#: sssd.conf.5.xml:8 sssd-ldap.5.xml:5 pam_sss.8.xml:5 pam_sss_gss.8.xml:5 #: sssd_krb5_locator_plugin.8.xml:5 sssd-simple.5.xml:5 sss-certmap.5.xml:5 #: sssd-ipa.5.xml:5 sssd-ad.5.xml:5 sssd-sudo.5.xml:5 sssd.8.xml:5 #: sss_obfuscate.8.xml:5 sss_override.8.xml:5 sssd-krb5.5.xml:5 #: sss_cache.8.xml:5 sss_debuglevel.8.xml:5 sss_seed.8.xml:5 sssd-ifp.5.xml:5 #: sss_rpcidmapd.5.xml:5 sss_ssh_authorizedkeys.1.xml:5 #: sss_ssh_knownhostsproxy.1.xml:5 idmap_sss.8.xml:5 sssctl.8.xml:5 #: sssd-files.5.xml:5 sssd-session-recording.5.xml:5 sssd-kcm.8.xml:5 #: sssd-systemtap.5.xml:5 sssd-ldap-attributes.5.xml:5 #: sssd_krb5_localauth_plugin.8.xml:5 msgid "SSSD Manual pages" msgstr "Сторінки підручника SSSD" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd.conf.5.xml:13 sssd.conf.5.xml:19 msgid "sssd.conf" msgstr "sssd.conf" #. type: Content of: <reference><refentry><refmeta><manvolnum> #: sssd.conf.5.xml:14 sssd-ldap.5.xml:11 sssd-simple.5.xml:11 #: sss-certmap.5.xml:11 sssd-ipa.5.xml:11 sssd-ad.5.xml:11 sssd-sudo.5.xml:11 #: sssd-krb5.5.xml:11 sssd-ifp.5.xml:11 sss_rpcidmapd.5.xml:27 #: sssd-files.5.xml:11 sssd-session-recording.5.xml:11 sssd-systemtap.5.xml:11 #: sssd-ldap-attributes.5.xml:11 msgid "5" msgstr "5" #. type: Content of: <reference><refentry><refmeta><refmiscinfo> #: sssd.conf.5.xml:15 sssd-ldap.5.xml:12 sssd-simple.5.xml:12 #: sss-certmap.5.xml:12 sssd-ipa.5.xml:12 sssd-ad.5.xml:12 sssd-sudo.5.xml:12 #: sssd-krb5.5.xml:12 sssd-ifp.5.xml:12 sss_rpcidmapd.5.xml:28 #: sssd-files.5.xml:12 sssd-session-recording.5.xml:12 sssd-kcm.8.xml:12 #: sssd-systemtap.5.xml:12 sssd-ldap-attributes.5.xml:12 msgid "File Formats and Conventions" msgstr "Формати файлів та правила" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd.conf.5.xml:20 msgid "the configuration file for SSSD" msgstr "файл налаштування SSSD" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:24 msgid "FILE FORMAT" msgstr "ФОРМАТ ФАЙЛА" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd.conf.5.xml:32 #, no-wrap msgid "" "<replaceable>[section]</replaceable>\n" "<replaceable>key</replaceable> = <replaceable>value</replaceable>\n" "<replaceable>key2</replaceable> = <replaceable>value2,value3</replaceable>\n" " " msgstr "" "<replaceable>[розділ]</replaceable>\n" "<replaceable>ключ</replaceable> = <replaceable>значення</replaceable>\n" "<replaceable>ключ2</replaceable> = <replaceable>значення2,значення3</replaceable>\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:27 msgid "" "The file has an ini-style syntax and consists of sections and parameters. A " "section begins with the name of the section in square brackets and continues " "until the next section begins. An example of section with single and multi-" "valued parameters: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Файл складено з використанням синтаксичний конструкцій у стилі ini, він " "складається з розділів і окремих записів параметрів. Розділ починається з " "рядка назви розділу у квадратних дужках і продовжується до початку нового " "розділу. Приклад розділу з параметрами, які мають єдине і декілька значень: " "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:39 msgid "" "The data types used are string (no quotes needed), integer and bool (with " "values of <quote>TRUE/FALSE</quote>)." msgstr "" "Типами даних є рядок (без символів лапок), ціле число і булеве значення " "(можливі два значення — <quote>TRUE</quote> і <quote>FALSE</quote>)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:44 msgid "" "A comment line starts with a hash sign (<quote>#</quote>) or a semicolon " "(<quote>;</quote>). Inline comments are not supported." msgstr "" "Рядок коментаря починається з символу решітки (<quote>#</quote>) або крапки " "з комою (<quote>;</quote>). Підтримки вбудованих коментарів не передбачено." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:50 msgid "" "All sections can have an optional <replaceable>description</replaceable> " "parameter. Its function is only as a label for the section." msgstr "" "Для всіх розділів передбачено додатковий параметр <replaceable>description</" "replaceable>. Його призначено лише для позначення розділу." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:56 msgid "" "<filename>sssd.conf</filename> must be a regular file, owned by root and " "only root may read from or write to the file." msgstr "" "<filename>sssd.conf</filename> має бути звичайним файлом, власником якого є " "користувач root. Права на читання та запис до цього файла повинен мати лише " "користувач root." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:62 msgid "CONFIGURATION SNIPPETS FROM INCLUDE DIRECTORY" msgstr "ФРАГМЕНТИ НАЛАШТУВАНЬ З КАТАЛОГУ ВКЛЮЧЕННЯ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:65 msgid "" "The configuration file <filename>sssd.conf</filename> will include " "configuration snippets using the include directory <filename>conf.d</" "filename>. This feature is available if SSSD was compiled with libini " "version 1.3.0 or later." msgstr "" "До файла налаштувань <filename>sssd.conf</filename> буде включено фрагменти " "налаштувань з каталогу <filename>conf.d</filename>. Цією можливістю можна " "буде скористатися, якщо SSSD було зібрано із бібліотекою libini версії 1.3.0 " "або новішою." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:72 msgid "" "Any file placed in <filename>conf.d</filename> that ends in " "<quote><filename>.conf</filename></quote> and does not begin with a dot " "(<quote>.</quote>) will be used together with <filename>sssd.conf</filename> " "to configure SSSD." msgstr "" "Будь-який файл, розташований у <filename>conf.d</filename>, назва якого " "завершується на <quote><filename>.conf</filename></quote> і не починається з " "крапки (<quote>.</quote>), буде використано разом із <filename>sssd.conf</" "filename> для налаштовування SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:80 msgid "" "The configuration snippets from <filename>conf.d</filename> have higher " "priority than <filename>sssd.conf</filename> and will override " "<filename>sssd.conf</filename> when conflicts occur. If several snippets are " "present in <filename>conf.d</filename>, then they are included in " "alphabetical order (based on locale). Files included later have higher " "priority. Numerical prefixes (<filename>01_snippet.conf</filename>, " "<filename>02_snippet.conf</filename> etc.) can help visualize the priority " "(higher number means higher priority)." msgstr "" "Фрагменти налаштувань з <filename>conf.d</filename> мають вищий пріоритет за " "<filename>sssd.conf</filename>, вони мають вищий пріоритет за <filename>sssd." "conf</filename>, якщо виникне конфлікт. Якщо у <filename>conf.d</filename> " "буде виявлено декілька фрагментів, їх буде включено за абеткою (на основі " "параметрів локалі). Файли, які включаються пізніше, мають вищий пріоритет. " "Числові префікси (<filename>01_фрагмент.conf</filename>, " "<filename>02_фрагмент.conf</filename> тощо) можуть допомогти у візуалізації " "пріоритетності (більше число означає вищу пріоритетність)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:94 msgid "" "The snippet files require the same owner and permissions as <filename>sssd." "conf</filename>. Which are by default root:root and 0600." msgstr "" "Файли фрагментів мають належати одному користувачеві і мати однакові права " "доступу із файлом <filename>sssd.conf</filename>. Типовим власником є root:" "root, а типовими правами доступу — 0600." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:101 msgid "GENERAL OPTIONS" msgstr "ЗАГАЛЬНІ ПАРАМЕТРИ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:103 msgid "Following options are usable in more than one configuration sections." msgstr "" "Нижче наведено параметри, які можна використовувати у декількох розділах " "налаштувань." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:107 msgid "Options usable in all sections" msgstr "Параметри, які можна використовувати у всіх розділах" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:111 msgid "debug_level (integer)" msgstr "debug_level (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:115 msgid "debug (integer)" msgstr "debug (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:118 msgid "" "SSSD 1.14 and later also includes the <replaceable>debug</replaceable> alias " "for <replaceable>debug_level</replaceable> as a convenience feature. If both " "are specified, the value of <replaceable>debug_level</replaceable> will be " "used." msgstr "" "У SSSD 1.14 і новіших версіях з міркувань зручності також передбачено " "альтернативний варіант <replaceable>debug</replaceable> для " "<replaceable>debug_level</replaceable>. Якщо вказано одразу обидва варіанти, " "буде використано варіант <replaceable>debug_level</replaceable>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:128 msgid "debug_timestamps (bool)" msgstr "debug_timestamps (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:131 msgid "" "Add a timestamp to the debug messages. If journald is enabled for SSSD " "debug logging this option is ignored." msgstr "" "Додати часову позначку до діагностичних повідомлень. Якщо для запису " "діагностичного журналу у SSSD увімкнено journald, цей параметр буде " "проігноровано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:136 sssd.conf.5.xml:173 sssd.conf.5.xml:358 #: sssd.conf.5.xml:714 sssd.conf.5.xml:729 sssd.conf.5.xml:952 #: sssd.conf.5.xml:1070 sssd.conf.5.xml:2198 sssd-ldap.5.xml:1073 #: sssd-ldap.5.xml:1176 sssd-ldap.5.xml:1245 sssd-ldap.5.xml:1752 #: sssd-ldap.5.xml:1817 sssd-ipa.5.xml:347 sssd-ad.5.xml:252 sssd-ad.5.xml:366 #: sssd-ad.5.xml:1200 sssd-ad.5.xml:1353 sssd-krb5.5.xml:358 msgid "Default: true" msgstr "Типове значення: true" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:141 msgid "debug_microseconds (bool)" msgstr "debug_microseconds (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:144 msgid "" "Add microseconds to the timestamp in debug messages. If journald is enabled " "for SSSD debug logging this option is ignored." msgstr "" "Додати значення мікросекунд до часової позначки у діагностичних " "повідомлення. Якщо для запису діагностичного журналу у SSSD увімкнено " "journald, цей параметр буде проігноровано." #. type: Content of: <variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:149 sssd.conf.5.xml:652 sssd.conf.5.xml:949 #: sssd.conf.5.xml:2101 sssd.conf.5.xml:2168 sssd.conf.5.xml:4244 #: sssd-ldap.5.xml:313 sssd-ldap.5.xml:919 sssd-ldap.5.xml:938 #: sssd-ldap.5.xml:1148 sssd-ldap.5.xml:1601 sssd-ldap.5.xml:1841 #: sssd-ipa.5.xml:152 sssd-ipa.5.xml:254 sssd-ipa.5.xml:662 sssd-ad.5.xml:1106 #: sssd-krb5.5.xml:268 sssd-krb5.5.xml:330 sssd-krb5.5.xml:432 #: include/krb5_options.xml:163 msgid "Default: false" msgstr "Типове значення: false" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:154 msgid "debug_backtrace_enabled (bool)" msgstr "debug_backtrace_enabled (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:157 msgid "Enable debug backtrace." msgstr "Увімкнути діагностичне зворотне трасування." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:160 msgid "" "In case SSSD is run with debug_level less than 9, everything is logged to a " "ring buffer in memory and flushed to a log file on any error up to and " "including `min(0x0040, debug_level)` (i.e. if debug_level is explicitly set " "to 0 or 1 then only those error levels will trigger backtrace, otherwise up " "to 2)." msgstr "" "Якщо SSSD запущено із debug_level меншим за 9, увесь журнал роботи буде " "записано у кільцевий буфер у пам'яті і скинуто до файла журналу при " "виявленні будь-якої помилки до рівня `min(0x0040, debug_level)` включно " "(тобто якщо debug_level явним чином встановлено у значення 0 або 1, лише " "помилки відповідних рівнів вмикатимуть зворотне трасування, інакше кажучи, " "помилки рівнів до 2)." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:169 msgid "" "Feature is only supported for `logger == files` (i.e. setting doesn't have " "effect for other logger types)." msgstr "" "Підтримку цієї можливості передбачено лише для `logger == files` (тобто, " "встановлення цього значення не впливає на інші типи журналювання)." #. type: Content of: outside any tag (error?) #: sssd.conf.5.xml:109 sssd.conf.5.xml:184 sssd-ldap.5.xml:1658 #: sssd-ldap.5.xml:1864 sss-certmap.5.xml:645 sssd-systemtap.5.xml:82 #: sssd-systemtap.5.xml:143 sssd-systemtap.5.xml:236 sssd-systemtap.5.xml:274 #: sssd-systemtap.5.xml:330 sssd-ldap-attributes.5.xml:40 #: sssd-ldap-attributes.5.xml:661 sssd-ldap-attributes.5.xml:803 #: sssd-ldap-attributes.5.xml:892 sssd-ldap-attributes.5.xml:989 #: sssd-ldap-attributes.5.xml:1047 sssd-ldap-attributes.5.xml:1205 #: sssd-ldap-attributes.5.xml:1250 include/autofs_attributes.xml:1 #: include/krb5_options.xml:1 msgid "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:182 msgid "Options usable in SERVICE and DOMAIN sections" msgstr "Параметри які можна використовувати у розділах SERVICE та DOMAIN" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:186 msgid "timeout (integer)" msgstr "timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:189 msgid "" "Timeout in seconds between heartbeats for this service. This is used to " "ensure that the process is alive and capable of answering requests. Note " "that after three missed heartbeats the process will terminate itself." msgstr "" "Проміжок у секундах між циклами роботи цієї служби. Використовується для " "перевірки працездатності процесу та його змоги відповідати на запити. " "Зауважте, що після трьох пропущених циклів процес перерве своє виконання " "самостійно." