is " "skipped. This option should be used to allow authentication when the system " "is offline and the OCSP responder cannot be reached." msgstr "" "Если соединение с ответчиком OCSP невозможно установить, проверка OCSP будет " "пропущена. Этот параметр следует использовать для того, чтобы разрешить " "проверку подлинности, когда система находится в автономном режиме и нельзя " "связаться с ответчиком OCSP." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:528 msgid "ocsp_dgst" msgstr "ocsp_dgst" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:530 msgid "" "Digest (hash) function used to create the certificate ID for the OCSP " "request. Allowed values are:" msgstr "" "Функция вычисления контрольной суммы (хэша), используемая для создания ID " "сертификата для запроса OCSP. Допустимые значения:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:534 msgid "sha1" msgstr "sha1" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:535 msgid "sha256" msgstr "sha256" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:536 msgid "sha384" msgstr "sha384" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:537 msgid "sha512" msgstr "sha512" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:540 msgid "Default: sha1 (to allow compatibility with RFC5019-compliant responder)" msgstr "" "По умолчанию: sha1 (для обеспечения совместимости с ответчиком, " "соответствующим стандарту RFC5019)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:546 msgid "no_verification" msgstr "no_verification" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:548 msgid "" "Disables verification completely. This option should only be used for " "testing." msgstr "" "Полностью отключает проверку. Этот параметр следует использовать только для " "тестирования." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:554 msgid "partial_chain" msgstr "partial_chain" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:556 msgid "" "Allow verification to succeed even if a <replaceable>complete</replaceable> " "chain cannot be built to a self-signed trust-anchor, provided it is possible " "to construct a chain to a trusted certificate that might not be self-signed." msgstr "" "Разрешить признать проверку успешной даже в том случае, если не удаётся " "построить <replaceable>полную</replaceable> цепочку до самоподписанного " "якоря доверия, при условии, что возможно построить цепочку до доверенного " "сертификата, который может быть не самоподписанным." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:565 msgid "ocsp_default_responder=URL" msgstr "ocsp_default_responder=URL" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:567 msgid "" "Sets the OCSP default responder which should be used instead of the one " "mentioned in the certificate. URL must be replaced with the URL of the OCSP " "default responder e.g. http://example.com:80/ocsp." msgstr "" "Задаёт стандартный ответчик OCSP, который следует использовать вместо " "ответчика, указанного в сертификате. URL необходимо заменить URL-адресом " "стандартного ответчика OCSP, например: http://example.com:80/ocsp." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:577 msgid "ocsp_default_responder_signing_cert=NAME" msgstr "ocsp_default_responder_signing_cert=NAME" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:579 msgid "" "This option is currently ignored. All needed certificates must be available " "in the PEM file given by pam_cert_db_path." msgstr "" "В настоящее время этот параметр игнорируется. Все необходимые сертификаты " "должны быть доступны в файле PEM, указанном параметром pam_cert_db_path." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:587 msgid "crl_file=/PATH/TO/CRL/FILE" msgstr "crl_file=/ПУТЬ/К/ФАЙЛУ/CRL" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:589 msgid "" "Use the Certificate Revocation List (CRL) from the given file during the " "verification of the certificate. The CRL must be given in PEM format, see " "<citerefentry> <refentrytitle>crl</refentrytitle> <manvolnum>1ssl</" "manvolnum> </citerefentry> for details." msgstr "" "Использовать список отзыва сертификатов (CRL) из указанного файла при " "проверке этого сертификата. CRL должен быть указан в формате PEM. Подробнее: " "<citerefentry> <refentrytitle>crl</refentrytitle> <manvolnum>1ssl</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:602 msgid "soft_crl" msgstr "soft_crl" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:605 msgid "" "If a Certificate Revocation List (CRL) is expired ignore the CRL checks for " "the related certificates. This option should be used to allow authentication " "when the system is offline and the CRL cannot be renewed." msgstr "" "Если срок действия списка отзыва сертификатов (CRL) истёк, игнорировать " "проверки CRL для соответствующих сертификатов. Этот параметр следует " "использовать, чтобы разрешить проверку подлинности, когда система находится " "в автономном режиме и нельзя обновить CRL." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:501 msgid "" "With this parameter the certificate verification can be tuned with a comma " "separated list of options. Supported options are: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "При установке этого параметра проверку сертификатов можно настроить с " "помощью разделённого запятыми списка параметров. Поддерживаемые параметры: " "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:616 msgid "Unknown options are reported but ignored." msgstr "Неизвестные параметры передаются, но игнорируются." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:619 msgid "Default: not set, i.e. do not restrict certificate verification" msgstr "По умолчанию: не задано, то есть не ограничивать проверку сертификатов" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:625 msgid "disable_netlink (boolean)" msgstr "disable_netlink (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:628 msgid "" "SSSD hooks into the netlink interface to monitor changes to routes, " "addresses, links and trigger certain actions." msgstr "" "SSSD подключается к интерфейсу netlink для отслеживания изменений в " "маршрутах,адресах, ссылках и вызова определённых действий." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:633 msgid "" "The SSSD state changes caused by netlink events may be undesirable and can " "be disabled by setting this option to 'true'" msgstr "" "Изменения состояния SSSD, вызванные событиями netlink, могут быть " "нежелательными. Чтобы их отключить, установите этот параметр в значение " "«true»" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:638 msgid "Default: false (netlink changes are detected)" msgstr "По умолчанию: false (изменения netlink обнаруживаются)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:643 msgid "enable_files_domain (boolean)" msgstr "enable_files_domain (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:646 msgid "" "When this option is enabled, SSSD prepends an implicit domain with " "<quote>id_provider=files</quote> before any explicitly configured domains." msgstr "" "Когда этот параметр включён, SSSD добавляет перед всеми явно настроенными " "доменами неявный домен с<quote>id_provider=files</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:657 msgid "domain_resolution_order" msgstr "domain_resolution_order" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:660 msgid "" "Comma separated list of domains and subdomains representing the lookup order " "that will be followed. The list doesn't have to include all possible " "domains as the missing domains will be looked up based on the order they're " "presented in the <quote>domains</quote> configuration option. The " "subdomains which are not listed as part of <quote>lookup_order</quote> will " "be looked up in a random order for each parent domain." msgstr "" "Разделённый запятыми список доменов и поддоменов, который указывает порядок " "поиска. В список не требуется включать все возможные домены, так как поиск " "отсутствующих доменов будет выполняться на основе порядка, в котором они " "представлены в параметре конфигурации <quote>domains</quote>. Поиск " "поддоменов, которые не указаны в параметре <quote>lookup_order</quote>, " "будет выполняться в случайном порядке для каждого родительского домена." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:672 #, fuzzy #| msgid "" #| "Please, note that when this option is set the output format of all " #| "commands is always fully-qualified even when using short names for input, " #| "for all users but the ones managed by the files provider. In case the " #| "administrator wants the output not fully-qualified, the full_name_format " #| "option can be used as shown below: <quote>full_name_format=%1$s</quote> " #| "However, keep in mind that during login, login applications often " #| "canonicalize the username by calling <citerefentry> " #| "<refentrytitle>getpwnam</refentrytitle> <manvolnum>3</manvolnum> </" #| "citerefentry> which, if a shortname is returned for a qualified input " #| "(while trying to reach a user which exists in multiple domains) might re-" #| "route the login attempt into the domain which uses shortnames, making " #| "this workaround totally not recommended in cases where usernames may " #| "overlap between domains." msgid "" "Please, note that when this option is set the output format of all commands " "is always fully-qualified even when using short names for input <phrase " "condition=\"with_files_provider\"> , for all users but the ones managed by " "the files provider </phrase>. In case the administrator wants the output " "not fully-qualified, the full_name_format option can be used as shown below: " "<quote>full_name_format=%1$s</quote> However, keep in mind that during " "login, login applications often canonicalize the username by calling " "<citerefentry> <refentrytitle>getpwnam</refentrytitle> <manvolnum>3</" "manvolnum> </citerefentry> which, if a shortname is returned for a qualified " "input (while trying to reach a user which exists in multiple domains) might " "re-route the login attempt into the domain which uses shortnames, making " "this workaround totally not recommended in cases where usernames may overlap " "between domains." msgstr "" "Обратите внимание: когда этот параметр задан, для вывода всех команд будет " "использоваться полный формат, даже если во входных данных использовались " "краткие имена (для всех пользователей, кроме находящихся под управлением " "поставщика файлов). Если администратору не требуется полный формат, " "параметр full_name_format можно использовать следующим образом: " "<quote>full_name_format=%1$s</quote>. Но следует учитывать, что при входе " "приложения часто преобразуют имя пользователя в каноническую форму, вызывая " "программу <citerefentry> <refentrytitle>getpwnam</refentrytitle> " "<manvolnum>3</manvolnum> </citerefentry>, которая, если для входных данных в " "полной форме возвращается краткое имя (при попытке обработки данных " "пользователя, существующего в нескольких доменах), может перенаправить " "попытку входа в домен, который использует краткие имена; следовательно, " "такое использование параметра категорически не рекомендуется, когда имена " "пользователей в разных доменах могут быть одинаковыми." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:700 sssd.conf.5.xml:1791 sssd.conf.5.xml:4310 #: sssd-ad.5.xml:187 sssd-ad.5.xml:327 sssd-ad.5.xml:341 msgid "Default: Not set" msgstr "По умолчанию: не задано" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:705 msgid "implicit_pac_responder (boolean)" msgstr "implicit_pac_responder (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:708 msgid "" "The PAC responder is enabled automatically for the IPA and AD provider to " "evaluate and check the PAC. If it has to be disabled set this option to " "'false'." msgstr "" "Ответчик PAC включается автоматически для поставщиков IPA и AD для оценки и " "проверки PAC. Если его необходимо отключить, установите для этого параметра " "значение «false»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:719 msgid "core_dumpable (boolean)" msgstr "core_dumpable (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:722 msgid "" "This option can be used for general system hardening: setting it to 'false' " "forbids core dumps for all SSSD processes to avoid leaking plain text " "passwords. See man page prctl:PR_SET_DUMPABLE for details." msgstr "" "Этот параметр можно использовать для общей защиты системы: установка " "значения «false» запрещает создание дампов памяти для всех процессов SSSD, " "чтобы избежать утечки паролей в открытом виде. Дополнительные сведения " "доступны на справочной странице prctl:PR_SET_DUMPABLE." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:734 #, fuzzy #| msgid "pam_cert_verification (string)" msgid "passkey_verification (string)" msgstr "pam_cert_verification (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:742 #, fuzzy #| msgid "pam_cert_verification (string)" msgid "user_verification (boolean)" msgstr "pam_cert_verification (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:744 msgid "" "Enable or disable the user verification (i.e. PIN, fingerprint) during " "authentication. If enabled, the PIN will always be requested." msgstr "" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:750 msgid "" "The default is that the key settings decide what to do. In the IPA or " "kerberos pre-authentication case, this value will be overwritten by the " "server." msgstr "" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:737 #, fuzzy #| msgid "" #| "With this parameter the certificate verification can be tuned with a " #| "comma separated list of options. Supported options are: <placeholder " #| "type=\"variablelist\" id=\"0\"/>" msgid "" "With this parameter the passkey verification can be tuned with a comma " "separated list of options. Supported options are: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "При установке этого параметра проверку сертификатов можно настроить с " "помощью разделённого запятыми списка параметров. Поддерживаемые параметры: " "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:211 msgid "" "Individual pieces of SSSD functionality are provided by special SSSD " "services that are started and stopped together with SSSD. The services are " "managed by a special service frequently called <quote>monitor</quote>. The " "<quote>[sssd]</quote> section is used to configure the monitor as well as " "some other important options like the identity domains. <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "Отдельные функциональные возможности SSSD обеспечиваются специальными " "службами SSSD, которые запускаются и останавливаются вместе с SSSD. Эти " "службы находятся под управлением специальной службы, которую часто называют " "<quote>монитором</quote>. Настройка монитора и некоторых других важных " "параметров (например, доменов идентификации) выполняется в разделе " "<quote>[sssd]</quote>. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:769 msgid "SERVICES SECTIONS" msgstr "РАЗДЕЛЫ СЛУЖБ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:771 msgid "" "Settings that can be used to configure different services are described in " "this section. They should reside in the [<replaceable>$NAME</replaceable>] " "section, for example, for NSS service, the section would be <quote>[nss]</" "quote>" msgstr "" "В этом разделе приводится описание параметров, которые можно использовать " "для настройки различных служб. Они должны находится в разделах с именами " "[<replaceable>$NAME</replaceable>]. Например, для службы NSS это будет " "раздел <quote>[nss]</quote>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:778 msgid "General service configuration options" msgstr "Общие параметры настройки служб" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:780 msgid "These options can be used to configure any service." msgstr "Эти параметры можно использовать для настройки любых служб." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:797 msgid "fd_limit" msgstr "fd_limit" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:800 msgid "" "This option specifies the maximum number of file descriptors that may be " "opened at one time by this SSSD process. On systems where SSSD is granted " "the CAP_SYS_RESOURCE capability, this will be an absolute setting. On " "systems without this capability, the resulting value will be the lower value " "of this or the limits.conf \"hard\" limit." msgstr "" "Этот параметр задаёт максимальное количество файловых дескрипторов, которые " "может одновременно открыть этот процесс SSSD. В системах, где у SSSD имеется " "возможность CAP_SYS_RESOURCE, этот параметр будет использоваться независимо " "от других параметров системы. В системах без такой возможности количество " "дескрипторов будет определяться наименьшим значением этого параметра или " "ограничением «hard» в limits.conf." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:809 msgid "Default: 8192 (or limits.conf \"hard\" limit)" msgstr "По умолчанию: 8192 (или ограничение «hard» в limits.conf)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:814 msgid "client_idle_timeout" msgstr "client_idle_timeout" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:817 msgid "" "This option specifies the number of seconds that a client of an SSSD process " "can hold onto a file descriptor without communicating on it. This value is " "limited in order to avoid resource exhaustion on the system. The timeout " "can't be shorter than 10 seconds. If a lower value is configured, it will be " "adjusted to 10 seconds." msgstr "" "Этот параметр задаёт количество секунд, в течение которого клиент процесса " "SSSD может удерживать файловый дескриптор без передачи данных. Это значение " "ограничено в целях предотвращения исчерпания ресурсов системы. Оно не может " "быть меньше 10 секунд. Если указано меньшее значение, оно будет исправлено " "на 10 секунд." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:826 msgid "Default: 60, KCM: 300" msgstr "По умолчанию: 60, KCM: 300" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:831 msgid "offline_timeout (integer)" msgstr "offline_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:834 msgid "" "When SSSD switches to offline mode the amount of time before it tries to go " "back online will increase based upon the time spent disconnected. By " "default SSSD uses incremental behaviour to calculate delay in between " "retries. So, the wait time for a given retry will be longer than the wait " "time for the previous ones. After each unsuccessful attempt to go online, " "the new interval is recalculated by the following:" msgstr "" "Когда SSSD переключается в автономный режим, количество времени до " "выполнения попытки вернуться в сеть будет увеличиваться в соответствии со " "временем, проведённым без подключения. По умолчанию SSSD использует " "приращение для расчёта задержки между повторными попытками. Поэтому время " "ожидания для конкретной попытки будет больше, чем для предыдущих. После " "каждой неудачной попытки вернуться в сеть интервал будет пересчитываться по " "следующей формуле:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:845 sssd.conf.5.xml:901 msgid "" "new_delay = Minimum(old_delay * 2, offline_timeout_max) + random[0..." "offline_timeout_random_offset]" msgstr "" "new_delay = Minimum(old_delay * 2, offline_timeout_max) + random[0..." "offline_timeout_random_offset]" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:848 msgid "" "The offline_timeout default value is 60. The offline_timeout_max default " "value is 3600. The offline_timeout_random_offset default value is 30. The " "end result is amount of seconds before next retry." msgstr "" "Стандартное значение offline_timeout составляет 60. Стандартное значение " "offline_timeout_max — 3600. Стандартное значение " "offline_timeout_random_offset — 30. Конечный результат представляет собой " "количество секунд до следующей попытки." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:854 msgid "" "Note that the maximum length of each interval is defined by " "offline_timeout_max (apart of random part)." msgstr "" "Обратите внимание, что максимальная длительность каждого интервала задана " "параметром offline_timeout_max (кроме случайной части)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:858 sssd.conf.5.xml:1201 sssd.conf.5.xml:1584 #: sssd.conf.5.xml:1880 sssd-ldap.5.xml:495 msgid "Default: 60" msgstr "По умолчанию: 60" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:863 msgid "offline_timeout_max (integer)" msgstr "offline_timeout_max (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:866 msgid "" "Controls by how much the time between attempts to go online can be " "incremented following unsuccessful attempts to go online." msgstr "" "Управляет тем, насколько можно увеличить время между попытками вернуться в " "сеть после неудачных попыток восстановления подключения." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:871 msgid "A value of 0 disables the incrementing behaviour." msgstr "Значение «0» отключает использование приращения." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:874 msgid "" "The value of this parameter should be set in correlation to offline_timeout " "parameter value." msgstr "" "Значение этого параметра следует устанавливать с учётом значения параметра " "offline_timeout." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:878 msgid "" "With offline_timeout set to 60 (default value) there is no point in setting " "offlinet_timeout_max to less than 120 as it will saturate instantly. General " "rule here should be to set offline_timeout_max to at least 4 times " "offline_timeout." msgstr "" "Если параметр offline_timeout установлен в значение «60» (значение по " "умолчанию), нет смысла указывать для параметра offlinet_timeout_max значение " "меньше 120, поскольку первый же шаг увеличения приведёт к его превышению. " "Общее правило таково: значение offline_timeout_max должно по крайней мере в " "4 раза превышать значение offline_timeout." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:884 msgid "" "Although a value between 0 and offline_timeout may be specified, it has the " "effect of overriding the offline_timeout value so is of little use." msgstr "" "Несмотря на то, что возможно указать значение от 0 до offline_timeout, " "результатом этого станет переопределение значения offline_timeout, что не " "имеет практического смысла." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:889 msgid "Default: 3600" msgstr "По умолчанию: 3600" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:894 msgid "offline_timeout_random_offset (integer)" msgstr "offline_timeout_random_offset (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:897 msgid "" "When SSSD is in offline mode it keeps probing backend servers in specified " "time intervals:" msgstr "" "Когда сервис SSSD находится в автономном режиме, он продолжает обращаться к " "внутренним серверам через заданные промежутки времени:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:904 msgid "" "This parameter controls the value of the random offset used for the above " "equation. Final random_offset value will be random number in range:" msgstr "" "Этот параметр управляет значением случайной задержки, которое используется " "для приведённого выше уравнения. Итоговым значением random_offset будет " "случайное число, принадлежащее диапазону:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:909 msgid "[0 - offline_timeout_random_offset]" msgstr "[0 - offline_timeout_random_offset]" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:912 msgid "A value of 0 disables the random offset addition." msgstr "Значение «0» отключает добавление случайной задержки." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:915 msgid "Default: 30" msgstr "По умолчанию: 30" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:920 msgid "responder_idle_timeout" msgstr "responder_idle_timeout" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:923 msgid "" "This option specifies the number of seconds that an SSSD responder process " "can be up without being used. This value is limited in order to avoid " "resource exhaustion on the system. The minimum acceptable value for this " "option is 60 seconds. Setting this option to 0 (zero) means that no timeout " "will be set up to the responder. This option only has effect when SSSD is " "built with systemd support and when services are either socket or D-Bus " "activated." msgstr "" "Этот параметр задаёт количество секунд, в течение которого процесс ответчика " "SSSD может работать без использования. Это значение ограничено в целях " "предотвращения исчерпания ресурсов системы. Минимально допустимое значение: " "60 секунд. Установка этого параметра в значение «0» (ноль) означает, что для " "ответчика не устанавливается тайм-аут. Этот параметр используется только в " "том случае, если сервис SSSD собран с поддержкой systemd и если службы " "активируются с помощью сокетов или D-Bus." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:937 sssd.conf.5.xml:1214 sssd.conf.5.xml:2322 #: sssd-ldap.5.xml:332 msgid "Default: 300" msgstr "По умолчанию: 300" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:942 msgid "cache_first" msgstr "cache_first" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:945 msgid "" "This option specifies whether the responder should query all caches before " "querying the Data Providers." msgstr "" "Этот параметр определяет, следует ли ответчику опрашивать все кэши перед " "опросом поставщиков данных." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:960 msgid "NSS configuration options" msgstr "Параметры настройки NSS" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:962 msgid "" "These options can be used to configure the Name Service Switch (NSS) service." msgstr "" "Эти параметры можно использовать для настройки службы диспетчера службы имён " "(NSS)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:967 msgid "enum_cache_timeout (integer)" msgstr "enum_cache_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:970 msgid "" "How many seconds should nss_sss cache enumerations (requests for info about " "all users)" msgstr "" "Длительность хранения перечислений (запросов информации обо всех " "пользователях) в кэше nss_sss в секундах" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:974 msgid "Default: 120" msgstr "По умолчанию: 120" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:979 msgid "entry_cache_nowait_percentage (integer)" msgstr "entry_cache_nowait_percentage (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:982 msgid "" "The entry cache can be set to automatically update entries in the background " "if they are requested beyond a percentage of the entry_cache_timeout value " "for the domain." msgstr "" "Можно настроить кэш записей на автоматическое обновление записей в фоновом " "режиме, если запрос о них поступает в срок, определённый в процентах от " "значения entry_cache_timeout для домена." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:988 msgid "" "For example, if the domain's entry_cache_timeout is set to 30s and " "entry_cache_nowait_percentage is set to 50 (percent), entries that come in " "after 15 seconds past the last cache update will be returned immediately, " "but the SSSD will go and update the cache on its own, so that future " "requests will not need to block waiting for a cache update." msgstr "" "Например, если параметр entry_cache_timeout домена установлен в значение " "«30s» (секунд), а параметр entry_cache_nowait_percentage установлен в " "значение «50» (процентов), записи, которые поступят через 15 секунд после " "последнего обновления кэша, будут возвращены сразу, но SSSD выполнит " "обновление кэша, поэтому будущим запросам не потребуется блокировка в " "ожидании обновления кэша." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:998 msgid "" "Valid values for this option are 0-99 and represent a percentage of the " "entry_cache_timeout for each domain. For performance reasons, this " "percentage will never reduce the nowait timeout to less than 10 seconds. (0 " "disables this feature)" msgstr "" "Корректные значения этого параметра находятся в диапазоне 0-99 и " "представляют собой значение в процентах от entry_cache_timeout для каждого " "домена. Чтобы сохранить производительность, это значение никогда не " "уменьшает тайм-аут nowait так, что он становится меньше 10 секунд. Установка " "значения «0» отключает эту возможность." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1006 sssd.conf.5.xml:2122 msgid "Default: 50" msgstr "По умолчанию: 50" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1011 msgid "entry_negative_timeout (integer)" msgstr "entry_negative_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1014 msgid "" "Specifies for how many seconds nss_sss should cache negative cache hits " "(that is, queries for invalid database entries, like nonexistent ones) " "before asking the back end again." msgstr "" "Означает количество секунд, в течение которого в кэше nss_sss будут " "храниться неудачные обращения к кэшу (запросы некорректных записей базы " "данных, например, несуществующих) перед повторным запросом к внутреннему " "серверу." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1020 sssd.conf.5.xml:1779 sssd.conf.5.xml:2146 msgid "Default: 15" msgstr "По умолчанию: 15" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1025 msgid "local_negative_timeout (integer)" msgstr "local_negative_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1028 msgid "" "Specifies for how many seconds nss_sss should keep local users and groups in " "negative cache before trying to look it up in the back end again. Setting " "the option to 0 disables this feature." msgstr "" "Означает количество секунд, в течение которого в негативном кэше nss_sss " "будут храниться локальные пользователи и группы перед попыткой повторного " "поиска на внутреннем сервере. Установка значения «0» отключает эту " "возможность." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1034 msgid "Default: 14400 (4 hours)" msgstr "По умолчанию: 14400 (4 часа)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1039 msgid "filter_users, filter_groups (string)" msgstr "filter_users, filter_groups (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1042 msgid "" "Exclude certain users or groups from being fetched from the sss NSS " "database. This is particularly useful for system accounts. This option can " "also be set per-domain or include fully-qualified names to filter only users " "from the particular domain or by a user principal name (UPN)." msgstr "" "Исключить определённых пользователей или группы из списка получения данных " "из базы данных NSS sss. Эта возможность особенно полезна для системных " "учётных записей. Этот параметр также можно задать для каждого домена " "отдельно или включить в него полные имена, чтобы выполнить фильтрацию только " "пользователей из конкретного домена или по именам участников-пользователей " "(UPN)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1050 msgid "" "NOTE: The filter_groups option doesn't affect inheritance of nested group " "members, since filtering happens after they are propagated for returning via " "NSS. E.g. a group having a member group filtered out will still have the " "member users of the latter listed." msgstr "" "ПРИМЕЧАНИЕ: параметр filter_groups не влияет на наследование участников " "вложенных групп, так как фильтрация выполняется после их распространения для " "возврата с помощью NSS. Например, в списке участников группы, вложенная " "группа которой была отфильтрована, останутся пользователи из этой " "отфильтрованной вложенной группы." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1058 msgid "Default: root" msgstr "По умолчанию: root" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1063 msgid "filter_users_in_groups (bool)" msgstr "filter_users_in_groups (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1066 msgid "" "If you want filtered user still be group members set this option to false." msgstr "" "Если отфильтрованные пользователи должны оставаться участниками групп, " "установите этот параметр в значение «false»." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1077 msgid "fallback_homedir (string)" msgstr "fallback_homedir (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1080 msgid "" "Set a default template for a user's home directory if one is not specified " "explicitly by the domain's data provider." msgstr "" "Установить стандартный шаблон для домашнего каталога пользователя, если он " "явно не указан поставщиком данных домена." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1085 msgid "" "The available values for this option are the same as for override_homedir." msgstr "" "Допустимые значения этого параметра совпадают с допустимыми значениями " "параметра override_homedir." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1091 #, no-wrap msgid "" "fallback_homedir = /home/%u\n" " " msgstr "" "fallback_homedir = /home/%u\n" " " #. type: Content of: <varlistentry><listitem><para> #: sssd.conf.5.xml:1089 sssd.conf.5.xml:1651 sssd.conf.5.xml:1670 #: sssd.conf.5.xml:1747 sssd-krb5.5.xml:451 include/override_homedir.xml:66 msgid "example: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "пример: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1095 msgid "Default: not set (no substitution for unset home directories)" msgstr "По умолчанию: не задано (без замен для незаданных домашних каталогов)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1101 msgid "override_shell (string)" msgstr "override_shell (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1104 msgid "" "Override the login shell for all users. This option supersedes any other " "shell options if it takes effect and can be set either in the [nss] section " "or per-domain." msgstr "" "Переопределить командную оболочку входа для всех пользователей. Этот " "параметр имеет приоритет над любыми другими параметрами оболочки, когда " "действует. Его возможно установить либо в разделе [nss], либо для каждого " "домена отдельно." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1110 msgid "Default: not set (SSSD will use the value retrieved from LDAP)" msgstr "" "По умолчанию: не задано (SSSD будет использовать значение, полученное от " "LDAP)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1116 msgid "allowed_shells (string)" msgstr "allowed_shells (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1119 msgid "" "Restrict user shell to one of the listed values. The order of evaluation is:" msgstr "" "Ограничить оболочку пользователя одним из указанных в списке значений. " "Порядок вычисления:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1122 msgid "1. If the shell is present in <quote>/etc/shells</quote>, it is used." msgstr "" "1. Если оболочка присутствует в файле <quote>/etc/shells</quote>, будет " "использована она." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1126 msgid "" "2. If the shell is in the allowed_shells list but not in <quote>/etc/shells</" "quote>, use the value of the shell_fallback parameter." msgstr "" "2. Если оболочка присутствует в списке allowed_shells, но не в файле <quote>/" "etc/shells</quote>, использовать значение параметра shell_fallback." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1131 msgid "" "3. If the shell is not in the allowed_shells list and not in <quote>/etc/" "shells</quote>, a nologin shell is used." msgstr "" "3. Если оболочка отсутствует в списке allowed_shells и файле <quote>/etc/" "shells</quote>, будет использована оболочка, которая не требует входа." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1136 msgid "The wildcard (*) can be used to allow any shell." msgstr "" "Чтобы разрешить использование любой оболочки, можно использовать " "подстановочный знак (*)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1139 msgid "" "The (*) is useful if you want to use shell_fallback in case that user's " "shell is not in <quote>/etc/shells</quote> and maintaining list of all " "allowed shells in allowed_shells would be to much overhead." msgstr "" "Знаком (*) можно воспользоваться, чтобы использовать shell_fallback, когда " "оболочка пользователя отсутствует в файле <quote>/etc/shells</quote>, а " "ведение списка всех разрешённых оболочек в allowed_shells было бы излишним." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1146 msgid "An empty string for shell is passed as-is to libc." msgstr "Пустая строка оболочки передаётся libc «как есть»." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1149 msgid "" "The <quote>/etc/shells</quote> is only read on SSSD start up, which means " "that a restart of the SSSD is required in case a new shell is installed." msgstr "" "Чтение файла <quote>/etc/shells</quote> выполняется только при запуске SSSD. " "Следовательно, в случае установки новой оболочки потребуется перезапуск SSSD." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1153 msgid "Default: Not set. The user shell is automatically used." msgstr "" "По умолчанию: не задано. Автоматически используется оболочка пользователя." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1158 msgid "vetoed_shells (string)" msgstr "vetoed_shells (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1161 msgid "Replace any instance of these shells with the shell_fallback" msgstr "Заменять все экземпляры этих оболочек на shell_fallback" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1166 msgid "shell_fallback (string)" msgstr "shell_fallback (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1169 msgid "" "The default shell to use if an allowed shell is not installed on the machine." msgstr "" "Оболочка по умолчанию, которую следует использовать, если разрешённая " "оболочка не установлена на компьютере." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1173 msgid "Default: /bin/sh" msgstr "По умолчанию: /bin/sh" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1178 msgid "default_shell" msgstr "default_shell" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1181 msgid "" "The default shell to use if the provider does not return one during lookup. " "This option can be specified globally in the [nss] section or per-domain." msgstr "" "Оболочка по умолчанию, которую следует использовать, если поставщик не " "вернул оболочку при поиске. Этот параметр можно указать как глобальный в " "разделе [nss] или для каждого домена отдельно." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1187 msgid "" "Default: not set (Return NULL if no shell is specified and rely on libc to " "substitute something sensible when necessary, usually /bin/sh)" msgstr "" "По умолчанию: не задано (вернуть NULL, если оболочка не указана, и " "положиться на libc в плане подстановки подходящего варианта, обычно /bin/sh)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1194 sssd.conf.5.xml:1577 msgid "get_domains_timeout (int)" msgstr "get_domains_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1197 sssd.conf.5.xml:1580 msgid "" "Specifies time in seconds for which the list of subdomains will be " "considered valid." msgstr "" "Указывает время в секундах, в течение которого список поддоменов считается " "действительным." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1206 msgid "memcache_timeout (integer)" msgstr "memcache_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1209 msgid "" "Specifies time in seconds for which records in the in-memory cache will be " "valid. Setting this option to zero will disable the in-memory cache." msgstr "" "Указывает время в секундах, в течение которого записи кэша в памяти будут " "оставаться действительными. Установка этого параметра в значение «0» " "отключит кэш в памяти." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1217 msgid "" "WARNING: Disabling the in-memory cache will have significant negative impact " "on SSSD's performance and should only be used for testing." msgstr "" "ПРЕДУПРЕЖДЕНИЕ: отключение кэша в памяти окажет значительное негативное " "воздействие на производительность SSSD. Этот параметр следует использовать " "только для тестирования." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1223 sssd.conf.5.xml:1248 sssd.conf.5.xml:1273 #: sssd.conf.5.xml:1298 sssd.conf.5.xml:1325 msgid "" "NOTE: If the environment variable SSS_NSS_USE_MEMCACHE is set to \"NO\", " "client applications will not use the fast in-memory cache." msgstr "" "ПРИМЕЧАНИЕ: если переменная среды SSS_NSS_USE_MEMCACHE установлена в " "значение «NO», клиентские приложения не будут использовать быстрый кэш в " "памяти." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1231 msgid "memcache_size_passwd (integer)" msgstr "memcache_size_passwd (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1234 msgid "" "Size (in megabytes) of the data table allocated inside fast in-memory cache " "for passwd requests. Setting the size to 0 will disable the passwd in-" "memory cache." msgstr "" "Размер (в мегабайтах) таблицы данных, которая размещена в быстром кэше в " "памяти для запросов passwd. Установка размера в значение «0» отключит кэш в " "памяти для запросов passwd." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1240 sssd.conf.5.xml:2971 sssd-ldap.5.xml:549 msgid "Default: 8" msgstr "По умолчанию: 8" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1243 sssd.conf.5.xml:1268 sssd.conf.5.xml:1293 #: sssd.conf.5.xml:1320 msgid "" "WARNING: Disabled or too small in-memory cache can have significant negative " "impact on SSSD's performance." msgstr "" "ПРЕДУПРЕЖДЕНИЕ: отключение кэша в памяти или его слишком малый размер окажет " "значительное негативное воздействие на производительность SSSD." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1256 msgid "memcache_size_group (integer)" msgstr "memcache_size_group (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1259 msgid "" "Size (in megabytes) of the data table allocated inside fast in-memory cache " "for group requests. Setting the size to 0 will disable the group in-memory " "cache." msgstr "" "Размер (в мегабайтах) таблицы данных, которая размещена в быстром кэше в " "памяти для запросов group. Установка размера в значение «0» отключит кэш в " "памяти для запросов group." #. type: Content of: <variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1265 sssd.conf.5.xml:1317 sssd.conf.5.xml:3737 #: sssd-ldap.5.xml:474 sssd-ldap.5.xml:526 include/failover.xml:116 #: include/krb5_options.xml:11 msgid "Default: 6" msgstr "По умолчанию: 6" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1281 msgid "memcache_size_initgroups (integer)" msgstr "memcache_size_initgroups (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1284 msgid "" "Size (in megabytes) of the data table allocated inside fast in-memory cache " "for initgroups requests. Setting the size to 0 will disable the initgroups " "in-memory cache." msgstr "" "Размер (в мегабайтах) таблицы данных, которая размещена в быстром кэше в " "памяти для запросов групп инициализации. Установка размера в значение «0» " "отключит кэш в памяти для запросов групп инициализации." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1306 msgid "memcache_size_sid (integer)" msgstr "memcache_size_sid (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1309 msgid "" "Size (in megabytes) of the data table allocated inside fast in-memory cache " "for SID related requests. Only SID-by-ID and ID-by-SID requests are " "currently cached in fast in-memory cache. Setting the size to 0 will " "disable the SID in-memory cache." msgstr "" "Размер (в мегабайтах) таблицы данных, которая размещена в быстром кэше в " "памяти для связанных с SID запросов. В настоящее время кэширование в быстрой " "памяти предусмотрено только для запросов SID-по-ID и ID-по-SID. Установка " "размера в значение «0» отключит кэш SID в памяти." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:1333 sssd-ifp.5.xml:90 msgid "user_attributes (string)" msgstr "user_attributes (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1336 msgid "" "Some of the additional NSS responder requests can return more attributes " "than just the POSIX ones defined by the NSS interface. The list of " "attributes is controlled by this option. It is handled the same way as the " "<quote>user_attributes</quote> option of the InfoPipe responder (see " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for details) but with no default values." msgstr "" "Некоторые из дополнительных запросов ответчика NSS могут возвращать больше " "атрибутов, чем просто атрибуты POSIX, определённые интерфейсом NSS. Этот " "параметр управляет списком атрибутов. Обработка выполняется тем же способом, " "что и для параметра <quote>user_attributes</quote> ответчика InfoPipe (см. " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>), но без стандартных значений." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1349 msgid "" "To make configuration more easy the NSS responder will check the InfoPipe " "option if it is not set for the NSS responder." msgstr "" "Для упрощения настройки ответчик NSS проверит параметр InfoPipe на то, задан " "ли он для ответчика NSS." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1354 msgid "Default: not set, fallback to InfoPipe option" msgstr "По умолчанию: не задано, использовать параметр InfoPipe" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1359 msgid "pwfield (string)" msgstr "pwfield (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1362 msgid "" "The value that NSS operations that return users or groups will return for " "the <quote>password</quote> field." msgstr "" "Значение, которое операции NSS, возвращающие пользователей или группы, " "вернут для поля <quote>password</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1367 msgid "Default: <quote>*</quote>" msgstr "По умолчанию: <quote>*</quote>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1370 msgid "" "Note: This option can also be set per-domain which overwrites the value in " "[nss] section." msgstr "" "Примечание: этот параметр также можно задать для каждого домена отдельно, " "что будет иметь приоритет над значением в разделе [nss]." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1374 #, fuzzy #| msgid "" #| "Default: <quote>not set</quote> (remote domains), <quote>x</quote> (the " #| "files domain), <quote>x</quote> (proxy domain with nss_files and sssd-" #| "shadowutils target)" msgid "" "Default: <quote>not set</quote> (remote domains), <phrase " "condition=\"with_files_provider\"> <quote>x</quote> (the files domain), </" "phrase> <quote>x</quote> (proxy domain with nss_files and sssd-shadowutils " "target)" msgstr "" "По умолчанию: <quote>не задано</quote> (удалённые домены), <quote>x</quote> " "(домен файлов), <quote>x</quote> (домен прокси с nss_files и целью sssd-" "shadowutils)" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:1386 msgid "PAM configuration options" msgstr "Параметры настройки PAM" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:1388 msgid "" "These options can be used to configure the Pluggable Authentication Module " "(PAM) service." msgstr "" "Эти параметры можно использовать для настройки службы подключаемых модулей " "проверки подлинности (PAM)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1393 msgid "offline_credentials_expiration (integer)" msgstr "offline_credentials_expiration (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1396 msgid "" "If the authentication provider is offline, how long should we allow cached " "logins (in days since the last successful online login)." msgstr "" "Определяет как долго следует разрешать вход по кэшированным данным, если " "поставщик данных для аутентификации находится в автономном режиме (в днях с " "момента последнего успешного входа)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1401 sssd.conf.5.xml:1414 msgid "Default: 0 (No limit)" msgstr "По умолчанию: 0 (без ограничений)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1407 msgid "offline_failed_login_attempts (integer)" msgstr "offline_failed_login_attempts (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1410 msgid "" "If the authentication provider is offline, how many failed login attempts " "are allowed." msgstr "" "Если поставщик данных для проверки подлинности находится в автономном " "режиме, сколько следует допускать неудачных попыток входа." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1420 msgid "offline_failed_login_delay (integer)" msgstr "offline_failed_login_delay (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1423 msgid "" "The time in minutes which has to pass after offline_failed_login_attempts " "has been reached before a new login attempt is possible." msgstr "" "Время в минутах, которое должно пройти после достижения значения " "offline_failed_login_attempts, прежде чем станет возможной новая попытка " "входа." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1428 msgid "" "If set to 0 the user cannot authenticate offline if " "offline_failed_login_attempts has been reached. Only a successful online " "authentication can enable offline authentication again." msgstr "" "Если задано значение «0», пользователь не сможет пройти проверку подлинности " "в автономном режиме после достижения значения offline_failed_login_attempts. " "Для того, чтобы проверка подлинности в автономном режиме снова стала " "возможной, необходимо успешно пройти проверку подлинности в сетевом режиме." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1434 sssd.conf.5.xml:1544 msgid "Default: 5" msgstr "По умолчанию: 5" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1440 msgid "pam_verbosity (integer)" msgstr "pam_verbosity (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1443 msgid "" "Controls what kind of messages are shown to the user during authentication. " "The higher the number to more messages are displayed." msgstr "" "Управляет тем, какие сообщения будут показаны пользователю во время проверки " "подлинности. Чем больше число, тем больше сообщений будет показано." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1448 msgid "Currently sssd supports the following values:" msgstr "В настоящее время sssd поддерживает следующие значения:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1451 msgid "<emphasis>0</emphasis>: do not show any message" msgstr "<emphasis>0</emphasis>: не показывать никаких сообщений" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1454 msgid "<emphasis>1</emphasis>: show only important messages" msgstr "<emphasis>1</emphasis>: показывать только важные сообщения" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1458 msgid "<emphasis>2</emphasis>: show informational messages" msgstr "<emphasis>2</emphasis>: показывать информационные сообщения" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1461 msgid "<emphasis>3</emphasis>: show all messages and debug information" msgstr "" "<emphasis>3</emphasis>: показывать все сообщения и отладочную информацию" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1465 sssd.8.xml:63 msgid "Default: 1" msgstr "По умолчанию: 1" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1471 msgid "pam_response_filter (string)" msgstr "pam_response_filter (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1474 msgid "" "A comma separated list of strings which allows to remove (filter) data sent " "by the PAM responder to pam_sss PAM module. There are different kind of " "responses sent to pam_sss e.g. messages displayed to the user or environment " "variables which should be set by pam_sss." msgstr "" "Разделённый запятыми список строк, который позволяет удалять (фильтровать) " "данные, отправленные ответчиком PAM модулю PAM pam_sss. Ответы, которые " "отправляются pam_sss, могут быть разного вида (например, сообщения, которые " "показываются пользователю, или переменные среды, которые должны быть " "установлены pam_sss)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1482 msgid "" "While messages already can be controlled with the help of the pam_verbosity " "option this option allows to filter out other kind of responses as well." msgstr "" "Сообщениями можно управлять с помощью параметра pam_verbosity, а этот " "параметр позволяет отфильтровать также и другие типы ответов." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1489 msgid "ENV" msgstr "ENV" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1490 msgid "Do not send any environment variables to any service." msgstr "Не отправлять никаким службам никакие переменные среды." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1493 msgid "ENV:var_name" msgstr "ENV:var_name" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1494 msgid "Do not send environment variable var_name to any service." msgstr "Не отправлять переменную среды var_name никаким службам." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1498 msgid "ENV:var_name:service" msgstr "ENV:var_name:service" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1499 msgid "Do not send environment variable var_name to service." msgstr "Не отправлять переменную среды var_name указанной службе." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1487 msgid "" "Currently the following filters are supported: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "В настоящее время поддерживаются следующие фильтры: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1506 msgid "" "The list of strings can either be the list of filters which would set this " "list of filters and overwrite the defaults. Or each element of the list can " "be prefixed by a '+' or '-' character which would add the filter to the " "existing default or remove it from the defaults, respectively. Please note " "that either all list elements must have a '+' or '-' prefix or none. It is " "considered as an error to mix both styles." msgstr "" "Список строк может представлять собой список фильтров, который установит эти " "фильтры, перезаписав стандартные значения. Либо каждый элемент списка может " "предваряться символом «+» или «-», что, соответственно, добавит этот фильтр " "к существующим стандартным фильтрам или удалит его из стандартных фильтров. " "Обратите внимание, что следует либо использовать префикс «+» или «-» для " "всех элементов списка, либо не использовать его вообще. Использование " "префикса только для части элементов списка считается ошибкой." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1517 msgid "Default: ENV:KRB5CCNAME:sudo, ENV:KRB5CCNAME:sudo-i" msgstr "По умолчанию: ENV:KRB5CCNAME:sudo, ENV:KRB5CCNAME:sudo-i" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1520 msgid "" "Example: -ENV:KRB5CCNAME:sudo-i will remove the filter from the default list" msgstr "Пример: -ENV:KRB5CCNAME:sudo-i удалит фильтр из списка стандартных" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1527 msgid "pam_id_timeout (integer)" msgstr "pam_id_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1530 msgid "" "For any PAM request while SSSD is online, the SSSD will attempt to " "immediately update the cached identity information for the user in order to " "ensure that authentication takes place with the latest information." msgstr "" "При любом запросе PAM, поступающем во время работы SSSD в сети, SSSD " "выполняет попытку незамедлительно обновить кэшированные данные идентификации " "пользователя, чтобы при проверке подлинности использовались самые последние " "данные." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1536 msgid "" "A complete PAM conversation may perform multiple PAM requests, such as " "account management and session opening. This option controls (on a per-" "client-application basis) how long (in seconds) we can cache the identity " "information to avoid excessive round-trips to the identity provider." msgstr "" "Полный обмен данными PAM может включать несколько запросов PAM (в частности, " "для управления учётными записями и открытия сеансов). Этот параметр " "управляет (для каждого клиента-приложения отдельно) длительностью (в " "секундах) кэширования данных идентификации, позволяющего избежать повторных " "обменов данными с поставщиком данных идентификации." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1550 msgid "pam_pwd_expiration_warning (integer)" msgstr "pam_pwd_expiration_warning (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1553 sssd.conf.5.xml:2995 msgid "Display a warning N days before the password expires." msgstr "Показать предупреждение за N дней до истечения срока действия пароля." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1556 msgid "" "Please note that the backend server has to provide information about the " "expiration time of the password. If this information is missing, sssd " "cannot display a warning." msgstr "" "Обратите внимание, что внутренний сервер должен предоставить информацию о " "времени истечения срока действия пароля. Если она отсутствует, sssd не " "сможет показать предупреждение." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1562 sssd.conf.5.xml:2998 msgid "" "If zero is set, then this filter is not applied, i.e. if the expiration " "warning was received from backend server, it will automatically be displayed." msgstr "" "Если указан ноль, этот фильтр не применяется: если от внутреннего сервера " "было получено предупреждение об истечении строка действия, оно будет " "показано автоматически." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1567 msgid "" "This setting can be overridden by setting <emphasis>pwd_expiration_warning</" "emphasis> for a particular domain." msgstr "" "Этот параметр можно переопределить, установив " "<emphasis>pwd_expiration_warning</emphasis> для конкретного домена." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1572 sssd.conf.5.xml:4003 sssd-ldap.5.xml:607 sssd.8.xml:79 msgid "Default: 0" msgstr "По умолчанию: 0" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1589 msgid "pam_trusted_users (string)" msgstr "pam_trusted_users (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1592 msgid "" "Specifies the comma-separated list of UID values or user names that are " "allowed to run PAM conversations against trusted domains. Users not " "included in this list can only access domains marked as public with " "<quote>pam_public_domains</quote>. User names are resolved to UIDs at " "startup." msgstr "" "Разделённый запятыми список значений UID или имён пользователей, которым " "разрешено выполнять обмен данными PAM с доверенными доменами. Пользователям, " "которые отсутствуют в этом списке, разрешён доступ только к доменам, " "отмеченным как общедоступные с помощью параметра <quote>pam_public_domains</" "quote>. Имена пользователей разрешаются в UID при запуске." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1602 msgid "Default: All users are considered trusted by default" msgstr "По умолчанию: все пользователи считаются доверенными по умолчанию" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1606 msgid "" "Please note that UID 0 is always allowed to access the PAM responder even in " "case it is not in the pam_trusted_users list." msgstr "" "Обратите внимание, что UID 0 всегда разрешён доступ к ответчику PAM, даже " "если этот идентификатор пользователя отсутствует в списке pam_trusted_users." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1613 msgid "pam_public_domains (string)" msgstr "pam_public_domains (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1616 msgid "" "Specifies the comma-separated list of domain names that are accessible even " "to untrusted users." msgstr "" "Разделённый запятыми список имён доменов, которые доступны даже для " "недоверенных пользователей." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1620 msgid "Two special values for pam_public_domains option are defined:" msgstr "Для параметра pam_public_domains определены два специальных значения:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1624 msgid "" "all (Untrusted users are allowed to access all domains in PAM responder.)" msgstr "" "all (недоверенным пользователя разрешён доступ ко всем доменам в ответчике " "PAM)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1628 msgid "" "none (Untrusted users are not allowed to access any domains PAM in " "responder.)" msgstr "" "none (недоверенным пользователя запрещён доступ ко всем доменам в ответчике " "PAM)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1632 sssd.conf.5.xml:1657 sssd.conf.5.xml:1676 #: sssd.conf.5.xml:1913 sssd.conf.5.xml:2733 sssd.conf.5.xml:3932 #: sssd-ldap.5.xml:1209 msgid "Default: none" msgstr "По умолчанию: none" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1637 msgid "pam_account_expired_message (string)" msgstr "pam_account_expired_message (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1640 msgid "" "Allows a custom expiration message to be set, replacing the default " "'Permission denied' message." msgstr "" "Позволяет задать пользовательское сообщение об истечении срока действия, " "которое заменит стандартное сообщение «Доступ запрещён»." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1645 msgid "" "Note: Please be aware that message is only printed for the SSH service " "unless pam_verbosity is set to 3 (show all messages and debug information)." msgstr "" "Примечание: следует учитывать, что для службы SSH сообщение будет показано " "только при условии, что параметр pam_verbosity установлен в значение " "«3» (показывать все сообщения и отладочную информацию)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1653 #, no-wrap msgid "" "pam_account_expired_message = Account expired, please contact help desk.\n" " " msgstr "" "pam_account_expired_message = Срок действия учётной записи истёк, обратитесь в службу поддержки.\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1662 msgid "pam_account_locked_message (string)" msgstr "pam_account_locked_message (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1665 msgid "" "Allows a custom lockout message to be set, replacing the default 'Permission " "denied' message." msgstr "" "Позволяет задать пользовательское сообщение о блокировке, которое заменит " "стандартное сообщение «Доступ запрещён»." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1672 #, no-wrap msgid "" "pam_account_locked_message = Account locked, please contact help desk.\n" " " msgstr "" "pam_account_locked_message = Учётная запись заблокирована, обратитесь в службу поддержки.\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1681 #, fuzzy #| msgid "pam_cert_auth (bool)" msgid "pam_passkey_auth (bool)" msgstr "pam_cert_auth (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1684 msgid "Enable passkey device based authentication." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1687 sssd.conf.5.xml:1999 sssd-ad.5.xml:1271 #: sss_rpcidmapd.5.xml:76 sssd-files.5.xml:145 msgid "Default: True" msgstr "По умолчанию: true" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1692 msgid "passkey_debug_libfido2 (bool)" msgstr "" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1695 msgid "Enable libfido2 library debug messages." msgstr "" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1698 sssd.conf.5.xml:1712 sssd-ldap.5.xml:672 #: sssd-ldap.5.xml:693 sssd-ldap.5.xml:789 sssd-ldap.5.xml:1295 #: sssd-ad.5.xml:505 sssd-ad.5.xml:581 sssd-ad.5.xml:1126 sssd-ad.5.xml:1175 #: include/ldap_id_mapping.xml:250 msgid "Default: False" msgstr "По умолчанию: false" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1703 msgid "pam_cert_auth (bool)" msgstr "pam_cert_auth (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1706 msgid "" "Enable certificate based Smartcard authentication. Since this requires " "additional communication with the Smartcard which will delay the " "authentication process this option is disabled by default." msgstr "" "Включить проверку подлинности на основе сертификата или смарт-карты. Так как " "для этого требуется дополнительный обмен данными со смарт-картой, который " "задержит процесс проверки подлинности, по умолчанию этот параметр отключён." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1717 msgid "pam_cert_db_path (string)" msgstr "pam_cert_db_path (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1720 msgid "The path to the certificate database." msgstr "Путь к базе данных сертификатов." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1723 sssd.conf.5.xml:2248 sssd.conf.5.xml:4424 msgid "Default:" msgstr "По умолчанию:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1725 sssd.conf.5.xml:2250 msgid "" "/etc/sssd/pki/sssd_auth_ca_db.pem (path to a file with trusted CA " "certificates in PEM format)" msgstr "" "/etc/sssd/pki/sssd_auth_ca_db.pem (путь к файлу с доверенными сертификатами " "CA в формате PEM)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1735 msgid "pam_cert_verification (string)" msgstr "pam_cert_verification (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1738 msgid "" "With this parameter the PAM certificate verification can be tuned with a " "comma separated list of options that override the " "<quote>certificate_verification</quote> value in <quote>[sssd]</quote> " "section. Supported options are the same of <quote>certificate_verification</" "quote>." msgstr "" "Этот параметр позволяет выполнить тонкую настройку проверки сертификатов PAM " "с помощью разделённого запятыми списка параметров. Эти параметры " "переопределяют значение <quote>certificate_verification</quote> в разделе " "<quote>[sssd]</quote>. Поддерживаются те же параметры, что и для " "<quote>certificate_verification</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1749 #, no-wrap msgid "" "pam_cert_verification = partial_chain\n" " " msgstr "" "pam_cert_verification = partial_chain\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1753 msgid "" "Default: not set, i.e. use default <quote>certificate_verification</quote> " "option defined in <quote>[sssd]</quote> section." msgstr "" "По умолчанию: не задано, то есть следует использовать стандартный параметр " "<quote>certificate_verification</quote>, указанный в разделе <quote>[sssd]</" "quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1760 msgid "p11_child_timeout (integer)" msgstr "p11_child_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1763 msgid "How many seconds will pam_sss wait for p11_child to finish." msgstr "" "Разрешённое количество секунд, в течение которого pam_sss ожидает завершения " "работы p11_child." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1772 #, fuzzy #| msgid "p11_child_timeout (integer)" msgid "passkey_child_timeout (integer)" msgstr "p11_child_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1775 #, fuzzy #| msgid "How many seconds will pam_sss wait for p11_child to finish." msgid "" "How many seconds will the PAM responder wait for passkey_child to finish." msgstr "" "Разрешённое количество секунд, в течение которого pam_sss ожидает завершения " "работы p11_child." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1784 msgid "pam_app_services (string)" msgstr "pam_app_services (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1787 msgid "" "Which PAM services are permitted to contact domains of type " "<quote>application</quote>" msgstr "" "Указывает, каким службам PAM разрешено устанавливать соединение с доменами " "типа <quote>application</quote>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1796 #, fuzzy #| msgid "pam_p11_allowed_services (integer)" msgid "pam_p11_allowed_services (string)" msgstr "pam_p11_allowed_services (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1799 msgid "" "A comma-separated list of PAM service names for which it will be allowed to " "use Smartcards." msgstr "" "Разделённый запятыми список имён служб PAM, для которых будет разрешено " "использовать смарт-карты." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1814 #, no-wrap msgid "" "pam_p11_allowed_services = +my_pam_service, -login\n" " " msgstr "" "pam_p11_allowed_services = +my_pam_service, -login\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1803 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in order " "to replace a default PAM service name for authentication with Smartcards (e." "g. <quote>login</quote>) with a custom PAM service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можно добавить имя ещё одной службы PAM в стандартный набор с помощью " "<quote>+service_name</quote>. Также можно явно удалить имя службы PAM из " "стандартного набора с помощью <quote>-service_name</quote>. Например, чтобы " "заменить стандартное имя службы PAM для проверки подлинности с помощью смарт-" "карт (например, <quote>login</quote>) на пользовательское имя службы PAM " "(например, <quote>my_pam_service</quote>), необходимо использовать следующую " "конфигурацию: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1818 sssd-ad.5.xml:644 sssd-ad.5.xml:753 sssd-ad.5.xml:811 #: sssd-ad.5.xml:869 sssd-ad.5.xml:947 msgid "Default: the default set of PAM service names includes:" msgstr "По умолчанию: стандартный набор имён служб PAM включает:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1823 sssd-ad.5.xml:648 msgid "login" msgstr "login" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1828 sssd-ad.5.xml:653 msgid "su" msgstr "su" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1833 sssd-ad.5.xml:658 msgid "su-l" msgstr "su-l" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1838 sssd-ad.5.xml:673 msgid "gdm-smartcard" msgstr "gdm-smartcard" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1843 sssd-ad.5.xml:668 msgid "gdm-password" msgstr "gdm-password" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1848 sssd-ad.5.xml:678 msgid "kdm" msgstr "kdm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1853 sssd-ad.5.xml:956 msgid "sudo" msgstr "sudo" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1858 sssd-ad.5.xml:961 msgid "sudo-i" msgstr "sudo-i" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1863 msgid "gnome-screensaver" msgstr "gnome-screensaver" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1871 msgid "p11_wait_for_card_timeout (integer)" msgstr "p11_wait_for_card_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1874 msgid "" "If Smartcard authentication is required how many extra seconds in addition " "to p11_child_timeout should the PAM responder wait until a Smartcard is " "inserted." msgstr "" "Когда требуется проверка подлинности по смарт-карте, этот параметр " "определяет, в течение какого количества секунд (в дополнение к значению " "p11_child_timeout) ответчик PAM должен ожидать вставки смарт-карты." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1885 msgid "p11_uri (string)" msgstr "p11_uri (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1888 msgid "" "PKCS#11 URI (see RFC-7512 for details) which can be used to restrict the " "selection of devices used for Smartcard authentication. By default SSSD's " "p11_child will search for a PKCS#11 slot (reader) where the 'removable' " "flags is set and read the certificates from the inserted token from the " "first slot found. If multiple readers are connected p11_uri can be used to " "tell p11_child to use a specific reader." msgstr "" "URI PKCS#11 (подробное описание доступно в RFC-7512) для ограничения перечня " "устройств с проверкой подлинности по смарт-карте. По умолчанию p11_child " "SSSD выполняет поиск слота PKCS#11 (устройства чтения) с установленным " "флагом «removable» и затем чтение сертификатов со вставленного маркера из " "первого найденного слота. Если подключено несколько устройств чтения, с " "помощью p11_uri можно указать p11_child использовать конкретное устройство " "чтения." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1901 #, no-wrap msgid "" "p11_uri = pkcs11:slot-description=My%20Smartcard%20Reader\n" " " msgstr "" "p11_uri = pkcs11:slot-description=My%20Smartcard%20Reader\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1905 #, no-wrap msgid "" "p11_uri = pkcs11:library-description=OpenSC%20smartcard%20framework;slot-id=2\n" " " msgstr "" "p11_uri = pkcs11:library-description=OpenSC%20smartcard%20framework;slot-id=2\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1899 msgid "" "Example: <placeholder type=\"programlisting\" id=\"0\"/> or <placeholder " "type=\"programlisting\" id=\"1\"/> To find suitable URI please check the " "debug output of p11_child. As an alternative the GnuTLS utility 'p11tool' " "with e.g. the '--list-all' will show PKCS#11 URIs as well." msgstr "" "Пример: <placeholder type=\"programlisting\" id=\"0\"/> или <placeholder " "type=\"programlisting\" id=\"1\"/> Чтобы найти подходящий URI, проверьте " "отладочный вывод p11_child. Либо можно использовать утилиту «p11tool» " "GnuTLS, например, с параметром «--list-all»: это тоже позволит просмотреть " "URI PKCS#11." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1918 msgid "pam_initgroups_scheme" msgstr "pam_initgroups_scheme" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1926 msgid "always" msgstr "always" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1927 msgid "" "Always do an online lookup, please note that pam_id_timeout still applies" msgstr "" "Всегда выполнять поиск в сети (обратите внимание, что параметр " "pam_id_timeout всё равно применяется)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1931 msgid "no_session" msgstr "no_session" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1932 msgid "" "Only do an online lookup if there is no active session of the user, i.e. if " "the user is currently not logged in" msgstr "" "Выполнять поиск в сети только при отсутствии активного сеанса пользователя, " "то есть тогда, когда пользователь не находится в системе" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1937 msgid "never" msgstr "never" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1938 msgid "" "Never force an online lookup, use the data from the cache as long as they " "are not expired" msgstr "" "Никогда не выполнять поиск в сети принудительно, использовать данные из кэша " "до тех пор, пока они не устареют" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1921 msgid "" "The PAM responder can force an online lookup to get the current group " "memberships of the user trying to log in. This option controls when this " "should be done and the following values are allowed: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "Ответчик PAM может принудительно запустить поиск в сети для получения данных " "об участии в группах того пользователя, который пытается войти в систему. " "Этот параметр управляет тем, когда это следует делать, и имеет следующие " "допустимые значения: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1945 msgid "Default: no_session" msgstr "По умолчанию: no_session" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:1950 sssd.conf.5.xml:4363 msgid "pam_gssapi_services" msgstr "pam_gssapi_services" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1953 msgid "" "Comma separated list of PAM services that are allowed to try GSSAPI " "authentication using pam_sss_gss.so module." msgstr "" "Разделённый запятыми список служб PAM, которым разрешено пытаться выполнить " "проверку подлинности по GSSAPI с помощью модуля pam_sss_gss.so." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1958 msgid "" "To disable GSSAPI authentication, set this option to <quote>-</quote> (dash)." msgstr "" "Чтобы отключить проверку подлинности с помощью GSSAPI, установите этот " "параметр в значение <quote>-</quote> (дефис)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1962 sssd.conf.5.xml:1993 sssd.conf.5.xml:2031 msgid "" "Note: This option can also be set per-domain which overwrites the value in " "[pam] section. It can also be set for trusted domain which overwrites the " "value in the domain section." msgstr "" "Примечание: этот параметр также можно задать для каждого домена отдельно, " "что будет иметь приоритет над значением в разделе [pam]. Также этот параметр " "можно задать для доверенного домена, что будет иметь приоритет над значением " "в разделе домена." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1970 #, no-wrap msgid "" "pam_gssapi_services = sudo, sudo-i\n" " " msgstr "" "pam_gssapi_services = sudo, sudo-i\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1968 sssd.conf.5.xml:3926 msgid "Example: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "Пример: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1974 msgid "Default: - (GSSAPI authentication is disabled)" msgstr "По умолчанию: - (проверка подлинности с помощью GSSAPI отключена)" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:1979 sssd.conf.5.xml:4364 msgid "pam_gssapi_check_upn" msgstr "pam_gssapi_check_upn" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1982 msgid "" "If True, SSSD will require that the Kerberos user principal that " "successfully authenticated through GSSAPI can be associated with the user " "who is being authenticated. Authentication will fail if the check fails." msgstr "" "Если значение «True», SSSD будет требоваться наличие привязки участника-" "пользователя Kerberos, который успешно прошёл проверку подлинности с помощью " "GSSAPI, к пользователю, проверка подлинности которого выполняется. Если " "такой привязки нет, проверка подлинности завершится ошибкой." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1989 msgid "" "If False, every user that is able to obtained required service ticket will " "be authenticated." msgstr "" "Если значение «False», проверка подлинности будет выполняться для всех " "пользователей, получивших необходимый билет службы." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2004 msgid "pam_gssapi_indicators_map" msgstr "pam_gssapi_indicators_map" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2007 msgid "" "Comma separated list of authentication indicators required to be present in " "a Kerberos ticket to access a PAM service that is allowed to try GSSAPI " "authentication using pam_sss_gss.so module." msgstr "" "Разделённый запятыми список индикаторов проверки подлинности, которые должны " "присутствовать в билете Kerberos для получения доступа к службе PAM, которой " "разрешено пытаться выполнить проверку подлинности по GSSAPI с помощью модуля " "pam_sss_gss.so." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2013 msgid "" "Each element of the list can be either an authentication indicator name or a " "pair <quote>service:indicator</quote>. Indicators not prefixed with the PAM " "service name will be required to access any PAM service configured to be " "used with <option>pam_gssapi_services</option>. A resulting list of " "indicators per PAM service is then checked against indicators in the " "Kerberos ticket during authentication by pam_sss_gss.so. Any indicator from " "the ticket that matches the resulting list of indicators for the PAM service " "would grant access. If none of the indicators in the list match, access will " "be denied. If the resulting list of indicators for the PAM service is empty, " "the check will not prevent the access." msgstr "" "Каждый элемент списка может быть либо именем индикатора проверки " "подлинности, либо парой <quote>service:indicator</quote>. Индикаторы, " "которые не предваряются именем службы PAM, будут требоваться для доступа к " "любой службе PAM, настроенной на использование с " "<option>pam_gssapi_services</option>. Итоговый список индикаторов для " "отдельной службы PAM затем проверяется на соответствие индикаторам в билете " "Kerberos во время проверки подлинности с помощью pam_sss_gss.so. Доступ " "будет предоставлен, если в билете будет найден индикатор, совпадающий с " "индикатором из итогового списка индикаторов для соответствующей службы PAM. " "Доступ будет запрещён, если в списке не обнаружатся совпадающие индикаторы. " "Если итоговый список индикаторов для службы PAM пуст, проверка не закроет " "доступ." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2026 msgid "" "To disable GSSAPI authentication indicator check, set this option to <quote>-" "</quote> (dash). To disable the check for a specific PAM service, add " "<quote>service:-</quote>." msgstr "" "Чтобы отключить проверку индикаторов для проверки подлинности с помощью " "GSSAPI, установите этот параметр в значение <quote>-</quote> (дефис). Чтобы " "отключить проверку индикаторов для определённой службы PAM, добавьте " "<quote>service:-</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2037 msgid "" "Following authentication indicators are supported by IPA Kerberos " "deployments:" msgstr "" "В развёрнутых системах IPA с Kerberos предусмотрена поддержка следующих " "индикаторов проверки подлинности:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2040 msgid "" "pkinit -- pre-authentication using X.509 certificates -- whether stored in " "files or on smart cards." msgstr "" "pkinit — предварительная проверка подлинности с помощью сертификатов X.509, " "которые хранятся в файлах или на смарт-картах." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2043 msgid "" "hardened -- SPAKE pre-authentication or any pre-authentication wrapped in a " "FAST channel." msgstr "" "hardened — предварительная проверка подлинности SPAKE или любая " "предварительная проверка подлинности, помещённая в канал FAST." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2046 msgid "radius -- pre-authentication with the help of a RADIUS server." msgstr "" "radius — предварительная проверка подлинности с помощью сервера RADIUS." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2049 msgid "" "otp -- pre-authentication using integrated two-factor authentication (2FA or " "one-time password, OTP) in IPA." msgstr "" "otp — предварительная проверка подлинности с помощью встроенной " "двухфакторной аутентификации (2FA или одноразовый пароль, OTP) в IPA." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2052 msgid "idp -- pre-authentication using external identity provider." msgstr "" "idp -- предварительная аутентификация с использованием внешнего поставщика " "удостоверений." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:2062 #, no-wrap msgid "" "pam_gssapi_indicators_map = sudo:pkinit, sudo-i:pkinit\n" " " msgstr "" "pam_gssapi_indicators_map = sudo:pkinit, sudo-i:pkinit\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2057 msgid "" "Example: to require access to SUDO services only for users which obtained " "their Kerberos tickets with a X.509 certificate pre-authentication (PKINIT), " "set <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Пример: чтобы доступ к службам SUDO предоставлялся только пользователям, " "которые получили свои билеты Kerberos с предварительной проверкой " "подлинности сертификата X.509 (PKINIT), укажите <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2066 msgid "Default: not set (use of authentication indicators is not required)" msgstr "" "По умолчанию: не задано (использование индикаторов проверки подлинности не " "требуется)" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2074 msgid "SUDO configuration options" msgstr "Параметры настройки SUDO" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2076 msgid "" "These options can be used to configure the sudo service. The detailed " "instructions for configuration of <citerefentry> <refentrytitle>sudo</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> to work with " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry> are in the manual page <citerefentry> <refentrytitle>sssd-" "sudo</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Эти параметры можно использовать для настройки службы sudo. Подробные " "инструкции по настройке <citerefentry> <refentrytitle>sudo</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry> для работы с <citerefentry> " "<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "доступны на справочной странице <citerefentry> <refentrytitle>sssd-sudo</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2093 msgid "sudo_timed (bool)" msgstr "sudo_timed (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2096 msgid "" "Whether or not to evaluate the sudoNotBefore and sudoNotAfter attributes " "that implement time-dependent sudoers entries." msgstr "" "Следует ли обрабатывать атрибуты sudoNotBefore и sudoNotAfter, " "предназначенные для определения временных ограничений для записей sudoers." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2108 msgid "sudo_threshold (integer)" msgstr "sudo_threshold (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2111 msgid "" "Maximum number of expired rules that can be refreshed at once. If number of " "expired rules is below threshold, those rules are refreshed with " "<quote>rules refresh</quote> mechanism. If the threshold is exceeded a " "<quote>full refresh</quote> of sudo rules is triggered instead. This " "threshold number also applies to IPA sudo command and command group searches." msgstr "" "Максимальное количество устаревших правил, которые можно обновить за один " "раз. Если количество устаревших правил меньше заданного порогового значения, " "эти правила обновляются с помощью механизма <quote>обновления правил</" "quote>. Если пороговое значение превышено, будет использоваться механизм " "<quote>полного обновления</quote>. Это пороговое значение также применяется " "к поискам команд и групп команд sudo IPA." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2130 msgid "AUTOFS configuration options" msgstr "Параметры настройки AUTOFS" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2132 msgid "These options can be used to configure the autofs service." msgstr "Эти параметры можно использовать для настройки службы autofs." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2136 msgid "autofs_negative_timeout (integer)" msgstr "autofs_negative_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2139 msgid "" "Specifies for how many seconds should the autofs responder negative cache " "hits (that is, queries for invalid map entries, like nonexistent ones) " "before asking the back end again." msgstr "" "Означает количество секунд, в течение которого в кэше ответчика autofs будут " "храниться неудачные обращения к кэшу (запросы некорректных записей карты, " "например, несуществующих) перед повторным запросом к внутреннему серверу." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2155 msgid "SSH configuration options" msgstr "Параметры настройки SSH" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2157 msgid "These options can be used to configure the SSH service." msgstr "Эти параметры можно использовать для настройки службы SSH." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2161 msgid "ssh_hash_known_hosts (bool)" msgstr "ssh_hash_known_hosts (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2164 msgid "" "Whether or not to hash host names and addresses in the managed known_hosts " "file." msgstr "" "Следует ли хэшировать имена и адреса узлов в управляемом файле known_hosts." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2173 msgid "ssh_known_hosts_timeout (integer)" msgstr "ssh_known_hosts_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2176 msgid "" "How many seconds to keep a host in the managed known_hosts file after its " "host keys were requested." msgstr "" "Разрешённое количество секунд, в течение которого узел хранится в " "управляемом файле known_hosts после запроса ключей этого узла." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2180 msgid "Default: 180" msgstr "По умолчанию: 180" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2185 msgid "ssh_use_certificate_keys (bool)" msgstr "ssh_use_certificate_keys (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2188 msgid "" "If set to true the <command>sss_ssh_authorizedkeys</command> will return ssh " "keys derived from the public key of X.509 certificates stored in the user " "entry as well. See <citerefentry> <refentrytitle>sss_ssh_authorizedkeys</" "refentrytitle> <manvolnum>1</manvolnum> </citerefentry> for details." msgstr "" "Если задано значение «true», команда <command>sss_ssh_authorizedkeys</" "command> вернёт ключи SSH, производные от открытого ключа сертификатов " "X.509, которые также хранятся в записи пользователя. Подробнее: " "<citerefentry> <refentrytitle>sss_ssh_authorizedkeys</refentrytitle> " "<manvolnum>1</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2203 msgid "ssh_use_certificate_matching_rules (string)" msgstr "ssh_use_certificate_matching_rules (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2206 msgid "" "By default the ssh responder will use all available certificate matching " "rules to filter the certificates so that ssh keys are only derived from the " "matching ones. With this option the used rules can be restricted with a " "comma separated list of mapping and matching rule names. All other rules " "will be ignored." msgstr "" "По умолчанию ответчик SSH использует все доступные правила сопоставления " "сертификатов для фильтрации сертификатов, поэтому ключи SSH будут " "создаваться на основе только тех сертификатов, для которых было установлено " "соответствие. Этот параметр позволяет ограничить используемые правила " "разделённым запятыми списком имён правил привязки и сопоставления. Все " "другие правила будут игнорироваться." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2215 msgid "" "There are two special key words 'all_rules' and 'no_rules' which will enable " "all or no rules, respectively. The latter means that no certificates will be " "filtered out and ssh keys will be generated from all valid certificates." msgstr "" "Два особых ключевых слова «all_rules» и «no_rules» позволяют, " "соответственно, включить все правила или не включать их вообще. Последнее " "означает, что фильтрация сертификатов не будет выполняться; следовательно, " "ключи SSH будут создаваться на основе всех действительных сертификатов." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2222 msgid "" "If no rules are configured using 'all_rules' will enable a default rule " "which enables all certificates suitable for client authentication. This is " "the same behavior as for the PAM responder if certificate authentication is " "enabled." msgstr "" "Если не настроено никаких правил, использование «all_rules» приведёт к " "включению стандартного правила, которое разрешает использовать все " "сертификаты, подходящие для проверки подлинности клиента. Это поведение " "соответствует поведению ответчика PAM в том случае, когда включена проверка " "подлинности сертификатов." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2229 msgid "" "A non-existing rule name is considered an error. If as a result no rule is " "selected all certificates will be ignored." msgstr "" "Несуществующее имя правила считается ошибкой. Если в результате не будет " "выбрано ни одного правила, все сертификаты будут проигнорированы." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2234 msgid "" "Default: not set, equivalent to 'all_rules', all found rules or the default " "rule are used" msgstr "" "По умолчанию: не задано, равнозначно «all_rules», используются все найденные " "правила или правило по умолчанию" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2240 msgid "ca_db (string)" msgstr "ca_db (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2243 msgid "" "Path to a storage of trusted CA certificates. The option is used to validate " "user certificates before deriving public ssh keys from them." msgstr "" "Путь к хранилищу доверенных сертификатов CA. Параметр используется для " "проверки сертификатов пользователей перед получением из них открытых ключей " "SSH." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2263 msgid "PAC responder configuration options" msgstr "Параметры настройки ответчика PAC" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2265 msgid "" "The PAC responder works together with the authorization data plugin for MIT " "Kerberos sssd_pac_plugin.so and a sub-domain provider. The plugin sends the " "PAC data during a GSSAPI authentication to the PAC responder. The sub-domain " "provider collects domain SID and ID ranges of the domain the client is " "joined to and of remote trusted domains from the local domain controller. If " "the PAC is decoded and evaluated some of the following operations are done:" msgstr "" "Ответчик PAC работает совместно с модулем данных проверки подлинности " "sssd_pac_plugin.so для MIT Kerberos и поставщиком данных поддоменов. Этот " "модуль отправляет данные PAC ответчику PAC во время проверки подлинности с " "помощью GSSAPI. Поставщик данных поддоменов собирает данные по диапазонам " "SID и ID домена, к которому присоединён клиент, а также удалённых доверенных " "доменов с локального контроллера доменов. Если PAC расшифровывается и " "обрабатывается, выполняются некоторые из следующих операций:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2274 msgid "" "If the remote user does not exist in the cache, it is created. The UID is " "determined with the help of the SID, trusted domains will have UPGs and the " "GID will have the same value as the UID. The home directory is set based on " "the subdomain_homedir parameter. The shell will be empty by default, i.e. " "the system defaults are used, but can be overwritten with the default_shell " "parameter." msgstr "" "Если запись удалённого пользователя отсутствует в кэше, она будет создана. " "UID определяется с помощью SID, у доверенных доменов будут UPG, а GID будет " "иметь то же значение, что и UID. Домашний каталог устанавливается на основе " "значения параметра subdomain_homedir. По умолчанию значение оболочки будет " "пустым, то есть будут использованы стандартные параметры системы, но их " "можно переопределить с помощью параметра default_shell." #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2282 msgid "" "If there are SIDs of groups from domains sssd knows about, the user will be " "added to those groups." msgstr "" "Если имеются SID групп из известных SSSD доменов, пользователь будет " "добавлен в эти группы." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2288 msgid "These options can be used to configure the PAC responder." msgstr "Эти параметры можно использовать для настройки ответчика PAC." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2292 sssd-ifp.5.xml:66 msgid "allowed_uids (string)" msgstr "allowed_uids (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2295 msgid "" "Specifies the comma-separated list of UID values or user names that are " "allowed to access the PAC responder. User names are resolved to UIDs at " "startup." msgstr "" "Разделённый запятыми список значений UID или имён пользователей, которым " "разрешён доступ к ответчику PAC. Имена пользователей разрешаются в UID при " "запуске." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2301 msgid "Default: 0 (only the root user is allowed to access the PAC responder)" msgstr "" "По умолчанию: 0 (доступ к ответчику PAC разрешён только пользователю root)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2305 msgid "" "Please note that although the UID 0 is used as the default it will be " "overwritten with this option. If you still want to allow the root user to " "access the PAC responder, which would be the typical case, you have to add 0 " "to the list of allowed UIDs as well." msgstr "" "Обратите внимание: несмотря на то, что в качестве стандартного значения " "используется UID 0, оно будет перезаписано этим параметром. Если всё равно " "требуется разрешить пользователю root доступ к ответчику PAC (типичный " "случай), будет необходимо добавить запись «0» в список UID, которым разрешён " "доступ." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2314 msgid "pac_lifetime (integer)" msgstr "pac_lifetime (целое число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2317 msgid "" "Lifetime of the PAC entry in seconds. As long as the PAC is valid the PAC " "data can be used to determine the group memberships of a user." msgstr "" "Время жизни записи PAC (в секундах). Пока запись PAC действительна, данные " "PAC можно использовать для определения участия пользователя в группах." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2327 msgid "pac_check (string)" msgstr "pac_check (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2330 msgid "" "Apply additional checks on the PAC of the Kerberos ticket which is available " "in Active Directory and FreeIPA domains, if configured. Please note that " "Kerberos ticket validation must be enabled to be able to check the PAC, i.e. " "the krb5_validate option must be set to 'True' which is the default for the " "IPA and AD provider. If krb5_validate is set to 'False' the PAC checks will " "be skipped." msgstr "" "Если настроено, применить дополнительные проверки к PAC билету Kerberos, " "доступному в доменах Active Directory и FreeIPA. Обратите внимание, что для " "проверки PAC должна быть включена проверка билетов Kerberos, то есть для " "параметра krb5_validate должно быть установлено значение «True», которое " "является значением по умолчанию для поставщиков данных IPA и AD. Если для " "параметра krb5_validate установлено значение «False», проверка PAC будет " "пропущена." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2344 msgid "no_check" msgstr "no_check" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2346 msgid "" "The PAC must not be present and even if it is present no additional checks " "will be done." msgstr "" "PAC не должен присутствовать, и даже если он имеется, никакие дополнительные " "проверки выполняться не будут." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2352 msgid "pac_present" msgstr "pac_present" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2354 msgid "" "The PAC must be present in the service ticket which SSSD will request with " "the help of the user's TGT. If the PAC is not available the authentication " "will fail." msgstr "" "PAC должен присутствовать в билете службы, который SSSD запрашивает с " "помощью TGT пользователя. Если PAC недоступен, аутентификация завершится " "ошибкой." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2362 msgid "check_upn" msgstr "check_upn" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2364 msgid "" "If the PAC is present check if the user principal name (UPN) information is " "consistent." msgstr "" "Если PAC присутствует, проверить, что информация об основном имени " "пользователя (UPN) верна." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2370 msgid "check_upn_allow_missing" msgstr "check_upn_allow_missing" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2372 msgid "" "This option should be used together with 'check_upn' and handles the case " "where a UPN is set on the server-side but is not read by SSSD. The typical " "example is a FreeIPA domain where 'ldap_user_principal' is set to a not " "existing attribute name. This was typically done to work-around issues in " "the handling of enterprise principals. But this is fixed since quite some " "time and FreeIPA can handle enterprise principals just fine and there is no " "need anymore to set 'ldap_user_principal'." msgstr "" "Этот параметр следует использовать вместе с 'check_upn' и он обрабатывает " "случай, когда для UPN установлено значение на стороне сервера, но не " "читается SSSD. Типичным примером является домен FreeIPA, в котором для " "'ldap_user_principal' установлено название не существующего атрибута. Обычно " "это делалось для обхода проблем при обработке корпоративных регистрационных " "записей. Но это исправлено довольно давно, и FreeIPA может обрабатывать " "корпоративные регистрационные записи, поэтому больше нет необходимости " "устанавливать 'ldap_user_principal'." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2384 msgid "" "Currently this option is set by default to avoid regressions in such " "environments. A log message will be added to the system log and SSSD's debug " "log in case a UPN is found in the PAC but not in SSSD's cache. To avoid this " "log message it would be best to evaluate if the 'ldap_user_principal' option " "can be removed. If this is not possible, removing 'check_upn' will skip the " "test and avoid the log message." msgstr "" "В настоящее время этот параметр установлен по умолчанию, чтобы избежать " "регрессии в подобных средах. В системный журнал и журнал отладки SSSD будет " "добавлено сообщение в случае обнаружения UPN в PAC, но не в кэше SSSD. Чтобы " "избежать появления такого сообщения, проверьте, можно ли удалить параметр " "'ldap_user_principal'. Если это невозможно, удаление 'check_upn' приведет к " "пропуску проверки и сообщение не появится в журнале." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2398 msgid "upn_dns_info_present" msgstr "upn_dns_info_present" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2400 msgid "The PAC must contain the UPN-DNS-INFO buffer, implies 'check_upn'." msgstr "" "PAC должен содержать буфер UPN-DNS-INFO, неявным образом устанавливает " "'check_upn'." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2405 msgid "check_upn_dns_info_ex" msgstr "check_upn_dns_info_ex" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2407 msgid "" "If the PAC is present and the extension to the UPN-DNS-INFO buffer is " "available check if the information in the extension is consistent." msgstr "" "Если PAC присутствует и доступно расширение буфера UPN-DNS-INFO, проверить, " "согласованы ли данные в расширении." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2414 msgid "upn_dns_info_ex_present" msgstr "upn_dns_info_ex_present" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2416 msgid "" "The PAC must contain the extension of the UPN-DNS-INFO buffer, implies " "'check_upn_dns_info_ex', 'upn_dns_info_present' and 'check_upn'." msgstr "" "PAC должен содержать расширение буфера UPN-DNS-INFO, неявным образом " "устанавливает 'check_upn_dns_info_ex', 'upn_dns_info_present' и 'check_upn'." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2340 msgid "" "The following options can be used alone or in a comma-separated list: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Следующие параметры можно использовать отдельно или в виде разделённого " "запятыми списка: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2426 msgid "" "Default: no_check (AD and IPA provider 'check_upn, check_upn_allow_missing, " "check_upn_dns_info_ex')" msgstr "" "По умолчанию: no_check (для поставщиков AD и IPA — 'check_upn, " "check_upn_allow_missing, check_upn_dns_info_ex')" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2435 msgid "Session recording configuration options" msgstr "Параметры настройки записи сеансов" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2437 msgid "" "Session recording works in conjunction with <citerefentry> " "<refentrytitle>tlog-rec-session</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>, a part of tlog package, to log what users see and type when " "they log in on a text terminal. See also <citerefentry> <refentrytitle>sssd-" "session-recording</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Запись сеансов работает совместно с <citerefentry> <refentrytitle>tlog-rec-" "session</refentrytitle> <manvolnum>8</manvolnum> </citerefentry>, частью " "пакета tlog, обеспечивая ведение журнала данных, которые пользователи видят " "и вводят после входа на текстовый терминал. См. также <citerefentry> " "<refentrytitle>sssd-session-recording</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2450 msgid "These options can be used to configure session recording." msgstr "Эти параметры можно использовать для настройки записи сеансов." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2454 sssd-session-recording.5.xml:64 msgid "scope (string)" msgstr "scope (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2461 sssd-session-recording.5.xml:71 msgid "\"none\"" msgstr "«none»" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2464 sssd-session-recording.5.xml:74 msgid "No users are recorded." msgstr "Пользователи не записываются." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2469 sssd-session-recording.5.xml:79 msgid "\"some\"" msgstr "«some»" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2472 sssd-session-recording.5.xml:82 msgid "" "Users/groups specified by <replaceable>users</replaceable> and " "<replaceable>groups</replaceable> options are recorded." msgstr "" "Записываются пользователи и группы, указанные с помощью параметров " "<replaceable>users</replaceable> и <replaceable>groups</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2481 sssd-session-recording.5.xml:91 msgid "\"all\"" msgstr "«all»" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2484 sssd-session-recording.5.xml:94 msgid "All users are recorded." msgstr "Записываются все пользователи." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2457 sssd-session-recording.5.xml:67 msgid "" "One of the following strings specifying the scope of session recording: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Одна из следующих строк, которые определяют область записи сеанса: " "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2491 sssd-session-recording.5.xml:101 msgid "Default: \"none\"" msgstr "По умолчанию: «none»" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2496 sssd-session-recording.5.xml:106 msgid "users (string)" msgstr "users (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2499 sssd-session-recording.5.xml:109 msgid "" "A comma-separated list of users which should have session recording enabled. " "Matches user names as returned by NSS. I.e. after the possible space " "replacement, case changes, etc." msgstr "" "Разделённый запятыми список пользователей, для которых включена запись " "сеансов. Соответствие списку устанавливается по именам пользователей, " "возвращённым NSS, то есть после возможной замены пробелов, смены регистра и " "так далее." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2505 sssd-session-recording.5.xml:115 msgid "Default: Empty. Matches no users." msgstr "По умолчанию: пусто. Не соответствует ни одному пользователю." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2510 sssd-session-recording.5.xml:120 msgid "groups (string)" msgstr "groups (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2513 sssd-session-recording.5.xml:123 msgid "" "A comma-separated list of groups, members of which should have session " "recording enabled. Matches group names as returned by NSS. I.e. after the " "possible space replacement, case changes, etc." msgstr "" "Разделённый запятыми список групп, для участников которых включена запись " "сеансов. Соответствие списку устанавливается по именам групп, возвращённым " "NSS, то есть после возможной замены пробелов, смены регистра и так далее." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2519 sssd.conf.5.xml:2551 sssd-session-recording.5.xml:129 #: sssd-session-recording.5.xml:161 msgid "" "NOTE: using this option (having it set to anything) has a considerable " "performance cost, because each uncached request for a user requires " "retrieving and matching the groups the user is member of." msgstr "" "ПРИМЕЧАНИЕ: использование этого параметра (его установка в одно из значений) " "значительно сказывается на производительности, поскольку при каждом " "некэшированном запросе данных пользователя требуется выполнить получение и " "установление соответствия групп, участником которых он является." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2526 sssd-session-recording.5.xml:136 msgid "Default: Empty. Matches no groups." msgstr "По умолчанию: пусто. Не соответствует ни одной группе." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2531 sssd-session-recording.5.xml:141 msgid "exclude_users (string)" msgstr "exclude_users (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2534 sssd-session-recording.5.xml:144 msgid "" "A comma-separated list of users to be excluded from recording, only " "applicable with 'scope=all'." msgstr "" "Разделённый запятыми список пользователей, которые исключаются из записи; " "применимо только при «scope=all»." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2538 sssd-session-recording.5.xml:148 msgid "Default: Empty. No users excluded." msgstr "По умолчанию: пусто. Не исключается ни один пользователь." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2543 sssd-session-recording.5.xml:153 msgid "exclude_groups (string)" msgstr "exclude_groups (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2546 sssd-session-recording.5.xml:156 msgid "" "A comma-separated list of groups, members of which should be excluded from " "recording. Only applicable with 'scope=all'." msgstr "" "Разделённый запятыми список групп, участники которых исключаются из записи; " "применимо только при «scope=all»." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2558 sssd-session-recording.5.xml:168 msgid "Default: Empty. No groups excluded." msgstr "По умолчанию: пусто. Не исключается ни одна группа." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:2568 msgid "DOMAIN SECTIONS" msgstr "РАЗДЕЛЫ ДОМЕНА" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd.conf.5.xml:2575 sssd.conf.5.xml:4054 sssd.conf.5.xml:4055 #: sssd.conf.5.xml:4058 msgid "enabled" msgstr "enabled" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2578 msgid "" "Explicitly enable or disable the domain. If <quote>true</quote>, the domain " "is always <quote>enabled</quote>. If <quote>false</quote>, the domain is " "always <quote>disabled</quote>. If this option is not set, the domain is " "enabled only if it is listed in the domains option in the <quote>[sssd]</" "quote> section." msgstr "" "Явно включить или отключить домен. Если <quote>true</quote>, домен всегда " "<quote>включён</quote>. Если <quote>false</quote>, домен всегда " "<quote>отключён</quote>. Если значение параметра не задано, домен будет " "включён только в том случае, если он находится в списке, указанном с помощью " "параметра domains в разделе <quote>[sssd]</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2590 msgid "domain_type (string)" msgstr "domain_type (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2593 msgid "" "Specifies whether the domain is meant to be used by POSIX-aware clients such " "as the Name Service Switch or by applications that do not need POSIX data to " "be present or generated. Only objects from POSIX domains are available to " "the operating system interfaces and utilities." msgstr "" "Указывает, предназначен ли домен для использования клиентами, " "поддерживающими POSIX (например, NSS), или приложениями, которым не " "требуется наличие или создание данных POSIX. Интерфейсам и утилитам " "операционной системы доступны только объекты из доменов POSIX." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2601 msgid "" "Allowed values for this option are <quote>posix</quote> and " "<quote>application</quote>." msgstr "" "Допустимые значение этого параметра: <quote>posix</quote> и " "<quote>application</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2605 msgid "" "POSIX domains are reachable by all services. Application domains are only " "reachable from the InfoPipe responder (see <citerefentry> " "<refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>) and the PAM responder." msgstr "" "Домены POSIX доступны для всех служб. Домены приложений доступны только для " "ответчика InfoPipe (см. <citerefentry> <refentrytitle>sssd-ifp</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>) и ответчика PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2613 msgid "" "NOTE: The application domains are currently well tested with " "<quote>id_provider=ldap</quote> only." msgstr "" "ПРИМЕЧАНИЕ: в настоящее время тщательно тестируются только домены приложений " "с <quote>id_provider=ldap</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2617 msgid "" "For an easy way to configure a non-POSIX domains, please see the " "<quote>Application domains</quote> section." msgstr "" "Описание простого способа настройки доменов не-POSIX доступно в разделе " "<quote>Домены приложений</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2621 msgid "Default: posix" msgstr "По умолчанию: posix" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2627 msgid "min_id,max_id (integer)" msgstr "min_id,max_id (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2630 msgid "" "UID and GID limits for the domain. If a domain contains an entry that is " "outside these limits, it is ignored." msgstr "" "Пределы диапазона UID и GID для домена. Если домен содержит запись, " "находящуюся вне указанного диапазона, она будет проигнорирована." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2635 msgid "" "For users, this affects the primary GID limit. The user will not be returned " "to NSS if either the UID or the primary GID is outside the range. For non-" "primary group memberships, those that are in range will be reported as " "expected." msgstr "" "Что касается записей пользователей, этот параметр ограничивает диапазон " "основного GID. Запись пользователя не будет возвращена в NSS, если UID или " "основной GID находится за пределами диапазона. Находящиеся в пределах " "диапазона записи пользователей, которые не являются участниками основной " "группы, будут выведены в обычном режиме." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2642 msgid "" "These ID limits affect even saving entries to cache, not only returning them " "by name or ID." msgstr "" "Эти пределы диапазона идентификаторов влияют даже на сохранение записей в " "кэш, а не только на их возврат по имени или идентификатору." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2646 msgid "Default: 1 for min_id, 0 (no limit) for max_id" msgstr "По умолчанию: 1 для min_id, 0 (без ограничений) для max_id" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2652 msgid "enumerate (bool)" msgstr "enumerate (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2655 msgid "" "Determines if a domain can be enumerated, that is, whether the domain can " "list all the users and group it contains. Note that it is not required to " "enable enumeration in order for secondary groups to be displayed. This " "parameter can have one of the following values:" msgstr "" "Определяет, можно ли выполнить перечисление для домена, то есть может ли " "домен вывести перечень всех содержащихся в нём пользователей и групп. " "Обратите внимание, что перечисление не требуется включать для просмотра " "вторичных групп. Этот параметр может иметь одно из следующих значений:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2663 msgid "TRUE = Users and groups are enumerated" msgstr "TRUE = пользователи и группы перечисляются" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2666 msgid "FALSE = No enumerations for this domain" msgstr "FALSE = для этого домена не выполняется перечисление" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2669 sssd.conf.5.xml:2950 sssd.conf.5.xml:3127 msgid "Default: FALSE" msgstr "По умолчанию: FALSE" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2672 msgid "" "Enumerating a domain requires SSSD to download and store ALL user and group " "entries from the remote server." msgstr "" "Чтобы выполнить перечисление для домена, SSSD потребуется загрузить и " "сохранить ВСЕ записи пользователей и групп с удалённого сервера." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2677 msgid "" "Note: Enabling enumeration has a moderate performance impact on SSSD while " "enumeration is running. It may take up to several minutes after SSSD startup " "to fully complete enumerations. During this time, individual requests for " "information will go directly to LDAP, though it may be slow, due to the " "heavy enumeration processing. Saving a large number of entries to cache " "after the enumeration completes might also be CPU intensive as the " "memberships have to be recomputed. This can lead to the <quote>sssd_be</" "quote> process becoming unresponsive or even restarted by the internal " "watchdog." msgstr "" "Примечание: если включить перечисление, во время его выполнения " "производительность SSSD умеренно снижается. Перечисление может занять до " "нескольких минут после запуска SSSD. В это время отдельные запросы " "информации отправляются непосредственно в LDAP, хотя это может выполняться " "медленно из-за ресурсоёмкой обработки перечисления. Сохранение большого " "количества записей в кэш после завершения перечисления также может давать " "интенсивную вычислительную нагрузку на центральный процессор, так как данные " "об участии в группах требуется вычислить заново. Это может привести к тому, " "что процесс <quote>sssd_be</quote> перестанет отвечать или даже будет " "перезапущен внутренним сторожевым таймером." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2692 msgid "" "While the first enumeration is running, requests for the complete user or " "group lists may return no results until it completes." msgstr "" "Когда выполняется первое перечисление, запросы полных списков пользователей " "или групп могут не вернуть результатов до момента завершения перечисления." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2697 msgid "" "Further, enabling enumeration may increase the time necessary to detect " "network disconnection, as longer timeouts are required to ensure that " "enumeration lookups are completed successfully. For more information, refer " "to the man pages for the specific id_provider in use." msgstr "" "Более того, включение перечисления может увеличить время, необходимое для " "обнаружения отсутствия подключения к сети, так как для успешного выполнения " "поисков перечисления требуются более длительные тайм-ауты. Дополнительные " "сведения доступны на man-страницах конкретного используемого поставщика " "идентификаторов (id_provider)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2705 msgid "" "For the reasons cited above, enabling enumeration is not recommended, " "especially in large environments." msgstr "" "По вышеуказанным причинам не рекомендуется включать перечисление, особенно в " "средах большого размера." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2713 msgid "subdomain_enumerate (string)" msgstr "subdomain_enumerate (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2720 msgid "all" msgstr "all" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2721 msgid "All discovered trusted domains will be enumerated" msgstr "Выполнить перечисление для всех обнаруженных доверенных доменов" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2724 msgid "none" msgstr "none" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2725 msgid "No discovered trusted domains will be enumerated" msgstr "Не выполнять перечисление для обнаруженных доверенных доменов" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2716 msgid "" "Whether any of autodetected trusted domains should be enumerated. The " "supported values are: <placeholder type=\"variablelist\" id=\"0\"/> " "Optionally, a list of one or more domain names can enable enumeration just " "for these trusted domains." msgstr "" "Следует ли выполнять перечисление для каких-либо автоматически обнаруженных " "доверенных доменов. Поддерживаемые значения: <placeholder " "type=\"variablelist\" id=\"0\"/> При необходимости можно указать список из " "одного или нескольких имён доверенных доменов, чтобы включить перечисление " "только для них." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2739 msgid "entry_cache_timeout (integer)" msgstr "entry_cache_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2742 msgid "" "How many seconds should nss_sss consider entries valid before asking the " "backend again" msgstr "" "Количество секунд, в течение которого nss_sss следует считать записи " "действительными, прежде чем снова обратиться к внутреннему серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2746 msgid "" "The cache expiration timestamps are stored as attributes of individual " "objects in the cache. Therefore, changing the cache timeout only has effect " "for newly added or expired entries. You should run the <citerefentry> " "<refentrytitle>sss_cache</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry> tool in order to force refresh of entries that have already " "been cached." msgstr "" "Отметки времени устаревания записей кэша хранятся как атрибуты отдельных " "объектов в кэше. Следовательно, изменение тайм-аута кэша повлияет только на " "новые добавленные или устаревшие записи. Следует запустить инструмент " "<citerefentry> <refentrytitle>sss_cache</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry> для принудительного обновления записей, которые " "уже были кэшированы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2759 msgid "Default: 5400" msgstr "По умолчанию: 5400" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2765 msgid "entry_cache_user_timeout (integer)" msgstr "entry_cache_user_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2768 msgid "" "How many seconds should nss_sss consider user entries valid before asking " "the backend again" msgstr "" "Количество секунд, в течение которого nss_sss следует считать записи " "пользователей действительными, прежде чем снова обратиться к внутреннему " "серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2772 sssd.conf.5.xml:2785 sssd.conf.5.xml:2798 #: sssd.conf.5.xml:2811 sssd.conf.5.xml:2825 sssd.conf.5.xml:2838 #: sssd.conf.5.xml:2852 sssd.conf.5.xml:2866 sssd.conf.5.xml:2879 msgid "Default: entry_cache_timeout" msgstr "По умолчанию: entry_cache_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2778 msgid "entry_cache_group_timeout (integer)" msgstr "entry_cache_group_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2781 msgid "" "How many seconds should nss_sss consider group entries valid before asking " "the backend again" msgstr "" "Количество секунд, в течение которого nss_sss следует считать записи групп " "действительными, прежде чем снова обратиться к внутреннему серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2791 msgid "entry_cache_netgroup_timeout (integer)" msgstr "entry_cache_netgroup_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2794 msgid "" "How many seconds should nss_sss consider netgroup entries valid before " "asking the backend again" msgstr "" "Количество секунд, в течение которого nss_sss следует считать записи сетевых " "групп действительными, прежде чем снова обратиться к внутреннему серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2804 msgid "entry_cache_service_timeout (integer)" msgstr "entry_cache_service_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2807 msgid "" "How many seconds should nss_sss consider service entries valid before asking " "the backend again" msgstr "" "Количество секунд, в течение которого nss_sss следует считать записи служб " "действительными, прежде чем снова обратиться к внутреннему серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2817 msgid "entry_cache_resolver_timeout (integer)" msgstr "entry_cache_resolver_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2820 msgid "" "How many seconds should nss_sss consider hosts and networks entries valid " "before asking the backend again" msgstr "" "Количество секунд, в течение которого nss_sss следует считать записи узлов и " "сетей действительными, прежде чем снова обратиться к внутреннему серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2831 msgid "entry_cache_sudo_timeout (integer)" msgstr "entry_cache_sudo_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2834 msgid "" "How many seconds should sudo consider rules valid before asking the backend " "again" msgstr "" "Количество секунд, в течение которого sudo следует считать правила " "действительными, прежде чем снова обратиться к внутреннему серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2844 msgid "entry_cache_autofs_timeout (integer)" msgstr "entry_cache_autofs_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2847 msgid "" "How many seconds should the autofs service consider automounter maps valid " "before asking the backend again" msgstr "" "Количество секунд, в течение которого службе autofs следует считать карты " "автоматического монтирования действительными, прежде чем снова обратиться к " "внутреннему серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2858 msgid "entry_cache_ssh_host_timeout (integer)" msgstr "entry_cache_ssh_host_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2861 msgid "" "How many seconds to keep a host ssh key after refresh. IE how long to cache " "the host key for." msgstr "" "Количество секунд, в течение которого ключ SSH узла хранится после " "обновления. Иными словами, параметр определяет длительность хранения ключа " "узла в кэше." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2872 msgid "entry_cache_computer_timeout (integer)" msgstr "entry_cache_computer_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2875 msgid "" "How many seconds to keep the local computer entry before asking the backend " "again" msgstr "" "Количество секунд, в течение которого следует хранить запись локального " "компьютера, прежде чем снова обратиться к внутреннему серверу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2885 msgid "refresh_expired_interval (integer)" msgstr "refresh_expired_interval (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2888 msgid "" "Specifies how many seconds SSSD has to wait before triggering a background " "refresh task which will refresh all expired or nearly expired records." msgstr "" "Указывает время ожидания SSSD (в секундах) перед активацией задания фонового " "обновления всех устаревших или почти устаревших записей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2893 msgid "" "The background refresh will process users, groups and netgroups in the " "cache. For users who have performed the initgroups (get group membership for " "user, typically ran at login) operation in the past, both the user entry " "and the group membership are updated." msgstr "" "При фоновом обновлении обрабатываются содержащиеся в кэше записи " "пользователей, групп и сетевых групп. Обновление как записи пользователя, " "так и участия в группах выполняется для тех пользователей, для которых ранее " "выполнялись действия по инициализации групп (получение данных об участии " "пользователя в группах, обычно выполняется при запуске)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2901 msgid "This option is automatically inherited for all trusted domains." msgstr "Этот параметр автоматически наследуется для всех доверенных доменов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2905 msgid "You can consider setting this value to 3/4 * entry_cache_timeout." msgstr "" "Рекомендуется установить это значение равным 3/4 * entry_cache_timeout." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2909 msgid "" "Cache entry will be refreshed by background task when 2/3 of cache timeout " "has already passed. If there are existing cached entries, the background " "task will refer to their original cache timeout values instead of current " "configuration value. This may lead to a situation in which background " "refresh task appears to not be working. This is done by design to improve " "offline mode operation and reuse of existing valid cache entries. To make " "this change instant the user may want to manually invalidate existing cache." msgstr "" "Запись кэша будет обновлена фоновым заданием, если прошло 2/3 времени " "ожидания устаревания кэша. Если в кэше уже есть записи, фоновое задание " "будет использовать значения времени ожидания устаревания исходных записей, а " "не текущее значение конфигурации. Может возникнуть ситуация, в которой будет " "казаться, что фоновое задание по обновлению записей не работает. Это сделано " "специально для усовершенствования работы в автономном режиме и повторного " "использования имеющихся корректных записей в кэше. Чтобы мгновенно выполнить " "изменение, пользователю следует вручную объявить недействительность " "существующего кэша." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2922 sssd-ldap.5.xml:361 sssd-ldap.5.xml:1738 #: sssd-ipa.5.xml:270 msgid "Default: 0 (disabled)" msgstr "По умолчанию: 0 (отключено)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2928 msgid "cache_credentials (bool)" msgstr "cache_credentials (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2931 msgid "" "Determines if user credentials are also cached in the local LDB cache. The " "cached credentials refer to passwords, which includes the first (long term) " "factor of two-factor authentication, not other authentication mechanisms. " "Passkey and Smartcard authentications are expected to work offline as long " "as a successful online authentication is recorded in the cache without " "additional configuration." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2942 msgid "" "Take a note that while credentials are stored as a salted SHA512 hash, this " "still potentially poses some security risk in case an attacker manages to " "get access to a cache file (normally requires privileged access) and to " "break a password using brute force attack." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2956 msgid "cache_credentials_minimal_first_factor_length (int)" msgstr "cache_credentials_minimal_first_factor_length (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2959 msgid "" "If 2-Factor-Authentication (2FA) is used and credentials should be saved " "this value determines the minimal length the first authentication factor " "(long term password) must have to be saved as SHA512 hash into the cache." msgstr "" "Если используется двухфакторная проверка подлинности (2FA) и следует " "сохранить учётные данные, это значение определяет минимальную длину первого " "фактора проверки подлинности (долговременного пароля), который должен быть " "сохранён в формате контрольной суммы SHA512 в кэше." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2966 msgid "" "This should avoid that the short PINs of a PIN based 2FA scheme are saved in " "the cache which would make them easy targets for brute-force attacks." msgstr "" "Таким образом удаётся предотвратить ситуацию, когда короткие PIN-коды " "основанной на PIN-кодах схемы 2FA хранятся в кэше и становятся лёгкой " "мишенью для атак методом подбора." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2977 msgid "account_cache_expiration (integer)" msgstr "account_cache_expiration (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2980 msgid "" "Number of days entries are left in cache after last successful login before " "being removed during a cleanup of the cache. 0 means keep forever. The " "value of this parameter must be greater than or equal to " "offline_credentials_expiration." msgstr "" "Количество дней, в течение которого записи хранятся в кэше после последнего " "успешного входа, прежде чем будут удалены при очистке кэша. Значение «0» " "означает, что записи будут храниться вечно. Значение этого параметра должно " "быть больше или равно значению offline_credentials_expiration." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2987 msgid "Default: 0 (unlimited)" msgstr "По умолчанию: 0 (без ограничений)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2992 msgid "pwd_expiration_warning (integer)" msgstr "pwd_expiration_warning (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3003 msgid "" "Please note that the backend server has to provide information about the " "expiration time of the password. If this information is missing, sssd " "cannot display a warning. Also an auth provider has to be configured for the " "backend." msgstr "" "Обратите внимание, что внутренний сервер должен предоставить информацию о " "времени истечения срока действия пароля. Если она отсутствует, sssd не " "сможет показать предупреждение. Кроме того, для этого сервера следует " "настроить поставщика данных проверки подлинности." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3010 msgid "Default: 7 (Kerberos), 0 (LDAP)" msgstr "По умолчанию: 7 (Kerberos), 0 (LDAP)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3016 msgid "id_provider (string)" msgstr "id_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3019 msgid "" "The identification provider used for the domain. Supported ID providers are:" msgstr "" "Поставщик данных идентификации, который используется для домена. " "Поддерживаемые поставщики ID:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3023 msgid "<quote>proxy</quote>: Support a legacy NSS provider." msgstr "<quote>proxy</quote>: поддержка устаревшего поставщика NSS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3026 msgid "" "<quote>files</quote>: FILES provider. See <citerefentry> <refentrytitle>sssd-" "files</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> for more " "information on how to mirror local users and groups into SSSD." msgstr "" "<quote>files</quote>: поставщик данных ФАЙЛОВ. Дополнительные сведения о " "зеркалировании локальных пользователей и групп в SSSD: <citerefentry> " "<refentrytitle>sssd-files</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3034 msgid "" "<quote>ldap</quote>: LDAP provider. See <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> for more " "information on configuring LDAP." msgstr "" "<quote>ldap</quote>: поставщик данных LDAP. Дополнительные сведения о " "настройке LDAP: <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3042 sssd.conf.5.xml:3153 sssd.conf.5.xml:3204 #: sssd.conf.5.xml:3267 #, fuzzy #| msgid "" #| "<quote>ipa</quote>: FreeIPA and Red Hat Enterprise Identity Management " #| "provider. See <citerefentry> <refentrytitle>sssd-ipa</refentrytitle> " #| "<manvolnum>5</manvolnum> </citerefentry> for more information on " #| "configuring FreeIPA." msgid "" "<quote>ipa</quote>: FreeIPA and Red Hat Identity Management provider. See " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring FreeIPA." msgstr "" "<quote>ipa</quote>: поставщик данных FreeIPA и Red Hat Enterprise Identity " "Management. Дополнительные сведения о настройке FreeIPA: <citerefentry> " "<refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3051 sssd.conf.5.xml:3162 sssd.conf.5.xml:3213 #: sssd.conf.5.xml:3276 msgid "" "<quote>ad</quote>: Active Directory provider. See <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring Active Directory." msgstr "" "<quote>ad</quote>: поставщик данных Active Directory. Дополнительные " "сведения о настройке Active Directory: <citerefentry> <refentrytitle>sssd-" "ad</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3062 msgid "use_fully_qualified_names (bool)" msgstr "use_fully_qualified_names (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3065 msgid "" "Use the full name and domain (as formatted by the domain's full_name_format) " "as the user's login name reported to NSS." msgstr "" "Использовать полные имя и домен (в формате, заданном full_name_format " "домена) в качестве имени для входа пользователя, которое сообщается NSS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3070 msgid "" "If set to TRUE, all requests to this domain must use fully qualified names. " "For example, if used in LOCAL domain that contains a \"test\" user, " "<command>getent passwd test</command> wouldn't find the user while " "<command>getent passwd test@LOCAL</command> would." msgstr "" "Если задано значение «TRUE», во всех запросах к домену должны использоваться " "полные имена. Например, если этот параметр используется в домене LOCAL, " "содержащем пользователя «test», с помощью команды <command>getent passwd " "test</command> его не удастся найти, а с помощью команды <command>getent " "passwd test@LOCAL</command> получится это сделать." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3078 msgid "" "NOTE: This option has no effect on netgroup lookups due to their tendency to " "include nested netgroups without qualified names. For netgroups, all domains " "will be searched when an unqualified name is requested." msgstr "" "ПРИМЕЧАНИЕ: этот параметр не влияет на поиск сетевых групп, так как они " "зачастую включают вложенные сетевые группы без полных имён. Для сетевых " "групп выполняется поиск во всех доменах, когда запрашивается неполное имя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3085 msgid "" "Default: FALSE (TRUE for trusted domain/sub-domains or if " "default_domain_suffix is used)" msgstr "" "По умолчанию: FALSE (TRUE для доверенных доменов/поддоменов или в случае " "использования default_domain_suffix)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3092 msgid "ignore_group_members (bool)" msgstr "ignore_group_members (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3095 msgid "Do not return group members for group lookups." msgstr "Не возвращать участников групп для поиска групп." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3098 msgid "" "If set to TRUE, the group membership attribute is not requested from the " "ldap server, and group members are not returned when processing group lookup " "calls, such as <citerefentry> <refentrytitle>getgrnam</refentrytitle> " "<manvolnum>3</manvolnum> </citerefentry> or <citerefentry> " "<refentrytitle>getgrgid</refentrytitle> <manvolnum>3</manvolnum> </" "citerefentry>. As an effect, <quote>getent group $groupname</quote> would " "return the requested group as if it was empty." msgstr "" "Если установлено значение «TRUE», атрибут участия в группах не запрашивается " "с сервера LDAP, а списки участников групп не возвращаются при обработке " "вызовов поиска групп, таких как <citerefentry> <refentrytitle>getgrnam</" "refentrytitle> <manvolnum>3</manvolnum> </citerefentry> или <citerefentry> " "<refentrytitle>getgrgid</refentrytitle> <manvolnum>3</manvolnum> </" "citerefentry>. Как следствие, <quote>getent group $groupname</quote> вернёт " "запрошенную группу так, как будто она пуста." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3116 msgid "" "Enabling this option can also make access provider checks for group " "membership significantly faster, especially for groups containing many " "members." msgstr "" "Включение этого параметра также может значительно ускорить проверки участия " "в группах у поставщика доступа (особенно для групп, содержащих большое " "количество участников)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3122 sssd.conf.5.xml:3848 sssd-ldap.5.xml:327 #: sssd-ldap.5.xml:356 sssd-ldap.5.xml:409 sssd-ldap.5.xml:469 #: sssd-ldap.5.xml:490 sssd-ldap.5.xml:521 sssd-ldap.5.xml:544 #: sssd-ldap.5.xml:583 sssd-ldap.5.xml:602 sssd-ldap.5.xml:626 #: sssd-ldap.5.xml:1053 sssd-ldap.5.xml:1086 msgid "" "This option can be also set per subdomain or inherited via " "<emphasis>subdomain_inherit</emphasis>." msgstr "" "Этот параметр также может быть задан для каждого поддомена отдельно или " "унаследован с помощью <emphasis>subdomain_inherit</emphasis>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3132 msgid "auth_provider (string)" msgstr "auth_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3135 msgid "" "The authentication provider used for the domain. Supported auth providers " "are:" msgstr "" "Поставщик данных для проверки подлинности, который используется для домена. " "Поддерживаемые поставщики данных для проверки подлинности:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3139 sssd.conf.5.xml:3197 msgid "" "<quote>ldap</quote> for native LDAP authentication. See <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — использовать собственную проверку подлинности LDAP. " "Дополнительные сведения о настройке LDAP: <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3146 msgid "" "<quote>krb5</quote> for Kerberos authentication. See <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring Kerberos." msgstr "" "<quote>krb5</quote> — использовать проверку подлинности Kerberos. " "Дополнительные сведения о настройке Kerberos: <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3170 msgid "" "<quote>proxy</quote> for relaying authentication to some other PAM target." msgstr "" "<quote>proxy</quote> — передать проверку подлинности какой-либо другой цели " "PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3173 msgid "<quote>none</quote> disables authentication explicitly." msgstr "<quote>none</quote> — явно отключить проверку подлинности." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3176 msgid "" "Default: <quote>id_provider</quote> is used if it is set and can handle " "authentication requests." msgstr "" "По умолчанию: использовать <quote>id_provider</quote>, если этот параметр " "задан и поддерживает обработку запросов проверки подлинности." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3182 msgid "access_provider (string)" msgstr "access_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3185 msgid "" "The access control provider used for the domain. There are two built-in " "access providers (in addition to any included in installed backends) " "Internal special providers are:" msgstr "" "Поставщик управления доступом, который используется для домена. Существуют " "два встроенных поставщика доступа (в дополнение к тем поставщикам, которые " "включены в установленные внутренние серверы). Внутренние особые поставщики:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3191 msgid "" "<quote>permit</quote> always allow access. It's the only permitted access " "provider for a local domain." msgstr "" "<quote>permit</quote> — всегда разрешать доступ. Это единственный поставщик " "разрешённого доступа для локального домена." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3194 msgid "<quote>deny</quote> always deny access." msgstr "<quote>deny</quote> — всегда отказывать в доступе." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3221 msgid "" "<quote>simple</quote> access control based on access or deny lists. See " "<citerefentry> <refentrytitle>sssd-simple</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> for more information on configuring the simple " "access module." msgstr "" "<quote>simple</quote> — управление доступом на основе разрешающего или " "запрещающего списка. Дополнительные сведения о настройке модуля доступа " "simple: <citerefentry> <refentrytitle>sssd-simple</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3228 msgid "" "<quote>krb5</quote>: .k5login based access control. See <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum></" "citerefentry> for more information on configuring Kerberos." msgstr "" "<quote>krb5</quote> — управление доступом на основе .k5login. Дополнительные " "сведения о настройке Kerberos: <citerefentry> <refentrytitle>sssd-krb5</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3235 msgid "<quote>proxy</quote> for relaying access control to another PAM module." msgstr "" "<quote>proxy</quote> — передать управление доступом другому модулю PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3238 msgid "Default: <quote>permit</quote>" msgstr "По умолчанию: <quote>permit</quote>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3243 msgid "chpass_provider (string)" msgstr "chpass_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3246 msgid "" "The provider which should handle change password operations for the domain. " "Supported change password providers are:" msgstr "" "Поставщик данных, который должен обрабатывать операции смены пароля для " "домена. Поддерживаемые поставщики данных смены пароля:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3251 msgid "" "<quote>ldap</quote> to change a password stored in a LDAP server. See " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — сменить пароль, который хранится на сервере LDAP. " "Дополнительные сведения о настройке LDAP: <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3259 msgid "" "<quote>krb5</quote> to change the Kerberos password. See <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring Kerberos." msgstr "" "<quote>krb5</quote> — сменить пароль Kerberos. Дополнительные сведения о " "настройке Kerberos: <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3284 msgid "" "<quote>proxy</quote> for relaying password changes to some other PAM target." msgstr "" "<quote>proxy</quote> — передать смену пароля какой-либо другой цели PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3288 msgid "<quote>none</quote> disallows password changes explicitly." msgstr "<quote>none</quote> — явно запретить смену пароля." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3291 msgid "" "Default: <quote>auth_provider</quote> is used if it is set and can handle " "change password requests." msgstr "" "По умолчанию: использовать <quote>auth_provider</quote>, если этот параметр " "задан и поддерживает обработку запросов смены пароля." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3298 msgid "sudo_provider (string)" msgstr "sudo_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3301 msgid "The SUDO provider used for the domain. Supported SUDO providers are:" msgstr "" "Поставщик данных SUDO, который используется для домена. Поддерживаемые " "поставщики данных SUDO:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3305 msgid "" "<quote>ldap</quote> for rules stored in LDAP. See <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — для правил, которые хранятся в LDAP. Дополнительные " "сведения о настройке LDAP: <citerefentry> <refentrytitle>sssd-ldap</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3313 msgid "" "<quote>ipa</quote> the same as <quote>ldap</quote> but with IPA default " "settings." msgstr "" "<quote>ipa</quote> — то же, что и <quote>ldap</quote>, но со стандартными " "параметрами IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3317 msgid "" "<quote>ad</quote> the same as <quote>ldap</quote> but with AD default " "settings." msgstr "" "<quote>ad</quote> — то же, что и <quote>ldap</quote>, но со стандартными " "параметрами AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3321 msgid "<quote>none</quote> disables SUDO explicitly." msgstr "<quote>none</quote> — явно отключить SUDO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3324 sssd.conf.5.xml:3410 sssd.conf.5.xml:3480 #: sssd.conf.5.xml:3505 sssd.conf.5.xml:3541 msgid "Default: The value of <quote>id_provider</quote> is used if it is set." msgstr "" "По умолчанию: использовать значение <quote>id_provider</quote>, если этот " "параметр задан." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3328 msgid "" "The detailed instructions for configuration of sudo_provider are in the " "manual page <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>. There are many configuration " "options that can be used to adjust the behavior. Please refer to " "\"ldap_sudo_*\" in <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Подробные инструкции по настройке sudo_provider доступны на справочной " "странице <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>. Предусмотрено много параметров, " "которыми можно воспользоваться для настройки поведения программы. Подробное " "описание доступно в разделах «ldap_sudo_*» <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3343 msgid "" "<emphasis>NOTE:</emphasis> Sudo rules are periodically downloaded in the " "background unless the sudo provider is explicitly disabled. Set " "<emphasis>sudo_provider = None</emphasis> to disable all sudo-related " "activity in SSSD if you do not want to use sudo with SSSD at all." msgstr "" "<emphasis>ПРИМЕЧАНИЕ:</emphasis> загрузка правил sudo периодически " "выполняется в фоновом режиме (при условии, что поставщик данных SUDO не был " "явно отключён). Укажите <emphasis>sudo_provider = None</emphasis> для " "отключения в SSSD всей связанной с sudo активности, если в SSSD вообще не " "планируется использовать sudo." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3353 msgid "selinux_provider (string)" msgstr "selinux_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3356 msgid "" "The provider which should handle loading of selinux settings. Note that this " "provider will be called right after access provider ends. Supported selinux " "providers are:" msgstr "" "Поставщик данных, который должен обрабатывать загрузку параметров SELinux. " "Обратите внимание, что этот поставщик будет вызываться сразу после окончания " "работы поставщика доступа. Поддерживаемые поставщики данных SELinux:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3362 msgid "" "<quote>ipa</quote> to load selinux settings from an IPA server. See " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring IPA." msgstr "" "<quote>ipa</quote> — загрузить параметры SELinux с сервера IPA. " "Дополнительные сведения о настройке IPA: <citerefentry> <refentrytitle>sssd-" "ipa</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3370 msgid "<quote>none</quote> disallows fetching selinux settings explicitly." msgstr "<quote>none</quote> — явно отключает получение параметров SELinux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3373 msgid "" "Default: <quote>id_provider</quote> is used if it is set and can handle " "selinux loading requests." msgstr "" "По умолчанию: использовать <quote>id_provider</quote>, если этот параметр " "задан и поддерживает обработку запросов загрузки параметров SELinux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3379 msgid "subdomains_provider (string)" msgstr "subdomains_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3382 msgid "" "The provider which should handle fetching of subdomains. This value should " "be always the same as id_provider. Supported subdomain providers are:" msgstr "" "Поставщик данных, который должен обрабатывать получение данных поддоменов. " "Это значение всегда должно совпадать со значением id_provider. " "Поддерживаемые поставщики данных поддоменов:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3388 msgid "" "<quote>ipa</quote> to load a list of subdomains from an IPA server. See " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring IPA." msgstr "" "<quote>ipa</quote> — загрузить список поддоменов с сервера IPA. " "Дополнительные сведения о настройке IPA: <citerefentry> <refentrytitle>sssd-" "ipa</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3397 msgid "" "<quote>ad</quote> to load a list of subdomains from an Active Directory " "server. See <citerefentry> <refentrytitle>sssd-ad</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> for more information on configuring " "the AD provider." msgstr "" "<quote>ad</quote> — загрузить список поддоменов с сервера Active Directory. " "Дополнительные сведения о настройке поставщика данных AD: <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3406 msgid "<quote>none</quote> disallows fetching subdomains explicitly." msgstr "<quote>none</quote> — явно отключает получение данных поддоменов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3416 msgid "session_provider (string)" msgstr "session_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3419 msgid "" "The provider which configures and manages user session related tasks. The " "only user session task currently provided is the integration with Fleet " "Commander, which works only with IPA. Supported session providers are:" msgstr "" "Поставщик данных, который настраивает задания, связанные с сеансами " "пользователей, и управляет ими. В настоящее время предоставляется только " "одно задание, связанное с сеансами пользователей: интеграция с Fleet " "Commander (работает только c IPA). Поддерживаемые поставщики данных сеансов:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3426 msgid "<quote>ipa</quote> to allow performing user session related tasks." msgstr "" "<quote>ipa</quote> — разрешить выполнение заданий, связанных с сеансами " "пользователей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3430 msgid "" "<quote>none</quote> does not perform any kind of user session related tasks." msgstr "" "<quote>none</quote> — не выполнять никакие задания, связанные с сеансами " "пользователей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3434 msgid "" "Default: <quote>id_provider</quote> is used if it is set and can perform " "session related tasks." msgstr "" "По умолчанию: использовать <quote>id_provider</quote>, если этот параметр " "задан и поддерживает выполнение заданий, связанных с сеансами." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3438 msgid "" "<emphasis>NOTE:</emphasis> In order to have this feature working as expected " "SSSD must be running as \"root\" and not as the unprivileged user." msgstr "" "<emphasis>ПРИМЕЧАНИЕ:</emphasis> чтобы эта возможность работала должным " "образом, SSSD необходимо запускать от имени пользователя root, а не от имени " "пользователя без привилегий." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3446 msgid "autofs_provider (string)" msgstr "autofs_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3449 msgid "" "The autofs provider used for the domain. Supported autofs providers are:" msgstr "" "Поставщик данных autofs, который используется для домена. Поддерживаемые " "поставщики данных autofs:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3453 msgid "" "<quote>ldap</quote> to load maps stored in LDAP. See <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — загрузить карты, которые хранятся в LDAP. " "Дополнительные сведения о настройке LDAP: <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3460 msgid "" "<quote>ipa</quote> to load maps stored in an IPA server. See <citerefentry> " "<refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring IPA." msgstr "" "<quote>ipa</quote> — загрузить карты, которые хранятся на сервере IPA. " "Дополнительные сведения о настройке IPA: <citerefentry> <refentrytitle>sssd-" "ipa</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3468 msgid "" "<quote>ad</quote> to load maps stored in an AD server. See <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring the AD provider." msgstr "" "<quote>ad</quote> — загрузить карты, которые хранятся на сервере AD. " "Дополнительные сведения о настройке поставщика данных AD: <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3477 msgid "<quote>none</quote> disables autofs explicitly." msgstr "<quote>none</quote> — явно отключить autofs." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3487 msgid "hostid_provider (string)" msgstr "hostid_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3490 msgid "" "The provider used for retrieving host identity information. Supported " "hostid providers are:" msgstr "" "Поставщик данных, который используется для получения данных идентификации " "узла. Поддерживаемые поставщики hostid:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3494 msgid "" "<quote>ipa</quote> to load host identity stored in an IPA server. See " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring IPA." msgstr "" "<quote>ipa</quote> — загрузить данные идентификации узла, которые хранятся " "на сервере IPA. Дополнительные сведения о настройке IPA: <citerefentry> " "<refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3502 msgid "<quote>none</quote> disables hostid explicitly." msgstr "<quote>none</quote> — явно отключить hostid." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3512 msgid "resolver_provider (string)" msgstr "resolver_provider (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3515 msgid "" "The provider which should handle hosts and networks lookups. Supported " "resolver providers are:" msgstr "" "Поставщик данных, который должен обрабатывать поиск узлов и сетей. " "Поддерживаемые поставщики данных сопоставления:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3519 msgid "" "<quote>proxy</quote> to forward lookups to another NSS library. See " "<quote>proxy_resolver_lib_name</quote>" msgstr "" "<quote>proxy</quote> — перенаправлять поисковые запросы другой библиотеке " "NSS. См. <quote>proxy_resolver_lib_name</quote>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3523 msgid "" "<quote>ldap</quote> to fetch hosts and networks stored in LDAP. See " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — получить записи узлов и сетей, которые хранятся в " "LDAP. Дополнительные сведения о настройке LDAP: <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3530 msgid "" "<quote>ad</quote> to fetch hosts and networks stored in AD. See " "<citerefentry> <refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring the AD " "provider." msgstr "" "<quote>ad</quote> — получить записи узлов и сетей, которые хранятся на " "сервере AD. Дополнительные сведения о настройке поставщика данных AD: " "<citerefentry> <refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3538 msgid "<quote>none</quote> disallows fetching hosts and networks explicitly." msgstr "<quote>none</quote> — явно отключает получение записей узлов и сетей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3551 msgid "" "Regular expression for this domain that describes how to parse the string " "containing user name and domain into these components. The \"domain\" can " "match either the SSSD configuration domain name, or, in the case of IPA " "trust subdomains and Active Directory domains, the flat (NetBIOS) name of " "the domain." msgstr "" "Регулярное выражение для этого домена, которое описывает, как получить из " "строки, содержащей имя пользователя и домен, эти компоненты. «domain» может " "соответствовать либо имени домена в конфигурации SSSD, либо (в случае " "поддоменов доверия IPA и доменов Active Directory) плоскому (NetBIOS) имени " "домена." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3560 #, fuzzy #| msgid "" #| "Default for the AD and IPA provider: <quote>(((?P<domain>[^\\\\]+)\\" #| "\\(?P<name>.+$))|((?P<name>.+)@(?P<domain>[^@]+$))|(^(?" #| "P<name>[^@\\\\]+)$))</quote> which allows three different styles " #| "for user names:" msgid "" "Default: <quote>^((?P<name>.+)@(?P<domain>[^@]*)|(?P<name>" "[^@]+))$</quote> which allows two different styles for user names:" msgstr "" "Значение по умолчанию для поставщиков данных AD и IPA: <quote>(((?P<" "domain>[^\\\\]+)\\\\(?P<name>.+$))|((?P<name>.+)@(?P<" "domain>[^@]+$))|(^(?P<name>[^@\\\\]+)$))</quote> — оно позволяет " "назначать три разных стиля записи имён пользователей:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:3565 sssd.conf.5.xml:3579 msgid "username" msgstr "username" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:3568 sssd.conf.5.xml:3582 msgid "username@domain.name" msgstr "username@domain.name" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3573 #, fuzzy #| msgid "" #| "Default for the AD and IPA provider: <quote>(((?P<domain>[^\\\\]+)\\" #| "\\(?P<name>.+$))|((?P<name>.+)@(?P<domain>[^@]+$))|(^(?" #| "P<name>[^@\\\\]+)$))</quote> which allows three different styles " #| "for user names:" msgid "" "Default for the AD and IPA provider: <quote>^(((?P<domain>[^\\\\]+)\\" "\\(?P<name>.+))|((?P<name>.+)@(?P<domain>[^@]+))|((?P<" "name>[^@\\\\]+)))$</quote> which allows three different styles for user " "names:" msgstr "" "Значение по умолчанию для поставщиков данных AD и IPA: <quote>(((?P<" "domain>[^\\\\]+)\\\\(?P<name>.+$))|((?P<name>.+)@(?P<" "domain>[^@]+$))|(^(?P<name>[^@\\\\]+)$))</quote> — оно позволяет " "назначать три разных стиля записи имён пользователей:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:3585 msgid "domain\\username" msgstr "domain\\username" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3588 msgid "" "While the first two correspond to the general default the third one is " "introduced to allow easy integration of users from Windows domains." msgstr "" "Первые два стиля соответствуют общим стандартным стилям, а третий введён для " "обеспечения простой интеграции пользователей из доменов Windows." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3593 msgid "" "The default re_expression uses the <quote>@</quote> character as a separator " "between the name and the domain. As a result of this setting the default " "does not accept the <quote>@</quote> character in short names (as it is " "allowed in Windows group names). If a user wishes to use short names with " "<quote>@</quote> they must create their own re_expression." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3645 msgid "Default: <quote>%1$s@%2$s</quote>." msgstr "По умолчанию: <quote>%1$s@%2$s</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3651 msgid "lookup_family_order (string)" msgstr "lookup_family_order (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3654 msgid "" "Provides the ability to select preferred address family to use when " "performing DNS lookups." msgstr "" "Предоставляет возможность выбрать предпочитаемое семейство адресов, которое " "следует использовать при выполнении запросов DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3658 msgid "Supported values:" msgstr "Поддерживаемые значения:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3661 msgid "ipv4_first: Try looking up IPv4 address, if that fails, try IPv6" msgstr "" "ipv4_first: попытаться найти адрес IPv4, в случае неудачи попытаться найти " "адрес IPv6" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3664 msgid "ipv4_only: Only attempt to resolve hostnames to IPv4 addresses." msgstr "ipv4_only: пытаться разрешать имена узлов только в адреса IPv4." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3667 msgid "ipv6_first: Try looking up IPv6 address, if that fails, try IPv4" msgstr "" "ipv6_first: попытаться найти адрес IPv6, в случае неудачи попытаться найти " "адрес IPv4" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3670 msgid "ipv6_only: Only attempt to resolve hostnames to IPv6 addresses." msgstr "ipv6_only: пытаться разрешать имена узлов только в адреса IPv6." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3673 msgid "Default: ipv4_first" msgstr "По умолчанию: ipv4_first" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3679 msgid "dns_resolver_server_timeout (integer)" msgstr "dns_resolver_server_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3682 msgid "" "Defines the amount of time (in milliseconds) SSSD would try to talk to DNS " "server before trying next DNS server." msgstr "" "Определяет количество времени (в миллисекундах), в течение которого SSSD " "будет пытаться обменяться данными с сервером DNS перед переходом к " "следующему." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3687 msgid "" "The AD provider will use this option for the CLDAP ping timeouts as well." msgstr "" "Поставщик данных AD также будет использовать этот параметр для ограничения " "времени проверки связи CLDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3691 sssd.conf.5.xml:3711 sssd.conf.5.xml:3732 msgid "" "Please see the section <quote>FAILOVER</quote> for more information about " "the service resolution." msgstr "" "Более подробные сведения о разрешении служб доступны в разделе " "<quote>ОБРАБОТКА ОТКАЗА</quote>." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3696 sssd-ldap.5.xml:645 include/failover.xml:84 msgid "Default: 1000" msgstr "По умолчанию: 1000" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3702 msgid "dns_resolver_op_timeout (integer)" msgstr "dns_resolver_op_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3705 msgid "" "Defines the amount of time (in seconds) to wait to resolve single DNS query " "(e.g. resolution of a hostname or an SRV record) before trying the next " "hostname or DNS discovery." msgstr "" "Определяет количество времени (в секундах), в течение которого будет " "ожидаться разрешение одного запроса DNS (например, разрешение имени узла или " "записи SRV) перед попыткой перехода к следующему имени узла или поиску " "следующего DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3722 msgid "dns_resolver_timeout (integer)" msgstr "dns_resolver_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3725 msgid "" "Defines the amount of time (in seconds) to wait for a reply from the " "internal fail over service before assuming that the service is unreachable. " "If this timeout is reached, the domain will continue to operate in offline " "mode." msgstr "" "Определяет количество времени (в секундах), в течение которого будет " "ожидаться ответ от внутренней службы отказоустойчивости, прежде служба будет " "считаться недоступной. Если это время ожидания истекло, домен продолжит " "работу в автономном режиме." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3743 msgid "dns_resolver_use_search_list (bool)" msgstr "dns_resolver_use_search_list (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3746 msgid "" "Normally, the DNS resolver searches the domain list defined in the " "\"search\" directive from the resolv.conf file. This can lead to delays in " "environments with improperly configured DNS." msgstr "" "Обычно сопоставитель DNS выполняет поиск в списке доменов, указанных в " "директиве «search» в файле resolv.conf. Это может привести к задержкам в " "средах с неправильно настроенным DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3752 msgid "" "If fully qualified domain names (or _srv_) are used in the SSSD " "configuration, setting this option to FALSE can prevent unnecessary DNS " "lookups in such environments." msgstr "" "Если в конфигурации SSSD используются полные доменные имена (или _srv_), " "установка для этого параметра значения FALSE может предотвратить ненужные " "запросы DNS в таких средах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3758 msgid "Default: TRUE" msgstr "По умолчанию: TRUE" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3764 msgid "dns_discovery_domain (string)" msgstr "dns_discovery_domain (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3767 msgid "" "If service discovery is used in the back end, specifies the domain part of " "the service discovery DNS query." msgstr "" "Если на внутреннем сервере используется обнаружение служб, указывает " "доменную часть запроса обнаружения служб DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3771 msgid "Default: Use the domain part of machine's hostname" msgstr "По умолчанию: использовать доменную часть имени узла компьютера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3777 #, fuzzy #| msgid "p11_wait_for_card_timeout (integer)" msgid "failover_primary_timeout (integer)" msgstr "p11_wait_for_card_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3780 msgid "" "When no primary server is currently available, SSSD fail overs to a backup " "server. This option defines the amount of time (in seconds) to wait before " "SSSD tries to reconnect to a primary server again." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3787 msgid "Note: The minimum value is 31." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3790 #, fuzzy #| msgid "Default: 3:1" msgid "Default: 31" msgstr "По умолчанию: 3:1" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3796 msgid "override_gid (integer)" msgstr "override_gid (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3799 msgid "Override the primary GID value with the one specified." msgstr "Переопределить значение основного GID указанным значением." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3805 msgid "case_sensitive (string)" msgstr "case_sensitive (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3812 msgid "True" msgstr "True" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3815 msgid "Case sensitive. This value is invalid for AD provider." msgstr "" "С учётом регистра. Это значение не является корректным для поставщика данных " "AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3821 msgid "False" msgstr "False" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3823 msgid "Case insensitive." msgstr "Без учёта регистра." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3827 msgid "Preserving" msgstr "Preserving" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3830 msgid "" "Same as False (case insensitive), but does not lowercase names in the result " "of NSS operations. Note that name aliases (and in case of services also " "protocol names) are still lowercased in the output." msgstr "" "То же, что «False» (без учёта регистра), но не переводит в нижний регистр " "имена в результатах операций NSS. Обратите внимание, что псевдонимы (а в " "случае служб также и имена протоколов) всё равно будут переведены в нижний " "регистр в выведенных данных." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3838 msgid "" "If you want to set this value for trusted domain with IPA provider, you need " "to set it on both the client and SSSD on the server." msgstr "" "Если требуется установить это значение для доверенного домена с поставщиком " "данных IPA, необходимо установить его как на стороне клиента, так и для SSSD " "на сервере." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3808 msgid "" "Treat user and group names as case sensitive. Possible option values are: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Учитывать регистр символов в именах пользователей и групп. Возможные " "значения: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3853 msgid "Default: True (False for AD provider)" msgstr "По умолчанию: True (False для поставщика данных AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3859 msgid "subdomain_inherit (string)" msgstr "subdomain_inherit (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3862 msgid "" "Specifies a list of configuration parameters that should be inherited by a " "subdomain. Please note that only selected parameters can be inherited. " "Currently the following options can be inherited:" msgstr "" "Позволяет указать список параметров конфигурации, которые должны " "наследоваться поддоменом. Обратите внимание, что наследоваться могут не все " "параметры. В настоящее время поддерживается наследование следующих " "параметров:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3868 msgid "ldap_search_timeout" msgstr "ldap_search_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3871 msgid "ldap_network_timeout" msgstr "ldap_network_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3874 msgid "ldap_opt_timeout" msgstr "ldap_opt_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3877 msgid "ldap_offline_timeout" msgstr "ldap_offline_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3880 msgid "ldap_enumeration_refresh_timeout" msgstr "ldap_enumeration_refresh_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3883 msgid "ldap_enumeration_refresh_offset" msgstr "ldap_enumeration_refresh_offset" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3886 msgid "ldap_purge_cache_timeout" msgstr "ldap_purge_cache_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3889 msgid "ldap_purge_cache_offset" msgstr "ldap_purge_cache_offset" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3892 msgid "" "ldap_krb5_keytab (the value of krb5_keytab will be used if ldap_krb5_keytab " "is not set explicitly)" msgstr "" "ldap_krb5_keytab (будет использоваться значение krb5_keytab, если параметр " "ldap_krb5_keytab не задан явно)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3896 msgid "ldap_krb5_ticket_lifetime" msgstr "ldap_krb5_ticket_lifetime" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3899 msgid "ldap_enumeration_search_timeout" msgstr "ldap_enumeration_search_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3902 msgid "ldap_connection_expire_timeout" msgstr "ldap_connection_expire_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3905 msgid "ldap_connection_expire_offset" msgstr "ldap_connection_expire_offset" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3908 msgid "ldap_connection_idle_timeout" msgstr "ldap_connection_idle_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3911 sssd-ldap.5.xml:401 msgid "ldap_use_tokengroups" msgstr "ldap_use_tokengroups" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3914 msgid "ldap_user_principal" msgstr "ldap_user_principal" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3917 msgid "ignore_group_members" msgstr "ignore_group_members" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3920 msgid "auto_private_groups" msgstr "auto_private_groups" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3923 msgid "case_sensitive" msgstr "case_sensitive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:3928 #, no-wrap msgid "" "subdomain_inherit = ldap_purge_cache_timeout\n" " " msgstr "" "subdomain_inherit = ldap_purge_cache_timeout\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3935 msgid "Note: This option only works with the IPA and AD provider." msgstr "" "Примечание: этот параметр работает только для поставщиков данных IPA и AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3942 msgid "subdomain_homedir (string)" msgstr "subdomain_homedir (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3953 msgid "%F" msgstr "%F" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3954 msgid "flat (NetBIOS) name of a subdomain." msgstr "плоское (NetBIOS) имя поддомена." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3945 msgid "" "Use this homedir as default value for all subdomains within this domain in " "IPA AD trust. See <emphasis>override_homedir</emphasis> for info about " "possible values. In addition to those, the expansion below can only be used " "with <emphasis>subdomain_homedir</emphasis>. <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "Использовать этот домашний каталог как значение по умолчанию для всех " "поддоменов в пределах доверия AD IPA. Сведения о возможных значениях " "доступны в описании параметра <emphasis>override_homedir</emphasis>. В " "дополнение к этому, приведённое ниже расширение можно использовать только с " "<emphasis>subdomain_homedir</emphasis>. <placeholder type=\"variablelist\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3959 msgid "" "The value can be overridden by <emphasis>override_homedir</emphasis> option." msgstr "" "Это значение может быть переопределено параметром " "<emphasis>override_homedir</emphasis>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3963 msgid "Default: <filename>/home/%d/%u</filename>" msgstr "По умолчанию: <filename>/home/%d/%u</filename>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3968 msgid "realmd_tags (string)" msgstr "realmd_tags (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3971 msgid "" "Various tags stored by the realmd configuration service for this domain." msgstr "" "Различные метки, сохранённые службой настройки realmd для этого домена." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3977 msgid "cached_auth_timeout (int)" msgstr "cached_auth_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3980 msgid "" "Specifies time in seconds since last successful online authentication for " "which user will be authenticated using cached credentials while SSSD is in " "the online mode. If the credentials are incorrect, SSSD falls back to online " "authentication." msgstr "" "Указывает время в секундах с момента последней успешной проверки подлинности " "в сетевом режиме, в течение которого пользователь будет распознан с помощью " "кэшированных учётных данных, когда SSSD находится в сетевом режиме. Если " "учётные данные некорректны, SSSD будет использовать проверку подлинности в " "сетевом режиме." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3988 msgid "" "This option's value is inherited by all trusted domains. At the moment it is " "not possible to set a different value per trusted domain." msgstr "" "Значение этого параметра наследуется всеми доверенными доменами. В настоящее " "время невозможно устанавливать для отдельных доверенных доменов другие " "значения." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3993 msgid "Special value 0 implies that this feature is disabled." msgstr "Специальное значение «0» подразумевает, что эта возможность отключена." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3997 msgid "" "Please note that if <quote>cached_auth_timeout</quote> is longer than " "<quote>pam_id_timeout</quote> then the back end could be called to handle " "<quote>initgroups.</quote>" msgstr "" "Обратите внимание: если <quote>cached_auth_timeout</quote> превышает " "<quote>pam_id_timeout</quote>, то может быть вызван внутренний сервер для " "обработки <quote>initgroups.</quote>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4008 #, fuzzy #| msgid "ldap_pwd_policy (string)" msgid "local_auth_policy (string)" msgstr "ldap_pwd_policy (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4011 msgid "" "Local authentication methods policy. Some backends (i.e. LDAP, proxy " "provider) only support a password based authentication, while others can " "handle PKINIT based Smartcard authentication (AD, IPA), two-factor " "authentication (IPA), or other methods against a central instance. By " "default in such cases authentication is only performed with the methods " "supported by the backend. With this option additional methods can be enabled " "which are evaluated and checked locally." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4023 msgid "" "There are three possible values for this option: match, only, enable. " "<quote>match</quote> is used to match offline and online states for Kerberos " "methods. <quote>only</quote> ignores the online methods and only offer the " "local ones. enable allows explicitly defining the methods for local " "authentication. As an example, <quote>enable:passkey</quote>, only enables " "passkey for local authentication. Multiple enable values should be comma-" "separated, such as <quote>enable:passkey, enable:smartcard</quote>" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4036 msgid "" "The following table shows which authentication methods, if configured " "properly, are currently enabled or disabled for each backend, with the " "default local_auth_policy: <quote>match</quote>" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd.conf.5.xml:4049 #, fuzzy #| msgid "ldap_pwd_policy (string)" msgid "local_auth_policy = match (default)" msgstr "ldap_pwd_policy (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd.conf.5.xml:4050 msgid "Passkey" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd.conf.5.xml:4051 #, fuzzy #| msgid "gdm-smartcard" msgid "Smartcard" msgstr "gdm-smartcard" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4054 sssd-ldap.5.xml:189 msgid "IPA" msgstr "IPA" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4057 sssd-ldap.5.xml:194 msgid "AD" msgstr "AD" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd.conf.5.xml:4057 sssd.conf.5.xml:4060 sssd.conf.5.xml:4061 #, fuzzy #| msgid "enabled" msgid "disabled" msgstr "enabled" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry> #: sssd.conf.5.xml:4060 msgid "LDAP" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4065 msgid "" "Please note that if local Smartcard authentication is enabled and a " "Smartcard is present, Smartcard authentication will be preferred over the " "authentication methods supported by the backend. I.e. there will be a PIN " "prompt instead of e.g. a password prompt." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:4077 #, no-wrap msgid "" "[domain/shadowutils]\n" "id_provider = proxy\n" "proxy_lib_name = files\n" "auth_provider = none\n" "local_auth_policy = only\n" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4073 #, fuzzy #| msgid "" #| "The following example creates a container named 'mycontainer': " #| "<placeholder type=\"programlisting\" id=\"0\"/>" msgid "" "The following configuration example allows local users to authenticate " "locally using any enabled method (i.e. smartcard, passkey). <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "В следующем примере создаётся контейнер с именем «mycontainer»: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4085 msgid "" "It is expected that the <quote>files</quote> provider ignores the " "local_auth_policy option and supports Smartcard authentication by default." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4090 #, fuzzy #| msgid "Default: mail" msgid "Default: match" msgstr "По умолчанию: mail" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4095 msgid "auto_private_groups (string)" msgstr "auto_private_groups (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4101 msgid "true" msgstr "true" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4104 msgid "" "Create user's private group unconditionally from user's UID number. The GID " "number is ignored in this case." msgstr "" "Без проверки условий создавать закрытую группу пользователя на основе номера " "UID пользователя. Номер GID в этом случае игнорируется." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4108 msgid "" "NOTE: Because the GID number and the user private group are inferred from " "the UID number, it is not supported to have multiple entries with the same " "UID or GID number with this option. In other words, enabling this option " "enforces uniqueness across the ID space." msgstr "" "ПРИМЕЧАНИЕ: так как номер GID и закрытая группа пользователя зависят от " "номера UID, при использовании этого параметра не предусмотрена поддержка " "нескольких записей с одинаковым номером UID или GID. Иными словами, " "включение этого параметра принудительно устанавливает уникальность записей в " "пространстве идентификаторов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4117 msgid "false" msgstr "false" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4120 msgid "" "Always use the user's primary GID number. The GID number must refer to a " "group object in the LDAP database." msgstr "" "Всегда использовать основной номер GID пользователя. Номер GID должен " "ссылаться на объект группы в базе данных LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4126 msgid "hybrid" msgstr "hybrid" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4129 msgid "" "A primary group is autogenerated for user entries whose UID and GID numbers " "have the same value and at the same time the GID number does not correspond " "to a real group object in LDAP. If the values are the same, but the primary " "GID in the user entry is also used by a group object, the primary GID of the " "user resolves to that group object." msgstr "" "Основная группа автоматически генерируется для записей пользователей, номера " "UID и GID которых имеют одно и то же значение, и при этом номер GID не " "соответствует реальному объекту группы в LDAP. Если значения совпадают, но " "основной GID в записи пользователя также используется объектом группы, " "основной GID этого пользователя разрешается в этот объект группы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4142 msgid "" "If the UID and GID of a user are different, then the GID must correspond to " "a group entry, otherwise the GID is simply not resolvable." msgstr "" "Если UID и GID пользователя отличаются, GID должен соответствовать записи " "группы; в ином случае GID просто будет невозможно разрешить." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4149 msgid "" "This feature is useful for environments that wish to stop maintaining a " "separate group objects for the user private groups, but also wish to retain " "the existing user private groups." msgstr "" "Эта возможность полезна для сред, где требуется прекратить поддерживать " "отдельные объекты групп для закрытых групп пользователей, но в то же время " "сохранить существующие закрытые группы пользователей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4098 msgid "" "This option takes any of three available values: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "Этот параметр принимает одно из трёх допустимых значений: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4161 msgid "" "For subdomains, the default value is False for subdomains that use assigned " "POSIX IDs and True for subdomains that use automatic ID-mapping." msgstr "" "В случае поддоменов, «False» является значением по умолчанию для поддоменов, " "которые используют назначенные идентификаторы POSIX, а «True» — для " "поддоменов, которые используют автоматическое сопоставление идентификаторов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:4169 #, no-wrap msgid "" "[domain/forest.domain/sub.domain]\n" "auto_private_groups = false\n" msgstr "" "[domain/forest.domain/sub.domain]\n" "auto_private_groups = false\n" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:4175 #, no-wrap msgid "" "[domain/forest.domain]\n" "subdomain_inherit = auto_private_groups\n" "auto_private_groups = false\n" msgstr "" "[domain/forest.domain]\n" "subdomain_inherit = auto_private_groups\n" "auto_private_groups = false\n" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4166 msgid "" "The value of auto_private_groups can either be set per subdomains in a " "subsection, for example: <placeholder type=\"programlisting\" id=\"0\"/> or " "globally for all subdomains in the main domain section using the " "subdomain_inherit option: <placeholder type=\"programlisting\" id=\"1\"/>" msgstr "" "Значение auto_private_groups можно установить либо на уровне отдельных " "поддоменов в подразделе, например: <placeholder type=\"programlisting\" " "id=\"0\"/>, либо на глобальном уровне для всех поддоменов в разделе " "основного домена с помощью параметра subdomain_inherit: <placeholder " "type=\"programlisting\" id=\"1\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:2570 msgid "" "These configuration options can be present in a domain configuration " "section, that is, in a section called <quote>[domain/<replaceable>NAME</" "replaceable>]</quote> <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Эти параметры конфигурации могут присутствовать в разделе конфигурации " "домена, то есть в разделе с именем <quote>[domain/<replaceable>NAME</" "replaceable>]</quote> <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4190 msgid "proxy_pam_target (string)" msgstr "proxy_pam_target (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4193 msgid "The proxy target PAM proxies to." msgstr "Цель, которой пересылает данные прокси PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4196 #, fuzzy #| msgid "" #| "Default: not set by default, you have to take an existing pam " #| "configuration or create a new one and add the service name here." msgid "" "Default: not set by default, you have to take an existing pam configuration " "or create a new one and add the service name here. As an alternative you can " "enable local authentication with the local_auth_policy option." msgstr "" "По умолчанию: не задано по умолчанию; следует воспользоваться существующей " "конфигурацией PAM или создать новую и добавить здесь имя службы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4206 msgid "proxy_lib_name (string)" msgstr "proxy_lib_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4209 msgid "" "The name of the NSS library to use in proxy domains. The NSS functions " "searched for in the library are in the form of _nss_$(libName)_$(function), " "for example _nss_files_getpwent." msgstr "" "Имя библиотеки NSS, которую следует использовать в доменах прокси. Функции " "NSS, поиск которых выполняется в библиотеке, имеют вид " "_nss_$(libName)_$(function), например: _nss_files_getpwent." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4219 msgid "proxy_resolver_lib_name (string)" msgstr "proxy_resolver_lib_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4222 msgid "" "The name of the NSS library to use for hosts and networks lookups in proxy " "domains. The NSS functions searched for in the library are in the form of " "_nss_$(libName)_$(function), for example _nss_dns_gethostbyname2_r." msgstr "" "Имя библиотеки NSS, которую следует использовать для поиска узлов и сетей в " "доменах прокси. Функции NSS, поиск которых выполняется в библиотеке, имеют " "вид _nss_$(libName)_$(function), например: _nss_dns_gethostbyname2_r." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4233 msgid "proxy_fast_alias (boolean)" msgstr "proxy_fast_alias (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4236 msgid "" "When a user or group is looked up by name in the proxy provider, a second " "lookup by ID is performed to \"canonicalize\" the name in case the requested " "name was an alias. Setting this option to true would cause the SSSD to " "perform the ID lookup from cache for performance reasons." msgstr "" "Когда на поставщике данных прокси выполняется поиск пользователя или группы " "по имени, выполнять второй поиск по идентификатору для перевода имени в " "каноническую форму в случае, если запрашиваемое имя было псевдонимом. При " "установке этого параметра в значение «true» SSSD будет выполнять поиск " "идентификатора в кэше в целях ускорения предоставления результатов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4250 msgid "proxy_max_children (integer)" msgstr "proxy_max_children (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4253 msgid "" "This option specifies the number of pre-forked proxy children. It is useful " "for high-load SSSD environments where sssd may run out of available child " "slots, which would cause some issues due to the requests being queued." msgstr "" "Этот параметр задаёт количество предварительно ответвлённых дочерних прокси. " "Он полезен в средах SSSD с высокой нагрузкой, в которых у sssd могут " "закончиться доступные дочерние слоты, что может вызывать проблемы из-за " "постановки запросов в очередь." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4186 msgid "" "Options valid for proxy domains. <placeholder type=\"variablelist\" " "id=\"0\"/>" msgstr "" "Параметры, которые являются действительными для доменов прокси. " "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:4269 msgid "Application domains" msgstr "Домены приложений" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:4271 msgid "" "SSSD, with its D-Bus interface (see <citerefentry> <refentrytitle>sssd-ifp</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>) is appealing to " "applications as a gateway to an LDAP directory where users and groups are " "stored. However, contrary to the traditional SSSD deployment where all users " "and groups either have POSIX attributes or those attributes can be inferred " "from the Windows SIDs, in many cases the users and groups in the application " "support scenario have no POSIX attributes. Instead of setting a " "<quote>[domain/<replaceable>NAME</replaceable>]</quote> section, the " "administrator can set up an <quote>[application/<replaceable>NAME</" "replaceable>]</quote> section that internally represents a domain with type " "<quote>application</quote> optionally inherits settings from a tradition " "SSSD domain." msgstr "" "SSSD, с его интерфейсом D-Bus (см. <citerefentry> <refentrytitle>sssd-ifp</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>), обращается к " "программам как шлюз в каталог LDAP, где хранятся данные пользователей и " "групп. Впрочем, в отличие от традиционного формата работы SSSD, где все " "пользователи и группы имеют либо атрибуты POSIX, либо атрибуты, производные " "от SID Windows, во многих случаях пользователи и группы в сценарии поддержки " "приложений не имеют атрибутов POSIX. Вместо установки раздела " "<quote>[domain/<replaceable>NAME</replaceable>]</quote> администратор может " "установить раздел <quote>[application/<replaceable>NAME</replaceable>]</" "quote>, который на внутреннем уровне представляет собой домен с типом " "<quote>application</quote>, который может наследовать параметры " "традиционного домена SSSD." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:4291 msgid "" "Please note that the application domain must still be explicitly enabled in " "the <quote>domains</quote> parameter so that the lookup order between the " "application domain and its POSIX sibling domain is set correctly." msgstr "" "Обратите внимание: домен приложений всё равно должен быть явно включён с " "помощью параметра <quote>domains</quote>; это позволит корректно задать " "порядок поиска для домена приложений и его родственного домена POSIX." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><title> #: sssd.conf.5.xml:4297 msgid "Application domain parameters" msgstr "Параметры доменов приложений" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:4299 msgid "inherit_from (string)" msgstr "inherit_from (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4302 msgid "" "The SSSD POSIX-type domain the application domain inherits all settings " "from. The application domain can moreover add its own settings to the " "application settings that augment or override the <quote>sibling</quote> " "domain settings." msgstr "" "Домен типа POSIX SSSD, от которого домен приложений наследует все параметры. " "Домен приложений также может добавить свои собственные параметры к " "параметрам приложений для расширения или переопределения параметров " "<quote>родственного</quote> домена." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:4316 msgid "" "The following example illustrates the use of an application domain. In this " "setup, the POSIX domain is connected to an LDAP server and is used by the OS " "through the NSS responder. In addition, the application domain also requests " "the telephoneNumber attribute, stores it as the phone attribute in the cache " "and makes the phone attribute reachable through the D-Bus interface." msgstr "" "В следующем примере показано использование домена приложений. В этой " "конфигурации домен POSIX подключён к серверу LDAP и используется ОС с " "помощью ответчика NSS. Кроме того, домен приложений также запрашивает " "атрибут telephoneNumber, сохраняет его как атрибут phone в кэше и делает " "атрибут phone доступным через интерфейс D-Bus." #. type: Content of: <reference><refentry><refsect1><refsect2><programlisting> #: sssd.conf.5.xml:4324 #, no-wrap msgid "" "[sssd]\n" "domains = appdom, posixdom\n" "\n" "[ifp]\n" "user_attributes = +phone\n" "\n" "[domain/posixdom]\n" "id_provider = ldap\n" "ldap_uri = ldap://ldap.example.com\n" "ldap_search_base = dc=example,dc=com\n" "\n" "[application/appdom]\n" "inherit_from = posixdom\n" "ldap_user_extra_attrs = phone:telephoneNumber\n" msgstr "" "[sssd]\n" "domains = appdom, posixdom\n" "\n" "[ifp]\n" "user_attributes = +phone\n" "\n" "[domain/posixdom]\n" "id_provider = ldap\n" "ldap_uri = ldap://ldap.example.com\n" "ldap_search_base = dc=example,dc=com\n" "\n" "[application/appdom]\n" "inherit_from = posixdom\n" "ldap_user_extra_attrs = phone:telephoneNumber\n" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:4344 msgid "TRUSTED DOMAIN SECTION" msgstr "РАЗДЕЛ ДОВЕРЕННЫХ ДОМЕНОВ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4346 msgid "" "Some options used in the domain section can also be used in the trusted " "domain section, that is, in a section called <quote>[domain/" "<replaceable>DOMAIN_NAME</replaceable>/<replaceable>TRUSTED_DOMAIN_NAME</" "replaceable>]</quote>. Where DOMAIN_NAME is the actual joined-to base " "domain. Please refer to examples below for explanation. Currently supported " "options in the trusted domain section are:" msgstr "" "Некоторые параметры, которые используются в разделе домена, также могут " "использоваться в разделе доверенного домена, то есть разделе с именем " "<quote>[domain/<replaceable>DOMAIN_NAME</replaceable>/" "<replaceable>TRUSTED_DOMAIN_NAME</replaceable>]</quote>. DOMAIN_NAME — это " "фактический базовый домен, к которому выполнено присоединение. Объяснение " "приводится в примерах ниже. В настоящее время для раздела доверенного домена " "поддерживаются следующие параметры:" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4353 msgid "ldap_search_base," msgstr "ldap_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4354 msgid "ldap_user_search_base," msgstr "ldap_user_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4355 msgid "ldap_group_search_base," msgstr "ldap_group_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4356 msgid "ldap_netgroup_search_base," msgstr "ldap_netgroup_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4357 msgid "ldap_service_search_base," msgstr "ldap_service_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4358 msgid "ldap_sasl_mech," msgstr "ldap_sasl_mech," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4359 msgid "ad_server," msgstr "ad_server," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4360 msgid "ad_backup_server," msgstr "ad_backup_server," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4361 msgid "ad_site," msgstr "ad_site," #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4362 sssd-ipa.5.xml:884 msgid "use_fully_qualified_names" msgstr "use_fully_qualified_names" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4366 msgid "" "For more details about these options see their individual description in the " "manual page." msgstr "" "Дополнительные сведения об этих параметрах доступны в их описаниях на " "справочной странице." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:4372 msgid "CERTIFICATE MAPPING SECTION" msgstr "РАЗДЕЛ СОПОСТАВЛЕНИЯ СЕРТИФИКАТОВ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4374 msgid "" "To allow authentication with Smartcards and certificates SSSD must be able " "to map certificates to users. This can be done by adding the full " "certificate to the LDAP object of the user or to a local override. While " "using the full certificate is required to use the Smartcard authentication " "feature of SSH (see <citerefentry> <refentrytitle>sss_ssh_authorizedkeys</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> for details) it " "might be cumbersome or not even possible to do this for the general case " "where local services use PAM for authentication." msgstr "" "Чтобы сделать возможной проверку подлинности по смарт-картам и сертификатам, " "SSSD необходима возможность сопоставления сертификатов пользователям. Это " "можно сделать путём добавления полного сертификата к объекту LDAP " "пользователя или к локальному переопределению. В то время как использование " "полного сертификата необходимо для использования функции проверки " "подлинности по смарт-картам SSH (см. <citerefentry> " "<refentrytitle>sss_ssh_authorizedkeys</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>), это может быть затруднительно или даже " "невозможно в общем случае, когда локальные службы используют PAM для " "проверки подлинности." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4388 msgid "" "To make the mapping more flexible mapping and matching rules were added to " "SSSD (see <citerefentry> <refentrytitle>sss-certmap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> for details)." msgstr "" "Чтобы сделать сопоставление более гибким, в SSSD были добавлены правила " "привязки и сопоставления (см. <citerefentry> <refentrytitle>sss-certmap</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4397 msgid "" "A mapping and matching rule can be added to the SSSD configuration in a " "section on its own with a name like <quote>[certmap/" "<replaceable>DOMAIN_NAME</replaceable>/<replaceable>RULE_NAME</" "replaceable>]</quote>. In this section the following options are allowed:" msgstr "" "Правило привязки и сопоставления можно добавить в конфигурацию SSSD как " "отдельный раздел с именем наподобие <quote>[certmap/" "<replaceable>DOMAIN_NAME</replaceable>/<replaceable>RULE_NAME</" "replaceable>]</quote>. В этом разделе допустимы следующие параметры:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:4404 msgid "matchrule (string)" msgstr "matchrule (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4407 msgid "" "Only certificates from the Smartcard which matches this rule will be " "processed, all others are ignored." msgstr "" "Будут обрабатываться только те сертификаты со смарт-карты, которые " "соответствуют этому правилу. Все остальные будут игнорироваться." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4411 msgid "" "Default: KRB5:<EKU>clientAuth, i.e. only certificates which have the " "Extended Key Usage <quote>clientAuth</quote>" msgstr "" "По умолчанию: KRB5:<EKU>clientAuth, то есть только те сертификаты, в " "которых Extended Key Usage (расширенное использование ключа) равно " "<quote>clientAuth</quote>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:4418 msgid "maprule (string)" msgstr "maprule (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4421 msgid "Defines how the user is found for a given certificate." msgstr "Определяет способ поиска пользователя для указанного сертификата." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4427 msgid "" "LDAP:(userCertificate;binary={cert!bin}) for LDAP based providers like " "<quote>ldap</quote>, <quote>AD</quote> or <quote>ipa</quote>." msgstr "" "LDAP:(userCertificate;binary={cert!bin}) для поставщиков данных на основе " "LDAP, таких как <quote>ldap</quote>, <quote>AD</quote> или <quote>ipa</" "quote>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4433 msgid "" "The RULE_NAME for the <quote>files</quote> provider which tries to find a " "user with the same name." msgstr "" "RULE_NAME для поставщика данных <quote>files</quote>, который пытается найти " "пользователя с таким же именем." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:4442 msgid "domains (string)" msgstr "domains (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4445 msgid "" "Comma separated list of domain names the rule should be applied. By default " "a rule is only valid in the domain configured in sssd.conf. If the provider " "supports subdomains this option can be used to add the rule to subdomains as " "well." msgstr "" "Разделённый запятыми список имён доменов, к которым должно применяться " "правило. По умолчанию правило действительно только в домене, настроенном в " "sssd.conf. Если поставщик данных поддерживает поддомены, с помощью этого " "параметра можно добавить правило также и в поддомены." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4452 msgid "Default: the configured domain in sssd.conf" msgstr "По умолчанию: настроенный домен в sssd.conf" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:4457 msgid "priority (integer)" msgstr "priority (целое число)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4460 msgid "" "Unsigned integer value defining the priority of the rule. The higher the " "number the lower the priority. <quote>0</quote> stands for the highest " "priority while <quote>4294967295</quote> is the lowest." msgstr "" "Беззнаковое целое значение, которое определяет приоритет правила. Чем больше " "число, тем ниже приоритет. <quote>0</quote> означает самый высокий " "приоритет, а <quote>4294967295</quote> — самый низкий." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4466 msgid "Default: the lowest priority" msgstr "По умолчанию: самый низкий приоритет" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4472 msgid "" "To make the configuration simple and reduce the amount of configuration " "options the <quote>files</quote> provider has some special properties:" msgstr "" "Чтобы упростить настройку и уменьшить количество её параметров, для " "поставщика данных <quote>files</quote> предусмотрены некоторые особые " "свойства:" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4478 msgid "" "if maprule is not set the RULE_NAME name is assumed to be the name of the " "matching user" msgstr "" "Если значение maprule не задано, именем совпадающего пользователя считается " "RULE_NAME" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4484 msgid "" "if a maprule is used both a single user name or a template like " "<quote>{subject_rfc822_name.short_name}</quote> must be in braces like e.g. " "<quote>(username)</quote> or <quote>({subject_rfc822_name.short_name})</" "quote>" msgstr "" "Если используется maprule, необходимо заключать в скобки как отдельное имя " "пользователя, так и шаблон наподобие <quote>{subject_rfc822_name.short_name}" "</quote>. Например: <quote>(username)</quote> или " "<quote>({subject_rfc822_name.short_name})</quote>" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4493 msgid "the <quote>domains</quote> option is ignored" msgstr "параметр <quote>domains</quote> игнорируется" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:4501 msgid "PROMPTING CONFIGURATION SECTION" msgstr "РАЗДЕЛ НАСТРОЙКИ ЗАПРОСОВ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4503 msgid "" "If a special file (<filename>/var/lib/sss/pubconf/pam_preauth_available</" "filename>) exists SSSD's PAM module pam_sss will ask SSSD to figure out " "which authentication methods are available for the user trying to log in. " "Based on the results pam_sss will prompt the user for appropriate " "credentials." msgstr "" "Если специальный файл (<filename>/var/lib/sss/pubconf/pam_preauth_available</" "filename>) существует, модуль PAM SSSD pam_sss отправит SSSD запрос, чтобы " "узнать, какие способы проверки подлинности доступны для пользователя, " "который пытается выполнить вход. В зависимости от полученного ответа pam_sss " "запросит у пользователя соответствующие учётные данные." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4511 msgid "" "With the growing number of authentication methods and the possibility that " "there are multiple ones for a single user the heuristic used by pam_sss to " "select the prompting might not be suitable for all use cases. The following " "options should provide a better flexibility here." msgstr "" "Так как количество способов проверки подлинности растёт и есть вероятность, " "что для одного пользователя их имеется несколько, эвристика, которая " "используется pam_sss для выбора запроса, подходит не для всех случаев. " "Следующие параметры обеспечивают более гибкую настройку." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4523 msgid "[prompting/password]" msgstr "[prompting/password]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4526 msgid "password_prompt" msgstr "password_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4527 msgid "to change the string of the password prompt" msgstr "изменить строку запроса пароля" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4525 msgid "" "to configure password prompting, allowed options are: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "допустимые параметры настройки запроса пароля: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4535 msgid "[prompting/2fa]" msgstr "[prompting/2fa]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4539 msgid "first_prompt" msgstr "first_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4540 msgid "to change the string of the prompt for the first factor" msgstr "изменить строку запроса первого фактора" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4543 msgid "second_prompt" msgstr "second_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4544 msgid "to change the string of the prompt for the second factor" msgstr "изменить строку запроса второго фактора" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4547 msgid "single_prompt" msgstr "single_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4548 msgid "" "boolean value, if True there will be only a single prompt using the value of " "first_prompt where it is expected that both factors are entered as a single " "string. Please note that both factors have to be entered here, even if the " "second factor is optional." msgstr "" "логическое значение, если «True», будет выполнен только один запрос с " "использованием значения first_prompt. Ожидается, что оба фактора будет " "введены как одна строка. Обратите внимание, что здесь необходимо ввести оба " "фактора, даже если второй фактор является необязательным." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4537 msgid "" "to configure two-factor authentication prompting, allowed options are: " "<placeholder type=\"variablelist\" id=\"0\"/> If the second factor is " "optional and it should be possible to log in either only with the password " "or with both factors two-step prompting has to be used." msgstr "" "допустимые параметры настройки запроса двухфакторной проверки подлинности: " "<placeholder type=\"variablelist\" id=\"0\"/> Если второй фактор является " "необязательным и должно быть возможно выполнить вход, указав либо только " "пароль, либо оба фактора, следует использовать двухэтапный запрос." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4565 #, fuzzy #| msgid "[prompting/password]" msgid "[prompting/passkey]" msgstr "[prompting/password]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4571 sssd-ad.5.xml:1021 msgid "interactive" msgstr "interactive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4573 msgid "" "boolean value, if True prompt a message and wait before testing the presence " "of a passkey device. Recommended if your device doesn’t have a tactile " "trigger." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4581 #, fuzzy #| msgid "interactive" msgid "interactive_prompt" msgstr "interactive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4583 #, fuzzy #| msgid "to change the string of the password prompt" msgid "to change the message of the interactive prompt." msgstr "изменить строку запроса пароля" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4588 msgid "touch" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4590 msgid "" "boolean value, if True prompt a message to remind the user to touch the " "device." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4596 #, fuzzy #| msgid "first_prompt" msgid "touch_prompt" msgstr "first_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4598 #, fuzzy #| msgid "to change the string of the password prompt" msgid "to change the message of the touch prompt." msgstr "изменить строку запроса пароля" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4567 #, fuzzy #| msgid "" #| "to configure password prompting, allowed options are: <placeholder " #| "type=\"variablelist\" id=\"0\"/>" msgid "" "to configure passkey authentication prompting, allowed options are: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "допустимые параметры настройки запроса пароля: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4518 #, fuzzy #| msgid "" #| "Each supported authentication method has its own configuration subsection " #| "under <quote>[prompting/...]</quote>. Currently there are: <placeholder " #| "type=\"variablelist\" id=\"0\"/> <placeholder type=\"variablelist\" " #| "id=\"1\"/>" msgid "" "Each supported authentication method has its own configuration subsection " "under <quote>[prompting/...]</quote>. Currently there are: <placeholder " "type=\"variablelist\" id=\"0\"/> <placeholder type=\"variablelist\" id=\"1\"/" "> <placeholder type=\"variablelist\" id=\"2\"/>" msgstr "" "Для каждого поддерживаемого способа проверки подлинности предусмотрен " "отдельный подраздел конфигурации: <quote>[prompting/...]</quote>. В " "настоящее время это: <placeholder type=\"variablelist\" id=\"0\"/> " "<placeholder type=\"variablelist\" id=\"1\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4609 msgid "" "It is possible to add a subsection for specific PAM services, e.g. " "<quote>[prompting/password/sshd]</quote> to individual change the prompting " "for this service." msgstr "" "Возможно добавить подраздел для определённых служб PAM, например " "<quote>[prompting/password/sshd]</quote>; это позволяет изменить запрос " "конкретно для этой службы." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:4616 pam_sss_gss.8.xml:157 idmap_sss.8.xml:43 msgid "EXAMPLES" msgstr "ПРИМЕРЫ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd.conf.5.xml:4622 #, no-wrap msgid "" "[sssd]\n" "domains = LDAP\n" "services = nss, pam\n" "config_file_version = 2\n" "\n" "[nss]\n" "filter_groups = root\n" "filter_users = root\n" "\n" "[pam]\n" "\n" "[domain/LDAP]\n" "id_provider = ldap\n" "ldap_uri = ldap://ldap.example.com\n" "ldap_search_base = dc=example,dc=com\n" "\n" "auth_provider = krb5\n" "krb5_server = kerberos.example.com\n" "krb5_realm = EXAMPLE.COM\n" "cache_credentials = true\n" "\n" "min_id = 10000\n" "max_id = 20000\n" "enumerate = False\n" msgstr "" "[sssd]\n" "domains = LDAP\n" "services = nss, pam\n" "config_file_version = 2\n" "\n" "[nss]\n" "filter_groups = root\n" "filter_users = root\n" "\n" "[pam]\n" "\n" "[domain/LDAP]\n" "id_provider = ldap\n" "ldap_uri = ldap://ldap.example.com\n" "ldap_search_base = dc=example,dc=com\n" "\n" "auth_provider = krb5\n" "krb5_server = kerberos.example.com\n" "krb5_realm = EXAMPLE.COM\n" "cache_credentials = true\n" "\n" "min_id = 10000\n" "max_id = 20000\n" "enumerate = False\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4618 msgid "" "1. The following example shows a typical SSSD config. It does not describe " "configuration of the domains themselves - refer to documentation on " "configuring domains for more details. <placeholder type=\"programlisting\" " "id=\"0\"/>" msgstr "" "1. В следующем примере показана типичная конфигурация SSSD. Описание " "конфигурации самих доменов не приводится — оно доступно в соответствующей " "документации. <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd.conf.5.xml:4655 #, no-wrap msgid "" "[domain/ipa.com/child.ad.com]\n" "use_fully_qualified_names = false\n" msgstr "" "[domain/ipa.com/child.ad.com]\n" "use_fully_qualified_names = false\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4649 msgid "" "2. The following example shows configuration of IPA AD trust where the AD " "forest consists of two domains in a parent-child structure. Suppose IPA " "domain (ipa.com) has trust with AD domain(ad.com). ad.com has child domain " "(child.ad.com). To enable shortnames in the child domain the following " "configuration should be used. <placeholder type=\"programlisting\" id=\"0\"/" ">" msgstr "" "2. В следующем примере показана конфигурация доверия AD IPA, где лес AD " "состоит из двух доменов структуры «родитель — потомок». Предположим, что " "домен IPA (ipa.com) имеет отношения доверия с доменом AD (ad.com). У ad.com " "есть дочерний домен (child.ad.com). Чтобы включить краткие имена в дочернем " "домене, следует использовать следующую конфигурацию. <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd.conf.5.xml:4666 #, fuzzy, no-wrap #| msgid "" #| "[certmap/my.domain/rule_name]\n" #| "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$\n" #| "maprule = (userCertificate;binary={cert!bin})\n" #| "domains = my.domain, your.domain\n" #| "priority = 10\n" #| "\n" #| "[certmap/files/myname]\n" #| "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$<SUBJECT>^CN=User.Name,DC=MY,DC=DOMAIN$\n" msgid "" "[certmap/my.domain/rule_name]\n" "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$\n" "maprule = (userCertificate;binary={cert!bin})\n" "domains = my.domain, your.domain\n" "priority = 10\n" msgstr "" "[certmap/my.domain/rule_name]\n" "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$\n" "maprule = (userCertificate;binary={cert!bin})\n" "domains = my.domain, your.domain\n" "priority = 10\n" "\n" "[certmap/files/myname]\n" "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$<SUBJECT>^CN=User.Name,DC=MY,DC=DOMAIN$\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4660 #, fuzzy #| msgid "" #| "3. The following example shows the configuration for two certificate " #| "mapping rules. The first is valid for the configured domain <quote>my." #| "domain</quote> and additionally for the subdomains <quote>your.domain</" #| "quote> and uses the full certificate in the search filter. The second " #| "example is valid for the domain <quote>files</quote> where it is assumed " #| "the files provider is used for this domain and contains a matching rule " #| "for the local user <quote>myname</quote>. <placeholder " #| "type=\"programlisting\" id=\"0\"/>" msgid "" "3. The following example shows the configuration of a certificate mapping " "rule. It is valid for the configured domain <quote>my.domain</quote> and " "additionally for the subdomains <quote>your.domain</quote> and uses the full " "certificate in the search filter. <placeholder type=\"programlisting\" " "id=\"0\"/>" msgstr "" "3. В следующем примере показана конфигурация двух правил сопоставления " "сертификатов. Первое действительно для настроенного домена <quote>my.domain</" "quote>, а также для поддоменов <quote>your.domain</quote>, и использует " "полный сертификат в фильтре поиска. Второе действительно для домена " "<quote>files</quote>, где предполагается, что для этого домена используется " "поставщик данных файлов и содержит правило установления соответствия для " "локального пользователя <quote>myname</quote>. <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ldap.5.xml:10 sssd-ldap.5.xml:16 msgid "sssd-ldap" msgstr "sssd-ldap" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ldap.5.xml:17 msgid "SSSD LDAP provider" msgstr "Поставщик данных LDAP SSSD" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:21 pam_sss.8.xml:63 pam_sss_gss.8.xml:30 #: sssd_krb5_locator_plugin.8.xml:20 sssd-simple.5.xml:22 sss-certmap.5.xml:21 #: sssd-ipa.5.xml:21 sssd-ad.5.xml:21 sssd-sudo.5.xml:21 sssd.8.xml:29 #: sss_obfuscate.8.xml:30 sss_override.8.xml:30 sssd-krb5.5.xml:21 #: sss_cache.8.xml:29 sss_debuglevel.8.xml:30 sss_seed.8.xml:31 #: sssd-ifp.5.xml:21 sss_ssh_authorizedkeys.1.xml:30 #: sss_ssh_knownhostsproxy.1.xml:31 idmap_sss.8.xml:20 sssctl.8.xml:30 #: sssd-files.5.xml:21 sssd-session-recording.5.xml:21 sssd-kcm.8.xml:21 #: sssd-systemtap.5.xml:21 sssd-ldap-attributes.5.xml:21 #: sssd_krb5_localauth_plugin.8.xml:20 msgid "DESCRIPTION" msgstr "ОПИСАНИЕ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:23 msgid "" "This manual page describes the configuration of LDAP domains for " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. Refer to the <quote>FILE FORMAT</quote> section of the " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for detailed syntax information." msgstr "" "На этой справочной странице представлено описание настройки доменов LDAP для " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. Подробные сведения о синтаксисе доступны в разделе " "<quote>ФОРМАТ ФАЙЛА</quote> справочной страницы <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:35 msgid "You can configure SSSD to use more than one LDAP domain." msgstr "Возможно настроить SSSD на использование нескольких доменов LDAP." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:38 #, fuzzy #| msgid "" #| "LDAP back end supports id, auth, access and chpass providers. If you want " #| "to authenticate against an LDAP server either TLS/SSL or LDAPS is " #| "required. <command>sssd</command> <emphasis>does not</emphasis> support " #| "authentication over an unencrypted channel. If the LDAP server is used " #| "only as an identity provider, an encrypted channel is not needed. Please " #| "refer to <quote>ldap_access_filter</quote> config option for more " #| "information about using LDAP as an access provider." msgid "" "LDAP back end supports id, auth, access and chpass providers. If you want to " "authenticate against an LDAP server either TLS/SSL or LDAPS is required. " "<command>sssd</command> <emphasis>does not</emphasis> support authentication " "over an unencrypted channel. Even if the LDAP server is used only as an " "identity provider, an encrypted channel is strongly recommended. Please " "refer to <quote>ldap_access_filter</quote> config option for more " "information about using LDAP as an access provider." msgstr "" "Внутренний сервер LDAP поддерживает поставщиков данных идентификаторов (id), " "проверки подлинности (auth), управления доступом (access) и смены пароля " "(chpass). Если проверка подлинности должна выполняться на сервере LDAP, " "требуется TLS/SSL или LDAPS. <command>sssd</command> <emphasis>не</emphasis> " "поддерживает проверку подлинности по незашифрованному каналу. Если сервер " "LDAP используется только как поставщик данных идентификации, зашифрованный " "канал не требуется. Дополнительные сведения об использования LDAP в качестве " "поставщика данных управления доступом доступны в описании параметра " "конфигурации <quote>ldap_access_filter</quote>." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:50 sssd-simple.5.xml:69 sssd-ipa.5.xml:82 sssd-ad.5.xml:130 #: sssd-krb5.5.xml:63 sssd-ifp.5.xml:60 sssd-files.5.xml:77 #: sssd-session-recording.5.xml:58 sssd-kcm.8.xml:202 msgid "CONFIGURATION OPTIONS" msgstr "ПАРАМЕТРЫ КОНФИГУРАЦИИ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:67 msgid "ldap_uri, ldap_backup_uri (string)" msgstr "ldap_uri, ldap_backup_uri (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:70 msgid "" "Specifies the comma-separated list of URIs of the LDAP servers to which SSSD " "should connect in the order of preference. Refer to the <quote>FAILOVER</" "quote> section for more information on failover and server redundancy. If " "neither option is specified, service discovery is enabled. For more " "information, refer to the <quote>SERVICE DISCOVERY</quote> section." msgstr "" "Разделённый запятыми список URI серверов LDAP, к которым SSSD следует " "подключаться в порядке приоритета. Дополнительные сведения об отработке " "отказа и избыточности сервера доступны в разделе <quote>ОТРАБОТКА ОТКАЗА</" "quote>. Если не указан ни один из параметров, будет включено обнаружение " "служб. Дополнительные сведения доступны в разделе <quote>ОБНАРУЖЕНИЕ СЛУЖБ</" "quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:77 msgid "The format of the URI must match the format defined in RFC 2732:" msgstr "Формат URI должен соответствовать формату, определённому в RFC 2732:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:80 msgid "ldap[s]://<host>[:port]" msgstr "ldap[s]://<host>[:port]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:83 msgid "" "For explicit IPv6 addresses, <host> must be enclosed in brackets []" msgstr "" "Для явного указания адресов IPv6 <host> необходимо заключать в скобки " "[]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:86 msgid "example: ldap://[fc00::126:25]:389" msgstr "пример: ldap://[fc00::126:25]:389" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:92 msgid "ldap_chpass_uri, ldap_chpass_backup_uri (string)" msgstr "ldap_chpass_uri, ldap_chpass_backup_uri (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:95 msgid "" "Specifies the comma-separated list of URIs of the LDAP servers to which SSSD " "should connect in the order of preference to change the password of a user. " "Refer to the <quote>FAILOVER</quote> section for more information on " "failover and server redundancy." msgstr "" "Разделённый запятыми список URI серверов LDAP, к которым SSSD следует " "подключаться в порядке приоритета для смены пароля пользователя. " "Дополнительные сведения об отработке отказа и избыточности сервера доступны " "в разделе <quote>ОТРАБОТКА ОТКАЗА</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:102 msgid "To enable service discovery ldap_chpass_dns_service_name must be set." msgstr "" "Для включения обнаружения служб необходимо установить значение параметра " "ldap_chpass_dns_service_name." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:106 msgid "Default: empty, i.e. ldap_uri is used." msgstr "По умолчанию: пусто, то есть используется ldap_uri." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:112 msgid "ldap_search_base (string)" msgstr "ldap_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:115 msgid "The default base DN to use for performing LDAP user operations." msgstr "" "Стандартное base DN, которое следует использовать для выполнения действий от " "имени пользователя LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:119 msgid "" "Starting with SSSD 1.7.0, SSSD supports multiple search bases using the " "syntax:" msgstr "" "Начиная с версии 1.7.0, SSSD поддерживает несколько баз поиска. Используется " "следующий синтаксис:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:123 msgid "search_base[?scope?[filter][?search_base?scope?[filter]]*]" msgstr "search_base[?scope?[filter][?search_base?scope?[filter]]*]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:126 msgid "The scope can be one of \"base\", \"onelevel\" or \"subtree\"." msgstr "" "Значением области может быть одно из следующих: «base», «onelevel» или " "«subtree»." #. type: Content of: <listitem><para> #: sssd-ldap.5.xml:129 include/ldap_search_bases.xml:18 msgid "" "The filter must be a valid LDAP search filter as specified by http://www." "ietf.org/rfc/rfc2254.txt" msgstr "" "Фильтр должен являться корректным фильтром поиска LDAP согласно спецификации " "http://www.ietf.org/rfc/rfc2254.txt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:133 sssd-ad.5.xml:311 sss_override.8.xml:143 #: sss_override.8.xml:240 sssd-ldap-attributes.5.xml:453 msgid "Examples:" msgstr "Примеры:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:136 msgid "" "ldap_search_base = dc=example,dc=com (which is equivalent to) " "ldap_search_base = dc=example,dc=com?subtree?" msgstr "" "ldap_search_base = dc=example,dc=com (что эквивалентно) ldap_search_base = " "dc=example,dc=com?subtree?" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:141 msgid "" "ldap_search_base = cn=host_specific,dc=example,dc=com?subtree?" "(host=thishost)?dc=example.com?subtree?" msgstr "" "ldap_search_base = cn=host_specific,dc=example,dc=com?subtree?" "(host=thishost)?dc=example.com?subtree?" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:144 msgid "" "Note: It is unsupported to have multiple search bases which reference " "identically-named objects (for example, groups with the same name in two " "different search bases). This will lead to unpredictable behavior on client " "machines." msgstr "" "Примечание: не поддерживается использование нескольких баз поиска, которые " "ссылаются на объекты с одинаковыми именами (например, на группы с одинаковым " "именем в двух разных базах поиска). Это приведёт к непредсказуемому " "поведению программы на клиентских компьютерах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:151 msgid "" "Default: If not set, the value of the defaultNamingContext or namingContexts " "attribute from the RootDSE of the LDAP server is used. If " "defaultNamingContext does not exist or has an empty value namingContexts is " "used. The namingContexts attribute must have a single value with the DN of " "the search base of the LDAP server to make this work. Multiple values are " "are not supported." msgstr "" "По умолчанию: если не задано, используется значение атрибута " "defaultNamingContext или namingContexts из RootDSE сервера LDAP. Если " "атрибут defaultNamingContext не существует или имеет пустое значение, " "используется значение namingContexts. Для работы этого параметра необходимо, " "чтобы атрибут namingContexts имел одно значение с DN базы поиска сервера " "LDAP. Использование нескольких значений не поддерживается." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:165 msgid "ldap_schema (string)" msgstr "ldap_schema (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:168 msgid "" "Specifies the Schema Type in use on the target LDAP server. Depending on " "the selected schema, the default attribute names retrieved from the servers " "may vary. The way that some attributes are handled may also differ." msgstr "" "Указывает тип схемы, который используется на сервере LDAP цели. Стандартные " "имена атрибутов, получаемые с серверов, зависят от выбранной схемы. Также " "может различаться и способ обработки некоторых атрибутов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:175 msgid "Four schema types are currently supported:" msgstr "В настоящее время поддерживаются четыре типа схем:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:179 msgid "rfc2307" msgstr "rfc2307" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:184 msgid "rfc2307bis" msgstr "rfc2307bis" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:200 msgid "" "The main difference between these schema types is how group memberships are " "recorded in the server. With rfc2307, group members are listed by name in " "the <emphasis>memberUid</emphasis> attribute. With rfc2307bis and IPA, " "group members are listed by DN and stored in the <emphasis>member</emphasis> " "attribute. The AD schema type sets the attributes to correspond with Active " "Directory 2008r2 values." msgstr "" "Главное различие между этими типами схем заключается в способе записи " "участия в группах на сервере. В схеме rfc2307 записи участников групп " "упорядочиваются по имени в атрибуте <emphasis>memberUid</emphasis>. В схемах " "rfc2307bis и IPA записи участников групп упорядочиваются по DN и хранятся в " "атрибуте <emphasis>member</emphasis>. В схеме AD атрибуты будут " "соответствовать значениям 2008r2 Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:210 msgid "Default: rfc2307" msgstr "По умолчанию: rfc2307" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:216 msgid "ldap_pwmodify_mode (string)" msgstr "ldap_pwmodify_mode (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:219 msgid "Specify the operation that is used to modify user password." msgstr "" "Позволяет указать действие, которое выполняется для смены пароля " "пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:223 msgid "Two modes are currently supported:" msgstr "В настоящее время поддерживаются два режима:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:227 msgid "exop - Password Modify Extended Operation (RFC 3062)" msgstr "exop — расширенное действие по изменению пароля (RFC 3062)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:233 msgid "ldap_modify - Direct modification of userPassword (not recommended)." msgstr "ldap_modify — прямое изменение userPassword (не рекомендуется)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:240 msgid "" "Note: First, a new connection is established to verify current password by " "binding as the user that requested password change. If successful, this " "connection is used to change the password therefore the user must have write " "access to userPassword attribute." msgstr "" "Примечание: сначала устанавливается новое соединение для проверки текущего " "пароля путём привязки от имени пользователя, запросившего смену пароля. В " "случае успеха это соединение используется для смены пароля, следовательно, у " "пользователя должны быть права на запись в атрибут userPassword." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:248 msgid "Default: exop" msgstr "По умолчанию: exop" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:254 msgid "ldap_default_bind_dn (string)" msgstr "ldap_default_bind_dn (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:257 msgid "The default bind DN to use for performing LDAP operations." msgstr "" "Стандартное DN привязки, которое следует использовать для выполнения " "действий LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:264 msgid "ldap_default_authtok_type (string)" msgstr "ldap_default_authtok_type (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:267 msgid "The type of the authentication token of the default bind DN." msgstr "Тип маркера проверки подлинности для bind DN по умолчанию." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:271 msgid "The two mechanisms currently supported are:" msgstr "В настоящее время поддерживаются два механизма:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:274 msgid "password" msgstr "password" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:277 msgid "obfuscated_password" msgstr "obfuscated_password" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:280 msgid "Default: password" msgstr "По умолчанию: password" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:283 msgid "" "See the <citerefentry> <refentrytitle>sss_obfuscate</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry> manual page for more information." msgstr "" "Дополнительные сведения доступны на справочной странице <citerefentry> " "<refentrytitle>sss_obfuscate</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:294 msgid "ldap_default_authtok (string)" msgstr "ldap_default_authtok (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:297 msgid "The authentication token of the default bind DN." msgstr "Маркер проверки подлинности стандартного DN привязки." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:303 msgid "ldap_force_upper_case_realm (boolean)" msgstr "ldap_force_upper_case_realm (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:306 msgid "" "Some directory servers, for example Active Directory, might deliver the " "realm part of the UPN in lower case, which might cause the authentication to " "fail. Set this option to a non-zero value if you want to use an upper-case " "realm." msgstr "" "Некоторые серверы каталогов, например Active Directory, могут предоставлять " "часть области UPN в нижнем регистре, что может привести к сбою проверки " "подлинности. Установите этот параметр в значение, отличное от нуля, если " "следует использовать название области в верхнем регистре." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:319 msgid "ldap_enumeration_refresh_timeout (integer)" msgstr "ldap_enumeration_refresh_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:322 msgid "" "Specifies how many seconds SSSD has to wait before refreshing its cache of " "enumerated records." msgstr "" "Указывает время ожидания SSSD (в секундах) перед обновлением своего кэша " "перечисленных записей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:338 msgid "ldap_purge_cache_timeout (integer)" msgstr "ldap_purge_cache_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:341 msgid "" "Determine how often to check the cache for inactive entries (such as groups " "with no members and users who have never logged in) and remove them to save " "space." msgstr "" "Позволяет определить, как часто следует проверять кэш на наличие неактивных " "записей (таких, как группы без участников и пользователи, которые никогда не " "выполняли вход) и удалять эти записи для экономии места." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:347 msgid "" "Setting this option to zero will disable the cache cleanup operation. Please " "note that if enumeration is enabled, the cleanup task is required in order " "to detect entries removed from the server and can't be disabled. By default, " "the cleanup task will run every 3 hours with enumeration enabled." msgstr "" "Установка этого параметра в значение «0» отключит очистку кэша. Обратите " "внимание: если перечисление включено, задание очистки должно выполняться для " "определения записей, удалённых с сервера, и его нельзя отключить. По " "умолчанию задание очистки выполняется раз в 3 часа, когда перечисление " "включено." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:367 msgid "ldap_group_nesting_level (integer)" msgstr "ldap_group_nesting_level (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:370 msgid "" "If ldap_schema is set to a schema format that supports nested groups (e.g. " "RFC2307bis), then this option controls how many levels of nesting SSSD will " "follow. This option has no effect on the RFC2307 schema." msgstr "" "Если в качестве значения ldap_schema выбран формат схемы, который " "поддерживает вложенные группы (например, RFC2307bis), этот параметр " "определяет количество уровней вложенности, которое будет обрабатываться " "SSSD. Если используется схема RFC2307, этот параметр ни на что не влияет." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:377 msgid "" "Note: This option specifies the guaranteed level of nested groups to be " "processed for any lookup. However, nested groups beyond this limit " "<emphasis>may be</emphasis> returned if previous lookups already resolved " "the deeper nesting levels. Also, subsequent lookups for other groups may " "enlarge the result set for original lookup if re-queried." msgstr "" "Примечание: этот параметр задаёт гарантированный уровень вложенности групп, " "который будет обрабатываться при любом поиске. Тем не менее, в результатах " "поиска <emphasis>могут</emphasis> присутствовать вложенные группы, уровень " "вложенности которых превышает указанное значение, если при предыдущих " "поисках выполнялась обработка более глубоких уровней вложенности. Кроме " "того, последующие поиски других групп могут увеличить набор результатов " "исходного поиска, когда он будет выполнен повторно." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:386 msgid "" "If ldap_group_nesting_level is set to 0 then no nested groups are processed " "at all. However, when connected to Active-Directory Server 2008 and later " "using <quote>id_provider=ad</quote> it is furthermore required to disable " "usage of Token-Groups by setting ldap_use_tokengroups to false in order to " "restrict group nesting." msgstr "" "Если параметр ldap_group_nesting_level установлен в значение «0», обработка " "вложенных групп выполняться не будет. Тем не менее, если с помощью " "<quote>id_provider=ad</quote> установлено соединение с Active Directory " "Server 2008 и выше, также будет необходимо отключить использование групп " "маркеров путём установки параметра ldap_use_tokengroups в значение «false» " "для ограничения вложенности групп." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:395 msgid "Default: 2" msgstr "По умолчанию: 2" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:404 msgid "" "This options enables or disables use of Token-Groups attribute when " "performing initgroup for users from Active Directory Server 2008 and later." msgstr "" "Этот параметр включает или отключает использование атрибута групп маркеров " "при выполнении initgroup для пользователей Active Directory Server 2008 или " "выше." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:414 msgid "Default: True for AD and IPA otherwise False." msgstr "По умолчанию: True для AD и IPA, в ином случае — False." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:420 msgid "ldap_host_search_base (string)" msgstr "ldap_host_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:423 msgid "Optional. Use the given string as search base for host objects." msgstr "" "Необязательный параметр. Использовать указанную строку как базу поиска " "объектов узлов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:427 sssd-ipa.5.xml:462 sssd-ipa.5.xml:481 sssd-ipa.5.xml:500 #: sssd-ipa.5.xml:519 msgid "" "See <quote>ldap_search_base</quote> for information about configuring " "multiple search bases." msgstr "" "Сведения о настройке нескольких баз поиска доступны в описании параметра " "<quote>ldap_search_base</quote>." #. type: Content of: <listitem><para> #: sssd-ldap.5.xml:432 sssd-ipa.5.xml:467 include/ldap_search_bases.xml:27 msgid "Default: the value of <emphasis>ldap_search_base</emphasis>" msgstr "По умолчанию: значение <emphasis>ldap_search_base</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:439 msgid "ldap_service_search_base (string)" msgstr "ldap_service_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:444 msgid "ldap_iphost_search_base (string)" msgstr "ldap_iphost_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:449 msgid "ldap_ipnetwork_search_base (string)" msgstr "ldap_ipnetwork_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:454 msgid "ldap_search_timeout (integer)" msgstr "ldap_search_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:457 msgid "" "Specifies the timeout (in seconds) that ldap searches are allowed to run " "before they are cancelled and cached results are returned (and offline mode " "is entered)" msgstr "" "Позволяет указать тайм-аут (в секундах) для выполнения поиска LDAP, по " "истечении которого поиск будет отменён и будут возвращены кэшированные " "результаты (и выполнен переход в автономный режим)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:463 msgid "" "Note: this option is subject to change in future versions of the SSSD. It " "will likely be replaced at some point by a series of timeouts for specific " "lookup types." msgstr "" "Примечание: этот параметр будет изменён в будущих версиях SSSD. Вероятно, " "его заменит ряд тайм-аутов для отдельных типов поиска." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:480 msgid "ldap_enumeration_search_timeout (integer)" msgstr "ldap_enumeration_search_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:483 msgid "" "Specifies the timeout (in seconds) that ldap searches for user and group " "enumerations are allowed to run before they are cancelled and cached results " "are returned (and offline mode is entered)" msgstr "" "Позволяет указать тайм-аут (в секундах) для выполнения LDAP поиска " "перечислений пользователей и групп, по истечении которого поиск будет " "отменён и будут возвращены кэшированные результаты (и выполнен переход в " "автономный режим)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:501 msgid "ldap_network_timeout (integer)" msgstr "ldap_network_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:504 msgid "" "Specifies the timeout (in seconds) after which the <citerefentry> " "<refentrytitle>poll</refentrytitle> <manvolnum>2</manvolnum> </citerefentry>/" "<citerefentry> <refentrytitle>select</refentrytitle> <manvolnum>2</" "manvolnum> </citerefentry> following a <citerefentry> " "<refentrytitle>connect</refentrytitle> <manvolnum>2</manvolnum> </" "citerefentry> returns in case of no activity." msgstr "" "Позволяет указать тайм-аут (в секундах), по истечении которого в случае " "отсутствия активности возвращается <citerefentry> <refentrytitle>poll</" "refentrytitle> <manvolnum>2</manvolnum> </citerefentry>/<citerefentry> " "<refentrytitle>select</refentrytitle> <manvolnum>2</manvolnum> </" "citerefentry> после <citerefentry> <refentrytitle>connect</refentrytitle> " "<manvolnum>2</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:532 msgid "ldap_opt_timeout (integer)" msgstr "ldap_opt_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:535 msgid "" "Specifies a timeout (in seconds) after which calls to synchronous LDAP APIs " "will abort if no response is received. Also controls the timeout when " "communicating with the KDC in case of SASL bind, the timeout of an LDAP bind " "operation, password change extended operation and the StartTLS operation." msgstr "" "Позволяет указать тайм-аут (в секундах), по истечении которого вызовы " "синхронных программных интерфейсов LDAP будут прекращены, если не будет " "получен ответ. Этот параметр также управляет тайм-аутом при обмене данными с " "KDC в случае использования привязки SASL, тайм-аутом операции привязки LDAP, " "расширенного действия по смене пароля и действия StartTLS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:555 msgid "ldap_connection_expire_timeout (integer)" msgstr "ldap_connection_expire_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:558 msgid "" "Specifies a timeout (in seconds) that a connection to an LDAP server will be " "maintained. After this time, the connection will be re-established. If used " "in parallel with SASL/GSSAPI, the sooner of the two values (this value vs. " "the TGT lifetime) will be used." msgstr "" "Позволяет указать тайм-аут (в секундах), в течение которого будет " "поддерживаться соединение с сервером LDAP. По истечении этого времени будет " "предпринята попытка повторного подключения. Если параллельно используется " "SASL/GSSAPI, будет использоваться первое по времени наступления из этих двух " "значений (значение этого параметра или значение времени жизни TGT)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:566 msgid "" "If the connection is idle (not actively running an operation) within " "<emphasis>ldap_opt_timeout</emphasis> seconds of expiration, then it will be " "closed early to ensure that a new query cannot require the connection to " "remain open past its expiration. This implies that connections will always " "be closed immediately and will never be reused if " "<emphasis>ldap_connection_expire_timeout <= ldap_opt_timout</emphasis>" msgstr "" "Если соединение простаивает (активные операции не выполняются) в течение " "<emphasis>ldap_opt_timeout</emphasis> секунд после истечения срока действия, " "оно будет закрыто досрочно, чтобы гарантировать, что новый запрос не может " "требовать, чтобы соединение оставалось открытым после истечения срока его " "действия. Это означает, что соединения всегда будут закрываться немедленно, " "и не будут использоваться повторно, если " "<emphasis>ldap_connection_expire_timeout <= ldap_opt_timout</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:578 msgid "" "This timeout can be extended of a random value specified by " "<emphasis>ldap_connection_expire_offset</emphasis>" msgstr "" "Этот тайм-аут может быть увеличен случайным значением, указанным с помощью " "параметра <emphasis>ldap_connection_expire_offset</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:588 sssd-ldap.5.xml:631 sssd-ldap.5.xml:1713 msgid "Default: 900 (15 minutes)" msgstr "По умолчанию: 900 (15 минут)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:594 msgid "ldap_connection_expire_offset (integer)" msgstr "ldap_connection_expire_offset (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:597 msgid "" "Random offset between 0 and configured value is added to " "<emphasis>ldap_connection_expire_timeout</emphasis>." msgstr "" "Случайная задержка от 0 до настроенного значения добавляется к " "<emphasis>ldap_connection_expire_timeout</emphasis>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:613 msgid "ldap_connection_idle_timeout (integer)" msgstr "ldap_connection_idle_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:616 msgid "" "Specifies a timeout (in seconds) that an idle connection to an LDAP server " "will be maintained. If the connection is idle for more than this time then " "the connection will be closed." msgstr "" "Позволяет указать тайм-аут (в секундах), в течение которого будет " "поддерживаться неактивное соединение с сервером LDAP. Если соединение " "бездействует дольше этого времени, соединение будет закрыто." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:622 msgid "You can disable this timeout by setting the value to 0." msgstr "Можно отключить этот тайм-аут, установив значение «0»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:637 msgid "ldap_page_size (integer)" msgstr "ldap_page_size (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:640 msgid "" "Specify the number of records to retrieve from LDAP in a single request. " "Some LDAP servers enforce a maximum limit per-request." msgstr "" "Позволяет указать количество записей для получения от LDAP в ответ на один " "запрос. На некоторых серверах LDAP задано ограничение максимального " "количества на один запрос." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:651 msgid "ldap_disable_paging (boolean)" msgstr "ldap_disable_paging (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:654 msgid "" "Disable the LDAP paging control. This option should be used if the LDAP " "server reports that it supports the LDAP paging control in its RootDSE but " "it is not enabled or does not behave properly." msgstr "" "Отключить управление переходами между страницами LDAP. Этот параметр следует " "использовать, если сервер LDAP сообщает о том, что поддерживает управление " "переходами между страницами LDAP в своём RootDSE, но оно не включено или не " "работает надлежащим образом." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:660 msgid "" "Example: OpenLDAP servers with the paging control module installed on the " "server but not enabled will report it in the RootDSE but be unable to use it." msgstr "" "Пример: серверы OpenLDAP с модулем управлением переходами между страницами, " "который установлен на сервере, но не включён, будут сообщать о нём в " "RootDSE, но не смогут использовать его." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:666 msgid "" "Example: 389 DS has a bug where it can only support a one paging control at " "a time on a single connection. On busy clients, this can result in some " "requests being denied." msgstr "" "Пример: в 389 DS есть внутренняя ошибка, из-за которой для одного " "подключения одновременно поддерживается только одно средство управления " "переходами между страницами. Если поступает много запросов, это может " "привести к отказам в выполнении некоторых из них." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:678 msgid "ldap_disable_range_retrieval (boolean)" msgstr "ldap_disable_range_retrieval (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:681 msgid "Disable Active Directory range retrieval." msgstr "Отключить получение диапазонов Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:684 msgid "" "Active Directory limits the number of members to be retrieved in a single " "lookup using the MaxValRange policy (which defaults to 1500 members). If a " "group contains more members, the reply would include an AD-specific range " "extension. This option disables parsing of the range extension, therefore " "large groups will appear as having no members." msgstr "" "Active Directory ограничивает количество участников, которые могут быть " "получены за один поиск, с помощью политики MaxValRange (значение по " "умолчанию — 1500 участников). Если группа содержит большее количество " "участников, ответ будет включать специфичное для AD расширение диапазона. " "Этот параметр отключает обработку расширения диапазона, следовательно, " "большие группы будут показаны как группы без участников." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:699 msgid "ldap_sasl_minssf (integer)" msgstr "ldap_sasl_minssf (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:702 msgid "" "When communicating with an LDAP server using SASL, specify the minimum " "security level necessary to establish the connection. The values of this " "option are defined by OpenLDAP." msgstr "" "Позволяет указать минимальный уровень безопасности, необходимый для " "установки соединения в случае обмена данными с сервером LDAP с помощью SASL. " "Значение этого параметра определяется OpenLDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:708 sssd-ldap.5.xml:724 msgid "Default: Use the system default (usually specified by ldap.conf)" msgstr "" "По умолчанию: использовать стандартное системное значение (обычно " "указывается в ldap.conf)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:715 msgid "ldap_sasl_maxssf (integer)" msgstr "ldap_sasl_maxssf (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:718 msgid "" "When communicating with an LDAP server using SASL, specify the maximal " "security level necessary to establish the connection. The values of this " "option are defined by OpenLDAP." msgstr "" "Позволяет указать максимальный уровень безопасности, необходимый для " "установки соединения в случае обмена данными с сервером LDAP с помощью SASL. " "Значение этого параметра определяется OpenLDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:731 msgid "ldap_deref_threshold (integer)" msgstr "ldap_deref_threshold (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:734 msgid "" "Specify the number of group members that must be missing from the internal " "cache in order to trigger a dereference lookup. If less members are missing, " "they are looked up individually." msgstr "" "Позволяет указать количество записей участников групп, которые должны " "отсутствовать во внутреннем кэше для активации поиска с разыменованием. Если " "отсутствует меньшее количество записей участников, поиск будет выполняться " "для каждого из них по отдельности." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:740 msgid "" "You can turn off dereference lookups completely by setting the value to 0. " "Please note that there are some codepaths in SSSD, like the IPA HBAC " "provider, that are only implemented using the dereference call, so even with " "dereference explicitly disabled, those parts will still use dereference if " "the server supports it and advertises the dereference control in the rootDSE " "object." msgstr "" "Чтобы полностью отключить поиск с разыменованием, установите значение «0». " "Обратите внимание, что в коде SSSD, например коде поставщика данных HBAC " "IPA, имеются некоторые инструкции, которые реализуются только с " "использованием вызова разыменования. Даже если разыменование явно отключено, " "оно всё равно будет использоваться в этих частях кода, если сервер " "поддерживает его и объявляет управление разыменованием в объекте rootDSE." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:751 msgid "" "A dereference lookup is a means of fetching all group members in a single " "LDAP call. Different LDAP servers may implement different dereference " "methods. The currently supported servers are 389/RHDS, OpenLDAP and Active " "Directory." msgstr "" "Поиск с разыменованием позволяет получить всех участников групп за один " "вызов LDAP. На разных серверах LDAP могут быть реализованы разные методы " "разыменования. В настоящее время поддерживаются следующие серверы: 389/RHDS, " "OpenLDAP и Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:759 msgid "" "<emphasis>Note:</emphasis> If any of the search bases specifies a search " "filter, then the dereference lookup performance enhancement will be disabled " "regardless of this setting." msgstr "" "<emphasis>Примечание:</emphasis> если какая-либо из баз поиска задаёт фильтр " "поиска, то улучшение быстродействия поиска с разыменованием будет отключено," "независимо от значения этого параметра." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:772 msgid "ldap_ignore_unreadable_references (bool)" msgstr "ldap_ignore_unreadable_references (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:775 msgid "" "Ignore unreadable LDAP entries referenced in group's member attribute. If " "this parameter is set to false an error will be returned and the operation " "will fail instead of just ignoring the unreadable entry." msgstr "" "Игнорировать нечитаемые записи LDAP, указанные в атрибуте участника группы. " "Если для этого параметра установлено значение «false», будет возвращено " "сообщение об ошибке, а действие завершится ошибкой вместо простого " "игнорирования нечитаемой записи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:782 msgid "" "This parameter may be useful when using the AD provider and the computer " "account that sssd uses to connect to AD does not have access to a particular " "entry or LDAP sub-tree for security reasons." msgstr "" "Этот параметр может быть полезен, если используется поставщик данных AD, а " "учетная запись компьютера, используемая sssd для установления соединения с " "AD, не имеет доступа к определенной записи или поддереву LDAP из соображений " "безопасности." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:795 msgid "ldap_tls_reqcert (string)" msgstr "ldap_tls_reqcert (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:798 msgid "" "Specifies what checks to perform on server certificates in a TLS session, if " "any. It can be specified as one of the following values:" msgstr "" "Позволяет указать, какие проверки следует выполнять для сертификатов сервера " "в сеансе TLS, если это требуется. Можно указать одно из следующих значений:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:804 msgid "" "<emphasis>never</emphasis> = The client will not request or check any server " "certificate." msgstr "" "<emphasis>never</emphasis> = клиент не будет запрашивать или проверять " "сертификаты сервера." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:808 msgid "" "<emphasis>allow</emphasis> = The server certificate is requested. If no " "certificate is provided, the session proceeds normally. If a bad certificate " "is provided, it will be ignored and the session proceeds normally." msgstr "" "<emphasis>allow</emphasis> = будет запрашиваться сертификат сервера. Если " "сертификат не предоставлен, сеанс продолжится в обычном режиме. Если " "предоставлен ошибочный сертификат, он будет проигнорирован, и сеанс " "продолжится в обычном режиме." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:815 msgid "" "<emphasis>try</emphasis> = The server certificate is requested. If no " "certificate is provided, the session proceeds normally. If a bad certificate " "is provided, the session is immediately terminated." msgstr "" "<emphasis>try</emphasis> = будет запрашиваться сертификат сервера. Если " "сертификат не предоставлен, сеанс продолжится в обычном режиме. Если " "предоставлен ошибочный сертификат, сеанс немедленно будет завершён." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:821 msgid "" "<emphasis>demand</emphasis> = The server certificate is requested. If no " "certificate is provided, or a bad certificate is provided, the session is " "immediately terminated." msgstr "" "<emphasis>demand</emphasis> = будет требоваться сертификат сервера. Если " "сертификат не предоставлен или предоставлен ошибочный сертификат, сеанс " "немедленно будет завершён." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:827 msgid "<emphasis>hard</emphasis> = Same as <quote>demand</quote>" msgstr "<emphasis>hard</emphasis> = аналогично <quote>demand</quote>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:831 msgid "Default: hard" msgstr "По умолчанию: hard" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:837 msgid "ldap_tls_cacert (string)" msgstr "ldap_tls_cacert (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:840 msgid "" "Specifies the file that contains certificates for all of the Certificate " "Authorities that <command>sssd</command> will recognize." msgstr "" "Позволяет указать файл, который содержит сертификаты для всех центров " "сертификации, которые распознаются <command>sssd</command>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:845 sssd-ldap.5.xml:863 sssd-ldap.5.xml:904 msgid "" "Default: use OpenLDAP defaults, typically in <filename>/etc/openldap/ldap." "conf</filename>" msgstr "" "По умолчанию: использовать стандартные параметры OpenLDAP, которые обычно " "хранятся в <filename>/etc/openldap/ldap.conf</filename>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:852 msgid "ldap_tls_cacertdir (string)" msgstr "ldap_tls_cacertdir (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:855 msgid "" "Specifies the path of a directory that contains Certificate Authority " "certificates in separate individual files. Typically the file names need to " "be the hash of the certificate followed by '.0'. If available, " "<command>cacertdir_rehash</command> can be used to create the correct names." msgstr "" "Позволяет указать путь к каталогу, в котором хранятся сертификаты центра " "сертификации, каждый в своём файле. Обычно имена файлов — это хэш " "сертификата, за которым следует «.0». Для создания корректных имён можно " "использовать команду <command>cacertdir_rehash</command>, если она доступна." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:870 msgid "ldap_tls_cert (string)" msgstr "ldap_tls_cert (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:873 msgid "Specifies the file that contains the certificate for the client's key." msgstr "Позволяет указать файл, который содержит сертификат для ключа клиента." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:883 msgid "ldap_tls_key (string)" msgstr "ldap_tls_key (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:886 msgid "Specifies the file that contains the client's key." msgstr "Позволяет указать файл, который содержит ключ клиента." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:895 msgid "ldap_tls_cipher_suite (string)" msgstr "ldap_tls_cipher_suite (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:898 msgid "" "Specifies acceptable cipher suites. Typically this is a colon separated " "list. See <citerefentry><refentrytitle>ldap.conf</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry> for format." msgstr "" "Позволяет указать допустимые комплекты шифров. Обычно представляет собой " "список, разделённый двоеточиями. Описание формата доступно на справочной " "странице <citerefentry><refentrytitle>ldap.conf</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:911 msgid "ldap_id_use_start_tls (boolean)" msgstr "ldap_id_use_start_tls (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:914 #, fuzzy #| msgid "" #| "Specifies that the id_provider connection must also use <systemitem " #| "class=\"protocol\">tls</systemitem> to protect the channel." msgid "" "Specifies that the id_provider connection must also use <systemitem " "class=\"protocol\">tls</systemitem> to protect the channel. <emphasis>true</" "emphasis> is strongly recommended for security reasons." msgstr "" "Позволяет указать, что подключение id_provider должно также использовать " "<systemitem class=\"protocol\">tls</systemitem> для защиты канала." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:925 msgid "ldap_id_mapping (boolean)" msgstr "ldap_id_mapping (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:928 msgid "" "Specifies that SSSD should attempt to map user and group IDs from the " "ldap_user_objectsid and ldap_group_objectsid attributes instead of relying " "on ldap_user_uid_number and ldap_group_gid_number." msgstr "" "Позволяет указать, что SSSD следует пытаться сопоставить идентификаторы " "пользователя и группы из атрибутов ldap_user_objectsid и " "ldap_group_objectsid, а не полагаться на ldap_user_uid_number и " "ldap_group_gid_number." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:934 msgid "Currently this feature supports only ActiveDirectory objectSID mapping." msgstr "" "В настоящее время эта функциональная возможность поддерживает только " "сопоставление objectSID Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:944 msgid "ldap_min_id, ldap_max_id (integer)" msgstr "ldap_min_id, ldap_max_id (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:947 msgid "" "In contrast to the SID based ID mapping which is used if ldap_id_mapping is " "set to true the allowed ID range for ldap_user_uid_number and " "ldap_group_gid_number is unbound. In a setup with sub/trusted-domains this " "might lead to ID collisions. To avoid collisions ldap_min_id and ldap_max_id " "can be set to restrict the allowed range for the IDs which are read directly " "from the server. Sub-domains can then pick other ranges to map IDs." msgstr "" "В отличие от сопоставления идентификаторов на основе SID, которое " "используется, если параметр ldap_id_mapping установлен в значение «true», " "допустимый диапазон идентификаторов для ldap_user_uid_number и " "ldap_group_gid_number является неограниченным. В конфигурациях с поддоменами " "и доверенными доменами это может привести к конфликтам идентификаторов. " "Чтобы избежать конфликтов, можно указать параметры ldap_min_id и ldap_max_id " "для ограничения допустимого диапазона идентификаторов, чтение которых " "выполняется непосредственно с сервера. После этого поддомены могут выбрать " "другие диапазоны для сопоставления идентификаторов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:959 msgid "Default: not set (both options are set to 0)" msgstr "По умолчанию: не задано (оба параметра установлены в значение 0)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:965 msgid "ldap_sasl_mech (string)" msgstr "ldap_sasl_mech (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:968 msgid "" "Specify the SASL mechanism to use. Currently only GSSAPI and GSS-SPNEGO are " "tested and supported." msgstr "" "Позволяет указать механизм SASL, который следует использовать. В настоящее " "время протестированы и поддерживаются только GSSAPI и GSS-SPNEGO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:972 msgid "" "If the backend supports sub-domains the value of ldap_sasl_mech is " "automatically inherited to the sub-domains. If a different value is needed " "for a sub-domain it can be overwritten by setting ldap_sasl_mech for this " "sub-domain explicitly. Please see TRUSTED DOMAIN SECTION in " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> for details." msgstr "" "Если внутренний сервер поддерживает поддомены, значение ldap_sasl_mech " "автоматически наследуется поддоменами. Если для поддомена требуется " "использовать другое значение, это значение можно перезаписать, явно указав " "ldap_sasl_mech для этого поддомена. Для получения подробных сведений " "смотрите «РАЗДЕЛ ДОВЕРЕННЫХ ДОМЕНОВ» на справочной странице " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:988 msgid "ldap_sasl_authid (string)" msgstr "ldap_sasl_authid (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ldap.5.xml:1000 #, no-wrap msgid "" "hostname@REALM\n" "netbiosname$@REALM\n" "host/hostname@REALM\n" "*$@REALM\n" "host/*@REALM\n" "host/*\n" " " msgstr "" "hostname@REALM\n" "netbiosname$@REALM\n" "host/hostname@REALM\n" "*$@REALM\n" "host/*@REALM\n" "host/*\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:991 msgid "" "Specify the SASL authorization id to use. When GSSAPI/GSS-SPNEGO are used, " "this represents the Kerberos principal used for authentication to the " "directory. This option can either contain the full principal (for example " "host/myhost@EXAMPLE.COM) or just the principal name (for example host/" "myhost). By default, the value is not set and the following principals are " "used: <placeholder type=\"programlisting\" id=\"0\"/> If none of them are " "found, the first principal in keytab is returned." msgstr "" "Позволяет указать идентификатор проверки подлинности SASL, который следует " "использовать. Если используется GSSAPI/GSS-SPNEGO, он представляет собой " "участника Kerberos, который используется для проверки подлинности при " "доступе к каталогу. Этот параметр может содержать либо полное имя участника " "(например, host/myhost@EXAMPLE.COM), либо просто имя участника (например, " "host/myhost). По умолчанию это значение не задано, используются следующие " "участники: <placeholder type=\"programlisting\" id=\"0\"/> Если они не " "найдены, возвращается первый участник из таблицы ключей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1011 msgid "Default: host/hostname@REALM" msgstr "По умолчанию: host/hostname@REALM" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1017 msgid "ldap_sasl_realm (string)" msgstr "ldap_sasl_realm (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1020 msgid "" "Specify the SASL realm to use. When not specified, this option defaults to " "the value of krb5_realm. If the ldap_sasl_authid contains the realm as " "well, this option is ignored." msgstr "" "Позволяет указать область SASL, которую следует использовать. Если значение " "не указано, по умолчанию будет использоваться значение krb5_realm. Если " "ldap_sasl_authid также содержит область, этот параметр игнорируется." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1026 msgid "Default: the value of krb5_realm." msgstr "По умолчанию: значение krb5_realm." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1032 msgid "ldap_sasl_canonicalize (boolean)" msgstr "ldap_sasl_canonicalize (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1035 msgid "" "If set to true, the LDAP library would perform a reverse lookup to " "canonicalize the host name during a SASL bind." msgstr "" "Если установлено в значение «true», библиотека LDAP будет выполнять обратный " "просмотр для преобразования имени узла в каноническую форму во время " "привязки SASL." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1040 msgid "Default: false;" msgstr "По умолчанию: false;" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1046 msgid "ldap_krb5_keytab (string)" msgstr "ldap_krb5_keytab (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1049 msgid "Specify the keytab to use when using SASL/GSSAPI/GSS-SPNEGO." msgstr "" "Позволяет указать таблицу ключей, которую следует использовать при " "использовании проверки подлинности с помощью SASL/GSSAPI/GSS-SPNEGO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1058 sssd-krb5.5.xml:247 msgid "Default: System keytab, normally <filename>/etc/krb5.keytab</filename>" msgstr "" "По умолчанию: системная таблица ключей, обычно <filename>/etc/krb5.keytab</" "filename>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1064 msgid "ldap_krb5_init_creds (boolean)" msgstr "ldap_krb5_init_creds (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1067 msgid "" "Specifies that the id_provider should init Kerberos credentials (TGT). This " "action is performed only if SASL is used and the mechanism selected is " "GSSAPI or GSS-SPNEGO." msgstr "" "Позволяет указать, что id_provider должен инициализировать учётные данные " "Kerberos (TGT). Это действие выполняется только в том случае, если " "используется SASL и выбран механизм GSSAPI или GSS-SPNEGO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1079 msgid "ldap_krb5_ticket_lifetime (integer)" msgstr "ldap_krb5_ticket_lifetime (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1082 msgid "" "Specifies the lifetime in seconds of the TGT if GSSAPI or GSS-SPNEGO is used." msgstr "" "Позволяет указать время жизни TGT (в секундах), если используется GSSAPI или " "GSS-SPNEGO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1091 sssd-ad.5.xml:1252 msgid "Default: 86400 (24 hours)" msgstr "По умолчанию: 86400 (24 часа)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1097 sssd-krb5.5.xml:74 msgid "krb5_server, krb5_backup_server (string)" msgstr "krb5_server, krb5_backup_server (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1100 msgid "" "Specifies the comma-separated list of IP addresses or hostnames of the " "Kerberos servers to which SSSD should connect in the order of preference. " "For more information on failover and server redundancy, see the " "<quote>FAILOVER</quote> section. An optional port number (preceded by a " "colon) may be appended to the addresses or hostnames. If empty, service " "discovery is enabled - for more information, refer to the <quote>SERVICE " "DISCOVERY</quote> section." msgstr "" "Разделённый запятыми список IP-адресов или имён узлов серверов Kerberos, к " "которым SSSD следует подключаться в порядке приоритета. Дополнительные " "сведения об отработке отказа и избыточности сервера доступны в разделе " "<quote>ОТРАБОТКА ОТКАЗА</quote>. После адресов или имён узлов можно " "(необязательно) добавить номер порта (предварив его двоеточием). Если у " "параметра пустое значение, будет включено обнаружение служб — дополнительные " "сведения доступны в разделе <quote>ОБНАРУЖЕНИЕ СЛУЖБ</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1112 sssd-krb5.5.xml:89 msgid "" "When using service discovery for KDC or kpasswd servers, SSSD first searches " "for DNS entries that specify _udp as the protocol and falls back to _tcp if " "none are found." msgstr "" "При использовании обнаружения служб для серверов KDC или kpasswd SSSD " "сначала выполняет поиск записей DNS, в которых в качестве протокола указан " "_udp. Если такие записи не удаётся найти, SSSD выполняет поиск записей DNS, " "в которых в качестве протокола указан _tcp." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1117 sssd-krb5.5.xml:94 msgid "" "This option was named <quote>krb5_kdcip</quote> in earlier releases of SSSD. " "While the legacy name is recognized for the time being, users are advised to " "migrate their config files to use <quote>krb5_server</quote> instead." msgstr "" "В предыдущих версиях SSSD этот параметр назывался <quote>krb5_kdcip</quote>. " "Это устаревшее имя всё ещё распознаётся, но пользователям рекомендуется " "перейти на использование <quote>krb5_server</quote> в файлах конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1126 sssd-ipa.5.xml:531 sssd-krb5.5.xml:103 msgid "krb5_realm (string)" msgstr "krb5_realm (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1129 msgid "Specify the Kerberos REALM (for SASL/GSSAPI/GSS-SPNEGO auth)." msgstr "" "Позволяет указать область Kerberos (для проверки подлинности с помощью SASL/" "GSSAPI/GSS-SPNEGO)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1133 msgid "Default: System defaults, see <filename>/etc/krb5.conf</filename>" msgstr "" "По умолчанию: стандартные параметры системы, см. <filename>/etc/krb5.conf</" "filename>" #. type: Content of: <variablelist><varlistentry><term> #: sssd-ldap.5.xml:1139 include/krb5_options.xml:154 msgid "krb5_canonicalize (boolean)" msgstr "krb5_canonicalize (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1142 msgid "" "Specifies if the host principal should be canonicalized when connecting to " "LDAP server. This feature is available with MIT Kerberos >= 1.7" msgstr "" "Позволяет указать, следует ли приводить в каноническую форму имя участника-" "узла при подключении к серверу LDAP. Эта возможность доступна в MIT Kerberos " ">= 1.7" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1154 sssd-krb5.5.xml:336 msgid "krb5_use_kdcinfo (boolean)" msgstr "krb5_use_kdcinfo (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1157 sssd-krb5.5.xml:339 msgid "" "Specifies if the SSSD should instruct the Kerberos libraries what realm and " "which KDCs to use. This option is on by default, if you disable it, you need " "to configure the Kerberos library using the <citerefentry> " "<refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> configuration file." msgstr "" "Позволяет указать, следует ли SSSD сообщать библиотекам, какую область и " "какие KDC нужно использовать. Этот параметр включён по умолчанию. Если " "отключить его, потребуется настроить библиотеку Kerberos с помощью файла " "конфигурации <citerefentry> <refentrytitle>krb5.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1168 sssd-krb5.5.xml:350 msgid "" "See the <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> manual page for more " "information on the locator plugin." msgstr "" "Дополнительные сведения о модуле локатора доступны на справочной странице " "<citerefentry> <refentrytitle>sssd_krb5_locator_plugin</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1182 msgid "ldap_pwd_policy (string)" msgstr "ldap_pwd_policy (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1185 msgid "" "Select the policy to evaluate the password expiration on the client side. " "The following values are allowed:" msgstr "" "Позволяет выбрать политику оценки истечения срока действия пароля на стороне " "клиента. Допускаются следующие значения:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1190 msgid "" "<emphasis>none</emphasis> - No evaluation on the client side. This option " "cannot disable server-side password policies." msgstr "" "<emphasis>none</emphasis> — без оценки на стороне клиента. С помощью этого " "параметра нельзя отключить политики паролей на стороне сервера." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1195 msgid "" "<emphasis>shadow</emphasis> - Use <citerefentry><refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum></citerefentry> style attributes to " "evaluate if the password has expired. Please see option " "\"ldap_chpass_update_last_change\" as well." msgstr "" "<emphasis>shadow</emphasis> — использовать атрибуты в стиле " "<citerefentry><refentrytitle>shadow</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> для проверки того, не истёк ли срок действия " "пароля. См. также опцию «ldap_chpass_update_last_change»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1203 msgid "" "<emphasis>mit_kerberos</emphasis> - Use the attributes used by MIT Kerberos " "to determine if the password has expired. Use chpass_provider=krb5 to update " "these attributes when the password is changed." msgstr "" "<emphasis>mit_kerberos</emphasis> — использовать атрибуты, которые " "используются MIT Kerberos, для определения того, не истёк ли срок действия " "пароля. Чтобы обновить эти атрибуты в случае смены пароля, воспользуйтесь " "chpass_provider=krb5." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1212 msgid "" "<emphasis>Note</emphasis>: if a password policy is configured on server " "side, it always takes precedence over policy set with this option." msgstr "" "<emphasis>Примечание</emphasis>: если на стороне сервера настроена политика " "паролей, она всегда будет иметь приоритет над политикой, заданной с помощью " "этого параметра." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1220 msgid "ldap_referrals (boolean)" msgstr "ldap_referrals (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1223 msgid "Specifies whether automatic referral chasing should be enabled." msgstr "" "Позволяет указать, следует ли включить автоматическое прослеживание ссылок." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1227 msgid "" "Please note that sssd only supports referral chasing when it is compiled " "with OpenLDAP version 2.4.13 or higher." msgstr "" "Обратите внимание, что sssd поддерживает прослеживание ссылок только в том " "случае, если сервис собран с OpenLDAP версии 2.4.13 или выше." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1232 msgid "" "Chasing referrals may incur a performance penalty in environments that use " "them heavily, a notable example is Microsoft Active Directory. If your setup " "does not in fact require the use of referrals, setting this option to false " "might bring a noticeable performance improvement. Setting this option to " "false is therefore recommended in case the SSSD LDAP provider is used " "together with Microsoft Active Directory as a backend. Even if SSSD would be " "able to follow the referral to a different AD DC no additional data would be " "available." msgstr "" "Прослеживание ссылок может замедлять работу в средах, где оно широко " "применяется. Яркий пример такой среды — Microsoft Active Directory. Если в " "используемой среде нет реальной необходимости в прослеживании ссылок, можно " "установить этот параметр в значение «false»; это позволит заметно повысить " "производительность. Поэтому в том случае, когда поставщик данных LDAP SSSD " "используется совместно с Microsoft Active Directory в качестве внутреннего " "сервера, рекомендуется установить этот параметр в значение «false». Даже " "если бы у SSSD была возможность перейти по ссылке к другому контроллеру " "домена AD, это не позволило бы получить дополнительные данные." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1251 msgid "ldap_dns_service_name (string)" msgstr "ldap_dns_service_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1254 msgid "Specifies the service name to use when service discovery is enabled." msgstr "" "Позволяет указать имя службы, которое будет использоваться, когда включено " "обнаружение служб." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1258 msgid "Default: ldap" msgstr "По умолчанию: ldap" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1264 msgid "ldap_chpass_dns_service_name (string)" msgstr "ldap_chpass_dns_service_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1267 msgid "" "Specifies the service name to use to find an LDAP server which allows " "password changes when service discovery is enabled." msgstr "" "Позволяет указать имя службы для поиска сервера LDAP, который позволяет " "менять пароль, когда включено обнаружение служб." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1272 msgid "Default: not set, i.e. service discovery is disabled" msgstr "По умолчанию: не задано, то есть обнаружение служб отключено" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1278 msgid "ldap_chpass_update_last_change (bool)" msgstr "ldap_chpass_update_last_change (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1281 msgid "" "Specifies whether to update the ldap_user_shadow_last_change attribute with " "days since the Epoch after a password change operation." msgstr "" "Позволяет указать, следует ли обновлять атрибут ldap_user_shadow_last_change " "данными о количестве дней с момента выполнения действия по смены пароля." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1287 msgid "" "It is recommend to set this option explicitly if \"ldap_pwd_policy = " "shadow\" is used to let SSSD know if the LDAP server will update " "shadowLastChange LDAP attribute automatically after a password change or if " "SSSD has to update it." msgstr "" "Рекомендуется установить этот параметр явно, если используется " "«ldap_pwd_policy = shadow», чтобы сообщить SSSD, будет ли сервер LDAP " "автоматически обновлять атрибут shadowLastChange LDAP после смены пароля или " "SSSD должен обновить его." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1301 msgid "ldap_access_filter (string)" msgstr "ldap_access_filter (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1304 msgid "" "If using access_provider = ldap and ldap_access_order = filter (default), " "this option is mandatory. It specifies an LDAP search filter criteria that " "must be met for the user to be granted access on this host. If " "access_provider = ldap, ldap_access_order = filter and this option is not " "set, it will result in all users being denied access. Use access_provider = " "permit to change this default behavior. Please note that this filter is " "applied on the LDAP user entry only and thus filtering based on nested " "groups may not work (e.g. memberOf attribute on AD entries points only to " "direct parents). If filtering based on nested groups is required, please see " "<citerefentry> <refentrytitle>sssd-simple</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry>." msgstr "" "При использовании access_provider = ldap и ldap_access_order = filter (по " "умолчанию) этот параметр является обязательным. Он задаёт условия фильтра " "поиска LDAP, при условии соблюдения которых пользователю будет предоставлен " "доступ к этому узлу. Если при использовании access_provider = ldap, " "ldap_access_order = filter этот параметр не задан, всем пользователям будет " "отказано в доступе. Чтобы изменить это стандартное поведение, используйте " "access_provider = permit. Обратите внимание, что этот фильтр применяется " "только к записи пользователя LDAP и, соответственно, может не работать " "фильтрация на основе вложенных групп (например, атрибут memberOf в записях " "AD указывает только на прямые родительские записи). Если фильтрацию на " "основе вложенных групп необходимо выполнять, ознакомьтесь со справочной " "страницей <citerefentry> <refentrytitle>sssd-simple</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1324 msgid "Example:" msgstr "Пример:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><programlisting> #: sssd-ldap.5.xml:1327 #, no-wrap msgid "" "access_provider = ldap\n" "ldap_access_filter = (employeeType=admin)\n" " " msgstr "" "access_provider = ldap\n" "ldap_access_filter = (employeeType=admin)\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1331 msgid "" "This example means that access to this host is restricted to users whose " "employeeType attribute is set to \"admin\"." msgstr "" "В этом примере доступ к узлу представляется только тем пользователям, " "атрибут employeeType которых установлен в значение «admin»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1336 msgid "" "Offline caching for this feature is limited to determining whether the " "user's last online login was granted access permission. If they were granted " "access during their last login, they will continue to be granted access " "while offline and vice versa." msgstr "" "Автономное кэширование для этой возможности ограничивается определением " "того, было ли предоставлено разрешение на доступ при последнем входе " "пользователя в сетевом режиме. Если при последнем входе пользователю был " "разрешён доступ, он также будет разрешён и в автономном режиме. Если же при " "последнем входе пользователю был запрещён доступ, он также будет запрещён и " "в автономном режиме." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1344 sssd-ldap.5.xml:1400 msgid "Default: Empty" msgstr "По умолчанию: пусто" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1350 msgid "ldap_account_expire_policy (string)" msgstr "ldap_account_expire_policy (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1353 msgid "" "With this option a client side evaluation of access control attributes can " "be enabled." msgstr "" "С помощью этого параметра можно включить оценку атрибутов управления " "доступом на стороне клиента." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1357 msgid "" "Please note that it is always recommended to use server side access control, " "i.e. the LDAP server should deny the bind request with a suitable error code " "even if the password is correct." msgstr "" "Обратите внимание, что всегда рекомендуется использовать управление доступом " "на стороне сервера, то есть сервер LDAP должен отклонять запрос привязки с " "соответствующим кодом ошибки, даже если пароль верен." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1364 msgid "The following values are allowed:" msgstr "Допускаются следующие значения:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1367 msgid "" "<emphasis>shadow</emphasis>: use the value of ldap_user_shadow_expire to " "determine if the account is expired." msgstr "" "<emphasis>shadow</emphasis>: использовать значение ldap_user_shadow_expire " "для определения того, не истёк ли срок действия учётной записи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1372 msgid "" "<emphasis>ad</emphasis>: use the value of the 32bit field " "ldap_user_ad_user_account_control and allow access if the second bit is not " "set. If the attribute is missing access is granted. Also the expiration time " "of the account is checked." msgstr "" "<emphasis>ad</emphasis>: использовать значение 32-битного поля " "ldap_user_ad_user_account_control и разрешать доступ, если второй бит не " "задан. Если атрибут отсутствует, доступ предоставляется. Также проверяется, " "не истёк ли срок действия учётной записи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1379 msgid "" "<emphasis>rhds</emphasis>, <emphasis>ipa</emphasis>, <emphasis>389ds</" "emphasis>: use the value of ldap_ns_account_lock to check if access is " "allowed or not." msgstr "" "<emphasis>rhds</emphasis>, <emphasis>ipa</emphasis>, <emphasis>389ds</" "emphasis>: использовать значение ldap_ns_account_lock, чтобы проверить, " "разрешён ли доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1385 msgid "" "<emphasis>nds</emphasis>: the values of " "ldap_user_nds_login_allowed_time_map, ldap_user_nds_login_disabled and " "ldap_user_nds_login_expiration_time are used to check if access is allowed. " "If both attributes are missing access is granted." msgstr "" "<emphasis>nds</emphasis>: использовать значения " "ldap_user_nds_login_allowed_time_map, ldap_user_nds_login_disabled и " "ldap_user_nds_login_expiration_time, чтобы проверить, разрешён ли доступ. " "Если все атрибуты отсутствуют, доступ предоставляется." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1393 msgid "" "Please note that the ldap_access_order configuration option <emphasis>must</" "emphasis> include <quote>expire</quote> in order for the " "ldap_account_expire_policy option to work." msgstr "" "Обратите внимание, что параметр конфигурации ldap_access_order " "<emphasis>должен</emphasis> включать <quote>expire</quote>, чтобы можно было " "использовать параметр ldap_account_expire_policy." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1406 msgid "ldap_access_order (string)" msgstr "ldap_access_order (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1409 sssd-ipa.5.xml:356 msgid "Comma separated list of access control options. Allowed values are:" msgstr "" "Разделённый запятыми список параметров управления доступом. Допустимые " "значения:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1413 msgid "<emphasis>filter</emphasis>: use ldap_access_filter" msgstr "<emphasis>filter</emphasis>: использовать ldap_access_filter" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1416 msgid "" "<emphasis>lockout</emphasis>: use account locking. If set, this option " "denies access in case that ldap attribute 'pwdAccountLockedTime' is present " "and has value of '000001010000Z'. Please see the option ldap_pwdlockout_dn. " "Please note that 'access_provider = ldap' must be set for this feature to " "work." msgstr "" "<emphasis>lockout</emphasis>: использовать блокировку учётных записей. Если " "этот параметр установлен, он запрещает доступ, когда атрибут LDAP " "«pwdAccountLockedTime» присутствует и имеет значение «000001010000Z». " "Подробные сведения доступны в описании параметра ldap_pwdlockout_dn. " "Обратите внимание, что для работы этой возможности необходимо задать " "«access_provider = ldap»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1426 msgid "" "<emphasis> Please note that this option is superseded by the <quote>ppolicy</" "quote> option and might be removed in a future release. </emphasis>" msgstr "" "<emphasis> Обратите внимание, что над этим параметром имеет приоритет " "параметр <quote>ppolicy</quote> и этот параметр может быть удалён в " "следующей версии. </emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1433 msgid "" "<emphasis>ppolicy</emphasis>: use account locking. If set, this option " "denies access in case that ldap attribute 'pwdAccountLockedTime' is present " "and has value of '000001010000Z' or represents any time in the past. The " "value of the 'pwdAccountLockedTime' attribute must end with 'Z', which " "denotes the UTC time zone. Other time zones are not currently supported and " "will result in \"access-denied\" when users attempt to log in. Please see " "the option ldap_pwdlockout_dn. Please note that 'access_provider = ldap' " "must be set for this feature to work." msgstr "" "<emphasis>ppolicy</emphasis>: использовать блокировку учётных записей. Если " "этот параметр установлен, он запрещает доступ, когда атрибут LDAP " "«pwdAccountLockedTime» присутствует и имеет значение «000001010000Z» или " "представляет любое время в прошлом. Значение атрибута «pwdAccountLockedTime» " "должно заканчиваться на «Z» (это означает часовой пояс UTC). В настоящее " "время не поддерживается использование других часовых поясов; если они будут " "заданы, при попытках пользователей войти в систему будет появляться " "сообщение об отказе в доступе. Подробные сведения доступны в описании " "параметра ldap_pwdlockout_dn. Обратите внимание, что для работы этой " "возможности необходимо задать «access_provider = ldap»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1450 msgid "<emphasis>expire</emphasis>: use ldap_account_expire_policy" msgstr "<emphasis>expire</emphasis>: использовать ldap_account_expire_policy" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1454 sssd-ipa.5.xml:364 msgid "" "<emphasis>pwd_expire_policy_reject, pwd_expire_policy_warn, " "pwd_expire_policy_renew: </emphasis> These options are useful if users are " "interested in being warned that password is about to expire and " "authentication is based on using a different method than passwords - for " "example SSH keys." msgstr "" "<emphasis>pwd_expire_policy_reject, pwd_expire_policy_warn, " "pwd_expire_policy_renew: </emphasis> эти параметры полезны, если " "пользователям нужно предупреждение о том, что срок действия пароля истекает, " "и для проверки подлинности используются не пароли, а, например, ключи SSH." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1464 sssd-ipa.5.xml:374 msgid "" "The difference between these options is the action taken if user password is " "expired:" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:1469 sssd-ipa.5.xml:379 msgid "pwd_expire_policy_reject - user is denied to log in," msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:1475 sssd-ipa.5.xml:385 msgid "pwd_expire_policy_warn - user is still able to log in," msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:1481 sssd-ipa.5.xml:391 msgid "" "pwd_expire_policy_renew - user is prompted to change their password " "immediately." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1489 msgid "" "Please note that 'access_provider = ldap' must be set for this feature to " "work. Also 'ldap_pwd_policy' must be set to an appropriate password policy." msgstr "" "Следует учитывать, что для работы этой возможности необходимо указать " "«access_provider = ldap». Также необходимо указать соответствующую политику " "паролей в качестве значения параметра «ldap_pwd_policy»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1494 msgid "" "<emphasis>authorized_service</emphasis>: use the authorizedService attribute " "to determine access" msgstr "" "<emphasis>authorized_service</emphasis>: использовать атрибут " "authorizedService для определения возможности доступа" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1499 msgid "<emphasis>host</emphasis>: use the host attribute to determine access" msgstr "" "<emphasis>host</emphasis>: использовать атрибут host для определения " "возможности доступа" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1503 msgid "" "<emphasis>rhost</emphasis>: use the rhost attribute to determine whether " "remote host can access" msgstr "" "<emphasis>rhost</emphasis>: использовать атрибут rhost для определения " "возможности доступа удалённого узла" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1507 msgid "" "Please note, rhost field in pam is set by application, it is better to check " "what the application sends to pam, before enabling this access control option" msgstr "" "Обратите внимание, что значение поля rhost в pam устанавливается " "приложением; рекомендуется проверить, что приложение отправляет в pam, " "прежде чем включать этот параметр управления доступом" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1512 msgid "Default: filter" msgstr "По умолчанию: filter" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1515 msgid "" "Please note that it is a configuration error if a value is used more than " "once." msgstr "" "Обратите внимание, что использование значения более одного раза является " "ошибкой конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1522 msgid "ldap_pwdlockout_dn (string)" msgstr "ldap_pwdlockout_dn (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1525 msgid "" "This option specifies the DN of password policy entry on LDAP server. Please " "note that absence of this option in sssd.conf in case of enabled account " "lockout checking will yield access denied as ppolicy attributes on LDAP " "server cannot be checked properly." msgstr "" "Этот параметр позволяет указать DN записи политики паролей на сервере LDAP. " "Обратите внимание: если в sssd.conf не будет этого параметра, когда " "используется блокировка учётных записей, в доступе будет отказано из-за " "невозможности надлежащим образом проверить атрибуты ppolicy на сервере LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1533 msgid "Example: cn=ppolicy,ou=policies,dc=example,dc=com" msgstr "Пример: cn=ppolicy,ou=policies,dc=example,dc=com" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1536 msgid "Default: cn=ppolicy,ou=policies,$ldap_search_base" msgstr "По умолчанию: cn=ppolicy,ou=policies,$ldap_search_base" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1542 msgid "ldap_deref (string)" msgstr "ldap_deref (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1545 msgid "" "Specifies how alias dereferencing is done when performing a search. The " "following options are allowed:" msgstr "" "Позволяет указать, как осуществляется разыменование псевдонимов при " "выполнении поиска. Допустимые варианты:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1550 msgid "<emphasis>never</emphasis>: Aliases are never dereferenced." msgstr "<emphasis>never</emphasis>: разыменование псевдонимов не выполняется." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1554 msgid "" "<emphasis>searching</emphasis>: Aliases are dereferenced in subordinates of " "the base object, but not in locating the base object of the search." msgstr "" "<emphasis>searching</emphasis>: разыменование псевдонимов выполняется в " "подчиненных базового объекта, но не при определении расположения базового " "объекта поиска." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1559 msgid "" "<emphasis>finding</emphasis>: Aliases are only dereferenced when locating " "the base object of the search." msgstr "" "<emphasis>finding</emphasis>: разыменование псевдонимов выполняется только " "при определении расположения базового объекта поиска." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1564 msgid "" "<emphasis>always</emphasis>: Aliases are dereferenced both in searching and " "in locating the base object of the search." msgstr "" "<emphasis>always</emphasis>: разыменование псевдонимов выполняется как при " "поиске, так и при определении расположения базового объекта поиска." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1569 msgid "" "Default: Empty (this is handled as <emphasis>never</emphasis> by the LDAP " "client libraries)" msgstr "" "По умолчанию: пусто (обрабатывается как <emphasis>never</emphasis> " "клиентскими библиотеками LDAP)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1577 msgid "ldap_rfc2307_fallback_to_local_users (boolean)" msgstr "ldap_rfc2307_fallback_to_local_users (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1580 msgid "" "Allows to retain local users as members of an LDAP group for servers that " "use the RFC2307 schema." msgstr "" "Разрешает сохранять локальных пользователей как участников группы LDAP для " "серверов, которые используют схему RFC2307." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1584 msgid "" "In some environments where the RFC2307 schema is used, local users are made " "members of LDAP groups by adding their names to the memberUid attribute. " "The self-consistency of the domain is compromised when this is done, so SSSD " "would normally remove the \"missing\" users from the cached group " "memberships as soon as nsswitch tries to fetch information about the user " "via getpw*() or initgroups() calls." msgstr "" "В некоторых средах, где используется схема RFC2307, локальных пользователей " "можно сделать участниками групп LDAP путём добавления их имён в атрибут " "memberUid. При этом нарушается внутренняя согласованность домена, поэтому " "SSSD обычно удаляет записи «отсутствующих» пользователей из кэшированных " "данных об участии в группах, как только nsswitch выполняет попытку получить " "информацию о пользователе через вызовы getpw*() или initgroups()." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1595 msgid "" "This option falls back to checking if local users are referenced, and caches " "them so that later initgroups() calls will augment the local users with the " "additional LDAP groups." msgstr "" "При использовании этого параметра программа возвращается к проверке наличия " "ссылок на локальных пользователей и кэширует их записи, чтобы последующие " "вызовы initgroups() расширяли список локальных пользователей дополнительными " "группами LDAP." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1607 sssd-ifp.5.xml:152 msgid "wildcard_limit (integer)" msgstr "wildcard_limit (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1610 msgid "" "Specifies an upper limit on the number of entries that are downloaded during " "a wildcard lookup." msgstr "" "Позволяет указать верхний предел количества записей, загружаемых во время " "поиска с использованием подстановочных знаков." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1614 msgid "At the moment, only the InfoPipe responder supports wildcard lookups." msgstr "" "В настоящее время только ответчик InfoPipe поддерживает поиск с " "использованием подстановочных знаков." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1618 msgid "Default: 1000 (often the size of one page)" msgstr "По умолчанию: 1000 (часто размер одной страницы)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1624 msgid "ldap_library_debug_level (integer)" msgstr "ldap_library_debug_level (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1627 msgid "" "Switches on libldap debugging with the given level. The libldap debug " "messages will be written independent of the general debug_level." msgstr "" "Включает отладку libldap на указанном уровне. Сообщения отладки libldap " "записываются независимо от общего debug_level." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1632 msgid "" "OpenLDAP uses a bitmap to enable debugging for specific components, -1 will " "enable full debug output." msgstr "" "OpenLDAP использует битовую карту для включения отладки определённых " "компонентов, -1 включает полный отладочный вывод." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1637 msgid "Default: 0 (libldap debugging disabled)" msgstr "По умолчанию: 0 (отладка libldap отключена)" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:52 msgid "" "All of the common configuration options that apply to SSSD domains also " "apply to LDAP domains. Refer to the <quote>DOMAIN SECTIONS</quote> section " "of the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for full details. Note that SSSD " "LDAP mapping attributes are described in the <citerefentry> " "<refentrytitle>sssd-ldap-attributes</refentrytitle> <manvolnum>5</manvolnum> " "</citerefentry> manual page. <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Все общие параметры конфигурации, которые применимы к доменам SSSD, также " "применимы и к доменам LDAP. Подробные сведения доступны в разделе " "<quote>РАЗДЕЛЫ ДОМЕНА</quote> справочной страницы <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>. Обратите внимание, что описание атрибутов сопоставления LDAP " "SSSD LDAP приводится на справочной странице <citerefentry> " "<refentrytitle>sssd-ldap-attributes</refentrytitle> <manvolnum>5</manvolnum> " "</citerefentry>. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1647 msgid "SUDO OPTIONS" msgstr "ПАРАМЕТРЫ SUDO" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1649 msgid "" "The detailed instructions for configuration of sudo_provider are in the " "manual page <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Подробные инструкции по настройке sudo_provider доступны на справочной " "странице <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1660 msgid "ldap_sudo_full_refresh_interval (integer)" msgstr "ldap_sudo_full_refresh_interval (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1663 msgid "" "How many seconds SSSD will wait between executing a full refresh of sudo " "rules (which downloads all rules that are stored on the server)." msgstr "" "Интервал в секундах между полными обновлениями правил sudo SSSD (при которых " "загружаются все правила, которые хранятся на сервере)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1668 msgid "" "The value must be greater than <emphasis>ldap_sudo_smart_refresh_interval </" "emphasis>" msgstr "" "Это значение должно быть больше, чем " "<emphasis>ldap_sudo_smart_refresh_interval </emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1673 msgid "" "You can disable full refresh by setting this option to 0. However, either " "smart or full refresh must be enabled." msgstr "" "Полное обновление можно отключить, установив этот параметр в значение «0». " "Но должно быть включено либо интеллектуальное, либо полное обновление." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1678 msgid "Default: 21600 (6 hours)" msgstr "По умолчанию: 21600 (6 часов)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1684 msgid "ldap_sudo_smart_refresh_interval (integer)" msgstr "ldap_sudo_smart_refresh_interval (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1687 msgid "" "How many seconds SSSD has to wait before executing a smart refresh of sudo " "rules (which downloads all rules that have USN higher than the highest " "server USN value that is currently known by SSSD)." msgstr "" "Количество секунд, в течение которого SSSD ожидает перед выполнением " "интеллектуального обновления правил sudo (при котором загружаются все " "правила, USN которых больше самого высокого значения USN на сервере, которое " "в настоящее время известно SSSD)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1693 msgid "" "If USN attributes are not supported by the server, the modifyTimestamp " "attribute is used instead." msgstr "" "Если сервер не поддерживает атрибуты USN, используется атрибут " "modifyTimestamp." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1697 msgid "" "<emphasis>Note:</emphasis> the highest USN value can be updated by three " "tasks: 1) By sudo full and smart refresh (if updated rules are found), 2) by " "enumeration of users and groups (if enabled and updated users or groups are " "found) and 3) by reconnecting to the server (by default every 15 minutes, " "see <emphasis>ldap_connection_expire_timeout</emphasis>)." msgstr "" "<emphasis>Примечание:</emphasis> самое высокое значение USN может быть " "обновлено тремя заданиями: 1) полным и интеллектуальным обновлением sudo " "(если найдены обновлённые правила), 2) перечислением пользователей и групп " "(если оно включено и найдены обновлённые пользователи или группы) и 3) " "повторным подключением к серверу (по умолчанию каждые 15 минут, см. " "<emphasis>ldap_connection_expire_timeout</emphasis>)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1708 msgid "" "You can disable smart refresh by setting this option to 0. However, either " "smart or full refresh must be enabled." msgstr "" "Интеллектуальное обновление можно отключить, установив этот параметр в " "значение «0». Но должно быть включено либо интеллектуальное, либо полное " "обновление." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1719 msgid "ldap_sudo_random_offset (integer)" msgstr "ldap_sudo_random_offset (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1722 msgid "" "Random offset between 0 and configured value is added to smart and full " "refresh periods each time the periodic task is scheduled. The value is in " "seconds." msgstr "" "Случайная задержка от 0 до настроенного значения добавляется к периодам " "интеллектуального и полного обновления каждый раз при планировании " "периодического задания. Значение указывается в секундах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1728 msgid "" "Note that this random offset is also applied on the first SSSD start which " "delays the first sudo rules refresh. This prolongs the time when the sudo " "rules are not available for use." msgstr "" "Обратите внимание, что эта случайная задержка также применяется при первом " "запуске SSSD, что откладывает первое обновление правил sudo. Это увеличивает " "время, в течение которого правила sudo недоступны для использования." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1734 msgid "You can disable this offset by setting the value to 0." msgstr "Можно отключить эту задержку, установив значение «0»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1744 msgid "ldap_sudo_use_host_filter (boolean)" msgstr "ldap_sudo_use_host_filter (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1747 msgid "" "If true, SSSD will download only rules that are applicable to this machine " "(using the IPv4 or IPv6 host/network addresses and hostnames)." msgstr "" "Если параметр установлен в значение «true», SSSD будет загружать только те " "правила, которые применимы к этому компьютеру (на основе имён узлов и " "адресов узлов/сетей в формате IPv4 или IPv6)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1758 msgid "ldap_sudo_hostnames (string)" msgstr "ldap_sudo_hostnames (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1761 msgid "" "Space separated list of hostnames or fully qualified domain names that " "should be used to filter the rules." msgstr "" "Разделённый пробелами список имён узлов или полных доменных имён, которые " "следует использовать для фильтрации правил." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1766 msgid "" "If this option is empty, SSSD will try to discover the hostname and the " "fully qualified domain name automatically." msgstr "" "Если этот параметр имеет пустое значение, SSSD будет пытаться автоматически " "обнаружить имя узла и полное доменное имя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1771 sssd-ldap.5.xml:1794 sssd-ldap.5.xml:1812 #: sssd-ldap.5.xml:1830 msgid "" "If <emphasis>ldap_sudo_use_host_filter</emphasis> is <emphasis>false</" "emphasis> then this option has no effect." msgstr "" "Если значением <emphasis>ldap_sudo_use_host_filter</emphasis> является " "<emphasis>false</emphasis>, этот параметр ни на что не влияет." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1776 sssd-ldap.5.xml:1799 msgid "Default: not specified" msgstr "По умолчанию: не указано" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1782 msgid "ldap_sudo_ip (string)" msgstr "ldap_sudo_ip (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1785 msgid "" "Space separated list of IPv4 or IPv6 host/network addresses that should be " "used to filter the rules." msgstr "" "Разделённый пробелами список адресов IPv4 или IPv6 узлов/сетей, которые " "следует использовать для фильтрации правил." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1790 msgid "" "If this option is empty, SSSD will try to discover the addresses " "automatically." msgstr "" "Если этот параметр имеет пустое значение, SSSD будет пытаться автоматически " "обнаружить адреса." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1805 msgid "ldap_sudo_include_netgroups (boolean)" msgstr "ldap_sudo_include_netgroups (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1808 msgid "" "If true then SSSD will download every rule that contains a netgroup in " "sudoHost attribute." msgstr "" "Если параметр установлен в значение «true», SSSD будет загружать все " "правила, которые содержат сетевую группу в атрибуте sudoHost." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1823 msgid "ldap_sudo_include_regexp (boolean)" msgstr "ldap_sudo_include_regexp (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1826 msgid "" "If true then SSSD will download every rule that contains a wildcard in " "sudoHost attribute." msgstr "" "Если параметр установлен в значение «true», SSSD будет загружать все " "правила, которые содержат подстановочный знак в атрибуте sudoHost." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><note><para> #: sssd-ldap.5.xml:1836 msgid "" "Using wildcard is an operation that is very costly to evaluate on the LDAP " "server side!" msgstr "" "Использование подстановочного знака — крайне ресурсоёмкая вычислительная " "операция на стороне сервера LDAP!" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1848 msgid "" "This manual page only describes attribute name mapping. For detailed " "explanation of sudo related attribute semantics, see <citerefentry> " "<refentrytitle>sudoers.ldap</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>" msgstr "" "На этой справочной странице содержится только описание сопоставления имён " "атрибутов. Подробные сведения о семантике атрибутов, связанных с sudo, " "доступны на справочной странице <citerefentry> <refentrytitle>sudoers.ldap</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1858 msgid "AUTOFS OPTIONS" msgstr "ПАРАМЕТРЫ AUTOFS" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1860 msgid "" "Some of the defaults for the parameters below are dependent on the LDAP " "schema." msgstr "" "Некоторые из стандартных значений приведённых ниже параметров зависят от " "схемы LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1866 msgid "ldap_autofs_map_master_name (string)" msgstr "ldap_autofs_map_master_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1869 msgid "The name of the automount master map in LDAP." msgstr "Имя основной карты автоматического монтирования в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1872 msgid "Default: auto.master" msgstr "По умолчанию: auto.master" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1883 msgid "ADVANCED OPTIONS" msgstr "ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1890 msgid "ldap_netgroup_search_base (string)" msgstr "ldap_netgroup_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1895 msgid "ldap_user_search_base (string)" msgstr "ldap_user_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1900 msgid "ldap_group_search_base (string)" msgstr "ldap_group_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><note> #: sssd-ldap.5.xml:1905 msgid "<note>" msgstr "<note>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><note><para> #: sssd-ldap.5.xml:1907 msgid "" "If the option <quote>ldap_use_tokengroups</quote> is enabled, the searches " "against Active Directory will not be restricted and return all groups " "memberships, even with no GID mapping. It is recommended to disable this " "feature, if group names are not being displayed correctly." msgstr "" "Если параметр <quote>ldap_use_tokengroups</quote> включён, к поиску в Active " "Directory не будут применяться какие-либо ограничения, он вернёт все данные " "об участии в группах, даже без сопоставления GID. Рекомендуется отключить " "эту возможность, если имена групп отображаются некорректно." #. type: Content of: <reference><refentry><refsect1><para><variablelist> #: sssd-ldap.5.xml:1914 msgid "</note>" msgstr "</note>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1916 msgid "ldap_sudo_search_base (string)" msgstr "ldap_sudo_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1921 msgid "ldap_autofs_search_base (string)" msgstr "ldap_autofs_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1885 msgid "" "These options are supported by LDAP domains, but they should be used with " "caution. Please include them in your configuration only if you know what you " "are doing. <placeholder type=\"variablelist\" id=\"0\"/> <placeholder " "type=\"variablelist\" id=\"1\"/>" msgstr "" "Эти параметры поддерживаются доменами LDAP, но их следует использовать с " "осторожностью. Включайте их в конфигурацию, только если точно знаете, какой " "эффект это произведёт. <placeholder type=\"variablelist\" id=\"0\"/> " "<placeholder type=\"variablelist\" id=\"1\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1936 sssd-simple.5.xml:131 sssd-ipa.5.xml:930 #: sssd-ad.5.xml:1391 sssd-krb5.5.xml:483 sss_rpcidmapd.5.xml:98 #: sssd-files.5.xml:155 sssd-session-recording.5.xml:176 msgid "EXAMPLE" msgstr "ПРИМЕР" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1938 msgid "" "The following example assumes that SSSD is correctly configured and LDAP is " "set to one of the domains in the <replaceable>[domains]</replaceable> " "section." msgstr "" "В следующем примере предполагается, что конфигурация SSSD корректна и что " "установка LDAP выполнена для одного из доменов в разделе " "<replaceable>[domains]</replaceable>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ldap.5.xml:1944 #, no-wrap msgid "" "[domain/LDAP]\n" "id_provider = ldap\n" "auth_provider = ldap\n" "ldap_uri = ldap://ldap.mydomain.org\n" "ldap_search_base = dc=mydomain,dc=org\n" "ldap_tls_reqcert = demand\n" "cache_credentials = true\n" msgstr "" "[domain/LDAP]\n" "id_provider = ldap\n" "auth_provider = ldap\n" "ldap_uri = ldap://ldap.mydomain.org\n" "ldap_search_base = dc=mydomain,dc=org\n" "ldap_tls_reqcert = demand\n" "cache_credentials = true\n" #. type: Content of: <refsect1><refsect2><para> #: sssd-ldap.5.xml:1943 sssd-ldap.5.xml:1961 sssd-simple.5.xml:139 #: sssd-ipa.5.xml:938 sssd-ad.5.xml:1399 sssd-sudo.5.xml:56 sssd-krb5.5.xml:492 #: sssd-files.5.xml:162 sssd-files.5.xml:173 sssd-session-recording.5.xml:182 #: include/ldap_id_mapping.xml:105 msgid "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1955 msgid "LDAP ACCESS FILTER EXAMPLE" msgstr "ПРИМЕР ФИЛЬТРА ДОСТУПА LDAP" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1957 msgid "" "The following example assumes that SSSD is correctly configured and to use " "the ldap_access_order=lockout." msgstr "" "В следующем примере предполагается, что конфигурация SSSD корректна и что " "используется ldap_access_order=lockout." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ldap.5.xml:1962 #, no-wrap msgid "" "[domain/LDAP]\n" "id_provider = ldap\n" "auth_provider = ldap\n" "access_provider = ldap\n" "ldap_access_order = lockout\n" "ldap_pwdlockout_dn = cn=ppolicy,ou=policies,dc=mydomain,dc=org\n" "ldap_uri = ldap://ldap.mydomain.org\n" "ldap_search_base = dc=mydomain,dc=org\n" "ldap_tls_reqcert = demand\n" "cache_credentials = true\n" msgstr "" "[domain/LDAP]\n" "id_provider = ldap\n" "auth_provider = ldap\n" "access_provider = ldap\n" "ldap_access_order = lockout\n" "ldap_pwdlockout_dn = cn=ppolicy,ou=policies,dc=mydomain,dc=org\n" "ldap_uri = ldap://ldap.mydomain.org\n" "ldap_search_base = dc=mydomain,dc=org\n" "ldap_tls_reqcert = demand\n" "cache_credentials = true\n" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1977 sssd_krb5_locator_plugin.8.xml:83 sssd-simple.5.xml:148 #: sssd-ad.5.xml:1414 sssd.8.xml:238 sss_seed.8.xml:163 msgid "NOTES" msgstr "ПРИМЕЧАНИЯ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1979 msgid "" "The descriptions of some of the configuration options in this manual page " "are based on the <citerefentry> <refentrytitle>ldap.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> manual page from the OpenLDAP 2.4 " "distribution." msgstr "" "Описания некоторых параметров конфигурации на этой справочной странице " "основаны на справочной странице <citerefentry> <refentrytitle>ldap.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> из дистрибутива " "OpenLDAP 2.4." #. type: Content of: <reference><refentry><refnamediv><refname> #: pam_sss.8.xml:11 pam_sss.8.xml:16 msgid "pam_sss" msgstr "pam_sss" #. type: Content of: <reference><refentry><refmeta><manvolnum> #: pam_sss.8.xml:12 pam_sss_gss.8.xml:12 sssd_krb5_locator_plugin.8.xml:11 #: sssd.8.xml:11 sss_obfuscate.8.xml:11 sss_override.8.xml:11 #: sss_cache.8.xml:11 sss_debuglevel.8.xml:11 sss_seed.8.xml:11 #: idmap_sss.8.xml:11 sssctl.8.xml:11 sssd-kcm.8.xml:11 #: sssd_krb5_localauth_plugin.8.xml:11 msgid "8" msgstr "8" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: pam_sss.8.xml:17 msgid "PAM module for SSSD" msgstr "модуль PAM для SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: pam_sss.8.xml:22 msgid "" "<command>pam_sss.so</command> <arg choice='opt'> <replaceable>quiet</" "replaceable> </arg> <arg choice='opt'> <replaceable>forward_pass</" "replaceable> </arg> <arg choice='opt'> <replaceable>use_first_pass</" "replaceable> </arg> <arg choice='opt'> <replaceable>use_authtok</" "replaceable> </arg> <arg choice='opt'> <replaceable>retry=N</replaceable> </" "arg> <arg choice='opt'> <replaceable>ignore_unknown_user</replaceable> </" "arg> <arg choice='opt'> <replaceable>ignore_authinfo_unavail</replaceable> </" "arg> <arg choice='opt'> <replaceable>domains=X</replaceable> </arg> <arg " "choice='opt'> <replaceable>allow_missing_name</replaceable> </arg> <arg " "choice='opt'> <replaceable>prompt_always</replaceable> </arg> <arg " "choice='opt'> <replaceable>try_cert_auth</replaceable> </arg> <arg " "choice='opt'> <replaceable>require_cert_auth</replaceable> </arg>" msgstr "" "<command>pam_sss.so</command> <arg choice='opt'> <replaceable>quiet</" "replaceable> </arg> <arg choice='opt'> <replaceable>forward_pass</" "replaceable> </arg> <arg choice='opt'> <replaceable>use_first_pass</" "replaceable> </arg> <arg choice='opt'> <replaceable>use_authtok</" "replaceable> </arg> <arg choice='opt'> <replaceable>retry=N</replaceable> </" "arg> <arg choice='opt'> <replaceable>ignore_unknown_user</replaceable> </" "arg> <arg choice='opt'> <replaceable>ignore_authinfo_unavail</replaceable> </" "arg> <arg choice='opt'> <replaceable>domains=X</replaceable> </arg> <arg " "choice='opt'> <replaceable>allow_missing_name</replaceable> </arg> <arg " "choice='opt'> <replaceable>prompt_always</replaceable> </arg> <arg " "choice='opt'> <replaceable>try_cert_auth</replaceable> </arg> <arg " "choice='opt'> <replaceable>require_cert_auth</replaceable> </arg>" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:64 msgid "" "<command>pam_sss.so</command> is the PAM interface to the System Security " "Services daemon (SSSD). Errors and results are logged through " "<command>syslog(3)</command> with the LOG_AUTHPRIV facility." msgstr "" "<command>pam_sss.so</command> — это интерфейс PAM к сервису SSSD. Ошибки и " "результаты записываются в журнал посредством <command>syslog(3)</command> с " "LOG_AUTHPRIV." #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss.8.xml:70 pam_sss_gss.8.xml:89 sssd.8.xml:42 sss_obfuscate.8.xml:58 #: sss_cache.8.xml:39 sss_seed.8.xml:42 sss_ssh_authorizedkeys.1.xml:123 #: sss_ssh_knownhostsproxy.1.xml:62 msgid "OPTIONS" msgstr "ОПЦИИ" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:74 msgid "<option>quiet</option>" msgstr "<option>quiet</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:77 msgid "Suppress log messages for unknown users." msgstr "Подавлять сообщения журнала для неизвестных пользователей." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:82 msgid "<option>forward_pass</option>" msgstr "<option>forward_pass</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:85 msgid "" "If <option>forward_pass</option> is set the entered password is put on the " "stack for other PAM modules to use." msgstr "" "Если параметр <option>forward_pass</option> задан, введённый пароль будет " "помещён в стек для использования другими модулями PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:92 msgid "<option>use_first_pass</option>" msgstr "<option>use_first_pass</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:95 msgid "" "The argument use_first_pass forces the module to use a previous stacked " "modules password and will never prompt the user - if no password is " "available or the password is not appropriate, the user will be denied access." msgstr "" "Использование аргумента use_first_pass позволяет указать модулю " "принудительно использовать пароль ранее добавленного в стек модуля и никогда " "не запрашивать его у пользователя — если пароль недоступен или некорректен, " "пользователю будет отказано в доступе." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:103 msgid "<option>use_authtok</option>" msgstr "<option>use_authtok</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:106 msgid "" "When password changing enforce the module to set the new password to the one " "provided by a previously stacked password module." msgstr "" "Если этот параметр задан, при смене пароля модуль установит в качестве " "нового пароля тот пароль, который предоставлен ранее добавленным в стек " "модулем обработки паролей." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:113 msgid "<option>retry=N</option>" msgstr "<option>retry=N</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:116 msgid "" "If specified the user is asked another N times for a password if " "authentication fails. Default is 0." msgstr "" "Если этот параметр задан, в случае неудачной проверки подлинности у " "пользователя будет N раз запрашиваться пароль. Значение по умолчанию — 0." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:118 msgid "" "Please note that this option might not work as expected if the application " "calling PAM handles the user dialog on its own. A typical example is " "<command>sshd</command> with <option>PasswordAuthentication</option>." msgstr "" "Обратите внимание, что этот параметр может не работать ожидаемым образом, " "если приложение, которое вызывает PAM, самостоятельно обрабатывает диалог с " "пользователем. Типичный пример: <command>sshd</command> с " "<option>PasswordAuthentication</option>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:127 msgid "<option>ignore_unknown_user</option>" msgstr "<option>ignore_unknown_user</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:130 msgid "" "If this option is specified and the user does not exist, the PAM module will " "return PAM_IGNORE. This causes the PAM framework to ignore this module." msgstr "" "Если этот параметр указан и пользователь не существует, модуль PAM вернёт " "PAM_IGNORE. В результате платформа PAM игнорирует этот модуль." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:137 msgid "<option>ignore_authinfo_unavail</option>" msgstr "<option>ignore_authinfo_unavail</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:141 msgid "" "Specifies that the PAM module should return PAM_IGNORE if it cannot contact " "the SSSD daemon. This causes the PAM framework to ignore this module." msgstr "" "Позволяет указать, что модуль PAM должен вернуть PAM_IGNORE, если ему не " "удаётся связаться с сервисом SSSD. В результате платформа PAM игнорирует " "этот модуль." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:148 msgid "<option>domains</option>" msgstr "<option>domains</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:152 msgid "" "Allows the administrator to restrict the domains a particular PAM service is " "allowed to authenticate against. The format is a comma-separated list of " "SSSD domain names, as specified in the sssd.conf file." msgstr "" "Позволяет администратору ограничить перечень доменов, в которых может " "проходить проверку подлинности определённая служба PAM. Формат: разделённый " "запятыми список имён доменов SSSD, в том виде, в котором они указаны в файле " "sssd.conf." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:158 msgid "" "NOTE: If this is used for a service not running as root user, e.g. a web-" "server, it must be used in conjunction with the <quote>pam_trusted_users</" "quote> and <quote>pam_public_domains</quote> options. Please see the " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for more information on these two PAM " "responder options." msgstr "" "ПРИМЕЧАНИЕ: при использовании для службы, которая запущена не от имени " "пользователя root (например, для веб-сервера), этот параметр необходимо " "использовать совместно с параметрами <quote>pam_trusted_users</quote> и " "<quote>pam_public_domains</quote>. Дополнительные сведения об этих двух " "параметрах ответчика PAM доступны на справочной странице <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:173 msgid "<option>allow_missing_name</option>" msgstr "<option>allow_missing_name</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:177 msgid "" "The main purpose of this option is to let SSSD determine the user name based " "on additional information, e.g. the certificate from a Smartcard." msgstr "" "Основная задача этого параметра — разрешить SSSD определять имя пользователя " "на основе дополнительной информации (например, сертификата со смарт-карты)." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting> #: pam_sss.8.xml:187 #, no-wrap msgid "" "auth sufficient pam_sss.so allow_missing_name\n" " " msgstr "" "auth sufficient pam_sss.so allow_missing_name\n" " " #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:182 msgid "" "The current use case are login managers which can monitor a Smartcard reader " "for card events. In case a Smartcard is inserted the login manager will call " "a PAM stack which includes a line like <placeholder type=\"programlisting\" " "id=\"0\"/> In this case SSSD will try to determine the user name based on " "the content of the Smartcard, returns it to pam_sss which will finally put " "it on the PAM stack." msgstr "" "В настоящее время используется диспетчерами входа, которые могут отслеживать " "события карты на устройстве чтения смарт-карт. При вставке смарт-карты " "диспетчер входа вызовет стек PAM, который включает строку наподобие " "<placeholder type=\"programlisting\" id=\"0\"/> В этом случае SSSD " "попытается определить имя пользователя на основе содержимого смарт-карты, " "потом вернёт его pam_sss, который затем поместит его в стек PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:197 msgid "<option>prompt_always</option>" msgstr "<option>prompt_always</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:201 msgid "" "Always prompt the user for credentials. With this option credentials " "requested by other PAM modules, typically a password, will be ignored and " "pam_sss will prompt for credentials again. Based on the pre-auth reply by " "SSSD pam_sss might prompt for a password, a Smartcard PIN or other " "credentials." msgstr "" "Всегда запрашивать учётные данные у пользователя. Если этот параметр " "включён, учётные данные, запрошенные другими модулями PAM (обычно это " "пароль), будут игнорироваться и pam_sss будет запрашивать учётные данные " "снова. В зависимости от ответа предварительной проверки подлинности, " "полученного от SSSD, pam_sss может запросить пароль, PIN-код смарт-карты или " "другие учётные данные." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:212 msgid "<option>try_cert_auth</option>" msgstr "<option>try_cert_auth</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:216 msgid "" "Try to use certificate based authentication, i.e. authentication with a " "Smartcard or similar devices. If a Smartcard is available and the service is " "allowed for Smartcard authentication the user will be prompted for a PIN and " "the certificate based authentication will continue" msgstr "" "Пытаться применить проверку подлинности на основе сертификата, то есть " "проверку подлинности с помощью смарт-карты или аналогичных устройств. Если " "смарт-карта доступна и для службы разрешена проверка подлинности по смарт-" "карте, у пользователя будет запрошен PIN-код, после чего проверка " "подлинности на основе сертификата будет продолжена" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:224 msgid "" "If no Smartcard is available or certificate based authentication is not " "allowed for the current service PAM_AUTHINFO_UNAVAIL is returned." msgstr "" "Если смарт-карта недоступна или для текущей службы не разрешена проверка " "подлинности на основе сертификата, возвращается PAM_AUTHINFO_UNAVAIL." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:232 msgid "<option>require_cert_auth</option>" msgstr "<option>require_cert_auth</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:236 msgid "" "Do certificate based authentication, i.e. authentication with a Smartcard " "or similar devices. If a Smartcard is not available the user will be " "prompted to insert one. SSSD will wait for a Smartcard until the timeout " "defined by p11_wait_for_card_timeout passed, please see " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> for details." msgstr "" "Выполнять проверку подлинности на основе сертификата, то есть проверку " "подлинности с помощью смарт-карты или аналогичных устройств. Если смарт-" "карта недоступна, пользователю будет предложено вставить её. SSSD будет " "ожидать вставки смарт-карты до истечения тайм-аута, определённого параметром " "p11_wait_for_card_timeout, подробные сведения доступны на справочной " "странице <citerefentry><refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:246 msgid "" "If no Smartcard is available after the timeout or certificate based " "authentication is not allowed for the current service PAM_AUTHINFO_UNAVAIL " "is returned." msgstr "" "Если смарт-карта недоступна по истечении тайм-аута или для текущей службы не " "разрешена проверка подлинности на основе сертификата, возвращается " "PAM_AUTHINFO_UNAVAIL." #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss.8.xml:256 pam_sss_gss.8.xml:103 msgid "MODULE TYPES PROVIDED" msgstr "ПРЕДОСТАВЛЯЕМЫЕ ТИПЫ МОДУЛЕЙ" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:257 msgid "" "All module types (<option>account</option>, <option>auth</option>, " "<option>password</option> and <option>session</option>) are provided." msgstr "" "Предоставляются все типы модулей (<option>account</option>, <option>auth</" "option>, <option>password</option> и <option>session</option>)." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:260 msgid "" "If SSSD's PAM responder is not running, e.g. if the PAM responder socket is " "not available, pam_sss will return PAM_USER_UNKNOWN when called as " "<option>account</option> module to avoid issues with users from other " "sources during access control." msgstr "" "Если ответчик PAM SSSD не запущен (например, когда недоступен сокет " "ответчика PAM), pam_sss вернёт PAM_USER_UNKNOWN при вызове в качестве модуля " "<option>account</option>, чтобы избежать проблем с пользователями из других " "источников во время управления доступом." #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss.8.xml:267 pam_sss_gss.8.xml:108 msgid "RETURN VALUES" msgstr "ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:270 pam_sss_gss.8.xml:111 msgid "PAM_SUCCESS" msgstr "PAM_SUCCESS" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:273 pam_sss_gss.8.xml:114 msgid "The PAM operation finished successfully." msgstr "Операция PAM успешно завершена." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:278 pam_sss_gss.8.xml:119 msgid "PAM_USER_UNKNOWN" msgstr "PAM_USER_UNKNOWN" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:281 msgid "" "The user is not known to the authentication service or the SSSD's PAM " "responder is not running." msgstr "" "Пользователь неизвестен службе проверки подлинности или не запущен ответчик " "PAM SSSD." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:287 pam_sss_gss.8.xml:128 msgid "PAM_AUTH_ERR" msgstr "PAM_AUTH_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:290 msgid "" "Authentication failure. Also, could be returned when there is a problem with " "getting the certificate." msgstr "" "Сбой при проверке подлинности. Кроме того, может быть возвращено в случае " "проблемы с получением сертификата." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:296 msgid "PAM_PERM_DENIED" msgstr "PAM_PERM_DENIED" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:299 msgid "" "Permission denied. The SSSD log files may contain additional information " "about the error." msgstr "" "Доступ запрещён. В журнале SSSD могут быть дополнительные сведения об этой " "ошибке." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:305 msgid "PAM_IGNORE" msgstr "PAM_IGNORE" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:308 msgid "" "See options <option>ignore_unknown_user</option> and " "<option>ignore_authinfo_unavail</option>." msgstr "" "Смотрите описание параметров <option>ignore_unknown_user</option> и " "<option>ignore_authinfo_unavail</option>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:314 msgid "PAM_AUTHTOK_ERR" msgstr "PAM_AUTHTOK_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:317 msgid "" "Unable to obtain the new authentication token. Also, could be returned when " "the user authenticates with certificates and multiple certificates are " "available, but the installed version of GDM does not support selection from " "multiple certificates." msgstr "" "Не удалось получить новый маркер проверки подлинности. Кроме того, может " "быть возвращено, когда пользователь проходит проверку подлинности с помощью " "сертификатов и доступно несколько сертификатов, но установленная версия GDM " "не поддерживает выбор из нескольких сертификатов." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:325 pam_sss_gss.8.xml:136 msgid "PAM_AUTHINFO_UNAVAIL" msgstr "PAM_AUTHINFO_UNAVAIL" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:328 pam_sss_gss.8.xml:139 msgid "" "Unable to access the authentication information. This might be due to a " "network or hardware failure." msgstr "" "Не удалось получить доступ к данным проверки подлинности. Это может быть " "связано со сбоем сети или оборудования." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:334 msgid "PAM_BUF_ERR" msgstr "PAM_BUF_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:337 msgid "" "A memory error occurred. Also, could be returned when options use_first_pass " "or use_authtok were set, but no password was found from the previously " "stacked PAM module." msgstr "" "Произошла ошибка памяти. Кроме того, может быть возвращено в том случае, " "если заданы параметры use_first_pass или use_authtok, но не был найден " "пароль, предоставленный ранее добавленным в стек модулем PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:344 pam_sss_gss.8.xml:145 msgid "PAM_SYSTEM_ERR" msgstr "PAM_SYSTEM_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:347 pam_sss_gss.8.xml:148 msgid "" "A system error occurred. The SSSD log files may contain additional " "information about the error." msgstr "" "Произошла системная ошибка. В журнале SSSD могут быть дополнительные " "сведения об этой ошибке." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:353 msgid "PAM_CRED_ERR" msgstr "PAM_CRED_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:356 msgid "Unable to set the credentials of the user." msgstr "Не удалось задать учётные данные пользователя." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:361 msgid "PAM_CRED_INSUFFICIENT" msgstr "PAM_CRED_INSUFFICIENT" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:364 msgid "" "The application does not have sufficient credentials to authenticate the " "user. For example, missing PIN during smartcard authentication or missing " "factor during two-factor authentication." msgstr "" "Приложение не располагает учётными данными, достаточными для проверки " "подлинности пользователя. Например, отсутствует PIN-код при проверке " "подлинности по смарт-карте или отсутствует фактор при двухфакторной проверке " "подлинности." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:372 msgid "PAM_SERVICE_ERR" msgstr "PAM_SERVICE_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:375 msgid "Error in service module." msgstr "Ошибка в модуле службы." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:380 msgid "PAM_NEW_AUTHTOK_REQD" msgstr "PAM_NEW_AUTHTOK_REQD" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:383 msgid "The user's authentication token has expired." msgstr "Срок действия маркера проверки подлинности пользователя истёк." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:388 msgid "PAM_ACCT_EXPIRED" msgstr "PAM_ACCT_EXPIRED" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:391 msgid "The user account has expired." msgstr "Срок действия учётной записи пользователя истёк." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:396 msgid "PAM_SESSION_ERR" msgstr "PAM_SESSION_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:399 msgid "Unable to fetch IPA Desktop Profile rules or user info." msgstr "" "Не удалось получить правила профилей рабочего стола IPA или информацию о " "пользователе." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:404 msgid "PAM_CRED_UNAVAIL" msgstr "PAM_CRED_UNAVAIL" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:407 msgid "Unable to retrieve Kerberos user credentials." msgstr "Не удалось получить учётные данные пользователя Kerberos." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:412 msgid "PAM_NO_MODULE_DATA" msgstr "PAM_NO_MODULE_DATA" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:415 msgid "" "No authentication method was found by Kerberos. This might happen if the " "user has a Smartcard assigned but the pkint plugin is not available on the " "client." msgstr "" "Kerberos не был найден способ проверки подлинности. Это могло произойти, " "если для записи пользователя назначена смарт-карта, но на клиенте недоступен " "модуль pkint." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:422 msgid "PAM_CONV_ERR" msgstr "PAM_CONV_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:425 msgid "Conversation failure." msgstr "Сбой обмена данными." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:430 msgid "PAM_AUTHTOK_LOCK_BUSY" msgstr "PAM_AUTHTOK_LOCK_BUSY" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:433 msgid "No KDC suitable for password change is available." msgstr "Нет доступных KDC, которые подходят для смены пароля." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:438 msgid "PAM_ABORT" msgstr "PAM_ABORT" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:441 msgid "Unknown PAM call." msgstr "Неизвестный вызов PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:446 msgid "PAM_MODULE_UNKNOWN" msgstr "PAM_MODULE_UNKNOWN" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:449 msgid "Unsupported PAM task or command." msgstr "Неподдерживаемое задание или команда PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:454 msgid "PAM_BAD_ITEM" msgstr "PAM_BAD_ITEM" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:457 msgid "The authentication module cannot handle Smartcard credentials." msgstr "" "Модулю проверки подлинности не удалось обработать учётные данные со смарт-" "карты." #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss.8.xml:465 msgid "FILES" msgstr "ФАЙЛЫ" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:466 msgid "" "If a password reset by root fails, because the corresponding SSSD provider " "does not support password resets, an individual message can be displayed. " "This message can e.g. contain instructions about how to reset a password." msgstr "" "Когда не удаётся выполнить сброс пароля от имени пользователя root из-за " "того, что соответствующий поставщик SSSD не поддерживает сброс пароля, может " "быть показано отдельное сообщение. Это сообщение может, например, содержать " "инструкции по сбросу пароля." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:471 msgid "" "The message is read from the file <filename>pam_sss_pw_reset_message.LOC</" "filename> where LOC stands for a locale string returned by <citerefentry> " "<refentrytitle>setlocale</refentrytitle><manvolnum>3</manvolnum> </" "citerefentry>. If there is no matching file the content of " "<filename>pam_sss_pw_reset_message.txt</filename> is displayed. Root must be " "the owner of the files and only root may have read and write permissions " "while all other users must have only read permissions." msgstr "" "Это сообщение читается из файла <filename>pam_sss_pw_reset_message.LOC</" "filename>, где LOC обозначает строку локали, возвращённую <citerefentry> " "<refentrytitle>setlocale</refentrytitle><manvolnum>3</manvolnum> </" "citerefentry>. Если такого файла нет, отображается содержимое " "<filename>pam_sss_pw_reset_message.txt</filename>. Владельцем файлов должен " "быть пользователь root, при этом права на чтение и запись могут быть только " "у пользователя root, а у всех остальных пользователей должны быть права " "только на чтение." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:481 msgid "" "These files are searched in the directory <filename>/etc/sssd/customize/" "DOMAIN_NAME/</filename>. If no matching file is present a generic message is " "displayed." msgstr "" "Поиск этих файлов выполняется в каталоге <filename>/etc/sssd/customize/" "DOMAIN_NAME/</filename>. Если соответствующего файла нет, будет показано " "общее сообщение." #. type: Content of: <reference><refentry><refnamediv><refname> #: pam_sss_gss.8.xml:11 pam_sss_gss.8.xml:16 msgid "pam_sss_gss" msgstr "pam_sss_gss" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: pam_sss_gss.8.xml:17 msgid "PAM module for SSSD GSSAPI authentication" msgstr "Модуль PAM для проверки подлинности с помощью GSSAPI в SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: pam_sss_gss.8.xml:22 msgid "" "<command>pam_sss_gss.so</command> <arg choice='opt'> <replaceable>debug</" "replaceable> </arg>" msgstr "" "<command>pam_sss_gss.so</command> <arg choice='opt'> <replaceable>debug</" "replaceable> </arg>" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:32 msgid "" "<command>pam_sss_gss.so</command> authenticates user over GSSAPI in " "cooperation with SSSD." msgstr "" "<command>pam_sss_gss.so</command> выполняет проверку подлинности " "пользователя с помощью GSSAPI совместно с SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:36 msgid "" "This module will try to authenticate the user using the GSSAPI hostbased " "service name host@hostname which translates to host/hostname@REALM Kerberos " "principal. The <emphasis>REALM</emphasis> part of the Kerberos principal " "name is derived by Kerberos internal mechanisms and it can be set explicitly " "in configuration of [domain_realm] section in /etc/krb5.conf." msgstr "" "Этот модуль пытается проверить подлинность пользователя с помощью имени " "серверной службы GSSAPI host@hostname, при разрешении которого получается " "участник Kerberos host/hostname@REALM. Часть <emphasis>REALM</emphasis> " "имени участника Kerberos определяется с помощью внутренних механизмов " "Kerberos. Её можно указать в явном виде в конфигурации раздела " "[domain_realm] в /etc/krb5.conf." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:44 msgid "" "SSSD is used to provide desired service name and to validate the user's " "credentials using GSSAPI calls. If the service ticket is already present in " "the Kerberos credentials cache or if user's ticket granting ticket can be " "used to get the correct service ticket then the user will be authenticated." msgstr "" "SSSD используется для предоставления имени нужной службы и проверки учётных " "данных пользователя с помощью вызовов GSSAPI. Если билет службы уже " "присутствует в кэше учётных данных Kerberos или если билет пользователя на " "получение билетов может быть использован для получения билета " "соответствующей службы, проверка подлинности пользователя будет выполнена." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:51 msgid "" "If <option>pam_gssapi_check_upn</option> is True (default) then SSSD " "requires that the credentials used to obtain the service tickets can be " "associated with the user. This means that the principal that owns the " "Kerberos credentials must match with the user principal name as defined in " "LDAP." msgstr "" "Если параметр <option>pam_gssapi_check_upn</option> установлен в значение " "«True» (по умолчанию), SSSD будет требоваться возможность сопоставления " "пользователю тех учётных данных, которые были использованы для получения " "билетов службы. Это означает, что участник, который является владельцем " "учётных данных Kerberos, должен соответствовать имени участника-" "пользователя, определённому в LDAP." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:58 msgid "" "To enable GSSAPI authentication in SSSD, set <option>pam_gssapi_services</" "option> option in [pam] or domain section of sssd.conf. The service " "credentials need to be stored in SSSD's keytab (it is already present if you " "use ipa or ad provider). The keytab location can be set with " "<option>krb5_keytab</option> option. See <citerefentry> <refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> and " "<citerefentry> <refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more details on these options." msgstr "" "Чтобы включить в SSSD проверку подлинности с помощью GSSAPI, задайте " "параметр <option>pam_gssapi_services</option> в разделе [pam] или домена " "sssd.conf. Учётные данные службы должны храниться в таблице ключей SSSD (она " "уже присутствует, если используется поставщик данных IPA или AD). " "Расположение таблицы ключей можно указать с помощью параметра " "<option>krb5_keytab</option>. Подробные сведения об этих параметрах доступны " "на справочных страницах <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> и <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:74 msgid "" "Some Kerberos deployments allow to associate authentication indicators with " "a particular pre-authentication method used to obtain the ticket granting " "ticket by the user. <command>pam_sss_gss.so</command> allows to enforce " "presence of authentication indicators in the service tickets before a " "particular PAM service can be accessed." msgstr "" "Некоторых развёрнутые системы Kerberos позволяют связывать индикаторы " "проверки подлинности с определённым способом предварительной проверки " "подлинности, используемым для получения пользователем билета на получение " "билетов. <command>pam_sss_gss.so</command> позволяет принудительно " "установить обязательность наличия индикаторов проверки подлинности в билетах " "службы для получения возможности доступа к определённой службе PAM." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:82 msgid "" "If <option>pam_gssapi_indicators_map</option> is set in the [pam] or domain " "section of sssd.conf, then SSSD will perform a check of the presence of any " "configured indicators in the service ticket." msgstr "" "Если параметр <option>pam_gssapi_indicators_map</option> задан в разделе " "[pam] или домена sssd.conf, SSSD будет проверять билет службы на наличие " "настроенных индикаторов." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss_gss.8.xml:93 msgid "<option>debug</option>" msgstr "<option>debug</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss_gss.8.xml:96 msgid "Print debugging information." msgstr "Вывести данные отладки." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:104 msgid "Only the <option>auth</option> module type is provided." msgstr "Предоставляется только модуль типа <option>auth</option>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss_gss.8.xml:122 msgid "" "The user is not known to the authentication service or the GSSAPI " "authentication is not supported." msgstr "" "Пользователь неизвестен службе проверки подлинности или не поддерживается " "проверка подлинности с помощью GSSAPI." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss_gss.8.xml:131 msgid "Authentication failure." msgstr "Сбой при проверке подлинности." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:159 msgid "" "The main use case is to provide password-less authentication in sudo but " "without the need to disable authentication completely. To achieve this, " "first enable GSSAPI authentication for sudo in sssd.conf:" msgstr "" "Основной вариант использования — обеспечить проверку подлинности без пароля " "в sudo, но без необходимости отключать проверку подлинности полностью. Для " "достижения такого результата следует сначала включить проверку подлинности с " "помощью GSSAPI для sudo в sssd.conf:" #. type: Content of: <reference><refentry><refsect1><programlisting> #: pam_sss_gss.8.xml:165 #, no-wrap msgid "" "[domain/MYDOMAIN]\n" "pam_gssapi_services = sudo, sudo-i\n" " " msgstr "" "[domain/MYDOMAIN]\n" "pam_gssapi_services = sudo, sudo-i\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:169 msgid "" "And then enable the module in desired PAM stack (e.g. /etc/pam.d/sudo and /" "etc/pam.d/sudo-i)." msgstr "" "А затем следует включить модуль в нужном стеке PAM (например, /etc/pam.d/" "sudo и /etc/pam.d/sudo-i)." #. type: Content of: <reference><refentry><refsect1><programlisting> #: pam_sss_gss.8.xml:173 #, no-wrap msgid "" "...\n" "auth sufficient pam_sss_gss.so\n" "...\n" " " msgstr "" "...\n" "auth sufficient pam_sss_gss.so\n" "...\n" " " #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss_gss.8.xml:180 msgid "TROUBLESHOOTING" msgstr "УСТРАНЕНИЕ НЕПОЛАДОК" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:182 msgid "" "SSSD logs, pam_sss_gss debug output and syslog may contain helpful " "information about the error. Here are some common issues:" msgstr "" "Журнал SSSD, отладочный вывод pam_sss_gss и системный журнал могут содержать " "полезные сведения об ошибке. Вот некоторые распространённые проблемы:" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:186 msgid "" "1. I have KRB5CCNAME environment variable set and the authentication does " "not work: Depending on your sudo version, it is possible that sudo does not " "pass this variable to the PAM environment. Try adding KRB5CCNAME to " "<option>env_keep</option> in /etc/sudoers or in your LDAP sudo rules default " "options." msgstr "" "1. Переменная среды KRB5CCNAME задана, и проверка подлинности не работает: в " "зависимости от используемой версии sudo, возможно, что sudo не передаёт эту " "переменную среде PAM. Попробуйте добавить KRB5CCNAME в раздел " "<option>env_keep</option> в /etc/sudoers или в стандартные параметры правил " "sudo для LDAP." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:193 msgid "" "2. Authentication does not work and syslog contains \"Server not found in " "Kerberos database\": Kerberos is probably not able to resolve correct realm " "for the service ticket based on the hostname. Try adding the hostname " "directly to <option>[domain_realm]</option> in /etc/krb5.conf like so:" msgstr "" "2. Проверка подлинности не работает, и в системном журнале есть запись " "«Server not found in Kerberos database»: вероятно, Kerberos не удалось " "определить корректную область для билета службы на основе имени узла. " "Попробуйте добавить имя узла непосредственно в раздел " "<option>[domain_realm]</option> в /etc/krb5.conf следующим образом:" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:200 msgid "" "3. Authentication does not work and syslog contains \"No Kerberos " "credentials available\": You don't have any credentials that can be used to " "obtain the required service ticket. Use kinit or authenticate over SSSD to " "acquire those credentials." msgstr "" "3. Проверка подлинности не работает, и в системном журнале есть запись «No " "Kerberos credentials available»: отсутствуют учётные данные, которые можно " "было бы использовать для получения необходимого билета службы. Используйте " "kinit или пройдите проверку подлинности с помощью SSSD для получения этих " "учётных данных." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:206 msgid "" "4. Authentication does not work and SSSD sssd-pam log contains \"User with " "UPN [$UPN] was not found.\" or \"UPN [$UPN] does not match target user " "[$username].\": You are using credentials that can not be mapped to the user " "that is being authenticated. Try to use kswitch to select different " "principal, make sure you authenticated with SSSD or consider disabling " "<option>pam_gssapi_check_upn</option>." msgstr "" "4. Проверка подлинности не работает, и в журнале sssd-pam SSSD есть запись " "«User with UPN [$UPN] was not found.» или «UPN [$UPN] does not match target " "user [$username].»: используются учётные данные, которые нельзя сопоставить " "тому пользователю, проверка подлинности которого проводится. Попробуйте " "использовать kswitch для выбора другого участника, убедитесь, что проверка " "подлинности с помощью SSSD пройдена, или отключите " "<option>pam_gssapi_check_upn</option>." #. type: Content of: <reference><refentry><refsect1><programlisting> #: pam_sss_gss.8.xml:214 #, no-wrap msgid "" "[domain_realm]\n" ".myhostname = MYREALM\n" " " msgstr "" "[domain_realm]\n" ".myhostname = MYREALM\n" " " #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd_krb5_locator_plugin.8.xml:10 sssd_krb5_locator_plugin.8.xml:15 msgid "sssd_krb5_locator_plugin" msgstr "sssd_krb5_locator_plugin" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd_krb5_locator_plugin.8.xml:16 msgid "Kerberos locator plugin" msgstr "Модуль локатора Kerberos" #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:22 msgid "" "The Kerberos locator plugin <command>sssd_krb5_locator_plugin</command> is " "used by libkrb5 to find KDCs for a given Kerberos realm. SSSD provides such " "a plugin to guide all Kerberos clients on a system to a single KDC. In " "general it should not matter to which KDC a client process is talking to. " "But there are cases, e.g. after a password change, where not all KDCs are in " "the same state because the new data has to be replicated first. To avoid " "unexpected authentication failures and maybe even account lockings it would " "be good to talk to a single KDC as long as possible." msgstr "" "Модуль локатора Kerberos <command>sssd_krb5_locator_plugin</command> " "используется libkrb5 для поиска KDC для указанной области Kerberos. SSSD " "предоставляет этот модуль для направления всех клиентов Kerberos в системе в " "один KDC. В целом, не имеет значения, с каким KDC обменивается данными " "клиентский процесс. Но в некоторых случаях (например, после смены пароля) не " "все KDC находятся в одинаковом состоянии, поскольку для этого сначала " "необходимо выполнить репликацию новых данных. Чтобы избежать неожиданных " "сбоев проверки подлинности и, возможно, даже блокировки учётных записей, " "следует как можно дольше выполнять обмен данными с одним KDC." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:34 msgid "" "libkrb5 will search the locator plugin in the libkrb5 sub-directory of the " "Kerberos plugin directory, see plugin_base_dir in <citerefentry> " "<refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for details. The plugin can only be disabled by removing the " "plugin file. There is no option in the Kerberos configuration to disable it. " "But the SSSD_KRB5_LOCATOR_DISABLE environment variable can be used to " "disable the plugin for individual commands. Alternatively the SSSD option " "krb5_use_kdcinfo=False can be used to not generate the data needed by the " "plugin. With this the plugin is still called but will provide no data to the " "caller so that libkrb5 can fall back to other methods defined in krb5.conf." msgstr "" "libkrb5 выполнит поиск модуля локатора в подкаталоге libkrb5 каталога " "модулей Kerberos (см. plugin_base_dir в <citerefentry> <refentrytitle>krb5." "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>). Модуль можно " "отключить, только удалив соответствующий файл модуля. В конфигурации " "Kerberos не предусмотрен параметр для его отключения. Но для отдельных " "команд модуль можно отключить с помощью переменной среды " "SSSD_KRB5_LOCATOR_DISABLE. Либо можно использовать параметр SSSD " "krb5_use_kdcinfo=False, чтобы не создавать данные, которые требуются для " "работы модуля. В этом случае модуль по-прежнему будет вызываться, но не " "предоставит данные вызывающей стороне, поэтому libkrb5 перейдёт к " "использованию других методов, определённых в krb5.conf." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:50 msgid "" "The plugin reads the information about the KDCs of a given realm from a file " "called <filename>kdcinfo.REALM</filename>. The file should contain one or " "more DNS names or IP addresses either in dotted-decimal IPv4 notation or the " "hexadecimal IPv6 notation. An optional port number can be added to the end " "separated with a colon, the IPv6 address has to be enclosed in squared " "brackets in this case as usual. Valid entries are:" msgstr "" "Модуль выполняет чтение информации о KDC указанной области из файла " "<filename>kdcinfo.REALM</filename>. Этот файл должен содержать одно или " "несколько DNS-имён или IP-адресов (либо в десятичной записи IPv4, либо в " "шестнадцатеричной записи IPv6). В конце можно (необязательно) добавить номер " "порта, отделив его двоеточием; в этом случае адрес IPv6 необходимо, как и " "обычно, заключить в квадратные скобки. Корректные записи:" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:58 msgid "kdc.example.com" msgstr "kdc.example.com" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:59 msgid "kdc.example.com:321" msgstr "kdc.example.com:321" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:60 msgid "1.2.3.4" msgstr "1.2.3.4" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:61 msgid "5.6.7.8:99" msgstr "5.6.7.8:99" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:62 msgid "2001:db8:85a3::8a2e:370:7334" msgstr "2001:db8:85a3::8a2e:370:7334" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:63 msgid "[2001:db8:85a3::8a2e:370:7334]:321" msgstr "[2001:db8:85a3::8a2e:370:7334]:321" #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:65 msgid "" "SSSD's krb5 auth-provider which is used by the IPA and AD providers as well " "adds the address of the current KDC or domain controller SSSD is using to " "this file." msgstr "" "Поставщик данных проверки подлинности krb5 SSSD, который также используется " "поставщиками данных IPA и AD, добавляет в этот файл адрес текущего KDC или " "контроллера домена, который используется SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:70 msgid "" "In environments with read-only and read-write KDCs where clients are " "expected to use the read-only instances for the general operations and only " "the read-write KDC for config changes like password changes a " "<filename>kpasswdinfo.REALM</filename> is used as well to identify read-" "write KDCs. If this file exists for the given realm the content will be used " "by the plugin to reply to requests for a kpasswd or kadmin server or for the " "MIT Kerberos specific master KDC. If the address contains a port number the " "default KDC port 88 will be used for the latter." msgstr "" "В средах с доступными только для чтения и доступными для чтения и записи " "KDC, где, как ожидается, клиенты будут использовать для общих операций " "экземпляры, доступные только для чтения, а для изменений конфигурации, таких " "как смена пароля, — только KDC, доступные для чтения и записи, также " "используется файл <filename>kpasswdinfo.REALM</filename> для идентификации " "доступных для чтения и записи KDC. Если этот файл существует для указанной " "области, его содержимое будет использовано модулем для ответа на запросы по " "серверу kpasswd или kadmin или определённому основному KDC MIT Kerberos. " "Если адрес содержит номер порта, для последнего будет использоваться " "стандартный порт KDC 88." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:85 msgid "" "Not all Kerberos implementations support the use of plugins. If " "<command>sssd_krb5_locator_plugin</command> is not available on your system " "you have to edit /etc/krb5.conf to reflect your Kerberos setup." msgstr "" "Не все реализации Kerberos поддерживают использование модулей. Если в " "системе нет <command>sssd_krb5_locator_plugin</command>, необходимо " "отредактировать файл /etc/krb5.conf в соответствии с используемой версией " "Kerberos." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:91 msgid "" "If the environment variable SSSD_KRB5_LOCATOR_DEBUG is set to any value " "debug messages will be sent to stderr." msgstr "" "Если переменная среды SSSD_KRB5_LOCATOR_DEBUG установлена в какое-либо " "значение, сообщения отладки будут отправляться в stderr." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:95 msgid "" "If the environment variable SSSD_KRB5_LOCATOR_DISABLE is set to any value " "the plugin is disabled and will just return KRB5_PLUGIN_NO_HANDLE to the " "caller." msgstr "" "Если переменная среды SSSD_KRB5_LOCATOR_DISABLE установлена в какое-либо " "значение, модуль отключён и просто вернёт вызывающей стороне " "KRB5_PLUGIN_NO_HANDLE." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:100 msgid "" "If the environment variable SSSD_KRB5_LOCATOR_IGNORE_DNS_FAILURES is set to " "any value plugin will try to resolve all DNS names in kdcinfo file. By " "default plugin returns KRB5_PLUGIN_NO_HANDLE to the caller immediately on " "first DNS resolving failure." msgstr "" "Если переменная среды SSSD_KRB5_LOCATOR_IGNORE_DNS_FAILURES установлена в " "какое-либо значение, модуль будет пытаться разрешить все DNS-имена в файле " "kdcinfo. По умолчанию модуль возвращает вызывающей стороне " "KRB5_PLUGIN_NO_HANDLE сразу после первой неудачи при разрешении DNS." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-simple.5.xml:10 sssd-simple.5.xml:16 msgid "sssd-simple" msgstr "sssd-simple" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-simple.5.xml:17 msgid "the configuration file for SSSD's 'simple' access-control provider" msgstr "файл конфигурации для «простого» поставщика управления доступом SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:24 msgid "" "This manual page describes the configuration of the simple access-control " "provider for <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>. For a detailed syntax reference, " "refer to the <quote>FILE FORMAT</quote> section of the <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> manual page." msgstr "" "На этой справочной странице представлено описание настройки простого " "поставщика управления доступом для <citerefentry> <refentrytitle>sssd</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>. Подробные сведения " "о синтаксисе доступны в разделе <quote>ФОРМАТ ФАЙЛА</quote> справочной " "страницы <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:38 msgid "" "The simple access provider grants or denies access based on an access or " "deny list of user or group names. The following rules apply:" msgstr "" "Простой поставщик доступа предоставляет или запрещает доступ на основании " "разрешающего или запрещающего списка имён пользователей или групп. " "Применяются следующие правила:" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-simple.5.xml:43 msgid "If all lists are empty, access is granted" msgstr "Если все списки пусты, доступ предоставляется" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-simple.5.xml:47 msgid "" "If any list is provided, the order of evaluation is allow,deny. This means " "that any matching deny rule will supersede any matched allow rule." msgstr "" "Если предоставлен какой-либо список, используется порядок вычисления «allow," "deny». Это означает, что любое соответствующее заданным условиям правило " "запрета будет превалировать над любым соответствующим заданным условиям " "правилом допуска." #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-simple.5.xml:54 msgid "" "If either or both \"allow\" lists are provided, all users are denied unless " "they appear in the list." msgstr "" "Если предоставлен один из или оба списка «allow», всем пользователям будет " "предоставлен доступ только в том случае, если они присутствуют в списке." #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-simple.5.xml:60 msgid "" "If only \"deny\" lists are provided, all users are granted access unless " "they appear in the list." msgstr "" "Если предоставлены только списки «deny», всем пользователям будет " "предоставлен доступ только в том случае, если они отсутствуют в списке." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-simple.5.xml:78 msgid "simple_allow_users (string)" msgstr "simple_allow_users (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-simple.5.xml:81 msgid "Comma separated list of users who are allowed to log in." msgstr "Разделённый запятыми список пользователей, которым разрешён вход." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-simple.5.xml:88 msgid "simple_deny_users (string)" msgstr "simple_deny_users (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-simple.5.xml:91 msgid "Comma separated list of users who are explicitly denied access." msgstr "Разделённый запятыми список пользователей, которым явно запрещён вход." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-simple.5.xml:97 msgid "simple_allow_groups (string)" msgstr "simple_allow_groups (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-simple.5.xml:100 msgid "" "Comma separated list of groups that are allowed to log in. This applies only " "to groups within this SSSD domain. Local groups are not evaluated." msgstr "" "Разделённый запятыми список групп, пользователям которых разрешён вход. " "Применимо только к группам внутри этого домена SSSD. Локальные группы не " "обрабатываются." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-simple.5.xml:108 msgid "simple_deny_groups (string)" msgstr "simple_deny_groups (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-simple.5.xml:111 msgid "" "Comma separated list of groups that are explicitly denied access. This " "applies only to groups within this SSSD domain. Local groups are not " "evaluated." msgstr "" "Разделённый запятыми список групп, пользователям которых явно запрещён " "доступ. Применимо только к группам внутри этого домена SSSD. Локальные " "группы не обрабатываются." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:70 sssd-ipa.5.xml:83 sssd-ad.5.xml:131 msgid "" "Refer to the section <quote>DOMAIN SECTIONS</quote> of the <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> manual page for details on the configuration of an SSSD " "domain. <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Сведения о конфигурации домена SSSD доступны в разделе <quote>РАЗДЕЛЫ " "ДОМЕНА</quote> справочной страницы <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:120 msgid "" "Specifying no values for any of the lists is equivalent to skipping it " "entirely. Beware of this while generating parameters for the simple provider " "using automated scripts." msgstr "" "Если не указывать никаких значений для какого-либо из списков, считается, " "что параметр не определён. Помните об этом при создании параметров простого " "поставщика с помощью автоматизированных сценариев." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:125 msgid "" "Please note that it is an configuration error if both, simple_allow_users " "and simple_deny_users, are defined." msgstr "" "Обратите внимание, что определение сразу и simple_allow_users, и " "simple_deny_users является ошибкой конфигурации." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:133 msgid "" "The following example assumes that SSSD is correctly configured and example." "com is one of the domains in the <replaceable>[sssd]</replaceable> section. " "This examples shows only the simple access provider-specific options." msgstr "" "В следующем примере предполагается, что конфигурация SSSD корректна и что " "example.com — один из доменов в разделе <replaceable>[sssd]</replaceable>. В " "примере показаны только параметры, специфичные для простого поставщика " "доступа." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-simple.5.xml:140 #, no-wrap msgid "" "[domain/example.com]\n" "access_provider = simple\n" "simple_allow_users = user1, user2\n" msgstr "" "[domain/example.com]\n" "access_provider = simple\n" "simple_allow_users = user1, user2\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:150 msgid "" "The complete group membership hierarchy is resolved before the access check, " "thus even nested groups can be included in the access lists. Please be " "aware that the <quote>ldap_group_nesting_level</quote> option may impact the " "results and should be set to a sufficient value. (<citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>) option." msgstr "" "Перед проверкой прав доступа разрешается вся иерархия участия в группах, " "следовательно, в списки доступа могут быть включены даже вложенные группы. " "Обратите внимание, что параметр <quote>ldap_group_nesting_level</quote> " "может повлиять на результаты, поэтому следует установить для него " "достаточное значение. См. <citerefentry> <refentrytitle>sssd-ldap</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss-certmap.5.xml:10 sss-certmap.5.xml:16 msgid "sss-certmap" msgstr "sss-certmap" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss-certmap.5.xml:17 msgid "SSSD Certificate Matching and Mapping Rules" msgstr "Правила установления соответствия и сопоставления сертификатов SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sss-certmap.5.xml:23 msgid "" "The manual page describes the rules which can be used by SSSD and other " "components to match X.509 certificates and map them to accounts." msgstr "" "На этой справочной странице приводится описание правил, которые могут " "использоваться SSSD и другими компонентами для установления соответствия " "сертификатов X.509 и их сопоставления с учётными записями." #. type: Content of: <reference><refentry><refsect1><para> #: sss-certmap.5.xml:28 msgid "" "Each rule has four components, a <quote>priority</quote>, a <quote>matching " "rule</quote>, a <quote>mapping rule</quote> and a <quote>domain list</" "quote>. All components are optional. A missing <quote>priority</quote> will " "add the rule with the lowest priority. The default <quote>matching rule</" "quote> will match certificates with the digitalSignature key usage and " "clientAuth extended key usage. If the <quote>mapping rule</quote> is empty " "the certificates will be searched in the userCertificate attribute as DER " "encoded binary. If no domains are given only the local domain will be " "searched." msgstr "" "Каждое правило содержит четыре компонента, <quote>приоритет</quote>, " "<quote>правило установления соответствия</quote>, <quote>правило " "сопоставления</quote> и <quote>список доменов</quote>. Все компоненты " "являются необязательными. Если отсутствует <quote>приоритет</quote>, будет " "добавлено правило с самым низким приоритетом. Стандартное <quote>правило " "установления соответствия</quote> устанавливает соответствие сертификатов с " "использованием ключа digitalSignature и расширенным использованием ключа " "clientAuth. Если <quote>правило сопоставления</quote> не указано, в атрибуте " "userCertificate будет выполняться поиск сертификатов как двоичных файлов в " "кодировке DER. Если не указаны домены, поиск будет выполняться только в " "локальном домене." #. type: Content of: <reference><refentry><refsect1><para> #: sss-certmap.5.xml:39 msgid "" "To allow extensions or completely different style of rule the " "<quote>mapping</quote> and <quote>matching rules</quote> can contain a " "prefix separated with a ':' from the main part of the rule. The prefix may " "only contain upper-case ASCII letters and numbers. If the prefix is omitted " "the default type will be used which is 'KRB5' for the matching rules and " "'LDAP' for the mapping rules." msgstr "" "Чтобы разрешить расширения или совершенно другой стиль правила, " "<quote>сопоставления</quote> и <quote>правила соответствия</quote> могут " "содержать префикс, отделенный символом «:» от основной части правила. " "Префикс может содержать только ASCII-буквы верхнего регистра и цифры. Если " "префикс опущен, будет использоваться тип по умолчанию: «KRB5» для правил " "соответствия и «LDAP» для правил сопоставления." #. type: Content of: <reference><refentry><refsect1><para> #: sss-certmap.5.xml:48 msgid "" "The 'sssctl' utility provides the 'cert-eval-rule' command to check if a " "given certificate matches a matching rules and how the output of a mapping " "rule would look like." msgstr "" "Утилита 'sssctl' предоставляет команду 'cert-eval-rule', предназначенную для " "проверки, соответствует ли указанный сертификат правилам соответствия, и " "определяет, как будет выглядеть вывод правила сопоставления." #. type: Content of: <reference><refentry><refsect1><title> #: sss-certmap.5.xml:55 msgid "RULE COMPONENTS" msgstr "КОМПОНЕНТЫ ПРАВИЛА" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss-certmap.5.xml:57 msgid "PRIORITY" msgstr "ПРИОРИТЕТ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:59 msgid "" "The rules are processed by priority while the number '0' (zero) indicates " "the highest priority. The higher the number the lower is the priority. A " "missing value indicates the lowest priority. The rules processing is stopped " "when a matched rule is found and no further rules are checked." msgstr "" "Правила обрабатываются в порядке приоритета. Ноль «0» означает наивысший " "приоритет. Чем больше число, тем выше приоритет. Отсутствие значения " "означает самый низкий приоритет. Обработка правил останавливается при " "обнаружении соответствующего условиям правила, и никакие другие правила уже " "не проверяются." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:66 msgid "" "Internally the priority is treated as unsigned 32bit integer, using a " "priority value larger than 4294967295 will cause an error." msgstr "" "На внутреннем уровне приоритет обрабатывается как беззнаковое 32-битное " "целое. Использование значения приоритета, превышающего 4294967295, приведёт " "к ошибке." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:70 msgid "" "If multiple rules have the same priority and only one of the related " "matching rules applies, this rule will be chosen. If there are multiple " "rules with the same priority which matches, one is chosen but which one is " "undefined. To avoid this undefined behavior either use different priorities " "or make the matching rules more specific e.g. by using distinct <" "ISSUER> patterns." msgstr "" "Если несколько правил имеют одинаковый приоритет, но только одно " "соответствует связанным правилам установления соответствия, будет выбрано " "это правило. Если имеется несколько правил с одинаковым приоритетом, которые " "соответствуют, будет выбрано одно из них, но не будет определено, какое " "именно. Чтобы предотвратить такое неопределённое поведение, следует либо " "задать разный приоритет, либо сделать правила установления соответствия " "более чёткими (например, с помощью разных шаблонов <ISSUER>)." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss-certmap.5.xml:79 msgid "MATCHING RULE" msgstr "ПРАВИЛО УСТАНОВЛЕНИЯ СООТВЕТСТВИЯ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:81 msgid "" "The matching rule is used to select a certificate to which the mapping rule " "should be applied. It uses a system similar to the one used by " "<quote>pkinit_cert_match</quote> option of MIT Kerberos. It consists of a " "keyword enclosed by '<' and '>' which identified a certain part of the " "certificate and a pattern which should be found for the rule to match. " "Multiple keyword pattern pairs can be either joined with '&&' (and) " "or '||' (or)." msgstr "" "Правило установления соответствия используется для выбора сертификата, к " "которому следует применить правило сопоставления. В нём используется " "система, похожую на ту, которая используется в параметре " "<quote>pkinit_cert_match</quote> MIT Kerberos. Правило состоит из ключевого " "слова, расположенного между «<» и «>», которое идентифицирует " "определённую часть сертификата, и шаблона, который должен быть найден для " "установления соответствия правила. Несколько пар «ключевое слово — шаблон» " "можно соединить с помощью логического оператора «&&» (и) или «|" "|» (или)." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:90 msgid "" "Given the similarity to MIT Kerberos the type prefix for this rule is " "'KRB5'. But 'KRB5' will also be the default for <quote>matching rules</" "quote> so that \"<SUBJECT>.*,DC=MY,DC=DOMAIN\" and \"KRB5:<" "SUBJECT>.*,DC=MY,DC=DOMAIN\" are equivalent." msgstr "" "Учитывая сходство с MIT Kerberos, префиксом для этого правила является " "«KRB5». Но «KRB5» также будет использоваться по умолчанию для <quote>правил " "установления соответствия</quote>, поэтому «<SUBJECT>.*,DC=MY," "DC=DOMAIN» и «KRB5:<SUBJECT>.*,DC= MY,DC=DOMAIN» эквивалентны." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:99 msgid "<SUBJECT>regular-expression" msgstr "<SUBJECT>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:102 msgid "" "With this a part or the whole subject name of the certificate can be " "matched. For the matching POSIX Extended Regular Expression syntax is used, " "see regex(7) for details." msgstr "" "Это правило позволяет установить соответствие части или всего имени субъекта " "сертификата. Для установления соответствия используется синтаксис " "расширенных регулярных выражений POSIX. Подробное описание синтаксиса " "доступно на справочной странице regex(7)." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:108 msgid "" "For the matching the subject name stored in the certificate in DER encoded " "ASN.1 is converted into a string according to RFC 4514. This means the most " "specific name component comes first. Please note that not all possible " "attribute names are covered by RFC 4514. The names included are 'CN', 'L', " "'ST', 'O', 'OU', 'C', 'STREET', 'DC' and 'UID'. Other attribute names might " "be shown differently on different platform and by different tools. To avoid " "confusion those attribute names are best not used or covered by a suitable " "regular-expression." msgstr "" "Для установления соответствия имени субъекта, которое хранится в сертификате " "в кодировке DER, ASN.1 преобразуется в строку в соответствии с RFC 4514. Это " "означает, что сначала идёт наиболее специфичный компонент имени. Обратите " "внимание, что в стандарте RFC 4514 перечислены не все возможные имени " "атрибутов. В него включены имена «CN», «L», «ST», «O», «OU», «C», «STREET», " "«DC» и «UID». Другие имена атрибутов могут отображаться по-разному на " "различных платформах и с помощью различных инструментов. Чтобы избежать " "путаницы, рекомендуется не использовать такие имена и не покрывать их " "соответствующим регулярным выражением." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:121 msgid "Example: <SUBJECT>.*,DC=MY,DC=DOMAIN" msgstr "Пример: <SUBJECT>.*,DC=MY,DC=DOMAIN" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:124 msgid "" "Please note that the characters \"^.[$()|*+?{\\\" have a special meaning in " "regular expressions and must be escaped with the help of the '\\' character " "so that they are matched as ordinary characters." msgstr "" "Обратите внимание, что символы «^.[$()|*+?{\\» имеют специальное значение в " "регулярных выражениях, поэтому их необходимо экранировать с помощью символа " "«\\», чтобы программа воспринимала их как обычные символы." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:130 msgid "Example: <SUBJECT>^CN=.* \$Admin\$,DC=MY,DC=DOMAIN$" msgstr "Пример: <SUBJECT>^CN=.* \$Admin\$,DC=MY,DC=DOMAIN$" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:135 msgid "<ISSUER>regular-expression" msgstr "<ISSUER>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:138 msgid "" "With this a part or the whole issuer name of the certificate can be matched. " "All comments for <SUBJECT> apply her as well." msgstr "" "Это правило позволяет установить соответствие части или всего имени издателя " "сертификата. Этого параметра касаются те же комментарии, которые были " "указаны для <SUBJECT>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:143 msgid "Example: <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$" msgstr "Пример: <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:148 msgid "<KU>key-usage" msgstr "<KU>использование_ключа" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:151 msgid "" "This option can be used to specify which key usage values the certificate " "should have. The following values can be used in a comma separated list:" msgstr "" "С помощью этого параметра можно указать, какие значения использования ключа " "должен иметь сертификат. В разделённом запятыми списке можно указать " "следующие значения:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:155 msgid "digitalSignature" msgstr "digitalSignature" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:156 msgid "nonRepudiation" msgstr "nonRepudiation" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:157 msgid "keyEncipherment" msgstr "keyEncipherment" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:158 msgid "dataEncipherment" msgstr "dataEncipherment" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:159 msgid "keyAgreement" msgstr "keyAgreement" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:160 msgid "keyCertSign" msgstr "keyCertSign" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:161 msgid "cRLSign" msgstr "cRLSign" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:162 msgid "encipherOnly" msgstr "encipherOnly" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:163 msgid "decipherOnly" msgstr "decipherOnly" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:167 msgid "" "A numerical value in the range of a 32bit unsigned integer can be used as " "well to cover special use cases." msgstr "" "Для покрытия особых вариантов использования также можно использовать " "значение в диапазоне 32-битного беззнакового целого." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:171 msgid "Example: <KU>digitalSignature,keyEncipherment" msgstr "Пример: <KU>digitalSignature,keyEncipherment" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:176 msgid "<EKU>extended-key-usage" msgstr "<EKU>расширенное_использование_ключа" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:179 msgid "" "This option can be used to specify which extended key usage the certificate " "should have. The following value can be used in a comma separated list:" msgstr "" "С помощью этого параметра можно указать, какие значения расширенного " "использования ключа должен иметь сертификат. В разделённом запятыми списке " "можно указать следующие значения:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:183 msgid "serverAuth" msgstr "serverAuth" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:184 msgid "clientAuth" msgstr "clientAuth" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:185 msgid "codeSigning" msgstr "codeSigning" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:186 msgid "emailProtection" msgstr "emailProtection" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:187 msgid "timeStamping" msgstr "timeStamping" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:188 msgid "OCSPSigning" msgstr "OCSPSigning" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:189 msgid "KPClientAuth" msgstr "KPClientAuth" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:190 msgid "pkinit" msgstr "pkinit" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:191 msgid "msScLogin" msgstr "msScLogin" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:195 msgid "" "Extended key usages which are not listed above can be specified with their " "OID in dotted-decimal notation." msgstr "" "Расширенные использования ключа, которые не входят в представленный выше " "список, можно указать по их OID в десятичной записи." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:199 msgid "Example: <EKU>clientAuth,1.3.6.1.5.2.3.4" msgstr "Пример: <EKU>clientAuth,1.3.6.1.5.2.3.4" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:204 msgid "<SAN>regular-expression" msgstr "<SAN>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:207 msgid "" "To be compatible with the usage of MIT Kerberos this option will match the " "Kerberos principals in the PKINIT or AD NT Principal SAN as <SAN:" "Principal> does." msgstr "" "Для обеспечения совместимости с использованием MIT Kerberos этот параметр " "будет устанавливать соответствие участников Kerberos в SAN PKINIT или SAN AD " "NT Principal так, как это делает <SAN:Principal>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:212 msgid "Example: <SAN>.*@MY\\.REALM" msgstr "Пример: <SAN>.*@MY\\.REALM" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:217 msgid "<SAN:Principal>regular-expression" msgstr "<SAN:Principal>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:220 msgid "Match the Kerberos principals in the PKINIT or AD NT Principal SAN." msgstr "" "Установить соответствие участников Kerberos в SAN PKINIT или SAN AD NT " "Principal." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:224 msgid "Example: <SAN:Principal>.*@MY\\.REALM" msgstr "Пример: <SAN:Principal>.*@MY\\.REALM" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:229 msgid "<SAN:ntPrincipalName>regular-expression" msgstr "<SAN:ntPrincipalName>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:232 msgid "Match the Kerberos principals from the AD NT Principal SAN." msgstr "Установить соответствие участников Kerberos в SAN AD NT Principal." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:236 msgid "Example: <SAN:ntPrincipalName>.*@MY.AD.REALM" msgstr "Пример: <SAN:ntPrincipalName>.*@MY.AD.REALM" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:241 msgid "<SAN:pkinit>regular-expression" msgstr "<SAN:pkinit>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:244 msgid "Match the Kerberos principals from the PKINIT SAN." msgstr "Установить соответствие участников Kerberos в SAN PKINIT." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:247 msgid "Example: <SAN:ntPrincipalName>.*@MY\\.PKINIT\\.REALM" msgstr "Пример: <SAN:ntPrincipalName>.*@MY\\.PKINIT\\.REALM" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:252 msgid "<SAN:dotted-decimal-oid>regular-expression" msgstr "<SAN:dotted-decimal-oid>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:255 msgid "" "Take the value of the otherName SAN component given by the OID in dotted-" "decimal notation, interpret it as string and try to match it against the " "regular expression." msgstr "" "Взять значение компонента otherName SAN, указанное с помощью OID в " "десятичном формате, интерпретировать его как строку и попытаться установить " "его соответствие регулярному выражению." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:261 msgid "Example: <SAN:1.2.3.4>test" msgstr "Пример: <SAN:1.2.3.4>test" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:266 msgid "<SAN:otherName>base64-string" msgstr "<SAN:otherName>строка_base64" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:269 msgid "" "Do a binary match with the base64 encoded blob against all otherName SAN " "components. With this option it is possible to match against custom " "otherName components with special encodings which could not be treated as " "strings." msgstr "" "Выполнить установление двоичного соответствия blob-объекта в кодировке " "base64 всем компонентам otherName SAN. С помощью этого параметра возможно " "устанавливать соответствие пользовательским компонентам otherName в особых " "кодировках, которые не могут обрабатываться как строки." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:276 msgid "Example: <SAN:otherName>MTIz" msgstr "Пример: <SAN:otherName>MTIz" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:281 msgid "<SAN:rfc822Name>regular-expression" msgstr "<SAN:rfc822Name>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:284 msgid "Match the value of the rfc822Name SAN." msgstr "Установить соответствие значения SAN rfc822Name." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:287 msgid "Example: <SAN:rfc822Name>.*@email\\.domain" msgstr "Пример: <SAN:rfc822Name>.*@email\\.domain" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:292 msgid "<SAN:dNSName>regular-expression" msgstr "<SAN:dNSName>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:295 msgid "Match the value of the dNSName SAN." msgstr "Установить соответствие значения SAN dNSName." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:298 msgid "Example: <SAN:dNSName>.*\\.my\\.dns\\.domain" msgstr "Пример: <SAN:dNSName>.*\\.my\\.dns\\.domain" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:303 msgid "<SAN:x400Address>base64-string" msgstr "<SAN:x400Address>строка_base64" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:306 msgid "Binary match the value of the x400Address SAN." msgstr "Установить двоичное соответствие значения SAN x400Address." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:309 msgid "Example: <SAN:x400Address>MTIz" msgstr "Пример: <SAN:x400Address>MTIz" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:314 msgid "<SAN:directoryName>regular-expression" msgstr "<SAN:directoryName>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:317 msgid "" "Match the value of the directoryName SAN. The same comments as given for <" "ISSUER> and <SUBJECT> apply here as well." msgstr "" "Установить соответствие значения SAN directoryName. Этого параметра касаются " "те же комментарии, которые были указаны для <ISSUER> и <SUBJECT>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:322 msgid "Example: <SAN:directoryName>.*,DC=com" msgstr "Пример: <SAN:directoryName>.*,DC=com" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:327 msgid "<SAN:ediPartyName>base64-string" msgstr "<SAN:ediPartyName>строка_base64" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:330 msgid "Binary match the value of the ediPartyName SAN." msgstr "Установить двоичное соответствие значения SAN ediPartyName." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:333 msgid "Example: <SAN:ediPartyName>MTIz" msgstr "Пример: <SAN:ediPartyName>MTIz" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:338 msgid "<SAN:uniformResourceIdentifier>regular-expression" msgstr "<SAN:uniformResourceIdentifier>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:341 msgid "Match the value of the uniformResourceIdentifier SAN." msgstr "Установить соответствие значения SAN uniformResourceIdentifier." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:344 msgid "Example: <SAN:uniformResourceIdentifier>URN:.*" msgstr "Пример: <SAN:uniformResourceIdentifier>URN:.*" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:349 msgid "<SAN:iPAddress>regular-expression" msgstr "<SAN:iPAddress>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:352 msgid "Match the value of the iPAddress SAN." msgstr "Установить соответствие значения SAN iPAddress." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:355 msgid "Example: <SAN:iPAddress>192\\.168\\..*" msgstr "Пример: <SAN:iPAddress>192\\.168\\..*" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:360 msgid "<SAN:registeredID>regular-expression" msgstr "<SAN:registeredID>регулярное_выражение" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:363 msgid "Match the value of the registeredID SAN as dotted-decimal string." msgstr "" "Установить соответствие значения SAN registeredID в виде десятичной строки." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:367 msgid "Example: <SAN:registeredID>1\\.2\\.3\\..*" msgstr "Пример: <SAN:registeredID>1\\.2\\.3\\..*" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:96 msgid "" "The available options are: <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "Доступные параметры: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss-certmap.5.xml:375 msgid "MAPPING RULE" msgstr "ПРАВИЛО СОПОСТАВЛЕНИЯ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:377 msgid "" "The mapping rule is used to associate a certificate with one or more " "accounts. A Smartcard with the certificate and the matching private key can " "then be used to authenticate as one of those accounts." msgstr "" "Правило сопоставления используется для связывания сертификата с одной или " "несколькими учётными записями. После этого для прохождения проверки " "подлинности в качестве одной из этих учётных записей будет можно " "использовать смарт-карту с сертификатом и соответствующим закрытым ключом." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:382 msgid "" "Currently SSSD basically only supports LDAP to lookup user information (the " "exception is the proxy provider which is not of relevance here). Because of " "this the mapping rule is based on LDAP search filter syntax with templates " "to add certificate content to the filter. It is expected that the filter " "will only contain the specific data needed for the mapping and that the " "caller will embed it in another filter to do the actual search. Because of " "this the filter string should start and stop with '(' and ')' respectively." msgstr "" "В настоящее время SSSD поддерживает поиск данных пользователей в основном " "только в LDAP (исключение — поставщик данных прокси, что несущественно в " "данном контексте). Поэтому правило сопоставления основано на синтаксисе " "фильтра поиска LDAP с шаблонами для добавления содержимого сертификата в " "фильтр. Ожидается, что фильтр будет содержать только определённые данные, " "необходимые для сопоставления, и что вызывающая сторона внедрит их в другой " "фильтр для выполнения фактического поиска. Поэтому строка фильтра должна, " "соответственно, начинаться символом «(» и заканчиваться символом «)»." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:392 msgid "" "In general it is recommended to use attributes from the certificate and add " "them to special attributes to the LDAP user object. E.g. the " "'altSecurityIdentities' attribute in AD or the 'ipaCertMapData' attribute " "for IPA can be used." msgstr "" "В целом, рекомендуется использовать атрибуты из сертификата и добавлять их к " "специальным атрибутам объекта пользователя LDAP. Например, можно " "использовать атрибут «altSecurityIdentities» в AD или атрибут " "«ipaCertMapData» для IPA." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:398 msgid "" "This should be preferred to read user specific data from the certificate " "like e.g. an email address and search for it in the LDAP server. The reason " "is that the user specific data in LDAP might change for various reasons " "would break the mapping. On the other hand it would be hard to break the " "mapping on purpose for a specific user." msgstr "" "Это предпочтительнее чтения относящихся к пользователю данных из сертификата " "(например, адреса электронной почты) и поиска этих данных на сервере LDAP. " "Дело в том, что относящиеся к пользователю данные в LDAP могут меняться по " "ряду причин, и это приведёт к ошибке сопоставления. С другой стороны, сложно " "специально вызвать ошибку сопоставления для определённого пользователя." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:406 msgid "" "The default <quote>mapping rule</quote> type is 'LDAP' which can be added as " "a prefix to a rule like e.g. 'LDAP:(userCertificate;binary={cert!bin})'. " "There is an extension called 'LDAPU1' which offer more templates for more " "flexibility. To allow older versions of this library to ignore the extension " "the prefix 'LDAPU1' must be used when using the new templates in a " "<quote>mapping rule</quote> otherwise the old version of this library will " "fail with a parsing error. The new templates are described in section <xref " "linkend=\"map_ldapu1\"/>." msgstr "" "Типом <quote>правила сопоставления</quote> по умолчанию является «LDAP», " "который можно добавить в качестве префикса к правилу, например. 'LDAP:" "(userCertificate;binary={cert!bin})'. Расширение «LDAPU1» предоставляет " "дополнительные шаблоны для увеличения гибкости. Чтобы разрешить устаревшим " "версиям этой библиотеки игнорировать расширения, при использовании новых " "шаблонов в <quote>правиле сопоставления</quote> должен быть использован " "префикс «LDAPU1», иначе работа устаревшей версии этой библиотеки будет " "завершена с сообщением об ошибке при обработке входных данных. Новые шаблоны " "описаны в разделе <xref linkend=\"map_ldapu1\"/>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:424 msgid "{issuer_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" msgstr "{issuer_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:427 msgid "" "This template will add the full issuer DN converted to a string according to " "RFC 4514. If X.500 ordering (most specific RDN comes last) an option with " "the '_x500' prefix should be used." msgstr "" "Этот шаблон добавит полное DN издателя, преобразованное в строку в " "соответствии с RFC 4514. Для упорядочения X.500 (самое специфичное RDN в " "конце) следует использовать параметр с префиксом «_x500»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:433 sss-certmap.5.xml:459 msgid "" "The conversion options starting with 'ad_' will use attribute names as used " "by AD, e.g. 'S' instead of 'ST'." msgstr "" "Параметры преобразования, которые начинаются с «ad_», используют имена " "атрибутов, используемые AD (например, «S» вместо «ST»)." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:437 sss-certmap.5.xml:463 msgid "" "The conversion options starting with 'nss_' will use attribute names as used " "by NSS." msgstr "" "Параметры преобразования, которые начинаются с «nss_», используют имена " "атрибутов, используемые NSS." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:441 sss-certmap.5.xml:467 msgid "" "The default conversion option is 'nss', i.e. attribute names according to " "NSS and LDAP/RFC 4514 ordering." msgstr "" "Стандартным вариантом преобразования является «nss», то есть имена атрибутов " "согласно NSS и упорядочение LDAP/RFC 4514." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:445 msgid "" "Example: (ipacertmapdata=X509:<I>{issuer_dn!ad}<S>{subject_dn!" "ad})" msgstr "" "Пример: (ipacertmapdata=X509:<I>{issuer_dn!ad}<S>{subject_dn!ad})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:450 msgid "{subject_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" msgstr "{subject_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:453 msgid "" "This template will add the full subject DN converted to string according to " "RFC 4514. If X.500 ordering (most specific RDN comes last) an option with " "the '_x500' prefix should be used." msgstr "" "Этот шаблон добавит полное DN субъекта, преобразованное в строку в " "соответствии с RFC 4514. Для упорядочения X.500 (самое специфичное RDN в " "конце) следует использовать параметр с префиксом «_x500»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:471 msgid "" "Example: (ipacertmapdata=X509:<I>{issuer_dn!nss_x500}<S>" "{subject_dn!nss_x500})" msgstr "" "Пример: (ipacertmapdata=X509:<I>{issuer_dn!nss_x500}<S>" "{subject_dn!nss_x500})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:476 msgid "{cert[!(bin|base64)]}" msgstr "{cert[!(bin|base64)]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:479 msgid "" "This template will add the whole DER encoded certificate as a string to the " "search filter. Depending on the conversion option the binary certificate is " "either converted to an escaped hex sequence '\\xx' or base64. The escaped " "hex sequence is the default and can e.g. be used with the LDAP attribute " "'userCertificate;binary'." msgstr "" "Этот шаблон добавит в фильтр поиска весь сертификат в кодировке DER как " "строку. В зависимости от значения параметра преобразования двоичный " "сертификат будет преобразован либо в экранированную шестнадцатеричную " "последовательность «\\xx», либо в код base64. Стандартным вариантом является " "экранированная шестнадцатеричная последовательность. Она может " "использоваться, например, с атрибутом LDAP «userCertificate;binary»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:487 msgid "Example: (userCertificate;binary={cert!bin})" msgstr "Пример: (userCertificate;binary={cert!bin})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:492 msgid "{subject_principal[.short_name]}" msgstr "{subject_principal[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:495 msgid "" "This template will add the Kerberos principal which is taken either from the " "SAN used by pkinit or the one used by AD. The 'short_name' component " "represents the first part of the principal before the '@' sign." msgstr "" "Этот шаблон добавит участника Kerberos, взятого либо из SAN, используемого " "pkinit, либо из SAN, используемого AD. Компонент «short_name» представляет " "первую часть записи участника, до знака «@»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:501 msgid "" "Example: (|(userPrincipal={subject_principal})" "(samAccountName={subject_principal.short_name}))" msgstr "" "Пример: (|(userPrincipal={subject_principal})" "(samAccountName={subject_principal.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:506 msgid "{subject_pkinit_principal[.short_name]}" msgstr "{subject_pkinit_principal[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:509 msgid "" "This template will add the Kerberos principal which is given by the SAN used " "by pkinit. The 'short_name' component represents the first part of the " "principal before the '@' sign." msgstr "" "Этот шаблон добавит участника Kerberos, который указан в SAN, используемом " "pkinit. Компонент «short_name» представляет первую часть записи участника, " "до знака «@»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:515 msgid "" "Example: (|(userPrincipal={subject_pkinit_principal})" "(uid={subject_pkinit_principal.short_name}))" msgstr "" "Пример: (|(userPrincipal={subject_pkinit_principal})" "(uid={subject_pkinit_principal.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:520 msgid "{subject_nt_principal[.short_name]}" msgstr "{subject_nt_principal[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:523 msgid "" "This template will add the Kerberos principal which is given by the SAN used " "by AD. The 'short_name' component represent the first part of the principal " "before the '@' sign." msgstr "" "Этот шаблон добавит участника Kerberos, который указан в SAN, используемом " "AD. Компонент «short_name» представляет первую часть записи участника, до " "знака «@»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:529 msgid "" "Example: (|(userPrincipalName={subject_nt_principal})" "(samAccountName={subject_nt_principal.short_name}))" msgstr "" "Пример: (|(userPrincipalName={subject_nt_principal})" "(samAccountName={subject_nt_principal.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:534 msgid "{subject_rfc822_name[.short_name]}" msgstr "{subject_rfc822_name[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:537 msgid "" "This template will add the string which is stored in the rfc822Name " "component of the SAN, typically an email address. The 'short_name' component " "represents the first part of the address before the '@' sign." msgstr "" "Этот шаблон добавит строку, которая хранится в компоненте rfc822Name SAN " "(обычно это адрес электронной почты). Компонент «short_name» представляет " "первую часть записи адреса, до знака «@»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:543 msgid "" "Example: (|(mail={subject_rfc822_name})(uid={subject_rfc822_name." "short_name}))" msgstr "" "Пример: (|(mail={subject_rfc822_name})(uid={subject_rfc822_name.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:548 msgid "{subject_dns_name[.short_name]}" msgstr "{subject_dns_name[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:551 msgid "" "This template will add the string which is stored in the dNSName component " "of the SAN, typically a fully-qualified host name. The 'short_name' " "component represents the first part of the name before the first '.' sign." msgstr "" "Этот шаблон добавит строку, которая хранится в компоненте dNSName SAN " "(обычно это полное имя узла) Компонент «short_name» представляет первую " "часть записи имени, до первого знака «.»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:557 msgid "" "Example: (|(fqdn={subject_dns_name})(host={subject_dns_name.short_name}))" msgstr "" "Пример: (|(fqdn={subject_dns_name})(host={subject_dns_name.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:562 msgid "{subject_uri}" msgstr "{subject_uri}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:565 msgid "" "This template will add the string which is stored in the " "uniformResourceIdentifier component of the SAN." msgstr "" "Этот шаблон добавит строку, которая хранится в компоненте " "uniformResourceIdentifier SAN." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:569 msgid "Example: (uri={subject_uri})" msgstr "Пример: (uri={subject_uri})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:574 msgid "{subject_ip_address}" msgstr "{subject_ip_address}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:577 msgid "" "This template will add the string which is stored in the iPAddress component " "of the SAN." msgstr "" "Этот шаблон добавит строку, которая хранится в компоненте iPAddress SAN." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:581 msgid "Example: (ip={subject_ip_address})" msgstr "Пример: (ip={subject_ip_address})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:586 msgid "{subject_x400_address}" msgstr "{subject_x400_address}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:589 msgid "" "This template will add the value which is stored in the x400Address " "component of the SAN as escaped hex sequence." msgstr "" "Этот шаблон добавит значение, которое хранится в компоненте x400Address SAN " "как экранированная шестнадцатеричная последовательность." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:594 msgid "Example: (attr:binary={subject_x400_address})" msgstr "Пример: (attr:binary={subject_x400_address})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:599 msgid "" "{subject_directory_name[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" msgstr "" "{subject_directory_name[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:602 msgid "" "This template will add the DN string of the value which is stored in the " "directoryName component of the SAN." msgstr "" "Этот шаблон добавит строку DN значения, которое хранится в компоненте " "directoryName SAN." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:606 msgid "Example: (orig_dn={subject_directory_name})" msgstr "Пример: (orig_dn={subject_directory_name})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:611 msgid "{subject_ediparty_name}" msgstr "{subject_ediparty_name}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:614 msgid "" "This template will add the value which is stored in the ediPartyName " "component of the SAN as escaped hex sequence." msgstr "" "Этот шаблон добавит значение, которое хранится в компоненте ediPartyName SAN " "как экранированная шестнадцатеричная последовательность." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:619 msgid "Example: (attr:binary={subject_ediparty_name})" msgstr "Пример: (attr:binary={subject_ediparty_name})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:624 msgid "{subject_registered_id}" msgstr "{subject_registered_id}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:627 msgid "" "This template will add the OID which is stored in the registeredID component " "of the SAN as a dotted-decimal string." msgstr "" "Этот шаблон добавит OID, который хранится в компоненте registeredID SAN как " "десятичная строка." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:632 msgid "Example: (oid={subject_registered_id})" msgstr "Пример: (oid={subject_registered_id})" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:417 msgid "" "The templates to add certificate data to the search filter are based on " "Python-style formatting strings. They consist of a keyword in curly braces " "with an optional sub-component specifier separated by a '.' or an optional " "conversion/formatting option separated by a '!'. Allowed values are: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Шаблоны для добавления данных сертификата в фильтр поиска основаны на " "строках форматирования в стиле Python. Они состоят из ключевого слова в " "фигурных скобках с необязательным указателем подкомпонента, который отделён " "знаком «.», или необязательным параметром преобразования/форматирования, " "который отделён знаком «!». Допустимые значения: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><title> #: sss-certmap.5.xml:639 msgid "LDAPU1 extension" msgstr "Расширение LDAPU1" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para> #: sss-certmap.5.xml:641 msgid "The following template are available when using the 'LDAPU1' extension:" msgstr "При использовании расширения «LDAPU1» доступны следующие шаблоны:" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:647 msgid "{serial_number[!(dec|hex[_ucr])]}" msgstr "{serial_number[!(dec|hex[_ucr])]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:650 msgid "" "This template will add the serial number of the certificate. By default it " "will be printed as a hexadecimal number with lower-case letters." msgstr "" "Этот шаблон добавит серийный номер сертификата. По умолчанию он будет " "напечатан как шестнадцатеричное число буквами нижнего регистра." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:655 msgid "" "With the formatting option '!dec' the number will be printed as decimal " "string. The hexadecimal output can be printed with upper-case letters ('!" "hex_u'), with a colon separating the hexadecimal bytes ('!hex_c') or with " "the hexadecimal bytes in reverse order ('!hex_r'). The postfix letters can " "be combined so that e.g. '!hex_uc' will produce a colon-separated " "hexadecimal string with upper-case letters." msgstr "" "Если используется параметр форматирования «!dec», число будет выведено в " "виде десятичной строки. Шестнадцатеричный вывод может быть показан буквами в " "верхнем регистре («!hex_u»), с двоеточием, разделяющим шестнадцатеричные " "байты («!hex_c»), или с шестнадцатеричными байтами в обратном порядке («!" "hex_r»). Буквы постфикса можно комбинировать, например, «!hex_uc» приведет к " "выводу шестнадцатеричной строки, разделенной двоеточием, с буквами в верхнем " "регистре." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:665 msgid "Example: LDAPU1:(serial={serial_number})" msgstr "Пример: LDAPU1:(serial={серийный_номер})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:671 msgid "{subject_key_id[!hex[_ucr]]}" msgstr "{subject_key_id[!hex[_ucr]]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:674 msgid "" "This template will add the subject key id of the certificate. By default it " "will be printed as a hexadecimal number with lower-case letters." msgstr "" "Этот шаблон добавит идентификатор ключа назначения сертификата. По умолчанию " "он будет напечатан как шестнадцатеричное число буквами нижнего регистра." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:679 msgid "" "The hexadecimal output can be printed with upper-case letters ('!hex_u'), " "with a colon separating the hexadecimal bytes ('!hex_c') or with the " "hexadecimal bytes in reverse order ('!hex_r'). The postfix letters can be " "combined so that e.g. '!hex_uc' will produce a colon-separated hexadecimal " "string with upper-case letters." msgstr "" "Шестнадцатеричный вывод может быть показан буквами в верхнем регистре («!" "hex_u»), с двоеточием, разделяющим шестнадцатеричные байты («!hex_c»), или с " "шестнадцатеричными байтами в обратном порядке («!hex_r»). Буквы постфикса " "можно комбинировать, например, «!hex_uc» приведет к выводу шестнадцатеричной " "строки, разделенной двоеточием, с буквами в верхнем регистре." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:688 msgid "Example: LDAPU1:(ski={subject_key_id})" msgstr "Пример: LDAPU1:(ski={subject_key_id})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:694 msgid "{cert[!DIGEST[_ucr]]}" msgstr "{cert[!DIGEST[_ucr]]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:697 msgid "" "This template will add the hexadecimal digest/hash of the certificate where " "DIGEST must be replaced with the name of a digest/hash function supported by " "OpenSSL, e.g. 'sha512'." msgstr "" "Этот шаблон добавит шестнадцатеричную контрольную сумму или хэш к " "сертификату. Запись DIGEST должна быть заменена названием функции " "контрольной суммы или хэша, поддержка которых предусмотрена в OpenSSL, " "например. «sha512»." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:703 msgid "" "The hexadecimal output can be printed with upper-case letters ('!sha512_u'), " "with a colon separating the hexadecimal bytes ('!sha512_c') or with the " "hexadecimal bytes in reverse order ('!sha512_r'). The postfix letters can be " "combined so that e.g. '!sha512_uc' will produce a colon-separated " "hexadecimal string with upper-case letters." msgstr "" "Шестнадцатеричный вывод может быть показан буквами в верхнем регистре («!" "sha512_u»), с двоеточием, разделяющим шестнадцатеричные байты («!sha512_c»), " "или с шестнадцатеричными байтами в обратном порядке («!sha512_r»). Буквы " "постфикса можно комбинировать, например, «!sha512_uc» приведет к выводу " "шестнадцатеричной строки, разделенной двоеточием, с буквами в верхнем " "регистре." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:712 msgid "Example: LDAPU1:(dgst={cert!sha256})" msgstr "Пример: LDAPU1:(dgst={cert!sha256})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:718 msgid "{subject_dn_component[(.attr_name|[number]]}" msgstr "{subject_dn_component[(.attr_name|[number]]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:721 msgid "" "This template will add an attribute value of a component of the subject DN, " "by default the value of the most specific component." msgstr "" "Этот шаблон добавит значение атрибуту компонента DN субъекта, по умолчанию " "значением является самый специфический компонент." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:726 msgid "" "A different component can it either selected by attribute name, e.g. " "{subject_dn_component.uid} or by position, e.g. {subject_dn_component.[2]} " "where positive numbers start counting from the most specific component and " "negative numbers start counting from the least specific component. Attribute " "name and the position can be combined as e.g. {subject_dn_component.uid[2]} " "which means that the name of the second component must be 'uid'." msgstr "" "Другой компонент может быть выбран по имени атрибута, например, " "{subject_dn_component.uid} или по позиции, например, {subject_dn_component." "[2]}, где положительные числа означают отсчет от наиболее специфичного " "компонента, а отрицательные числа — от наименее специфичного компонента. " "Название атрибута и позиция могут быть объединены, например, " "{subject_dn_component.uid[2]} означает, что имя второго компонента должно " "быть «uid»." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:737 msgid "Example: LDAPU1:(uid={subject_dn_component.uid})" msgstr "Пример: LDAPU1:(uid={subject_dn_component.uid})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:743 msgid "{issuer_dn_component[(.attr_name|[number]]}" msgstr "{issuer_dn_component[(.attr_name|[number]]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:746 msgid "" "This template will add an attribute value of a component of the issuer DN, " "by default the value of the most specific component." msgstr "" "Этот шаблон добавит значение атрибуту компонента DN издателя, по умолчанию " "значением является самый специфический компонент." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:751 msgid "" "See 'subject_dn_component' for details about the attribute name and position " "specifiers." msgstr "" "См. раздел «subject_dn_component» для получения более подробной информации о " "названиях атрибутов и спецификаторов позиции." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:755 msgid "" "Example: LDAPU1:(domain={issuer_dn_component.[-2]}.{issuer_dn_component." "dc[-1]})" msgstr "" "Пример: LDAPU1:(domain={issuer_dn_component.[-2]}.{issuer_dn_component." "dc[-1]})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:760 msgid "{sid[.rid]}" msgstr "{sid[.rid]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:763 msgid "" "This template will add the SID if the corresponding extension introduced by " "Microsoft with the OID 1.3.6.1.4.1.311.25.2 is available. With the '.rid' " "selector only the last component, i.e. the RID, will be added." msgstr "" "Этот шаблон добавит SID, если доступно соответствующее расширение, " "представленное Microsoft с OID 1.3.6.1.4.1.311.25.2. С помощью селектора «." "rid» будет добавлен только последний компонент, то есть RID." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:770 msgid "Example: LDAPU1:(objectsid={sid})" msgstr "Пример: LDAPU1:(objectsid={sid})" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss-certmap.5.xml:779 msgid "DOMAIN LIST" msgstr "СПИСОК ДОМЕНОВ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:781 msgid "" "If the domain list is not empty users mapped to a given certificate are not " "only searched in the local domain but in the listed domains as well as long " "as they are know by SSSD. Domains not know to SSSD will be ignored." msgstr "" "Когда список доменов не пуст, поиск пользователей, сопоставленных указанному " "сертификату, будет выполняться не только в локальном домене, но также и в " "перечисленных в списке доменах, если они известны SSSD. Домены, которые " "неизвестны SSSD, будут игнорироваться." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ipa.5.xml:10 sssd-ipa.5.xml:16 msgid "sssd-ipa" msgstr "sssd-ipa" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ipa.5.xml:17 msgid "SSSD IPA provider" msgstr "Поставщик данных IPA SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:23 msgid "" "This manual page describes the configuration of the IPA provider for " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE " "FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На этой справочной странице представлено описание настройки поставщика " "данных IPA для <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>. Подробные сведения о синтаксисе " "доступны в разделе <quote>ФОРМАТ ФАЙЛА</quote> справочной страницы " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:36 msgid "" "The IPA provider is a back end used to connect to an IPA server. (Refer to " "the freeipa.org web site for information about IPA servers.) This provider " "requires that the machine be joined to the IPA domain; configuration is " "almost entirely self-discovered and obtained directly from the server." msgstr "" "Поставщик данных IPA — это внутренний сервер, который используется для " "подключения к серверу IPA. (Сведения о серверах IPA доступны на веб-сайте " "freeipa.org.) Для работы этого поставщика требуется, чтобы компьютер был " "присоединён к домену IPA; настройка почти полностью автоматизирована, " "получение её данных выполняется непосредственно с сервера." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:43 msgid "" "The IPA provider enables SSSD to use the <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> identity " "provider and the <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> authentication provider with " "optimizations for IPA environments. The IPA provider accepts the same " "options used by the sssd-ldap and sssd-krb5 providers with some exceptions. " "However, it is neither necessary nor recommended to set these options." msgstr "" "Поставщик данных IPA позволяет SSSD использовать поставщика данных " "идентификации <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> и поставщика данных проверки " "подлинности <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> с оптимизацией для сред IPA. " "Поставщик данных IPA принимает те же параметры, которые используются " "поставщиками sssd-ldap и sssd-krb5 providers, за некоторыми исключениями. Но " "установка этих параметров не является ни необходимой, ни рекомендуемой." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:57 msgid "" "The IPA provider primarily copies the traditional ldap and krb5 provider " "default options with some exceptions, the differences are listed in the " "<quote>MODIFIED DEFAULT OPTIONS</quote> section." msgstr "" "Поставщик данных IPA в основном копирует стандартные параметры традиционных " "поставщиков данных ldap и krb5, за некоторыми исключениями. Список различий " "доступен в разделе <quote>ИЗМЕНЁННЫЕ СТАНДАРТНЫЕ ПАРАМЕТРЫ</quote>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:62 #, fuzzy #| msgid "" #| "As an access provider, the IPA provider uses HBAC (host-based access " #| "control) rules. Please refer to freeipa.org for more information about " #| "HBAC. No configuration of access provider is required on the client side." msgid "" "As an access provider, the IPA provider has a minimal configuration (see " "<quote>ipa_access_order</quote>) as it mainly uses HBAC (host-based access " "control) rules. Please refer to freeipa.org for more information about HBAC." msgstr "" "Как поставщик доступа, поставщик данных IPA использует правила HBAC " "(управление доступом на основе узлов). Более подробные сведения о HBAC " "доступны на веб-сайте freeipa.org. Настройка поставщика доступа на стороне " "клиента не требуется." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:68 msgid "" "If <quote>auth_provider=ipa</quote> or <quote>access_provider=ipa</quote> is " "configured in sssd.conf then the id_provider must also be set to <quote>ipa</" "quote>." msgstr "" "Если в sssd.conf указано <quote>auth_provider=ipa</quote> или " "<quote>access_provider=ipa</quote>, параметр id_provider тоже необходимо " "установить в значение <quote>ipa</quote>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:74 msgid "" "The IPA provider will use the PAC responder if the Kerberos tickets of users " "from trusted realms contain a PAC. To make configuration easier the PAC " "responder is started automatically if the IPA ID provider is configured." msgstr "" "Поставщик данных IPA будет использовать ответчик PAC, если билеты Kerberos " "пользователей из доверенных областей содержат PAC. Для упрощения настройки " "запуск ответчика PAC выполняется автоматически, если настроен поставщик " "идентификаторов IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:90 msgid "ipa_domain (string)" msgstr "ipa_domain (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:93 msgid "" "Specifies the name of the IPA domain. This is optional. If not provided, " "the configuration domain name is used." msgstr "" "Позволяет указать имя домена IPA. Это необязательно. Если имя не указано, " "используется имя домена в конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:101 msgid "ipa_server, ipa_backup_server (string)" msgstr "ipa_server, ipa_backup_server (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:104 msgid "" "The comma-separated list of IP addresses or hostnames of the IPA servers to " "which SSSD should connect in the order of preference. For more information " "on failover and server redundancy, see the <quote>FAILOVER</quote> section. " "This is optional if autodiscovery is enabled. For more information on " "service discovery, refer to the <quote>SERVICE DISCOVERY</quote> section." msgstr "" "Разделённый запятыми список IP-адресов или имён узлов серверов IPA, к " "которым SSSD следует подключаться в порядке приоритета. Дополнительные " "сведения об отработке отказа и избыточности сервера доступны в разделе " "<quote>ОТРАБОТКА ОТКАЗА</quote>. Этот параметр является необязательным, если " "включено автоматическое обнаружение служб. Дополнительные сведения об " "обнаружении служб доступны в разделе <quote>ОБНАРУЖЕНИЕ СЛУЖБ</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:117 msgid "ipa_hostname (string)" msgstr "ipa_hostname (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:120 msgid "" "Optional. May be set on machines where the hostname(5) does not reflect the " "fully qualified name used in the IPA domain to identify this host. The " "hostname must be fully qualified." msgstr "" "Необязательный параметр. Может быть указан на компьютерах, где hostname(5) " "не содержит полное имя, которое используется для идентификации этого узла в " "домене IPA. Имя узла должно быть полным." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:129 sssd-ad.5.xml:1181 msgid "dyndns_update (boolean)" msgstr "dyndns_update (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:132 msgid "" "Optional. This option tells SSSD to automatically update the DNS server " "built into FreeIPA with the IP address of this client. The update is secured " "using GSS-TSIG. The IP address of the IPA LDAP connection is used for the " "updates, if it is not otherwise specified by using the <quote>dyndns_iface</" "quote> option." msgstr "" "Необязательный параметр. Этот параметр указывает SSSD автоматически " "обновлять на сервере DNS, встроенном во FreeIPA, IP-адрес клиента. Защита " "обновления обеспечивается с помощью GSS-TSIG. Для обновления будет " "использован IP-адрес LDAP-соединения IPA, если с помощью параметра " "<quote>dyndns_iface</quote> не указано иное." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:141 sssd-ad.5.xml:1195 msgid "" "NOTE: On older systems (such as RHEL 5), for this behavior to work reliably, " "the default Kerberos realm must be set properly in /etc/krb5.conf" msgstr "" "ПРИМЕЧАНИЕ: на устаревших системах (например, RHEL 5) для корректной работы " "в этом режиме необходимо надлежащим образом задать стандартную область " "Kerberos в /etc/krb5.conf" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:146 msgid "" "NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_update</" "emphasis> option, users should migrate to using <emphasis>dyndns_update</" "emphasis> in their config file." msgstr "" "ПРИМЕЧАНИЕ: прежнее имя параметра, <emphasis>ipa_dyndns_update</emphasis>, " "всё ещё можно использовать, но пользователям рекомендуется перейти на " "использование нового имени, <emphasis>dyndns_update</emphasis>, в файле " "конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:158 sssd-ad.5.xml:1206 msgid "dyndns_ttl (integer)" msgstr "dyndns_ttl (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:161 sssd-ad.5.xml:1209 msgid "" "The TTL to apply to the client DNS record when updating it. If " "dyndns_update is false this has no effect. This will override the TTL " "serverside if set by an administrator." msgstr "" "Значение TTL, которое применяется при обновлении записи DNS клиента. Если " "параметр dyndns_update установлен в значение «false», этот параметр ни на " "что не влияет. Если администратором установлено значение TTL на стороне " "сервера, оно будет переопределено этим параметром." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:166 msgid "" "NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_ttl</" "emphasis> option, users should migrate to using <emphasis>dyndns_ttl</" "emphasis> in their config file." msgstr "" "ПРИМЕЧАНИЕ: прежнее имя параметра, <emphasis>ipa_dyndns_ttl</emphasis>, всё " "ещё можно использовать, но пользователям рекомендуется перейти на " "использование нового имени, <emphasis>dyndns_ttl</emphasis>, в файле " "конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:172 msgid "Default: 1200 (seconds)" msgstr "По умолчанию: 1200 (секунд)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:178 sssd-ad.5.xml:1220 msgid "dyndns_iface (string)" msgstr "dyndns_iface (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:181 sssd-ad.5.xml:1223 msgid "" "Optional. Applicable only when dyndns_update is true. Choose the interface " "or a list of interfaces whose IP addresses should be used for dynamic DNS " "updates. Special value <quote>*</quote> implies that IPs from all interfaces " "should be used." msgstr "" "Необязательный параметр. Применимо только тогда, когда параметр " "dyndns_update установлен в значение «true». Выберите интерфейс или список " "интерфейсов, IP-адреса которых должны использоваться для динамических " "обновлений DNS. Специальное значение <quote>*</quote> подразумевает, что " "следует использовать IP-адреса всех интерфейсов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:188 msgid "" "NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_iface</" "emphasis> option, users should migrate to using <emphasis>dyndns_iface</" "emphasis> in their config file." msgstr "" "ПРИМЕЧАНИЕ: прежнее имя параметра, <emphasis>ipa_dyndns_iface</emphasis>, " "всё ещё можно использовать, но пользователям рекомендуется перейти на " "использование нового имени, <emphasis>dyndns_iface</emphasis>, в файле " "конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:194 msgid "" "Default: Use the IP addresses of the interface which is used for IPA LDAP " "connection" msgstr "" "По умолчанию: использовать IP-адреса интерфейса, который используется для " "подключения LDAP IPA" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:198 sssd-ad.5.xml:1234 msgid "Example: dyndns_iface = em1, vnet1, vnet2" msgstr "Пример: dyndns_iface = em1, vnet1, vnet2" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:204 sssd-ad.5.xml:1290 msgid "dyndns_auth (string)" msgstr "dyndns_auth (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:207 sssd-ad.5.xml:1293 msgid "" "Whether the nsupdate utility should use GSS-TSIG authentication for secure " "updates with the DNS server, insecure updates can be sent by setting this " "option to 'none'." msgstr "" "Следует ли утилите nsupdate использовать проверку подлинности GSS-TSIG для " "защищённых обновлений сервера DNS. Незащищённые отправления можно " "отправлять, установив этот параметр в значение «none»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:213 sssd-ad.5.xml:1299 msgid "Default: GSS-TSIG" msgstr "По умолчанию: GSS-TSIG" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:219 sssd-ad.5.xml:1305 msgid "dyndns_auth_ptr (string)" msgstr "dyndns_auth_ptr (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:222 sssd-ad.5.xml:1308 msgid "" "Whether the nsupdate utility should use GSS-TSIG authentication for secure " "PTR updates with the DNS server, insecure updates can be sent by setting " "this option to 'none'." msgstr "" "Следует ли утилите nsupdate использовать проверку подлинности GSS-TSIG для " "защищённых обновлений PTR сервера DNS. Незащищённые отправления можно " "отправлять, установив этот параметр в значение «none»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:228 sssd-ad.5.xml:1314 msgid "Default: Same as dyndns_auth" msgstr "По умолчанию: то же, что и dyndns_auth" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:234 msgid "ipa_enable_dns_sites (boolean)" msgstr "ipa_enable_dns_sites (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:237 sssd-ad.5.xml:238 msgid "Enables DNS sites - location based service discovery." msgstr "Включить сайты DNS — обнаружение служб по расположению." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:241 msgid "" "If true and service discovery (see Service Discovery paragraph at the bottom " "of the man page) is enabled, then the SSSD will first attempt location " "based discovery using a query that contains \"_location.hostname.example." "com\" and then fall back to traditional SRV discovery. If the location based " "discovery succeeds, the IPA servers located with the location based " "discovery are treated as primary servers and the IPA servers located using " "the traditional SRV discovery are used as back up servers" msgstr "" "Если параметр установлен в значение «true» и включено обнаружение служб " "(смотрите абзац об обнаружении служб в нижней части справочной страницы), " "SSSD сначала будет пробовать выполнить обнаружение на основе расположения с " "помощью запроса, который содержит «_location.hostname.example.com», а затем " "перейдёт к традиционному обнаружению SRV. Если обнаружение на основе " "расположения будет выполнено успешно, серверы IPA, обнаруженные с помощью " "обнаружения на основе расположения, будут считаться основными, а серверы " "IPA, обнаруженные с помощью традиционного обнаружения SRV, будут " "использоваться в качестве резервных" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:260 sssd-ad.5.xml:1240 msgid "dyndns_refresh_interval (integer)" msgstr "dyndns_refresh_interval (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:263 msgid "" "How often should the back end perform periodic DNS update in addition to the " "automatic update performed when the back end goes online. This option is " "optional and applicable only when dyndns_update is true." msgstr "" "Как часто внутреннему серверу следует выполнять периодическое обновление DNS " "в дополнение к автоматическому обновлению, которое выполняется при переходе " "внутреннего сервера в сетевой режим. Этот параметр является необязательным и " "применяется только тогда, когда параметр dyndns_update установлен в значение " "«true»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:276 sssd-ad.5.xml:1258 msgid "dyndns_update_ptr (bool)" msgstr "dyndns_update_ptr (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:279 sssd-ad.5.xml:1261 msgid "" "Whether the PTR record should also be explicitly updated when updating the " "client's DNS records. Applicable only when dyndns_update is true." msgstr "" "Следует ли также явно обновлять запись PTR при обновлении записей DNS " "клиента. Применимо только тогда, когда параметр dyndns_update установлен в " "значение «true»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:284 msgid "" "This option should be False in most IPA deployments as the IPA server " "generates the PTR records automatically when forward records are changed." msgstr "" "Этот параметр должен быть установлен в значение «False» в большинстве " "развёрнутых систем IPA, так как сервер IPA генерирует записи PTR " "автоматически при смене записей перенаправления." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:290 sssd-ad.5.xml:1266 msgid "" "Note that <emphasis>dyndns_update_per_family</emphasis> parameter does not " "apply for PTR record updates. Those updates are always sent separately." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:295 msgid "Default: False (disabled)" msgstr "По умолчанию: false (отключено)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:301 sssd-ad.5.xml:1277 msgid "dyndns_force_tcp (bool)" msgstr "dyndns_force_tcp (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:304 sssd-ad.5.xml:1280 msgid "" "Whether the nsupdate utility should default to using TCP for communicating " "with the DNS server." msgstr "" "Должна ли утилита nsupdate по умолчанию использовать TCP для обмена данными " "с сервером DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:308 sssd-ad.5.xml:1284 msgid "Default: False (let nsupdate choose the protocol)" msgstr "По умолчанию: false (разрешить nsupdate выбрать протокол)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:314 sssd-ad.5.xml:1320 msgid "dyndns_server (string)" msgstr "dyndns_server (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:317 sssd-ad.5.xml:1323 msgid "" "The DNS server to use when performing a DNS update. In most setups, it's " "recommended to leave this option unset." msgstr "" "Сервер DNS, который следует использовать для выполнения обновления DNS. В " "большинстве конфигураций рекомендуется не устанавливать значение для этого " "параметра." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:322 sssd-ad.5.xml:1328 msgid "" "Setting this option makes sense for environments where the DNS server is " "different from the identity server." msgstr "" "Установка этого параметра имеет смысл для сред, в которых сервер DNS " "отличается от сервера данных идентификации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:327 sssd-ad.5.xml:1333 msgid "" "Please note that this option will be only used in fallback attempt when " "previous attempt using autodetected settings failed." msgstr "" "Обратите внимание, что этот параметр используется только для резервной " "попытки, которая выполняется тогда, когда предыдущая попытка с " "использованием автоматически определённых параметров завершилась неудачей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:332 sssd-ad.5.xml:1338 msgid "Default: None (let nsupdate choose the server)" msgstr "По умолчанию: none (разрешить nsupdate выбрать сервер)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:338 sssd-ad.5.xml:1344 msgid "dyndns_update_per_family (boolean)" msgstr "dyndns_update_per_family (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:341 sssd-ad.5.xml:1347 msgid "" "DNS update is by default performed in two steps - IPv4 update and then IPv6 " "update. In some cases it might be desirable to perform IPv4 and IPv6 update " "in single step." msgstr "" "По умолчанию обновление DNS выполняется за два шага: обновление IPv4, а " "затем обновление IPv4. В некоторых случаях может быть желательно выполнить " "обновление IPv4 и IPv6 за один шаг." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:353 #, fuzzy #| msgid "ldap_access_order (string)" msgid "ipa_access_order (string)" msgstr "ldap_access_order (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:360 #, fuzzy #| msgid "<emphasis>expire</emphasis>: use ldap_account_expire_policy" msgid "<emphasis>expire</emphasis>: use IPA's account expiration policy." msgstr "<emphasis>expire</emphasis>: использовать ldap_account_expire_policy" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:399 #, fuzzy #| msgid "" #| "Please note that 'access_provider = ldap' must be set for this feature to " #| "work. Also 'ldap_pwd_policy' must be set to an appropriate password " #| "policy." msgid "" "Please note that 'access_provider = ipa' must be set for this feature to " "work." msgstr "" "Следует учитывать, что для работы этой возможности необходимо указать " "«access_provider = ldap». Также необходимо указать соответствующую политику " "паролей в качестве значения параметра «ldap_pwd_policy»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:406 msgid "ipa_deskprofile_search_base (string)" msgstr "ipa_deskprofile_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:409 msgid "" "Optional. Use the given string as search base for Desktop Profile related " "objects." msgstr "" "Необязательный параметр. Использовать указанную строку как базу поиска " "объектов, связанных с профилями рабочего стола." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:413 sssd-ipa.5.xml:440 msgid "Default: Use base DN" msgstr "По умолчанию: использовать base DN" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:419 msgid "ipa_subid_ranges_search_base (string)" msgstr "ipa_subid_ranges_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:422 msgid "" "Optional. Use the given string as search base for subordinate ranges related " "objects." msgstr "" "Необязательный параметр. Использовать указанную строку как базу поиска " "объектов, связанных с подчиненными диапазонами объектов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:426 msgid "Default: the value of <emphasis>cn=subids,%basedn</emphasis>" msgstr "По умолчанию: значение <emphasis>cn=subids,%basedn</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:433 msgid "ipa_hbac_search_base (string)" msgstr "ipa_hbac_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:436 msgid "Optional. Use the given string as search base for HBAC related objects." msgstr "" "Необязательный параметр. Использовать указанную строку как базу поиска " "объектов, связанных с HBAC." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:446 msgid "ipa_host_search_base (string)" msgstr "ipa_host_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:449 msgid "Deprecated. Use ldap_host_search_base instead." msgstr "Не рекомендуется. Используйте ldap_host_search_base." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:455 msgid "ipa_selinux_search_base (string)" msgstr "ipa_selinux_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:458 msgid "Optional. Use the given string as search base for SELinux user maps." msgstr "" "Необязательный параметр. Использовать указанную строку как базу поиска карт " "пользователей SELinux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:474 msgid "ipa_subdomains_search_base (string)" msgstr "ipa_subdomains_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:477 msgid "Optional. Use the given string as search base for trusted domains." msgstr "" "Необязательный параметр. Использовать указанную строку как базу поиска " "доверенных доменов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:486 msgid "Default: the value of <emphasis>cn=trusts,%basedn</emphasis>" msgstr "По умолчанию: значение <emphasis>cn=trusts,%basedn</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:493 msgid "ipa_master_domain_search_base (string)" msgstr "ipa_master_domain_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:496 msgid "Optional. Use the given string as search base for master domain object." msgstr "" "Необязательный параметр. Использовать указанную строку как базу поиска " "объекта главного домена." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:505 msgid "Default: the value of <emphasis>cn=ad,cn=etc,%basedn</emphasis>" msgstr "По умолчанию: значение <emphasis>cn=ad,cn=etc,%basedn</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:512 msgid "ipa_views_search_base (string)" msgstr "ipa_views_search_base (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:515 msgid "Optional. Use the given string as search base for views containers." msgstr "" "Необязательный параметр. Использовать указанную строку как базу поиска " "контейнеров просмотра." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:524 msgid "Default: the value of <emphasis>cn=views,cn=accounts,%basedn</emphasis>" msgstr "" "По умолчанию: значение <emphasis>cn=views,cn=accounts,%basedn</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:534 msgid "" "The name of the Kerberos realm. This is optional and defaults to the value " "of <quote>ipa_domain</quote>." msgstr "" "Имя области Kerberos. Это необязательный параметр, по умолчанию он имеет " "значение <quote>ipa_domain</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:538 msgid "" "The name of the Kerberos realm has a special meaning in IPA - it is " "converted into the base DN to use for performing LDAP operations." msgstr "" "Имя области Kerberos имеет особое значение в IPA — оно преобразуется в base " "DN, которое следует использовать для выполнения действий LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:546 sssd-ad.5.xml:1362 msgid "krb5_confd_path (string)" msgstr "krb5_confd_path (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:549 sssd-ad.5.xml:1365 msgid "" "Absolute path of a directory where SSSD should place Kerberos configuration " "snippets." msgstr "" "Абсолютный путь к каталогу, в котором SSSD следует размещать фрагменты " "конфигурации Kerberos." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:553 sssd-ad.5.xml:1369 msgid "" "To disable the creation of the configuration snippets set the parameter to " "'none'." msgstr "" "Чтобы отключить создание фрагментов конфигурации, установите этот параметр в " "значение «none»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:557 sssd-ad.5.xml:1373 msgid "" "Default: not set (krb5.include.d subdirectory of SSSD's pubconf directory)" msgstr "" "По умолчанию: не задано (подкаталог krb5.include.d каталога pubconf SSSD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:564 msgid "ipa_deskprofile_refresh (integer)" msgstr "ipa_deskprofile_refresh (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:567 msgid "" "The amount of time between lookups of the Desktop Profile rules against the " "IPA server. This will reduce the latency and load on the IPA server if there " "are many desktop profiles requests made in a short period." msgstr "" "Временной интервал между сеансами поиска правил профилей рабочего стола на " "сервере IPA. Это сократит задержки и нагрузку на сервер IPA, когда за " "короткое время поступает много запросов на профили рабочего стола." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:574 sssd-ipa.5.xml:604 sssd-ipa.5.xml:620 sssd-ad.5.xml:599 msgid "Default: 5 (seconds)" msgstr "По умолчанию: 5 (секунд)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:580 msgid "ipa_deskprofile_request_interval (integer)" msgstr "ipa_deskprofile_request_interval (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:583 msgid "" "The amount of time between lookups of the Desktop Profile rules against the " "IPA server in case the last request did not return any rule." msgstr "" "Временной интервал между сеансами поиска правил профилей рабочего стола на " "сервере IPA, если при последнем запросе не было возвращено ни одного правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:588 msgid "Default: 60 (minutes)" msgstr "По умолчанию: 60 (минут)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:594 msgid "ipa_hbac_refresh (integer)" msgstr "ipa_hbac_refresh (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:597 msgid "" "The amount of time between lookups of the HBAC rules against the IPA server. " "This will reduce the latency and load on the IPA server if there are many " "access-control requests made in a short period." msgstr "" "Временной интервал между сеансами поиска правил HBAC на сервере IPA. Это " "сократит задержки и нагрузку на сервер IPA, когда за короткое время " "поступает много запросов на управление доступом." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:610 msgid "ipa_hbac_selinux (integer)" msgstr "ipa_hbac_selinux (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:613 msgid "" "The amount of time between lookups of the SELinux maps against the IPA " "server. This will reduce the latency and load on the IPA server if there are " "many user login requests made in a short period." msgstr "" "Временной интервал между сеансами поиска карт SELinux на сервере IPA. Это " "сократит задержки и нагрузку на сервер IPA, когда за короткое время " "поступает много запросов на вход пользователей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:626 msgid "ipa_server_mode (boolean)" msgstr "ipa_server_mode (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:629 msgid "" "This option will be set by the IPA installer (ipa-server-install) " "automatically and denotes if SSSD is running on an IPA server or not." msgstr "" "Значение этого параметра будет задано автоматически установщиком IPA (ipa-" "server-install). Оно определяет, работает SSSD на сервере IPA или нет." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:634 msgid "" "On an IPA server SSSD will lookup users and groups from trusted domains " "directly while on a client it will ask an IPA server." msgstr "" "На сервере IPA SSSD выполняет поиск пользователей и групп из доверенных " "доменов напрямую, но на клиенте SSSD отправит запрос серверу IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:639 msgid "" "NOTE: There are currently some assumptions that must be met when SSSD is " "running on an IPA server." msgstr "" "ПРИМЕЧАНИЕ: необходимо соблюсти несколько условий, если SSSD работает на " "сервере IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:644 msgid "" "The <quote>ipa_server</quote> option must be configured to point to the IPA " "server itself. This is already the default set by the IPA installer, so no " "manual change is required." msgstr "" "Параметр <quote>ipa_server</quote> должен быть настроен так, чтобы он " "указывал на сам сервер IPA. Такое стандартное значение уже задано " "установщиком IPA, поэтому вносить изменения вручную не требуется." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:653 msgid "" "The <quote>full_name_format</quote> option must not be tweaked to only print " "short names for users from trusted domains." msgstr "" "Параметр <quote>full_name_format</quote> не должен быть настроен таким " "образом, чтобы отображались только краткие имена пользователей из доверенных " "доменов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:668 msgid "ipa_automount_location (string)" msgstr "ipa_automount_location (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:671 msgid "The automounter location this IPA client will be using" msgstr "" "Расположение автоматического монтирования, которое будет использовать этот " "клиент IPA" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:674 msgid "Default: The location named \"default\"" msgstr "По умолчанию: расположение с именем «default»" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-ipa.5.xml:682 msgid "VIEWS AND OVERRIDES" msgstr "ПРЕДСТАВЛЕНИЯ И ПЕРЕОПРЕДЕЛЕНИЯ" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:691 msgid "ipa_view_class (string)" msgstr "ipa_view_class (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:694 msgid "Objectclass of the view container." msgstr "Класс объектов контейнера просмотра." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:697 msgid "Default: nsContainer" msgstr "По умолчанию: nsContainer" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:703 msgid "ipa_view_name (string)" msgstr "ipa_view_name (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:706 msgid "Name of the attribute holding the name of the view." msgstr "Имя атрибута, в котором хранится имя представления." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:710 sssd-ldap-attributes.5.xml:496 #: sssd-ldap-attributes.5.xml:832 sssd-ldap-attributes.5.xml:913 #: sssd-ldap-attributes.5.xml:1010 sssd-ldap-attributes.5.xml:1068 #: sssd-ldap-attributes.5.xml:1226 sssd-ldap-attributes.5.xml:1271 msgid "Default: cn" msgstr "По умолчанию: cn" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:716 msgid "ipa_override_object_class (string)" msgstr "ipa_override_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:719 msgid "Objectclass of the override objects." msgstr "Объектный класс переопределяемых объектов." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:722 msgid "Default: ipaOverrideAnchor" msgstr "По умолчанию: ipaOverrideAnchor" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:728 msgid "ipa_anchor_uuid (string)" msgstr "ipa_anchor_uuid (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:731 msgid "" "Name of the attribute containing the reference to the original object in a " "remote domain." msgstr "" "Имя атрибута, содержащего ссылку на исходный объект в удалённом домене." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:735 msgid "Default: ipaAnchorUUID" msgstr "По умолчанию: ipaAnchorUUID" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:741 msgid "ipa_user_override_object_class (string)" msgstr "ipa_user_override_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:744 msgid "" "Name of the objectclass for user overrides. It is used to determine if the " "found override object is related to a user or a group." msgstr "" "Имя класса объектов для переопределений пользователя. Используется для того, " "чтобы определить, связан ли найденный объект переопределения с пользователем " "или группой." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:749 msgid "User overrides can contain attributes given by" msgstr "" "Переопределения пользователя могут содержать атрибуты, указанные с помощью" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:752 msgid "ldap_user_name" msgstr "ldap_user_name" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:755 msgid "ldap_user_uid_number" msgstr "ldap_user_uid_number" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:758 msgid "ldap_user_gid_number" msgstr "ldap_user_gid_number" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:761 msgid "ldap_user_gecos" msgstr "ldap_user_gecos" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:764 msgid "ldap_user_home_directory" msgstr "ldap_user_home_directory" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:767 msgid "ldap_user_shell" msgstr "ldap_user_shell" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:770 msgid "ldap_user_ssh_public_key" msgstr "ldap_user_ssh_public_key" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:775 msgid "Default: ipaUserOverride" msgstr "По умолчанию: ipaUserOverride" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:781 msgid "ipa_group_override_object_class (string)" msgstr "ipa_group_override_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:784 msgid "" "Name of the objectclass for group overrides. It is used to determine if the " "found override object is related to a user or a group." msgstr "" "Имя класса объектов для переопределений группы. Используется для того, чтобы " "определить, связан ли найденный объект переопределения с пользователем или " "группой." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:789 msgid "Group overrides can contain attributes given by" msgstr "Переопределения группы могут содержать атрибуты, указанные с помощью" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:792 msgid "ldap_group_name" msgstr "ldap_group_name" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:795 msgid "ldap_group_gid_number" msgstr "ldap_group_gid_number" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:800 msgid "Default: ipaGroupOverride" msgstr "По умолчанию: ipaGroupOverride" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:684 msgid "" "SSSD can handle views and overrides which are offered by FreeIPA 4.1 and " "later version. Since all paths and objectclasses are fixed on the server " "side there is basically no need to configure anything. For completeness the " "related options are listed here with their default values. <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "SSSD может обрабатывать представления и переопределения, которые " "предоставляет FreeIPA версии 4.1 и выше. Так как все пути и классы объектов " "зафиксированы на стороне сервера, в целом нет необходимости в дополнительной " "настройке. Для полноты картины далее перечислены соответствующие параметры и " "их стандартные значения. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ipa.5.xml:812 msgid "SUBDOMAINS PROVIDER" msgstr "ПОСТАВЩИК ДАННЫХ ПОДДОМЕНОВ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:814 msgid "" "The IPA subdomains provider behaves slightly differently if it is configured " "explicitly or implicitly." msgstr "" "В зависимости от того, настроен ли поставщик данных поддоменов IPA явным или " "неявным образом, его поведение будет немного отличаться." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:818 msgid "" "If the option 'subdomains_provider = ipa' is found in the domain section of " "sssd.conf, the IPA subdomains provider is configured explicitly, and all " "subdomain requests are sent to the IPA server if necessary." msgstr "" "Если в разделе домена sssd.conf найден параметр «subdomains_provider = ipa», " "поставщик данных поддоменов IPA настроен в явном виде, и при необходимости " "все запросы поддоменов отправляются серверу IPA." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:824 msgid "" "If the option 'subdomains_provider' is not set in the domain section of sssd." "conf but there is the option 'id_provider = ipa', the IPA subdomains " "provider is configured implicitly. In this case, if a subdomain request " "fails and indicates that the server does not support subdomains, i.e. is not " "configured for trusts, the IPA subdomains provider is disabled. After an " "hour or after the IPA provider goes online, the subdomains provider is " "enabled again." msgstr "" "Если в разделе домена sssd.conf не задан параметр «subdomains_provider», но " "имеется параметр «id_provider = ipa», поставщик данных поддоменов IPA " "настроен в неявном виде. В этом случае, если происходит ошибка запроса к " "поддомену, которая указывает на то, что сервер не поддерживает поддомены, то " "есть на нём не настроены отношения доверия, поставщик данных поддоменов IPA " "будет отключён. Через час или после того, как поставщик данных IPA выходит в " "сеть, поставщик данных поддоменов включается снова." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ipa.5.xml:835 msgid "TRUSTED DOMAINS CONFIGURATION" msgstr "КОНФИГУРАЦИЯ ДОВЕРЕННЫХ ДОМЕНОВ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ipa.5.xml:843 #, no-wrap msgid "" "[domain/ipa.domain.com/ad.domain.com]\n" "ad_server = dc.ad.domain.com\n" msgstr "" "[domain/ipa.domain.com/ad.domain.com]\n" "ad_server = dc.ad.domain.com\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:837 msgid "" "Some configuration options can also be set for a trusted domain. A trusted " "domain configuration can be set using the trusted domain subsection as shown " "in the example below. Alternatively, the <quote>subdomain_inherit</quote> " "option can be used in the parent domain. <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Для доверенного домена также можно задать некоторые параметры конфигурации. " "Настройку доверенного домена можно выполнить с помощью подраздела " "доверенного домена, как показано в примере ниже. Либо можно воспользоваться " "параметром <quote>subdomain_inherit</quote> в родительском домене. " "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:848 msgid "" "For more details, see the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "Дополнительные сведения доступны на справочной странице <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:855 msgid "" "Different configuration options are tunable for a trusted domain depending " "on whether you are configuring SSSD on an IPA server or an IPA client." msgstr "" "Для доверенного домена можно выполнить тонкую настройку различных параметров " "конфигурации в соответствии с тем, где настраивается SSSD: на сервере IPA " "или на клиенте IPA." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-ipa.5.xml:860 msgid "OPTIONS TUNABLE ON IPA MASTERS" msgstr "ПАРАМЕТРЫ, КОТОРЫЕ МОЖНО НАСТРОИТЬ НА ОСНОВНЫХ СЕРВЕРАХ IPA" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:862 msgid "" "The following options can be set in a subdomain section on an IPA master:" msgstr "" "В разделе поддомена на основном сервере IPA можно настроить следующие " "параметры:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:866 sssd-ipa.5.xml:896 msgid "ad_server" msgstr "ad_server" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:869 msgid "ad_backup_server" msgstr "ad_backup_server" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:872 sssd-ipa.5.xml:899 msgid "ad_site" msgstr "ad_site" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:875 msgid "ldap_search_base" msgstr "ldap_search_base" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:878 msgid "ldap_user_search_base" msgstr "ldap_user_search_base" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:881 msgid "ldap_group_search_base" msgstr "ldap_group_search_base" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-ipa.5.xml:890 msgid "OPTIONS TUNABLE ON IPA CLIENTS" msgstr "ПАРАМЕТРЫ, КОТОРЫЕ МОЖНО НАСТРОИТЬ НА КЛИЕНТАХ IPA" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:892 msgid "" "The following options can be set in a subdomain section on an IPA client:" msgstr "" "В разделе поддомена на клиенте IPA можно настроить следующие параметры:" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:904 msgid "" "Note that if both options are set, only <quote>ad_server</quote> is " "evaluated." msgstr "" "Обратите внимание: если заданы оба параметра, учитывается только " "<quote>ad_server</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:908 msgid "" "Since any request for a user or a group identity from a trusted domain " "triggered from an IPA client is resolved by the IPA server, the " "<quote>ad_server</quote> and <quote>ad_site</quote> options only affect " "which AD DC will the authentication be performed against. In particular, the " "addresses resolved from these lists will be written to <quote>kdcinfo</" "quote> files read by the Kerberos locator plugin. Please refer to the " "<citerefentry> <refentrytitle>sssd_krb5_locator_plugin</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry> manual page for more details on the " "Kerberos locator plugin." msgstr "" "Так как любой запрос идентификационных данных пользователя или группы из " "доверенного домена, который активирован клиентом IPA, разрешается сервером " "IPA, параметры <quote>ad_server</quote> и <quote>ad_site</quote> влияют " "только на то, на каком контроллере домена AD DC будет выполняться проверка " "подлинности. В частности, полученные из этих списков адреса будут записаны в " "файлы <quote>kdcinfo</quote>, чтение которых выполняет модуль локатора " "Kerberos. Дополнительные сведения о модуле локатора Kerberos доступны на " "справочной странице<citerefentry> <refentrytitle>sssd_krb5_locator_plugin</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:932 msgid "" "The following example assumes that SSSD is correctly configured and example." "com is one of the domains in the <replaceable>[sssd]</replaceable> section. " "This examples shows only the ipa provider-specific options." msgstr "" "В следующем примере предполагается, что конфигурация SSSD корректна и что " "example.com — один из доменов в разделе <replaceable>[sssd]</replaceable>. В " "примере показаны только параметры, относящиеся к поставщику данных IPA." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ipa.5.xml:939 #, no-wrap msgid "" "[domain/example.com]\n" "id_provider = ipa\n" "ipa_server = ipaserver.example.com\n" "ipa_hostname = myhost.example.com\n" msgstr "" "[domain/example.com]\n" "id_provider = ipa\n" "ipa_server = ipaserver.example.com\n" "ipa_hostname = myhost.example.com\n" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ad.5.xml:10 sssd-ad.5.xml:16 msgid "sssd-ad" msgstr "sssd-ad" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ad.5.xml:17 msgid "SSSD Active Directory provider" msgstr "Поставщик Active Directory SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:23 msgid "" "This manual page describes the configuration of the AD provider for " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE " "FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На этой справочной странице представлено описание настройки поставщика " "данных AD для <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>. Подробные сведения о синтаксисе " "доступны в разделе <quote>ФОРМАТ ФАЙЛА</quote> справочной страницы " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:36 msgid "" "The AD provider is a back end used to connect to an Active Directory server. " "This provider requires that the machine be joined to the AD domain and a " "keytab is available. Back end communication occurs over a GSSAPI-encrypted " "channel, SSL/TLS options should not be used with the AD provider and will be " "superseded by Kerberos usage." msgstr "" "Поставщик данных AD — это внутренний сервер, который используется для " "подключения к серверу Active Directory. Для работы этого поставщика " "необходимо, чтобы компьютер был присоединён к домену AD и чтобы была " "доступна таблица ключей. Обмен данными с внутренним сервером выполняется по " "каналу с шифрованием GSSAPI. С поставщиком данных AD не следует использовать " "параметры SSL/TLS, поскольку использование Kerberos будет иметь приоритет " "над ними." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:44 msgid "" "The AD provider supports connecting to Active Directory 2008 R2 or later. " "Earlier versions may work, but are unsupported." msgstr "" "Поставщик данных AD поддерживает подключение к Active Directory 2008 R2 или " "выше. Работа с предшествующими версиями возможна, но не поддерживается." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:48 msgid "" "The AD provider can be used to get user information and authenticate users " "from trusted domains. Currently only trusted domains in the same forest are " "recognized. In addition servers from trusted domains are always auto-" "discovered." msgstr "" "Поставщик данных AD может использоваться для получения данных пользователей " "и проверки подлинности пользователей из доверенных доменов. В настоящее " "время распознаются только домены, находящиеся в одном и том же лесу. Кроме " "того, серверы из доверенных доменов всегда обнаруживаются автоматически." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:54 msgid "" "The AD provider enables SSSD to use the <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> identity " "provider and the <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> authentication provider with " "optimizations for Active Directory environments. The AD provider accepts the " "same options used by the sssd-ldap and sssd-krb5 providers with some " "exceptions. However, it is neither necessary nor recommended to set these " "options." msgstr "" "Поставщик данных AD позволяет SSSD использовать поставщика данных " "идентификации <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> и поставщика данных проверки " "подлинности <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> с оптимизацией для сред Active " "Directory. Поставщик данных AD принимает те же параметры, которые " "используются поставщиками sssd-ldap и sssd-krb5 providers, за некоторыми " "исключениями. Но установка этих параметров не является ни необходимой, ни " "рекомендуемой." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:69 msgid "" "The AD provider primarily copies the traditional ldap and krb5 provider " "default options with some exceptions, the differences are listed in the " "<quote>MODIFIED DEFAULT OPTIONS</quote> section." msgstr "" "Поставщик данных AD в основном копирует стандартные параметры традиционных " "поставщиков данных ldap и krb5, за некоторыми исключениями. Список различий " "доступен в разделе <quote>ИЗМЕНЁННЫЕ СТАНДАРТНЫЕ ПАРАМЕТРЫ</quote>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:74 msgid "" "The AD provider can also be used as an access, chpass, sudo and autofs " "provider. No configuration of the access provider is required on the client " "side." msgstr "" "Поставщик данных AD также может использоваться в качестве поставщика данных " "управления доступом, chpass, sudo и autofs. Конфигурация поставщика доступа " "на стороне клиента не требуется." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:79 msgid "" "If <quote>auth_provider=ad</quote> or <quote>access_provider=ad</quote> is " "configured in sssd.conf then the id_provider must also be set to <quote>ad</" "quote>." msgstr "" "Если в sssd.conf указано <quote>auth_provider=ad</quote> или " "<quote>access_provider=ad</quote>, параметр id_provider тоже необходимо " "установить в значение <quote>ad</quote>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ad.5.xml:91 #, no-wrap msgid "" "ldap_id_mapping = False\n" " " msgstr "" "ldap_id_mapping = False\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:85 msgid "" "By default, the AD provider will map UID and GID values from the objectSID " "parameter in Active Directory. For details on this, see the <quote>ID " "MAPPING</quote> section below. If you want to disable ID mapping and instead " "rely on POSIX attributes defined in Active Directory, you should set " "<placeholder type=\"programlisting\" id=\"0\"/> If POSIX attributes should " "be used, it is recommended for performance reasons that the attributes are " "also replicated to the Global Catalog. If POSIX attributes are replicated, " "SSSD will attempt to locate the domain of a requested numerical ID with the " "help of the Global Catalog and only search that domain. In contrast, if " "POSIX attributes are not replicated to the Global Catalog, SSSD must search " "all the domains in the forest sequentially. Please note that the " "<quote>cache_first</quote> option might be also helpful in speeding up " "domainless searches. Note that if only a subset of POSIX attributes is " "present in the Global Catalog, the non-replicated attributes are currently " "not read from the LDAP port." msgstr "" "По умолчанию поставщик данных AD сопоставляет значения UID и GID из " "параметра objectSID в Active Directory. Подробные сведения об этом доступны " "в разделе <quote>СОПОСТАВЛЕНИЕ ИДЕНТИФИКАТОРОВ</quote> ниже. Если требуется " "отключить сопоставление идентификаторов и полагаться на атрибуты POSIX, " "определённые в Active Directory, следует указать <placeholder " "type=\"programlisting\" id=\"0\"/> Если должны быть использованы атрибуты " "POSIX, в целях повышения производительности рекомендуется также " "реплицировать эти атрибуты в глобальный каталог. Если атрибуты POSIX " "реплицируются, SSSD попытается найти домен по числовому идентификатору из " "запроса с помощью глобального каталога и выполнит поиск в этом домене. Если " "же атрибуты POSIX не реплицируются в глобальный каталог, SSSD придётся " "последовательно выполнить поиск во всех доменах в лесу. Обратите внимание, " "что для ускорения поиска без доменов также может быть полезным использование " "параметра <quote>cache_first</quote>. Учтите, что если в глобальном " "каталоге присутствует только подмножество атрибутов POSIX, из порта LDAP не " "будет выполняться чтение нереплицированных атрибутов." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:108 msgid "" "Users, groups and other entities served by SSSD are always treated as case-" "insensitive in the AD provider for compatibility with Active Directory's " "LDAP implementation." msgstr "" "Регистр записей пользователей, групп и других сущностей, обслуживаемых SSSD, " "никогда не учитывается поставщиком данных AD в целях обеспечения " "совместимости с реализацией LDAP Active Directory." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:113 msgid "" "SSSD only resolves Active Directory Security Groups. For more information " "about AD group types see: <ulink url=\"https://docs.microsoft.com/en-us/" "windows-server/identity/ad-ds/manage/understand-security-groups\"> Active " "Directory security groups</ulink>" msgstr "" "SSSD разрешает только группы безопасности Active Directory. Дополнительные " "сведения о типах групп AD см. в разделе <ulink url=\"https://docs.microsoft." "com/en-us/windows-server/identity/ad-ds/manage/understand-security-groups\"> " "Группы безопасности Active Directory</ulink>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:120 msgid "" "SSSD filters out Domain Local groups from remote domains in the AD forest. " "By default they are filtered out e.g. when following a nested group " "hierarchy in remote domains because they are not valid in the local domain. " "This is done to be in agreement with Active Directory's group-membership " "assignment which can be seen in the PAC of the Kerberos ticket of a user " "issued by Active Directory." msgstr "" "SSSD отфильтровывает локальные для домена группы от удалённых доменов в лесу " "AD. По умолчанию группы будут отфильтрованы (например, при следовании по " "иерархии вложенных групп в удалённых доменах), так не являются " "действительными в локальном домене. Это сделано для обеспечения " "согласованности с назначением групп и участия в них Active Directory, " "которое можно увидеть в PAC билете Kerberos пользователя, выданного Active " "Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:138 msgid "ad_domain (string)" msgstr "ad_domain (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:141 msgid "" "Specifies the name of the Active Directory domain. This is optional. If not " "provided, the configuration domain name is used." msgstr "" "Позволяет указать имя домена Active Directory. Это необязательно. Если имя " "не указано, используется имя домена в конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:146 msgid "" "For proper operation, this option should be specified as the lower-case " "version of the long version of the Active Directory domain." msgstr "" "Для корректной работы этот параметр следует указывать в формате записи " "полной версии имени домена Active Directory в нижнем регистре." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:151 msgid "" "The short domain name (also known as the NetBIOS or the flat name) is " "autodetected by the SSSD." msgstr "" "Краткое имя домена (также называется именем NetBIOS или плоским именем) " "автоматически определяется SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:158 msgid "ad_enabled_domains (string)" msgstr "ad_enabled_domains (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:161 #, fuzzy #| msgid "" #| "A comma-separated list of enabled Active Directory domains. If provided, " #| "SSSD will ignore any domains not listed in this option. If left unset, " #| "all domains from the AD forest will be available." msgid "" "A comma-separated list of enabled Active Directory domains. If provided, " "SSSD will ignore any domains not listed in this option. If left unset, all " "discovered domains from the AD forest will be available." msgstr "" "Разделённый запятыми список включённых доменов Active Directory. Если он " "предоставлен, SSSD будет игнорировать все домены, отсутствующие в этом " "списке. Если параметр не задан, будут доступны все домены из леса AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:168 msgid "" "During the discovery of the domains SSSD will filter out some domains where " "flags or attributes indicate that they do not belong to the local forest or " "are not trusted. If ad_enabled_domains is set, SSSD will try to enable all " "listed domains." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:179 #, no-wrap msgid "" "ad_enabled_domains = sales.example.com, eng.example.com\n" " " msgstr "" "ad_enabled_domains = sales.example.com, eng.example.com\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:175 msgid "" "For proper operation, this option must be specified in all lower-case and as " "the fully qualified domain name of the Active Directory domain. For example: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Для корректной работы этот параметр должен быть указан полностью в нижнем " "регистре и как полное доменное имя домена Active Directory. Например: " "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:183 msgid "" "The short domain name (also known as the NetBIOS or the flat name) will be " "autodetected by SSSD." msgstr "" "Краткое имя домена (также называется именем NetBIOS или плоским именем) " "будет автоматически определено SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:193 msgid "ad_server, ad_backup_server (string)" msgstr "ad_server, ad_backup_server (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:196 msgid "" "The comma-separated list of hostnames of the AD servers to which SSSD should " "connect in order of preference. For more information on failover and server " "redundancy, see the <quote>FAILOVER</quote> section." msgstr "" "Разделённый запятыми список имён узлов серверов AD, к которым SSSD следует " "подключаться в порядке приоритета. Дополнительные сведения об отработке " "отказа и избыточности сервера доступны в разделе <quote>ОТРАБОТКА ОТКАЗА</" "quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:203 msgid "" "This is optional if autodiscovery is enabled. For more information on " "service discovery, refer to the <quote>SERVICE DISCOVERY</quote> section." msgstr "" "Этот параметр является необязательным, если включено автоматическое " "обнаружение служб. Дополнительные сведения об обнаружении служб доступны в " "разделе <quote>ОБНАРУЖЕНИЕ СЛУЖБ</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:208 msgid "" "Note: Trusted domains will always auto-discover servers even if the primary " "server is explicitly defined in the ad_server option." msgstr "" "Примечание: доверенные домены всегда автоматически обнаруживают серверы, " "даже если в параметре ad_server явно определён основной сервер." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:216 msgid "ad_hostname (string)" msgstr "ad_hostname (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:219 msgid "" "Optional. On machines where the hostname(5) does not reflect the fully " "qualified name, sssd will try to expand the short name. If it is not " "possible or the short name should be really used instead, set this parameter " "explicitly." msgstr "" "Необязательный параметр. На компьютерах, где hostname(5) не содержит полное " "имя, sssd будет пытаться расширить краткое имя. Если это невозможно или если " "следует использовать именно краткое имя, необходимо явно указать этот " "параметр." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:226 msgid "" "This field is used to determine the host principal in use in the keytab and " "to perform dynamic DNS updates. It must match the hostname for which the " "keytab was issued." msgstr "" "Это поле используется для определения используемого участника-узла в таблице " "ключей и выполнения динамических обновлений DNS. Его значение должно " "соответствовать имени узла, для которого была выпущена таблица ключей." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:235 msgid "ad_enable_dns_sites (boolean)" msgstr "ad_enable_dns_sites (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:242 msgid "" "If true and service discovery (see Service Discovery paragraph at the bottom " "of the man page) is enabled, the SSSD will first attempt to discover the " "Active Directory server to connect to using the Active Directory Site " "Discovery and fall back to the DNS SRV records if no AD site is found. The " "DNS SRV configuration, including the discovery domain, is used during site " "discovery as well." msgstr "" "Если этот параметр установлен в значение «true» и включено обнаружение служб " "(смотрите абзац об обнаружении служб в нижней части справочной страницы), " "SSSD сначала попытается обнаружить сервер Active Directory, к которому " "следует подключиться, с помощью возможности обнаружения сайтов Active " "Directory, а затем, если сайт AD не удастся найти, будет использовать записи " "SRV DNS. Конфигурация SRV DNS, включая домен обнаружения, используется также " "и при обнаружении сайтов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:258 msgid "ad_access_filter (string)" msgstr "ad_access_filter (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:261 msgid "" "This option specifies LDAP access control filter that the user must match in " "order to be allowed access. Please note that the <quote>access_provider</" "quote> option must be explicitly set to <quote>ad</quote> in order for this " "option to have an effect." msgstr "" "Этот параметр позволяет указать фильтр управления доступом LDAP, условиям " "которого должен соответствовать пользователь для получения доступа. Обратите " "внимание, что этот параметр будет работать только в том случае, если " "параметр <quote>access_provider</quote> явно установлен в значение " "<quote>ad</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:269 msgid "" "The option also supports specifying different filters per domain or forest. " "This extended filter would consist of: <quote>KEYWORD:NAME:FILTER</quote>. " "The keyword can be either <quote>DOM</quote>, <quote>FOREST</quote> or " "missing." msgstr "" "Этот параметр также поддерживает указание разных фильтров для отдельных " "доменов или лесов. Такой расширенный фильтр имеет следующий формат: " "<quote>KEYWORD:NAME:FILTER</quote>. Ключевым словом может быть <quote>DOM</" "quote> или <quote>FOREST</quote>, а также оно может отсутствовать." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:277 msgid "" "If the keyword equals to <quote>DOM</quote> or is missing, then <quote>NAME</" "quote> specifies the domain or subdomain the filter applies to. If the " "keyword equals to <quote>FOREST</quote>, then the filter equals to all " "domains from the forest specified by <quote>NAME</quote>." msgstr "" "Если в качестве ключевого слова используется <quote>DOM</quote> или если " "ключевое слово не указано, <quote>NAME</quote> указывает домен или поддомен, " "к которому применяется фильтр. Если в качестве ключевого слова используется " "<quote>FOREST</quote>, фильтр применяется ко всем доменам из леса, " "указанного значением <quote>NAME</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:285 msgid "" "Multiple filters can be separated with the <quote>?</quote> character, " "similarly to how search bases work." msgstr "" "Несколько фильтров можно разделить с помощью символа <quote>?</quote>, " "аналогично работе баз поиска." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:290 msgid "" "Nested group membership must be searched for using a special OID " "<quote>:1.2.840.113556.1.4.1941:</quote> in addition to the full DOM:domain." "example.org: syntax to ensure the parser does not attempt to interpret the " "colon characters associated with the OID. If you do not use this OID then " "nested group membership will not be resolved. See usage example below and " "refer here for further information about the OID: <ulink url=\"https://msdn." "microsoft.com/en-us/library/cc223367.aspx\"> [MS-ADTS] section LDAP " "extensions</ulink>" msgstr "" "Поиск участия во вложенных группах выполняется с помощью специального OID " "<quote>:1.2.840.113556.1.4.1941:</quote> в дополнение к полной " "синтаксической конструкции DOM:domain.example.org:, чтобы средство обработки " "не пыталось интерпретировать символы двоеточия, связанные с OID. Без " "использования этого OID разрешение участия во вложенных группах не будет " "выполняться. Пример использования приводится ниже, а дополнительные сведения " "о OID доступны <ulink url=\"https://msdn.microsoft.com/en-us/library/" "cc223367.aspx\">в разделе технической спецификации Active Directory MS, " "посвящённом расширениям LDAP</ulink>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:303 msgid "" "The most specific match is always used. For example, if the option specified " "filter for a domain the user is a member of and a global filter, the per-" "domain filter would be applied. If there are more matches with the same " "specification, the first one is used." msgstr "" "Всегда используется совпадение с наивысшим уровнем соответствия. Например, " "если с помощью параметра задан фильтр для домена, участником которого " "является пользователь, и глобальный фильтр, будет применяться фильтр для " "домена. Если имеется несколько совпадений с одинаковым уровнем соответствия, " "будет использоваться первое из них." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><programlisting> #: sssd-ad.5.xml:314 #, no-wrap msgid "" "# apply filter on domain called dom1 only:\n" "dom1:(memberOf=cn=admins,ou=groups,dc=dom1,dc=com)\n" "\n" "# apply filter on domain called dom2 only:\n" "DOM:dom2:(memberOf=cn=admins,ou=groups,dc=dom2,dc=com)\n" "\n" "# apply filter on forest called EXAMPLE.COM only:\n" "FOREST:EXAMPLE.COM:(memberOf=cn=admins,ou=groups,dc=example,dc=com)\n" "\n" "# apply filter for a member of a nested group in dom1:\n" "DOM:dom1:(memberOf:1.2.840.113556.1.4.1941:=cn=nestedgroup,ou=groups,dc=example,dc=com)\n" " " msgstr "" "# применить фильтр только для домена с именем dom1:\n" "dom1:(memberOf=cn=admins,ou=groups,dc=dom1,dc=com)\n" "\n" "# применить фильтр только для домена с именем dom2:\n" "DOM:dom2:(memberOf=cn=admins,ou=groups,dc=dom2,dc=com)\n" "\n" "# применить фильтр только для леса с именем EXAMPLE.COM:\n" "FOREST:EXAMPLE.COM:(memberOf=cn=admins,ou=groups,dc=example,dc=com)\n" "\n" "# применить фильтр для участника вложенной группы в dom1:\n" "DOM:dom1:(memberOf:1.2.840.113556.1.4.1941:=cn=nestedgroup,ou=groups,dc=example,dc=com)\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:333 msgid "ad_site (string)" msgstr "ad_site (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:336 msgid "" "Specify AD site to which client should try to connect. If this option is " "not provided, the AD site will be auto-discovered." msgstr "" "Позволяет указать сайт AD, к которому клиенту следует попытаться " "подключиться. Если этот параметр не указан, обнаружение сайта AD будет " "выполнено автоматически." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:347 msgid "ad_enable_gc (boolean)" msgstr "ad_enable_gc (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:350 msgid "" "By default, the SSSD connects to the Global Catalog first to retrieve users " "from trusted domains and uses the LDAP port to retrieve group memberships or " "as a fallback. Disabling this option makes the SSSD only connect to the LDAP " "port of the current AD server." msgstr "" "По умолчанию SSSD сначала подключается к глобальному каталогу для получения " "данных пользователей из доверенных доменов, а порт LDAP используется для " "получения данных об участии в группах или в качестве резервного способа. " "Если этот параметр отключён, SSSD будет подключаться только к порту LDAP " "текущего сервера AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:358 msgid "" "Please note that disabling Global Catalog support does not disable " "retrieving users from trusted domains. The SSSD would connect to the LDAP " "port of trusted domains instead. However, Global Catalog must be used in " "order to resolve cross-domain group memberships." msgstr "" "Обратите внимание, что отключение глобального каталога не отключает " "получение данных пользователей из доверенных доменов. SSSD просто будет " "подключаться к порту LDAP доверенных доменов. Тем не менее, для разрешения " "данных о междоменном участии в группах необходимо использовать глобальный " "каталог." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:372 msgid "ad_gpo_access_control (string)" msgstr "ad_gpo_access_control (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:375 msgid "" "This option specifies the operation mode for GPO-based access control " "functionality: whether it operates in disabled mode, enforcing mode, or " "permissive mode. Please note that the <quote>access_provider</quote> option " "must be explicitly set to <quote>ad</quote> in order for this option to have " "an effect." msgstr "" "Этот параметр позволяет указать режим работы функциональной возможности " "управления доступом на основе GPO: отключённый, принудительный или " "разрешительный. Обратите внимание, что для работы этого параметра необходимо " "явно установить параметр <quote>access_provider</quote> в значение " "<quote>ad</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:384 msgid "" "GPO-based access control functionality uses GPO policy settings to determine " "whether or not a particular user is allowed to logon to the host. For more " "information on the supported policy settings please refer to the " "<quote>ad_gpo_map</quote> options." msgstr "" "Функциональная возможность управления доступом на основе GPO использует " "параметры политики GPO для определения того, разрешён ли конкретному " "пользователю вход на узел. Дополнительные сведения о поддерживаемых " "параметрах политики доступны в описании параметров <quote>ad_gpo_map</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:392 msgid "" "Please note that current version of SSSD does not support Active Directory's " "built-in groups. Built-in groups (such as Administrators with SID " "S-1-5-32-544) in GPO access control rules will be ignored by SSSD. See " "upstream issue tracker https://github.com/SSSD/sssd/issues/5063 ." msgstr "" "Обратите внимание, что текущая версия SSSD не поддерживает встроенные группы " "Active Directory. Встроенные группы (например, Administrators с SID " "S-1-5-32-544) в правилах управления доступом GPO будут проигнорированы SSSD. " "Подробные сведения доступны в системе отслеживания ошибок: https://github." "com/SSSD/sssd/issues/5063 ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:401 msgid "" "Before performing access control SSSD applies group policy security " "filtering on the GPOs. For every single user login, the applicability of the " "GPOs that are linked to the host is checked. In order for a GPO to apply to " "a user, the user or at least one of the groups to which it belongs must have " "following permissions on the GPO:" msgstr "" "Перед осуществлением управления доступом SSSD применяет к GPO фильтр " "безопасности групповой политики. Для входа каждого пользователя проверяется " "применимость GPO, связанных с узлом. Чтобы GPO применялся к пользователю, " "пользователь или хотя бы одна из групп, участником которых он является, " "должна обладать следующими правами GPO:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:411 msgid "" "Read: The user or one of its groups must have read access to the properties " "of the GPO (RIGHT_DS_READ_PROPERTY)" msgstr "" "Read: пользователь или одна из его групп должна обладать правом чтения " "свойств GPO (RIGHT_DS_READ_PROPERTY)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:418 msgid "" "Apply Group Policy: The user or at least one of its groups must be allowed " "to apply the GPO (RIGHT_DS_CONTROL_ACCESS)." msgstr "" "Apply Group Policy: пользователю или хотя бы одной из его групп должно быть " "разрешено применять GPO (RIGHT_DS_CONTROL_ACCESS)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:426 msgid "" "By default, the Authenticated Users group is present on a GPO and this group " "has both Read and Apply Group Policy access rights. Since authentication of " "a user must have been completed successfully before GPO security filtering " "and access control are started, the Authenticated Users group permissions on " "the GPO always apply also to the user." msgstr "" "По умолчанию в GPO присутствует группа Authenticated Users. Она обладает как " "правом доступа Read, так и правом доступа Apply Group Policy. Так как " "проверка подлинности пользователя должна успешно завершиться до того, как " "будет применён фильтр безопасности и начато управление доступом на основе " "GPO, этот пользователю всегда будет обладать правами группы Authenticated " "Users GPO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:435 msgid "" "NOTE: If the operation mode is set to enforcing, it is possible that users " "that were previously allowed logon access will now be denied logon access " "(as dictated by the GPO policy settings). In order to facilitate a smooth " "transition for administrators, a permissive mode is available that will not " "enforce the access control rules, but will evaluate them and will output a " "syslog message if access would have been denied. By examining the logs, " "administrators can then make the necessary changes before setting the mode " "to enforcing. For logging GPO-based access control debug level 'trace " "functions' is required (see <citerefentry> <refentrytitle>sssctl</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> manual page)." msgstr "" "ПРИМЕЧАНИЕ: если в качестве режим работы выбран принудительный режим, " "возможно, что пользователям, которым был ранее разрешён доступ для входа, " "теперь будет отказано в доступе для входа (согласно параметрам политики " "GPO). Чтобы облегчить переход на новую систему, для администраторов " "предусмотрен разрешительный режим: правила управления доступом не " "применяются в принудительном порядке. Программа просто проверяет " "соответствие этим правилам и выводит в системный журнал сообщение в случае " "отказа в доступе. Просмотрев этот журнал, администраторы смогут внести " "необходимые изменения, а затем включить принудительный режим. Для ведения " "журнала управления доступом на основе GPO необходимо включить уровень " "отладки «трассировка функций» (см. справочную страницу <citerefentry> " "<refentrytitle>sssctl</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:454 msgid "There are three supported values for this option:" msgstr "Для этого параметра поддерживаются три значения:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:458 msgid "" "disabled: GPO-based access control rules are neither evaluated nor enforced." msgstr "" "disabled: не осуществляется ни проверка соответствия правилам управления " "доступом на основе GPO, ни их принудительное применение." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:464 msgid "enforcing: GPO-based access control rules are evaluated and enforced." msgstr "" "enforcing: осуществляется проверка соответствия правилам управления доступом " "на основе GPO и их принудительное применение." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:470 msgid "" "permissive: GPO-based access control rules are evaluated, but not enforced. " "Instead, a syslog message will be emitted indicating that the user would " "have been denied access if this option's value were set to enforcing." msgstr "" "permissive: осуществляется проверка соответствия правилам управления " "доступом на основе GPO, но не их принудительное применение. Вместо этого " "создаётся сообщение системного журнала, означающее, что пользователю было бы " "отказано в доступе, если бы в качестве значения этого параметра был задан " "принудительный режим." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:481 msgid "Default: permissive" msgstr "По умолчанию: permissive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:484 msgid "Default: enforcing" msgstr "По умолчанию: enforcing" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:490 msgid "ad_gpo_implicit_deny (boolean)" msgstr "ad_gpo_implicit_deny (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:493 msgid "" "Normally when no applicable GPOs are found the users are allowed access. " "When this option is set to True users will be allowed access only when " "explicitly allowed by a GPO rule. Otherwise users will be denied access. " "This can be used to harden security but be careful when using this option " "because it can deny access even to users in the built-in Administrators " "group if no GPO rules apply to them." msgstr "" "Обычно пользователям разрешается доступ, если применимые GPO не найдены. " "Когда этот параметр установлен в значение «True», пользователям будет " "разрешён доступ только в том случае, если это явно разрешено правилом GPO. В " "ином случае пользователям будет отказано в доступе. Это можно сделать для " "усиления защиты, но следует использовать этот параметр с осторожностью: " "возможен отказ в доступе даже тем пользователям, которые состоят во " "встроенной группе Administrators, если к ним не применяются правила GPO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:509 msgid "" "The following 2 tables should illustrate when a user is allowed or rejected " "based on the allow and deny login rights defined on the server-side and the " "setting of ad_gpo_implicit_deny." msgstr "" "В следующих двух таблицах показано, когда пользователю будет разрешён или " "запрещён доступ на основе прав разрешения или запрета входа, которые " "определены на стороне сервера, и установленного значения " "ad_gpo_implicit_deny." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:521 msgid "ad_gpo_implicit_deny = False (default)" msgstr "ad_gpo_implicit_deny = False (по умолчанию)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:522 sssd-ad.5.xml:548 msgid "allow-rules" msgstr "правила разрешения" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:522 sssd-ad.5.xml:548 msgid "deny-rules" msgstr "правила запрета" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:523 sssd-ad.5.xml:549 msgid "results" msgstr "результат" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry> #: sssd-ad.5.xml:526 sssd-ad.5.xml:529 sssd-ad.5.xml:532 sssd-ad.5.xml:552 #: sssd-ad.5.xml:555 sssd-ad.5.xml:558 msgid "missing" msgstr "отсутствуют" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:527 msgid "all users are allowed" msgstr "доступ разрешён всем пользователям" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry> #: sssd-ad.5.xml:529 sssd-ad.5.xml:532 sssd-ad.5.xml:535 sssd-ad.5.xml:555 #: sssd-ad.5.xml:558 sssd-ad.5.xml:561 msgid "present" msgstr "присутствуют" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:530 msgid "only users not in deny-rules are allowed" msgstr "доступ разрешён только пользователям, отсутствующим в правилах запрета" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:533 sssd-ad.5.xml:559 msgid "only users in allow-rules are allowed" msgstr "" "доступ разрешён только пользователям, присутствующим в правилах разрешения" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:536 sssd-ad.5.xml:562 msgid "only users in allow-rules and not in deny-rules are allowed" msgstr "" "доступ разрешён только пользователям, присутствующим в правилах разрешения и " "отсутствующим в правилах запрета" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:547 msgid "ad_gpo_implicit_deny = True" msgstr "ad_gpo_implicit_deny = True" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:553 sssd-ad.5.xml:556 msgid "no users are allowed" msgstr "доступ запрещён всем пользователям" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:569 msgid "ad_gpo_ignore_unreadable (boolean)" msgstr "ad_gpo_ignore_unreadable (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:572 msgid "" "Normally when some group policy containers (AD object) of applicable group " "policy objects are not readable by SSSD then users are denied access. This " "option allows to ignore group policy containers and with them associated " "policies if their attributes in group policy containers are not readable for " "SSSD." msgstr "" "Обычно пользователям запрещён доступ, когда некоторые контейнеры групповой " "политики (объекта AD) соответствующих объектов групповой политики недоступны " "для чтения SSSD. Этот параметр позволяет игнорировать контейнеры групповой " "политики, а также связанные с ними политики, если их атрибуты в контейнерах " "групповой политики недоступны для чтения SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:589 msgid "ad_gpo_cache_timeout (integer)" msgstr "ad_gpo_cache_timeout (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:592 msgid "" "The amount of time between lookups of GPO policy files against the AD " "server. This will reduce the latency and load on the AD server if there are " "many access-control requests made in a short period." msgstr "" "Временной интервал между сеансами поиска файлов политики GPO на сервере AD. " "Это сократит задержки и нагрузку на сервер AD, когда за короткое время " "поступает много запросов на управление доступом." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:605 msgid "ad_gpo_map_interactive (string)" msgstr "ad_gpo_map_interactive (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:608 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the InteractiveLogonRight and " "DenyInteractiveLogonRight policy settings. Only those GPOs are evaluated " "for which the user has Read and Apply Group Policy permission (see option " "<quote>ad_gpo_access_control</quote>). If an evaluated GPO contains the " "deny interactive logon setting for the user or one of its groups, the user " "is denied local access. If none of the evaluated GPOs has an interactive " "logon right defined, the user is granted local access. If at least one " "evaluated GPO contains interactive logon right settings, the user is granted " "local access only, if it or at least one of its groups is part of the policy " "settings." msgstr "" "Разделённый запятыми список имён служб PAM, для которых проверка " "соответствия правилам управления доступом на основе GPO осуществляется на " "основе параметров политики InteractiveLogonRight и " "DenyInteractiveLogonRight. Обрабатываются только те GPO, на доступ к которым " "у пользователя есть права Read и Apply Group Policy (смотрите описание " "параметра <quote>ad_gpo_access_control</quote>). Если обработанный GPO " "содержит параметр запрета интерактивного входа для пользователя или одной из " "его групп, пользователю будет отказано в локальном доступе. Если ни в одном " "из обработанных GPO нет определённого права интерактивного входа, " "пользователю будет разрешён локальный доступ. Если хотя бы один обработанный " "GPO содержит параметры права интерактивного входа, пользователю будет " "разрешён только локальный доступ, если он или хотя бы одна из его групп " "являются частью параметров политики." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:626 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Allow " "log on locally\" and \"Deny log on locally\"." msgstr "" "Примечание: в редакторе управления групповыми политиками это значение " "называется «Разрешить локальный вход» («Allow log on locally») и «Запретить " "локальный вход» («Deny log on locally»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:640 #, no-wrap msgid "" "ad_gpo_map_interactive = +my_pam_service, -login\n" " " msgstr "" "ad_gpo_map_interactive = +my_pam_service, -login\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:631 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for this logon right (e.g. " "<quote>login</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можно добавить имя ещё одной службы PAM в стандартный набор с помощью " "<quote>+service_name</quote>. Также можно явно удалить имя службы PAM из " "стандартного набора с помощью <quote>-service_name</quote>. Например, чтобы " "заменить стандартное имя службы PAM для этого права входа (например, " "<quote>login</quote>) на пользовательское имя службы PAM (например, " "<quote>my_pam_service</quote>), необходимо использовать следующую " "конфигурацию: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:663 msgid "gdm-fingerprint" msgstr "gdm-fingerprint" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:683 msgid "lightdm" msgstr "lightdm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:688 msgid "lxdm" msgstr "lxdm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:693 msgid "sddm" msgstr "sddm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:698 msgid "unity" msgstr "unity" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:703 msgid "xdm" msgstr "xdm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:712 msgid "ad_gpo_map_remote_interactive (string)" msgstr "ad_gpo_map_remote_interactive (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:715 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the RemoteInteractiveLogonRight and " "DenyRemoteInteractiveLogonRight policy settings. Only those GPOs are " "evaluated for which the user has Read and Apply Group Policy permission (see " "option <quote>ad_gpo_access_control</quote>). If an evaluated GPO contains " "the deny remote logon setting for the user or one of its groups, the user is " "denied remote interactive access. If none of the evaluated GPOs has a " "remote interactive logon right defined, the user is granted remote access. " "If at least one evaluated GPO contains remote interactive logon right " "settings, the user is granted remote access only, if it or at least one of " "its groups is part of the policy settings." msgstr "" "Разделённый запятыми список имён служб PAM, для которых проверка " "соответствия правилам управления доступом на основе GPO осуществляется на " "основе параметров политики RemoteInteractiveLogonRight и " "DenyRemoteInteractiveLogonRight. Обрабатываются только те GPO, на доступ к " "которым у пользователя есть права Read и Apply Group Policy (смотрите " "описание параметра <quote>ad_gpo_access_control</quote>). Если обработанный " "GPO содержит параметр запрета удалённого входа для пользователя или одной из " "его групп, пользователю будет отказано в удалённом интерактивном доступе. " "Если ни в одном из обработанных GPO нет определённого права удалённого " "интерактивного входа, пользователю будет разрешён удалённый доступ. Если " "хотя бы один обработанный GPO содержит параметры права удалённого " "интерактивного входа, пользователю будет разрешён только удалённый доступ, " "если он или хотя бы одна из его групп являются частью параметров политики." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:734 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Allow " "log on through Remote Desktop Services\" and \"Deny log on through Remote " "Desktop Services\"." msgstr "" "Примечание: в редакторе управления групповыми политиками это значение " "называется «Разрешить вход через службы удалённых рабочих столов» («Allow " "log on through Remote Desktop Services») и «Запретить вход через службы " "удалённых рабочих столов» («Deny log on through Remote Desktop Services»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:749 #, no-wrap msgid "" "ad_gpo_map_remote_interactive = +my_pam_service, -sshd\n" " " msgstr "" "ad_gpo_map_remote_interactive = +my_pam_service, -sshd\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:740 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for this logon right (e.g. " "<quote>sshd</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можно добавить имя ещё одной службы PAM в стандартный набор с помощью " "<quote>+service_name</quote>. Также можно явно удалить имя службы PAM из " "стандартного набора с помощью <quote>-service_name</quote>. Например, чтобы " "заменить стандартное имя службы PAM для этого права входа (например, " "<quote>sshd</quote>) на пользовательское имя службы PAM (например, " "<quote>my_pam_service</quote>), необходимо использовать следующую " "конфигурацию: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:757 msgid "sshd" msgstr "sshd" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:762 msgid "cockpit" msgstr "cockpit" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:771 msgid "ad_gpo_map_network (string)" msgstr "ad_gpo_map_network (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:774 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the NetworkLogonRight and " "DenyNetworkLogonRight policy settings. Only those GPOs are evaluated for " "which the user has Read and Apply Group Policy permission (see option " "<quote>ad_gpo_access_control</quote>). If an evaluated GPO contains the " "deny network logon setting for the user or one of its groups, the user is " "denied network logon access. If none of the evaluated GPOs has a network " "logon right defined, the user is granted logon access. If at least one " "evaluated GPO contains network logon right settings, the user is granted " "logon access only, if it or at least one of its groups is part of the policy " "settings." msgstr "" "Разделённый запятыми список имён служб PAM, для которых проверка " "соответствия правилам управления доступом на основе GPO осуществляется на " "основе параметров политики NetworkLogonRight и DenyNetworkLogonRight. " "Обрабатываются только те GPO, на доступ к которым у пользователя есть права " "Read и Apply Group Policy (смотрите описание параметра " "<quote>ad_gpo_access_control</quote>). Если обработанный GPO содержит " "параметр запрета входа в сеть для пользователя или одной из его групп, " "пользователю будет отказано в доступе для входа в сеть. Если ни в одном из " "обработанных GPO нет определённого права входа в сеть, пользователю будет " "разрешён доступ для входа. Если хотя бы один обработанный GPO содержит " "параметры права входа в сеть, пользователю будет разрешён только доступ для " "входа, если он или хотя бы одна из его групп являются частью параметров " "политики." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:792 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Access " "this computer from the network\" and \"Deny access to this computer from the " "network\"." msgstr "" "Примечание: в редакторе управления групповыми политиками это значение " "называется «Разрешить доступ к компьютеру из сети» («Access this computer " "from the network») и «Запретить доступ к компьютеру из сети» («Deny access " "to this computer from the network»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:807 #, no-wrap msgid "" "ad_gpo_map_network = +my_pam_service, -ftp\n" " " msgstr "" "ad_gpo_map_network = +my_pam_service, -ftp\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:798 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for this logon right (e.g. " "<quote>ftp</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можно добавить имя ещё одной службы PAM в стандартный набор с помощью " "<quote>+service_name</quote>. Также можно явно удалить имя службы PAM из " "стандартного набора с помощью <quote>-service_name</quote>. Например, чтобы " "заменить стандартное имя службы PAM для этого права входа (например, " "<quote>ftp</quote>) на пользовательское имя службы PAM (например, " "<quote>my_pam_service</quote>), необходимо использовать следующую " "конфигурацию: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:815 msgid "ftp" msgstr "ftp" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:820 msgid "samba" msgstr "samba" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:829 msgid "ad_gpo_map_batch (string)" msgstr "ad_gpo_map_batch (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:832 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the BatchLogonRight and DenyBatchLogonRight " "policy settings. Only those GPOs are evaluated for which the user has Read " "and Apply Group Policy permission (see option <quote>ad_gpo_access_control</" "quote>). If an evaluated GPO contains the deny batch logon setting for the " "user or one of its groups, the user is denied batch logon access. If none " "of the evaluated GPOs has a batch logon right defined, the user is granted " "logon access. If at least one evaluated GPO contains batch logon right " "settings, the user is granted logon access only, if it or at least one of " "its groups is part of the policy settings." msgstr "" "Разделённый запятыми список имён служб PAM, для которых проверка " "соответствия правилам управления доступом на основе GPO осуществляется на " "основе параметров политики BatchLogonRight и DenyBatchLogonRight. " "Обрабатываются только те GPO, на доступ к которым у пользователя есть права " "Read и Apply Group Policy (смотрите описание параметра " "<quote>ad_gpo_access_control</quote>). Если обработанный GPO содержит " "параметр запрета пакетного входа для пользователя или одной из его групп, " "пользователю будет отказано в доступе для пакетного входа. Если ни в одном " "из обработанных GPO нет определённого права пакетного входа, пользователю " "будет разрешён доступ для входа. Если хотя бы один обработанный GPO содержит " "параметры права пакетного входа, пользователю будет разрешён только доступ " "для входа, если он или хотя бы одна из его групп являются частью параметров " "политики." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:850 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Allow " "log on as a batch job\" and \"Deny log on as a batch job\"." msgstr "" "Примечание: в редакторе управления групповыми политиками это значение " "называется «Разрешить вход в качестве пакетного задания» («Allow log on as a " "batch job») и «Запретить вход в качестве пакетного задания» («Deny log on as " "a batch job»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:864 #, no-wrap msgid "" "ad_gpo_map_batch = +my_pam_service, -crond\n" " " msgstr "" "ad_gpo_map_batch = +my_pam_service, -crond\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:855 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for this logon right (e.g. " "<quote>crond</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можно добавить имя ещё одной службы PAM в стандартный набор с помощью " "<quote>+service_name</quote>. Также можно явно удалить имя службы PAM из " "стандартного набора с помощью <quote>-service_name</quote>. Например, чтобы " "заменить стандартное имя службы PAM для этого права входа (например, " "<quote>crond</quote>) на пользовательское имя службы PAM (например, " "<quote>my_pam_service</quote>), необходимо использовать следующую " "конфигурацию: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:867 msgid "" "Note: Cron service name may differ depending on Linux distribution used." msgstr "" "Примечание: имя службы cron может различаться в зависимости от используемого " "дистрибутива Linux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:873 msgid "crond" msgstr "crond" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:882 msgid "ad_gpo_map_service (string)" msgstr "ad_gpo_map_service (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:885 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the ServiceLogonRight and " "DenyServiceLogonRight policy settings. Only those GPOs are evaluated for " "which the user has Read and Apply Group Policy permission (see option " "<quote>ad_gpo_access_control</quote>). If an evaluated GPO contains the " "deny service logon setting for the user or one of its groups, the user is " "denied service logon access. If none of the evaluated GPOs has a service " "logon right defined, the user is granted logon access. If at least one " "evaluated GPO contains service logon right settings, the user is granted " "logon access only, if it or at least one of its groups is part of the policy " "settings." msgstr "" "Разделённый запятыми список имён служб PAM, для которых проверка " "соответствия правилам управления доступом на основе GPO осуществляется на " "основе параметров политики ServiceLogonRight и DenyServiceLogonRight. " "Обрабатываются только те GPO, на доступ к которым у пользователя есть права " "Read и Apply Group Policy (смотрите описание параметра " "<quote>ad_gpo_access_control</quote>). Если обработанный GPO содержит " "параметр запрета входа службы для пользователя или одной из его групп, " "пользователю будет отказано в доступе для входа службы. Если ни в одном из " "обработанных GPO нет определённого права входа службы, пользователю будет " "разрешён доступ для входа. Если хотя бы один обработанный GPO содержит " "параметры права входа службы, пользователю будет разрешён только доступ для " "входа, если он или хотя бы одна из его групп являются частью параметров " "политики." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:903 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Allow " "log on as a service\" and \"Deny log on as a service\"." msgstr "" "Примечание: в редакторе управления групповыми политиками это значение " "называется «Разрешить вход в качестве службы» («Allow log on as a service») " "и «Запретить вход в качестве службы» («Deny log on as a service»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:916 #, no-wrap msgid "" "ad_gpo_map_service = +my_pam_service\n" " " msgstr "" "ad_gpo_map_service = +my_pam_service\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:908 sssd-ad.5.xml:983 msgid "" "It is possible to add a PAM service name to the default set by using " "<quote>+service_name</quote>. Since the default set is empty, it is not " "possible to remove a PAM service name from the default set. For example, in " "order to add a custom pam service name (e.g. <quote>my_pam_service</quote>), " "you would use the following configuration: <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Можно добавить имя службы PAM в стандартный набор с помощью " "<quote>+service_name</quote>. Так как стандартный набор является пустым, из " "него невозможно удалить имя службы PAM. Например, чтобы добавить " "пользовательское имя службы PAM (например, <quote>my_pam_service</quote>), " "необходимо использовать следующую конфигурацию: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:926 msgid "ad_gpo_map_permit (string)" msgstr "ad_gpo_map_permit (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:929 msgid "" "A comma-separated list of PAM service names for which GPO-based access is " "always granted, regardless of any GPO Logon Rights." msgstr "" "Разделённый запятыми список имён служб PAM, которым всегда предоставляется " "доступ на основе GPO, независимо от прав входа GPO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:943 #, no-wrap msgid "" "ad_gpo_map_permit = +my_pam_service, -sudo\n" " " msgstr "" "ad_gpo_map_permit = +my_pam_service, -sudo\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:934 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for unconditionally permitted " "access (e.g. <quote>sudo</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можно добавить имя ещё одной службы PAM в стандартный набор с помощью " "<quote>+service_name</quote>. Также можно явно удалить имя службы PAM из " "стандартного набора с помощью <quote>-service_name</quote>. Например, чтобы " "заменить стандартное имя службы PAM для безусловно разрешённого доступа " "(например, <quote>sudo</quote>) на пользовательское имя службы PAM " "(например, <quote>my_pam_service</quote>), необходимо использовать следующую " "конфигурацию: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:951 msgid "polkit-1" msgstr "polkit-1" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:966 msgid "systemd-user" msgstr "systemd-user" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:975 msgid "ad_gpo_map_deny (string)" msgstr "ad_gpo_map_deny (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:978 msgid "" "A comma-separated list of PAM service names for which GPO-based access is " "always denied, regardless of any GPO Logon Rights." msgstr "" "Разделённый запятыми список имён служб PAM, которым всегда запрещается " "доступ на основе GPO, независимо от прав входа GPO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:991 #, no-wrap msgid "" "ad_gpo_map_deny = +my_pam_service\n" " " msgstr "" "ad_gpo_map_deny = +my_pam_service\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1001 msgid "ad_gpo_default_right (string)" msgstr "ad_gpo_default_right (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1004 msgid "" "This option defines how access control is evaluated for PAM service names " "that are not explicitly listed in one of the ad_gpo_map_* options. This " "option can be set in two different manners. First, this option can be set to " "use a default logon right. For example, if this option is set to " "'interactive', it means that unmapped PAM service names will be processed " "based on the InteractiveLogonRight and DenyInteractiveLogonRight policy " "settings. Alternatively, this option can be set to either always permit or " "always deny access for unmapped PAM service names." msgstr "" "Этот параметр определяет, как обрабатываются правила управления доступом для " "имён служб PAM, которые явно не указаны в одном из параметров ad_gpo_map_*. " "Этот параметр можно установить двумя разными способами. Первый: с помощью " "этого параметра можно задать использование стандартного права входа. " "Например, установка этого параметра в значение «interactive» означает, что " "несопоставленные имена служб PAM будут обрабатываться на основе параметров " "политики InteractiveLogonRight и DenyInteractiveLogonRight. Второй: с " "помощью этого параметра можно указать всегда разрешать или всегда запрещать " "доступ для несопоставленных имён служб PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1017 msgid "Supported values for this option include:" msgstr "Для этого параметра поддерживаются следующие значения:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1026 msgid "remote_interactive" msgstr "remote_interactive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1031 msgid "network" msgstr "network" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1036 msgid "batch" msgstr "batch" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1041 msgid "service" msgstr "service" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1046 msgid "permit" msgstr "permit" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1051 msgid "deny" msgstr "deny" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1057 msgid "Default: deny" msgstr "По умолчанию: deny" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1063 msgid "ad_maximum_machine_account_password_age (integer)" msgstr "ad_maximum_machine_account_password_age (целое число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1066 msgid "" "SSSD will check once a day if the machine account password is older than the " "given age in days and try to renew it. A value of 0 will disable the renewal " "attempt." msgstr "" "SSSD будет раз в день проверять, не превышен ли указанный возраст (в днях) " "пароля учётной записи компьютера, и в случае превышения попытается обновить " "его. Значение «0» отключает попытку обновления." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1072 msgid "Default: 30 days" msgstr "По умолчанию: 30 дней" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1078 msgid "ad_machine_account_password_renewal_opts (string)" msgstr "ad_machine_account_password_renewal_opts (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1081 msgid "" "This option should only be used to test the machine account renewal task. " "The option expects 2 integers separated by a colon (':'). The first integer " "defines the interval in seconds how often the task is run. The second " "specifies the initial timeout in seconds before the task is run for the " "first time after startup." msgstr "" "Этот параметр следует использовать только для тестирования задания по " "обновлению пароля учётной записи компьютера. Параметр ожидает 2 целых числа, " "разделённых двоеточием («:»). Первое целое число определяет интервал (в " "секундах) между последовательными запусками задания. Второе целое число " "указывает начальный тайм-аут (в секундах) перед первым запуском задания " "после перезапуска." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1090 msgid "Default: 86400:750 (24h and 15m)" msgstr "По умолчанию: 86400:750 (24 часа и 15 минут)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1096 msgid "ad_update_samba_machine_account_password (boolean)" msgstr "ad_update_samba_machine_account_password (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1099 msgid "" "If enabled, when SSSD renews the machine account password, it will also be " "updated in Samba's database. This prevents Samba's copy of the machine " "account password from getting out of date when it is set up to use AD for " "authentication." msgstr "" "Если этот параметр включён, когда SSSD обновляет пароль учётной записи " "компьютера, он обновляется также в базе данных Samba. Это позволяет " "предотвратить устаревание копии пароля учётной записи компьютера в Samba, " "когда программа настроена на использование AD для проверки подлинности." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1112 msgid "ad_use_ldaps (bool)" msgstr "ad_use_ldaps (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1115 msgid "" "By default SSSD uses the plain LDAP port 389 and the Global Catalog port " "3628. If this option is set to True SSSD will use the LDAPS port 636 and " "Global Catalog port 3629 with LDAPS protection. Since AD does not allow to " "have multiple encryption layers on a single connection and we still want to " "use SASL/GSSAPI or SASL/GSS-SPNEGO for authentication the SASL security " "property maxssf is set to 0 (zero) for those connections." msgstr "" "По умолчанию SSSD использует простой порт LDAP 389 и порт глобального " "каталога 3628. Если этот параметр установлен в значение «True», SSSD будет " "использовать порт LDAPS 636 и порт глобального каталога 3629 с защитой " "LDAPS. Так как AD не разрешает использование нескольких слоёв шифрования для " "одного подключения и всё ещё требуется использовать SASL/GSSAPI или SASL/GSS-" "SPNEGO для проверки подлинности, свойство безопасности SASL maxssf для таких " "подключений будет установлено в значение «0» (ноль)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1132 msgid "ad_allow_remote_domain_local_groups (boolean)" msgstr "ad_allow_remote_domain_local_groups (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1135 msgid "" "If this option is set to <quote>true</quote> SSSD will not filter out Domain " "Local groups from remote domains in the AD forest. By default they are " "filtered out e.g. when following a nested group hierarchy in remote domains " "because they are not valid in the local domain. To be compatible with other " "solutions which make AD users and groups available on Linux client this " "option was added." msgstr "" "Если этот параметр установлен в значение <quote>true</quote>, SSSD не будет " "отфильтровывать группы, локальные в домене, в удалённых доменах в лесу AD. " "По умолчанию они отфильтровываются (например, при следовании по иерархии " "вложенных групп в удалённых доменах), так не являются действительными в " "локальном домене. Этот параметр был добавлен для обеспечения совместимости с " "другими решениями, которые делают пользователей и группы AD доступными на " "клиенте Linux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1145 msgid "" "Please note that setting this option to <quote>true</quote> will be against " "the intention of Domain Local group in Active Directory and <emphasis>SHOULD " "ONLY BE USED TO FACILITATE MIGRATION FROM OTHER SOLUTIONS</emphasis>. " "Although the group exists and user can be member of the group the intention " "is that the group should be only used in the domain it is defined and in no " "others. Since there is only one type of POSIX groups the only way to achieve " "this on the Linux side is to ignore those groups. This is also done by " "Active Directory as can be seen in the PAC of the Kerberos ticket for a " "local service or in tokenGroups requests where remote Domain Local groups " "are missing as well." msgstr "" "Обратите внимание, что установка этого параметра в значение <quote>true</" "quote> идёт вразрез со смыслом локальной группы домена в Active Directory и " "<emphasis>ДОЛЖНА ВЫПОЛНЯТЬСЯ ТОЛЬКО ДЛЯ ОБЛЕГЧЕНИЯ ПЕРЕХОДА С ДРУГИХ " "РЕШЕНИЙ</emphasis>. Хотя эта группа существует и пользователь может быть её " "участником, смысл состоит в том, что группа должна использоваться только в " "том домене, где она определена, и ни в каких других. Так как существует " "только один тип групп POSIX, единственный способ добиться этого на стороне " "Linux — игнорировать эти группы. Active Directory делает то же самое: в PAC " "билета Kerberos для локальной службы и в запросах tokenGroups тоже " "отсутствуют удалённые группы, локальные в домене." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1161 msgid "" "Given the comments above, if this option is set to <quote>true</quote> the " "tokenGroups request must be disabled by setting <quote>ldap_use_tokengroups</" "quote> to <quote>false</quote> to get consistent group-memberships of a " "users. Additionally the Global Catalog lookup should be skipped as well by " "setting <quote>ad_enable_gc</quote> to <quote>false</quote>. Finally it " "might be necessary to modify <quote>ldap_group_nesting_level</quote> if the " "remote Domain Local groups can only be found with a deeper nesting level." msgstr "" "Учитывая вышесказанное, при установке этого параметра в значение " "<quote>true</quote> необходимо отключить запрос tokenGroups путём установки " "параметра <quote>ldap_use_tokengroups</quote> в значение <quote>false</" "quote> для получения согласованных данных об участии пользователей в " "группах. Кроме того, также следует отключить поиск в глобальном каталоге " "путём установки параметра <quote>ad_enable_gc</quote> в значение " "<quote>false</quote>. И, наконец, может потребоваться изменить значение " "параметра <quote>ldap_group_nesting_level</quote>, если удалённые группы, " "локальные в домене, могут быть найдены только на более глубоком уровне " "вложенности." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1184 msgid "" "Optional. This option tells SSSD to automatically update the Active " "Directory DNS server with the IP address of this client. The update is " "secured using GSS-TSIG. As a consequence, the Active Directory administrator " "only needs to allow secure updates for the DNS zone. The IP address of the " "AD LDAP connection is used for the updates, if it is not otherwise specified " "by using the <quote>dyndns_iface</quote> option." msgstr "" "Необязательный параметр. Этот параметр указывает SSSD автоматически " "обновлять на сервере DNS Active Directory IP-адрес клиента. Защита " "обновления обеспечивается с помощью GSS-TSIG. Соответственно, администратору " "Active Directory требуется только разрешить защищённые обновления для зоны " "DNS. Для обновления будет использован IP-адрес LDAP-соединения AD, если с " "помощью параметра <quote>dyndns_iface</quote> не указано иное." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1214 msgid "Default: 3600 (seconds)" msgstr "По умолчанию: 3600 (секунд)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1230 msgid "" "Default: Use the IP addresses of the interface which is used for AD LDAP " "connection" msgstr "" "По умолчанию: использовать IP-адреса интерфейса, который используется для " "подключения LDAP AD" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1243 msgid "" "How often should the back end perform periodic DNS update in addition to the " "automatic update performed when the back end goes online. This option is " "optional and applicable only when dyndns_update is true. Note that the " "lowest possible value is 60 seconds in-case if value is provided less than " "60, parameter will assume lowest value only." msgstr "" "Как часто внутреннему серверу следует выполнять периодическое обновление DNS " "в дополнение к автоматическому обновлению, которое выполняется при переходе " "внутреннего сервера в сетевой режим. Этот параметр является необязательным и " "применяется только тогда, когда параметр dyndns_update установлен в значение " "«true». Обратите внимание, что наименьшее допустимое значение составляет 60 " "секунд: если будет указано меньшее значение, параметр примет наименьшее " "допустимое значение (60 секунд)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:1393 msgid "" "The following example assumes that SSSD is correctly configured and example." "com is one of the domains in the <replaceable>[sssd]</replaceable> section. " "This example shows only the AD provider-specific options." msgstr "" "В следующем примере предполагается, что конфигурация SSSD корректна и что " "example.com — один из доменов в разделе <replaceable>[sssd]</replaceable>. В " "примере показаны только параметры, относящиеся к поставщику данных AD." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ad.5.xml:1400 #, no-wrap msgid "" "[domain/EXAMPLE]\n" "id_provider = ad\n" "auth_provider = ad\n" "access_provider = ad\n" "chpass_provider = ad\n" "\n" "ad_server = dc1.example.com\n" "ad_hostname = client.example.com\n" "ad_domain = example.com\n" msgstr "" "[domain/EXAMPLE]\n" "id_provider = ad\n" "auth_provider = ad\n" "access_provider = ad\n" "chpass_provider = ad\n" "\n" "ad_server = dc1.example.com\n" "ad_hostname = client.example.com\n" "ad_domain = example.com\n" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ad.5.xml:1420 #, no-wrap msgid "" "access_provider = ldap\n" "ldap_access_order = expire\n" "ldap_account_expire_policy = ad\n" msgstr "" "access_provider = ldap\n" "ldap_access_order = expire\n" "ldap_account_expire_policy = ad\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:1416 msgid "" "The AD access control provider checks if the account is expired. It has the " "same effect as the following configuration of the LDAP provider: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Поставщик данных управления доступом AD проверяет, не истёк ли срок действия " "учётной записи. Работает так же, как и следующая конфигурация поставщика " "данных LDAP: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:1426 msgid "" "However, unless the <quote>ad</quote> access control provider is explicitly " "configured, the default access provider is <quote>permit</quote>. Please " "note that if you configure an access provider other than <quote>ad</quote>, " "you need to set all the connection parameters (such as LDAP URIs and " "encryption details) manually." msgstr "" "Тем не менее, если поставщик данных управления доступом <quote>ad</quote> не " "настроен явным образом, поставщиком доступа по умолчанию является " "<quote>permit</quote>. Обратите внимание, что при настройке поставщика " "доступа, отличного <quote>ad</quote>, потребуется вручную указать все " "параметры подключения, такие как URI LDAP и параметры шифрования." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:1434 msgid "" "When the autofs provider is set to <quote>ad</quote>, the RFC2307 schema " "attribute mapping (nisMap, nisObject, ...) is used, because these attributes " "are included in the default Active Directory schema." msgstr "" "Когда поставщик данных autofs установлен в значение <quote>ad</quote>, " "используется схема сопоставления атрибутов RFC2307 (nisMap, nisObject, ...), " "так как эти атрибуты включены в стандартную схему Active Directory." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-sudo.5.xml:10 sssd-sudo.5.xml:16 msgid "sssd-sudo" msgstr "sssd-sudo" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-sudo.5.xml:17 msgid "Configuring sudo with the SSSD back end" msgstr "Настройка sudo с помощью внутреннего сервера SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:23 msgid "" "This manual page describes how to configure <citerefentry> " "<refentrytitle>sudo</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "to work with <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry> and how SSSD caches sudo rules." msgstr "" "На этой справочной странице представлено описание настройки <citerefentry> " "<refentrytitle>sudo</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "для работы с <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>, а также кэширования правил sudo в " "SSSD." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-sudo.5.xml:36 msgid "Configuring sudo to cooperate with SSSD" msgstr "Настройка sudo для совместной работы с SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:38 msgid "" "To enable SSSD as a source for sudo rules, add <emphasis>sss</emphasis> to " "the <emphasis>sudoers</emphasis> entry in <citerefentry> " "<refentrytitle>nsswitch.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." msgstr "" "Чтобы включить SSSD как источник правил sudo, добавьте <emphasis>sss</" "emphasis> в запись <emphasis>sudoers</emphasis> в файле <citerefentry> " "<refentrytitle>nsswitch.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:47 msgid "" "For example, to configure sudo to first lookup rules in the standard " "<citerefentry> <refentrytitle>sudoers</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> file (which should contain rules that apply to " "local users) and then in SSSD, the nsswitch.conf file should contain the " "following line:" msgstr "" "Например, чтобы настроить sudo на поиск правил сначала в стандартном файле " "<citerefentry> <refentrytitle>sudoers</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> (который должен содержать правила, которые " "применяются к локальным пользователям), а потом в SSSD, следует добавить в " "файл nsswitch.conf следующую строку:" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-sudo.5.xml:57 #, no-wrap msgid "sudoers: files sss\n" msgstr "sudoers: files sss\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:61 msgid "" "More information about configuring the sudoers search order from the " "nsswitch.conf file as well as information about the LDAP schema that is used " "to store sudo rules in the directory can be found in <citerefentry> " "<refentrytitle>sudoers.ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." msgstr "" "Дополнительные сведения о настройке порядка поиска sudoers из файла nsswitch." "conf, а также информация о схеме LDAP, используемой для сохранения правил " "sudo в каталоге, доступны на справочной странице <citerefentry> " "<refentrytitle>sudoers.ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:70 msgid "" "<emphasis>Note</emphasis>: in order to use netgroups or IPA hostgroups in " "sudo rules, you also need to correctly set <citerefentry> " "<refentrytitle>nisdomainname</refentrytitle> <manvolnum>1</manvolnum> </" "citerefentry> to your NIS domain name (which equals to IPA domain name when " "using hostgroups)." msgstr "" "<emphasis>Примечание</emphasis>: чтобы использовать в правилах sudo сетевые " "группы или группы узлов IPA, также потребуется корректно установить " "<citerefentry> <refentrytitle>nisdomainname</refentrytitle> <manvolnum>1</" "manvolnum> </citerefentry> в значение имени домена NIS (совпадает с именем " "домена IPA в случае использования групп узлов)." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-sudo.5.xml:82 msgid "Configuring SSSD to fetch sudo rules" msgstr "Настройка SSSD для получения правил sudo" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:84 msgid "" "All configuration that is needed on SSSD side is to extend the list of " "<emphasis>services</emphasis> with \"sudo\" in [sssd] section of " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>. To speed up the LDAP lookups, you can also set " "search base for sudo rules using <emphasis>ldap_sudo_search_base</emphasis> " "option." msgstr "" "На стороне SSSD достаточно расширить список <emphasis>служб</emphasis> " "добавлением «sudo» в раздел [sssd] <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. Чтобы ускорить " "поиск LDAP, также можно указать базу поиска для правил sudo с помощью " "параметра <emphasis>ldap_sudo_search_base</emphasis>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:94 msgid "" "The following example shows how to configure SSSD to download sudo rules " "from an LDAP server." msgstr "" "В следующем примере показано, как настроить SSSD на загрузку правил sudo с " "сервера LDAP." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-sudo.5.xml:99 #, no-wrap msgid "" "[sssd]\n" "config_file_version = 2\n" "services = nss, pam, sudo\n" "domains = EXAMPLE\n" "\n" "[domain/EXAMPLE]\n" "id_provider = ldap\n" "sudo_provider = ldap\n" "ldap_uri = ldap://example.com\n" "ldap_sudo_search_base = ou=sudoers,dc=example,dc=com\n" msgstr "" "[sssd]\n" "config_file_version = 2\n" "services = nss, pam, sudo\n" "domains = EXAMPLE\n" "\n" "[domain/EXAMPLE]\n" "id_provider = ldap\n" "sudo_provider = ldap\n" "ldap_uri = ldap://example.com\n" "ldap_sudo_search_base = ou=sudoers,dc=example,dc=com\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:98 msgid "" "<placeholder type=\"programlisting\" id=\"0\"/> <phrase " "condition=\"have_systemd\"> It's important to note that on platforms where " "systemd is supported there's no need to add the \"sudo\" provider to the " "list of services, as it became optional. However, sssd-sudo.socket must be " "enabled instead. </phrase>" msgstr "" "<placeholder type=\"programlisting\" id=\"0\"/> <phrase " "condition=\"have_systemd\"> Важно учитывать, что на платформах, где " "поддерживается systemd, не требуется добавлять поставщика данных «sudo» в " "список служб, так как он стал необязательным. Однако вместо этого следует " "включить sssd-sudo.socket. </phrase>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:118 msgid "" "When SSSD is configured to use IPA as the ID provider, the sudo provider is " "automatically enabled. The sudo search base is configured to use the IPA " "native LDAP tree (cn=sudo,$SUFFIX). If any other search base is defined in " "sssd.conf, this value will be used instead. The compat tree (ou=sudoers," "$SUFFIX) is no longer required for IPA sudo functionality." msgstr "" "Когда программа SSSD настроена на использование IPA в качестве поставщика " "ID, включение поставщика данных sudo выполняется автоматически. База поиска " "sudo настроена на использование собственного дерева LDAP IPA (cn=sudo," "$SUFFIX). Если в sssd.conf определена какая-либо другая база поиска, будет " "использоваться это значение. Дерево совместимости (ou=sudoers,$SUFFIX) " "больше не является необходимым для работы sudo IPA." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-sudo.5.xml:128 msgid "The SUDO rule caching mechanism" msgstr "Механизм кэширования правил SUDO" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:130 msgid "" "The biggest challenge, when developing sudo support in SSSD, was to ensure " "that running sudo with SSSD as the data source provides the same user " "experience and is as fast as sudo but keeps providing the most current set " "of rules as possible. To satisfy these requirements, SSSD uses three kinds " "of updates. They are referred to as full refresh, smart refresh and rules " "refresh." msgstr "" "При разработке поддержки sudo в SSSD сложнее всего было сделать так, чтобы " "работа sudo c SSSD в качестве источника данных обеспечивала такие же " "скорость и взаимодействие с пользователем, что и sudo, при этом предоставляя " "настолько актуальный набор правил, насколько это возможно. Для этого в SSSD " "используются три вида обновлений: полное обновление, интеллектуальное " "обновление и обновление правил." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:138 msgid "" "The <emphasis>smart refresh</emphasis> periodically downloads rules that are " "new or were modified after the last update. Its primary goal is to keep the " "database growing by fetching only small increments that do not generate " "large amounts of network traffic." msgstr "" "<emphasis>Интеллектуальное обновление</emphasis> периодически загружает " "правила, которые являются новыми или были изменены после последнего " "обновления. Основная задача — увеличивать базу данных путём получения " "небольших порций данных, что не создаёт большой сетевой трафик." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:144 msgid "" "The <emphasis>full refresh</emphasis> simply deletes all sudo rules stored " "in the cache and replaces them with all rules that are stored on the server. " "This is used to keep the cache consistent by removing every rule which was " "deleted from the server. However, full refresh may produce a lot of traffic " "and thus it should be run only occasionally depending on the size and " "stability of the sudo rules." msgstr "" "<emphasis>Полное обновление</emphasis> просто удаляет все правила sudo, " "которые хранятся в кэше, и заменяет их всеми правилами, которые хранятся на " "сервере. Это позволяет поддерживать согласованность кэша: удаляются все те " "правила, которые были удалены с сервера. Однако полное обновление может " "генерировать большое количества трафика, поэтому его следует выполнять " "только иногда (промежуток между обновлениями зависит от размера и " "стабильности правил sudo)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:152 msgid "" "The <emphasis>rules refresh</emphasis> ensures that we do not grant the user " "more permission than defined. It is triggered each time the user runs sudo. " "Rules refresh will find all rules that apply to this user, check their " "expiration time and redownload them if expired. In the case that any of " "these rules are missing on the server, the SSSD will do an out of band full " "refresh because more rules (that apply to other users) may have been deleted." msgstr "" "<emphasis>Обновление правил</emphasis> обеспечивает, что пользователю не " "будет предоставлено больше прав, чем определено. Это обновление выполняется " "при каждом запуске sudo пользователем. Обновление правил находит все " "правила, которые применяются к этому пользователю, проверяет срок их " "действия и повторно загружает их, если этот срок истёк. Если на сервере " "отсутствуют какие-либо из таких правил, SSSD выполнит общее полное " "обновление, так как могло быть удалено гораздо больше правил (применяемых к " "другим пользователям)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:161 msgid "" "If enabled, SSSD will store only rules that can be applied to this machine. " "This means rules that contain one of the following values in " "<emphasis>sudoHost</emphasis> attribute:" msgstr "" "Если этот параметр включён, SSSD будет сохранять только правила, которые " "могут быть применены к этому компьютеру. Это те правила, которые содержат в " "атрибуте <emphasis>sudoHost</emphasis> одно из следующих значений:" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:168 msgid "keyword ALL" msgstr "ключевое слово ALL" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:173 msgid "wildcard" msgstr "подстановочный знак" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:178 msgid "netgroup (in the form \"+netgroup\")" msgstr "сетевая группа (в виде «+netgroup»)" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:183 msgid "hostname or fully qualified domain name of this machine" msgstr "имя узла или полное доменное имя компьютера" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:188 msgid "one of the IP addresses of this machine" msgstr "один из IP-адресов компьютера" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:193 msgid "one of the IP addresses of the network (in the form \"address/mask\")" msgstr "один из IP-адресов сети (в виде «address/mask»)" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:199 msgid "" "There are many configuration options that can be used to adjust the " "behavior. Please refer to \"ldap_sudo_*\" in <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> and \"sudo_*\" in <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Предусмотрено много параметров, которыми можно воспользоваться для настройки " "поведения программы. Подробное описание доступно в разделах «ldap_sudo_*» " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> и «sudo_*» <citerefentry> <refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-sudo.5.xml:213 msgid "Tuning the performance" msgstr "Тонкая настройка производительности" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:215 msgid "" "SSSD uses different kinds of mechanisms with more or less complex LDAP " "filters to keep the cached sudo rules up to date. The default configuration " "is set to values that should satisfy most of our users, but the following " "paragraphs contain few tips on how to fine- tune the configuration to your " "requirements." msgstr "" "SSSD использует различные типы механизмов со сложными и простыми фильтрами " "LDAP для поддержания кэшированных правил sudo в актуальном состоянии. В " "стандартной конфигурации заданы значения, которые должны подойти большинству " "пользователей. Тем не менее, в последующих абзацах приводится несколько " "советов по тонкой настройке конфигурации." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:222 msgid "" "1. <emphasis>Index LDAP attributes</emphasis>. Make sure that following LDAP " "attributes are indexed: objectClass, cn, entryUSN or modifyTimestamp." msgstr "" "1. <emphasis>Индексируйте атрибуты LDAP</emphasis>. Убедитесь, что " "выполняется индексирование следующих атрибутов LDAP: objectClass, cn, " "entryUSN и modifyTimestamp." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:227 msgid "" "2. <emphasis>Set ldap_sudo_search_base</emphasis>. Set the search base to " "the container that holds the sudo rules to limit the scope of the lookup." msgstr "" "2. <emphasis>Задайте ldap_sudo_search_base</emphasis>. Укажите в качестве " "базы поиска контейнер, который содержит правила sudo, чтобы ограничить " "область поиска." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:232 msgid "" "3. <emphasis>Set full and smart refresh interval</emphasis>. If your sudo " "rules do not change often and you do not require quick update of cached " "rules on your clients, you may consider increasing the " "<emphasis>ldap_sudo_full_refresh_interval</emphasis> and " "<emphasis>ldap_sudo_smart_refresh_interval</emphasis>. You may also consider " "disabling the smart refresh by setting " "<emphasis>ldap_sudo_smart_refresh_interval = 0</emphasis>." msgstr "" "3. <emphasis>Задайте интервал полного и интеллектуального обновления</" "emphasis>. Если правила sudo меняются редко и не требуется быстро обновлять " "кэшированные правила на клиентах, можно увеличить значения " "<emphasis>ldap_sudo_full_refresh_interval</emphasis> и " "<emphasis>ldap_sudo_smart_refresh_interval</emphasis>. Также можно отключить " "интеллектуальное обновление: <emphasis>ldap_sudo_smart_refresh_interval = 0</" "emphasis>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:241 msgid "" "4. If you have large number of clients, you may consider increasing the " "value of <emphasis>ldap_sudo_random_offset</emphasis> to distribute the load " "on the server better." msgstr "" "4. Если имеется большое количество клиентов, можно увеличить значение " "<emphasis>ldap_sudo_random_offset</emphasis> для лучшего распределения " "нагрузки на сервер." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd.8.xml:10 sssd.8.xml:15 msgid "sssd" msgstr "sssd" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd.8.xml:16 msgid "System Security Services Daemon" msgstr "cервис SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sssd.8.xml:21 msgid "" "<command>sssd</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg>" msgstr "" "<command>sssd</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.8.xml:31 msgid "" "<command>SSSD</command> provides a set of daemons to manage access to remote " "directories and authentication mechanisms. It provides an NSS and PAM " "interface toward the system and a pluggable backend system to connect to " "multiple different account sources as well as D-Bus interface. It is also " "the basis to provide client auditing and policy services for projects like " "FreeIPA. It provides a more robust database to store local users as well as " "extended user data." msgstr "" "<command>SSSD</command> предоставляет набор внутренних служб для управления " "доступом к удалённым каталогам и механизмам проверки подлинности. Этот " "сервис предоставляет интерфейс NSS и PAM к операционной системе и систему " "подключаемых внутренних серверов для установки соединения с несколькими " "разными источниками учётных записей, а также интерфейс D-Bus. Также он " "является основой сервисов аудита и политики доступа клиентов для таких " "проектов, как FreeIPA. SSSD предоставляет более надёжную базу данных для " "хранения локальных пользователей, а также расширенных пользовательских " "данных." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:46 msgid "" "<option>-d</option>,<option>--debug-level</option> <replaceable>LEVEL</" "replaceable>" msgstr "" "<option>-d</option>,<option>--debug-level</option> <replaceable>LEVEL</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:53 msgid "<option>--debug-timestamps=</option><replaceable>mode</replaceable>" msgstr "<option>--debug-timestamps=</option><replaceable>mode</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:57 msgid "<emphasis>1</emphasis>: Add a timestamp to the debug messages" msgstr "<emphasis>1</emphasis>: добавить отметку времени к сообщениям отладки" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:60 msgid "<emphasis>0</emphasis>: Disable timestamp in the debug messages" msgstr "<emphasis>0</emphasis>: отключить отметку времени в сообщениях отладки" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:69 msgid "<option>--debug-microseconds=</option><replaceable>mode</replaceable>" msgstr "<option>--debug-microseconds=</option><replaceable>mode</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:73 msgid "" "<emphasis>1</emphasis>: Add microseconds to the timestamp in debug messages" msgstr "" "<emphasis>1</emphasis>: добавить микросекунды в отметку времени в сообщениях " "отладки" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:76 msgid "<emphasis>0</emphasis>: Disable microseconds in timestamp" msgstr "<emphasis>0</emphasis>: отключить микросекунды в отметке времени" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:85 msgid "<option>--logger=</option><replaceable>value</replaceable>" msgstr "<option>--logger=</option><replaceable>value</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:89 msgid "Location where SSSD will send log messages." msgstr "Расположение, в которое SSSD будет отправлять сообщения журнала." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:92 msgid "" "<emphasis>stderr</emphasis>: Redirect debug messages to standard error " "output." msgstr "" "<emphasis>stderr</emphasis>: перенаправлять сообщения отладки в стандартный " "поток ошибок." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:96 msgid "" "<emphasis>files</emphasis>: Redirect debug messages to the log files. By " "default, the log files are stored in <filename>/var/log/sssd</filename> and " "there are separate log files for every SSSD service and domain." msgstr "" "<emphasis>files</emphasis>: перенаправлять сообщения отладки в файлы " "журнала. По умолчанию файлы журнала хранятся в <filename>/var/log/sssd</" "filename> и представляют собой отдельные файлы для каждой службы и домена " "SSSD." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:102 msgid "" "<emphasis>journald</emphasis>: Redirect debug messages to systemd-journald" msgstr "" "<emphasis>journald</emphasis>: перенаправлять сообщения отладки в systemd-" "journald" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:106 msgid "" "Default: not set (fall back to journald if available, otherwise to stderr)" msgstr "" "По умолчанию: не задано (использовать journald, если это возможно, в ином " "случае — stderr)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:113 msgid "<option>-D</option>,<option>--daemon</option>" msgstr "<option>-D</option>,<option>--daemon</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:117 msgid "Become a daemon after starting up." msgstr "Запускаться в качестве службы." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:123 sss_seed.8.xml:136 msgid "<option>-i</option>,<option>--interactive</option>" msgstr "<option>-i</option>,<option>--interactive</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:127 msgid "Run in the foreground, don't become a daemon." msgstr "Запускаться интерактивно, не в качестве службы." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:133 msgid "<option>-c</option>,<option>--config</option>" msgstr "<option>-c</option>,<option>--config</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:137 msgid "" "Specify a non-default config file. The default is <filename>/etc/sssd/sssd." "conf</filename>. For reference on the config file syntax and options, " "consult the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "Позволяет указать файл конфигурации, отличный от стандартного. Стандартным " "является <filename>/etc/sssd/sssd.conf</filename>. Сведения о синтаксисе и " "параметрах файла конфигурации доступны на справочной странице <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:150 msgid "<option>-g</option>,<option>--genconf</option>" msgstr "<option>-g</option>,<option>--genconf</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:154 msgid "" "Do not start the SSSD, but refresh the configuration database from the " "contents of <filename>/etc/sssd/sssd.conf</filename> and exit." msgstr "" "Не запускать SSSD, но обновить базу данных конфигурации содержимым " "<filename>/etc/sssd/sssd.conf</filename> и выйти." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:162 msgid "<option>-s</option>,<option>--genconf-section</option>" msgstr "<option>-s</option>,<option>--genconf-section</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:166 msgid "" "Similar to <quote>--genconf</quote>, but only refresh a single section from " "the configuration file. This option is useful mainly to be called from " "systemd unit files to allow socket-activated responders to refresh their " "configuration without requiring the administrator to restart the whole SSSD." msgstr "" "Аналогично <quote>--genconf</quote>, но будет выполнено обновление только " "одного раздела файла конфигурации. Этот параметр полезен главным образом при " "вызове из файлов модулей systemd с целью позволить ответчикам, которые " "активируются с помощью сокетов, обновлять свою конфигурацию без " "необходимости в перезапуске всего сервиса SSSD администратором." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:178 msgid "<option>--version</option>" msgstr "<option>--version</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:182 msgid "Print version number and exit." msgstr "Вывести номер версии и выйти." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.8.xml:190 msgid "Signals" msgstr "Сигналы" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:193 msgid "SIGTERM/SIGINT" msgstr "SIGTERM/SIGINT" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:196 msgid "" "Informs the SSSD to gracefully terminate all of its child processes and then " "shut down the monitor." msgstr "" "Сообщает SSSD, что следует постепенно завершить все дочерние процессы и " "затем отключить монитор." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:202 msgid "SIGHUP" msgstr "SIGHUP" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:205 msgid "" "Tells the SSSD to stop writing to its current debug file descriptors and to " "close and reopen them. This is meant to facilitate log rolling with programs " "like logrotate." msgstr "" "Сообщает SSSD, что следует прекратить запись в текущие дескрипторы файлов " "отладки, закрыть их и затем открыть снова. Это должно облегчить свёртывание " "журнала с помощью таких программ, как logrotate." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:213 msgid "SIGUSR1" msgstr "SIGUSR1" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:216 msgid "" "Tells the SSSD to simulate offline operation for the duration of the " "<quote>offline_timeout</quote> parameter. This is useful for testing. The " "signal can be sent to either the sssd process or any sssd_be process " "directly." msgstr "" "Сообщает SSSD, что следует имитировать работу в автономном режиме в течение " "времени, заданного параметром <quote>offline_timeout</quote>. Это полезно " "при тестировании. Сигнал можно отправить либо процессу sssd, либо напрямую " "любому процессу sssd_be." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:225 msgid "SIGUSR2" msgstr "SIGUSR2" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:228 msgid "" "Tells the SSSD to go online immediately. This is useful for testing. The " "signal can be sent to either the sssd process or any sssd_be process " "directly." msgstr "" "Сообщает SSSD, что следует немедленно перейти в сетевой режим. Это полезно " "при тестировании. Сигнал можно отправить либо процессу sssd, либо напрямую " "любому процессу sssd_be." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.8.xml:240 msgid "" "If the environment variable SSS_NSS_USE_MEMCACHE is set to \"NO\", client " "applications will not use the fast in-memory cache." msgstr "" "Если переменная среды SSS_NSS_USE_MEMCACHE установлена в значение «NO», " "клиентские приложения не будут использовать быстрый кэш в памяти." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.8.xml:244 msgid "" "If the environment variable SSS_LOCKFREE is set to \"NO\", requests from " "multiple threads of a single application will be serialized." msgstr "" "Если переменная среды SSS_LOCKFREE установлена в значение «NO», " "одновременные запросы от нескольких потоков одного приложения будут " "преобразованы в последовательность запросов." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_obfuscate.8.xml:10 sss_obfuscate.8.xml:15 msgid "sss_obfuscate" msgstr "sss_obfuscate" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_obfuscate.8.xml:16 msgid "obfuscate a clear text password" msgstr "скрыть открытый пароль" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_obfuscate.8.xml:21 msgid "" "<command>sss_obfuscate</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg> <arg choice='plain'><replaceable>[PASSWORD]</" "replaceable></arg>" msgstr "" "<command>sss_obfuscate</command> <arg choice='opt'> <replaceable>параметры</" "replaceable> </arg> <arg choice='plain'><replaceable>[ПАРОЛЬ]</replaceable></" "arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_obfuscate.8.xml:32 msgid "" "<command>sss_obfuscate</command> converts a given password into human-" "unreadable format and places it into appropriate domain section of the SSSD " "config file." msgstr "" "<command>sss_obfuscate</command> преобразует указанный пароль в формат, " "нечитаемый человеком, и помещает его в соответствующем разделе домена файла " "конфигурации SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sss_obfuscate.8.xml:37 msgid "" "The cleartext password is read from standard input or entered " "interactively. The obfuscated password is put into " "<quote>ldap_default_authtok</quote> parameter of a given SSSD domain and the " "<quote>ldap_default_authtok_type</quote> parameter is set to " "<quote>obfuscated_password</quote>. Refer to <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more details on these parameters." msgstr "" "Открытый пароль читается из потока стандартного ввода или вводится в " "интерактивном режиме. Скрытый пароль помещается в параметр " "<quote>ldap_default_authtok</quote> указанного домена SSSD, и параметр " "<quote>ldap_default_authtok_type</quote> устанавливается в значение " "<quote>obfuscated_password</quote>. Дополнительные сведения об этих " "параметрах доступны на справочной странице <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sss_obfuscate.8.xml:49 msgid "" "Please note that obfuscating the password provides <emphasis>no real " "security benefit</emphasis> as it is still possible for an attacker to " "reverse-engineer the password back. Using better authentication mechanisms " "such as client side certificates or GSSAPI is <emphasis>strongly</emphasis> " "advised." msgstr "" "Обратите внимание, что скрытие пароля <emphasis>на самом деле не повышает " "уровень безопасности</emphasis>, так как злоумышленник всё равно сможет " "реконструировать пароль. <emphasis>Настоятельно</emphasis> рекомендуется " "использовать более совершенные механизмы проверки подлинности (например, " "сертификаты на стороне клиента или GSSAPI)." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_obfuscate.8.xml:63 msgid "<option>-s</option>,<option>--stdin</option>" msgstr "<option>-s</option>,<option>--stdin</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_obfuscate.8.xml:67 msgid "The password to obfuscate will be read from standard input." msgstr "Пароль для скрытия будет прочитан из потока стандартного ввода." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_obfuscate.8.xml:74 sss_ssh_authorizedkeys.1.xml:127 #: sss_ssh_knownhostsproxy.1.xml:78 msgid "" "<option>-d</option>,<option>--domain</option> <replaceable>DOMAIN</" "replaceable>" msgstr "" "<option>-d</option>,<option>--domain</option> <replaceable>DOMAIN</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_obfuscate.8.xml:79 msgid "" "The SSSD domain to use the password in. The default name is <quote>default</" "quote>." msgstr "" "Домен SSSD, в котором используется пароль. Имя по умолчанию: <quote>default</" "quote>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_obfuscate.8.xml:86 msgid "" "<option>-f</option>,<option>--file</option> <replaceable>FILE</replaceable>" msgstr "" "<option>-f</option>,<option>--file</option> <replaceable>FILE</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_obfuscate.8.xml:91 msgid "Read the config file specified by the positional parameter." msgstr "" "Прочитать файл конфигурации, указанный с помощью позиционного параметра." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_obfuscate.8.xml:95 msgid "Default: <filename>/etc/sssd/sssd.conf</filename>" msgstr "По умолчанию: <filename>/etc/sssd/sssd.conf</filename>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_override.8.xml:10 sss_override.8.xml:15 msgid "sss_override" msgstr "sss_override" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_override.8.xml:16 msgid "create local overrides of user and group attributes" msgstr "создать локальные переопределения атрибутов пользователя и группы" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_override.8.xml:21 msgid "" "<command>sss_override</command> <arg choice='plain'><replaceable>COMMAND</" "replaceable></arg> <arg choice='opt'> <replaceable>options</replaceable> </" "arg>" msgstr "" "<command>sss_override</command> <arg choice='plain'><replaceable>КОМАНДА</" "replaceable></arg> <arg choice='opt'> <replaceable>параметры</replaceable> </" "arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:32 msgid "" "<command>sss_override</command> enables to create a client-side view and " "allows to change selected values of specific user and groups. This change " "takes effect only on local machine." msgstr "" "<command>sss_override</command> позволяет создать представление на стороне " "клиента и изменить выбранные значения для определённых пользователей и " "групп. Изменения будут применены только на локальном компьютере." #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:37 msgid "" "Overrides data are stored in the SSSD cache. If the cache is deleted, all " "local overrides are lost. Please note that after the first override is " "created using any of the following <emphasis>user-add</emphasis>, " "<emphasis>group-add</emphasis>, <emphasis>user-import</emphasis> or " "<emphasis>group-import</emphasis> command. SSSD needs to be restarted to " "take effect. <emphasis>sss_override</emphasis> prints message when a " "restart is required." msgstr "" "Данные переопределений хранятся в кэше SSSD. При удалении кэша все локальные " "переопределения будут потеряны. Обратите внимание, что после создания " "первого переопределения с помощью любой из следующих команд: <emphasis>user-" "add</emphasis>, <emphasis>group-add</emphasis>, <emphasis>user-import</" "emphasis> или <emphasis>group-import</emphasis>, необходимо перезапустить " "SSSD для вступления изменений в силу. Когда требуется перезапуск, " "<emphasis>sss_override</emphasis> отображает соответствующее сообщение." #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:48 msgid "" "<emphasis>NOTE:</emphasis> The options provided in this man page only work " "with <quote>ldap</quote> and <quote>AD</quote> <quote> id_provider</quote>. " "IPA overrides can be managed centrally on the IPA server." msgstr "" "<emphasis>ПРИМЕЧАНИЕ:</emphasis> представленные на этой справочной странице " "параметры работают только для значений <quote>ldap</quote> и <quote>AD</" "quote> параметра <quote> id_provider</quote>. Переопределениями IPA можно " "управлять централизованно на сервере IPA." #. type: Content of: <reference><refentry><refsect1><title> #: sss_override.8.xml:56 sssctl.8.xml:41 msgid "AVAILABLE COMMANDS" msgstr "ДОСТУПНЫЕ КОМАНДЫ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:58 msgid "" "Argument <emphasis>NAME</emphasis> is the name of original object in all " "commands. It is not possible to override <emphasis>uid</emphasis> or " "<emphasis>gid</emphasis> to 0." msgstr "" "Аргумент <emphasis>NAME</emphasis> — это имя исходного объекта во всех " "командах. Невозможно переопределить <emphasis>uid</emphasis> или " "<emphasis>gid</emphasis> в значение «0»." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:65 msgid "" "<option>user-add</option> <emphasis>NAME</emphasis> <optional><option>-n,--" "name</option> NAME</optional> <optional><option>-u,--uid</option> UID</" "optional> <optional><option>-g,--gid</option> GID</optional> " "<optional><option>-h,--home</option> HOME</optional> <optional><option>-s,--" "shell</option> SHELL</optional> <optional><option>-c,--gecos</option> GECOS</" "optional> <optional><option>-x,--certificate</option> BASE64 ENCODED " "CERTIFICATE</optional>" msgstr "" "<option>user-add</option> <emphasis>NAME</emphasis> <optional><option>-n,--" "name</option> NAME</optional> <optional><option>-u,--uid</option> UID</" "optional> <optional><option>-g,--gid</option> GID</optional> " "<optional><option>-h,--home</option> HOME</optional> <optional><option>-s,--" "shell</option> SHELL</optional> <optional><option>-c,--gecos</option> GECOS</" "optional> <optional><option>-x,--certificate</option> BASE64 ENCODED " "CERTIFICATE</optional>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:78 msgid "" "Override attributes of an user. Please be aware that calling this command " "will replace any previous override for the (NAMEd) user." msgstr "" "Переопределить атрибуты пользователя. Следует учитывать, что при вызове этой " "команды для указанного по имени (NAME) пользователя будет заменено " "предыдущее переопределение, если таковое имеется." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:86 msgid "<option>user-del</option> <emphasis>NAME</emphasis>" msgstr "<option>user-del</option> <emphasis>NAME</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:91 msgid "" "Remove user overrides. However be aware that overridden attributes might be " "returned from memory cache. Please see SSSD option " "<emphasis>memcache_timeout</emphasis> for more details." msgstr "" "Удалить переопределения пользователя. Необходимо учитывать, что " "переопределённые атрибуты могут быть возвращены из кэша в памяти. Подробные " "сведения доступны в описании параметра SSSD <emphasis>memcache_timeout</" "emphasis>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:100 msgid "" "<option>user-find</option> <optional><option>-d,--domain</option> DOMAIN</" "optional>" msgstr "" "<option>user-find</option> <optional><option>-d,--domain</option> DOMAIN</" "optional>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:105 msgid "" "List all users with set overrides. If <emphasis>DOMAIN</emphasis> parameter " "is set, only users from the domain are listed." msgstr "" "Вывести список всех пользователей, для которых заданы переопределения. Если " "параметр <emphasis>DOMAIN</emphasis> задан, будут показаны только " "пользователи из указанного домена." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:113 msgid "<option>user-show</option> <emphasis>NAME</emphasis>" msgstr "<option>user-show</option> <emphasis>NAME</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:118 msgid "Show user overrides." msgstr "Показать переопределения пользователя." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:124 msgid "<option>user-import</option> <emphasis>FILE</emphasis>" msgstr "<option>user-import</option> <emphasis>FILE</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:129 msgid "" "Import user overrides from <emphasis>FILE</emphasis>. Data format is " "similar to standard passwd file. The format is:" msgstr "" "Импортировать переопределения пользователя из <emphasis>FILE</emphasis>. " "Формат данных аналогичен стандартному файлу passwd. Формат:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:134 msgid "original_name:name:uid:gid:gecos:home:shell:base64_encoded_certificate" msgstr "original_name:name:uid:gid:gecos:home:shell:base64_encoded_certificate" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:137 msgid "" "where original_name is original name of the user whose attributes should be " "overridden. The rest of fields correspond to new values. You can omit a " "value simply by leaving corresponding field empty." msgstr "" "где original_name — исходное имя пользователя, атрибуты которого следует " "переопределить. Остальные поля соответствуют новым значениям. Чтобы не " "указывать значение, просто оставьте соответствующее поле пустым." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:146 msgid "ckent:superman::::::" msgstr "ckent:superman::::::" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:149 msgid "ckent@krypton.com::501:501:Superman:/home/earth:/bin/bash:" msgstr "ckent@krypton.com::501:501:Superman:/home/earth:/bin/bash:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:155 msgid "<option>user-export</option> <emphasis>FILE</emphasis>" msgstr "<option>user-export</option> <emphasis>FILE</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:160 msgid "" "Export all overridden attributes and store them in <emphasis>FILE</" "emphasis>. See <emphasis>user-import</emphasis> for data format." msgstr "" "Экспортировать все переопределённые атрибуты и сохранить их в " "<emphasis>FILE</emphasis>. Сведения о формате данных доступны в описании " "команды <emphasis>user-import</emphasis>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:168 msgid "" "<option>group-add</option> <emphasis>NAME</emphasis> <optional><option>-n,--" "name</option> NAME</optional> <optional><option>-g,--gid</option> GID</" "optional>" msgstr "" "<option>group-add</option> <emphasis>NAME</emphasis> <optional><option>-n,--" "name</option> NAME</optional> <optional><option>-g,--gid</option> GID</" "optional>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:175 msgid "" "Override attributes of a group. Please be aware that calling this command " "will replace any previous override for the (NAMEd) group." msgstr "" "Переопределить атрибуты группы. Следует учитывать, что при вызове этой " "команды для указанной по имени (NAME) группы будет заменено предыдущее " "переопределение, если таковое имеется." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:183 msgid "<option>group-del</option> <emphasis>NAME</emphasis>" msgstr "<option>group-del</option> <emphasis>NAME</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:188 msgid "" "Remove group overrides. However be aware that overridden attributes might be " "returned from memory cache. Please see SSSD option " "<emphasis>memcache_timeout</emphasis> for more details." msgstr "" "Удалить переопределения группы. Необходимо учитывать, что переопределённые " "атрибуты могут быть возвращены из кэша в памяти. Подробные сведения доступны " "в описании параметра SSSD <emphasis>memcache_timeout</emphasis>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:197 msgid "" "<option>group-find</option> <optional><option>-d,--domain</option> DOMAIN</" "optional>" msgstr "" "<option>group-find</option> <optional><option>-d,--domain</option> DOMAIN</" "optional>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:202 msgid "" "List all groups with set overrides. If <emphasis>DOMAIN</emphasis> " "parameter is set, only groups from the domain are listed." msgstr "" "Вывести список всех групп, для которых заданы переопределения. Если параметр " "<emphasis>DOMAIN</emphasis> задан, будут показаны только группы из " "указанного домена." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:210 msgid "<option>group-show</option> <emphasis>NAME</emphasis>" msgstr "<option>group-show</option> <emphasis>NAME</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:215 msgid "Show group overrides." msgstr "Показать переопределения группы." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:221 msgid "<option>group-import</option> <emphasis>FILE</emphasis>" msgstr "<option>group-import</option> <emphasis>FILE</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:226 msgid "" "Import group overrides from <emphasis>FILE</emphasis>. Data format is " "similar to standard group file. The format is:" msgstr "" "Импортировать переопределения группы из <emphasis>FILE</emphasis>. Формат " "данных аналогичен стандартному файлу group. Формат:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:231 msgid "original_name:name:gid" msgstr "original_name:name:gid" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:234 msgid "" "where original_name is original name of the group whose attributes should be " "overridden. The rest of fields correspond to new values. You can omit a " "value simply by leaving corresponding field empty." msgstr "" "где original_name — исходное имя группы, атрибуты которой следует " "переопределить. Остальные поля соответствуют новым значениям. Чтобы не " "указывать значение, просто оставьте соответствующее поле пустым." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:243 msgid "admins:administrators:" msgstr "admins:administrators:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:246 msgid "Domain Users:Users:501" msgstr "Domain Users:Users:501" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:252 msgid "<option>group-export</option> <emphasis>FILE</emphasis>" msgstr "<option>group-export</option> <emphasis>FILE</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:257 msgid "" "Export all overridden attributes and store them in <emphasis>FILE</" "emphasis>. See <emphasis>group-import</emphasis> for data format." msgstr "" "Экспортировать все переопределённые атрибуты и сохранить их в " "<emphasis>FILE</emphasis>. Сведения о формате данных доступны в описании " "команды <emphasis>group-import</emphasis>." #. type: Content of: <reference><refentry><refsect1><title> #: sss_override.8.xml:267 sssctl.8.xml:50 msgid "COMMON OPTIONS" msgstr "ОБЩИЕ ПАРАМЕТРЫ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:269 sssctl.8.xml:52 msgid "Those options are available with all commands." msgstr "Эти параметры доступны для всех команд." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:274 sssctl.8.xml:57 msgid "<option>--debug</option> <replaceable>LEVEL</replaceable>" msgstr "<option>--debug</option> <replaceable>LEVEL</replaceable>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-krb5.5.xml:10 sssd-krb5.5.xml:16 msgid "sssd-krb5" msgstr "sssd-krb5" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-krb5.5.xml:17 msgid "SSSD Kerberos provider" msgstr "Поставщик данных Kerberos SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:23 msgid "" "This manual page describes the configuration of the Kerberos 5 " "authentication backend for <citerefentry> <refentrytitle>sssd</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>. For a detailed " "syntax reference, please refer to the <quote>FILE FORMAT</quote> section of " "the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page." msgstr "" "На этой справочной странице представлено описание настройки внутреннего " "сервера проверки подлинности Kerberos 5 для <citerefentry> " "<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>. Подробные сведения о синтаксисе доступны в разделе " "<quote>ФОРМАТ ФАЙЛА</quote> справочной страницы <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:36 msgid "" "The Kerberos 5 authentication backend contains auth and chpass providers. It " "must be paired with an identity provider in order to function properly (for " "example, id_provider = ldap). Some information required by the Kerberos 5 " "authentication backend must be provided by the identity provider, such as " "the user's Kerberos Principal Name (UPN). The configuration of the identity " "provider should have an entry to specify the UPN. Please refer to the man " "page for the applicable identity provider for details on how to configure " "this." msgstr "" "Внутренний сервер проверки подлинности Kerberos 5 содержит поставщиков " "данных для проверки подлинности (auth) и смены пароля (chpass). Для " "корректной работы его необходимо использовать совместно с поставщиком данных " "идентификации (например, id_provider = ldap). Некоторые данные, которые " "требуются внутреннему серверу проверки подлинности Kerberos 5, должны " "предоставляться поставщиком данных идентификации (например, имя участника " "Kerberos пользователя (UPN)). В конфигурации поставщика данных идентификации " "должна быть запись с указанием UPN. Сведения о том, как выполнить такую " "настройку, доступны на справочной странице соответствующего поставщика " "данных идентификации." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:47 msgid "" "This backend also provides access control based on the .k5login file in the " "home directory of the user. See <citerefentry> <refentrytitle>k5login</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry> for more details. " "Please note that an empty .k5login file will deny all access to this user. " "To activate this feature, use 'access_provider = krb5' in your SSSD " "configuration." msgstr "" "Этот внутренний сервер также предоставляет возможность управления доступом " "на основе файла .k5login в домашнем каталоге пользователя. Дополнительные " "сведения доступны на справочной странице <citerefentry> " "<refentrytitle>k5login</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>. Обратите внимание, что пользователю будет отказано в доступе, " "если файл .k5login пуст. Чтобы активировать эту возможность, укажите " "«access_provider = krb5» в конфигурации SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:55 msgid "" "In the case where the UPN is not available in the identity backend, " "<command>sssd</command> will construct a UPN using the format " "<replaceable>username</replaceable>@<replaceable>krb5_realm</replaceable>." msgstr "" "Если на внутреннем сервере идентификации недоступен UPN, <command>sssd</" "command> создаст UPN в формате <replaceable>username</" "replaceable>@<replaceable>krb5_realm</replaceable>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:77 msgid "" "Specifies the comma-separated list of IP addresses or hostnames of the " "Kerberos servers to which SSSD should connect, in the order of preference. " "For more information on failover and server redundancy, see the " "<quote>FAILOVER</quote> section. An optional port number (preceded by a " "colon) may be appended to the addresses or hostnames. If empty, service " "discovery is enabled; for more information, refer to the <quote>SERVICE " "DISCOVERY</quote> section." msgstr "" "Разделённый запятыми список IP-адресов или имён узлов серверов Kerberos, к " "которым SSSD следует подключаться в порядке приоритета. Дополнительные " "сведения об отработке отказа и избыточности сервера доступны в разделе " "<quote>ОТРАБОТКА ОТКАЗА</quote>. После адресов или имён узлов можно " "(необязательно) добавить номер порта (предварив его двоеточием). Если у " "параметра пустое значение, будет включено обнаружение служб — дополнительные " "сведения доступны в разделе <quote>ОБНАРУЖЕНИЕ СЛУЖБ</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:106 msgid "" "The name of the Kerberos realm. This option is required and must be " "specified." msgstr "" "Имя области Kerberos. Этот параметр является обязательным и должен быть " "указан." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:113 msgid "krb5_kpasswd, krb5_backup_kpasswd (string)" msgstr "krb5_kpasswd, krb5_backup_kpasswd (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:116 msgid "" "If the change password service is not running on the KDC, alternative " "servers can be defined here. An optional port number (preceded by a colon) " "may be appended to the addresses or hostnames." msgstr "" "Если на KDC не запущена служба смены паролей, здесь можно задать " "альтернативные серверы. После адресов или имён узлов можно добавить " "необязательный номер порта (предварив его двоеточием)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:122 msgid "" "For more information on failover and server redundancy, see the " "<quote>FAILOVER</quote> section. NOTE: Even if there are no more kpasswd " "servers to try, the backend is not switched to operate offline if " "authentication against the KDC is still possible." msgstr "" "Дополнительные сведения об отработке отказа и избыточности сервера доступны " "в разделе <quote>ОТРАБОТКА ОТКАЗА</quote>. ПРИМЕЧАНИЕ: даже если список " "серверов kpasswd будет исчерпан, внутренний сервер не перейдёт в автономный " "режим работы, если всё ещё возможна проверка подлинности с помощью KDC." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:129 msgid "Default: Use the KDC" msgstr "По умолчанию: использовать KDC" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:135 msgid "krb5_ccachedir (string)" msgstr "krb5_ccachedir (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:138 msgid "" "Directory to store credential caches. All the substitution sequences of " "krb5_ccname_template can be used here, too, except %d and %P. The directory " "is created as private and owned by the user, with permissions set to 0700." msgstr "" "Каталог для хранения кэшей учётных данных. Здесь также можно использовать " "все последовательности замещения krb5_ccname_template, за исключением %d и " "%P. Каталог создаётся как закрытый, его владельцем является пользователь, " "права доступа — 0700." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:145 msgid "Default: /tmp" msgstr "По умолчанию: /tmp" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:151 msgid "krb5_ccname_template (string)" msgstr "krb5_ccname_template (строка)" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:165 include/override_homedir.xml:11 msgid "%u" msgstr "%u" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:166 include/override_homedir.xml:12 msgid "login name" msgstr "имя для входа" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:169 include/override_homedir.xml:15 msgid "%U" msgstr "%U" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:170 msgid "login UID" msgstr "UID для входа" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:173 msgid "%p" msgstr "%p" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:174 msgid "principal name" msgstr "имя участника" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:178 msgid "%r" msgstr "%r" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:179 msgid "realm name" msgstr "имя области" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:182 include/override_homedir.xml:42 msgid "%h" msgstr "%h" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:183 sssd-ifp.5.xml:124 msgid "home directory" msgstr "домашний каталог" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:187 include/override_homedir.xml:19 msgid "%d" msgstr "%d" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:188 msgid "value of krb5_ccachedir" msgstr "значение krb5_ccachedir" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:193 include/override_homedir.xml:31 msgid "%P" msgstr "%P" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:194 msgid "the process ID of the SSSD client" msgstr "идентификатор процесса клиента SSSD" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:199 include/override_homedir.xml:56 msgid "%%" msgstr "%%" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:200 include/override_homedir.xml:57 msgid "a literal '%'" msgstr "литерал «%»" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:154 msgid "" "Location of the user's credential cache. Three credential cache types are " "currently supported: <quote>FILE</quote>, <quote>DIR</quote> and " "<quote>KEYRING:persistent</quote>. The cache can be specified either as " "<replaceable>TYPE:RESIDUAL</replaceable>, or as an absolute path, which " "implies the <quote>FILE</quote> type. In the template, the following " "sequences are substituted: <placeholder type=\"variablelist\" id=\"0\"/> If " "the template ends with 'XXXXXX' mkstemp(3) is used to create a unique " "filename in a safe way." msgstr "" "Расположение кэша учётных данных пользователя. В настоящее время " "поддерживаются три типа кэша учётных данных: <quote>FILE</quote>, " "<quote>DIR</quote> и <quote>KEYRING:persistent</quote>. Кэш можно указать " "либо как <replaceable>TYPE:RESIDUAL</replaceable>, либо как абсолютный путь, " "что предполагает тип <quote>FILE</quote>. В шаблоне заменяются следующие " "последовательности: <placeholder type=\"variablelist\" id=\"0\"/> Если " "шаблон заканчивается на «XXXXXX», для безопасного создания уникального имени " "файла используется mkstemp(3)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:208 msgid "" "When using KEYRING types, the only supported mechanism is <quote>KEYRING:" "persistent:%U</quote>, which uses the Linux kernel keyring to store " "credentials on a per-UID basis. This is also the recommended choice, as it " "is the most secure and predictable method." msgstr "" "Если используются типы KEYRING, единственным поддерживаемым механизмом " "является <quote>KEYRING:persistent:%U</quote>, то есть использование набора " "ключей ядра Linux для хранения учётных данных на основе разделения по UID. " "Этот вариант также является рекомендуемым, так как этот способ обеспечивает " "наибольшую безопасность и предсказуемость." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:216 msgid "" "The default value for the credential cache name is sourced from the profile " "stored in the system wide krb5.conf configuration file in the [libdefaults] " "section. The option name is default_ccache_name. See krb5.conf(5)'s " "PARAMETER EXPANSION paragraph for additional information on the expansion " "format defined by krb5.conf." msgstr "" "Источником стандартного значения имени кэша учётных данных является профиль, " "который хранится в общесистемном файле конфигурации krb5.conf в разделе " "[libdefaults]. Имя параметра — default_ccache_name. Дополнительные сведения " "о формате расширения, определённом krb5.conf, доступны в абзаце о расширении " "параметров (PARAMETER EXPANSION) krb5.conf(5)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:225 msgid "" "NOTE: Please be aware that libkrb5 ccache expansion template from " "<citerefentry> <refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> uses different expansion sequences than SSSD." msgstr "" "ПРИМЕЧАНИЕ: обратите внимание, что в шаблоне расширения ccache libkrb5 из " "<citerefentry> <refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> используются другие последовательности " "расширения, чем в SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:234 msgid "Default: (from libkrb5)" msgstr "По умолчанию: (из libkrb5)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:240 msgid "krb5_keytab (string)" msgstr "krb5_keytab (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:243 msgid "" "The location of the keytab to use when validating credentials obtained from " "KDCs." msgstr "" "Расположение таблицы ключей, которую следует использовать при проверке " "учётных данных, полученных от KDC." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:253 msgid "krb5_store_password_if_offline (boolean)" msgstr "krb5_store_password_if_offline (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:256 msgid "" "Store the password of the user if the provider is offline and use it to " "request a TGT when the provider comes online again." msgstr "" "Сохранять пароль пользователя, если поставщик не в сети, и использовать его " "для запроса TGT, когда поставщик снова появляется в сети." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:261 msgid "" "NOTE: this feature is only available on Linux. Passwords stored in this way " "are kept in plaintext in the kernel keyring and are potentially accessible " "by the root user (with difficulty)." msgstr "" "ПРИМЕЧАНИЕ: эта возможность доступна только в Linux. Пароли, сохранённые " "таким образом, хранятся как простой текст в наборе ключей ядра и " "потенциально доступны пользователю root (потребуются некоторые усилия)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:274 msgid "krb5_use_fast (string)" msgstr "krb5_use_fast (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:277 msgid "" "Enables flexible authentication secure tunneling (FAST) for Kerberos pre-" "authentication. The following options are supported:" msgstr "" "Включает защищённое туннелирование гибкой проверки подлинности (FAST) для " "предварительной проверки подлинности Kerberos. Поддерживаются следующие " "параметры:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:282 msgid "" "<emphasis>never</emphasis> use FAST. This is equivalent to not setting this " "option at all." msgstr "" "<emphasis>never</emphasis> — никогда не использовать FAST. Это равнозначно " "тому варианту, когда значение этого параметра вообще не указано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:286 msgid "" "<emphasis>try</emphasis> to use FAST. If the server does not support FAST, " "continue the authentication without it." msgstr "" "<emphasis>try</emphasis> — пытаться использовать FAST. Если сервер не " "поддерживает FAST, проверка подлинности будет продолжена без него." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:291 msgid "" "<emphasis>demand</emphasis> to use FAST. The authentication fails if the " "server does not require fast." msgstr "" "<emphasis>demand</emphasis> — требовать использования FAST. Проверка " "подлинности будет неудачной, если сервер не требует использования FAST." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:296 msgid "Default: not set, i.e. FAST is not used." msgstr "По умолчанию: не задано, то есть FAST не используется." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:299 msgid "NOTE: a keytab or support for anonymous PKINIT is required to use FAST." msgstr "" "ПРИМЕЧАНИЕ: для использования FAST необходима таблица ключей или поддержка " "анонимного PKINIT." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:303 msgid "" "NOTE: SSSD supports FAST only with MIT Kerberos version 1.8 and later. If " "SSSD is used with an older version of MIT Kerberos, using this option is a " "configuration error." msgstr "" "ПРИМЕЧАНИЕ: SSSD поддерживает FAST только для MIT Kerberos версии 1.8 и " "выше. Если SSSD используется с более ранней версией MIT Kerberos, " "использование этого параметра является ошибкой конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:312 msgid "krb5_fast_principal (string)" msgstr "krb5_fast_principal (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:315 msgid "Specifies the server principal to use for FAST." msgstr "Указывает участник-сервер, который следует использовать для FAST." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:321 msgid "krb5_fast_use_anonymous_pkinit (boolean)" msgstr "krb5_fast_use_anonymous_pkinit (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:324 msgid "" "If set to true try to use anonymous PKINIT instead of a keytab to get the " "required credential for FAST. The krb5_fast_principal options is ignored in " "this case." msgstr "" "Если установлено значение «true», попытаться воспользоваться анонимным " "PKINIT вместо таблицы ключей для получения необходимых учётных данных для " "FAST. В этом случае параметры krb5_fast_principal игнорируются." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:364 msgid "krb5_kdcinfo_lookahead (string)" msgstr "krb5_kdcinfo_lookahead (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:367 msgid "" "When krb5_use_kdcinfo is set to true, you can limit the amount of servers " "handed to <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>. This might be " "helpful when there are too many servers discovered using SRV record." msgstr "" "Когда параметр krb5_use_kdcinfo установлен в значение «true», можно " "ограничить количество серверов, которые передаются <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>. Это может быть полезно, когда с помощью записи " "SRV обнаруживается слишком много серверов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:377 msgid "" "The krb5_kdcinfo_lookahead option contains two numbers separated by a colon. " "The first number represents number of primary servers used and the second " "number specifies the number of backup servers." msgstr "" "Параметр krb5_kdcinfo_lookahead содержит два числа, разделённых двоеточием. " "Первое число представляет количество используемых основных серверов, а " "второе — количество резервных серверов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:383 msgid "" "For example <emphasis>10:0</emphasis> means that up to 10 primary servers " "will be handed to <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> but no backup " "servers." msgstr "" "Например, <emphasis>10:0</emphasis> означает, что <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry> будут переданы 10 основных серверов, но ни одного " "резервного сервера." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:392 msgid "Default: 3:1" msgstr "По умолчанию: 3:1" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:398 msgid "krb5_use_enterprise_principal (boolean)" msgstr "krb5_use_enterprise_principal (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:401 msgid "" "Specifies if the user principal should be treated as enterprise principal. " "See section 5 of RFC 6806 for more details about enterprise principals." msgstr "" "Позволяет указать, следует ли обрабатывать участника-пользователя как " "участника-предприятие. Дополнительные сведения об участниках-предприятиях " "доступны в разделе 5 RFC 6806." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:407 msgid "Default: false (AD provider: true)" msgstr "По умолчанию: false (поставщик данных AD: true)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:410 msgid "" "The IPA provider will set to option to 'true' if it detects that the server " "is capable of handling enterprise principals and the option is not set " "explicitly in the config file." msgstr "" "Поставщик данных IPA установит этот параметр в значение «true», если " "определит, что сервер может обрабатывать участников-предприятия, и если этот " "параметр не задан в явном виде в файле конфигурации." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:419 msgid "krb5_use_subdomain_realm (boolean)" msgstr "krb5_use_subdomain_realm (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:422 msgid "" "Specifies to use subdomains realms for the authentication of users from " "trusted domains. This option can be set to 'true' if enterprise principals " "are used with upnSuffixes which are not known on the parent domain KDCs. If " "the option is set to 'true' SSSD will try to send the request directly to a " "KDC of the trusted domain the user is coming from." msgstr "" "Указывает использовать области поддоменов для проверки подлинности " "пользователей из доверенных доменов. Этот параметр можно установить в " "значение «true», если участники-предприятия используются с upnSuffixes, " "неизвестными KDC родительского домена. Если этот параметр установлен в " "значение «true», SSSD будет пытаться отправить запрос напрямую KDC того " "доверенного домена, из которого пришёл пользователь." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:438 msgid "krb5_map_user (string)" msgstr "krb5_map_user (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:441 msgid "" "The list of mappings is given as a comma-separated list of pairs " "<quote>username:primary</quote> where <quote>username</quote> is a UNIX user " "name and <quote>primary</quote> is a user part of a kerberos principal. This " "mapping is used when user is authenticating using <quote>auth_provider = " "krb5</quote>." msgstr "" "Перечень сопоставлений указывается в виде разделённого запятыми списка пар " "<quote>username:primary</quote>, где <quote>username</quote> — имя " "пользователя UNIX, а <quote>primary</quote> — часть пользователя в записи " "участника Kerberos. Это сопоставление задействуется, когда для проверки " "подлинности пользователя используется <quote>auth_provider = krb5</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-krb5.5.xml:453 #, no-wrap msgid "" "krb5_realm = REALM\n" "krb5_map_user = joe:juser,dick:richard\n" msgstr "" "krb5_realm = REALM\n" "krb5_map_user = joe:juser,dick:richard\n" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:458 msgid "" "<quote>joe</quote> and <quote>dick</quote> are UNIX user names and " "<quote>juser</quote> and <quote>richard</quote> are primaries of kerberos " "principals. For user <quote>joe</quote> resp. <quote>dick</quote> SSSD will " "try to kinit as <quote>juser@REALM</quote> resp. <quote>richard@REALM</" "quote>." msgstr "" "<quote>joe</quote> и <quote>dick</quote> — имена пользователей UNIX, а " "<quote>juser</quote> и <quote>richard</quote> — основные части участников " "Kerberos. Для пользователей <quote>joe</quote> и <quote>dick</quote> SSSD " "попытается выполнить kinit как, соответственно, <quote>juser@REALM</quote> и " "<quote>richard@REALM</quote>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:65 msgid "" "If the auth-module krb5 is used in an SSSD domain, the following options " "must be used. See the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page, section " "<quote>DOMAIN SECTIONS</quote>, for details on the configuration of an SSSD " "domain. <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Если в домене SSSD используется модуль проверки подлинности krb5, необходимо " "использовать следующие параметры. Сведения о конфигурации домена SSSD " "доступны на справочной странице <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, в разделе " "<quote>РАЗДЕЛЫ ДОМЕНА</quote>. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:485 msgid "" "The following example assumes that SSSD is correctly configured and FOO is " "one of the domains in the <replaceable>[sssd]</replaceable> section. This " "example shows only configuration of Kerberos authentication; it does not " "include any identity provider." msgstr "" "В следующем примере предполагается, что конфигурация SSSD корректна и что " "FOO — один из доменов в разделе <replaceable>[sssd]</replaceable>. В примере " "показана только конфигурация проверки подлинности Kerberos; он не включает " "какого-либо поставщика данных идентификации." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-krb5.5.xml:493 #, no-wrap msgid "" "[domain/FOO]\n" "auth_provider = krb5\n" "krb5_server = 192.168.1.1\n" "krb5_realm = EXAMPLE.COM\n" msgstr "" "[domain/FOO]\n" "auth_provider = krb5\n" "krb5_server = 192.168.1.1\n" "krb5_realm = EXAMPLE.COM\n" #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_cache.8.xml:10 sss_cache.8.xml:15 msgid "sss_cache" msgstr "sss_cache" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_cache.8.xml:16 msgid "perform cache cleanup" msgstr "выполнить очистку кэша" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_cache.8.xml:21 msgid "" "<command>sss_cache</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg>" msgstr "" "<command>sss_cache</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_cache.8.xml:31 msgid "" "<command>sss_cache</command> invalidates records in SSSD cache. Invalidated " "records are forced to be reloaded from server as soon as related SSSD " "backend is online. Options that invalidate a single object only accept a " "single provided argument." msgstr "" "<command>sss_cache</command> объявляет недействительными записи в кэше SSSD. " "Объявленные недействительными записи принудительно повторно загружаются с " "сервера, как только соответствующий внутренний сервер SSSD появляется в " "сети. Параметры, объявляющие недействительность одного объекта, принимают " "только один предоставленный аргумент." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:43 msgid "<option>-E</option>,<option>--everything</option>" msgstr "<option>-E</option>,<option>--everything</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:47 msgid "Invalidate all cached entries." msgstr "Объявить недействительными все кэшированные записи." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:53 msgid "" "<option>-u</option>,<option>--user</option> <replaceable>login</replaceable>" msgstr "" "<option>-u</option>,<option>--user</option> <replaceable>login</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:58 msgid "Invalidate specific user." msgstr "Объявить недействительным определённого пользователя." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:64 msgid "<option>-U</option>,<option>--users</option>" msgstr "<option>-U</option>,<option>--users</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:68 msgid "" "Invalidate all user records. This option overrides invalidation of specific " "user if it was also set." msgstr "" "Объявить недействительными все записи пользователей. Этот параметр имеет " "приоритет над параметром, который объявляет недействительным определённого " "пользователя, если он также был задан." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:75 msgid "" "<option>-g</option>,<option>--group</option> <replaceable>group</replaceable>" msgstr "" "<option>-g</option>,<option>--group</option> <replaceable>group</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:80 msgid "Invalidate specific group." msgstr "Объявить недействительной определённую группу." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:86 msgid "<option>-G</option>,<option>--groups</option>" msgstr "<option>-G</option>,<option>--groups</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:90 msgid "" "Invalidate all group records. This option overrides invalidation of specific " "group if it was also set." msgstr "" "Объявить недействительными все записи групп. Этот параметр имеет приоритет " "над параметром, который объявляет недействительной определённую группу, если " "он также был задан." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:97 msgid "" "<option>-n</option>,<option>--netgroup</option> <replaceable>netgroup</" "replaceable>" msgstr "" "<option>-n</option>,<option>--netgroup</option> <replaceable>netgroup</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:102 msgid "Invalidate specific netgroup." msgstr "Объявить недействительной определённую сетевую группу." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:108 msgid "<option>-N</option>,<option>--netgroups</option>" msgstr "<option>-N</option>,<option>--netgroups</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:112 msgid "" "Invalidate all netgroup records. This option overrides invalidation of " "specific netgroup if it was also set." msgstr "" "Объявить недействительными все записи сетевых групп. Этот параметр имеет " "приоритет над параметром, который объявляет недействительной определённую " "сетевую группу, если он также был задан." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:119 msgid "" "<option>-s</option>,<option>--service</option> <replaceable>service</" "replaceable>" msgstr "" "<option>-s</option>,<option>--service</option> <replaceable>service</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:124 msgid "Invalidate specific service." msgstr "Объявить недействительной определённую службу." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:130 msgid "<option>-S</option>,<option>--services</option>" msgstr "<option>-S</option>,<option>--services</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:134 msgid "" "Invalidate all service records. This option overrides invalidation of " "specific service if it was also set." msgstr "" "Объявить недействительными все записи служб. Этот параметр имеет приоритет " "над параметром, который объявляет недействительной определённую службу, если " "он также был задан." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:141 msgid "" "<option>-a</option>,<option>--autofs-map</option> <replaceable>autofs-map</" "replaceable>" msgstr "" "<option>-a</option>,<option>--autofs-map</option> <replaceable>autofs-map</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:146 msgid "Invalidate specific autofs maps." msgstr "Объявить недействительной определённую карту autofs." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:152 msgid "<option>-A</option>,<option>--autofs-maps</option>" msgstr "<option>-A</option>,<option>--autofs-maps</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:156 msgid "" "Invalidate all autofs maps. This option overrides invalidation of specific " "map if it was also set." msgstr "" "Объявить недействительными все карты autofs. Этот параметр имеет приоритет " "над параметром, который объявляет недействительной определённую карту " "autofs, если он также был задан." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:163 msgid "" "<option>-h</option>,<option>--ssh-host</option> <replaceable>hostname</" "replaceable>" msgstr "" "<option>-h</option>,<option>--ssh-host</option> <replaceable>hostname</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:168 msgid "Invalidate SSH public keys of a specific host." msgstr "Объявить недействительными открытые ключи SSH определённого узла." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:174 msgid "<option>-H</option>,<option>--ssh-hosts</option>" msgstr "<option>-H</option>,<option>--ssh-hosts</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:178 msgid "" "Invalidate SSH public keys of all hosts. This option overrides invalidation " "of SSH public keys of specific host if it was also set." msgstr "" "Объявить недействительными открытые ключи SSH всех узлов. Этот параметр " "имеет приоритет над параметром, который объявляет недействительными открытые " "ключи SSH определённого узла, если он также был задан." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:186 msgid "" "<option>-r</option>,<option>--sudo-rule</option> <replaceable>rule</" "replaceable>" msgstr "" "<option>-r</option>,<option>--sudo-rule</option> <replaceable>rule</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:191 msgid "Invalidate particular sudo rule." msgstr "Объявить недействительным определённое правило sudo." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:197 msgid "<option>-R</option>,<option>--sudo-rules</option>" msgstr "<option>-R</option>,<option>--sudo-rules</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:201 msgid "" "Invalidate all cached sudo rules. This option overrides invalidation of " "specific sudo rule if it was also set." msgstr "" "Объявить недействительными все кэшированные правила sudo. Этот параметр " "имеет приоритет над параметром, который объявляет недействительным " "определённое правило sudo, если он также был задан." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:209 msgid "" "<option>-d</option>,<option>--domain</option> <replaceable>domain</" "replaceable>" msgstr "" "<option>-d</option>,<option>--domain</option> <replaceable>domain</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:214 msgid "Restrict invalidation process only to a particular domain." msgstr "Ограничить процесс объявления недействительности определённым доменом." #. type: Content of: <reference><refentry><refsect1><title> #: sss_cache.8.xml:224 msgid "EFFECTS ON THE FAST MEMORY CACHE" msgstr "ВЛИЯНИЕ НА КЭШ В СВЕРХОПЕРАТИВНОЙ ПАМЯТИ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_cache.8.xml:226 msgid "" "<command>sss_cache</command> also invalidates the memory cache. Since the " "memory cache is a file which is mapped into the memory of each process which " "called SSSD to resolve users or groups the file cannot be truncated. A " "special flag is set in the header of the file to indicate that the content " "is invalid and then the file is unlinked by SSSD's NSS responder and a new " "cache file is created. Whenever a process is now doing a new lookup for a " "user or a group it will see the flag, close the old memory cache file and " "map the new one into its memory. When all processes which had opened the old " "memory cache file have closed it while looking up a user or a group the " "kernel can release the occupied disk space and the old memory cache file is " "finally removed completely." msgstr "" "<command>sss_cache</command> также объявляет недействительным кэш в памяти. " "Так как кэш в памяти является файлом, который сопоставляется с памятью " "каждого процесса, который вызывал SSSD для разрешения пользователей или " "групп, этот файл не может быть усечён. В заголовке файла указывается " "специальный флаг, который обозначает недействительность содержимого, и затем " "ответчик NSS SSSD выполняет отмену связи этого файла, после чего создаётся " "новый файл кэша. Теперь, когда процесс выполняет новый поиск пользователя " "или группы, он видит флаг, закрывает старый файл кэша в памяти и " "сопоставляет со своей памятью новый файл. Когда все процессы, которые " "открывали старый файл кэша в памяти, закроют его при поиске пользователя или " "группы, ядро сможет освободить занятое пространство на диске и старый файл " "кэша в памяти будет полностью удалён." #. type: Content of: <reference><refentry><refsect1><para> #: sss_cache.8.xml:240 msgid "" "A special case is long running processes which are doing user or group " "lookups only at startup, e.g. to determine the name of the user the process " "is running as. For those lookups the memory cache file is mapped into the " "memory of the process. But since there will be no further lookups this " "process would never detect if the memory cache file was invalidated and " "hence it will be kept in memory and will occupy disk space until the process " "stops. As a result calling <command>sss_cache</command> might increase the " "disk usage because old memory cache files cannot be removed from the disk " "because they are still mapped by long running processes." msgstr "" "Особый случай представляют длительно выполняемые процессы, которые " "осуществляют поиск пользователей или групп только при запуске (например, " "чтобы определить имя пользователя, от имени которого запущен процесс). Для " "такого поиска файл кэша в памяти сопоставляется с памятью процесса. Но, так " "как дальнейшего поиска не будет, этот процесс никогда не определит, был ли " "объявлен недействительным файл кэша в памяти, и поэтому он будет оставлен в " "памяти и будет занимать пространство на диске до тех пор, пока процесс не " "остановится. Следовательно, вызов <command>sss_cache</command> может " "увеличить использование места на диске, потому что старые файлы кэша в " "памяти не могут быть удалены с диска, так как они всё ещё сопоставляются " "длительно выполняемыми процессами." #. type: Content of: <reference><refentry><refsect1><para> #: sss_cache.8.xml:252 msgid "" "A possible work-around for long running processes which are looking up users " "and groups only at startup or very rarely is to run them with the " "environment variable SSS_NSS_USE_MEMCACHE set to \"NO\" so that they won't " "use the memory cache at all and not map the memory cache file into the " "memory. In general a better solution is to tune the cache timeout parameters " "so that they meet the local expectations and calling <command>sss_cache</" "command> is not needed." msgstr "" "Чтобы обойти эту проблему для длительно выполняемых процессов, которые " "выполняют поиск пользователей и групп только при запуске или очень редко, " "можно запускать их с переменной среды SSS_NSS_USE_MEMCACHE, установленной в " "значение «NO»: в этом случае они вообще не будут использовать кэш в памяти и " "не будут сопоставлять файл кэша в памяти с памятью. В целом, лучшим решением " "проблемы будет настроить параметры тайм-аута кэша таким образом, чтобы они " "соответствовали локальным ожиданиям и не требовался вызов " "<command>sss_cache</command>." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_debuglevel.8.xml:10 sss_debuglevel.8.xml:15 msgid "sss_debuglevel" msgstr "sss_debuglevel" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_debuglevel.8.xml:16 msgid "[DEPRECATED] change debug level while SSSD is running" msgstr "[НЕ РЕКОМЕНДУЕТСЯ] изменить уровень отладки во время работы SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_debuglevel.8.xml:21 msgid "" "<command>sss_debuglevel</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg> <arg choice='plain'><replaceable>NEW_DEBUG_LEVEL</" "replaceable></arg>" msgstr "" "<command>sss_debuglevel</command> <arg choice='opt'> <replaceable>параметры</" "replaceable> </arg> <arg choice='plain'><replaceable>НОВЫЙ_УРОВЕНЬ_ОТЛАДКИ</" "replaceable></arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_debuglevel.8.xml:32 msgid "" "<command>sss_debuglevel</command> is deprecated and replaced by the sssctl " "debug-level command. Please refer to the <command>sssctl</command> man page " "for more information on sssctl usage." msgstr "" "<command>sss_debuglevel</command> устарела и заменена командой debug-level " "sssctl. Дополнительные сведения об использовании sssctl доступны на man-" "странице <command>sssctl</command>." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_seed.8.xml:10 sss_seed.8.xml:15 msgid "sss_seed" msgstr "sss_seed" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_seed.8.xml:16 msgid "seed the SSSD cache with a user" msgstr "пополнить кэш SSSD данными пользователя" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_seed.8.xml:21 msgid "" "<command>sss_seed</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg> <arg choice='plain'>-D <replaceable>DOMAIN</" "replaceable></arg> <arg choice='plain'>-n <replaceable>USER</replaceable></" "arg>" msgstr "" "<command>sss_seed</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg> <arg choice='plain'>-D <replaceable>DOMAIN</" "replaceable></arg> <arg choice='plain'>-n <replaceable>USER</replaceable></" "arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_seed.8.xml:33 msgid "" "<command>sss_seed</command> seeds the SSSD cache with a user entry and " "temporary password. If a user entry is already present in the SSSD cache " "then the entry is updated with the temporary password." msgstr "" "<command>sss_seed</command> пополняет кэш SSSD записью пользователя и " "временным паролем. Если запись пользователя уже присутствует в кэше SSSD, " "она будет обновлена данными временного пароля." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:46 msgid "" "<option>-D</option>,<option>--domain</option> <replaceable>DOMAIN</" "replaceable>" msgstr "" "<option>-D</option>,<option>--domain</option> <replaceable>DOMAIN</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:51 msgid "" "Provide the name of the domain in which the user is a member of. The domain " "is also used to retrieve user information. The domain must be configured in " "sssd.conf. The <replaceable>DOMAIN</replaceable> option must be provided. " "Information retrieved from the domain overrides what is provided in the " "options." msgstr "" "Указать имя домена, участником которого является пользователь. Домен также " "используется для получения данных пользователя. Домен необходимо настроить в " "sssd.conf. Необходимо задать параметр <replaceable>DOMAIN</replaceable>. " "Данные, полученные от домена, имеют приоритет над данными, указанными с " "помощью параметров." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:63 msgid "" "<option>-n</option>,<option>--username</option> <replaceable>USER</" "replaceable>" msgstr "" "<option>-n</option>,<option>--username</option> <replaceable>USER</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:68 msgid "" "The username of the entry to be created or modified in the cache. The " "<replaceable>USER</replaceable> option must be provided." msgstr "" "Имя пользователя, запись которого следует создать или изменить в кэше. " "Необходимо указать параметр <replaceable>ПОЛЬЗОВАТЕЛЬ</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:76 msgid "" "<option>-u</option>,<option>--uid</option> <replaceable>UID</replaceable>" msgstr "" "<option>-u</option>,<option>--uid</option> <replaceable>UID</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:81 msgid "Set the UID of the user to <replaceable>UID</replaceable>." msgstr "Установить UID пользователя в значение <replaceable>UID</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:88 msgid "" "<option>-g</option>,<option>--gid</option> <replaceable>GID</replaceable>" msgstr "" "<option>-g</option>,<option>--gid</option> <replaceable>GID</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:93 msgid "Set the GID of the user to <replaceable>GID</replaceable>." msgstr "Установить GID пользователя в значение <replaceable>GID</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:100 msgid "" "<option>-c</option>,<option>--gecos</option> <replaceable>COMMENT</" "replaceable>" msgstr "" "<option>-c</option>,<option>--gecos</option> <replaceable>КОММЕНТАРИЙ</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:105 msgid "" "Any text string describing the user. Often used as the field for the user's " "full name." msgstr "" "Любая текстовая строка, описывающая пользователя. Часто используется в " "качестве поля для полного имени пользователя." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:112 msgid "" "<option>-h</option>,<option>--home</option> <replaceable>HOME_DIR</" "replaceable>" msgstr "" "<option>-h</option>,<option>--home</option> <replaceable>ДОМАШНИЙ_КАТАЛОГ</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:117 msgid "" "Set the home directory of the user to <replaceable>HOME_DIR</replaceable>." msgstr "" "Установить домашний каталог пользователя в значение " "<replaceable>ДОМАШНИЙ_КАТАЛОГ</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:124 msgid "" "<option>-s</option>,<option>--shell</option> <replaceable>SHELL</replaceable>" msgstr "" "<option>-s</option>,<option>--shell</option> <replaceable>ОБОЛОЧКА</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:129 msgid "Set the login shell of the user to <replaceable>SHELL</replaceable>." msgstr "" "Установить командную оболочку входа пользователя в значение " "<replaceable>ОБОЛОЧКА</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:140 msgid "" "Interactive mode for entering user information. This option will only prompt " "for information not provided in the options or retrieved from the domain." msgstr "" "Интерактивный режим ввода данных пользователя. При использовании этого " "параметра программа отправляет запрос только тех данных, которые не были " "получены из параметров команды или домена." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:148 msgid "" "<option>-p</option>,<option>--password-file</option> <replaceable>PASS_FILE</" "replaceable>" msgstr "" "<option>-p</option>,<option>--password-file</option> " "<replaceable>ФАЙЛ_ПАРОЛЕЙ</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:153 msgid "" "Specify file to read user's password from. (if not specified password is " "prompted for)" msgstr "" "Позволяет указать файл, из которого следует прочитать пароль пользователя. " "Если значение не указано, программа запросит пароль" #. type: Content of: <reference><refentry><refsect1><para> #: sss_seed.8.xml:165 msgid "" "The length of the password (or the size of file specified with -p or --" "password-file option) must be less than or equal to PASS_MAX bytes (64 bytes " "on systems with no globally-defined PASS_MAX value)." msgstr "" "Длина пароля (или размер файла, указанного с помощью параметра -p или --" "password-file) должна быть меньше или равна PASS_MAX байт (64 байт в " "системах, где значение PASS_MAX не задано глобально)." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ifp.5.xml:10 sssd-ifp.5.xml:16 msgid "sssd-ifp" msgstr "sssd-ifp" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ifp.5.xml:17 msgid "SSSD InfoPipe responder" msgstr "Ответчик InfoPipe SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ifp.5.xml:23 msgid "" "This manual page describes the configuration of the InfoPipe responder for " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE " "FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На этой справочной странице представлено описание настройки ответчика " "InfoPipe для <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>. Подробные сведения о синтаксисе " "доступны в разделе <quote>ФОРМАТ ФАЙЛА</quote> справочной страницы " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ifp.5.xml:36 msgid "" "The InfoPipe responder provides a public D-Bus interface accessible over the " "system bus. The interface allows the user to query information about remote " "users and groups over the system bus." msgstr "" "Ответчик InfoPipe предоставляет общедоступный интерфейс D-Bus, доступный по " "системной шине. Этот интерфейс позволяет пользователю запрашивать данные об " "удалённых пользователях и группах по системной шине." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-ifp.5.xml:43 msgid "FIND BY VALID CERTIFICATE" msgstr "ПОИСК ПО ДЕЙСТВУЮЩЕМУ СЕРТИФИКАТУ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ifp.5.xml:45 msgid "" "The following options can be used to control how the certificates are " "validated when using the FindByValidCertificate() API:" msgstr "" "Следующие параметры можно использовать для управления тем, как будут " "проверяться сертификаты при использовании API FindByValidCertificate():" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ifp.5.xml:48 sss_ssh_authorizedkeys.1.xml:92 msgid "ca_db" msgstr "ca_db" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ifp.5.xml:49 sss_ssh_authorizedkeys.1.xml:93 msgid "p11_child_timeout" msgstr "p11_child_timeout" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ifp.5.xml:50 sss_ssh_authorizedkeys.1.xml:94 msgid "certificate_verification" msgstr "certificate_verification" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ifp.5.xml:52 msgid "" "For more details about the options see <citerefentry><refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum></citerefentry>." msgstr "" "Подробнее об этих параметрах см. <citerefentry><refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum></citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ifp.5.xml:62 msgid "These options can be used to configure the InfoPipe responder." msgstr "Эти параметры можно использовать для настройки ответчика InfoPipe." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:69 msgid "" "Specifies the comma-separated list of UID values or user names that are " "allowed to access the InfoPipe responder. User names are resolved to UIDs at " "startup." msgstr "" "Разделённый запятыми список значений UID или имён пользователей, которым " "разрешён доступ к ответчику InfoPipe. Имена пользователей разрешаются в UID " "при запуске." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:75 msgid "" "Default: 0 (only the root user is allowed to access the InfoPipe responder)" msgstr "" "По умолчанию: 0 (доступ к ответчику InfoPipe разрешён только пользователю " "root)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:79 msgid "" "Please note that although the UID 0 is used as the default it will be " "overwritten with this option. If you still want to allow the root user to " "access the InfoPipe responder, which would be the typical case, you have to " "add 0 to the list of allowed UIDs as well." msgstr "" "Обратите внимание: несмотря на то, что в качестве стандартного значения " "используется UID 0, оно будет перезаписано этим параметром. Если всё равно " "требуется разрешить пользователю root доступ к ответчику InfoPipe (типичный " "случай), будет необходимо добавить запись «0» в список UID, которым разрешён " "доступ." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:93 msgid "Specifies the comma-separated list of white or blacklisted attributes." msgstr "" "Разделённый запятыми список атрибутов из «белого» или «чёрного» списков." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:107 msgid "name" msgstr "name" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:108 msgid "user's login name" msgstr "имя пользователя для входа" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:111 msgid "uidNumber" msgstr "uidNumber" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:112 msgid "user ID" msgstr "идентификатор пользователя" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:115 msgid "gidNumber" msgstr "gidNumber" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:116 msgid "primary group ID" msgstr "идентификатор основной группы" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:119 msgid "gecos" msgstr "gecos" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:120 msgid "user information, typically full name" msgstr "данные о пользователе, обычно полное имя" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:123 msgid "homeDirectory" msgstr "homeDirectory" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:127 msgid "loginShell" msgstr "loginShell" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:128 msgid "user shell" msgstr "оболочка пользователя" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:97 msgid "" "By default, the InfoPipe responder only allows the default set of POSIX " "attributes to be requested. This set is the same as returned by " "<citerefentry> <refentrytitle>getpwnam</refentrytitle> <manvolnum>3</" "manvolnum> </citerefentry> and includes: <placeholder type=\"variablelist\" " "id=\"0\"/>" msgstr "" "По умолчанию ответчик InfoPipe позволяет запрашивать только стандартный " "набор атрибутов POSIX. Этот тот же набор, который возвращает " "программа<citerefentry> <refentrytitle>getpwnam</refentrytitle> " "<manvolnum>3</manvolnum> </citerefentry>, он содержит: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ifp.5.xml:141 #, no-wrap msgid "" "user_attributes = +telephoneNumber, -loginShell\n" " " msgstr "" "user_attributes = +telephoneNumber, -loginShell\n" " " #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:133 msgid "" "It is possible to add another attribute to this set by using " "<quote>+attr_name</quote> or explicitly remove an attribute using <quote>-" "attr_name</quote>. For example, to allow <quote>telephoneNumber</quote> but " "deny <quote>loginShell</quote>, you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "В этот набор можно добавить другой атрибут с помощью <quote>+attr_name</" "quote> или явно удалить атрибут с помощью <quote>-attr_name</quote>. " "Например, чтобы разрешить <quote>telephoneNumber</quote> и запретить " "<quote>loginShell</quote>, следует использовать следующую конфигурацию: " "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:145 msgid "Default: not set. Only the default set of POSIX attributes is allowed." msgstr "" "По умолчанию: не задано. Разрешён только стандартный набор атрибутов POSIX." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:155 msgid "" "Specifies an upper limit on the number of entries that are downloaded during " "a wildcard lookup that overrides caller-supplied limit." msgstr "" "Позволяет указать верхний предел количества записей, загружаемых во время " "поиска с использованием подстановочных знаков. Переопределяет предел, " "установленный вызывающей стороной." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:160 msgid "Default: 0 (let the caller set an upper limit)" msgstr "" "По умолчанию: 0 (разрешить вызывающей стороне установить верхнее ограничение)" #. type: Content of: <reference><refentry><refentryinfo> #: sss_rpcidmapd.5.xml:8 msgid "" "<productname>sss rpc.idmapd plugin</productname> <author> <firstname>Noam</" "firstname> <surname>Meltzer</surname> <affiliation> <orgname>Primary Data " "Inc.</orgname> </affiliation> <contrib>Developer (2013-2014)</contrib> </" "author> <author> <firstname>Noam</firstname> <surname>Meltzer</surname> " "<contrib>Developer (2014-)</contrib> <email>tsnoam@gmail.com</email> </" "author>" msgstr "" "<productname>Модуль SSS rpc.idmapd</productname> <author> <firstname>Noam</" "firstname> <surname>Meltzer</surname> <affiliation> <orgname>Primary Data " "Inc.</orgname> </affiliation> <contrib>Разработчик (2013—2014)</contrib> </" "author> <author> <firstname>Noam</firstname> <surname>Meltzer</surname> " "<contrib>Разработчик (2014—)</contrib> <email>tsnoam@gmail.com</email> </" "author>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_rpcidmapd.5.xml:26 sss_rpcidmapd.5.xml:32 msgid "sss_rpcidmapd" msgstr "sss_rpcidmapd" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_rpcidmapd.5.xml:33 msgid "sss plugin configuration directives for rpc.idmapd" msgstr "инструкции по настройке модуля sss для rpc.idmapd" #. type: Content of: <reference><refentry><refsect1><title> #: sss_rpcidmapd.5.xml:37 msgid "CONFIGURATION FILE" msgstr "ФАЙЛ КОНФИГУРАЦИИ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:39 msgid "" "rpc.idmapd configuration file is usually found at <emphasis>/etc/idmapd." "conf</emphasis>. See <citerefentry> <refentrytitle>idmapd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> for more information." msgstr "" "Файл конфигурации rpc.idmapd обычно находится здесь: <emphasis>/etc/idmapd." "conf</emphasis>. Дополнительные сведения доступны на справочной странице " "<citerefentry> <refentrytitle>idmapd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><title> #: sss_rpcidmapd.5.xml:49 msgid "SSS CONFIGURATION EXTENSION" msgstr "РАСШИРЕНИЕ КОНФИГУРАЦИИ SSS" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss_rpcidmapd.5.xml:51 msgid "Enable SSS plugin" msgstr "Включить модуль SSS" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_rpcidmapd.5.xml:53 msgid "" "In section <quote>[Translation]</quote>, modify/set <quote>Method</quote> " "attribute to contain <emphasis>sss</emphasis>." msgstr "" "В разделе <quote>[Translation]</quote> измените или укажите атрибут " "<quote>Method</quote>, чтобы он содержал <emphasis>sss</emphasis>." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss_rpcidmapd.5.xml:59 msgid "[sss] config section" msgstr "Раздел конфигурации [sss]" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_rpcidmapd.5.xml:61 msgid "" "In order to change the default of one of the configuration attributes of the " "<emphasis>sss</emphasis> plugin listed below you will need to create a " "config section for it, named <quote>[sss]</quote>." msgstr "" "Чтобы изменить стандартное значение одного из указанных ниже атрибутов " "конфигурации модуля <emphasis>sss</emphasis>, для него потребуется создать " "соответствующий раздел конфигурации с именем <quote>[sss]</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><title> #: sss_rpcidmapd.5.xml:67 msgid "Configuration attributes" msgstr "Атрибуты конфигурации" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sss_rpcidmapd.5.xml:69 msgid "memcache (bool)" msgstr "memcache (логическое значение)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sss_rpcidmapd.5.xml:72 msgid "Indicates whether or not to use memcache optimisation technique." msgstr "Обозначает, следует ли использовать технику оптимизации memcache." #. type: Content of: <reference><refentry><refsect1><title> #: sss_rpcidmapd.5.xml:85 msgid "SSSD INTEGRATION" msgstr "ИНТЕГРАЦИЯ SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:87 msgid "" "The sss plugin requires the <emphasis>NSS Responder</emphasis> to be enabled " "in sssd." msgstr "" "Для работы модуля SSS необходимо включить в SSSD <emphasis>ответчик NSS</" "emphasis>." #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:91 msgid "" "The attribute <quote>use_fully_qualified_names</quote> must be enabled on " "all domains (NFSv4 clients expect a fully qualified name to be sent on the " "wire)." msgstr "" "Атрибут <quote>use_fully_qualified_names</quote> необходимо включить для " "всех доменов (клиенты NFSv4 ожидают передачи полного имени «на лету»)." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sss_rpcidmapd.5.xml:103 #, no-wrap msgid "" "[General]\n" "Verbosity = 2\n" "# domain must be synced between NFSv4 server and clients\n" "# Solaris/Illumos/AIX use \"localdomain\" as default!\n" "Domain = default\n" "\n" "[Mapping]\n" "Nobody-User = nfsnobody\n" "Nobody-Group = nfsnobody\n" "\n" "[Translation]\n" "Method = sss\n" msgstr "" "[General]\n" "Verbosity = 2\n" "# домен должен быть синхронизирован между сервером NFSv4 и клиентами\n" "# в Solaris/Illumos/AIX по умолчанию используется «localdomain»!\n" "Domain = default\n" "\n" "[Mapping]\n" "Nobody-User = nfsnobody\n" "Nobody-Group = nfsnobody\n" "\n" "[Translation]\n" "Method = sss\n" #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:100 msgid "" "The following example shows a minimal idmapd.conf which makes use of the sss " "plugin. <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "В следующем примере показан минимальный idmapd.conf, где используется модуль " "sss. <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <refsect1><title> #: sss_rpcidmapd.5.xml:120 sssd-kcm.8.xml:316 include/seealso.xml:2 msgid "SEE ALSO" msgstr "СМ. ТАКЖЕ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:122 msgid "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>idmapd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>" msgstr "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>idmapd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_ssh_authorizedkeys.1.xml:10 sss_ssh_authorizedkeys.1.xml:15 msgid "sss_ssh_authorizedkeys" msgstr "sss_ssh_authorizedkeys" #. type: Content of: <reference><refentry><refmeta><manvolnum> #: sss_ssh_authorizedkeys.1.xml:11 sss_ssh_knownhostsproxy.1.xml:11 msgid "1" msgstr "1" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_ssh_authorizedkeys.1.xml:16 msgid "get OpenSSH authorized keys" msgstr "получить авторизованные ключи OpenSSH" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_ssh_authorizedkeys.1.xml:21 msgid "" "<command>sss_ssh_authorizedkeys</command> <arg choice='opt'> " "<replaceable>options</replaceable> </arg> <arg " "choice='plain'><replaceable>USER</replaceable></arg>" msgstr "" "<command>sss_ssh_authorizedkeys</command> <arg choice='opt'> " "<replaceable>options</replaceable> </arg> <arg " "choice='plain'><replaceable>USER</replaceable></arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_authorizedkeys.1.xml:32 msgid "" "<command>sss_ssh_authorizedkeys</command> acquires SSH public keys for user " "<replaceable>USER</replaceable> and outputs them in OpenSSH authorized_keys " "format (see the <quote>AUTHORIZED_KEYS FILE FORMAT</quote> section of " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> for more information)." msgstr "" "<command>sss_ssh_authorizedkeys</command> получает открытые ключи SSH для " "пользователя <replaceable>USER</replaceable> и выводит их в формате " "authorized_keys OpenSSH (дополнительные сведения доступны в разделе " "<quote>ФОРМАТ ФАЙЛА AUTHORIZED_KEYS</quote> справочной страницы " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry>)." #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_authorizedkeys.1.xml:41 msgid "" "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> can be configured to use <command>sss_ssh_authorizedkeys</" "command> for public key user authentication if it is compiled with support " "for <quote>AuthorizedKeysCommand</quote> option. Please refer to the " "<citerefentry> <refentrytitle>sshd_config</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> man page for more details about this option." msgstr "" "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> можно настроить на использование " "<command>sss_ssh_authorizedkeys</command> для проверки подлинности " "пользователей по открытым ключам, если программа собрана с поддержкой " "параметра <quote>AuthorizedKeysCommand</quote>. Дополнительные сведения об " "этом параметре доступны на справочной странице <citerefentry> " "<refentrytitle>sshd_config</refentrytitle> <manvolnum>5</manvolnum></" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sss_ssh_authorizedkeys.1.xml:59 #, no-wrap msgid "" " AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys\n" " AuthorizedKeysCommandUser nobody\n" msgstr "" " AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys\n" " AuthorizedKeysCommandUser nobody\n" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_authorizedkeys.1.xml:52 msgid "" "If <quote>AuthorizedKeysCommand</quote> is supported, " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> can be configured to use it by putting the following " "directives in <citerefentry> <refentrytitle>sshd_config</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>: <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Если параметр <quote>AuthorizedKeysCommand</quote> поддерживается, " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> можно настроить на его использование, поместив следующие " "инструкции в <citerefentry> <refentrytitle>sshd_config</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss_ssh_authorizedkeys.1.xml:65 msgid "KEYS FROM CERTIFICATES" msgstr "КЛЮЧИ ИЗ СЕРТИФИКАТОВ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:67 msgid "" "In addition to the public SSH keys for user <replaceable>USER</replaceable> " "<command>sss_ssh_authorizedkeys</command> can return public SSH keys derived " "from the public key of a X.509 certificate as well." msgstr "" "Помимо открытых ключей SSH для пользователя <replaceable>USER</replaceable>, " "<command>sss_ssh_authorizedkeys</command> может также возвращать открытые " "ключи SSH, производные от открытого ключа сертификата X.509." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:73 msgid "" "To enable this the <quote>ssh_use_certificate_keys</quote> option must be " "set to true (default) in the [ssh] section of <filename>sssd.conf</" "filename>. If the user entry contains certificates (see " "<quote>ldap_user_certificate</quote> in <citerefentry><refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum></citerefentry> for details) or " "there is a certificate in an override entry for the user (see " "<citerefentry><refentrytitle>sss_override</refentrytitle> <manvolnum>8</" "manvolnum></citerefentry> or <citerefentry><refentrytitle>sssd-ipa</" "refentrytitle> <manvolnum>5</manvolnum></citerefentry> for details) and the " "certificate is valid SSSD will extract the public key from the certificate " "and convert it into the format expected by sshd." msgstr "" "Чтобы включить эту возможность, необходимо установить параметр " "<quote>ssh_use_certificate_keys</quote> в значение «true» (по умолчанию) в " "разделе [ssh] файла <filename>sssd.conf</filename>. Если запись пользователя " "содержит сертификаты (подробные сведения доступны в описании параметра " "<quote>ldap_user_certificate</quote> на справочной странице " "<citerefentry><refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry>) или имеется сертификат в записи переопределения " "для пользователя (подробные сведения доступны на справочной " "странице<citerefentry><refentrytitle>sss_override</refentrytitle> " "<manvolnum>8</manvolnum></citerefentry> или " "<citerefentry><refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry>) и этот сертификат действителен, то SSSD извлечёт " "открытый ключ из сертификата и преобразует его в формат, ожидаемый sshd." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:90 msgid "Besides <quote>ssh_use_certificate_keys</quote> the options" msgstr "Помимо <quote>ssh_use_certificate_keys</quote>, параметры" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:96 msgid "" "can be used to control how the certificates are validated (see " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> for details)." msgstr "" "могут использоваться для управления способом проверки сертификатов " "(подробные сведения доступны на справочной странице " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry>)." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:101 msgid "" "The validation is the benefit of using X.509 certificates instead of SSH " "keys directly because e.g. it gives a better control of the lifetime of the " "keys. When the ssh client is configured to use the private keys from a " "Smartcard with the help of a PKCS#11 shared library (see " "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry> for details) it might be irritating that authentication is " "still working even if the related X.509 certificate on the Smartcard is " "already expired because neither <command>ssh</command> nor <command>sshd</" "command> will look at the certificate at all." msgstr "" "Проверка действительности — то преимущество, которое даёт использование " "сертификатов X.509 вместо непосредственно ключей SSH; это позволяет лучше " "управлять временем жизни ключей. Когда клиент SSH настроен на использование " "закрытых ключей со смарт-карты с помощью общей библиотеки PKCS#11 (подробные " "сведения доступны на справочной странице <citerefentry><refentrytitle>ssh</" "refentrytitle> <manvolnum>1</manvolnum></citerefentry>), может раздражать " "то, что проверка подлинности продолжает работать даже в случае истечения " "срока действия соответствующего сертификата X.509 на смарт-карте, так как ни " "<command>ssh</command>, ни <command>sshd</command> не принимают сертификат " "во внимание." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:114 msgid "" "It has to be noted that the derived public SSH key can still be added to the " "<filename>authorized_keys</filename> file of the user to bypass the " "certificate validation if the <command>sshd</command> configuration permits " "this." msgstr "" "Следует отметить, что производный открытый ключ SSH можно добавить в " "файл<filename>authorized_keys</filename> пользователя для обхода проверки " "действительности сертификата, если это позволяет конфигурация <command>sshd</" "command>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_ssh_authorizedkeys.1.xml:132 msgid "" "Search for user public keys in SSSD domain <replaceable>DOMAIN</replaceable>." msgstr "" "Искать открытые ключи пользователя в домене SSSD <replaceable>DOMAIN</" "replaceable>." #. type: Content of: <reference><refentry><refsect1><title> #: sss_ssh_authorizedkeys.1.xml:141 sss_ssh_knownhostsproxy.1.xml:102 msgid "EXIT STATUS" msgstr "СОСТОЯНИЕ ВЫХОДА" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_authorizedkeys.1.xml:143 sss_ssh_knownhostsproxy.1.xml:104 msgid "" "In case of success, an exit value of 0 is returned. Otherwise, 1 is returned." msgstr "" "В случае успеха возвращается значение состояния выхода «0». В ином случае " "возвращается «1»." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_ssh_knownhostsproxy.1.xml:10 sss_ssh_knownhostsproxy.1.xml:15 msgid "sss_ssh_knownhostsproxy" msgstr "sss_ssh_knownhostsproxy" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_ssh_knownhostsproxy.1.xml:16 msgid "get OpenSSH host keys" msgstr "получить ключи OpenSSH узла" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_ssh_knownhostsproxy.1.xml:21 msgid "" "<command>sss_ssh_knownhostsproxy</command> <arg choice='opt'> " "<replaceable>options</replaceable> </arg> <arg " "choice='plain'><replaceable>HOST</replaceable></arg> <arg " "choice='opt'><replaceable>PROXY_COMMAND</replaceable></arg>" msgstr "" "<command>sss_ssh_knownhostsproxy</command> <arg choice='opt'> " "<replaceable>options</replaceable> </arg> <arg " "choice='plain'><replaceable>HOST</replaceable></arg> <arg " "choice='opt'><replaceable>PROXY_COMMAND</replaceable></arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_knownhostsproxy.1.xml:33 msgid "" "<command>sss_ssh_knownhostsproxy</command> acquires SSH host public keys for " "host <replaceable>HOST</replaceable>, stores them in a custom OpenSSH " "known_hosts file (see the <quote>SSH_KNOWN_HOSTS FILE FORMAT</quote> section " "of <citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</" "manvolnum></citerefentry> for more information) <filename>/var/lib/sss/" "pubconf/known_hosts</filename> and establishes the connection to the host." msgstr "" "<command>sss_ssh_knownhostsproxy</command> получает открытые ключи SSH узла " "для узла <replaceable>HOST</replaceable>, сохраняет их в пользовательском " "файле known_hosts OpenSSH (подробные сведения доступны в разделе " "<quote>ФОРМАТ ФАЙЛА SSH_KNOWN_HOSTS</quote> справочной страницы " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry>) <filename>/var/lib/sss/pubconf/known_hosts</filename> и " "устанавливает подключение к узлу." #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_knownhostsproxy.1.xml:43 msgid "" "If <replaceable>PROXY_COMMAND</replaceable> is specified, it is used to " "create the connection to the host instead of opening a socket." msgstr "" "Если указано значение <replaceable>PROXY_COMMAND</replaceable>, оно будет " "использовано для создания подключения к узлу вместо открытия сокета." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sss_ssh_knownhostsproxy.1.xml:55 #, no-wrap msgid "" "ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h\n" "GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts\n" msgstr "" "ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h\n" "GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts\n" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_knownhostsproxy.1.xml:48 msgid "" "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry> can be configured to use <command>sss_ssh_knownhostsproxy</" "command> for host key authentication by using the following directives for " "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry> configuration: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry> можно настроить на использование " "<command>sss_ssh_knownhostsproxy</command> для проверки подлинности ключа " "узла с помощью следующих инструкций по настройке " "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry>: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_ssh_knownhostsproxy.1.xml:66 msgid "" "<option>-p</option>,<option>--port</option> <replaceable>PORT</replaceable>" msgstr "" "<option>-p</option>,<option>--port</option> <replaceable>PORT</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_ssh_knownhostsproxy.1.xml:71 msgid "" "Use port <replaceable>PORT</replaceable> to connect to the host. By " "default, port 22 is used." msgstr "" "Использовать порт <replaceable>PORT</replaceable> для подключения к узлу. По " "умолчанию используется порт 22." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_ssh_knownhostsproxy.1.xml:83 msgid "" "Search for host public keys in SSSD domain <replaceable>DOMAIN</replaceable>." msgstr "" "Искать открытые ключи узла в домене SSSD <replaceable>DOMAIN</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_ssh_knownhostsproxy.1.xml:89 msgid "<option>-k</option>,<option>--pubkey</option>" msgstr "<option>-k</option>,<option>--pubkey</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_ssh_knownhostsproxy.1.xml:93 msgid "" "Print the host ssh public keys for host <replaceable>HOST</replaceable>." msgstr "" "Вывести открытые ключи SSH узла для узла <replaceable>HOST</replaceable>." #. type: Content of: <reference><refentry><refnamediv><refname> #: idmap_sss.8.xml:10 idmap_sss.8.xml:15 msgid "idmap_sss" msgstr "idmap_sss" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: idmap_sss.8.xml:16 msgid "SSSD's idmap_sss Backend for Winbind" msgstr "Внутренний сервер idmap_sss SSSD для Winbind" #. type: Content of: <reference><refentry><refsect1><para> #: idmap_sss.8.xml:22 msgid "" "The idmap_sss module provides a way to call SSSD to map UIDs/GIDs and SIDs. " "No database is required in this case as the mapping is done by SSSD." msgstr "" "Модуль idmap_sss предоставляет способ вызова SSSD для сопоставления UID/GID " "и SID. В этом случае не нужна база данных, потому что сопоставление " "выполняет SSSD." #. type: Content of: <reference><refentry><refsect1><title> #: idmap_sss.8.xml:29 msgid "IDMAP OPTIONS" msgstr "ПАРАМЕТРЫ IDMAP" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: idmap_sss.8.xml:33 msgid "range = low - high" msgstr "range = low - high" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: idmap_sss.8.xml:35 msgid "" "Defines the available matching UID and GID range for which the backend is " "authoritative." msgstr "" "Определяет доступный совпадающий диапазон UID и GID, для которого является " "полномочным внутренний сервер." #. type: Content of: <reference><refentry><refsect1><para> #: idmap_sss.8.xml:45 msgid "" "This example shows how to configure idmap_sss as the default mapping module." msgstr "" "В этом примере показано, как настроить idmap_sss в качестве модуля " "сопоставления по умолчанию." #. type: Content of: <reference><refentry><refsect1><programlisting> #: idmap_sss.8.xml:50 #, no-wrap msgid "" "[global]\n" "security = ads\n" "workgroup = <AD-DOMAIN-SHORTNAME>\n" "\n" "idmap config <AD-DOMAIN-SHORTNAME> : backend = sss\n" "idmap config <AD-DOMAIN-SHORTNAME> : range = 200000-2147483647\n" "\n" "idmap config * : backend = tdb\n" "idmap config * : range = 100000-199999\n" " " msgstr "" "[global]\n" "security = ads\n" "workgroup = <AD-DOMAIN-SHORTNAME>\n" "\n" "idmap config <AD-DOMAIN-SHORTNAME> : backend = sss\n" "idmap config <AD-DOMAIN-SHORTNAME> : range = 200000-2147483647\n" "\n" "idmap config * : backend = tdb\n" "idmap config * : range = 100000-199999\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: idmap_sss.8.xml:62 msgid "" "Please replace <AD-DOMAIN-SHORTNAME> with the NetBIOS domain name of " "the AD domain. If multiple AD domains should be used each domain needs an " "<literal>idmap config</literal> line with <literal>backend = sss</literal> " "and a line with a suitable <literal>range</literal>." msgstr "" "Замените <AD-DOMAIN-SHORTNAME> на имя NetBIOS домена AD. Если следует " "использовать несколько доменов AD, для каждого из них необходимо указать " "строку <literal>idmap config</literal> с <literal>backend = sss</literal> и " "строку с подходящим <literal>range</literal>." #. type: Content of: <reference><refentry><refsect1><para> #: idmap_sss.8.xml:69 msgid "" "Since Winbind requires a writeable default backend and idmap_sss is read-" "only the example includes <literal>backend = tdb</literal> as default." msgstr "" "Так как для Winbind требуется внутренний сервер по умолчанию, который " "доступен для записи, а idmap_sss доступен только для чтения, в примере в " "качестве значения по умолчанию указано <literal>backend = tdb</literal>." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssctl.8.xml:10 sssctl.8.xml:15 msgid "sssctl" msgstr "sssctl" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssctl.8.xml:16 msgid "SSSD control and status utility" msgstr "утилита управления и состояния SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sssctl.8.xml:21 msgid "" "<command>sssctl</command> <arg choice='plain'><replaceable>COMMAND</" "replaceable></arg> <arg choice='opt'> <replaceable>options</replaceable> </" "arg>" msgstr "" "<command>sssctl</command> <arg choice='plain'><replaceable>КОМАНДА</" "replaceable></arg> <arg choice='opt'> <replaceable>параметры</replaceable> </" "arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sssctl.8.xml:32 msgid "" "<command>sssctl</command> provides a simple and unified way to obtain " "information about SSSD status, such as active server, auto-discovered " "servers, domains and cached objects. In addition, it can manage SSSD data " "files for troubleshooting in such a way that is safe to manipulate while " "SSSD is running." msgstr "" "<command>sssctl</command> предоставляет простой унифицированный способ " "получения данных о состоянии SSSD (в частности, активного сервера, " "автоматически обнаруженных серверов, доменов и кэшированных объектов). Кроме " "того, программа позволяет управлять файлами данных SSSD для устранения " "неполадок таким образом, что с ними можно безопасно работать, когда " "выполняется SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sssctl.8.xml:43 msgid "" "To list all available commands run <command>sssctl</command> without any " "parameters. To print help for selected command run <command>sssctl COMMAND --" "help</command>." msgstr "" "Чтобы вывести все доступные команды, выполните <command>sssctl</command> без " "каких-либо параметров. Чтобы вывести справку по выбранной команде, выполните " "<command>sssctl КОМАНДА --help</command>." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-files.5.xml:10 sssd-files.5.xml:16 msgid "sssd-files" msgstr "sssd-files" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-files.5.xml:17 msgid "SSSD files provider" msgstr "поставщик данных файлов SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:23 msgid "" "This manual page describes the files provider for <citerefentry> " "<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>. For a detailed syntax reference, refer to the <quote>FILE " "FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На этой справочной странице представлено описание поставщика данных файлов " "для <citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>. Подробные сведения о синтаксисе доступны в " "разделе <quote>ФОРМАТ ФАЙЛА</quote> справочной страницы <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:36 msgid "" "The files provider mirrors the content of the <citerefentry> " "<refentrytitle>passwd</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> and <citerefentry> <refentrytitle>group</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> files. The purpose of the files " "provider is to make the users and groups traditionally only accessible with " "NSS interfaces also available through the SSSD interfaces such as " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." msgstr "" "Поставщик данных файлов создаёт зеркальную копию содержимого файлов " "<citerefentry> <refentrytitle>passwd</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> и <citerefentry> <refentrytitle>group</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. Задача поставщика " "данных файлов — сделать пользователей и группы, которые обычно доступны " "только с помощью интерфейсов NSS, также доступными с помощью интерфейсов " "SSSD, например <citerefentry> <refentrytitle>sssd-ifp</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:55 msgid "" "Another reason is to provide efficient caching of local users and groups." msgstr "" "Ещё одна задача — предоставить возможность эффективного кэширования данных " "локальных пользователей и групп." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:58 #, fuzzy #| msgid "" #| "Please note that some distributions enable the files domain " #| "automatically, prepending the domain before any explicitly configured " #| "domains. See enable_files_domain in <citerefentry> <refentrytitle>sssd." #| "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." msgid "" "Please note that besides explicit domain definition the files provider can " "be configured also implicitly using 'enable_files_domain' option. See " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for details." msgstr "" "Обратите внимание, что в некоторых дистрибутивов домен файлов включается " "автоматически, так как он добавлен перед явно настроенными доменами. " "Смотрите описание параметра enable_files_domain на справочной странице " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:66 msgid "" "SSSD never handles resolution of user/group \"root\". Also resolution of UID/" "GID 0 is not handled by SSSD. Such requests are passed to next NSS module " "(usually files)." msgstr "" "SSSD никогда не обрабатывает разрешение пользователя/группы «root». Кроме " "того, SSSD не обрабатывает разрешение UID/GID 0. Такие запросы передаются " "следующему модулю NSS (обычно это модуль файлов)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:71 msgid "" "When SSSD is not running or responding, nss_sss returns the UNAVAIL code " "which causes the request to be passed to the next module." msgstr "" "Если программа SSSD не запущена или не отвечает, nss_sss вернёт код UNAVAIL, " "что приведёт к передаче запроса следующему модулю." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-files.5.xml:95 msgid "passwd_files (string)" msgstr "passwd_files (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:98 msgid "" "Comma-separated list of one or multiple password filenames to be read and " "enumerated by the files provider, inotify monitor watches will be set on " "each file to detect changes dynamically." msgstr "" "Разделённый запятыми список из одного или нескольких имён файлов паролей, " "которые будут прочитаны и перечислены поставщиком данных файлов. Для каждого " "указанного файла будет выполняться динамическое обнаружение изменений с " "помощью inotify." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:104 msgid "Default: /etc/passwd" msgstr "По умолчанию: /etc/passwd" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-files.5.xml:110 msgid "group_files (string)" msgstr "group_files (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:113 msgid "" "Comma-separated list of one or multiple group filenames to be read and " "enumerated by the files provider, inotify monitor watches will be set on " "each file to detect changes dynamically." msgstr "" "Разделённый запятыми список из одного или нескольких имён файлов групп, " "которые будут прочитаны и перечислены поставщиком данных файлов. Для каждого " "указанного файла будет выполняться динамическое обнаружение изменений с " "помощью inotify." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:119 msgid "Default: /etc/group" msgstr "Default: /etc/group" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-files.5.xml:125 msgid "fallback_to_nss (boolean)" msgstr "fallback_to_nss (логическое значение)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:128 msgid "" "While updating the internal data SSSD will return an error and let the " "client continue with the next NSS module. This helps to avoid delays when " "using the default system files <filename>/etc/passwd</filename> and " "<filename>/etc/group</filename> and the NSS configuration has 'sss' before " "'files' for the 'passwd' and 'group' maps." msgstr "" "При обновлении внутренних данных SSSD вернёт ошибку и позволит клиенту " "продолжить работу со следующим модулем NSS. Это позволяет избежать задержек, " "когда используются стандартные системные файлы <filename>/etc/passwd</" "filename> и <filename>/etc/group</filename> и в конфигурации NSS есть «sss» " "перед «files» для карт «passwd» и «group»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:138 msgid "" "If the files provider is configured to monitor other files it makes sense to " "set this option to 'False' to avoid inconsistent behavior because in general " "there would be no other NSS module which can be used as a fallback." msgstr "" "Если поставщик данных файлов настроен на отслеживание других файлов, имеет " "смысл установить этот параметр в значение «False», чтобы предотвратить " "несогласованное поведение, потому что обычно нет другого модуля NSS, который " "можно было бы использовать в качестве резервного." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:79 msgid "" "In addition to the options listed below, generic SSSD domain options can be " "set where applicable. Refer to the section <quote>DOMAIN SECTIONS</quote> " "of the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for details on the configuration of " "an SSSD domain. But the purpose of the files provider is to expose the same " "data as the UNIX files, just through the SSSD interfaces. Therefore not all " "generic domain options are supported. Likewise, some global options, such as " "overriding the shell in the <quote>nss</quote> section for all domains has " "no effect on the files domain unless explicitly specified per-domain. " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "В дополнение к перечисленным ниже параметрам также можно указать типовые " "параметры домена SSSD, если это применимо. Сведения о конфигурации домена " "SSSD доступны в разделе <quote>РАЗДЕЛЫ ДОМЕНА</quote> справочной страницы " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>. Но задача поставщика данных файлов — " "предоставить те же данные, что и файлы UNIX, просто с помощью интерфейсов " "SSSD. Следовательно, поддерживаются не все типовые параметры домена. " "Аналогичным образом, некоторые глобальные параметры, такие как " "переопределение оболочки в разделе <quote>nss</quote> для всех доменов, не " "влияют на домен файлов, если только не указаны явным образом для отдельных " "доменов. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:157 msgid "" "The following example assumes that SSSD is correctly configured and files is " "one of the domains in the <replaceable>[sssd]</replaceable> section." msgstr "" "В следующем примере предполагается, что конфигурация SSSD корректна и что " "files — один из доменов в разделе <replaceable>[sssd]</replaceable>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-files.5.xml:163 #, no-wrap msgid "" "[domain/files]\n" "id_provider = files\n" msgstr "" "[domain/files]\n" "id_provider = files\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:168 msgid "" "To leverage caching of local users and groups by SSSD nss_sss module must be " "listed before nss_files module in /etc/nsswitch.conf." msgstr "" "Чтобы воспользоваться преимуществами кэширования данных локальных " "пользователей и групп с помощью SSSD, необходимо указать модуль nss_sss " "перед модулем nss_files в /etc/nsswitch.conf." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-files.5.xml:174 #, no-wrap msgid "" "passwd: sss files\n" "group: sss files\n" msgstr "" "passwd: sss files\n" "group: sss files\n" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-session-recording.5.xml:10 sssd-session-recording.5.xml:16 msgid "sssd-session-recording" msgstr "sssd-session-recording" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-session-recording.5.xml:17 msgid "Configuring session recording with SSSD" msgstr "Настройка записи сеансов с помощью SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:23 msgid "" "This manual page describes how to configure <citerefentry> " "<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "to work with <citerefentry> <refentrytitle>tlog-rec-session</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>, a part of tlog package, to " "implement user session recording on text terminals. For a detailed " "configuration syntax reference, refer to the <quote>FILE FORMAT</quote> " "section of the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На этой справочной странице представлено описание настройки <citerefentry> " "<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "для работы с <citerefentry> <refentrytitle>tlog-rec-session</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>, частью пакета tlog, для реализации " "записи сеансов пользователей на текстовых терминалах. Подробные сведения о " "синтаксисе доступны в разделе <quote>ФОРМАТ ФАЙЛА</quote> справочной " "страницы <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:41 msgid "" "SSSD can be set up to enable recording of everything specific users see or " "type during their sessions on text terminals. E.g. when users log in on the " "console, or via SSH. SSSD itself doesn't record anything, but makes sure " "tlog-rec-session is started upon user login, so it can record according to " "its configuration." msgstr "" "SSSD можно настроить на включение записи всего, что определённые " "пользователи видят или набирают во время сеансов работы на текстовых " "терминалах. Например, можно записывать данные входа пользователей с помощью " "терминала или SSH. Сам сервис SSSD ничего не записывает, но обеспечивает " "запуск tlog-rec-session при входе пользователя, чтобы эта программа вела " "запись согласно своим параметрам конфигурации." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:48 msgid "" "For users with session recording enabled, SSSD replaces the user shell with " "tlog-rec-session in NSS responses, and adds a variable specifying the " "original shell to the user environment, upon PAM session setup. This way " "tlog-rec-session can be started in place of the user shell, and know which " "actual shell to start, once it set up the recording." msgstr "" "Для пользователей, для которых включена запись сеансов, SSSD заменяет " "оболочку пользователя на tlog-rec-session в ответах NSS и добавляет " "переменную, которая указывает исходную оболочку для среды пользователя, при " "настройке сеанса PAM. Таким образом обеспечивается запуск tlog-rec-session " "вместо оболочки пользователя и предоставление данных о том, какую командную " "оболочку следует запустить после настройки записи." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:60 msgid "These options can be used to configure the session recording." msgstr "Эти параметры можно использовать для настройки записи сеансов." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:178 msgid "" "The following snippet of sssd.conf enables session recording for users " "\"contractor1\" and \"contractor2\", and group \"students\"." msgstr "" "Следующий фрагмент sssd.conf включает запись сеансов для пользователей " "«contractor1» и «contractor2», а также группы «students»." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-session-recording.5.xml:183 #, no-wrap msgid "" "[session_recording]\n" "scope = some\n" "users = contractor1, contractor2\n" "groups = students\n" msgstr "" "[session_recording]\n" "scope = some\n" "users = contractor1, contractor2\n" "groups = students\n" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-kcm.8.xml:10 sssd-kcm.8.xml:16 msgid "sssd-kcm" msgstr "sssd-kcm" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-kcm.8.xml:17 msgid "SSSD Kerberos Cache Manager" msgstr "Диспетчер кэшей Kerberos SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:23 msgid "" "This manual page describes the configuration of the SSSD Kerberos Cache " "Manager (KCM). KCM is a process that stores, tracks and manages Kerberos " "credential caches. It originates in the Heimdal Kerberos project, although " "the MIT Kerberos library also provides client side (more details on that " "below) support for the KCM credential cache." msgstr "" "На этой справочной странице представлено описание настройки диспетчера кэшей " "Kerberos SSSD (Kerberos Cache Manager или KCM). KCM — это процесс, который " "хранит кэши учётных данных Kerberos, отслеживает эти кэши и управляет ими. " "Он был создан на основе проекта Heimdal Kerberos, хотя библиотека MIT " "Kerberos также предоставляет поддержку со стороны клиента (подробнее об этом " "далее) для кэша учётных данных KCM." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:31 msgid "" "In a setup where Kerberos caches are managed by KCM, the Kerberos library " "(typically used through an application, like e.g., <citerefentry> " "<refentrytitle>kinit</refentrytitle><manvolnum>1</manvolnum> </" "citerefentry>, is a <quote>\"KCM client\"</quote> and the KCM daemon is " "being referred to as a <quote>\"KCM server\"</quote>. The client and server " "communicate over a UNIX socket." msgstr "" "В конфигурации, где кэшами Kerberos управляет KCM, библиотека Kerberos " "(обычно используемая через приложение, например <citerefentry> " "<refentrytitle>kinit</refentrytitle><manvolnum>1</manvolnum> </" "citerefentry>) является <quote>клиентом KCM</quote>, а внутренняя служба KCM " "называется <quote>сервером KCM</quote>. Клиент и сервер обмениваются данными " "с помощью сокета UNIX." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:42 msgid "" "The KCM server keeps track of each credential caches's owner and performs " "access check control based on the UID and GID of the KCM client. The root " "user has access to all credential caches." msgstr "" "Сервер KCM следит за всеми владельцами кэшей учётных данных и осуществляет " "управление проверками прав доступа на основе UID и GID клиента KCM. " "Пользователь root имеет доступ ко всем кэшам учётных данных." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:47 msgid "The KCM credential cache has several interesting properties:" msgstr "Кэш учётных данных KCM обладает несколькими интересными свойствами:" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-kcm.8.xml:51 msgid "" "since the process runs in userspace, it is subject to UID namespacing, " "unlike the kernel keyring" msgstr "" "так как процесс выполняется в пространстве пользователей, он подлежит " "ограничениям по пространству имён UID, в отличие от набора ключей ядра" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-kcm.8.xml:56 msgid "" "unlike the kernel keyring-based cache, which is shared between all " "containers, the KCM server is a separate process whose entry point is a UNIX " "socket" msgstr "" "в отличие от кэша на основе набора ключей ядра, который является общим для " "всех контейнеров, сервер KCM представляет собой отдельный процесс, точкой " "входа которого является сокет UNIX" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-kcm.8.xml:61 msgid "" "the SSSD implementation stores the ccaches in a database, typically located " "at <replaceable>/var/lib/sss/secrets</replaceable> allowing the ccaches to " "survive KCM server restarts or machine reboots." msgstr "" "реализация SSSD сохраняет данные ccache в базе данных (обычно она находится " "по адресу <replaceable>/var/lib/sss/secrets</replaceable>), что позволяет не " "терять эти данные при перезапусках сервера KCM или перезагрузках компьютера." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:67 msgid "" "This allows the system to use a collection-aware credential cache, yet share " "the credential cache between some or no containers by bind-mounting the " "socket." msgstr "" "Это позволяет системе использовать кэш учётных данных с учётом сбора, " "одновременно делая кэш учётных данных общим для нескольких контейнеров (или " "для никаких контейнеров вообще) путём привязки-монтирования сокета." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:72 msgid "" "The KCM default client idle timeout is 5 minutes, this allows more time for " "user interaction with command line tools such as kinit." msgstr "" "Тайм-аут простоя клиента KCM по умолчанию составляет 5 минут, что " "предоставляет больше времени на взаимодействие пользователя с инструментами " "командной строки, например kinit." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-kcm.8.xml:78 msgid "USING THE KCM CREDENTIAL CACHE" msgstr "ИСПОЛЬЗОВАНИЕ КЭША УЧЁТНЫХ ДАННЫХ KCM" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:88 #, no-wrap msgid "" "[libdefaults]\n" " default_ccache_name = KCM:\n" " " msgstr "" "[libdefaults]\n" " default_ccache_name = KCM:\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:80 msgid "" "In order to use KCM credential cache, it must be selected as the default " "credential type in <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, The credentials " "cache name must be only <quote>KCM:</quote> without any template " "expansions. For example: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Чтобы использовать кэш учётных данных KCM, необходимо выбрать его в качестве " "стандартного типа учётных данных в <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>. Именем кэша учётных " "данных может быть только <quote>KCM:</quote>, без каких-либо расширений " "шаблонов. Например: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:93 msgid "" "Next, make sure the Kerberos client libraries and the KCM server must agree " "on the UNIX socket path. By default, both use the same path <replaceable>/" "var/run/.heim_org.h5l.kcm-socket</replaceable>. To configure the Kerberos " "library, change its <quote>kcm_socket</quote> option which is described in " "the <citerefentry> <refentrytitle>krb5.conf</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry> manual page." msgstr "" "Далее следует указать одинаковый путь к сокету UNIX для клиентских библиотек " "Kerberos и сервера KCM. По умолчанию и для библиотек, и для сервера " "используется путь <replaceable>/var/run/.heim_org.h5l.kcm-socket</" "replaceable>. Чтобы настроить библиотеку Kerberos, измените её параметр " "<quote>kcm_socket</quote>, описание которого приводится на справочной " "странице <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:115 #, no-wrap msgid "" "systemctl start sssd-kcm.socket\n" "systemctl enable sssd-kcm.socket\n" " " msgstr "" "systemctl start sssd-kcm.socket\n" "systemctl enable sssd-kcm.socket\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:104 msgid "" "Finally, make sure the SSSD KCM server can be contacted. The KCM service is " "typically socket-activated by <citerefentry> <refentrytitle>systemd</" "refentrytitle> <manvolnum>1</manvolnum> </citerefentry>. Unlike other SSSD " "services, it cannot be started by adding the <quote>kcm</quote> string to " "the <quote>service</quote> directive. <placeholder type=\"programlisting\" " "id=\"0\"/> Please note your distribution may already configure the units for " "you." msgstr "" "И наконец, следует убедиться, что с сервером KCM SSSD можно связаться. " "Служба KCM обычно активируется <citerefentry> <refentrytitle>systemd</" "refentrytitle> <manvolnum>1</manvolnum> </citerefentry> с помощью сокета. В " "отличие от других служб SSSD, её нельзя запустить, добавив строку " "<quote>kcm</quote> к инструкции <quote>service</quote>. <placeholder " "type=\"programlisting\" id=\"0\"/> Обратите внимание, что в дистрибутиве уже " "может быть выполнена соответствующая настройка модулей." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-kcm.8.xml:124 msgid "THE CREDENTIAL CACHE STORAGE" msgstr "ХРАНИЛИЩЕ КЭША УЧЁТНЫХ ДАННЫХ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:126 msgid "" "The credential caches are stored in a database, much like SSSD caches user " "or group entries. The database is typically located at <quote>/var/lib/sss/" "secrets</quote>." msgstr "" "Кэши учётных данных хранятся в базе данных, что очень похоже на хранение " "кэшей записей пользователей и групп SSSD. Обычно эта база данных находится " "по адресу <quote>/var/lib/sss/secrets</quote>." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-kcm.8.xml:133 msgid "OBTAINING DEBUG LOGS" msgstr "ПОЛУЧЕНИЕ ЖУРНАЛА ОТЛАДКИ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:144 #, no-wrap msgid "" "[kcm]\n" "debug_level = 10\n" " " msgstr "" "[kcm]\n" "debug_level = 10\n" " " #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:149 sssd-kcm.8.xml:211 #, no-wrap msgid "" "systemctl restart sssd-kcm.service\n" " " msgstr "" "systemctl restart sssd-kcm.service\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:135 msgid "" "The sssd-kcm service is typically socket-activated <citerefentry> " "<refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum> </" "citerefentry>. To generate debug logs, add the following either to the " "<filename>/etc/sssd/sssd.conf</filename> file directly or as a configuration " "snippet to <filename>/etc/sssd/conf.d/</filename> directory: <placeholder " "type=\"programlisting\" id=\"0\"/> Then, restart the sssd-kcm service: " "<placeholder type=\"programlisting\" id=\"1\"/> Finally, run whatever use-" "case doesn't work for you. The KCM logs will be generated at <filename>/var/" "log/sssd/sssd_kcm.log</filename>. It is recommended to disable the debug " "logs when you no longer need the debugging to be enabled as the sssd-kcm " "service can generate quite a large amount of debugging information." msgstr "" "Служба sssd-kcm обычно активируется на сокете <citerefentry> " "<refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum> </" "citerefentry>. Для генерации журнала отладки добавьте следующее либо " "непосредственно в файл <filename>/etc/sssd/sssd.conf</filename>, либо как " "фрагмент конфигурации в каталог <filename>/etc/sssd/conf.d/</filename>: " "<placeholder type=\"programlisting\" id=\"0\"/> Затем перезапустите службу " "sssd-kcm: <placeholder type=\"programlisting\" id=\"1\"/> И выполните те " "действия, которые не приводят к желаемым результатам. Журнал KCM будет " "записан в <filename>/var/log/sssd/sssd_kcm.log</filename>. Когда в работе " "службы отладки больше не будет необходимости, рекомендуется отключить журнал " "отладки, так как служба sssd-kcm может генерировать довольно большое " "количество данных отладки." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:159 msgid "" "Please note that configuration snippets are, at the moment, only processed " "if the main configuration file at <filename>/etc/sssd/sssd.conf</filename> " "exists at all." msgstr "" "Обратите внимание, что в настоящее время фрагменты конфигурации " "обрабатываются только в том случае, если основной файл конфигурации по пути " "<filename>/etc/sssd/sssd.conf</filename> существует." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-kcm.8.xml:166 msgid "RENEWALS" msgstr "ОБНОВЛЕНИЯ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:174 #, no-wrap msgid "" "tgt_renewal = true\n" "krb5_renew_interval = 60m\n" " " msgstr "" "tgt_renewal = true\n" "krb5_renew_interval = 60m\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:168 msgid "" "The sssd-kcm service can be configured to attempt TGT renewal for renewable " "TGTs stored in the KCM ccache. Renewals are only attempted when half of the " "ticket lifetime has been reached. KCM Renewals are configured when the " "following options are set in the [kcm] section: <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Службу sssd-kcm можно настроить на выполнение попыток обновления TGT для " "обновляемых TGT, которые хранятся в ccache KCM. Попытка обновления " "выполняется только в том случае, если прошла половина времени жизни билета. " "Обновления KCM настраиваются при установке следующих параметров в разделе " "[kcm]: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:179 msgid "" "SSSD can also inherit krb5 options for renewals from an existing domain." msgstr "" "SSSD также может наследовать параметры krb5 для обновлений из существующего " "домена." #. type: Content of: <reference><refentry><refsect1><programlisting> #: sssd-kcm.8.xml:183 #, no-wrap msgid "" "tgt_renewal = true\n" "tgt_renewal_inherit = domain-name\n" " " msgstr "" "tgt_renewal = true\n" "tgt_renewal_inherit = domain-name\n" " " #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:191 #, no-wrap msgid "" "krb5_renew_interval\n" "krb5_renewable_lifetime\n" "krb5_lifetime\n" "krb5_validate\n" "krb5_canonicalize\n" "krb5_auth_timeout\n" " " msgstr "" "krb5_renew_interval\n" "krb5_renewable_lifetime\n" "krb5_lifetime\n" "krb5_validate\n" "krb5_canonicalize\n" "krb5_auth_timeout\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:187 msgid "" "The following krb5 options can be configured in the [kcm] section to control " "renewal behavior, these options are described in detail below <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Для управления поведением обновлений в разделе [kcm] можно настроить " "следующие параметры krb5 (подробное описание этих параметров приводится " "далее) <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:204 msgid "" "The KCM service is configured in the <quote>kcm</quote> section of the sssd." "conf file. Please note that because the KCM service is typically socket-" "activated, it is enough to just restart the <quote>sssd-kcm</quote> service " "after changing options in the <quote>kcm</quote> section of sssd.conf: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Служба KCM настраивается в разделе <quote>kcm</quote> файла sssd.conf. " "Обратите внимание: так как служба KCM обычно активируется с помощью сокета, " "достаточно просто перезапустить службу <quote>sssd-kcm</quote> после " "изменения параметров в разделе <quote>kcm</quote> sssd.conf: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:215 msgid "" "The KCM service is configured in the <quote>kcm</quote> For a detailed " "syntax reference, refer to the <quote>FILE FORMAT</quote> section of the " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page." msgstr "" "Настройки службы KCM выполняются с помощью <quote>kcm</quote>. Подробные " "сведения о синтаксисе доступны в разделе <quote>ФОРМАТ ФАЙЛА</quote> " "справочной страницы <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:223 msgid "" "The generic SSSD service options such as <quote>debug_level</quote> or " "<quote>fd_limit</quote> are accepted by the kcm service. Please refer to " "the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for a complete list. In addition, " "there are some KCM-specific options as well." msgstr "" "Службе kcm можно передавать типовые параметры сервиса SSSD, такие как " "<quote>debug_level</quote> или<quote>fd_limit</quote>. Полный список " "параметров доступен на справочной странице <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>. Кроме того, предусмотрено несколько специфичных для KCM " "параметров." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:234 msgid "socket_path (string)" msgstr "socket_path (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:237 msgid "The socket the KCM service will listen on." msgstr "Сокет, на котором будет ожидать передачи данных служба KCM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:240 msgid "Default: <replaceable>/var/run/.heim_org.h5l.kcm-socket</replaceable>" msgstr "" "По умолчанию: <replaceable>/var/run/.heim_org.h5l.kcm-socket</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:243 msgid "" "<phrase condition=\"have_systemd\"> Note: on platforms where systemd is " "supported, the socket path is overwritten by the one defined in the sssd-kcm." "socket unit file. </phrase>" msgstr "" "<phrase condition=\"have_systemd\"> Примечание: на платформах, которые " "поддерживают systemd, путь к сокету перезаписан путём, который определён в " "файле модуля sssd-kcm.socket. </phrase>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:252 msgid "max_ccaches (integer)" msgstr "max_ccaches (целое число)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:255 msgid "How many credential caches does the KCM database allow for all users." msgstr "" "Сколько кэшей учётных данных может содержать база данных KCM для всех " "пользователей." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:259 msgid "Default: 0 (unlimited, only the per-UID quota is enforced)" msgstr "" "По умолчанию: 0 (без ограничений, принудительно применяется только квота для " "отдельного UID)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:264 msgid "max_uid_ccaches (integer)" msgstr "max_uid_ccaches (целое число)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:267 msgid "" "How many credential caches does the KCM database allow per UID. This is " "equivalent to <quote>with how many principals you can kinit</quote>." msgstr "" "Сколько кэшей учётных данных может содержать база данных KCM для одного UID. " "Это эквивалентно <quote>количеству участников, инициализацию которых можно " "выполнить с помощью kinit</quote>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:272 msgid "Default: 64" msgstr "По умолчанию: 64" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:277 msgid "max_ccache_size (integer)" msgstr "max_ccache_size (целое число)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:280 msgid "" "How big can a credential cache be per ccache. Each service ticket accounts " "into this quota." msgstr "" "Максимальный размер кэша учётных данных для отдельного ccache. Эта квота " "вычисляется сразу для всех билетов служб." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:284 msgid "Default: 65536" msgstr "По умолчанию: 65536" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:289 msgid "tgt_renewal (bool)" msgstr "tgt_renewal (логическое значение)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:292 msgid "Enables TGT renewals functionality." msgstr "Включает функциональную возможность обновлений TGT." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:295 msgid "Default: False (Automatic renewals disabled)" msgstr "По умолчанию: False (автоматические обновления отключены)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:300 msgid "tgt_renewal_inherit (string)" msgstr "tgt_renewal_inherit (строка)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:303 msgid "Domain to inherit krb5_* options from, for use with TGT renewals." msgstr "" "Домен, от которого наследуются параметры krb5_*, для использования при " "обновлении TGT." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:307 msgid "Default: NULL" msgstr "По умолчанию: NULL" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:318 msgid "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>," msgstr "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>," #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-systemtap.5.xml:10 sssd-systemtap.5.xml:16 msgid "sssd-systemtap" msgstr "sssd-systemtap" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-systemtap.5.xml:17 msgid "SSSD systemtap information" msgstr "Информация о systemtap SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-systemtap.5.xml:23 msgid "" "This manual page provides information about the systemtap functionality in " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>." msgstr "" "На этой справочной странице представлена информация о функциональных " "возможностях systemtap в <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-systemtap.5.xml:32 msgid "" "SystemTap Probe points have been added into various locations in SSSD code " "to assist in troubleshooting and analyzing performance related issues." msgstr "" "В различные места кода SSSD были добавлены точки зондирования SystemTap для " "упрощения анализа и устранения проблем с производительностью." #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-systemtap.5.xml:40 msgid "Sample SystemTap scripts are provided in /usr/share/sssd/systemtap/" msgstr "Примеры сценариев SystemTap: /usr/share/sssd/systemtap/" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-systemtap.5.xml:46 msgid "" "Probes and miscellaneous functions are defined in /usr/share/systemtap/" "tapset/sssd.stp and /usr/share/systemtap/tapset/sssd_functions.stp " "respectively." msgstr "" "Зонды и прочие функции определены, соответственно, в /usr/share/systemtap/" "tapset/sssd.stp и /usr/share/systemtap/tapset/sssd_functions.stp." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-systemtap.5.xml:57 msgid "PROBE POINTS" msgstr "ТОЧКИ ЗОНДИРОВАНИЯ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-systemtap.5.xml:59 sssd-systemtap.5.xml:367 msgid "" "The information below lists the probe points and arguments available in the " "following format:" msgstr "" "Далее приводится список точек зондирования и аргументов, которые доступны в " "следующем формате:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:64 msgid "probe $name" msgstr "probe $name" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:67 msgid "Description of probe point" msgstr "Описание точки зондирования" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:70 #, no-wrap msgid "" "variable1:datatype\n" "variable2:datatype\n" "variable3:datatype\n" "...\n" " " msgstr "" "variable1:datatype\n" "variable2:datatype\n" "variable3:datatype\n" "...\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:80 msgid "Database Transaction Probes" msgstr "Зонды транзакций базы данных" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:84 msgid "probe sssd_transaction_start" msgstr "probe sssd_transaction_start" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:87 msgid "" "Start of a sysdb transaction, probes the sysdb_transaction_start() function." msgstr "Начало транзакции sysdb, зондирует функцию sysdb_transaction_start()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:91 sssd-systemtap.5.xml:105 sssd-systemtap.5.xml:118 #: sssd-systemtap.5.xml:131 #, no-wrap msgid "" "nesting:integer\n" "probestr:string\n" " " msgstr "" "nesting:целое число\n" "probestr:строка\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:97 msgid "probe sssd_transaction_cancel" msgstr "probe sssd_transaction_cancel" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:100 msgid "" "Cancellation of a sysdb transaction, probes the sysdb_transaction_cancel() " "function." msgstr "Отмена транзакции sysdb, зондирует функцию sysdb_transaction_cancel()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:111 msgid "probe sssd_transaction_commit_before" msgstr "probe sssd_transaction_commit_before" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:114 msgid "Probes the sysdb_transaction_commit_before() function." msgstr "Зондирует функцию sysdb_transaction_commit_before()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:124 msgid "probe sssd_transaction_commit_after" msgstr "probe sssd_transaction_commit_after" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:127 msgid "Probes the sysdb_transaction_commit_after() function." msgstr "Зондирует функцию sysdb_transaction_commit_after()." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:141 msgid "LDAP Search Probes" msgstr "Зонды поиска LDAP" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:145 msgid "probe sdap_search_send" msgstr "probe sdap_search_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:148 msgid "Probes the sdap_get_generic_ext_send() function." msgstr "Зондирует функцию sdap_get_generic_ext_send()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:152 #, no-wrap msgid "" "base:string\n" "scope:integer\n" "filter:string\n" "attrs:string\n" "probestr:string\n" " " msgstr "" "base:строка\n" "scope:целое число\n" "filter:строка\n" "attrs:строка\n" "probestr:строка\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:161 msgid "probe sdap_search_recv" msgstr "probe sdap_search_recv" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:164 msgid "Probes the sdap_get_generic_ext_recv() function." msgstr "Зондирует функцию sdap_get_generic_ext_recv()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:168 sssd-systemtap.5.xml:222 #, no-wrap msgid "" "base:string\n" "scope:integer\n" "filter:string\n" "probestr:string\n" " " msgstr "" "base:строка\n" "scope:целое число\n" "filter:строка\n" "probestr:строка\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:176 msgid "probe sdap_parse_entry" msgstr "probe sdap_parse_entry" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:179 msgid "" "Probes the sdap_parse_entry() function. It is called repeatedly with every " "received attribute." msgstr "" "Зондирует функцию sdap_parse_entry(). Вызывается повторно для каждого " "полученного атрибута." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:184 #, no-wrap msgid "" "attr:string\n" "value:string\n" " " msgstr "" "attr:строка\n" "value:строка\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:190 msgid "probe sdap_parse_entry_done" msgstr "probe sdap_parse_entry_done" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:193 msgid "" "Probes the sdap_parse_entry() function. It is called when parsing of " "received object is finished." msgstr "" "Зондирует функцию sdap_parse_entry(). Вызывается по завершении обработки " "полученного объекта." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:201 msgid "probe sdap_deref_send" msgstr "probe sdap_deref_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:204 msgid "Probes the sdap_deref_search_send() function." msgstr "Зондирует функцию sdap_deref_search_send()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:208 #, no-wrap msgid "" "base_dn:string\n" "deref_attr:string\n" "probestr:string\n" " " msgstr "" "base_dn:строка\n" "deref_attr:строка\n" "probestr:строка\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:215 msgid "probe sdap_deref_recv" msgstr "probe sdap_deref_recv" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:218 msgid "Probes the sdap_deref_search_recv() function." msgstr "Зондирует функцию sdap_deref_search_recv()." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:234 msgid "LDAP Account Request Probes" msgstr "Зонды запросов учётных записей LDAP" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:238 msgid "probe sdap_acct_req_send" msgstr "probe sdap_acct_req_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:241 msgid "Probes the sdap_acct_req_send() function." msgstr "Зондирует функцию sdap_acct_req_send()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:245 sssd-systemtap.5.xml:260 #, no-wrap msgid "" "entry_type:int\n" "filter_type:int\n" "filter_value:string\n" "extra_value:string\n" " " msgstr "" "entry_type:целое число\n" "filter_type:целое число\n" "filter_value:строка\n" "extra_value:строка\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:253 msgid "probe sdap_acct_req_recv" msgstr "probe sdap_acct_req_recv" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:256 msgid "Probes the sdap_acct_req_recv() function." msgstr "Зондирует функцию sdap_acct_req_recv()." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:272 msgid "LDAP User Search Probes" msgstr "Зонды поиска пользователей LDAP" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:276 msgid "probe sdap_search_user_send" msgstr "probe sdap_search_user_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:279 msgid "Probes the sdap_search_user_send() function." msgstr "Зондирует функцию sdap_search_user_send()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:283 sssd-systemtap.5.xml:295 sssd-systemtap.5.xml:307 #: sssd-systemtap.5.xml:319 #, no-wrap msgid "" "filter:string\n" " " msgstr "" "filter:строка\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:288 msgid "probe sdap_search_user_recv" msgstr "probe sdap_search_user_recv" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:291 msgid "Probes the sdap_search_user_recv() function." msgstr "Зондирует функцию sdap_search_user_recv()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:300 msgid "probe sdap_search_user_save_begin" msgstr "probe sdap_search_user_save_begin" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:303 msgid "Probes the sdap_search_user_save_begin() function." msgstr "Зондирует функцию sdap_search_user_save_begin()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:312 msgid "probe sdap_search_user_save_end" msgstr "probe sdap_search_user_save_end" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:315 msgid "Probes the sdap_search_user_save_end() function." msgstr "Зондирует функцию sdap_search_user_save_end()." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:328 msgid "Data Provider Request Probes" msgstr "Зонды запросов поставщика данных" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:332 msgid "probe dp_req_send" msgstr "probe dp_req_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:335 msgid "A Data Provider request is submitted." msgstr "Запрос поставщика данных отправлен." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:338 #, no-wrap msgid "" "dp_req_domain:string\n" "dp_req_name:string\n" "dp_req_target:int\n" "dp_req_method:int\n" " " msgstr "" "dp_req_domain:строка\n" "dp_req_name:строка\n" "dp_req_target:целое число\n" "dp_req_method:целое число\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:346 msgid "probe dp_req_done" msgstr "probe dp_req_done" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:349 msgid "A Data Provider request is completed." msgstr "Запрос поставщика данных завершён." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:352 #, no-wrap msgid "" "dp_req_name:string\n" "dp_req_target:int\n" "dp_req_method:int\n" "dp_ret:int\n" "dp_errorstr:string\n" " " msgstr "" "dp_req_name:строка\n" "dp_req_target:целое число\n" "dp_req_method:целое число\n" "dp_ret:целое число\n" "dp_errorstr:строка\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:365 msgid "MISCELLANEOUS FUNCTIONS" msgstr "ПРОЧИЕ ФУНКЦИИ" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:372 msgid "function acct_req_desc(entry_type)" msgstr "function acct_req_desc(entry_type)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:375 msgid "Convert entry_type to string and return string" msgstr "Преобразовать entry_type в строку и вернуть строку" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:380 msgid "" "function sssd_acct_req_probestr(fc_name, entry_type, filter_type, " "filter_value, extra_value)" msgstr "" "function sssd_acct_req_probestr(fc_name, entry_type, filter_type, " "filter_value, extra_value)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:384 msgid "Create probe string based on filter type" msgstr "Создать строку зондирования на основании типа фильтра" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:389 msgid "function dp_target_str(target)" msgstr "function dp_target_str(target)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:392 msgid "Convert target to string and return string" msgstr "Преобразовать цель в строку и вернуть строку" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:397 msgid "function dp_method_str(target)" msgstr "function dp_method_str(target)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:400 msgid "Convert method to string and return string" msgstr "Преобразовать метод в строку и вернуть строку" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-systemtap.5.xml:410 msgid "SAMPLE SYSTEMTAP SCRIPTS" msgstr "ПРИМЕРЫ СЦЕНАРИЕВ SYSTEMTAP" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-systemtap.5.xml:412 msgid "" "Start the SystemTap script (<command>stap /usr/share/sssd/systemtap/<" "script_name>.stp</command>), then perform an identity operation and the " "script will collect information from probes." msgstr "" "Запустите сценарий SystemTap (<command>stap /usr/share/sssd/systemtap/<" "script_name>.stp</command>), затем выполните операцию идентификации, и " "сценарий соберёт данные с помощью зондов." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-systemtap.5.xml:418 msgid "Provided SystemTap scripts are:" msgstr "Предоставляемые пакетом сценарии SystemTap:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:422 msgid "dp_request.stp" msgstr "dp_request.stp" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:425 msgid "Monitoring of data provider request performance." msgstr "Отслеживание скорости обработки запросов поставщиком данных." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:430 msgid "id_perf.stp" msgstr "id_perf.stp" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:433 msgid "Monitoring of <command>id</command> command performance." msgstr "Отслеживание скорости выполнения команды <command>id</command>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:439 msgid "ldap_perf.stp" msgstr "ldap_perf.stp" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:442 msgid "Monitoring of LDAP queries." msgstr "Отслеживание запросов LDAP." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:447 msgid "nested_group_perf.stp" msgstr "nested_group_perf.stp" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:450 msgid "Performance of nested groups resolving." msgstr "Скорость разрешения вложенных групп." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ldap-attributes.5.xml:10 sssd-ldap-attributes.5.xml:16 msgid "sssd-ldap-attributes" msgstr "sssd-ldap-attributes" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ldap-attributes.5.xml:17 msgid "SSSD LDAP Provider: Mapping Attributes" msgstr "Поставщик данных LDAP SSSD: атрибуты сопоставления" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap-attributes.5.xml:23 msgid "" "This manual page describes the mapping attributes of SSSD LDAP provider " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>. Refer to the <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page " "for full details about SSSD LDAP provider configuration options." msgstr "" "На этой справочной странице представлено описание атрибутов сопоставления " "поставщика данных LDAP SSSD <citerefentry> <refentrytitle>sssd-ldap</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. Подробные сведения " "о параметрах настройки поставщика данных LDAP SSSD доступны на справочной " "странице <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:38 msgid "USER ATTRIBUTES" msgstr "АТРИБУТЫ ПОЛЬЗОВАТЕЛЯ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:42 msgid "ldap_user_object_class (string)" msgstr "ldap_user_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:45 msgid "The object class of a user entry in LDAP." msgstr "Класс объектов записи пользователя в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:48 msgid "Default: posixAccount" msgstr "По умолчанию: posixAccount" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:54 msgid "ldap_user_name (string)" msgstr "ldap_user_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:57 msgid "The LDAP attribute that corresponds to the user's login name." msgstr "Атрибут LDAP, соответствующий имени пользователя для входа." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:61 msgid "Default: uid (rfc2307, rfc2307bis and IPA), sAMAccountName (AD)" msgstr "По умолчанию: uid (rfc2307, rfc2307bis и IPA), sAMAccountName (AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:68 msgid "ldap_user_uid_number (string)" msgstr "ldap_user_uid_number (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:71 msgid "The LDAP attribute that corresponds to the user's id." msgstr "Атрибут LDAP, соответствующий идентификатору пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:75 msgid "Default: uidNumber" msgstr "По умолчанию: uidNumber" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:81 msgid "ldap_user_gid_number (string)" msgstr "ldap_user_gid_number (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:84 msgid "The LDAP attribute that corresponds to the user's primary group id." msgstr "" "Атрибут LDAP, соответствующий идентификатору основной группы пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:88 sssd-ldap-attributes.5.xml:700 msgid "Default: gidNumber" msgstr "По умолчанию: gidNumber" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:94 msgid "ldap_user_primary_group (string)" msgstr "ldap_user_primary_group (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:97 msgid "" "Active Directory primary group attribute for ID-mapping. Note that this " "attribute should only be set manually if you are running the <quote>ldap</" "quote> provider with ID mapping." msgstr "" "Атрибут основной группы Active Directory для сопоставления ID. Обратите " "внимание, что этот атрибут следует устанавливать только вручную, если " "запущен поставщик <quote>ldap</quote> с сопоставлением ID." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:103 msgid "Default: unset (LDAP), primaryGroupID (AD)" msgstr "По умолчанию: не задано (LDAP), primaryGroupID (AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:109 msgid "ldap_user_gecos (string)" msgstr "ldap_user_gecos (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:112 msgid "The LDAP attribute that corresponds to the user's gecos field." msgstr "Атрибут LDAP, соответствующий полю gecos пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:116 msgid "Default: gecos" msgstr "По умолчанию: gecos" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:122 msgid "ldap_user_home_directory (string)" msgstr "ldap_user_home_directory (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:125 msgid "The LDAP attribute that contains the name of the user's home directory." msgstr "Атрибут LDAP, который содержит имя домашнего каталога пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:129 msgid "Default: homeDirectory (LDAP and IPA), unixHomeDirectory (AD)" msgstr "По умолчанию: homeDirectory (LDAP и IPA), unixHomeDirectory (AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:135 msgid "ldap_user_shell (string)" msgstr "ldap_user_shell (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:138 msgid "The LDAP attribute that contains the path to the user's default shell." msgstr "" "Атрибут LDAP, который содержит путь к стандартной оболочке пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:142 msgid "Default: loginShell" msgstr "По умолчанию: loginShell" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:148 msgid "ldap_user_uuid (string)" msgstr "ldap_user_uuid (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:151 msgid "The LDAP attribute that contains the UUID/GUID of an LDAP user object." msgstr "Атрибут LDAP, который содержит UUID/GUID объекта пользователя LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:155 sssd-ldap-attributes.5.xml:726 msgid "" "Default: not set in the general case, objectGUID for AD and ipaUniqueID for " "IPA" msgstr "" "По умолчанию: не задано в общем случае, objectGUID для AD и ipaUniqueID для " "IPA" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:162 msgid "ldap_user_objectsid (string)" msgstr "ldap_user_objectsid (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:165 msgid "" "The LDAP attribute that contains the objectSID of an LDAP user object. This " "is usually only necessary for ActiveDirectory servers." msgstr "" "Атрибут LDAP, который содержит objectSID объекта пользователя LDAP. Обычно " "требуется только для серверов Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:170 sssd-ldap-attributes.5.xml:741 msgid "Default: objectSid for ActiveDirectory, not set for other servers." msgstr "" "По умолчанию: objectSid для Active Directory, не задано для других серверов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:177 msgid "ldap_user_modify_timestamp (string)" msgstr "ldap_user_modify_timestamp (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:180 sssd-ldap-attributes.5.xml:751 #: sssd-ldap-attributes.5.xml:874 msgid "" "The LDAP attribute that contains timestamp of the last modification of the " "parent object." msgstr "" "Атрибут LDAP, который содержит отметку времени последнего изменения " "родительского объекта." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:184 sssd-ldap-attributes.5.xml:755 #: sssd-ldap-attributes.5.xml:881 msgid "Default: modifyTimestamp" msgstr "По умолчанию: modifyTimestamp" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:190 msgid "ldap_user_shadow_last_change (string)" msgstr "ldap_user_shadow_last_change (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:193 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (date of " "the last password change)." msgstr "" "Если используется ldap_pwd_policy=shadow, этот параметр содержит имя " "атрибута LDAP, соответствующего сопряжённому <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (дата последней смены пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:203 msgid "Default: shadowLastChange" msgstr "По умолчанию: shadowLastChange" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:209 msgid "ldap_user_shadow_min (string)" msgstr "ldap_user_shadow_min (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:212 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (minimum " "password age)." msgstr "" "Если используется ldap_pwd_policy=shadow, этот параметр содержит имя " "атрибута LDAP, соответствующего сопряжённому <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (минимальный срок действия пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:221 msgid "Default: shadowMin" msgstr "По умолчанию: shadowMin" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:227 msgid "ldap_user_shadow_max (string)" msgstr "ldap_user_shadow_max (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:230 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (maximum " "password age)." msgstr "" "Если используется ldap_pwd_policy=shadow, этот параметр содержит имя " "атрибута LDAP, соответствующего сопряжённому <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (максимальный срок действия пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:239 msgid "Default: shadowMax" msgstr "По умолчанию: shadowMax" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:245 msgid "ldap_user_shadow_warning (string)" msgstr "ldap_user_shadow_warning (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:248 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart " "(password warning period)." msgstr "" "Если используется ldap_pwd_policy=shadow, этот параметр содержит имя " "атрибута LDAP, соответствующего сопряжённому <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (срок предупреждения о пароле)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:258 msgid "Default: shadowWarning" msgstr "По умолчанию: shadowWarning" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:264 msgid "ldap_user_shadow_inactive (string)" msgstr "ldap_user_shadow_inactive (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:267 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart " "(password inactivity period)." msgstr "" "Если используется ldap_pwd_policy=shadow, этот параметр содержит имя " "атрибута LDAP, соответствующего сопряжённому <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (срок неактивности пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:277 msgid "Default: shadowInactive" msgstr "По умолчанию: shadowInactive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:283 msgid "ldap_user_shadow_expire (string)" msgstr "ldap_user_shadow_expire (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:286 msgid "" "When using ldap_pwd_policy=shadow or ldap_account_expire_policy=shadow, this " "parameter contains the name of an LDAP attribute corresponding to its " "<citerefentry> <refentrytitle>shadow</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> counterpart (account expiration date)." msgstr "" "Если используется ldap_pwd_policy=shadow или " "ldap_account_expire_policy=shadow, этот параметр содержит имя атрибута LDAP, " "соответствующего сопряжённому <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> (дата истечения " "срока действия учётной записи)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:296 msgid "Default: shadowExpire" msgstr "По умолчанию: shadowExpire" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:302 msgid "ldap_user_krb_last_pwd_change (string)" msgstr "ldap_user_krb_last_pwd_change (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:305 msgid "" "When using ldap_pwd_policy=mit_kerberos, this parameter contains the name of " "an LDAP attribute storing the date and time of last password change in " "kerberos." msgstr "" "Если используется ldap_pwd_policy=mit_kerberos, этот параметр содержит имя " "атрибута LDAP, хранящего дату и время последней смены пароля в kerberos." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:311 msgid "Default: krbLastPwdChange" msgstr "По умолчанию: krbLastPwdChange" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:317 msgid "ldap_user_krb_password_expiration (string)" msgstr "ldap_user_krb_password_expiration (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:320 msgid "" "When using ldap_pwd_policy=mit_kerberos, this parameter contains the name of " "an LDAP attribute storing the date and time when current password expires." msgstr "" "Если используется ldap_pwd_policy=mit_kerberos, этот параметр содержит имя " "атрибута LDAP, хранящего дату и время истечения срока действия текущего " "пароля." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:326 msgid "Default: krbPasswordExpiration" msgstr "По умолчанию: krbPasswordExpiration" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:332 msgid "ldap_user_ad_account_expires (string)" msgstr "ldap_user_ad_account_expires (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:335 msgid "" "When using ldap_account_expire_policy=ad, this parameter contains the name " "of an LDAP attribute storing the expiration time of the account." msgstr "" "Если используется ldap_account_expire_policy=ad, этот параметр содержит имя " "атрибута LDAP, хранящего время истечения срока действия учётной записи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:340 msgid "Default: accountExpires" msgstr "По умолчанию: accountExpires" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:346 msgid "ldap_user_ad_user_account_control (string)" msgstr "ldap_user_ad_user_account_control (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:349 msgid "" "When using ldap_account_expire_policy=ad, this parameter contains the name " "of an LDAP attribute storing the user account control bit field." msgstr "" "Если используется ldap_account_expire_policy=ad, этот параметр содержит имя " "атрибута LDAP, хранящего битовое поле управления учётной записью " "пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:354 msgid "Default: userAccountControl" msgstr "По умолчанию: userAccountControl" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:360 msgid "ldap_ns_account_lock (string)" msgstr "ldap_ns_account_lock (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:363 msgid "" "When using ldap_account_expire_policy=rhds or equivalent, this parameter " "determines if access is allowed or not." msgstr "" "Если используется ldap_account_expire_policy=rhds или эквивалент, этот " "параметр определяет, разрешён ли доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:368 msgid "Default: nsAccountLock" msgstr "По умолчанию: nsAccountLock" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:374 msgid "ldap_user_nds_login_disabled (string)" msgstr "ldap_user_nds_login_disabled (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:377 msgid "" "When using ldap_account_expire_policy=nds, this attribute determines if " "access is allowed or not." msgstr "" "Если используется ldap_account_expire_policy=nds, этот атрибут определяет, " "разрешён ли доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:381 sssd-ldap-attributes.5.xml:395 msgid "Default: loginDisabled" msgstr "По умолчанию: loginDisabled" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:387 msgid "ldap_user_nds_login_expiration_time (string)" msgstr "ldap_user_nds_login_expiration_time (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:390 msgid "" "When using ldap_account_expire_policy=nds, this attribute determines until " "which date access is granted." msgstr "" "Если используется ldap_account_expire_policy=nds, этот атрибут определяет, " "до какой даты предоставляется доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:401 msgid "ldap_user_nds_login_allowed_time_map (string)" msgstr "ldap_user_nds_login_allowed_time_map (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:404 msgid "" "When using ldap_account_expire_policy=nds, this attribute determines the " "hours of a day in a week when access is granted." msgstr "" "Если используется ldap_account_expire_policy=nds, этот атрибут определяет, в " "какие часы дней недели предоставляется доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:409 msgid "Default: loginAllowedTimeMap" msgstr "По умолчанию: loginAllowedTimeMap" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:415 msgid "ldap_user_principal (string)" msgstr "ldap_user_principal (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:418 msgid "" "The LDAP attribute that contains the user's Kerberos User Principal Name " "(UPN)." msgstr "" "Атрибут LDAP, который содержит имя участника-пользователя Kerberos (UPN) " "пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:422 msgid "Default: krbPrincipalName" msgstr "По умолчанию: krbPrincipalName" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:428 msgid "ldap_user_extra_attrs (string)" msgstr "ldap_user_extra_attrs (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:431 msgid "" "Comma-separated list of LDAP attributes that SSSD would fetch along with the " "usual set of user attributes." msgstr "" "Разделённый запятыми список атрибутов LDAP, которые SSSD получит вместе с " "обычным набором атрибутов пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:436 msgid "" "The list can either contain LDAP attribute names only, or colon-separated " "tuples of SSSD cache attribute name and LDAP attribute name. In case only " "LDAP attribute name is specified, the attribute is saved to the cache " "verbatim. Using a custom SSSD attribute name might be required by " "environments that configure several SSSD domains with different LDAP schemas." msgstr "" "Список может содержать либо только имена атрибутов LDAP, либо разделённые " "двоеточиями кортежи с именем атрибута кэша SSSD и именем атрибута LDAP. Если " "указано только имя атрибута LDAP, атрибут сохраняется в кэш буквально. В " "средах, где настроено несколько доменов SSSD с разными схемами LDAP, может " "быть необходимо использование пользовательского имени атрибута SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:446 msgid "" "Please note that several attribute names are reserved by SSSD, notably the " "<quote>name</quote> attribute. SSSD would report an error if any of the " "reserved attribute names is used as an extra attribute name." msgstr "" "Обратите внимание, что несколько имён атрибутов зарезервировано SSSD (в " "частности, атрибут <quote>name</quote>). SSSD сообщит об ошибке, если какие-" "либо из них будут использованы в качестве имени дополнительного атрибута." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:456 msgid "ldap_user_extra_attrs = telephoneNumber" msgstr "ldap_user_extra_attrs = telephoneNumber" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:459 msgid "" "Save the <quote>telephoneNumber</quote> attribute from LDAP as " "<quote>telephoneNumber</quote> to the cache." msgstr "" "Сохранить атрибут <quote>telephoneNumber</quote> из LDAP в кэш как " "<quote>telephoneNumber</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:463 msgid "ldap_user_extra_attrs = phone:telephoneNumber" msgstr "ldap_user_extra_attrs = phone:telephoneNumber" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:466 msgid "" "Save the <quote>telephoneNumber</quote> attribute from LDAP as <quote>phone</" "quote> to the cache." msgstr "" "Сохранить атрибут <quote>telephoneNumber</quote> из LDAP в кэш как " "<quote>phone</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:476 msgid "ldap_user_ssh_public_key (string)" msgstr "ldap_user_ssh_public_key (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:479 msgid "The LDAP attribute that contains the user's SSH public keys." msgstr "Атрибут LDAP, который содержит открытые ключи SSH пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:483 sssd-ldap-attributes.5.xml:965 msgid "Default: sshPublicKey" msgstr "По умолчанию: sshPublicKey" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:489 msgid "ldap_user_fullname (string)" msgstr "ldap_user_fullname (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:492 msgid "The LDAP attribute that corresponds to the user's full name." msgstr "Атрибут LDAP, соответствующий полному имени пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:502 msgid "ldap_user_member_of (string)" msgstr "ldap_user_member_of (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:505 msgid "The LDAP attribute that lists the user's group memberships." msgstr "" "Атрибут LDAP со списком групп, участником которых является пользователь." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:509 sssd-ldap-attributes.5.xml:952 msgid "Default: memberOf" msgstr "По умолчанию: memberOf" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:515 msgid "ldap_user_authorized_service (string)" msgstr "ldap_user_authorized_service (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:518 msgid "" "If access_provider=ldap and ldap_access_order=authorized_service, SSSD will " "use the presence of the authorizedService attribute in the user's LDAP entry " "to determine access privilege." msgstr "" "Если access_provider=ldap и ldap_access_order=authorized_service, SSSD будет " "использовать наличие атрибута authorizedService в записи пользователя LDAP " "для определения привилегий доступа." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:525 msgid "" "An explicit deny (!svc) is resolved first. Second, SSSD searches for " "explicit allow (svc) and finally for allow_all (*)." msgstr "" "Сначала определяются явные запреты (!svc). Затем SSSD выполняет поиск явных " "разрешений (svc), а после этого — поиск общих разрешений, allow_all (*)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:530 msgid "" "Please note that the ldap_access_order configuration option <emphasis>must</" "emphasis> include <quote>authorized_service</quote> in order for the " "ldap_user_authorized_service option to work." msgstr "" "Обратите внимание, что параметр конфигурации ldap_access_order " "<emphasis>должен</emphasis> включать <quote>authorized_service</quote>, " "чтобы можно было использовать параметр ldap_user_authorized_service." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:537 msgid "" "Some distributions (such as Fedora-29+ or RHEL-8) always include the " "<quote>systemd-user</quote> PAM service as part of the login process. " "Therefore when using service-based access control, the <quote>systemd-user</" "quote> service might need to be added to the list of allowed services." msgstr "" "В некоторых дистрибутивах (например, Fedora-29+ или RHEL-8) служба PAM " "<quote>systemd-user</quote> всегда является частью процесса входа в систему. " "Следовательно, когда используется управление доступом на основе данных " "служб, следует добавить службу <quote>systemd-user</quote> в список " "разрешённых служб." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:545 msgid "Default: authorizedService" msgstr "По умолчанию: authorizedService" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:551 msgid "ldap_user_authorized_host (string)" msgstr "ldap_user_authorized_host (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:554 msgid "" "If access_provider=ldap and ldap_access_order=host, SSSD will use the " "presence of the host attribute in the user's LDAP entry to determine access " "privilege." msgstr "" "Если access_provider=ldap и ldap_access_order=host, SSSD будет использовать " "наличие атрибута host в записи пользователя LDAP для определения привилегий " "доступа." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:560 msgid "" "An explicit deny (!host) is resolved first. Second, SSSD searches for " "explicit allow (host) and finally for allow_all (*)." msgstr "" "Сначала определяются явные запреты (!host). Затем SSSD выполняет поиск явных " "разрешений (host), а после этого — поиск общих разрешений, allow_all (*)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:565 msgid "" "Please note that the ldap_access_order configuration option <emphasis>must</" "emphasis> include <quote>host</quote> in order for the " "ldap_user_authorized_host option to work." msgstr "" "Обратите внимание, что параметр конфигурации ldap_access_order " "<emphasis>должен</emphasis> включать <quote>host</quote>, чтобы можно было " "использовать параметр ldap_user_authorized_host." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:572 msgid "Default: host" msgstr "По умолчанию: host" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:578 msgid "ldap_user_authorized_rhost (string)" msgstr "ldap_user_authorized_rhost (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:581 msgid "" "If access_provider=ldap and ldap_access_order=rhost, SSSD will use the " "presence of the rhost attribute in the user's LDAP entry to determine access " "privilege. Similarly to host verification process." msgstr "" "Если access_provider=ldap и ldap_access_order=rhost, SSSD будет использовать " "наличие атрибута rhost в записи пользователя LDAP для определения привилегий " "доступа. Аналогично процессу проверки узла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:588 msgid "" "An explicit deny (!rhost) is resolved first. Second, SSSD searches for " "explicit allow (rhost) and finally for allow_all (*)." msgstr "" "Сначала определяются явные запреты (!rhost). Затем SSSD выполняет поиск " "явных разрешений (rhost), а после этого — поиск общих разрешений, allow_all " "(*)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:593 msgid "" "Please note that the ldap_access_order configuration option <emphasis>must</" "emphasis> include <quote>rhost</quote> in order for the " "ldap_user_authorized_rhost option to work." msgstr "" "Обратите внимание, что параметр конфигурации ldap_access_order " "<emphasis>должен</emphasis> включать <quote>rhost</quote>, чтобы можно было " "использовать параметр ldap_user_authorized_rhost." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:600 msgid "Default: rhost" msgstr "По умолчанию: rhost" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:606 msgid "ldap_user_certificate (string)" msgstr "ldap_user_certificate (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:609 msgid "Name of the LDAP attribute containing the X509 certificate of the user." msgstr "Имя атрибута LDAP, содержащего сертификат X509 пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:613 msgid "Default: userCertificate;binary" msgstr "По умолчанию: userCertificate;binary" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:619 msgid "ldap_user_email (string)" msgstr "ldap_user_email (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:622 msgid "Name of the LDAP attribute containing the email address of the user." msgstr "" "Имя атрибута LDAP, который содержит адрес электронной почты пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:626 #, fuzzy #| msgid "" #| "Note: If an email address of a user conflicts with an email address or " #| "fully qualified name of another user, then SSSD will not be able to serve " #| "those users properly. If for some reason several users need to share the " #| "same email address then set this option to a nonexistent attribute name " #| "in order to disable user lookup/login by email." msgid "" "Note: If an email address of a user conflicts with an email address or fully " "qualified name of another user, then SSSD will not be able to serve those " "users properly. This option allows users to login by (1) username, and (2) e-" "mail address. If for some reason several users need to share the same email " "address then set this option to a nonexistent attribute name in order to " "disable user lookup/login by email." msgstr "" "Примечание: если адрес электронной почты пользователя конфликтует с адресом " "электронной почты или полным именем другого пользователя, SSSD не удастся " "надлежащим образом обслужить этих пользователей. Если у нескольких " "пользователей по какой-либо причине должен быть один и тот же адрес " "электронной почты, задайте в качестве значения этого параметра " "несуществующее имя атрибута, чтобы отключить поиск/вход пользователей по " "электронной почте." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:637 msgid "Default: mail" msgstr "По умолчанию: mail" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:642 #, fuzzy #| msgid "ldap_user_name (string)" msgid "ldap_user_passkey (string)" msgstr "ldap_user_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:645 #, fuzzy #| msgid "Name of the LDAP attribute containing the email address of the user." msgid "" "Name of the LDAP attribute containing the passkey mapping data of the user." msgstr "" "Имя атрибута LDAP, который содержит адрес электронной почты пользователя." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:649 msgid "Default: passkey (LDAP), ipaPassKey (IPA), altSecurityIdentities (AD)" msgstr "" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:659 msgid "GROUP ATTRIBUTES" msgstr "АТРИБУТЫ ГРУППЫ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:663 msgid "ldap_group_object_class (string)" msgstr "ldap_group_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:666 msgid "The object class of a group entry in LDAP." msgstr "Класс объектов записи группы в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:669 msgid "Default: posixGroup" msgstr "По умолчанию: posixGroup" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:675 msgid "ldap_group_name (string)" msgstr "ldap_group_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:678 msgid "" "The LDAP attribute that corresponds to the group name. In an environment " "with nested groups, this value must be an LDAP attribute which has a unique " "name for every group. This requirement includes non-POSIX groups in the tree " "of nested groups." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:686 msgid "Default: cn (rfc2307, rfc2307bis and IPA), sAMAccountName (AD)" msgstr "По умолчанию: cn (rfc2307, rfc2307bis и IPA), sAMAccountName (AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:693 msgid "ldap_group_gid_number (string)" msgstr "ldap_group_gid_number (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:696 msgid "The LDAP attribute that corresponds to the group's id." msgstr "Атрибут LDAP, соответствующий идентификатору группы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:706 msgid "ldap_group_member (string)" msgstr "ldap_group_member (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:709 msgid "The LDAP attribute that contains the names of the group's members." msgstr "Атрибут LDAP, который содержит имена участников группы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:713 msgid "Default: memberuid (rfc2307) / member (rfc2307bis)" msgstr "По умолчанию: memberuid (rfc2307) / member (rfc2307bis)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:719 msgid "ldap_group_uuid (string)" msgstr "ldap_group_uuid (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:722 msgid "The LDAP attribute that contains the UUID/GUID of an LDAP group object." msgstr "Атрибут LDAP, который содержит UUID/GUID объекта группы LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:733 msgid "ldap_group_objectsid (string)" msgstr "ldap_group_objectsid (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:736 msgid "" "The LDAP attribute that contains the objectSID of an LDAP group object. This " "is usually only necessary for ActiveDirectory servers." msgstr "" "Атрибут LDAP, который содержит objectSID объекта группы LDAP. Обычно " "требуется только для серверов Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:748 msgid "ldap_group_modify_timestamp (string)" msgstr "ldap_group_modify_timestamp (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:761 msgid "ldap_group_type (string)" msgstr "ldap_group_type (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:764 msgid "" "The LDAP attribute that contains an integer value indicating the type of the " "group and maybe other flags." msgstr "" "Атрибут LDAP, который содержит целое значение, обозначающее тип группы, и, " "возможно, другие флаги." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:769 msgid "" "This attribute is currently only used by the AD provider to determine if a " "group is a domain local groups and has to be filtered out for trusted " "domains." msgstr "" "Этот атрибут в настоящее время используется только поставщиком данных AD для " "определения того, является ли группа группой, локальной в домене, и должна " "ли быть отфильтрована для доверенных доменов." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:775 msgid "Default: groupType in the AD provider, otherwise not set" msgstr "" "По умолчанию: groupType для поставщика данных AD, в ином случае не задано" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:782 msgid "ldap_group_external_member (string)" msgstr "ldap_group_external_member (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:785 msgid "" "The LDAP attribute that references group members that are defined in an " "external domain. At the moment, only IPA's external members are supported." msgstr "" "Атрибут LDAP, который ссылается на участников группы, которые определены во " "внешнем домене. В настоящее время поддерживаются только внешние участники " "IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:791 msgid "Default: ipaExternalMember in the IPA provider, otherwise unset." msgstr "" "По умолчанию: ipaExternalMember для поставщика данных IPA, в ином случае не " "задано." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:801 msgid "NETGROUP ATTRIBUTES" msgstr "АТРИБУТЫ СЕТЕВОЙ ГРУППЫ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:805 msgid "ldap_netgroup_object_class (string)" msgstr "ldap_netgroup_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:808 msgid "The object class of a netgroup entry in LDAP." msgstr "Класс объектов записи сетевой группы в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:811 msgid "In IPA provider, ipa_netgroup_object_class should be used instead." msgstr "" "В поставщике данных IPA следует использовать ipa_netgroup_object_class." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:815 msgid "Default: nisNetgroup" msgstr "По умолчанию: nisNetgroup" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:821 msgid "ldap_netgroup_name (string)" msgstr "ldap_netgroup_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:824 msgid "The LDAP attribute that corresponds to the netgroup name." msgstr "Атрибут LDAP, соответствующий имени сетевой группы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:828 msgid "In IPA provider, ipa_netgroup_name should be used instead." msgstr "В поставщике данных IPA следует использовать ipa_netgroup_name." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:838 msgid "ldap_netgroup_member (string)" msgstr "ldap_netgroup_member (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:841 msgid "The LDAP attribute that contains the names of the netgroup's members." msgstr "Атрибут LDAP, который содержит имена участников сетевой группы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:845 msgid "In IPA provider, ipa_netgroup_member should be used instead." msgstr "В поставщике данных IPA следует использовать ipa_netgroup_member." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:849 msgid "Default: memberNisNetgroup" msgstr "По умолчанию: memberNisNetgroup" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:855 msgid "ldap_netgroup_triple (string)" msgstr "ldap_netgroup_triple (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:858 msgid "" "The LDAP attribute that contains the (host, user, domain) netgroup triples." msgstr "" "Атрибут LDAP, который содержит тройки (узел, пользователь, домен) сетевых " "групп." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:862 sssd-ldap-attributes.5.xml:878 msgid "This option is not available in IPA provider." msgstr "Этот параметр недоступен в поставщике данных IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:865 msgid "Default: nisNetgroupTriple" msgstr "По умолчанию: nisNetgroupTriple" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:871 msgid "ldap_netgroup_modify_timestamp (string)" msgstr "ldap_netgroup_modify_timestamp (строка)" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:890 msgid "HOST ATTRIBUTES" msgstr "АТРИБУТЫ УЗЛА" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:894 msgid "ldap_host_object_class (string)" msgstr "ldap_host_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:897 msgid "The object class of a host entry in LDAP." msgstr "Класс объектов записи узла в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:900 sssd-ldap-attributes.5.xml:997 msgid "Default: ipService" msgstr "По умолчанию: ipService" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:906 msgid "ldap_host_name (string)" msgstr "ldap_host_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:909 sssd-ldap-attributes.5.xml:935 msgid "The LDAP attribute that corresponds to the host's name." msgstr "Атрибут LDAP, соответствующий имени узла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:919 msgid "ldap_host_fqdn (string)" msgstr "ldap_host_fqdn (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:922 msgid "" "The LDAP attribute that corresponds to the host's fully-qualified domain " "name." msgstr "Атрибут LDAP, соответствующий полному доменному имени узла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:926 msgid "Default: fqdn" msgstr "По умолчанию: fqdn" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:932 msgid "ldap_host_serverhostname (string)" msgstr "ldap_host_serverhostname (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:939 msgid "Default: serverHostname" msgstr "По умолчанию: serverHostname" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:945 msgid "ldap_host_member_of (string)" msgstr "ldap_host_member_of (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:948 msgid "The LDAP attribute that lists the host's group memberships." msgstr "Атрибут LDAP со списком групп, участником которых является узел." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:958 msgid "ldap_host_ssh_public_key (string)" msgstr "ldap_host_ssh_public_key (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:961 msgid "The LDAP attribute that contains the host's SSH public keys." msgstr "Атрибут LDAP, который содержит открытые ключи SSH узла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:971 msgid "ldap_host_uuid (string)" msgstr "ldap_host_uuid (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:974 msgid "The LDAP attribute that contains the UUID/GUID of an LDAP host object." msgstr "Атрибут LDAP, который содержит UUID/GUID объекта узла LDAP." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:987 msgid "SERVICE ATTRIBUTES" msgstr "АТРИБУТЫ СЛУЖБЫ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:991 msgid "ldap_service_object_class (string)" msgstr "ldap_service_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:994 msgid "The object class of a service entry in LDAP." msgstr "Класс объектов записи службы в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1003 msgid "ldap_service_name (string)" msgstr "ldap_service_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1006 msgid "" "The LDAP attribute that contains the name of service attributes and their " "aliases." msgstr "Атрибут LDAP, который содержит имя атрибутов службы и их псевдонимы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1016 msgid "ldap_service_port (string)" msgstr "ldap_service_port (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1019 msgid "The LDAP attribute that contains the port managed by this service." msgstr "Атрибут LDAP, который содержит порт, управляемый этой службой." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1023 msgid "Default: ipServicePort" msgstr "По умолчанию: ipServicePort" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1029 msgid "ldap_service_proto (string)" msgstr "ldap_service_proto (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1032 msgid "" "The LDAP attribute that contains the protocols understood by this service." msgstr "Атрибут LDAP, который содержит протоколы, поддерживаемые этой службой." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1036 msgid "Default: ipServiceProtocol" msgstr "По умолчанию: ipServiceProtocol" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:1045 msgid "SUDO ATTRIBUTES" msgstr "АТРИБУТЫ SUDO" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1049 msgid "ldap_sudorule_object_class (string)" msgstr "ldap_sudorule_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1052 msgid "The object class of a sudo rule entry in LDAP." msgstr "Класс объектов записи правила sudo в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1055 msgid "Default: sudoRole" msgstr "По умолчанию: sudoRole" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1061 msgid "ldap_sudorule_name (string)" msgstr "ldap_sudorule_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1064 msgid "The LDAP attribute that corresponds to the sudo rule name." msgstr "Атрибут LDAP, соответствующий имени правила sudo." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1074 msgid "ldap_sudorule_command (string)" msgstr "ldap_sudorule_command (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1077 msgid "The LDAP attribute that corresponds to the command name." msgstr "Атрибут LDAP, соответствующий имени команды." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1081 msgid "Default: sudoCommand" msgstr "По умолчанию: sudoCommand" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1087 msgid "ldap_sudorule_host (string)" msgstr "ldap_sudorule_host (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1090 msgid "" "The LDAP attribute that corresponds to the host name (or host IP address, " "host IP network, or host netgroup)" msgstr "" "Атрибут LDAP, соответствующий имени узла (или IP-адресу узла, IP-сети узла " "или сетевой группе узла)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1095 msgid "Default: sudoHost" msgstr "По умолчанию: sudoHost" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1101 msgid "ldap_sudorule_user (string)" msgstr "ldap_sudorule_user (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1104 msgid "" "The LDAP attribute that corresponds to the user name (or UID, group name or " "user's netgroup)" msgstr "" "Атрибут LDAP, соответствующий имени пользователя (или UID, имени группы или " "сетевой группе пользователя)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1108 msgid "Default: sudoUser" msgstr "По умолчанию: sudoUser" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1114 msgid "ldap_sudorule_option (string)" msgstr "ldap_sudorule_option (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1117 msgid "The LDAP attribute that corresponds to the sudo options." msgstr "Атрибут LDAP, соответствующий параметрам SUDO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1121 msgid "Default: sudoOption" msgstr "По умолчанию: sudoOption" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1127 msgid "ldap_sudorule_runasuser (string)" msgstr "ldap_sudorule_runasuser (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1130 msgid "" "The LDAP attribute that corresponds to the user name that commands may be " "run as." msgstr "" "Атрибут LDAP, соответствующий имени пользователя, от имени которого могут " "выполняться команды." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1134 msgid "Default: sudoRunAsUser" msgstr "По умолчанию: sudoRunAsUser" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1140 msgid "ldap_sudorule_runasgroup (string)" msgstr "ldap_sudorule_runasgroup (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1143 msgid "" "The LDAP attribute that corresponds to the group name or group GID that " "commands may be run as." msgstr "" "Атрибут LDAP, соответствующий имени группы или GID группы, от имени которой " "могут выполняться команды." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1147 msgid "Default: sudoRunAsGroup" msgstr "По умолчанию: sudoRunAsGroup" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1153 msgid "ldap_sudorule_notbefore (string)" msgstr "ldap_sudorule_notbefore (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1156 msgid "" "The LDAP attribute that corresponds to the start date/time for when the sudo " "rule is valid." msgstr "" "Атрибут LDAP, соответствующий дате и времени начала действия правила SUDO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1160 msgid "Default: sudoNotBefore" msgstr "По умолчанию: sudoNotBefore" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1166 msgid "ldap_sudorule_notafter (string)" msgstr "ldap_sudorule_notafter (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1169 msgid "" "The LDAP attribute that corresponds to the expiration date/time, after which " "the sudo rule will no longer be valid." msgstr "" "Атрибут LDAP, соответствующий дате и времени истечения срока действия " "правила sudo." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1174 msgid "Default: sudoNotAfter" msgstr "По умолчанию: sudoNotAfter" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1180 msgid "ldap_sudorule_order (string)" msgstr "ldap_sudorule_order (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1183 msgid "The LDAP attribute that corresponds to the ordering index of the rule." msgstr "Атрибут LDAP, соответствующий порядковому номеру правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1187 msgid "Default: sudoOrder" msgstr "По умолчанию: sudoOrder" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:1196 msgid "AUTOFS ATTRIBUTES" msgstr "АТРИБУТЫ AUTOFS" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:1203 msgid "IP HOST ATTRIBUTES" msgstr "АТРИБУТЫ IP-УЗЛА" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1207 msgid "ldap_iphost_object_class (string)" msgstr "ldap_iphost_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1210 msgid "The object class of an iphost entry in LDAP." msgstr "Класс объектов записи IP-узла в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1213 msgid "Default: ipHost" msgstr "По умолчанию: ipHost" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1219 msgid "ldap_iphost_name (string)" msgstr "ldap_iphost_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1222 msgid "" "The LDAP attribute that contains the name of the IP host attributes and " "their aliases." msgstr "Атрибут LDAP, который содержит имя атрибутов IP-узла и их псевдонимы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1232 msgid "ldap_iphost_number (string)" msgstr "ldap_iphost_number (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1235 msgid "The LDAP attribute that contains the IP host address." msgstr "Атрибут LDAP, который содержит адрес IP-узла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1239 msgid "Default: ipHostNumber" msgstr "По умолчанию: ipHostNumber" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:1248 msgid "IP NETWORK ATTRIBUTES" msgstr "АТРИБУТЫ IP-СЕТИ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1252 msgid "ldap_ipnetwork_object_class (string)" msgstr "ldap_ipnetwork_object_class (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1255 msgid "The object class of an ipnetwork entry in LDAP." msgstr "Класс объектов записи IP-сети в LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1258 msgid "Default: ipNetwork" msgstr "По умолчанию: ipNetwork" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1264 msgid "ldap_ipnetwork_name (string)" msgstr "ldap_ipnetwork_name (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1267 msgid "" "The LDAP attribute that contains the name of the IP network attributes and " "their aliases." msgstr "Атрибут LDAP, который содержит имя атрибутов IP-сети и их псевдонимы." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1277 msgid "ldap_ipnetwork_number (string)" msgstr "ldap_ipnetwork_number (строка)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1280 msgid "The LDAP attribute that contains the IP network address." msgstr "Атрибут LDAP, который содержит адрес IP-сети." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1284 msgid "Default: ipNetworkNumber" msgstr "По умолчанию: ipNetworkNumber" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd_krb5_localauth_plugin.8.xml:10 sssd_krb5_localauth_plugin.8.xml:15 msgid "sssd_krb5_localauth_plugin" msgstr "sssd_krb5_localauth_plugin" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd_krb5_localauth_plugin.8.xml:16 msgid "Kerberos local authorization plugin" msgstr "Модуль локальной авторизации Kerberos" #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_localauth_plugin.8.xml:22 msgid "" "The Kerberos local authorization plugin <command>sssd_krb5_localauth_plugin</" "command> is used by libkrb5 to either find the local name for a given " "Kerberos principal or to check if a given local name and a given Kerberos " "principal relate to each other." msgstr "" "Подключаемый модуль локальной авторизации Kerberos " "<command>sssd_krb5_localauth_plugin</command> используется libkrb5 либо для " "поиска локального имени для данного принципала Kerberos, либо для проверки " "того, связаны ли данное локальное имя и данный принципал Kerberos друг с " "другом." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_localauth_plugin.8.xml:29 msgid "" "SSSD handles the local names for users from a remote source and can read the " "Kerberos user principal name from the remote source as well. With this " "information SSSD can easily handle the mappings mentioned above even if the " "local name and the Kerberos principal differ considerably." msgstr "" "SSSD обрабатывает локальные имена пользователей из удаленного источника, а " "также может считывать имя пользователя (UPN) Kerberos из удаленного " "источника. С помощью этой информации SSSD может легко обрабатывать " "сопоставления, упомянутые выше, даже если локальное имя и принципал Kerberos " "значительно различаются." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_localauth_plugin.8.xml:36 msgid "" "Additionally with the information read from the remote source SSSD can help " "to prevent unexpected or unwanted mappings in case the user part of the " "Kerberos principal accidentally corresponds to a local name of a different " "user. By default libkrb5 might just strip the realm part of the Kerberos " "principal to get the local name which would lead to wrong mappings in this " "case." msgstr "" "Кроме того, благодаря информации, считанной с удаленного источника, SSSD " "может предотвратить неожиданные или нежелательные привязки в случае, если " "пользовательская часть принципала Kerberos случайно совпадает с локальным " "именем другого пользователя. По умолчанию libkrb5 может просто удалить из " "регистрационной записи Kerberos часть, связанную с областью действия, для " "получения локального имени, что в этом случае может привести к ошибочным " "привязкам." #. type: Content of: <reference><refentry><refsect1><title> #: sssd_krb5_localauth_plugin.8.xml:46 msgid "CONFIGURATION" msgstr "КОНФИГУРАЦИЯ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd_krb5_localauth_plugin.8.xml:56 #, no-wrap msgid "" "[plugins]\n" " localauth = {\n" " module = sssd:/usr/lib64/sssd/modules/sssd_krb5_localauth_plugin.so\n" " }\n" msgstr "" "[plugins]\n" " localauth = {\n" " module = sssd:/usr/lib64/sssd/modules/sssd_krb5_localauth_plugin.so\n" " }\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_localauth_plugin.8.xml:48 msgid "" "The Kerberos local authorization plugin must be enabled explicitly in the " "Kerberos configuration, see <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. SSSD will create a " "config snippet with the content like e.g. <placeholder " "type=\"programlisting\" id=\"0\"/> automatically in the SSSD's public " "Kerberos configuration snippet directory. If this directory is included in " "the local Kerberos configuration the plugin will be enabled automatically." msgstr "" "Подключаемый модуль локальной авторизации Kerberos должен быть явно включен " "в конфигурации Kerberos, см. <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. SSSD автоматически " "создаст фрагмент конфигурации, например, с таким содержимым: <placeholder " "type=\"programlisting\" id=\"0\"/> в общедоступном каталоге фрагментов " "конфигурации SSSD Kerberos. Если этот каталог включен в локальную " "конфигурацию Kerberos, подключаемый модуль будет включен автоматически." #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:3 msgid "ldap_autofs_map_object_class (string)" msgstr "ldap_autofs_map_object_class (строка)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:6 msgid "The object class of an automount map entry in LDAP." msgstr "Класс объектов записи карты автоматического монтирования в LDAP." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:9 msgid "Default: nisMap (rfc2307, autofs_provider=ad), otherwise automountMap" msgstr "" "По умолчанию: nisMap (rfc2307, autofs_provider=ad), в ином случае — " "automountMap" #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:16 msgid "ldap_autofs_map_name (string)" msgstr "ldap_autofs_map_name (строка)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:19 msgid "The name of an automount map entry in LDAP." msgstr "Имя записи карты автоматического монтирования в LDAP." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:22 msgid "" "Default: nisMapName (rfc2307, autofs_provider=ad), otherwise automountMapName" msgstr "" "По умолчанию: nisMapName (rfc2307, autofs_provider=ad), в ином случае — " "automountMapName" #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:29 msgid "ldap_autofs_entry_object_class (string)" msgstr "ldap_autofs_entry_object_class (строка)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:32 msgid "" "The object class of an automount entry in LDAP. The entry usually " "corresponds to a mount point." msgstr "" "Класс объектов записи автоматического монтирования в LDAP. Запись обычно " "соответствует точке монтирования." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:37 msgid "Default: nisObject (rfc2307, autofs_provider=ad), otherwise automount" msgstr "" "По умолчанию: nisObject (rfc2307, autofs_provider=ad), в ином случае — " "automount" #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:44 msgid "ldap_autofs_entry_key (string)" msgstr "ldap_autofs_entry_key (строка)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:47 include/autofs_attributes.xml:61 msgid "" "The key of an automount entry in LDAP. The entry usually corresponds to a " "mount point." msgstr "" "Ключ записи автоматического монтирования в LDAP. Запись обычно соответствует " "точке монтирования." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:51 msgid "Default: cn (rfc2307, autofs_provider=ad), otherwise automountKey" msgstr "" "По умолчанию: cn (rfc2307, autofs_provider=ad), в ином случае — automountKey" #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:58 msgid "ldap_autofs_entry_value (string)" msgstr "ldap_autofs_entry_value (строка)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:65 msgid "" "Default: nisMapEntry (rfc2307, autofs_provider=ad), otherwise " "automountInformation" msgstr "" "По умолчанию: nisMapEntry (rfc2307, autofs_provider=ad), в ином случае — " "automountInformation" #. type: Content of: <refsect1><title> #: include/service_discovery.xml:2 msgid "SERVICE DISCOVERY" msgstr "ОБНАРУЖЕНИЕ СЛУЖБ" #. type: Content of: <refsect1><para> #: include/service_discovery.xml:4 msgid "" "The service discovery feature allows back ends to automatically find the " "appropriate servers to connect to using a special DNS query. This feature is " "not supported for backup servers." msgstr "" "Функция обнаружения служб позволяет внутренним серверам автоматически " "находить серверы, к которым следует подключиться, с помощью специального " "запроса DNS. Эта возможность не поддерживается для резервных серверов." #. type: Content of: <refsect1><refsect2><title> #: include/service_discovery.xml:9 include/ldap_id_mapping.xml:99 msgid "Configuration" msgstr "Конфигурация" #. type: Content of: <refsect1><refsect2><para> #: include/service_discovery.xml:11 msgid "" "If no servers are specified, the back end automatically uses service " "discovery to try to find a server. Optionally, the user may choose to use " "both fixed server addresses and service discovery by inserting a special " "keyword, <quote>_srv_</quote>, in the list of servers. The order of " "preference is maintained. This feature is useful if, for example, the user " "prefers to use service discovery whenever possible, and fall back to a " "specific server when no servers can be discovered using DNS." msgstr "" "Если серверы не указаны, внутренний сервер будет автоматически использовать " "обнаружение служб, чтобы попытаться найти сервер. Пользователь может " "(необязательно) задать использование сразу и фиксированных адресов серверов, " "и обнаружения служб, вставив в список серверов специальное ключевое слово " "<quote>_srv_</quote>. Обработка выполняется в порядке приоритета. Эта " "возможность полезна, например, если пользователь предпочитает использовать " "обнаружение служб всегда, когда это возможно, и подключаться к определённому " "серверу только в тех случаях, когда серверы не удалось обнаружить с помощью " "DNS." #. type: Content of: <refsect1><refsect2><title> #: include/service_discovery.xml:23 msgid "The domain name" msgstr "Имя домена" #. type: Content of: <refsect1><refsect2><para> #: include/service_discovery.xml:25 msgid "" "Please refer to the <quote>dns_discovery_domain</quote> parameter in the " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for more details." msgstr "" "Дополнительные сведения доступны в описании параметра " "<quote>dns_discovery_domain</quote> на справочной странице <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <refsect1><refsect2><title> #: include/service_discovery.xml:35 msgid "The protocol" msgstr "Протокол" #. type: Content of: <refsect1><refsect2><para> #: include/service_discovery.xml:37 msgid "" "The queries usually specify _tcp as the protocol. Exceptions are documented " "in respective option description." msgstr "" "В запросах обычно указан протокол _tcp. Исключения задокументированы в " "описаниях соответствующих параметров." #. type: Content of: <refsect1><refsect2><title> #: include/service_discovery.xml:42 msgid "See Also" msgstr "См. также" #. type: Content of: <refsect1><refsect2><para> #: include/service_discovery.xml:44 msgid "" "For more information on the service discovery mechanism, refer to RFC 2782." msgstr "" "Дополнительные сведения о механизме обнаружения служб доступны в RFC 2782." #. type: Content of: <refentryinfo> #: include/upstream.xml:2 msgid "" "<productname>SSSD</productname> <orgname>The SSSD upstream - https://github." "com/SSSD/sssd/</orgname>" msgstr "" "<productname>SSSD</productname> <orgname>Восходящий источник («апстрим») " "SSSD — https://github.com/SSSD/sssd/</orgname>" #. type: Content of: outside any tag (error?) #: include/upstream.xml:1 msgid "<placeholder type=\"refentryinfo\" id=\"0\"/>" msgstr "<placeholder type=\"refentryinfo\" id=\"0\"/>" #. type: Content of: <refsect1><title> #: include/failover.xml:2 msgid "FAILOVER" msgstr "ОТРАБОТКА ОТКАЗА" #. type: Content of: <refsect1><para> #: include/failover.xml:4 msgid "" "The failover feature allows back ends to automatically switch to a different " "server if the current server fails." msgstr "" "Функция обработки отказа позволяет внутренним серверам автоматически " "переключаться на другой сервер в случае сбоя текущего сервера." #. type: Content of: <refsect1><refsect2><title> #: include/failover.xml:8 msgid "Failover Syntax" msgstr "Синтаксис обработки отказа" #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:10 msgid "" "The list of servers is given as a comma-separated list; any number of spaces " "is allowed around the comma. The servers are listed in order of preference. " "The list can contain any number of servers." msgstr "" "Список серверов разделяется запятыми; рядом с запятыми допускается любое " "количество пробелов. Серверы перечислены в порядке приоритета. Список может " "содержать любое количество серверов." #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:16 msgid "" "For each failover-enabled config option, two variants exist: " "<emphasis>primary</emphasis> and <emphasis>backup</emphasis>. The idea is " "that servers in the primary list are preferred and backup servers are only " "searched if no primary servers can be reached. If a backup server is " "selected, a timeout of 31 seconds is set. After this timeout SSSD will " "periodically try to reconnect to one of the primary servers. If it succeeds, " "it will replace the current active (backup) server." msgstr "" "Для каждого параметра конфигурации с поддержкой отработки отказа существуют " "два варианта: <emphasis>основной</emphasis> (primary) и <emphasis>резервный</" "emphasis> (backup). Смысл в том, что приоритет получают серверы из списка " "основных, а поиск резервных серверов выполняется только в том случае, если " "не удалось связаться с основными серверами. Если выбран резервный сервер, " "устанавливается 31-секундный тайм-аут. По его истечении SSSD будет " "периодически пытаться восстановить подключение к одному из основных " "серверов. Если попытка будет успешной, текущий активный (резервный) сервер " "будет заменён на основной." #. type: Content of: <refsect1><refsect2><title> #: include/failover.xml:27 msgid "The Failover Mechanism" msgstr "Механизм отработки отказа" #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:29 msgid "" "The failover mechanism distinguishes between a machine and a service. The " "back end first tries to resolve the hostname of a given machine; if this " "resolution attempt fails, the machine is considered offline. No further " "attempts are made to connect to this machine for any other service. If the " "resolution attempt succeeds, the back end tries to connect to a service on " "this machine. If the service connection attempt fails, then only this " "particular service is considered offline and the back end automatically " "switches over to the next service. The machine is still considered online " "and might still be tried for another service." msgstr "" "Механизм отработки отказа различает компьютеры и службы. Внутренний сервер " "сначала пытается разрешить имя узла указанного компьютера; если попытка " "разрешения завершается неудачей, компьютер считается работающим в автономном " "режиме. Дальнейшие попытки подключиться к этому компьютеру для доступа к " "другим службам не выполняются. Если попытка разрешения успешна, внутренний " "сервер пытается подключиться к службе на этом компьютере. Если попытка " "подключения к службе завершается неудачей, работающей в автономном режиме " "будет считаться только эта служба, и внутренний сервер автоматически " "переключится на следующую службу. Компьютер продолжает считаться находящимся " "в сети, возможны дальнейшие попытки подключения к другим службам на нём." #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:42 msgid "" "Further connection attempts are made to machines or services marked as " "offline after a specified period of time; this is currently hard coded to 30 " "seconds." msgstr "" "Дальнейшие попытки подключения к компьютерам или службам, обозначенным, как " "работающие в автономном режиме, выполняются по истечении определённого " "периода времени; в настоящее время это значения является жёстко заданным и " "составляет 30 секунд." #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:47 msgid "" "If there are no more machines to try, the back end as a whole switches to " "offline mode, and then attempts to reconnect every 30 seconds." msgstr "" "Если список компьютеров исчерпан, внутренний сервер целиком переключается на " "автономный режим и затем пытается восстановить подключение каждые 30 секунд." #. type: Content of: <refsect1><refsect2><title> #: include/failover.xml:53 msgid "Failover time outs and tuning" msgstr "Тайм-ауты и тонкая настройка отработки отказа" #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:55 msgid "" "Resolving a server to connect to can be as simple as running a single DNS " "query or can involve several steps, such as finding the correct site or " "trying out multiple host names in case some of the configured servers are " "not reachable. The more complex scenarios can take some time and SSSD needs " "to balance between providing enough time to finish the resolution process " "but on the other hand, not trying for too long before falling back to " "offline mode. If the SSSD debug logs show that the server resolution is " "timing out before a live server is contacted, you can consider changing the " "time outs." msgstr "" "Разрешение имени сервера, к которому следует подключиться, может быть " "выполнено как за один запрос DNS, так и за несколько шагов, например, при " "поиске корректного сайта или переборе нескольких имён узлов, если некоторые " "из настроенных серверов недоступны. Для более сложных сценариев требуется " "больше времени, и SSSD требуется соблюсти баланс между предоставлением " "достаточного количества времени для завершения процесса разрешения и не " "слишком долгим ожиданием перед переходом в автономный режим. Если в журнале " "отладки SSSD есть данные о том, что время на разрешение сервера истекло до " "обращения к реальному серверу, рекомендуется изменить значения тайм-аутов." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><term> #: include/failover.xml:76 msgid "dns_resolver_server_timeout" msgstr "dns_resolver_server_timeout" #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: include/failover.xml:80 msgid "" "Time in milliseconds that sets how long would SSSD talk to a single DNS " "server before trying next one." msgstr "" "Время (в миллисекундах), в течение которого SSSD будет обращаться к одному " "серверу DNS перед переходом к следующему." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><term> #: include/failover.xml:90 msgid "dns_resolver_op_timeout" msgstr "dns_resolver_op_timeout" #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: include/failover.xml:94 msgid "" "Time in seconds to tell how long would SSSD try to resolve single DNS query " "(e.g. resolution of a hostname or an SRV record) before trying the next " "hostname or discovery domain." msgstr "" "Время (в секундах), в течение которого SSSD будет пытаться разрешить один " "запрос DNS (например, разрешение имени узла или записи SRV) перед переходом " "к следующему имени узла или домену обнаружения." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><term> #: include/failover.xml:106 msgid "dns_resolver_timeout" msgstr "dns_resolver_timeout" #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: include/failover.xml:110 msgid "" "How long would SSSD try to resolve a failover service. This service " "resolution internally might include several steps, such as resolving DNS SRV " "queries or locating the site." msgstr "" "Как долго SSSD будет пытаться разрешить резервную службу. Это разрешение " "службы может включать несколько внутренних шагов, например, при разрешении " "запросов SRV DNS или определении расположения сайта." #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:67 msgid "" "This section lists the available tunables. Please refer to their description " "in the <citerefentry> <refentrytitle>sssd.conf</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry>, manual page. <placeholder type=\"variablelist\" " "id=\"0\"/>" msgstr "" "В этом разделе перечислены доступные настраиваемые параметры. Их описание " "содержится на справочной странице <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>. <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:123 msgid "" "For LDAP-based providers, the resolve operation is performed as part of an " "LDAP connection operation. Therefore, also the <quote>ldap_opt_timeout</" "quote> timeout should be set to a larger value than " "<quote>dns_resolver_timeout</quote> which in turn should be set to a larger " "value than <quote>dns_resolver_op_timeout</quote> which should be larger " "than <quote>dns_resolver_server_timeout</quote>." msgstr "" "Для поставщиков данных на основе LDAP операция разрешения выполняется как " "часть операции установления LDAP-соединения. Следовательно, тайм-аут " "<quote>ldap_opt_timeout</quote> также следует установить в большее значение, " "чем <quote>dns_resolver_timeout</quote>, который, в свою очередь, следует " "установить в большее значение, чем <quote>dns_resolver_op_timeout</quote>, " "который должен быть больше <quote>dns_resolver_server_timeout</quote>." #. type: Content of: <refsect1><title> #: include/ldap_id_mapping.xml:2 msgid "ID MAPPING" msgstr "СОПОСТАВЛЕНИЕ ИДЕНТИФИКАТОРОВ" #. type: Content of: <refsect1><para> #: include/ldap_id_mapping.xml:4 msgid "" "The ID-mapping feature allows SSSD to act as a client of Active Directory " "without requiring administrators to extend user attributes to support POSIX " "attributes for user and group identifiers." msgstr "" "Возможность сопоставления идентификаторов позволяет SSSD выступать в роли " "клиента Active Directory, при этом администраторам не требуется расширять " "атрибуты пользователя с целью поддержки атрибутов POSIX для идентификаторов " "пользователей и групп." #. type: Content of: <refsect1><para> #: include/ldap_id_mapping.xml:9 msgid "" "NOTE: When ID-mapping is enabled, the uidNumber and gidNumber attributes are " "ignored. This is to avoid the possibility of conflicts between automatically-" "assigned and manually-assigned values. If you need to use manually-assigned " "values, ALL values must be manually-assigned." msgstr "" "ПРИМЕЧАНИЕ: когда сопоставление идентификаторов включено, атрибуты uidNumber " "и gidNumber игнорируются. Это позволяет избежать возможных конфликтов между " "значениями, назначенными автоматически, и значениями, назначенными вручную. " "Если требуется использовать значения, назначенные вручную, следует назначить " "вручную ВСЕ значения." #. type: Content of: <refsect1><para> #: include/ldap_id_mapping.xml:16 msgid "" "Please note that changing the ID mapping related configuration options will " "cause user and group IDs to change. At the moment, SSSD does not support " "changing IDs, so the SSSD database must be removed. Because cached passwords " "are also stored in the database, removing the database should only be " "performed while the authentication servers are reachable, otherwise users " "might get locked out. In order to cache the password, an authentication must " "be performed. It is not sufficient to use <citerefentry> " "<refentrytitle>sss_cache</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry> to remove the database, rather the process consists of:" msgstr "" "Обратите внимание, что изменение параметров конфигурации, связанных с " "сопоставлением идентификаторов, приведёт к изменению идентификаторов " "пользователей и групп. В настоящее время SSSD не поддерживает изменение " "идентификаторов, поэтому базу данных SSSD необходимо удалить. Так как " "кэшированные пароли также хранятся в в этой базе данных, её удаление должно " "выполняться только тогда, когда серверы проверки подлинности доступны; в " "ином случае пользователи могут быть заблокированы. Для кэширования пароля " "необходимо выполнить проверку подлинности. Для удаления базы данных " "недостаточно использовать <citerefentry> <refentrytitle>sss_cache</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>, на самом деле " "требуются следующие шаги:" #. type: Content of: <refsect1><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:33 msgid "Making sure the remote servers are reachable" msgstr "Проверка доступности удалённых серверов" #. type: Content of: <refsect1><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:38 msgid "Stopping the SSSD service" msgstr "Остановка службы SSSD" #. type: Content of: <refsect1><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:43 msgid "Removing the database" msgstr "Удаление базы данных" #. type: Content of: <refsect1><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:48 msgid "Starting the SSSD service" msgstr "Запуск службы SSSD" #. type: Content of: <refsect1><para> #: include/ldap_id_mapping.xml:52 msgid "" "Moreover, as the change of IDs might necessitate the adjustment of other " "system properties such as file and directory ownership, it's advisable to " "plan ahead and test the ID mapping configuration thoroughly." msgstr "" "Более того, поскольку смена идентификаторов может сделать необходимым " "изменение других свойств системы, таких как параметры владения файлами и " "каталогами, рекомендуется спланировать всё заранее и тщательно " "протестировать конфигурацию сопоставления идентификаторов." #. type: Content of: <refsect1><refsect2><title> #: include/ldap_id_mapping.xml:59 msgid "Mapping Algorithm" msgstr "Алгоритм сопоставления" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:61 msgid "" "Active Directory provides an objectSID for every user and group object in " "the directory. This objectSID can be broken up into components that " "represent the Active Directory domain identity and the relative identifier " "(RID) of the user or group object." msgstr "" "Active Directory предоставляет objectSID для всех объектов пользователей и " "групп в каталоге. Этот objectSID можно разбить на компоненты, которые " "соответствуют идентификатору домена Active Directory и относительному " "идентификатору (RID) объекта пользователя или группы." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:67 msgid "" "The SSSD ID-mapping algorithm takes a range of available UIDs and divides it " "into equally-sized component sections - called \"slices\"-. Each slice " "represents the space available to an Active Directory domain." msgstr "" "Алгоритм сопоставления идентификаторов SSSD берёт диапазон доступных UID и " "делит его на разделы равного размера — «срезы». Каждый срез представляет " "собой пространство, доступное домену Active Directory." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:73 msgid "" "When a user or group entry for a particular domain is encountered for the " "first time, the SSSD allocates one of the available slices for that domain. " "In order to make this slice-assignment repeatable on different client " "machines, we select the slice based on the following algorithm:" msgstr "" "Когда запись пользователя или группы определённого домена встречается SSSD в " "первый раз, SSSD выделяет один из доступных срезов для этого домена. Чтобы " "такое назначение срезов воспроизводилось на разных клиентских компьютерах, " "предусмотрен следующий алгоритм выбора среза:" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:80 msgid "" "The SID string is passed through the murmurhash3 algorithm to convert it to " "a 32-bit hashed value. We then take the modulus of this value with the total " "number of available slices to pick the slice." msgstr "" "Строка SID передаётся через алгоритм murmurhash3 для её преобразования в 32-" "битное хэшированное значение. Затем для выбора среза это значение с общим " "количеством срезов берётся по модулю." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:86 msgid "" "NOTE: It is possible to encounter collisions in the hash and subsequent " "modulus. In these situations, we will select the next available slice, but " "it may not be possible to reproduce the same exact set of slices on other " "machines (since the order that they are encountered will determine their " "slice). In this situation, it is recommended to either switch to using " "explicit POSIX attributes in Active Directory (disabling ID-mapping) or " "configure a default domain to guarantee that at least one is always " "consistent. See <quote>Configuration</quote> for details." msgstr "" "ПРИМЕЧАНИЕ: между хэшем и полученным далее модулем возможны конфликты. В " "таких случаях будет выбран следующий доступный срез, но на других " "компьютерах может быть невозможно воспроизвести точно такой же набор срезов " "(так как порядок, в котором они встречаются, определяет срез). В такой " "ситуации рекомендуется либо переключиться на использование явных атрибутов " "POSIX в Active Directory (отключить сопоставление идентификаторов), либо " "настроить стандартный домен, чтобы гарантировать согласованность хотя бы для " "одного. См. <quote>Конфигурация</quote>." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:101 msgid "" "Minimum configuration (in the <quote>[domain/DOMAINNAME]</quote> section):" msgstr "" "Минимальная конфигурация (в разделе <quote>[domain/DOMAINNAME]</quote>):" #. type: Content of: <refsect1><refsect2><para><programlisting> #: include/ldap_id_mapping.xml:106 #, no-wrap msgid "" "ldap_id_mapping = True\n" "ldap_schema = ad\n" msgstr "" "ldap_id_mapping = True\n" "ldap_schema = ad\n" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:111 msgid "" "The default configuration results in configuring 10,000 slices, each capable " "of holding up to 200,000 IDs, starting from 200,000 and going up to " "2,000,200,000. This should be sufficient for most deployments." msgstr "" "При стандартной конфигурации настраивается 10000 срезов, каждый из которых " "может содержать до 200000 идентификаторов, начиная от 200000 и до " "2000200000. Этого должно быть достаточно для большинства вариантов " "развёртывания." #. type: Content of: <refsect1><refsect2><refsect3><title> #: include/ldap_id_mapping.xml:117 msgid "Advanced Configuration" msgstr "Дополнительная конфигурация" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:120 msgid "ldap_idmap_range_min (integer)" msgstr "ldap_idmap_range_min (целое число)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:123 msgid "" "Specifies the lower (inclusive) bound of the range of POSIX IDs to use for " "mapping Active Directory user and group SIDs. It is the first POSIX ID which " "can be used for the mapping." msgstr "" "Указывает нижнюю (включительно) границу диапазона идентификаторов POSIX, " "которые следует использовать для сопоставления SID пользователей и групп " "Active Directory. Это первый идентификатор POSIX, который можно использовать " "для сопоставления." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:129 msgid "" "NOTE: This option is different from <quote>min_id</quote> in that " "<quote>min_id</quote> acts to filter the output of requests to this domain, " "whereas this option controls the range of ID assignment. This is a subtle " "distinction, but the good general advice would be to have <quote>min_id</" "quote> be less-than or equal to <quote>ldap_idmap_range_min</quote>" msgstr "" "ПРИМЕЧАНИЕ: этот параметр отличается от <quote>min_id</quote>: " "<quote>min_id</quote> работает как фильтр ответов на запросы к этому домену, " "в то время как этот параметр управляет диапазоном назначения " "идентификаторов. Это тонкое различие, но рекомендуется устанавливать " "значение <quote>min_id</quote> меньшим или равным значению " "<quote>ldap_idmap_range_min</quote>" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:139 include/ldap_id_mapping.xml:197 msgid "Default: 200000" msgstr "По умолчанию: 200000" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:144 msgid "ldap_idmap_range_max (integer)" msgstr "ldap_idmap_range_max (целое число)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:147 msgid "" "Specifies the upper (exclusive) bound of the range of POSIX IDs to use for " "mapping Active Directory user and group SIDs. It is the first POSIX ID which " "cannot be used for the mapping anymore, i.e. one larger than the last one " "which can be used for the mapping." msgstr "" "Указывает верхнюю (не включительно) границу диапазона идентификаторов POSIX, " "которые следует использовать для сопоставления идентификаторов SID " "пользователей и групп Active Directory. Это первый идентификатор POSIX, " "который нельзя использовать для сопоставления, т.е. данный идентификатор на " "единицу больше последнего, которым можно воспользоваться для сопоставления." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:155 msgid "" "NOTE: This option is different from <quote>max_id</quote> in that " "<quote>max_id</quote> acts to filter the output of requests to this domain, " "whereas this option controls the range of ID assignment. This is a subtle " "distinction, but the good general advice would be to have <quote>max_id</" "quote> be greater-than or equal to <quote>ldap_idmap_range_max</quote>" msgstr "" "ПРИМЕЧАНИЕ: этот параметр отличается от <quote>max_id</quote>: " "<quote>max_id</quote> работает как фильтр ответов на запросы к этому домену, " "в то время как этот параметр управляет диапазоном назначения " "идентификаторов. Это тонкое различие, но рекомендуется устанавливать " "значение <quote>max_id</quote> большим или равным значению " "<quote>ldap_idmap_range_max</quote>" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:165 msgid "Default: 2000200000" msgstr "По умолчанию: 2000200000" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:170 msgid "ldap_idmap_range_size (integer)" msgstr "ldap_idmap_range_size (целое число)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:173 msgid "" "Specifies the number of IDs available for each slice. If the range size " "does not divide evenly into the min and max values, it will create as many " "complete slices as it can." msgstr "" "Указывает количество идентификаторов, доступных для каждого среза. Если " "размер диапазона не делится нацело на минимальное и максимальное значения, " "будет создано столько полных срезов, сколько возможно." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:179 msgid "" "NOTE: The value of this option must be at least as large as the highest user " "RID planned for use on the Active Directory server. User lookups and login " "will fail for any user whose RID is greater than this value." msgstr "" "ПРИМЕЧАНИЕ: значение этого параметра должно быть не меньше значения " "максимального RID пользователя, запланированного для использования на " "сервере Active Directory. Поиск записи пользователя и вход завершатся " "неудачей для всех пользователей, RID которых превышает значение этого " "параметра." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:185 msgid "" "For example, if your most recently-added Active Directory user has " "objectSid=S-1-5-21-2153326666-2176343378-3404031434-1107, " "<quote>ldap_idmap_range_size</quote> must be at least 1108 as range size is " "equal to maximal SID minus minimal SID plus one (e.g. 1108 = 1107 - 0 + 1)." msgstr "" "Например, если у последнего добавленного пользователя Active Directory " "objectSid=S-1-5-21-2153326666-2176343378-3404031434-1107, " "значение<quote>ldap_idmap_range_size</quote> должно равняться минимум 1108, " "так как размер диапазона рассчитывается как максимальный SID минус " "минимальный SID плюс один (т.е. 1108 = 1107 - 0 + 1)." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:192 msgid "" "It is important to plan ahead for future expansion, as changing this value " "will result in changing all of the ID mappings on the system, leading to " "users with different local IDs than they previously had." msgstr "" "Для будущего расширения важно всё спланировать заранее,поскольку изменение " "этого значения приведёт к изменению всех сопоставлений идентификаторов в " "системе и, следовательно, изменению локальных идентификаторов пользователей." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:202 msgid "ldap_idmap_default_domain_sid (string)" msgstr "ldap_idmap_default_domain_sid (строка)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:205 msgid "" "Specify the domain SID of the default domain. This will guarantee that this " "domain will always be assigned to slice zero in the ID map, bypassing the " "murmurhash algorithm described above." msgstr "" "Позволяет указать SID стандартного домена. Это гарантирует, что этот домен " "всегда будет назначаться нулевому срезу в карте идентификаторов, в обход " "описанного выше алгоритма murmurhash." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:216 msgid "ldap_idmap_default_domain (string)" msgstr "ldap_idmap_default_domain (строка)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:219 msgid "Specify the name of the default domain." msgstr "Позволяет указать имена домена по умолчанию." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:227 msgid "ldap_idmap_autorid_compat (boolean)" msgstr "ldap_idmap_autorid_compat (логическое значение)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:230 msgid "" "Changes the behavior of the ID-mapping algorithm to behave more similarly to " "winbind's <quote>idmap_autorid</quote> algorithm." msgstr "" "Изменяет поведения алгоритма сопоставления идентификаторов, делая его более " "похожим на алгоритм <quote>idmap_autorid</quote> winbind." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:235 #, fuzzy #| msgid "" #| "When this option is configured, domains will be allocated starting with " #| "slice zero and increasing monatomically with each additional domain." msgid "" "When this option is configured, domains will be allocated starting with " "slice zero and increasing monotonically with each additional domain." msgstr "" "Когда настроен этот параметр, домены будут выделяться, начиная с нулевого " "среза, с постепенным увеличением для каждого дополнительного домена." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:240 msgid "" "NOTE: This algorithm is non-deterministic (it depends on the order that " "users and groups are requested). If this mode is required for compatibility " "with machines running winbind, it is recommended to also use the " "<quote>ldap_idmap_default_domain_sid</quote> option to guarantee that at " "least one domain is consistently allocated to slice zero." msgstr "" "ПРИМЕЧАНИЕ: этот алгоритм является недетерминированным (он зависит от " "порядка, в котором запрашиваются пользователи и группы). Если этот режим " "требуется для обеспечения совместимости с компьютерами, где работает " "winbind, рекомендуется также использовать параметр " "<quote>ldap_idmap_default_domain_sid</quote>, чтобы гарантировать постоянное " "выделение хотя бы одного домена для нулевого среза." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:255 msgid "ldap_idmap_helper_table_size (integer)" msgstr "ldap_idmap_helper_table_size (целое число)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:258 msgid "" "Maximal number of secondary slices that is tried when performing mapping " "from UNIX id to SID." msgstr "" "Максимальное количество вторичных срезов, которое можно использовать при " "сопоставлении идентификатору UNIX номера SID." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:262 msgid "" "Note: Additional secondary slices might be generated when SID is being " "mapped to UNIX id and RID part of SID is out of range for secondary slices " "generated so far. If value of ldap_idmap_helper_table_size is equal to 0 " "then no additional secondary slices are generated." msgstr "" "Примечание: дополнительные вторичные срезы могут быть созданы, когда " "выполняется сопоставление SID с идентификатором UNIX и часть RID SID " "находится за пределами диапазона для уже созданных вторичных срезов. Если " "значение параметра ldap_idmap_helper_table_size равно нулю, дополнительные " "вторичные срезы не будут созданы." #. type: Content of: <refsect1><refsect2><title> #: include/ldap_id_mapping.xml:279 msgid "Well-Known SIDs" msgstr "Известные SID" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:281 msgid "" "SSSD supports to look up the names of Well-Known SIDs, i.e. SIDs with a " "special hardcoded meaning. Since the generic users and groups related to " "those Well-Known SIDs have no equivalent in a Linux/UNIX environment no " "POSIX IDs are available for those objects." msgstr "" "SSSD поддерживает поиск имён известных SID, то есть SID со специальным " "жёстко заданным значением. Так как типичные пользователи и группы, связанные " "с этими известными SID, не имеют аналогов в среде Linux/UNIX, для этих " "объектов недоступны идентификаторы POSIX." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:287 msgid "" "The SID name space is organized in authorities which can be seen as " "different domains. The authorities for the Well-Known SIDs are" msgstr "" "Пространство имён SID организовано по центрам, которые можно рассматривать " "как разные домены. Для известных SID используются следующие центры" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:290 msgid "Null Authority" msgstr "Null Authority" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:291 msgid "World Authority" msgstr "World Authority" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:292 msgid "Local Authority" msgstr "Local Authority" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:293 msgid "Creator Authority" msgstr "Creator Authority" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:294 msgid "Mandatory Label Authority" msgstr "Mandatory Label Authority" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:295 msgid "Authentication Authority" msgstr "Authentication Authority" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:296 msgid "NT Authority" msgstr "NT Authority" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:297 msgid "Built-in" msgstr "Built-in" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:299 msgid "" "The capitalized version of these names are used as domain names when " "returning the fully qualified name of a Well-Known SID." msgstr "" "Записанные прописными буквами варианты этих имён используются в качестве " "имён доменов при возврате полных имён известных SID." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:303 msgid "" "Since some utilities allow to modify SID based access control information " "with the help of a name instead of using the SID directly SSSD supports to " "look up the SID by the name as well. To avoid collisions only the fully " "qualified names can be used to look up Well-Known SIDs. As a result the " "domain names <quote>NULL AUTHORITY</quote>, <quote>WORLD AUTHORITY</quote>, " "<quote>LOCAL AUTHORITY</quote>, <quote>CREATOR AUTHORITY</quote>, " "<quote>MANDATORY LABEL AUTHORITY</quote>, <quote>AUTHENTICATION AUTHORITY</" "quote>, <quote>NT AUTHORITY</quote> and <quote>BUILTIN</quote> should not be " "used as domain names in <filename>sssd.conf</filename>." msgstr "" "Так как некоторые утилиты позволяют изменять данные управления доступом на " "основе SID с помощью имени, а не непосредственного использования SID, SSSD " "также поддерживает поиск SID по имени. Чтобы избежать конфликтов, для поиска " "известных SID разрешается использовать только полные имена. Следовательно, " "нельзя использовать в качестве имён доменов в <filename>sssd.conf</filename> " "следующие названия: <quote>NULL AUTHORITY</quote>, <quote>WORLD AUTHORITY</" "quote>, <quote> LOCAL AUTHORITY</quote>, <quote>CREATOR AUTHORITY</quote>, " "<quote>MANDATORY LABEL AUTHORITY</quote>, <quote>AUTHENTICATION AUTHORITY</" "quote>, <quote>NT AUTHORITY</quote> и <quote>BUILTIN</quote>." #. type: Content of: <varlistentry><term> #: include/param_help.xml:3 msgid "<option>-?</option>,<option>--help</option>" msgstr "<option>-?</option>,<option>--help</option>" #. type: Content of: <varlistentry><listitem><para> #: include/param_help.xml:7 include/param_help_py.xml:7 msgid "Display help message and exit." msgstr "Показать справочное сообщение и выйти." #. type: Content of: <varlistentry><term> #: include/param_help_py.xml:3 msgid "<option>-h</option>,<option>--help</option>" msgstr "<option>-h</option>,<option>--help</option>" #. type: Content of: <listitem><para> #: include/debug_levels.xml:3 include/debug_levels_tools.xml:3 msgid "" "SSSD supports two representations for specifying the debug level. The " "simplest is to specify a decimal value from 0-9, which represents enabling " "that level and all lower-level debug messages. The more comprehensive option " "is to specify a hexadecimal bitmask to enable or disable specific levels " "(such as if you wish to suppress a level)." msgstr "" "В SSSD предусмотрены два представления для указания уровня отладки. Более " "простое представление позволяет указать десятичное значение в диапазоне от 0 " "до 9, которое будет включать соответствующий уровень и все более низкие " "уровни сообщений отладки. Более сложное представление позволяет указать " "шестнадцатеричную битовую маску для включения или отключения (подавления) " "отдельных уровней." #. type: Content of: <listitem><para> #: include/debug_levels.xml:10 msgid "" "Please note that each SSSD service logs into its own log file. Also please " "note that enabling <quote>debug_level</quote> in the <quote>[sssd]</quote> " "section only enables debugging just for the sssd process itself, not for the " "responder or provider processes. The <quote>debug_level</quote> parameter " "should be added to all sections that you wish to produce debug logs from." msgstr "" "Обратите внимание, что каждая служба SSSD ведёт журнал в своём собственном " "файле. Также следует учитывать, что включение параметра <quote>debug_level</" "quote> в разделе <quote>[sssd]</quote> включает отладку только для самого " "процесса sssd, а не для процессов ответчика или поставщика данных. Параметр " "<quote>debug_level</quote> следует добавить во все разделы, для которых " "требуется создать журналы отладки." #. type: Content of: <listitem><para> #: include/debug_levels.xml:18 msgid "" "In addition to changing the log level in the config file using the " "<quote>debug_level</quote> parameter, which is persistent, but requires SSSD " "restart, it is also possible to change the debug level on the fly using the " "<citerefentry> <refentrytitle>sss_debuglevel</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry> tool." msgstr "" "Уровень отладки можно изменить не только с помощью параметра " "<quote>debug_level</quote> в файле конфигурации (этот параметр является " "постоянным, но требует перезапуска SSSD), но и «на лету», с помощью " "инструмента <citerefentry> <refentrytitle>sss_debuglevel</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>." #. type: Content of: <listitem><para> #: include/debug_levels.xml:29 include/debug_levels_tools.xml:10 msgid "Currently supported debug levels:" msgstr "В настоящее время поддерживаются следующие уровни отладки:" #. type: Content of: <listitem><para> #: include/debug_levels.xml:32 include/debug_levels_tools.xml:13 msgid "" "<emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: Fatal failures. " "Anything that would prevent SSSD from starting up or causes it to cease " "running." msgstr "" "<emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: фатальные ошибки. Всё, " "что не позволяет выполнить запуск SSSD или вызывает прекращение работы " "сервиса." #. type: Content of: <listitem><para> #: include/debug_levels.xml:38 include/debug_levels_tools.xml:19 msgid "" "<emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: Critical failures. An " "error that doesn't kill SSSD, but one that indicates that at least one major " "feature is not going to work properly." msgstr "" "<emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: критические ошибки. " "Ошибка, которая не прекращает работу SSSD, но означает, что как минимум одна " "важная функциональная возможность не будет работать надлежащим образом." #. type: Content of: <listitem><para> #: include/debug_levels.xml:45 include/debug_levels_tools.xml:26 msgid "" "<emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: Serious failures. An " "error announcing that a particular request or operation has failed." msgstr "" "<emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: серьёзные ошибки. " "Ошибка, которая сообщает о завершении неудачей определённого запроса или " "действия." #. type: Content of: <listitem><para> #: include/debug_levels.xml:50 include/debug_levels_tools.xml:31 msgid "" "<emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: Minor failures. These " "are the errors that would percolate down to cause the operation failure of 2." msgstr "" "<emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: незначительные ошибки. " "Это ошибки, которые могут стать причиной ошибок 2-го уровня (ошибок при " "выполнении действий)." #. type: Content of: <listitem><para> #: include/debug_levels.xml:55 include/debug_levels_tools.xml:36 msgid "" "<emphasis>4</emphasis>, <emphasis>0x0100</emphasis>: Configuration settings." msgstr "" "<emphasis>4</emphasis>, <emphasis>0x0100</emphasis>: параметры конфигурации." #. type: Content of: <listitem><para> #: include/debug_levels.xml:59 include/debug_levels_tools.xml:40 msgid "<emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: Function data." msgstr "<emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: данные функций." #. type: Content of: <listitem><para> #: include/debug_levels.xml:63 include/debug_levels_tools.xml:44 msgid "" "<emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: Trace messages for " "operation functions." msgstr "" "<emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: сообщения трассировки " "для функций действий." #. type: Content of: <listitem><para> #: include/debug_levels.xml:67 include/debug_levels_tools.xml:48 msgid "" "<emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: Trace messages for " "internal control functions." msgstr "" "<emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: сообщения трассировки " "для функций внутреннего управления." #. type: Content of: <listitem><para> #: include/debug_levels.xml:72 include/debug_levels_tools.xml:53 msgid "" "<emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: Contents of function-" "internal variables that may be interesting." msgstr "" "<emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: содержимое внутренних " "переменных функций, которое может представлять интерес." #. type: Content of: <listitem><para> #: include/debug_levels.xml:77 include/debug_levels_tools.xml:58 msgid "" "<emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: Extremely low-level " "tracing information." msgstr "" "<emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: информация трассировки " "крайне низкого уровня." #. type: Content of: <listitem><para> #: include/debug_levels.xml:81 msgid "" "<emphasis>9</emphasis>, <emphasis>0x20000</emphasis>: Performance and " "statistical data, please note that due to the way requests are processed " "internally the logged execution time of a request might be longer than it " "actually was." msgstr "" "<emphasis>9</emphasis>, <emphasis>0x20000</emphasis>: быстродействие и " "статистические данные. Пожалуйста, обратите внимание, что из-за способа " "обработки запросов на внутреннем уровне, записанное в журнал время " "выполнения запроса может быть больше, чем оно было на самом деле." #. type: Content of: <listitem><para> #: include/debug_levels.xml:88 include/debug_levels_tools.xml:62 msgid "" "<emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: Even more low-level " "libldb tracing information. Almost never really required." msgstr "" "<emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: информация " "трассировки libldb ещё более низкого уровня. Практически никогда не " "требуется." #. type: Content of: <listitem><para> #: include/debug_levels.xml:93 include/debug_levels_tools.xml:67 msgid "" "To log required bitmask debug levels, simply add their numbers together as " "shown in following examples:" msgstr "" "Чтобы выполнять ведение журнала для необходимых уровней отладки, указанных в " "представлении битовых масок, просто сложите их номера, как показано в " "следующих примерах:" #. type: Content of: <listitem><para> #: include/debug_levels.xml:97 include/debug_levels_tools.xml:71 msgid "" "<emphasis>Example</emphasis>: To log fatal failures, critical failures, " "serious failures and function data use 0x0270." msgstr "" "<emphasis>Пример</emphasis>: используйте 0x0270, чтобы вести журнал данных " "фатальных ошибок, критических ошибок, серьёзных ошибок и данных функций." #. type: Content of: <listitem><para> #: include/debug_levels.xml:101 include/debug_levels_tools.xml:75 msgid "" "<emphasis>Example</emphasis>: To log fatal failures, configuration settings, " "function data, trace messages for internal control functions use 0x1310." msgstr "" "<emphasis>Пример</emphasis>: используйте 0x1310, чтобы вести журнал данных " "фатальных ошибок, параметров конфигурации, данных функций, сообщений " "трассировки для функций внутреннего управления." #. type: Content of: <listitem><para> #: include/debug_levels.xml:106 include/debug_levels_tools.xml:80 msgid "" "<emphasis>Note</emphasis>: The bitmask format of debug levels was introduced " "in 1.7.0." msgstr "" "<emphasis>Примечание</emphasis>: формат битовых масок уровней отладки был " "введён в версии 1.7.0." #. type: Content of: <listitem><para> #: include/debug_levels.xml:110 include/debug_levels_tools.xml:84 msgid "" "<emphasis>Default</emphasis>: 0x0070 (i.e. fatal, critical and serious " "failures; corresponds to setting 2 in decimal notation)" msgstr "" "<emphasis>По умолчанию</emphasis>: 0x0070 (то есть фатальные, критические и " "серьёзные ошибки; соответствует указанию значения «2» в десятичной записи)" #. type: Content of: <refsect1><title> #: include/local.xml:2 msgid "THE LOCAL DOMAIN" msgstr "ЛОКАЛЬНЫЙ ДОМЕН" #. type: Content of: <refsect1><para> #: include/local.xml:4 msgid "" "In order to function correctly, a domain with <quote>id_provider=local</" "quote> must be created and the SSSD must be running." msgstr "" "Для корректной работы необходимо создать домен с <quote>id_provider=local</" "quote> и запустить SSSD." #. type: Content of: <refsect1><para> #: include/local.xml:9 msgid "" "The administrator might want to use the SSSD local users instead of " "traditional UNIX users in cases where the group nesting (see <citerefentry> " "<refentrytitle>sss_groupadd</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>) is needed. The local users are also useful for testing and " "development of the SSSD without having to deploy a full remote server. The " "<command>sss_user*</command> and <command>sss_group*</command> tools use a " "local LDB storage to store users and groups." msgstr "" "Администратор может отдать предпочтение использованию локальных записей " "пользователей SSSD вместо традиционных записей пользователей UNIX, когда для " "работы требуется вложенность групп (см. <citerefentry> " "<refentrytitle>sss_groupadd</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>). Записи локальных пользователей также позволяют выполнить " "тестирование и разработку SSSD без необходимости развёртывания полного " "удалённого сервера. Инструменты <command>sss_user*</command> и " "<command>sss_group*</command> используют локальное хранилище данных LDB для " "хранения записей пользователей и групп." #. type: Content of: <refsect1><para> #: include/seealso.xml:4 #, fuzzy #| msgid "" #| "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</" #| "manvolnum> </citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" #| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sssd-krb5</" #| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sssd-ipa</" #| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sssd-ad</refentrytitle><manvolnum>5</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sssd-files</" #| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <phrase " #| "condition=\"with_sudo\"> <citerefentry> <refentrytitle>sssd-sudo</" #| "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, </phrase> " #| "<citerefentry> <refentrytitle>sssd-session-recording</refentrytitle> " #| "<manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sss_debuglevel</" #| "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sss_seed</" #| "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</" #| "manvolnum> </citerefentry>, <phrase condition=\"with_ssh\"> " #| "<citerefentry> <refentrytitle>sss_ssh_authorizedkeys</refentrytitle> " #| "<manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> <manvolnum>8</" #| "manvolnum> </citerefentry>, </phrase> <phrase condition=\"with_ifp\"> " #| "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" #| "manvolnum> </citerefentry>, </phrase> <citerefentry> " #| "<refentrytitle>pam_sss</refentrytitle><manvolnum>8</manvolnum> </" #| "citerefentry>. <citerefentry> <refentrytitle>sss_rpcidmapd</" #| "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> <phrase " #| "condition=\"with_stap\"> <citerefentry> <refentrytitle>sssd-systemtap</" #| "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> </phrase>" msgid "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-ldap-attributes</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-simple</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-ipa</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-ad</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <phrase " "condition=\"with_files_provider\"> <citerefentry> <refentrytitle>sssd-files</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, </phrase> <phrase " "condition=\"with_sudo\"> <citerefentry> <refentrytitle>sssd-sudo</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, </phrase> " "<citerefentry> <refentrytitle>sssd-session-recording</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sss_debuglevel</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sss_seed</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</" "manvolnum> </citerefentry>, <phrase condition=\"with_ssh\"> <citerefentry> " "<refentrytitle>sss_ssh_authorizedkeys</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, </phrase> <phrase condition=\"with_ifp\"> " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>, </phrase> <citerefentry> <refentrytitle>pam_sss</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>. <citerefentry> " "<refentrytitle>sss_rpcidmapd</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> <phrase condition=\"with_stap\"> <citerefentry> " "<refentrytitle>sssd-systemtap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> </phrase>" msgstr "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-krb5</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-ipa</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-files</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <phrase " "condition=\"with_sudo\"> <citerefentry> <refentrytitle>sssd-sudo</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, </phrase> " "<citerefentry> <refentrytitle>sssd-session-recording</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sss_debuglevel</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sss_seed</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</" "manvolnum> </citerefentry>, <phrase condition=\"with_ssh\"> <citerefentry> " "<refentrytitle>sss_ssh_authorizedkeys</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, </phrase> <phrase condition=\"with_ifp\"> " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>, </phrase> <citerefentry> <refentrytitle>pam_sss</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>. <citerefentry> " "<refentrytitle>sss_rpcidmapd</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> <phrase condition=\"with_stap\"> <citerefentry> " "<refentrytitle>sssd-systemtap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> </phrase>" #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:3 msgid "" "An optional base DN, search scope and LDAP filter to restrict LDAP searches " "for this attribute type." msgstr "" "Необязательное base DN, область поиска и фильтр LDAP для ограничения поисков " "LDAP для этого типа атрибутов." #. type: Content of: <listitem><para><programlisting> #: include/ldap_search_bases.xml:9 #, no-wrap msgid "search_base[?scope?[filter][?search_base?scope?[filter]]*]\n" msgstr "search_base[?scope?[filter][?search_base?scope?[filter]]*]\n" #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:7 msgid "syntax: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "синтаксис: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:13 msgid "" "The scope can be one of \"base\", \"onelevel\" or \"subtree\". The scope " "functions as specified in section 4.5.1.2 of http://tools.ietf.org/html/" "rfc4511" msgstr "" "Значением области может быть одно из следующих: «base», «onelevel» или " "«subtree». Описание работы области доступно в разделе 4.5.1.2 http://tools." "ietf.org/html/rfc4511" #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:23 msgid "" "For examples of this syntax, please refer to the <quote>ldap_search_base</" "quote> examples section." msgstr "" "Примеры синтаксиса доступны в разделе примеров <quote>ldap_search_base</" "quote>." #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:31 msgid "" "Please note that specifying scope or filter is not supported for searches " "against an Active Directory Server that might yield a large number of " "results and trigger the Range Retrieval extension in the response." msgstr "" "Обратите внимание, что указание области или фильтра не поддерживается для " "поиска на сервере Active Directory; он может привести к получению большого " "количества результатов и активировать расширение получения диапазонов (Range " "Retrieval) в ответе." #. type: Content of: <para> #: include/autofs_restart.xml:2 msgid "" "Please note that the automounter only reads the master map on startup, so if " "any autofs-related changes are made to the sssd.conf, you typically also " "need to restart the automounter daemon after restarting the SSSD." msgstr "" "Следует учитывать, что средство автоматического монтирования выполняет " "чтение основной карты только при запуске, поэтому в случае внесения каких-" "либо изменений, связанных с autofs, в файл sssd.conf, обычно также " "потребуется перезапустить внутреннюю службу автоматического монтирования " "после перезапуска SSSD." #. type: Content of: <varlistentry><term> #: include/override_homedir.xml:2 msgid "override_homedir (string)" msgstr "override_homedir (строка)" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:16 msgid "UID number" msgstr "номер UID" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:20 msgid "domain name" msgstr "имя домена" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: include/override_homedir.xml:23 msgid "%f" msgstr "%f" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:24 msgid "fully qualified user name (user@domain)" msgstr "полное имя пользователя (user@domain)" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: include/override_homedir.xml:27 msgid "%l" msgstr "%l" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:28 msgid "The first letter of the login name." msgstr "Первая буква имени для входа." #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:32 msgid "UPN - User Principal Name (name@REALM)" msgstr "UPN — имя участника-пользователя (name@REALM)" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: include/override_homedir.xml:35 msgid "%o" msgstr "%o" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:37 msgid "The original home directory retrieved from the identity provider." msgstr "" "Исходный домашний каталог, полученный от поставщика данных идентификации." #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:44 msgid "" "The original home directory retrieved from the identity provider, but in " "lower case." msgstr "" "Исходный домашний каталог, полученный от поставщика данных идентификации, но " "в нижнем регистре." #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: include/override_homedir.xml:49 msgid "%H" msgstr "%H" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:51 msgid "The value of configure option <emphasis>homedir_substring</emphasis>." msgstr "" "Значение параметра конфигурации <emphasis>homedir_substring</emphasis>." #. type: Content of: <varlistentry><listitem><para> #: include/override_homedir.xml:5 msgid "" "Override the user's home directory. You can either provide an absolute value " "or a template. In the template, the following sequences are substituted: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Переопределить домашний каталог пользователя. Можно указать либо абсолютное " "значение, либо шаблон. В шаблоне заменяются следующие последовательности: " "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <varlistentry><listitem><para> #: include/override_homedir.xml:63 msgid "This option can also be set per-domain." msgstr "Этот параметр также можно задать для каждого домена отдельно." #. type: Content of: <varlistentry><listitem><para><programlisting> #: include/override_homedir.xml:68 #, no-wrap msgid "" "override_homedir = /home/%u\n" " " msgstr "" "override_homedir = /home/%u\n" " " #. type: Content of: <varlistentry><listitem><para> #: include/override_homedir.xml:72 msgid "Default: Not set (SSSD will use the value retrieved from LDAP)" msgstr "" "По умолчанию: не задано (SSSD будет использовать значение, полученное от " "LDAP)" #. type: Content of: <varlistentry><listitem><para> #: include/override_homedir.xml:76 msgid "" "Please note, the home directory from a specific override for the user, " "either locally (see <citerefentry><refentrytitle>sss_override</" "refentrytitle> <manvolnum>8</manvolnum></citerefentry>) or centrally managed " "IPA id-overrides, has a higher precedence and will be used instead of the " "value given by override_homedir." msgstr "" "Обратите внимание, что домашний каталог из конкретного переопределения для " "пользователя, локально (см. <citerefentry><refentrytitle>sss_override</" "refentrytitle> <manvolnum>8</manvolnum></citerefentry>) или централизованно " "управляемых переопределений идентификаторов IPA, обладает более высоким " "приоритетом и будет использоваться вместо значения, указанного с помощью " "override_homedir." #. type: Content of: <varlistentry><term> #: include/homedir_substring.xml:2 msgid "homedir_substring (string)" msgstr "homedir_substring (строка)" #. type: Content of: <varlistentry><listitem><para> #: include/homedir_substring.xml:5 msgid "" "The value of this option will be used in the expansion of the " "<emphasis>override_homedir</emphasis> option if the template contains the " "format string <emphasis>%H</emphasis>. An LDAP directory entry can directly " "contain this template so that this option can be used to expand the home " "directory path for each client machine (or operating system). It can be set " "per-domain or globally in the [nss] section. A value specified in a domain " "section will override one set in the [nss] section." msgstr "" "Значение этого параметра будет использоваться в расширении параметра " "<emphasis>override_homedir</emphasis>, если шаблон содержит строку формата " "<emphasis>%H</emphasis>. Запись каталога LDAP может непосредственно " "содержать этот шаблон, поэтому этот параметр можно использовать для " "расширения пути домашнего каталога для каждого клиентского компьютера (или " "операционной системы). Его можно задать для отдельного домена или глобально " "в разделе [nss]. Значение, указанное в разделе домена, переопределит то " "значение, которое задано в разделе [nss]." #. type: Content of: <varlistentry><listitem><para> #: include/homedir_substring.xml:15 msgid "Default: /home" msgstr "По умолчанию: /home" #. type: Content of: <refsect1><title> #: include/ad_modified_defaults.xml:2 include/ipa_modified_defaults.xml:2 msgid "MODIFIED DEFAULT OPTIONS" msgstr "ИЗМЕНЁННЫЕ СТАНДАРТНЫЕ ПАРАМЕТРЫ" #. type: Content of: <refsect1><para> #: include/ad_modified_defaults.xml:4 msgid "" "Certain option defaults do not match their respective backend provider " "defaults, these option names and AD provider-specific defaults are listed " "below:" msgstr "" "Некоторые стандартные значения параметров не соответствуют стандартным " "значениям параметров соответствующего внутреннего поставщика данных. Имена " "этих параметров и специфичные для поставщика данных AD стандартные значения " "параметров перечислены ниже:" #. type: Content of: <refsect1><refsect2><title> #: include/ad_modified_defaults.xml:9 include/ipa_modified_defaults.xml:9 msgid "KRB5 Provider" msgstr "Поставщик данных KRB5" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:13 include/ipa_modified_defaults.xml:13 msgid "krb5_validate = true" msgstr "krb5_validate = true" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:18 msgid "krb5_use_enterprise_principal = true" msgstr "krb5_use_enterprise_principal = true" #. type: Content of: <refsect1><refsect2><title> #: include/ad_modified_defaults.xml:24 msgid "LDAP Provider" msgstr "Поставщик данных LDAP" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:28 msgid "ldap_schema = ad" msgstr "ldap_schema = ad" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:33 include/ipa_modified_defaults.xml:38 msgid "ldap_force_upper_case_realm = true" msgstr "ldap_force_upper_case_realm = true" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:38 msgid "ldap_id_mapping = true" msgstr "ldap_id_mapping = true" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:43 msgid "ldap_sasl_mech = GSS-SPNEGO" msgstr "ldap_sasl_mech = GSS-SPNEGO" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:48 msgid "ldap_referrals = false" msgstr "ldap_referrals = false" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:53 msgid "ldap_account_expire_policy = ad" msgstr "ldap_account_expire_policy = ad" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:58 include/ipa_modified_defaults.xml:58 msgid "ldap_use_tokengroups = true" msgstr "ldap_use_tokengroups = true" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:63 msgid "ldap_sasl_authid = sAMAccountName@REALM (typically SHORTNAME$@REALM)" msgstr "ldap_sasl_authid = sAMAccountName@REALM (обычно SHORTNAME$@REALM)" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:66 msgid "" "The AD provider looks for a different principal than the LDAP provider by " "default, because in an Active Directory environment the principals are " "divided into two groups - User Principals and Service Principals. Only User " "Principal can be used to obtain a TGT and by default, computer object's " "principal is constructed from its sAMAccountName and the AD realm. The well-" "known host/hostname@REALM principal is a Service Principal and thus cannot " "be used to get a TGT with." msgstr "" "Поставщик данных AD по умолчанию выполняет поиск других записей участников, " "чем поставщик LDAP, потому что в окружении Active Directory участники " "делятся на две группы: участники-пользователи и участники-службы. Для " "получения TGT может использоваться только запись участника-пользователя, и " "по умолчанию записи участников — объектов компьютеров создаются из их " "sAMAccountName и области AD. Известный участник host/hostname@REALM является " "участником-службой и, следовательно, не может использоваться для получения " "TGT." #. type: Content of: <refsect1><refsect2><title> #: include/ad_modified_defaults.xml:80 msgid "NSS configuration" msgstr "Настройка NSS" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:84 msgid "fallback_homedir = /home/%d/%u" msgstr "fallback_homedir = /home/%d/%u" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:87 msgid "" "The AD provider automatically sets \"fallback_homedir = /home/%d/%u\" to " "provide personal home directories for users without the homeDirectory " "attribute. If your AD Domain is properly populated with Posix attributes, " "and you want to avoid this fallback behavior, you can explicitly set " "\"fallback_homedir = %o\"." msgstr "" "Поставщик данных AD автоматически устанавливает «fallback_homedir = /home/%d/" "%u», чтобы предоставить личные домашние каталоги для пользователей без " "атрибута homeDirectory. Если домен AD надлежащим образом заполнен атрибутами " "POSIX и требуется предотвратить такое поведение в качестве резервного, можно " "явно указать «fallback_homedir = %o»." #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:96 msgid "" "Note that the system typically expects a home directory in /home/%u folder. " "If you decide to use a different directory structure, some other parts of " "your system may need adjustments." msgstr "" "Обратите внимание: система обычно ожидает, что домашний каталог будет в " "папке /home/%u. Если принято решение использовать другую структуру каталога, " "может потребоваться настроить некоторые другие части системы." #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:102 msgid "" "For example automated creation of home directories in combination with " "selinux requires selinux adjustment, otherwise the home directory will be " "created with wrong selinux context." msgstr "" "Например, автоматическое создание домашних каталогов в сочетании с SELinux " "потребует настройки параметров SELinux; в ином случае домашний каталог будет " "создан с неверным контекстом SELinux." #. type: Content of: <refsect1><para> #: include/ipa_modified_defaults.xml:4 msgid "" "Certain option defaults do not match their respective backend provider " "defaults, these option names and IPA provider-specific defaults are listed " "below:" msgstr "" "Некоторые стандартные значения параметров не соответствуют стандартным " "значениям параметров соответствующего внутреннего поставщика данных. Имена " "этих параметров и специфичные для поставщика данных IPA стандартные значения " "параметров перечислены ниже:" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:18 msgid "krb5_use_fast = try" msgstr "krb5_use_fast = try" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:23 msgid "krb5_canonicalize = true" msgstr "krb5_canonicalize = true" #. type: Content of: <refsect1><refsect2><title> #: include/ipa_modified_defaults.xml:29 msgid "LDAP Provider - General" msgstr "Поставщик данных LDAP — Общие параметры" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:33 msgid "ldap_schema = ipa_v1" msgstr "ldap_schema = ipa_v1" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:43 msgid "ldap_sasl_mech = GSSAPI" msgstr "ldap_sasl_mech = GSSAPI" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:48 msgid "ldap_sasl_minssf = 56" msgstr "ldap_sasl_minssf = 56" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:53 msgid "ldap_account_expire_policy = ipa" msgstr "ldap_account_expire_policy = ipa" #. type: Content of: <refsect1><refsect2><title> #: include/ipa_modified_defaults.xml:64 msgid "LDAP Provider - User options" msgstr "Поставщик данных LDAP — Параметры пользователей" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:68 msgid "ldap_user_member_of = memberOf" msgstr "ldap_user_member_of = memberOf" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:73 msgid "ldap_user_uuid = ipaUniqueID" msgstr "ldap_user_uuid = ipaUniqueID" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:78 msgid "ldap_user_ssh_public_key = ipaSshPubKey" msgstr "ldap_user_ssh_public_key = ipaSshPubKey" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:83 msgid "ldap_user_auth_type = ipaUserAuthType" msgstr "ldap_user_auth_type = ipaUserAuthType" #. type: Content of: <refsect1><refsect2><title> #: include/ipa_modified_defaults.xml:89 msgid "LDAP Provider - Group options" msgstr "Поставщик данных LDAP — Параметры групп" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:93 msgid "ldap_group_object_class = ipaUserGroup" msgstr "ldap_group_object_class = ipaUserGroup" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:98 msgid "ldap_group_object_class_alt = posixGroup" msgstr "ldap_group_object_class_alt = posixGroup" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:103 msgid "ldap_group_member = member" msgstr "ldap_group_member = member" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:108 msgid "ldap_group_uuid = ipaUniqueID" msgstr "ldap_group_uuid = ipaUniqueID" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:113 msgid "ldap_group_objectsid = ipaNTSecurityIdentifier" msgstr "ldap_group_objectsid = ipaNTSecurityIdentifier" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:118 msgid "ldap_group_external_member = ipaExternalMember" msgstr "ldap_group_external_member = ipaExternalMember" #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:3 msgid "krb5_auth_timeout (integer)" msgstr "krb5_auth_timeout (целое число)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:6 msgid "" "Timeout in seconds after an online authentication request or change password " "request is aborted. If possible, the authentication request is continued " "offline." msgstr "" "Тайм-аут в секундах после прерывания запроса проверки подлинности или смены " "пароля в сетевом режиме. Обработка запроса проверки подлинности будет " "продолжена в автономном режиме, если это возможно." #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:17 msgid "krb5_validate (boolean)" msgstr "krb5_validate (логическое значение)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:20 msgid "" "Verify with the help of krb5_keytab that the TGT obtained has not been " "spoofed. The keytab is checked for entries sequentially, and the first entry " "with a matching realm is used for validation. If no entry matches the realm, " "the last entry in the keytab is used. This process can be used to validate " "environments using cross-realm trust by placing the appropriate keytab entry " "as the last entry or the only entry in the keytab file." msgstr "" "Проверить с помощью krb5_keytab, что полученный TGT не был подменён. " "Проверка записей в таблице ключей выполняется последовательно, для проверки " "действительности используется первая запись с соответствующей областью. Если " "области не соответствует ни одна из записей, используется последняя запись в " "таблице ключей. Этот процесс можно использовать для проверки сред, где " "используются межобластные отношения доверия, поместив соответствующую запись " "таблицы ключей в качестве последней или единственной записи в файле таблицы " "ключей." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:29 msgid "Default: false (IPA and AD provider: true)" msgstr "По умолчанию: false (для поставщиков данных IPA и AD: true)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:32 msgid "" "Please note that the ticket validation is the first step when checking the " "PAC (see 'pac_check' in the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page for " "details). If ticket validation is disabled the PAC checks will be skipped as " "well." msgstr "" "Обратите внимание, что проверка билета — это первый шаг при проверке PAC " "(дополнительные сведения доступны в описании параметра «pac_check» на " "справочной странице <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>). Если проверка билета отключена, " "проверки PAC также будут пропущены." #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:44 msgid "krb5_renewable_lifetime (string)" msgstr "krb5_renewable_lifetime (строка)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:47 msgid "" "Request a renewable ticket with a total lifetime, given as an integer " "immediately followed by a time unit:" msgstr "" "Запросить обновляемый билет с общим временем жизни, указанным как целое " "число, сразу после которого следует единица измерения времени:" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:52 include/krb5_options.xml:86 #: include/krb5_options.xml:123 msgid "<emphasis>s</emphasis> for seconds" msgstr "<emphasis>s</emphasis> для секунд" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:55 include/krb5_options.xml:89 #: include/krb5_options.xml:126 msgid "<emphasis>m</emphasis> for minutes" msgstr "<emphasis>m</emphasis> для минут" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:58 include/krb5_options.xml:92 #: include/krb5_options.xml:129 msgid "<emphasis>h</emphasis> for hours" msgstr "<emphasis>h</emphasis> для часов" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:61 include/krb5_options.xml:95 #: include/krb5_options.xml:132 msgid "<emphasis>d</emphasis> for days." msgstr "<emphasis>d</emphasis> для дней." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:64 include/krb5_options.xml:135 msgid "If there is no unit given, <emphasis>s</emphasis> is assumed." msgstr "" "Если единица измерения не указана, предполагается, что используется значение " "<emphasis>s</emphasis>." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:68 include/krb5_options.xml:139 msgid "" "NOTE: It is not possible to mix units. To set the renewable lifetime to one " "and a half hours, use '90m' instead of '1h30m'." msgstr "" "ПРИМЕЧАНИЕ: единицы измерения нельзя смешивать. Чтобы установить обновляемое " "время жизни равным полутора часам, укажите «90m», а не «1h30m»." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:73 msgid "Default: not set, i.e. the TGT is not renewable" msgstr "По умолчанию: не задано, то есть TGT не является обновляемым" #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:79 msgid "krb5_lifetime (string)" msgstr "krb5_lifetime (строка)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:82 msgid "" "Request ticket with a lifetime, given as an integer immediately followed by " "a time unit:" msgstr "" "Запросить билет с временем жизни, указанным как целое число, сразу после " "которого следует единица измерения времени:" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:98 msgid "If there is no unit given <emphasis>s</emphasis> is assumed." msgstr "" "Если единица измерения не указана, предполагается, что используется значение " "<emphasis>s</emphasis>." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:102 msgid "" "NOTE: It is not possible to mix units. To set the lifetime to one and a " "half hours please use '90m' instead of '1h30m'." msgstr "" "ПРИМЕЧАНИЕ: единицы измерения нельзя смешивать. Чтобы установить время жизни " "равным полутора часам, укажите «90m», а не «1h30m»." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:107 msgid "" "Default: not set, i.e. the default ticket lifetime configured on the KDC." msgstr "" "По умолчанию: не задано, то есть стандартное время жизни билета, настроенное " "в параметрах KDC." #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:114 msgid "krb5_renew_interval (string)" msgstr "krb5_renew_interval (строка)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:117 msgid "" "The time in seconds between two checks if the TGT should be renewed. TGTs " "are renewed if about half of their lifetime is exceeded, given as an integer " "immediately followed by a time unit:" msgstr "" "Время в секундах между двумя проверками того, следует ли обновить TGT. " "Обновление TGT выполняется в том случае, если прошла примерно половина " "времени жизни билета, указанного как целое число, сразу после которого " "следует единица измерения времени:" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:144 msgid "If this option is not set or is 0 the automatic renewal is disabled." msgstr "" "Если этот параметр не указан или установлен в значение «0», автоматическое " "обновление отключено." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:157 msgid "" "Specifies if the host and user principal should be canonicalized. This " "feature is available with MIT Kerberos 1.7 and later versions." msgstr "" "Позволяет указать, следует ли приводить в каноническую форму имя участника-" "узла и участника-пользователя. Эта возможность доступна в MIT Kerberos 1.7 и " "выше." #, fuzzy #~| msgid "This option is not available in IPA provider." #~ msgid "This option is ignored for the files provider." #~ msgstr "Этот параметр недоступен в поставщике данных IPA." #, fuzzy #~| msgid "" #~| "Determines if user credentials are also cached in the local LDB cache" #~ msgid "" #~ "Determines if user credentials are also cached in the local LDB cache." #~ msgstr "" #~ "Определяет, следует ли также кэшировать учётные данные пользователя в " #~ "локальном кэше LDB" #~ msgid "User credentials are stored in a SHA512 hash, not in plaintext" #~ msgstr "" #~ "Учётные данные пользователя хранятся в хэше SHA512, а не в виде простого " #~ "текста" #~ msgid "" #~ "Default: <quote>(?P<name>[^@]+)@?(?P<domain>[^@]*$)</quote> " #~ "which translates to \"the name is everything up to the <quote>@</quote> " #~ "sign, the domain everything after that\"" #~ msgstr "" #~ "По умолчанию: <quote>(?P<name>[^@]+)@?(?P<domain>[^@]*$)</" #~ "quote>, что означает «имя — это всё, что предшествует знаку <quote>@</" #~ "quote>, домен — всё, что идёт после этого знака»" #~ msgid "" #~ "The difference between these options is the action taken if user password " #~ "is expired: pwd_expire_policy_reject - user is denied to log in, " #~ "pwd_expire_policy_warn - user is still able to log in, " #~ "pwd_expire_policy_renew - user is prompted to change his password " #~ "immediately." #~ msgstr "" #~ "Разница между этими параметрами заключается в том действии, которое " #~ "выполняется, если срок действия пароля пользователя истёк: " #~ "pwd_expire_policy_reject — пользователю запрещён вход, " #~ "pwd_expire_policy_warn — пользователю всё ещё разрешён вход, " #~ "pwd_expire_policy_renew — пользователю предлагается немедленно сменить " #~ "пароль." #~ msgid "" #~ "Note If user password is expired no explicit message is prompted by SSSD." #~ msgstr "" #~ "Обратите внимание, что при истечении срока действия пароля от SSSD не " #~ "поступит запрос с явным уведомлением." #~ msgid "The LDAP attribute that corresponds to the group name." #~ msgstr "Атрибут LDAP, соответствующий имени группы." #~ msgid "" #~ "<emphasis> This is an experimental feature, please use https://github.com/" #~ "SSSD/sssd/ to report any issues. </emphasis>" #~ msgstr "" #~ "<emphasis> Это экспериментальная возможность. Если возникнут проблемы в " #~ "работе, сообщите о них здесь: https://github.com/SSSD/sssd/. </emphasis>" #~ msgid "" #~ "Apply additional checks on the PAC of the Kerberos ticket which is " #~ "available in Active Directory and FreeIPA domains, if configured. The " #~ "following options can be used alone or in a comma-separated list: " #~ "<placeholder type=\"variablelist\" id=\"0\"/>" #~ msgstr "" #~ "Применить дополнительные проверки PAC билета Kerberos, который, если " #~ "настроен, доступен в доменах Active Directory и FreeIPA. Указанные ниже " #~ "параметры можно использовать отдельно или в виде списка параметров, " #~ "разделенного запятыми: <placeholder type=\"variablelist\" id=\"0\"/>" #~ msgid "" #~ "NOTE: Some Active Directory groups, typically those used for MS Exchange " #~ "contain an <quote>@</quote> sign in the name, which clashes with the " #~ "default re_expression value for the AD and IPA providers. To support " #~ "these groups, consider changing the re_expression value to: <quote>((?" #~ "P<name>.+)@(?P<domain>[^@]+$))</quote>." #~ msgstr "" #~ "ПРИМЕЧАНИЕ: имена некоторых групп Active Directory (как правило, тех, " #~ "которые используются для MS Exchange) содержат символ <quote>@</quote>, " #~ "что конфликтует со стандартным значением re_expression для поставщиков " #~ "данных AD и IPA. Чтобы обеспечить поддержку этих групп, рекомендуется " #~ "изменить значение re_expression на <quote>((?P<name>.+)@(?P<" #~ "domain>[^@]+$))</quote>." #~ msgid "" #~ "Specifies the upper bound of the range of POSIX IDs to use for mapping " #~ "Active Directory user and group SIDs." #~ msgstr "" #~ "Указывает верхнюю границу диапазона идентификаторов POSIX, которые " #~ "следует использовать для сопоставления SID пользователей и групп Active " #~ "Directory." #~ msgid "sssd-secrets" #~ msgstr "sssd-secrets" #~ msgid "SSSD Secrets responder" #~ msgstr "Ответчик секретов SSSD" #~ msgid "" #~ "This manual page describes the configuration of the Secrets responder for " #~ "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</" #~ "manvolnum> </citerefentry>. For a detailed syntax reference, refer to " #~ "the <quote>FILE FORMAT</quote> section of the <citerefentry> " #~ "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" #~ "citerefentry> manual page." #~ msgstr "" #~ "На этой справочной странице представлено описание настройки ответчика " #~ "секретов для <citerefentry> <refentrytitle>sssd</refentrytitle> " #~ "<manvolnum>8</manvolnum> </citerefentry>. Подробные сведения о " #~ "синтаксисе доступны в разделе <quote>ФОРМАТ ФАЙЛА</quote> справочной " #~ "страницы <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " #~ "<manvolnum>5</manvolnum> </citerefentry>." #~ msgid "" #~ "Many system and user applications need to store private information such " #~ "as passwords or service keys and have no good way to properly deal with " #~ "them. The simple approach is to embed these <quote>secrets</quote> into " #~ "configuration files potentially ending up exposing sensitive key material " #~ "to backups, config management system and in general making it harder to " #~ "secure data." #~ msgstr "" #~ "Многим системным и пользовательским приложениям требуется сохранять " #~ "конфиденциальные данные, такие как пароли или ключи служб, но в них не " #~ "предусмотрено способов выполнения этой задачи надлежащим образом. Простое " #~ "решение — встроить эти <quote>секреты</quote> в файлы конфигурации, что " #~ "потенциально может привести к попаданию чувствительных данных ключей в " #~ "резервные копии, систему управления конфигурацией, а также в целом " #~ "осложняет защиту данных." #~ msgid "" #~ "The <ulink url=\"https://github.com/latchset/custodia\">custodia</ulink> " #~ "project was born to deal with this problem in cloud like environments, " #~ "but we found the idea compelling even at a single system level. As a " #~ "security service, SSSD is ideal to host this capability while offering " #~ "the same API via a UNIX Socket. This will make it possible to use local " #~ "calls and have them transparently routed to a local or a remote key " #~ "management store like IPA Vault for storage, escrow and recovery." #~ msgstr "" #~ "Проект <ulink url=\"https://github.com/latchset/custodia\">custodia</" #~ "ulink> изначально разрабатывался для решения этой задачи в облачной " #~ "среде, но созданное решение можно применить и на уровне отдельной " #~ "системы. Как служба безопасности, SSSD идеально подходит для реализации " #~ "такой возможности, вместе с тем предоставляя тот же программный интерфейс " #~ "посредством сокета UNIX. Благодаря этому возможно использовать локальные " #~ "вызовы и прозрачно перенаправлять их в локальное или удалённое хранилище " #~ "управления ключами (например, IPA Vault) для хранения, депонирования и " #~ "восстановления данных." #~ msgid "" #~ "The secrets are simple key-value pairs. Each user's secrets are " #~ "namespaced using their user ID, which means the secrets will never " #~ "collide between users. Secrets can be stored inside <quote>containers</" #~ "quote> which can be nested." #~ msgstr "" #~ "Секреты — это простые пары «ключ — значение». Секреты каждого " #~ "пользователя располагаются в пространстве имён с использованием " #~ "соответствующего идентификатора пользователя, поэтому секреты разных " #~ "пользователей никогда не будут конфликтовать друг с другом. Секреты можно " #~ "хранить в <quote>контейнерах</quote>, которые могут быть вложенными." #~ msgid "secrets" #~ msgstr "secrets" #~ msgid "secrets for general usage" #~ msgstr "секреты для общего использования" #~ msgid "kcm" #~ msgstr "kcm" #~ msgid "" #~ "used by the <citerefentry> <refentrytitle>sssd-kcm</refentrytitle> " #~ "<manvolnum>8</manvolnum> </citerefentry> service." #~ msgstr "" #~ "используется службой <citerefentry> <refentrytitle>sssd-kcm</" #~ "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>." #~ msgid "" #~ "Since the secrets responder can be used both externally to store general " #~ "secrets, as described in the rest of this man page, but also internally " #~ "by other SSSD components to store their secret material, some " #~ "configuration options, like quotas can be configured per <quote>hive</" #~ "quote> in a configuration subsection named after the hive. The currently " #~ "supported hives are: <placeholder type=\"variablelist\" id=\"0\"/>" #~ msgstr "" #~ "Так как ответчик секретов может использоваться и извне (для хранения " #~ "общих секретов, как описано в остальной части этой справочной страницы), " #~ "и внутри (другими компонентами SSSD для хранения собственных секретов), " #~ "некоторые параметры конфигурации, такие как квоты, можно настроить для " #~ "отдельного <quote>куста</quote> в подразделе конфигурации с именем, " #~ "соответствующим кусту. В настоящее время поддерживаются следующие кусты: " #~ "<placeholder type=\"variablelist\" id=\"0\"/>" #~ msgid "USING THE SECRETS RESPONDER" #~ msgstr "ИСПОЛЬЗОВАНИЕ ОТВЕТЧИКА СЕКРЕТОВ" #~ msgid "" #~ "The UNIX socket the SSSD responder listens on is located at <filename>/" #~ "var/run/secrets.socket</filename>." #~ msgstr "" #~ "Сокет UNIX, на котором ожидает передачи данных ответчик SSSD, расположен " #~ "здесь: <filename>/var/run/secrets.socket</filename>." #, no-wrap #~ msgid "" #~ "systemctl start sssd-secrets.socket\n" #~ "systemctl enable sssd-secrets.socket\n" #~ "systemctl enable sssd-secrets.service\n" #~ " " #~ msgstr "" #~ "systemctl start sssd-secrets.socket\n" #~ "systemctl enable sssd-secrets.socket\n" #~ "systemctl enable sssd-secrets.service\n" #~ " " #~ msgid "" #~ "The secrets responder is socket-activated by <citerefentry> " #~ "<refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum> </" #~ "citerefentry>. Unlike other SSSD responders, it cannot be started by " #~ "adding the <quote>secrets</quote> string to the <quote>service</quote> " #~ "directive. The systemd socket unit is called <quote>sssd-secrets.socket</" #~ "quote> and the corresponding service file is called <quote>sssd-secrets." #~ "service</quote>. In order for the service to be socket-activated, make " #~ "sure the socket is enabled and active and the service is enabled: " #~ "<placeholder type=\"programlisting\" id=\"0\"/> Please note your " #~ "distribution may already configure the units for you." #~ msgstr "" #~ "Ответчик секретов активируется <citerefentry> <refentrytitle>systemd</" #~ "refentrytitle> <manvolnum>1</manvolnum> </citerefentry> с помощью сокета. " #~ "В отличие от других ответчиков SSSD, его нельзя запустить, добавив " #~ "строку <quote>secrets</quote> к инструкции <quote>service</quote>. " #~ "Модуль сокета systemd называется <quote>sssd-secrets.socket</quote>, а " #~ "соответствующий файл службы — <quote>sssd-secrets.service</quote>. Чтобы " #~ "службу можно было активировать с помощью сокета, следует включить и " #~ "активировать сокет, а также включить службу: <placeholder " #~ "type=\"programlisting\" id=\"0\"/> Обратите внимание, что в дистрибутиве " #~ "уже может быть выполнена соответствующая настройка модулей." #~ msgid "" #~ "The generic SSSD responder options such as <quote>debug_level</quote> or " #~ "<quote>fd_limit</quote> are accepted by the secrets responder. Please " #~ "refer to the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " #~ "<manvolnum>5</manvolnum> </citerefentry> manual page for a complete list. " #~ "In addition, there are some secrets-specific options as well." #~ msgstr "" #~ "Ответчику секретов SSSD можно передавать типовые параметры ответчика " #~ "SSSD, такие как <quote>debug_level</quote> или<quote>fd_limit</quote> " #~ "Полный список параметров доступен на справочной странице <citerefentry> " #~ "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" #~ "citerefentry>. Кроме того, предусмотрено несколько специфичных для " #~ "секретов параметров." #~ msgid "" #~ "The secrets responder is configured with a global <quote>[secrets]</" #~ "quote> section and an optional per-user <quote>[secrets/users/$uid]</" #~ "quote> section in <filename>sssd.conf</filename>. Please note that some " #~ "options, notably as the provider type, can only be specified in the per-" #~ "user subsections." #~ msgstr "" #~ "Ответчик секретов настраивается в глобальном разделе <quote>[secrets]</" #~ "quote> и (необязательно) для отдельных пользователей в разделе " #~ "<quote>[secrets/users/$uid]</quote> файла <filename>sssd.conf</filename>. " #~ "Обратите внимание, что некоторые параметры (яркий пример — тип поставщика " #~ "данных) можно указать только в подразделах отдельных пользователей." #~ msgid "provider (string)" #~ msgstr "provider (строка)" #~ msgid "local" #~ msgstr "local" #~ msgid "" #~ "The secrets are stored in a local database, encrypted at rest with a " #~ "master key. The local provider does not have any additional config " #~ "options at the moment." #~ msgstr "" #~ "Секреты хранятся в локальной базе данных, зашифрованные в неактивном " #~ "состоянии с помощью главного ключа. В настоящее время для локального " #~ "поставщика данных не предусмотрено каких-либо дополнительных параметров " #~ "конфигурации." #~ msgid "proxy" #~ msgstr "proxy" #~ msgid "" #~ "The secrets responder forwards the requests to a Custodia server. The " #~ "proxy provider supports several additional options (see below)." #~ msgstr "" #~ "Ответчик секретов перенаправляет запросы серверу Custodia. Для поставщика " #~ "данных прокси предусмотрено несколько дополнительных параметров (см. " #~ "ниже)." #~ msgid "" #~ "This option specifies where should the secrets be stored. The secrets " #~ "responder can configure a per-user subsections (e.g. <quote>[secrets/" #~ "users/123]</quote> - see bottom of this manual page for a full example " #~ "using Custodia for a particular user) that define which provider store " #~ "the secrets for this particular user. The per-user subsections should " #~ "contain all options for that user's provider. Please note that currently " #~ "the global provider is always local, the proxy provider can only be " #~ "specified in a per-user section. The following providers are supported: " #~ "<placeholder type=\"variablelist\" id=\"0\"/>" #~ msgstr "" #~ "Этот параметр позволяет указать, где должны храниться секреты. Ответчик " #~ "секретов может настроить подразделы для отдельных пользователей " #~ "(например, <quote>[secrets/users/123]</quote> — полный пример " #~ "использования Custodia для отдельного пользователя доступен в нижней " #~ "части этой справочной страницы), которые определяют, какой поставщик " #~ "хранит секреты для конкретного пользователя. Подразделы для отдельных " #~ "пользователей должны содержать все параметры для поставщика данных этого " #~ "пользователя. Обратите внимание, что в настоящее время глобальный " #~ "поставщик данных всегда является локальным, поставщик данных прокси может " #~ "быть указан только в разделе отдельного пользователя. Поддерживаются " #~ "следующие поставщики данных: <placeholder type=\"variablelist\" id=\"0\"/>" #~ msgid "Default: local" #~ msgstr "По умолчанию: local" #~ msgid "" #~ "The following options affect only the secrets <quote>hive</quote> and " #~ "therefore should be set in a per-hive subsection. Setting the option to 0 " #~ "means \"unlimited\"." #~ msgstr "" #~ "Следующие параметры влияют только на <quote>куст</quote> секретов и, " #~ "следовательно, должны настраиваться для подраздела отдельного куста. " #~ "Указание значения «0» означает отсутствие ограничений." #~ msgid "containers_nest_level (integer)" #~ msgstr "containers_nest_level (целое число)" #~ msgid "" #~ "This option specifies the maximum allowed number of nested containers." #~ msgstr "" #~ "Этот параметр позволяет указать максимально допустимое количество " #~ "вложенных контейнеров." #~ msgid "Default: 4" #~ msgstr "По умолчанию: 4" #~ msgid "max_secrets (integer)" #~ msgstr "max_secrets (целое число)" #~ msgid "" #~ "This option specifies the maximum number of secrets that can be stored in " #~ "the hive." #~ msgstr "" #~ "Этот параметр позволяет указать максимальное количество секретов, которое " #~ "можно хранить в кусте." #~ msgid "Default: 1024 (secrets hive), 256 (kcm hive)" #~ msgstr "По умолчанию: 1024 (куст секретов), 256 (куст kcm)" #~ msgid "max_uid_secrets (integer)" #~ msgstr "max_uid_secrets (целое число)" #~ msgid "" #~ "This option specifies the maximum number of secrets that can be stored " #~ "per-UID in the hive." #~ msgstr "" #~ "Этот параметр позволяет указать максимальное количество секретов, которое " #~ "можно хранить в кусте для отдельного UID." #~ msgid "Default: 256 (secrets hive), 64 (kcm hive)" #~ msgstr "По умолчанию: 256 (куст секретов), 64 (куст kcm)" #~ msgid "max_payload_size (integer)" #~ msgstr "max_payload_size (целое число)" #~ msgid "" #~ "This option specifies the maximum payload size allowed for a secret " #~ "payload in kilobytes." #~ msgstr "" #~ "Этот параметр позволяет указать максимально допустимый размер полезных " #~ "данных секрета в килобайтах." #~ msgid "Default: 16 (secrets hive), 65536 (64 MiB) (kcm hive)" #~ msgstr "По умолчанию: 16 (куст секретов), 65536 (64 МиБ) (куст kcm)" #, no-wrap #~ msgid "" #~ "[secrets/secrets]\n" #~ "max_payload_size = 128\n" #~ "\n" #~ "[secrets/kcm]\n" #~ "max_payload_size = 256\n" #~ " " #~ msgstr "" #~ "[secrets/secrets]\n" #~ "max_payload_size = 128\n" #~ "\n" #~ "[secrets/kcm]\n" #~ "max_payload_size = 256\n" #~ " " #~ msgid "" #~ "For example, to adjust quotas differently for both the <quote>secrets</" #~ "quote> and the <quote>kcm</quote> hives, configure the following: " #~ "<placeholder type=\"programlisting\" id=\"0\"/>" #~ msgstr "" #~ "Например, чтобы по-разному настроить квоты для кустов <quote>secrets</" #~ "quote> и <quote>kcm</quote>, укажите следующее: <placeholder " #~ "type=\"programlisting\" id=\"0\"/>" #~ msgid "" #~ "The following options are only applicable for configurations that use the " #~ "<quote>proxy</quote> provider." #~ msgstr "" #~ "Следующие параметры применимы только для конфигураций, где используется " #~ "поставщик данных <quote>прокси</quote>." #~ msgid "proxy_url (string)" #~ msgstr "proxy_url (строка)" #~ msgid "" #~ "The URL the Custodia server is listening on. At the moment, http and " #~ "https protocols are supported." #~ msgstr "" #~ "URL-адрес, по которому ожидает передачи данных сервер Custodia. В " #~ "настоящее время поддерживаются протоколы http и https." #~ msgid "http[s]://<host>[:port]" #~ msgstr "http[s]://<host>[:port]" #~ msgid "Example: http://localhost:8080" #~ msgstr "Пример: http://localhost:8080" #~ msgid "auth_type (string)" #~ msgstr "auth_type (строка)" #~ msgid "" #~ "The method to use when authenticating to a Custodia server. The following " #~ "authentication methods are supported:" #~ msgstr "" #~ "Способ проверки подлинности на сервере Custodia. Поддерживаются следующие " #~ "способы проверки подлинности:" #~ msgid "basic_auth" #~ msgstr "basic_auth" #~ msgid "" #~ "Authenticate with a username and a password as set in the " #~ "<quote>username</quote> and <quote>password</quote> options." #~ msgstr "" #~ "Проверка подлинности по имени пользователя и паролю, заданным с помощью " #~ "параметров <quote>username</quote> и <quote>password</quote>." #~ msgid "header" #~ msgstr "header" #~ msgid "" #~ "Authenticate with HTTP header value as defined in the " #~ "<quote>auth_header_name</quote> and <quote>auth_header_value</quote> " #~ "configuration options." #~ msgstr "" #~ "Проверка подлинности по значению заголовка HTTP, определённому с помощью " #~ "параметров <quote>auth_header_name</quote> и <quote>auth_header_value</" #~ "quote>." #~ msgid "auth_header_name (string)" #~ msgstr "auth_header_name (строка)" #~ msgid "" #~ "If set, the secrets responder would put a header with this name into the " #~ "HTTP request with the value defined in the <quote>auth_header_value</" #~ "quote> configuration option." #~ msgstr "" #~ "Если этот параметр установлен, ответчик секретов помещает заголовок с " #~ "этим именем в HTTP-запрос со значением, определённым в параметре " #~ "конфигурации <quote>auth_header_value</quote>." #~ msgid "Example: MYSECRETNAME" #~ msgstr "Пример: MYSECRETNAME" #~ msgid "auth_header_value (string)" #~ msgstr "auth_header_value (строка)" #~ msgid "" #~ "The value sssd-secrets would use for the <quote>auth_header_name</quote>." #~ msgstr "" #~ "Значение, которое sssd-secrets использует для <quote>auth_header_name</" #~ "quote>." #~ msgid "Example: mysecret" #~ msgstr "Пример: mysecret" #~ msgid "forward_headers (list of strings)" #~ msgstr "forward_headers (список строк)" #~ msgid "" #~ "The list of HTTP headers to forward to the Custodia server together with " #~ "the request." #~ msgstr "" #~ "Список заголовков HTTP, которые будут перенаправлены на сервер Custodia " #~ "вместе с запросом." #~ msgid "verify_peer (boolean)" #~ msgstr "verify_peer (логическое значение)" #~ msgid "" #~ "Whether peer's certificate should be verified and valid if HTTPS protocol " #~ "is used with the proxy provider." #~ msgstr "" #~ "Должен ли сертификат узла быть проверенным и действительным, если для " #~ "поставщика данных прокси используется протокол HTTPS." #~ msgid "verify_host (boolean)" #~ msgstr "verify_host (логическое значение)" #~ msgid "" #~ "Whether peer's hostname must match with hostname in its certificate if " #~ "HTTPS protocol is used with the proxy provider." #~ msgstr "" #~ "Должно ли имя узла соответствовать имени узла в его сертификате, если для " #~ "поставщика данных прокси используется протокол HTTPS." #~ msgid "capath (string)" #~ msgstr "capath (строка)" #~ msgid "" #~ "Path to directory containing stored certificate authority certificates. " #~ "System default path is used if this option is not set." #~ msgstr "" #~ "Путь к каталогу, который содержит сохранённые сертификаты центра " #~ "сертификации. Если значение этого параметра не указано, используется " #~ "стандартный системный путь." #~ msgid "cacert (string)" #~ msgstr "cacert (строка)" #~ msgid "" #~ "Path to file containing server's certificate authority certificate. If " #~ "this option is not set then the CA's certificate is looked up in " #~ "<quote>capath</quote>." #~ msgstr "" #~ "Путь к файлу, который содержит сертификат центра сертификации сервера. " #~ "Если значение этого параметра не указано, программа ищет сертификат " #~ "центра сертификации в <quote>capath</quote>." #~ msgid "cert (string)" #~ msgstr "cert (строка)" #~ msgid "" #~ "Path to file containing client's certificate if required by the server. " #~ "This file may also contain private key or the private key may be in " #~ "separate file set with <quote>key</quote>." #~ msgstr "" #~ "Путь к файлу, который содержит сертификат клиента, если таковой " #~ "запрашивается сервером. Закрытый ключ может также содержаться в этом " #~ "файле или храниться в отдельном файле, указанном с помощью параметра " #~ "<quote>key</quote>." #~ msgid "key (string)" #~ msgstr "key (строка)" #~ msgid "Path to file containing client's private key." #~ msgstr "Путь к файлу, который содержит закрытый ключ клиента." #~ msgid "USING THE REST API" #~ msgstr "ИСПОЛЬЗОВАНИЕ ПРОГРАММНОГО ИНТЕРФЕЙСА REST" #~ msgid "" #~ "This section lists the available commands and includes examples using the " #~ "<citerefentry> <refentrytitle>curl</refentrytitle> <manvolnum>1</" #~ "manvolnum> </citerefentry> utility. All requests towards the proxy " #~ "provider must set the Content Type header to <quote>application/json</" #~ "quote>. In addition, the local provider also supports Content Type set to " #~ "<quote>application/octet-stream</quote>. Secrets stored with requests " #~ "that set the Content Type header to <quote>application/octet-stream</" #~ "quote> are base64-encoded when stored and decoded when retrieved, so it's " #~ "not possible to store a secret with one Content Type and retrieve with " #~ "another. The secret URI must begin with <filename>/secrets/</filename>." #~ msgstr "" #~ "В этом разделе перечислены доступные команды и приведены примеры " #~ "использования утилиты <citerefentry> <refentrytitle>curl</refentrytitle> " #~ "<manvolnum>1</manvolnum> </citerefentry>. Все запросы к поставщику данных " #~ "прокси должны устанавливать заголовок Content Type в значение " #~ "<quote>application/json</quote>. Кроме того, локальный поставщик также " #~ "поддерживает установку Content Type в значение <quote>application/octet-" #~ "stream</quote>. Секреты, сохранённые с запросами, которые устанавливают " #~ "заголовок Content Type в значение <quote>application/octet-stream</" #~ "quote>, кодируются как base64 при сохранении и расшифровываются при " #~ "получении, поэтому невозможно сохранить секрет с одним Content Type и " #~ "получить его с другим. URI секрета должен начинаться с <filename>/secrets/" #~ "</filename>." #~ msgid "Listing secrets" #~ msgstr "Показ секретов" #~ msgid "" #~ "To list the available secrets, send a HTTP GET request with a trailing " #~ "slash appended to the container path." #~ msgstr "" #~ "Чтобы вывести перечень доступных секретов, отправьте запрос GET HTTP с " #~ "косой чертой после пути контейнера." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/\n" #~ " " #~ msgid "Retrieving a secret" #~ msgstr "Получение секрета" #~ msgid "" #~ "To read a value of a single secret, send a HTTP GET request without a " #~ "trailing slash. The last portion of the URI is the name of the secret." #~ msgstr "" #~ "Чтобы прочитать значение отдельного секрета, отправьте запрос GET HTTP " #~ "без косой черты в конце. Последняя часть URI является именем секрета." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/foo\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/foo\n" #~ " " #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/octet-stream\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/bar\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/octet-stream\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/bar\n" #~ " " #~ msgid "" #~ "Examples: <placeholder type=\"programlisting\" id=\"0\"/> <placeholder " #~ "type=\"programlisting\" id=\"1\"/>" #~ msgstr "" #~ "Примеры: <placeholder type=\"programlisting\" id=\"0\"/> <placeholder " #~ "type=\"programlisting\" id=\"1\"/>" #~ msgid "Setting a secret" #~ msgstr "Установка секрета" #~ msgid "" #~ "To set a secret using the <quote>application/json</quote> type, send a " #~ "HTTP PUT request with a JSON payload that includes type and value. The " #~ "type should be set to \"simple\" and the value should be set to the " #~ "secret value. If a secret with that name already exists, the response is " #~ "a 409 HTTP error." #~ msgstr "" #~ "Чтобы задать секрет с использованием типа <quote>application/json</" #~ "quote>, отправьте запрос PUT HTTP с полезными данными JSON, которые " #~ "включают тип и значение. В качестве типа следует использовать «simple», а " #~ "в качестве значения — секретное значение. Если секрет с таким именем уже " #~ "существует, ответом будет ошибка HTTP 409." #~ msgid "" #~ "The <quote>application/json</quote> type just sends the secret as the " #~ "message payload." #~ msgstr "" #~ "Тип <quote>application/json</quote> просто отправляет секрет как полезные " #~ "данные сообщения." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPUT http://localhost/secrets/foo \\\n" #~ " -d'{\"type\":\"simple\",\"value\":\"foosecret\"}'\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPUT http://localhost/secrets/foo \\\n" #~ " -d'{\"type\":\"simple\",\"value\":\"foosecret\"}'\n" #~ " " #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/octet-stream\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPUT http://localhost/secrets/bar \\\n" #~ " -d'barsecret'\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/octet-stream\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPUT http://localhost/secrets/bar \\\n" #~ " -d'barsecret'\n" #~ " " #~ msgid "" #~ "The following example sets a secret named 'foo' to a value of 'foosecret' " #~ "and a secret named 'bar' to a value of 'barsecret' using a different " #~ "Content Type. <placeholder type=\"programlisting\" id=\"0\"/> " #~ "<placeholder type=\"programlisting\" id=\"1\"/>" #~ msgstr "" #~ "В следующем примере секрет с именем «foo» устанавливается в значение " #~ "«foosecret», а секрет с именем «bar» — в значение «barsecret» с помощью " #~ "другого Content Type. <placeholder type=\"programlisting\" id=\"0\"/> " #~ "<placeholder type=\"programlisting\" id=\"1\"/>" #~ msgid "Creating a container" #~ msgstr "Создание контейнера" #~ msgid "" #~ "Containers provide an additional namespace for this user's secrets. To " #~ "create a container, send a HTTP POST request, whose URI ends with the " #~ "container name. Please note the URI must end with a trailing slash." #~ msgstr "" #~ "Контейнеры предоставляют дополнительное пространство имён для секретов " #~ "пользователя. Чтобы создать контейнер, отправьте запрос POST HTTP, URI " #~ "которого заканчивается именем контейнера. Обратите внимание, что в конце " #~ "URI должна быть косая черта." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPOST http://localhost/secrets/mycontainer/\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPOST http://localhost/secrets/mycontainer/\n" #~ " " #, no-wrap #~ msgid "" #~ "http://localhost/secrets/mycontainer/mysecret\n" #~ " " #~ msgstr "" #~ "http://localhost/secrets/mycontainer/mysecret\n" #~ " " #~ msgid "" #~ "To manipulate secrets under this container, just nest the secrets " #~ "underneath the container path: <placeholder type=\"programlisting\" " #~ "id=\"0\"/>" #~ msgstr "" #~ "Чтобы работать с записями секретов в этом контейнере, просто вложите " #~ "секреты по пути контейнера: <placeholder type=\"programlisting\" id=\"0\"/" #~ ">" #~ msgid "Deleting a secret or a container" #~ msgstr "Удаление секрета или контейнера" #~ msgid "" #~ "To delete a secret or a container, send a HTTP DELETE request with a path " #~ "to the secret or the container." #~ msgstr "" #~ "Чтобы удалить секрет или контейнер, отправьте запрос DELETE HTTP с путём " #~ "к секрету или контейнеру." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XDELETE http://localhost/secrets/foo\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XDELETE http://localhost/secrets/foo\n" #~ " " #~ msgid "" #~ "The following example deletes a secret named 'foo'. <placeholder " #~ "type=\"programlisting\" id=\"0\"/>" #~ msgstr "" #~ "В следующем примере удаляется секрет с именем «foo». <placeholder " #~ "type=\"programlisting\" id=\"0\"/>" #~ msgid "EXAMPLE CUSTODIA AND PROXY PROVIDER CONFIGURATION" #~ msgstr "ПРИМЕР КОНФИГУРАЦИИ CUSTODIA И ПОСТАВЩИКА ДАННЫХ PROXY" #~ msgid "" #~ "For testing the proxy provider, you need to set up a Custodia server to " #~ "proxy requests to. Please always consult the Custodia documentation, the " #~ "configuration directives might change with different Custodia versions." #~ msgstr "" #~ "Для тестирования поставщика данных прокси потребуется настроить сервер " #~ "Custodia для передачи запросов на него. Всегда сверяйтесь с документацией " #~ "Custodia: инструкции по настройке могут различаться в зависимости от " #~ "используемой версии." #, no-wrap #~ msgid "" #~ "[global]\n" #~ "server_version = \"Secret/0.0.7\"\n" #~ "server_url = http://localhost:8080/\n" #~ "auditlog = /var/log/custodia.log\n" #~ "debug = True\n" #~ "\n" #~ "[store:simple]\n" #~ "handler = custodia.store.sqlite.SqliteStore\n" #~ "dburi = /var/lib/custodia.db\n" #~ "table = secrets\n" #~ "\n" #~ "[auth:header]\n" #~ "handler = custodia.httpd.authenticators.SimpleHeaderAuth\n" #~ "header = MYSECRETNAME\n" #~ "value = mysecretkey\n" #~ "\n" #~ "[authz:paths]\n" #~ "handler = custodia.httpd.authorizers.SimplePathAuthz\n" #~ "paths = /secrets\n" #~ "\n" #~ "[/]\n" #~ "handler = custodia.root.Root\n" #~ "store = simple\n" #~ " " #~ msgstr "" #~ "[global]\n" #~ "server_version = \"Secret/0.0.7\"\n" #~ "server_url = http://localhost:8080/\n" #~ "auditlog = /var/log/custodia.log\n" #~ "debug = True\n" #~ "\n" #~ "[store:simple]\n" #~ "handler = custodia.store.sqlite.SqliteStore\n" #~ "dburi = /var/lib/custodia.db\n" #~ "table = secrets\n" #~ "\n" #~ "[auth:header]\n" #~ "handler = custodia.httpd.authenticators.SimpleHeaderAuth\n" #~ "header = MYSECRETNAME\n" #~ "value = mysecretkey\n" #~ "\n" #~ "[authz:paths]\n" #~ "handler = custodia.httpd.authorizers.SimplePathAuthz\n" #~ "paths = /secrets\n" #~ "\n" #~ "[/]\n" #~ "handler = custodia.root.Root\n" #~ "store = simple\n" #~ " " #~ msgid "" #~ "This configuration will set up a Custodia server listening on http://" #~ "localhost:8080, allowing anyone with header named MYSECRETNAME set to " #~ "mysecretkey to communicate with the Custodia server. Place the contents " #~ "into a file (for example, <replaceable>custodia.conf</replaceable>): " #~ "<placeholder type=\"programlisting\" id=\"0\"/>" #~ msgstr "" #~ "Эта конфигурация настраивает сервер Custodia, который ожидает данных по " #~ "адресу http://localhost:8080, что позволяет всем, у кого заголовок с " #~ "именем MYSECRETNAME установлен в значение mysecretkey, обмениваться " #~ "данными с этим сервером Custodia. Поместите содержимое в файл (например, " #~ "<replaceable>custodia.conf</replaceable>): <placeholder " #~ "type=\"programlisting\" id=\"0\"/>" #~ msgid "" #~ "Then run the <replaceable>custodia</replaceable> command, pointing it at " #~ "the config file as a command line argument." #~ msgstr "" #~ "Затем выполните команду <replaceable>custodia</replaceable>, указав файл " #~ "конфигурации как аргумент командной строки." #~ msgid "" #~ "Please note that currently it's not possible to proxy all requests " #~ "globally to a Custodia instance. Instead, per-user subsections for user " #~ "IDs that should proxy requests to Custodia must be defined. The following " #~ "example illustrates a configuration, where the user with UID 123 would " #~ "proxy their requests to Custodia, but all other user's requests would be " #~ "handled by a local provider." #~ msgstr "" #~ "Обратите внимание, что в настоящее время невозможно глобально пересылать " #~ "все запросы экземпляру Custodia. Вместо этого необходимо на уровне " #~ "отдельных пользователей определить подразделы для идентификаторов " #~ "пользователей, которые должны пересылать запросы Custodia. В следующем " #~ "примере показана конфигурация, где пользователь с UID 123 пересылает свои " #~ "запросы Custodia, а запросы всех других пользователей обрабатываются " #~ "локальным поставщиком." #, no-wrap #~ msgid "" #~ "[secrets]\n" #~ "\n" #~ "[secrets/users/123]\n" #~ "provider = proxy\n" #~ "proxy_url = http://localhost:8080/secrets/\n" #~ "auth_type = header\n" #~ "auth_header_name = MYSECRETNAME\n" #~ "auth_header_value = mysecretkey\n" #~ " " #~ msgstr "" #~ "[secrets]\n" #~ "\n" #~ "[secrets/users/123]\n" #~ "provider = proxy\n" #~ "proxy_url = http://localhost:8080/secrets/\n" #~ "auth_type = header\n" #~ "auth_header_name = MYSECRETNAME\n" #~ "auth_header_value = mysecretkey\n" #~ " "