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:196 sssd.conf.5.xml:1290 sssd.conf.5.xml:1767 #: sssd.conf.5.xml:4260 sssd-ldap.5.xml:766 include/ldap_id_mapping.xml:270 msgid "Default: 10" msgstr "Типове значення: 10" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:206 msgid "SPECIAL SECTIONS" msgstr "ОСОБЛИВІ РОЗДІЛИ" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:209 msgid "The [sssd] section" msgstr "Розділ [sssd]" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><title> #: sssd.conf.5.xml:218 msgid "Section parameters" msgstr "Параметри розділу" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:220 msgid "config_file_version (integer)" msgstr "config_file_version (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:223 msgid "" "Indicates what is the syntax of the config file. SSSD 0.6.0 and later use " "version 2." msgstr "" "Визначає версію синтаксичних конструкцій файла налаштування. Для версій SSSD " "0.6.0 та пізніших слід використовувати версію 2." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:229 msgid "services" msgstr "services" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:232 msgid "" "Comma separated list of services that are started when sssd itself starts. " "<phrase condition=\"have_systemd\"> The services' list is optional on " "platforms where systemd is supported, as they will either be socket or D-Bus " "activated when needed. </phrase>" msgstr "" "Список служб, відокремлених комами, які запускаються разом із sssd. <phrase " "condition=\"have_systemd\">Список служб є необов'язковим на платформах, де " "передбачено підтримку systemd, оскільки там такі служби вмикаються за " "допомогою сокетів або D-Bus.</phrase>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:241 msgid "" "Supported services: nss, pam <phrase condition=\"with_sudo\">, sudo</phrase> " "<phrase condition=\"with_autofs\">, autofs</phrase> <phrase " "condition=\"with_ssh\">, ssh</phrase> <phrase " "condition=\"with_pac_responder\">, pac</phrase> <phrase " "condition=\"with_ifp\">, ifp</phrase>" msgstr "" "Підтримувані служби: nss, pam <phrase condition=\"with_sudo\">, sudo</" "phrase> <phrase condition=\"with_autofs\">, autofs</phrase> <phrase " "condition=\"with_ssh\">, ssh</phrase> <phrase " "condition=\"with_pac_responder\">, pac</phrase> <phrase " "condition=\"with_ifp\">, ifp</phrase>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:249 msgid "" "<phrase condition=\"have_systemd\"> By default, all services are disabled " "and the administrator must enable the ones allowed to be used by executing: " "\"systemctl enable sssd-@service@.socket\". </phrase>" msgstr "" "<phrase condition=\"have_systemd\">Типово усі служби вимкнено. Адміністратор " "має увімкнути дозволені до використання служби за допомогою такої команди: " "\"systemctl enable sssd-@service@.socket\". </phrase>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:258 sssd.conf.5.xml:784 msgid "reconnection_retries (integer)" msgstr "reconnection_retries (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:261 sssd.conf.5.xml:787 msgid "" "Number of times services should attempt to reconnect in the event of a Data " "Provider crash or restart before they give up" msgstr "" "Кількість повторних спроб встановлення зв’язку зі службами або їх " "перезапуску у разі аварійного завершення роботи інструменту надання даних до " "визнання подальших спроб безнадійними." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:266 sssd.conf.5.xml:792 sssd.conf.5.xml:3716 #: include/failover.xml:100 msgid "Default: 3" msgstr "Типове значення: 3" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:271 msgid "domains" msgstr "domains" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:274 msgid "" "A domain is a database containing user information. SSSD can use more " "domains at the same time, but at least one must be configured or SSSD won't " "start. This parameter describes the list of domains in the order you want " "them to be queried. A domain name is recommended to contain only " "alphanumeric ASCII characters, dashes, dots and underscores. '/' character " "is forbidden." msgstr "" "Домен — це база даних, у якій містяться дані щодо користувачів. SSSD може " "одночасно використовувати декілька доменів. Вам слід вказати принаймні один " "домен, інакше SSSD просто не запуститься. За допомогою цього параметра можна " "вказати список доменів, впорядкованих за пріоритетністю під час надсилання " "до них запитів щодо даних. Рекомендовано використовувати у назві домену лише " "літери і цифри ASCII, дефіси, крапки та знаки підкреслювання. Не можна " "використовувати символ «/»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:287 sssd.conf.5.xml:3548 msgid "re_expression (string)" msgstr "re_expression (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:290 msgid "" "Default regular expression that describes how to parse the string containing " "user name and domain into these components." msgstr "" "Типовий формальний вираз, який описує спосіб поділу рядка з іменем " "користувача і доменом на його частини." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:295 msgid "" "Each domain can have an individual regular expression configured. For some " "ID providers there are also default regular expressions. See DOMAIN SECTIONS " "for more info on these regular expressions." msgstr "" "Для кожного з доменів можна налаштувати окремий формальний вираз. Для деяких " "з засобів надання ідентифікаторів передбачено типові формальні вирази. " "Докладніше про ці формальні вирази можна дізнатися з довідки до РОЗДІЛІВ " "ДОМЕНІВ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:304 sssd.conf.5.xml:3605 msgid "full_name_format (string)" msgstr "full_name_format (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:307 sssd.conf.5.xml:3608 msgid "" "A <citerefentry> <refentrytitle>printf</refentrytitle> <manvolnum>3</" "manvolnum> </citerefentry>-compatible format that describes how to compose a " "fully qualified name from user name and domain name components." msgstr "" "Сумісний з <citerefentry> <refentrytitle>printf</refentrytitle> " "<manvolnum>3</manvolnum> </citerefentry> формат, який описує спосіб " "створення повного імені на основі імені користувача та компонентів назви " "домену." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:318 sssd.conf.5.xml:3619 msgid "%1$s" msgstr "%1$s" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:319 sssd.conf.5.xml:3620 msgid "user name" msgstr "ім’я користувача" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:322 sssd.conf.5.xml:3623 msgid "%2$s" msgstr "%2$s" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:325 sssd.conf.5.xml:3626 msgid "domain name as specified in the SSSD config file." msgstr "назва домену у форматі, вказаному у файлі налаштувань SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:331 sssd.conf.5.xml:3632 msgid "%3$s" msgstr "%3$s" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:334 sssd.conf.5.xml:3635 msgid "" "domain flat name. Mostly usable for Active Directory domains, both directly " "configured or discovered via IPA trusts." msgstr "" "проста назва домену. Здебільшого використовується для доменів Active " "Directory, налаштованих та автоматично виявлених за зв’язками довіри IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:315 sssd.conf.5.xml:3616 msgid "" "The following expansions are supported: <placeholder type=\"variablelist\" " "id=\"0\"/>" msgstr "" "Передбачено використання таких замінників: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:344 msgid "" "Each domain can have an individual format string configured. See DOMAIN " "SECTIONS for more info on this option." msgstr "" "Для кожного з доменів можна налаштувати окремий рядок формату. Докладніше " "про ці рядки можна дізнатися з довідки до РОЗДІЛІВ ДОМЕНІВ." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:350 msgid "monitor_resolv_conf (boolean)" msgstr "monitor_resolv_conf (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:353 msgid "" "Controls if SSSD should monitor the state of resolv.conf to identify when it " "needs to update its internal DNS resolver." msgstr "" "Керує тим, чи SSSD має спостерігати за станом resolv.conf для визначення " "моменту, коли слід оновити дані вбудованого інструмента визначення DNS." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:363 msgid "try_inotify (boolean)" msgstr "try_inotify (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:366 msgid "" "By default, SSSD will attempt to use inotify to monitor configuration files " "changes and will fall back to polling every five seconds if inotify cannot " "be used." msgstr "" "Типово, з метою спостереження за змінами у файлах налаштувань SSSD " "намагається використати inotify. Якщо використати inotify не вдається, " "виконуватиметься опитування resolv.conf кожні п’ять секунд." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:372 msgid "" "There are some limited situations where it is preferred that we should skip " "even trying to use inotify. In these rare cases, this option should be set " "to 'false'" msgstr "" "Зрідка бажано не вдаватися навіть до спроб скористатися inotify. У цих " "рідкісних випадках слід встановити для цього параметра значення «false»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:378 msgid "" "Default: true on platforms where inotify is supported. False on other " "platforms." msgstr "" "Типове значення: «true» на платформах, де підтримується inotify. «false» на " "інших платформах." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:382 msgid "" "Note: this option will have no effect on platforms where inotify is " "unavailable. On these platforms, polling will always be used." msgstr "" "Зауваження: цей параметр ні на що не вплине на платформах, де inotify " "недоступний. На цих платформах завжди використовуватиметься безпосереднє " "опитування файла." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:389 msgid "krb5_rcache_dir (string)" msgstr "krb5_rcache_dir (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:392 msgid "" "Directory on the filesystem where SSSD should store Kerberos replay cache " "files." msgstr "" "Каталог у файловій системі, де SSSD має зберігати файли кешу відтворення " "Kerberos." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:396 msgid "" "This option accepts a special value __LIBKRB5_DEFAULTS__ that will instruct " "SSSD to let libkrb5 decide the appropriate location for the replay cache." msgstr "" "Цей параметр приймає особливе значення __LIBKRB5_DEFAULTS__, за допомогою " "якого можна наказати SSSD надати змогу libkrb5 визначити відповідну адресу " "для кешу відтворення." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:402 msgid "" "Default: Distribution-specific and specified at build-time. " "(__LIBKRB5_DEFAULTS__ if not configured)" msgstr "" "Типове значення: визначається дистрибутивом та вказується під час збирання. " "(__LIBKRB5_DEFAULTS__, якщо не вказано)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:409 msgid "user (string)" msgstr "user (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:412 msgid "" "The user to drop the privileges to where appropriate to avoid running as the " "root user. Currently the only supported value is '&sssd_user_name;'." msgstr "" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:419 #, fuzzy #| msgid "" #| "The user to drop the privileges to where appropriate to avoid running as " #| "the root user. <phrase condition=\"have_systemd\"> This option does not " #| "work when running socket-activated services, as the user set up to run " #| "the processes is set up during compilation time. The way to override the " #| "systemd unit files is by creating the appropriate files in /etc/systemd/" #| "system/. Keep in mind that any change in the socket user, group or " #| "permissions may result in a non-usable SSSD. The same may occur in case " #| "of changes of the user running the NSS responder. </phrase>" msgid "" "This option does not work when running socket-activated services, as the " "user set up to run the processes is set up during compilation time. The way " "to override the systemd unit files is by creating the appropriate files in /" "etc/systemd/system/. Keep in mind that any change in the socket user, group " "or permissions may result in a non-usable SSSD. The same may occur in case " "of changes of the user running the NSS responder." msgstr "" "Користувач, до якого слід скинути права доступу, якщо це потрібно для " "уникнення запуску від імені користувача root. <phrase " "condition=\"have_systemd\"> Цей параметр не спрацює, якщо запущено служби, " "які активуються сокетами, оскільки ім'я користувача для запуску " "налаштовується під час збирання. Параметри файлів модулів systemd можна " "перевизначити створенням відповідних файлів у /etc/systemd/system/. Слід " "пам'ятати, щоб будь-які зміни у параметрах користувача, групи чи прав " "доступу можуть призвести до непрацездатності SSSD. Те саме може статися, " "якщо змінити користувача, від імені якого запущено відповідач NSS. </phrase>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:433 msgid "Default: not set, process will run as root" msgstr "Типове значення: не встановлено, процес буде запущено від імені root" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:438 msgid "default_domain_suffix (string)" msgstr "default_domain_suffix (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:441 msgid "" "This string will be used as a default domain name for all names without a " "domain name component. The main use case is environments where the primary " "domain is intended for managing host policies and all users are located in a " "trusted domain. The option allows those users to log in just with their " "user name without giving a domain name as well." msgstr "" "Цей рядок буде використано як типову назву домену для всіх назв без " "компонента назви домену. Основним призначенням використання цього рядка є " "середовища, де основний домен призначено для керування правилами вузлів та " "всіма користувачами, розташованими на надійному (довіреному) домені. За " "допомогою цього параметра користувачі можуть входити до системи за допомогою " "лише імені користувача без додавання до нього назви домену." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:451 #, fuzzy #| msgid "" #| "Please note that if this option is set all users from the primary domain " #| "have to use their fully qualified name, e.g. user@domain.name, to log in. " #| "Setting this option changes default of use_fully_qualified_names to True. " #| "It is not allowed to use this option together with " #| "use_fully_qualified_names set to False. One exception from this rule are " #| "domains with <quote>id_provider=files</quote> that always try to match " #| "the behaviour of nss_files and therefore their output is not qualified " #| "even when the default_domain_suffix option is used." msgid "" "Please note that if this option is set all users from the primary domain " "have to use their fully qualified name, e.g. user@domain.name, to log in. " "Setting this option changes default of use_fully_qualified_names to True. It " "is not allowed to use this option together with use_fully_qualified_names " "set to False. <phrase condition=\"with_files_provider\"> One exception from " "this rule are domains with <quote>id_provider=files</quote> that always try " "to match the behaviour of nss_files and therefore their output is not " "qualified even when the default_domain_suffix option is used. </phrase>" msgstr "" "Будь ласка, зауважте, що якщо встановлено цей параметр, для входу до системи " "усім користувачам із основного домену доведеться використовувати повне ім'я " "користувача — користувач@назва.домену. Встановлення цього параметра змінює " "типове значення параметра use_fully_qualified_names на True. Цей параметр не " "можна використовувати у поєднанні із встановленням для параметра " "use_fully_qualified_names значення False. Єдиним виключенням з цього правила " "є домени із <quote>id_provider=files</quote>, для яких завжди виконується " "спроба встановлення поведінки, як відповідає nss_files, а отже, виведені " "імена для них не будуть повними, навіть якщо використано параметр " "default_domain_suffix." #. type: Content of: <variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:468 sssd-ldap.5.xml:877 sssd-ldap.5.xml:889 #: sssd-ldap.5.xml:982 sssd-ad.5.xml:920 sssd-ad.5.xml:995 sssd-krb5.5.xml:468 #: sssd-ldap-attributes.5.xml:470 sssd-ldap-attributes.5.xml:978 #: include/ldap_id_mapping.xml:211 include/ldap_id_mapping.xml:222 #: include/krb5_options.xml:148 msgid "Default: not set" msgstr "Типове значення: not set" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:473 msgid "override_space (string)" msgstr "override_space (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:476 msgid "" "This parameter will replace spaces (space bar) with the given character for " "user and group names. e.g. (_). User name "john doe" will be " ""john_doe" This feature was added to help compatibility with shell " "scripts that have difficulty handling spaces, due to the default field " "separator in the shell." msgstr "" "За допомогою цього параметра можна змінити пробіли у іменах користувачів та " "назвах груп вказаним симовлом, наприклад _. Ім’я користувача «john doe» буде " "перетворено на «john_doe». Цю можливість було додано для сумісності із " "скриптами командної оболонки, у яких виникають проблеми із обробкою пробілів " "через типовий роздільник полів у оболонці." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:485 msgid "" "Please note it is a configuration error to use a replacement character that " "might be used in user or group names. If a name contains the replacement " "character SSSD tries to return the unmodified name but in general the result " "of a lookup is undefined." msgstr "" "Будь ласка, зауважте, що використання символу-замінника, який може бути " "використано у іменах користувачів і назвах груп, є помилкою у налаштуваннях. " "Якщо назва містить символ-замінник, SSSD спробує повернути незмінену назву, " "але, загалом, результат пошуку буде невизначеним." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:493 msgid "Default: not set (spaces will not be replaced)" msgstr "Типове значення: не встановлено (пробіли не замінятимуться)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:498 msgid "certificate_verification (string)" msgstr "certificate_verification (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:506 msgid "no_ocsp" msgstr "no_ocsp" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:508 msgid "" "Disables Online Certificate Status Protocol (OCSP) checks. This might be " "needed if the OCSP servers defined in the certificate are not reachable from " "the client." msgstr "" "Вимикає перевірки протоколу стану мережевої сертифікації (Online Certificate " "Status Protocol або OCSP). Це може знадобитися, якщо сервери OCSP, визначені " "у сертифікаті, є недоступними з клієнта." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:516 msgid "soft_ocsp" msgstr "soft_ocsp" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:518 msgid "" "If a connection cannot be established to an OCSP responder the OCSP check is " "skipped. This option should be used to allow authentication when the system " "is offline and the OCSP responder cannot be reached." msgstr "" "Якщо не вдасться встановити з'єднання із відповідачем OCSP, перевірку OCSP " "буде пропущено. Цим параметром слід користуватися для того, щоб дозволити " "розпізнавання тоді, коли система працює автономно, отже відповідач OCSP є " "недоступним." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:528 msgid "ocsp_dgst" msgstr "ocsp_dgst" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:530 msgid "" "Digest (hash) function used to create the certificate ID for the OCSP " "request. Allowed values are:" msgstr "" "Функція обчислення контрольної суми (хешу), яку буде використано для " "створення ідентифікатора сертифіката для запиту OCSP. Можливі значення:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:534 msgid "sha1" msgstr "sha1" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:535 msgid "sha256" msgstr "sha256" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:536 msgid "sha384" msgstr "sha384" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:537 msgid "sha512" msgstr "sha512" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:540 msgid "Default: sha1 (to allow compatibility with RFC5019-compliant responder)" msgstr "" "Типове значення: sha1 (для уможливлення сумісності із відповідачем, який є " "сумісним із RFC5019)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:546 msgid "no_verification" msgstr "no_verification" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:548 msgid "" "Disables verification completely. This option should only be used for " "testing." msgstr "" "Повністю вимикає перевірку. Цим варіантом слід користуватися лише для " "тестування." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:554 msgid "partial_chain" msgstr "partial_chain" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:556 msgid "" "Allow verification to succeed even if a <replaceable>complete</replaceable> " "chain cannot be built to a self-signed trust-anchor, provided it is possible " "to construct a chain to a trusted certificate that might not be self-signed." msgstr "" "Уможливити успішну перевірку, навіть якщо не вдасться побудувати " "<replaceable>повний</replaceable> ланцюжок до самопідписаної прив'язки " "довіри, якщо можна побудувати ланцюжок до довіреного сертифіката, який може " "бути не самопідписаним." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:565 msgid "ocsp_default_responder=URL" msgstr "ocsp_default_responder=URL" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:567 msgid "" "Sets the OCSP default responder which should be used instead of the one " "mentioned in the certificate. URL must be replaced with the URL of the OCSP " "default responder e.g. http://example.com:80/ocsp." msgstr "" "Встановлює типовий відповідач OCSP, який слід використовувати замість " "визначеного у сертифікаті. Адресу слід замінити адресою типового " "відповідача, наприклад http://example.com:80/ocsp." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:577 msgid "ocsp_default_responder_signing_cert=NAME" msgstr "ocsp_default_responder_signing_cert=НАЗВА" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:579 msgid "" "This option is currently ignored. All needed certificates must be available " "in the PEM file given by pam_cert_db_path." msgstr "" "У поточній версії програма ігнорує цей параметр. Усі потрібні сертифікати " "мають бути у файлі PEM, який вказано параметром pam_cert_db_path." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:587 msgid "crl_file=/PATH/TO/CRL/FILE" msgstr "crl_file=/ШЛЯХ/ДО/ФАЙЛА/CRL" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:589 msgid "" "Use the Certificate Revocation List (CRL) from the given file during the " "verification of the certificate. The CRL must be given in PEM format, see " "<citerefentry> <refentrytitle>crl</refentrytitle> <manvolnum>1ssl</" "manvolnum> </citerefentry> for details." msgstr "" "Використовувати список відкликання сертифікатів (CRL) з вказаного файла під " "час перевірки сертифіката. CRL має бути вказано у форматі PEM, див. " "<citerefentry> <refentrytitle>crl</refentrytitle> <manvolnum>1ssl</" "manvolnum> </citerefentry>, щоб дізнатися більше." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:602 msgid "soft_crl" msgstr "soft_crl" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:605 msgid "" "If a Certificate Revocation List (CRL) is expired ignore the CRL checks for " "the related certificates. This option should be used to allow authentication " "when the system is offline and the CRL cannot be renewed." msgstr "" "Якщо строк дії списку відкликання сертифікатів (CRL) вичерпано, перевірки " "CRL для відповідних сертифікатів буде проігноровано. Цим параметром слід " "користуватися для уможливлення розпізнавання у системах, які працюють у " "автономному режимі, коли оновлення CRL є неможливим." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:501 msgid "" "With this parameter the certificate verification can be tuned with a comma " "separated list of options. Supported options are: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "За допомогою цього параметра можна виконати тонке налаштовування перевірки " "сертифікатів на основі списку параметрів, відокремлених комами. Підтримувані " "параметри: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:616 msgid "Unknown options are reported but ignored." msgstr "" "Обробник параметрів повідомлятиме про невідомі параметри і просто " "ігноруватиме їх." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:619 msgid "Default: not set, i.e. do not restrict certificate verification" msgstr "" "Типове значення: не встановлено, тобто перевірка сертифікатів нічим не " "обмежуватиметься" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:625 msgid "disable_netlink (boolean)" msgstr "disable_netlink (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:628 msgid "" "SSSD hooks into the netlink interface to monitor changes to routes, " "addresses, links and trigger certain actions." msgstr "" "Перехоплювачі SSSD у інтерфейсі netlink для стеження за змінами у маршрутах, " "адресах, посилання та виконання певних дій." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:633 msgid "" "The SSSD state changes caused by netlink events may be undesirable and can " "be disabled by setting this option to 'true'" msgstr "" "Зміни стану SSSD, спричинені подіями netlink, можуть бути небажаними, їх " "можна вимкнути встановленням для цього параметра значення «true»" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:638 msgid "Default: false (netlink changes are detected)" msgstr "Типове значення: false (виявлення змін у netlink)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:643 msgid "enable_files_domain (boolean)" msgstr "enable_files_domain (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:646 msgid "" "When this option is enabled, SSSD prepends an implicit domain with " "<quote>id_provider=files</quote> before any explicitly configured domains." msgstr "" "Якщо цю можливість увімкнено, SSSD дописуватиме неявний домен із " "<quote>id_provider=files</quote> до усіх явним чином налаштованих доменів." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:657 msgid "domain_resolution_order" msgstr "domain_resolution_order" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:660 msgid "" "Comma separated list of domains and subdomains representing the lookup order " "that will be followed. The list doesn't have to include all possible " "domains as the missing domains will be looked up based on the order they're " "presented in the <quote>domains</quote> configuration option. The " "subdomains which are not listed as part of <quote>lookup_order</quote> will " "be looked up in a random order for each parent domain." msgstr "" "Список доменів і піддоменів, відокремлених комами, який визначає порядок " "пошуку, який використовуватиметься. Список не обов'язково включатиме усі " "можливі домени, оскільки пошук у пропущених доменах відбуватиметься у " "порядку, у якому їх вказано у параметрі налаштування <quote>domains</quote>. " "Пошук у піддоменах, яких немає у списку <quote>lookup_order</quote>, " "відбуватиметься у випадковому порядку для кожного батьківського домену." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:672 #, fuzzy #| msgid "" #| "Please, note that when this option is set the output format of all " #| "commands is always fully-qualified even when using short names for input, " #| "for all users but the ones managed by the files provider. In case the " #| "administrator wants the output not fully-qualified, the full_name_format " #| "option can be used as shown below: <quote>full_name_format=%1$s</quote> " #| "However, keep in mind that during login, login applications often " #| "canonicalize the username by calling <citerefentry> " #| "<refentrytitle>getpwnam</refentrytitle> <manvolnum>3</manvolnum> </" #| "citerefentry> which, if a shortname is returned for a qualified input " #| "(while trying to reach a user which exists in multiple domains) might re-" #| "route the login attempt into the domain which uses shortnames, making " #| "this workaround totally not recommended in cases where usernames may " #| "overlap between domains." msgid "" "Please, note that when this option is set the output format of all commands " "is always fully-qualified even when using short names for input <phrase " "condition=\"with_files_provider\"> , for all users but the ones managed by " "the files provider </phrase>. In case the administrator wants the output " "not fully-qualified, the full_name_format option can be used as shown below: " "<quote>full_name_format=%1$s</quote> However, keep in mind that during " "login, login applications often canonicalize the username by calling " "<citerefentry> <refentrytitle>getpwnam</refentrytitle> <manvolnum>3</" "manvolnum> </citerefentry> which, if a shortname is returned for a qualified " "input (while trying to reach a user which exists in multiple domains) might " "re-route the login attempt into the domain which uses shortnames, making " "this workaround totally not recommended in cases where usernames may overlap " "between domains." msgstr "" "Будь ласка, зауважте, що якщо встановлено цей параметр, для виведення даних " "усіма командами використовуватиметься повний формат, навіть якщо у вхідних " "даних були скорочені назви для усіх користувачів, окрім тих, які керуються " "засобом надання даних файлів. Якщо адміністратору потрібні скорочені дані у " "виведенні, параметр full_name_format можна використати так: " "<quote>full_name_format=%1$s</quote> Втім, слід пам'ятати, що під час входу " "до облікового запису програми часто перетворюють ім'я користувача до " "канонічної форми, викликаючи програму <citerefentry> " "<refentrytitle>getpwnam</refentrytitle> <manvolnum>3</manvolnum> </" "citerefentry>, яка, якщо повернуто скорочену назву для повних вхідних даних " "(під час спроби обробки даних користувача, запис якого існує у декількох " "доменах) може переспрямувати спробу входу до домену, де використовуються " "скорочені назви, і знівелює цей обхідний маневр, якщо імена користувачів у " "різних доменах можуть бути однаковими." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:700 sssd.conf.5.xml:1791 sssd.conf.5.xml:4310 #: sssd-ad.5.xml:187 sssd-ad.5.xml:327 sssd-ad.5.xml:341 msgid "Default: Not set" msgstr "Типове значення: не встановлено" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:705 msgid "implicit_pac_responder (boolean)" msgstr "implicit_pac_responder (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:708 msgid "" "The PAC responder is enabled automatically for the IPA and AD provider to " "evaluate and check the PAC. If it has to be disabled set this option to " "'false'." msgstr "" "Відповідач PAC буде автоматично увімкнено для надавачів IPA і AD для " "обчислення і перевірки PAC. Якщо відповідач слід вимкнути, встановіть для " "цього параметра значення «false»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:719 msgid "core_dumpable (boolean)" msgstr "core_dumpable (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:722 msgid "" "This option can be used for general system hardening: setting it to 'false' " "forbids core dumps for all SSSD processes to avoid leaking plain text " "passwords. See man page prctl:PR_SET_DUMPABLE for details." msgstr "" "Цим параметром можна скористатися для загального забезпечення стійкості " "системи: встановлення значення «false» забороняє дампи ядра для усіх " "процесів SSSD з метою уникнення витоку паролів у форматі нешифрованого " "тексту. Див. сторінку підручника щодо prctl:PR_SET_DUMPABLE, щоб дізнатися " "більше." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:734 #, fuzzy #| msgid "pam_cert_verification (string)" msgid "passkey_verification (string)" msgstr "pam_cert_verification (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:742 #, fuzzy #| msgid "pam_cert_verification (string)" msgid "user_verification (boolean)" msgstr "pam_cert_verification (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:744 msgid "" "Enable or disable the user verification (i.e. PIN, fingerprint) during " "authentication. If enabled, the PIN will always be requested." msgstr "" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:750 msgid "" "The default is that the key settings decide what to do. In the IPA or " "kerberos pre-authentication case, this value will be overwritten by the " "server." msgstr "" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:737 #, fuzzy #| msgid "" #| "With this parameter the certificate verification can be tuned with a " #| "comma separated list of options. Supported options are: <placeholder " #| "type=\"variablelist\" id=\"0\"/>" msgid "" "With this parameter the passkey verification can be tuned with a comma " "separated list of options. Supported options are: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "За допомогою цього параметра можна виконати тонке налаштовування перевірки " "сертифікатів на основі списку параметрів, відокремлених комами. Підтримувані " "параметри: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:211 msgid "" "Individual pieces of SSSD functionality are provided by special SSSD " "services that are started and stopped together with SSSD. The services are " "managed by a special service frequently called <quote>monitor</quote>. The " "<quote>[sssd]</quote> section is used to configure the monitor as well as " "some other important options like the identity domains. <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "Окремі функції у SSSD виконуються особливими службами SSSD, які запускаються " "і зупиняються разом SSSD. Ці служби керуються окремою службою, яку часто " "називають «монітором». Розділ <quote>[sssd]</quote> використовується для " "налаштування монітора та деяких інших важливих параметрів, зокрема доменів " "профілів. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:769 msgid "SERVICES SECTIONS" msgstr "РОЗДІЛИ СЛУЖБ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:771 msgid "" "Settings that can be used to configure different services are described in " "this section. They should reside in the [<replaceable>$NAME</replaceable>] " "section, for example, for NSS service, the section would be <quote>[nss]</" "quote>" msgstr "" "У цьому розділі описано параметри, якими можна скористатися для налаштування " "різноманітних служб. Ці параметри має бути зібрано у розділах з назвами " "[<replaceable>$NAME</replaceable>]. Наприклад, параметри служби NSS зібрано " "у розділі <quote>[nss]</quote>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:778 msgid "General service configuration options" msgstr "Загальні параметри налаштування служб" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:780 msgid "These options can be used to configure any service." msgstr "Цими параметрами можна скористатися для налаштування будь-яких служб." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:797 msgid "fd_limit" msgstr "fd_limit" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:800 msgid "" "This option specifies the maximum number of file descriptors that may be " "opened at one time by this SSSD process. On systems where SSSD is granted " "the CAP_SYS_RESOURCE capability, this will be an absolute setting. On " "systems without this capability, the resulting value will be the lower value " "of this or the limits.conf \"hard\" limit." msgstr "" "За допомогою цього параметра можна визначити максимальну кількість " "дескрипторів файлів, які одночасно може бути відкрито цим процесом SSSD. У " "системах, де SSSD надано можливості CAP_SYS_RESOURCE, цей параметр " "використовуватиметься незалежно від інших параметрів системи. У системах без " "цієї можливості, кількість дескрипторів визначатиметься найменшим зі значень " "цього параметра і обмеженням \"hard\" у limits.conf." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:809 msgid "Default: 8192 (or limits.conf \"hard\" limit)" msgstr "Типове значення: 8192 (або обмеження у limits.conf \"hard\")" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:814 msgid "client_idle_timeout" msgstr "client_idle_timeout" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:817 msgid "" "This option specifies the number of seconds that a client of an SSSD process " "can hold onto a file descriptor without communicating on it. This value is " "limited in order to avoid resource exhaustion on the system. The timeout " "can't be shorter than 10 seconds. If a lower value is configured, it will be " "adjusted to 10 seconds." msgstr "" "За допомогою цього параметра можна визначити кількість секунд, протягом яких " "клієнтська частина SSSD може утримувати дескриптор файла без здійснення за " "його допомогою обміну даними. Таке обмеження потрібне для того, щоб уникнути " "вичерпання ресурсів системи. Час очікування не може бути меншим за 10 " "секунд. Якщо у налаштуваннях вказано менше значення, його буде скориговано " "до 10 секунд." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:826 msgid "Default: 60, KCM: 300" msgstr "Типове значення: 60, KCM: 300" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:831 msgid "offline_timeout (integer)" msgstr "offline_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:834 msgid "" "When SSSD switches to offline mode the amount of time before it tries to go " "back online will increase based upon the time spent disconnected. By " "default SSSD uses incremental behaviour to calculate delay in between " "retries. So, the wait time for a given retry will be longer than the wait " "time for the previous ones. After each unsuccessful attempt to go online, " "the new interval is recalculated by the following:" msgstr "" "Коли SSSD перемикається на автономний режим роботи, час, який має минути, " "перш ніж буде здійснено спробу повернутися до режиму у мережі, " "збільшуватиметься, відповідно до часу, проведеного у режимі від’єднання. " "Типово, SSSD використовує нарощувальну поведінку для обчислення затримки між " "повторними спробами. Тому час очікування для повторної спроби буде довшим за " "час очікування попередньої спроби. Після кожної невдалої спроби з'єднатися " "із мережею нове значення обчислюється за такою формулою:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:845 sssd.conf.5.xml:901 msgid "" "new_delay = Minimum(old_delay * 2, offline_timeout_max) + random[0..." "offline_timeout_random_offset]" msgstr "" "new_delay = Minimum(old_delay * 2, offline_timeout_max) + random[0..." "offline_timeout_random_offset]" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:848 msgid "" "The offline_timeout default value is 60. The offline_timeout_max default " "value is 3600. The offline_timeout_random_offset default value is 30. The " "end result is amount of seconds before next retry." msgstr "" "Типовим значенням offline_timeout є 60. Типовим значенням " "offline_timeout_max є 3600. Типовим значенням offline_timeout_random_offset " "є 30. Кінцевий результат є кількістю секунд до наступної повторної спроби." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:854 msgid "" "Note that the maximum length of each interval is defined by " "offline_timeout_max (apart of random part)." msgstr "" "Зауважте, що максимальна тривалість кожного з інтервалів визначається " "offline_timeout_max (окрім випадкової частини)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:858 sssd.conf.5.xml:1201 sssd.conf.5.xml:1584 #: sssd.conf.5.xml:1880 sssd-ldap.5.xml:495 msgid "Default: 60" msgstr "Типове значення: 60" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:863 msgid "offline_timeout_max (integer)" msgstr "offline_timeout_max (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:866 msgid "" "Controls by how much the time between attempts to go online can be " "incremented following unsuccessful attempts to go online." msgstr "" "Керує тим, на скільки можна збільшувати проміжок часу між спробами відновити " "з'єднання із мережею після неуспішних спроби відновити з'єднання." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:871 msgid "A value of 0 disables the incrementing behaviour." msgstr "Значення 0 вимикає збільшення проміжку часу." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:874 msgid "" "The value of this parameter should be set in correlation to offline_timeout " "parameter value." msgstr "" "Значення цього параметра слід встановлювати у поєднанні зі значенням " "параметра offline_timeout." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:878 msgid "" "With offline_timeout set to 60 (default value) there is no point in setting " "offlinet_timeout_max to less than 120 as it will saturate instantly. General " "rule here should be to set offline_timeout_max to at least 4 times " "offline_timeout." msgstr "" "Якщо для offline_timeout встановлено значення 60 (типове значення), немає " "сенсу встановлювати для offlinet_timeout_max значення, яке є меншим за 120, " "оскільки перший же крок збільшення призведе до перевищення максимального " "значення. Загальним правилом у цьому випадку має бути встановлення значення " "offline_timeout_max, яке є принаймні учетверо більшим за offline_timeout." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:884 msgid "" "Although a value between 0 and offline_timeout may be specified, it has the " "effect of overriding the offline_timeout value so is of little use." msgstr "" "Хоча можна вказати будь-яке значення від 0 до offline_timeout, результатом " "стане перевизначення значення offline_timeout, тому не варто цього робити." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:889 msgid "Default: 3600" msgstr "Типове значення: 3600" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:894 msgid "offline_timeout_random_offset (integer)" msgstr "offline_timeout_random_offset (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:897 msgid "" "When SSSD is in offline mode it keeps probing backend servers in specified " "time intervals:" msgstr "" "Якщо SSSD працює в автономному режимі, програма виконує зондування серверів-" "обробників із вказаними інтервалами часу:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:904 msgid "" "This parameter controls the value of the random offset used for the above " "equation. Final random_offset value will be random number in range:" msgstr "" "Цей параметр керує значенням випадкового зсуву, яке буде використано у " "наведеному вище рівнянні. Остаточне значення random_offset буде випадковим " "числом у такому діапазоні:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:909 msgid "[0 - offline_timeout_random_offset]" msgstr "[0 - offline_timeout_random_offset]" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:912 msgid "A value of 0 disables the random offset addition." msgstr "Значення 0 призводить до вимикання додавання випадкового зсуву." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:915 msgid "Default: 30" msgstr "Типове значення: 30" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:920 msgid "responder_idle_timeout" msgstr "responder_idle_timeout" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:923 msgid "" "This option specifies the number of seconds that an SSSD responder process " "can be up without being used. This value is limited in order to avoid " "resource exhaustion on the system. The minimum acceptable value for this " "option is 60 seconds. Setting this option to 0 (zero) means that no timeout " "will be set up to the responder. This option only has effect when SSSD is " "built with systemd support and when services are either socket or D-Bus " "activated." msgstr "" "Цей параметр визначає кількість секунд, протягом яких процес відповідача " "SSSD може працювати без використання. Це значення обмежено з метою уникнення " "вичерпання ресурсів системи. Мінімальним прийнятним значенням для цього " "параметра є 60 секунд. Встановлення для цього параметра значення 0 (нуль) " "означає, що для відповідача не встановлюватиметься ніякого часу очікування. " "Цей параметр враховуватиметься, лише якщо SSSD зібрано з підтримкою systemd " "і якщо служби активуються за допомогою або сокетів або D-Bus." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:937 sssd.conf.5.xml:1214 sssd.conf.5.xml:2322 #: sssd-ldap.5.xml:332 msgid "Default: 300" msgstr "Типове значення: 300" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:942 msgid "cache_first" msgstr "cache_first" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:945 msgid "" "This option specifies whether the responder should query all caches before " "querying the Data Providers." msgstr "" "Цей параметр визначає, чи слід відповідачеві опитати усі кеші до надсилання " "запису до модулів засобів надання даних." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:960 msgid "NSS configuration options" msgstr "Параметри налаштування NSS" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:962 msgid "" "These options can be used to configure the Name Service Switch (NSS) service." msgstr "" "Цими параметрами можна скористатися для налаштування служби Name Service " "Switch (NSS або перемикання служби визначення назв)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:967 msgid "enum_cache_timeout (integer)" msgstr "enum_cache_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:970 msgid "" "How many seconds should nss_sss cache enumerations (requests for info about " "all users)" msgstr "" "Тривалість зберігання переліків (запитів щодо даних всіх користувачів) у " "кеші nss_sss у секундах" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:974 msgid "Default: 120" msgstr "Типове значення: 120" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:979 msgid "entry_cache_nowait_percentage (integer)" msgstr "entry_cache_nowait_percentage (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:982 msgid "" "The entry cache can be set to automatically update entries in the background " "if they are requested beyond a percentage of the entry_cache_timeout value " "for the domain." msgstr "" "Можна встановити кеш записів для автоматичного оновлення записів у фоновому " "режимі, якщо запит щодо них надходить у визначений у відсотках від " "entry_cache_timeout для домену період часу." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:988 msgid "" "For example, if the domain's entry_cache_timeout is set to 30s and " "entry_cache_nowait_percentage is set to 50 (percent), entries that come in " "after 15 seconds past the last cache update will be returned immediately, " "but the SSSD will go and update the cache on its own, so that future " "requests will not need to block waiting for a cache update." msgstr "" "Наприклад, якщо entry_cache_timeout домену встановлено у значення 30s, а " "entry_cache_nowait_percentage — у значення 50 (у відсотках), записи, які " "надійдуть за 15 секунд після останнього оновлення кешу, буде повернуто " "одразу, але SSSD оновить власний кеш, отже наступні запити очікуватимуть на " "розблокування після оновлення кешу." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:998 msgid "" "Valid values for this option are 0-99 and represent a percentage of the " "entry_cache_timeout for each domain. For performance reasons, this " "percentage will never reduce the nowait timeout to less than 10 seconds. (0 " "disables this feature)" msgstr "" "Коректними значеннями цього параметра є 0-99. Ці значення відповідають " "відсоткам entry_cache_timeout для кожного з доменів. З міркувань покращення " "швидкодії це відсоткове значення ніколи не зменшуватиме час очікування " "nowait до значення, меншого за 10 секунд. Визначення значення 0 вимкне цю " "можливість." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1006 sssd.conf.5.xml:2122 msgid "Default: 50" msgstr "Типове значення: 50" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1011 msgid "entry_negative_timeout (integer)" msgstr "entry_negative_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1014 msgid "" "Specifies for how many seconds nss_sss should cache negative cache hits " "(that is, queries for invalid database entries, like nonexistent ones) " "before asking the back end again." msgstr "" "Визначає кількість секунд, протягом яких nss_sss має кешувати негативні " "результати пошуку у кеші (тобто запити щодо некоректних записів у базі " "даних, зокрема неіснуючих) перед повторним запитом до сервера обробки." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1020 sssd.conf.5.xml:1779 sssd.conf.5.xml:2146 msgid "Default: 15" msgstr "Типове значення: 15" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1025 msgid "local_negative_timeout (integer)" msgstr "local_negative_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1028 msgid "" "Specifies for how many seconds nss_sss should keep local users and groups in " "negative cache before trying to look it up in the back end again. Setting " "the option to 0 disables this feature." msgstr "" "Визначає кількість секунд, протягом яких nss_sss має зберігати негативні " "результати пошуку у кеші користувачів і груп, перші ніж намагатися знову " "шукати їх за допомогою модуля надання даних. Встановлення значення 0 вимикає " "цю можливість." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1034 msgid "Default: 14400 (4 hours)" msgstr "Типове значення: 14400 (4 години)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1039 msgid "filter_users, filter_groups (string)" msgstr "filter_users, filter_groups (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1042 msgid "" "Exclude certain users or groups from being fetched from the sss NSS " "database. This is particularly useful for system accounts. This option can " "also be set per-domain or include fully-qualified names to filter only users " "from the particular domain or by a user principal name (UPN)." msgstr "" "Виключити певних користувачів або групи зі списку отримання даних з бази " "даних NSS sss. Таке виключення може бути корисним для облікових записів " "керування системою. Цей параметр також можна встановлювати для кожного з " "доменів окремо або включити до нього імена користувачів повністю для " "обмеження списку користувачами лише з певного домену або за назвою " "реєстраційного запису користувача (UPN)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1050 msgid "" "NOTE: The filter_groups option doesn't affect inheritance of nested group " "members, since filtering happens after they are propagated for returning via " "NSS. E.g. a group having a member group filtered out will still have the " "member users of the latter listed." msgstr "" "ЗАУВАЖЕННЯ: параметр filter_groups не впливає на успадкованість вкладених " "записів групи, оскільки фільтрування відбувається після їх передавання для " "повернення за допомогою NSS. Наприклад, у списку групи, що містить вкладену " "групу, яку відфільтровано, залишатимуться записи користувачів " "відфільтрованої групи." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1058 msgid "Default: root" msgstr "Типове значення: root" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1063 msgid "filter_users_in_groups (bool)" msgstr "filter_users_in_groups (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1066 msgid "" "If you want filtered user still be group members set this option to false." msgstr "" "Якщо ви хочете, щоб фільтровані користувачі залишалися учасниками груп, " "встановіть для цього параметра значення «false»." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1077 msgid "fallback_homedir (string)" msgstr "fallback_homedir (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1080 msgid "" "Set a default template for a user's home directory if one is not specified " "explicitly by the domain's data provider." msgstr "" "Встановити типовий шаблон назви домашнього каталогу користувача, якщо цей " "каталог не вказано явним чином засобом надання даних домену." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1085 msgid "" "The available values for this option are the same as for override_homedir." msgstr "" "Можливі варіанти значень для цього параметра збігаються з варіантами значень " "для параметра override_homedir." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1091 #, no-wrap msgid "" "fallback_homedir = /home/%u\n" " " msgstr "" "fallback_homedir = /home/%u\n" " " #. type: Content of: <varlistentry><listitem><para> #: sssd.conf.5.xml:1089 sssd.conf.5.xml:1651 sssd.conf.5.xml:1670 #: sssd.conf.5.xml:1747 sssd-krb5.5.xml:451 include/override_homedir.xml:66 msgid "example: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "приклад: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1095 msgid "Default: not set (no substitution for unset home directories)" msgstr "" "Типове значення: не встановлено (без замін для невстановлених домашніх " "каталогів)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1101 msgid "override_shell (string)" msgstr "override_shell (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1104 msgid "" "Override the login shell for all users. This option supersedes any other " "shell options if it takes effect and can be set either in the [nss] section " "or per-domain." msgstr "" "Перевизначити командну оболонку входу до системи для усіх користувачів. Цей " "параметр має пріоритет над будь-якими іншими параметрами визначення " "командної оболонки, якщо він діє. Його можна встановити або у розділі [nss] " "або для кожного з доменів окремо." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1110 msgid "Default: not set (SSSD will use the value retrieved from LDAP)" msgstr "" "Типове значення: не встановлено (SSSD використовуватиме значення, отримане " "від LDAP)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1116 msgid "allowed_shells (string)" msgstr "allowed_shells (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1119 msgid "" "Restrict user shell to one of the listed values. The order of evaluation is:" msgstr "" "Обмежити перелік можливих командних оболонок користувачів вказаними. Порядок " "визначення оболонки є таким:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1122 msgid "1. If the shell is present in <quote>/etc/shells</quote>, it is used." msgstr "" "1. Якщо оболонку вказано у <quote>/etc/shells</quote>, її буде використано." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1126 msgid "" "2. If the shell is in the allowed_shells list but not in <quote>/etc/shells</" "quote>, use the value of the shell_fallback parameter." msgstr "" "2. Якщо оболонку вказано у списку allowed_shells, але її немає у списку " "<quote>/etc/shells</quote>, буде використано значення параметра " "shell_fallback." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1131 msgid "" "3. If the shell is not in the allowed_shells list and not in <quote>/etc/" "shells</quote>, a nologin shell is used." msgstr "" "3. Якщо оболонку не вказано у списку allowed_shells і її немає у списку " "<quote>/etc/shells</quote>, буде використано оболонку nologin." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1136 msgid "The wildcard (*) can be used to allow any shell." msgstr "" "Для визначення будь-якої командної оболонки можна скористатися шаблоном " "заміни (*)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1139 msgid "" "The (*) is useful if you want to use shell_fallback in case that user's " "shell is not in <quote>/etc/shells</quote> and maintaining list of all " "allowed shells in allowed_shells would be to much overhead." msgstr "" "Значенням (*) варто користуватися, якщо ви хочете скористатися " "shell_fallback, коли командної оболонки користувача немає у «/etc/shells», а " "супровід списку усіх командних оболонок у allowed_shells є надто марудною " "справою." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1146 msgid "An empty string for shell is passed as-is to libc." msgstr "Порожній рядок оболонки буде передано без обробки до libc." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1149 msgid "" "The <quote>/etc/shells</quote> is only read on SSSD start up, which means " "that a restart of the SSSD is required in case a new shell is installed." msgstr "" "Читання <quote>/etc/shells</quote> виконується лише під час запуску SSSD, " "тобто у разі встановлення нової оболонки слід перезапустити SSSD." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1153 msgid "Default: Not set. The user shell is automatically used." msgstr "" "Типове значення: не встановлено. Автоматично використовується оболонка " "користувача." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1158 msgid "vetoed_shells (string)" msgstr "vetoed_shells (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1161 msgid "Replace any instance of these shells with the shell_fallback" msgstr "Замінити всі записи цих оболонок на shell_fallback" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1166 msgid "shell_fallback (string)" msgstr "shell_fallback (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1169 msgid "" "The default shell to use if an allowed shell is not installed on the machine." msgstr "" "Типова оболонка, яку слід використовувати, якщо дозволеної оболонки у " "системі не встановлено." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1173 msgid "Default: /bin/sh" msgstr "Типове значення: /bin/sh" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1178 msgid "default_shell" msgstr "default_shell" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1181 msgid "" "The default shell to use if the provider does not return one during lookup. " "This option can be specified globally in the [nss] section or per-domain." msgstr "" "Типова командна оболонка, яку буде використано, якщо засобом надання даних " "не було повернуто назви оболонки під час пошуку. Цей параметр можна вказати " "або на загальному рівні у розділі [nss], або окремо для кожного з доменів." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1187 msgid "" "Default: not set (Return NULL if no shell is specified and rely on libc to " "substitute something sensible when necessary, usually /bin/sh)" msgstr "" "Типове значення: не встановлено (повернути NULL, якщо оболонку не " "встановлено і покластися на libc у визначенні потрібного програмі значення, " "зазвичай /bin/sh)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1194 sssd.conf.5.xml:1577 msgid "get_domains_timeout (int)" msgstr "get_domains_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1197 sssd.conf.5.xml:1580 msgid "" "Specifies time in seconds for which the list of subdomains will be " "considered valid." msgstr "" "Визначає час у секундах, протягом якого список піддоменів вважатиметься " "чинним." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1206 msgid "memcache_timeout (integer)" msgstr "memcache_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1209 msgid "" "Specifies time in seconds for which records in the in-memory cache will be " "valid. Setting this option to zero will disable the in-memory cache." msgstr "" "Визначає час у секундах, протягом якого список піддоменів вважатиметься " "чинним. Встановлення для цього параметра нульового значення вимикає кеш у " "пам'яті." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1217 msgid "" "WARNING: Disabling the in-memory cache will have significant negative impact " "on SSSD's performance and should only be used for testing." msgstr "" "Попередження: вимикання кешу у пам'яті значно погіршить швидкодію SSSD, ним " "варто користуватися лише для тестування." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1223 sssd.conf.5.xml:1248 sssd.conf.5.xml:1273 #: sssd.conf.5.xml:1298 sssd.conf.5.xml:1325 msgid "" "NOTE: If the environment variable SSS_NSS_USE_MEMCACHE is set to \"NO\", " "client applications will not use the fast in-memory cache." msgstr "" "ЗАУВАЖЕННЯ: якщо для змінної середовища SSS_NSS_USE_MEMCACHE встановлено " "значення «NO», клієнтські програми не використовуватимуть fast у кеші у " "пам’яті." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1231 msgid "memcache_size_passwd (integer)" msgstr "memcache_size_passwd (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1234 msgid "" "Size (in megabytes) of the data table allocated inside fast in-memory cache " "for passwd requests. Setting the size to 0 will disable the passwd in-" "memory cache." msgstr "" "Розмір (у мегабайтах) таблиці даних, розміщеної у швидкому кеші у пам'яті, " "для запитів passwd. Встановлення розміру 0 вимкне кеш у пам'яті для passwd." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1240 sssd.conf.5.xml:2971 sssd-ldap.5.xml:549 msgid "Default: 8" msgstr "Типове значення: 8" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1243 sssd.conf.5.xml:1268 sssd.conf.5.xml:1293 #: sssd.conf.5.xml:1320 msgid "" "WARNING: Disabled or too small in-memory cache can have significant negative " "impact on SSSD's performance." msgstr "" "Попередження: вимикання кешу у пам'яті або дуже малий його розмір можуть " "значно погіршити швидкодію SSSD." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1256 msgid "memcache_size_group (integer)" msgstr "memcache_size_group (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1259 msgid "" "Size (in megabytes) of the data table allocated inside fast in-memory cache " "for group requests. Setting the size to 0 will disable the group in-memory " "cache." msgstr "" "Розмір (у мегабайтах) таблиці даних, розміщеної у швидкому кеші у пам'яті, " "для запитів group. Встановлення розміру 0 вимкне кеш у пам'яті для group." #. type: Content of: <variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1265 sssd.conf.5.xml:1317 sssd.conf.5.xml:3737 #: sssd-ldap.5.xml:474 sssd-ldap.5.xml:526 include/failover.xml:116 #: include/krb5_options.xml:11 msgid "Default: 6" msgstr "Типове значення: 6" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1281 msgid "memcache_size_initgroups (integer)" msgstr "memcache_size_initgroups (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1284 msgid "" "Size (in megabytes) of the data table allocated inside fast in-memory cache " "for initgroups requests. Setting the size to 0 will disable the initgroups " "in-memory cache." msgstr "" "Розмір (у мегабайтах) таблиці даних, розміщеної у швидкому кеші у пам'яті, " "для запитів initgroups. Встановлення розміру 0 вимкне кеш у пам'яті для " "initgroups." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1306 msgid "memcache_size_sid (integer)" msgstr "memcache_size_sid (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1309 msgid "" "Size (in megabytes) of the data table allocated inside fast in-memory cache " "for SID related requests. Only SID-by-ID and ID-by-SID requests are " "currently cached in fast in-memory cache. Setting the size to 0 will " "disable the SID in-memory cache." msgstr "" "Розмір (у мегабайтах) таблиці даних, розміщеної у швидкому кеші у пам'яті, " "для пов'язаних із SID запитів. У поточній версії передбачено кешування у " "швидкій пам'яті лише для запитів SID-за-ID і ID-за-SID. Встановлення розміру " "0 вимкне кеш у пам'яті для SID." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:1333 sssd-ifp.5.xml:90 msgid "user_attributes (string)" msgstr "user_attributes (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1336 msgid "" "Some of the additional NSS responder requests can return more attributes " "than just the POSIX ones defined by the NSS interface. The list of " "attributes is controlled by this option. It is handled the same way as the " "<quote>user_attributes</quote> option of the InfoPipe responder (see " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for details) but with no default values." msgstr "" "Деякі із додаткових запитів до відповідача NSS можуть повертати більшу " "кількість атрибутів, ніж це визначено POSIX для інтерфейсу NSS. Списком " "атрибутів можна керувати за допомогою цього параметра. Обробка виконується у " "той самий спосіб, що і для параметра «user_attributes» відповідача InfoPipe " "(див. <citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>, щоб дізнатися більше), але без типових значень." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1349 msgid "" "To make configuration more easy the NSS responder will check the InfoPipe " "option if it is not set for the NSS responder." msgstr "" "Щоб полегшити налаштовування відповідач NSS перевірятиме параметр InfoPipe " "на те, чи не встановлено його для відповідача NSS." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1354 msgid "Default: not set, fallback to InfoPipe option" msgstr "" "Типове значення: не встановлено, резервне значення визначається за " "параметром InfoPipe" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1359 msgid "pwfield (string)" msgstr "pwfield (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1362 msgid "" "The value that NSS operations that return users or groups will return for " "the <quote>password</quote> field." msgstr "" "Значення, яке повертають операції NSS, які повертають записи користувачів чи " "груп, для поля <quote>password</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1367 msgid "Default: <quote>*</quote>" msgstr "Типове значення: <quote>*</quote>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1370 msgid "" "Note: This option can also be set per-domain which overwrites the value in " "[nss] section." msgstr "" "Зауваження: значення цього параметра можна встановлювати для кожного з " "доменів окремо. При цьому це значення матиме вищий пріоритет за значення у " "розділі [nss]." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1374 #, fuzzy #| msgid "" #| "Default: <quote>not set</quote> (remote domains), <quote>x</quote> (the " #| "files domain), <quote>x</quote> (proxy domain with nss_files and sssd-" #| "shadowutils target)" msgid "" "Default: <quote>not set</quote> (remote domains), <phrase " "condition=\"with_files_provider\"> <quote>x</quote> (the files domain), </" "phrase> <quote>x</quote> (proxy domain with nss_files and sssd-shadowutils " "target)" msgstr "" "Типове значення: <quote>не встановлено</quote> (віддалені домени) або " "<quote>x</quote> (файловий домен), <quote>x</quote> (проміжний домен із цілі " "nss_files і sssd-shadowutils)" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:1386 msgid "PAM configuration options" msgstr "Параметри налаштування PAM" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:1388 msgid "" "These options can be used to configure the Pluggable Authentication Module " "(PAM) service." msgstr "" "Цими параметрами можна скористатися для налаштування служби Pluggable " "Authentication Module (PAM або блокового модуля розпізнавання)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1393 msgid "offline_credentials_expiration (integer)" msgstr "offline_credentials_expiration (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1396 msgid "" "If the authentication provider is offline, how long should we allow cached " "logins (in days since the last successful online login)." msgstr "" "У разі неможливості встановлення з’єднання з сервером розпізнавання визначає " "тривалість зберігання кешованих входів (у днях з часу останнього успішного " "входу до системи)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1401 sssd.conf.5.xml:1414 msgid "Default: 0 (No limit)" msgstr "Типове значення: 0 (без обмежень)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1407 msgid "offline_failed_login_attempts (integer)" msgstr "offline_failed_login_attempts (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1410 msgid "" "If the authentication provider is offline, how many failed login attempts " "are allowed." msgstr "" "У разі неможливості встановлення з’єднання з сервером розпізнавання визначає " "дозволену кількість спроб входу з визначенням помилкового пароля." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1420 msgid "offline_failed_login_delay (integer)" msgstr "offline_failed_login_delay (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1423 msgid "" "The time in minutes which has to pass after offline_failed_login_attempts " "has been reached before a new login attempt is possible." msgstr "" "Час у хвилинах, який має пройти між досягненням значення " "offline_failed_login_attempts і повторним вмиканням можливості входу до " "системи." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1428 msgid "" "If set to 0 the user cannot authenticate offline if " "offline_failed_login_attempts has been reached. Only a successful online " "authentication can enable offline authentication again." msgstr "" "Якщо встановлено значення 0, користувач не зможе пройти розпізнавання у " "автономному режимі, якщо буде досягнуто значення " "offline_failed_login_attempts. Лише успішне розпізнавання може знову " "увімкнути можливість автономного розпізнавання." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1434 sssd.conf.5.xml:1544 msgid "Default: 5" msgstr "Типове значення: 5" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1440 msgid "pam_verbosity (integer)" msgstr "pam_verbosity (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1443 msgid "" "Controls what kind of messages are shown to the user during authentication. " "The higher the number to more messages are displayed." msgstr "" "Керує типами повідомлень, які буде показано користувачеві під час " "розпізнавання. Чим більшим є значення, тим більше повідомлень буде показано." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1448 msgid "Currently sssd supports the following values:" msgstr "У поточній версії sssd передбачено підтримку таких значень:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1451 msgid "<emphasis>0</emphasis>: do not show any message" msgstr "<emphasis>0</emphasis>: не показувати жодних повідомлень" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1454 msgid "<emphasis>1</emphasis>: show only important messages" msgstr "<emphasis>1</emphasis>: показувати лише важливі повідомлення" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1458 msgid "<emphasis>2</emphasis>: show informational messages" msgstr "<emphasis>2</emphasis>: показувати всі інформаційні повідомлення" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1461 msgid "<emphasis>3</emphasis>: show all messages and debug information" msgstr "" "<emphasis>3</emphasis>: показувати всі повідомлення та діагностичні дані" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1465 sssd.8.xml:63 msgid "Default: 1" msgstr "Типове значення: 1" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1471 msgid "pam_response_filter (string)" msgstr "pam_response_filter (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1474 msgid "" "A comma separated list of strings which allows to remove (filter) data sent " "by the PAM responder to pam_sss PAM module. There are different kind of " "responses sent to pam_sss e.g. messages displayed to the user or environment " "variables which should be set by pam_sss." msgstr "" "Список рядків, відокремлених комами, за допомогою якого можна вилучати " "(фільтрувати) дані, які надсилаються відповідачем PAM до модуля PAM pam_sss. " "Існують різні тип відповідей, які надсилаються до pam_sss, наприклад " "повідомлення, які показуються користувачеві, або змінні середовища, які слід " "встановлювати за допомогою pam_sss." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1482 msgid "" "While messages already can be controlled with the help of the pam_verbosity " "option this option allows to filter out other kind of responses as well." msgstr "" "Хоча повідомленнями вже можна керувати за допомогою параметра pam_verbosity, " "за допомогою цього параметра можна відфільтрувати також інші типи " "повідомлень." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1489 msgid "ENV" msgstr "ENV" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1490 msgid "Do not send any environment variables to any service." msgstr "Не надсилати жодних змінних середовища до жодної служби." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1493 msgid "ENV:var_name" msgstr "ENV:назва_змінної" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1494 msgid "Do not send environment variable var_name to any service." msgstr "Не надсилати змінної середовища назва_змінної до жодної служби." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1498 msgid "ENV:var_name:service" msgstr "ENV:назва_змінної:служба" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1499 msgid "Do not send environment variable var_name to service." msgstr "Не надсилати змінної середовища назва_змінної до вказаної служби." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1487 msgid "" "Currently the following filters are supported: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "У поточній версії передбачено підтримку таких фільтрів: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1506 msgid "" "The list of strings can either be the list of filters which would set this " "list of filters and overwrite the defaults. Or each element of the list can " "be prefixed by a '+' or '-' character which would add the filter to the " "existing default or remove it from the defaults, respectively. Please note " "that either all list elements must have a '+' or '-' prefix or none. It is " "considered as an error to mix both styles." msgstr "" "Список рядків може бути або списком фільтрів, які встановлюють список " "фільтрування і перевизначають типові фільтри, або до кожного елемента списку " "може бути додано префікс «+» або «-», який додасть фільтр до наявного " "типового фільтрування або вилучить його з наявного типового фільтрування, " "відповідно. Будь ласка, зауважте, або що усі елементи списку повинні мати " "префікси «+» або «-», або усі елементи списку не повинні містити префіксів. " "Змішування стилів вважається помилкою." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1517 msgid "Default: ENV:KRB5CCNAME:sudo, ENV:KRB5CCNAME:sudo-i" msgstr "Типове значення: ENV:KRB5CCNAME:sudo, ENV:KRB5CCNAME:sudo-i" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1520 msgid "" "Example: -ENV:KRB5CCNAME:sudo-i will remove the filter from the default list" msgstr "Приклад: -ENV:KRB5CCNAME:sudo-i вилучає фільтр зі списку типових" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1527 msgid "pam_id_timeout (integer)" msgstr "pam_id_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1530 msgid "" "For any PAM request while SSSD is online, the SSSD will attempt to " "immediately update the cached identity information for the user in order to " "ensure that authentication takes place with the latest information." msgstr "" "Для кожного з запитів PAM під час роботи SSSD система SSSD зробить спробу " "негайно оновити кешовані дані щодо профілю користувача з метою переконатися, " "що розпізнавання виконується на основі найсвіжіших даних." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1536 msgid "" "A complete PAM conversation may perform multiple PAM requests, such as " "account management and session opening. This option controls (on a per-" "client-application basis) how long (in seconds) we can cache the identity " "information to avoid excessive round-trips to the identity provider." msgstr "" "Повний обмін даними сеансу PAM може включати декілька запитів PAM, зокрема " "для керування обліковими записами та відкриття сеансів. За допомогою цього " "параметра можна керувати (для окремих клієнтів-програм) тривалістю (у " "секундах) кешування даних профілю з метою уникнути повторних викликів засобу " "надання даних профілів." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1550 msgid "pam_pwd_expiration_warning (integer)" msgstr "pam_pwd_expiration_warning (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1553 sssd.conf.5.xml:2995 msgid "Display a warning N days before the password expires." msgstr "" "Показати попередження за вказану кількість днів перед завершенням дії пароля." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1556 msgid "" "Please note that the backend server has to provide information about the " "expiration time of the password. If this information is missing, sssd " "cannot display a warning." msgstr "" "Будь ласка, зауважте, що сервер обробки має надати дані щодо часу завершення " "дії пароля. Якщо ці дані не буде виявлено, sssd не зможе показати " "попередження." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1562 sssd.conf.5.xml:2998 msgid "" "If zero is set, then this filter is not applied, i.e. if the expiration " "warning was received from backend server, it will automatically be displayed." msgstr "" "Якщо встановлено нульове значення, цей фільтр не застосовуватиметься, тобто " "якщо з сервера обробки надійде попередження щодо завершення строку дії, його " "буде автоматично показано." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1567 msgid "" "This setting can be overridden by setting <emphasis>pwd_expiration_warning</" "emphasis> for a particular domain." msgstr "" "Цей параметр може бути перевизначено встановленням параметра " "<emphasis>pwd_expiration_warning</emphasis> для окремого домену." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1572 sssd.conf.5.xml:4003 sssd-ldap.5.xml:607 sssd.8.xml:79 msgid "Default: 0" msgstr "Типове значення: 0" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1589 msgid "pam_trusted_users (string)" msgstr "pam_trusted_users (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1592 msgid "" "Specifies the comma-separated list of UID values or user names that are " "allowed to run PAM conversations against trusted domains. Users not " "included in this list can only access domains marked as public with " "<quote>pam_public_domains</quote>. User names are resolved to UIDs at " "startup." msgstr "" "Визначає список відокремлених комами значень UID або імен користувачів, яким " "дозволено виконувати обмін даними PAM із довіреними доменами. Користувачі, " "яких не включено до цього списку, можуть отримувати доступ лише до доменів, " "які позначено як загальнодоступні (public) за допомогою " "<quote>pam_public_domains</quote>. Імена користувачів перетворюються на UID " "під час запуску системи." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1602 msgid "Default: All users are considered trusted by default" msgstr "" "Типове значення: типово усі користувачі вважаються надійними (довіреними)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1606 msgid "" "Please note that UID 0 is always allowed to access the PAM responder even in " "case it is not in the pam_trusted_users list." msgstr "" "Будь ласка, зауважте, що користувачеві з UID 0 завжди мають доступ до " "відповідача PAM, навіть якщо користувача немає у списку pam_trusted_users." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1613 msgid "pam_public_domains (string)" msgstr "pam_public_domains (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1616 msgid "" "Specifies the comma-separated list of domain names that are accessible even " "to untrusted users." msgstr "" "Визначає список назв доменів, відокремлених комами, доступ до яких можуть " "отримувати навіть ненадійні користувачі." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1620 msgid "Two special values for pam_public_domains option are defined:" msgstr "Визначено два спеціальних значення параметра pam_public_domains:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1624 msgid "" "all (Untrusted users are allowed to access all domains in PAM responder.)" msgstr "" "all (Ненадійним користувачам відкрито доступ до усіх доменів у відповідачі " "PAM.)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1628 msgid "" "none (Untrusted users are not allowed to access any domains PAM in " "responder.)" msgstr "" "none (Ненадійним користувачам заборонено доступ до усіх доменів PAM у " "відповідачі.)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1632 sssd.conf.5.xml:1657 sssd.conf.5.xml:1676 #: sssd.conf.5.xml:1913 sssd.conf.5.xml:2733 sssd.conf.5.xml:3932 #: sssd-ldap.5.xml:1209 msgid "Default: none" msgstr "Типове значення: none" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1637 msgid "pam_account_expired_message (string)" msgstr "pam_account_expired_message (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1640 msgid "" "Allows a custom expiration message to be set, replacing the default " "'Permission denied' message." msgstr "" "Надає змогу встановити нетипове повідомлення щодо завершення строку дії, яке " "замінити типове повідомлення «Доступ заборонено» («Permission denied»)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1645 msgid "" "Note: Please be aware that message is only printed for the SSH service " "unless pam_verbosity is set to 3 (show all messages and debug information)." msgstr "" "Зауваження: будь ласка, зверніть увагу на те, що повідомлення буде виведено " "для служби SSH, лише якщо pam_verbosity не встановлено у значення 3 " "(показувати усі повідомлення і діагностичні дані)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1653 #, no-wrap msgid "" "pam_account_expired_message = Account expired, please contact help desk.\n" " " msgstr "" "pam_account_expired_message = Account expired, please contact help desk.\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1662 msgid "pam_account_locked_message (string)" msgstr "pam_account_locked_message (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1665 msgid "" "Allows a custom lockout message to be set, replacing the default 'Permission " "denied' message." msgstr "" "Надає змогу встановити нетипове повідомлення щодо блокування, яке замінити " "типове повідомлення «Доступ заборонено» («Permission denied»)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1672 #, no-wrap msgid "" "pam_account_locked_message = Account locked, please contact help desk.\n" " " msgstr "" "pam_account_locked_message = Account locked, please contact help desk.\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1681 #, fuzzy #| msgid "pam_cert_auth (bool)" msgid "pam_passkey_auth (bool)" msgstr "pam_cert_auth (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1684 msgid "Enable passkey device based authentication." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1687 sssd.conf.5.xml:1999 sssd-ad.5.xml:1271 #: sss_rpcidmapd.5.xml:76 sssd-files.5.xml:145 msgid "Default: True" msgstr "Типове значення: True" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1692 msgid "passkey_debug_libfido2 (bool)" msgstr "" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1695 msgid "Enable libfido2 library debug messages." msgstr "" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1698 sssd.conf.5.xml:1712 sssd-ldap.5.xml:672 #: sssd-ldap.5.xml:693 sssd-ldap.5.xml:789 sssd-ldap.5.xml:1295 #: sssd-ad.5.xml:505 sssd-ad.5.xml:581 sssd-ad.5.xml:1126 sssd-ad.5.xml:1175 #: include/ldap_id_mapping.xml:250 msgid "Default: False" msgstr "Типове значення: False" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1703 msgid "pam_cert_auth (bool)" msgstr "pam_cert_auth (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1706 msgid "" "Enable certificate based Smartcard authentication. Since this requires " "additional communication with the Smartcard which will delay the " "authentication process this option is disabled by default." msgstr "" "Увімкнути сертифікацію на основі розпізнавання за смарткартками. Оскільки це " "потребує додаткового обміну даним із смарткарткою, що затримує процес " "розпізнавання, типово таку сертифікацію вимкнено." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1717 msgid "pam_cert_db_path (string)" msgstr "pam_cert_db_path (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1720 msgid "The path to the certificate database." msgstr "Шлях до бази даних сертифікатів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1723 sssd.conf.5.xml:2248 sssd.conf.5.xml:4424 msgid "Default:" msgstr "Типове значення:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1725 sssd.conf.5.xml:2250 msgid "" "/etc/sssd/pki/sssd_auth_ca_db.pem (path to a file with trusted CA " "certificates in PEM format)" msgstr "" "/etc/sssd/pki/sssd_auth_ca_db.pem (шлях до файла із довіреними сертифікатами " "служб сертифікації у форматі PEM)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1735 msgid "pam_cert_verification (string)" msgstr "pam_cert_verification (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1738 msgid "" "With this parameter the PAM certificate verification can be tuned with a " "comma separated list of options that override the " "<quote>certificate_verification</quote> value in <quote>[sssd]</quote> " "section. Supported options are the same of <quote>certificate_verification</" "quote>." msgstr "" "За допомогою цього параметра можна виконати тонке налаштовування перевірки " "сертифікатів PAM на основі списку параметрів, відокремлених комами. Ці " "параметри перевизначають значення <quote>certificate_verification</quote> у " "розділі <quote>[sssd]</quote>. Підтримуваними параметрами є ті самі, що і у " "<quote>certificate_verification</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1749 #, no-wrap msgid "" "pam_cert_verification = partial_chain\n" " " msgstr "" "pam_cert_verification = partial_chain\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1753 msgid "" "Default: not set, i.e. use default <quote>certificate_verification</quote> " "option defined in <quote>[sssd]</quote> section." msgstr "" "Типове значення: не встановлено, тобто слід використовувати типовий параметр " "<quote>certificate_verification</quote>, який визначено у розділі " "<quote>[sssd]</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1760 msgid "p11_child_timeout (integer)" msgstr "p11_child_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1763 msgid "How many seconds will pam_sss wait for p11_child to finish." msgstr "" "Час у секундах, протягом якого pam_sss очікуватиме на завершення роботи " "p11_child." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1772 #, fuzzy #| msgid "p11_child_timeout (integer)" msgid "passkey_child_timeout (integer)" msgstr "p11_child_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1775 #, fuzzy #| msgid "How many seconds will pam_sss wait for p11_child to finish." msgid "" "How many seconds will the PAM responder wait for passkey_child to finish." msgstr "" "Час у секундах, протягом якого pam_sss очікуватиме на завершення роботи " "p11_child." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1784 msgid "pam_app_services (string)" msgstr "pam_app_services (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1787 msgid "" "Which PAM services are permitted to contact domains of type " "<quote>application</quote>" msgstr "" "Визначає, яким службам PAM дозволено встановлювати з'єднання із доменами " "типу <quote>application</quote>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1796 #, fuzzy #| msgid "pam_p11_allowed_services (integer)" msgid "pam_p11_allowed_services (string)" msgstr "pam_p11_allowed_services (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1799 msgid "" "A comma-separated list of PAM service names for which it will be allowed to " "use Smartcards." msgstr "" "Список назв служб PAM, відокремлених комами, для яких буде дозволено " "використання смарткарток." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1814 #, no-wrap msgid "" "pam_p11_allowed_services = +my_pam_service, -login\n" " " msgstr "" "pam_p11_allowed_services = +my_pam_service, -login\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1803 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in order " "to replace a default PAM service name for authentication with Smartcards (e." "g. <quote>login</quote>) with a custom PAM service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можна додати іншу назву служби PAM до типового набору за допомогою " "конструкції «+назва_служби» або явним чином вилучити назву служби PAM з " "типового набору за допомогою конструкції «-назва_служби». Наприклад, щоб " "замінити типову назву служби PAM для розпізнавання за смарткарткою " "(наприклад, «login») з нетиповою назвою служби PAM (наприклад, " "«my_pam_service»), вам слід скористатися такими налаштуваннями: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1818 sssd-ad.5.xml:644 sssd-ad.5.xml:753 sssd-ad.5.xml:811 #: sssd-ad.5.xml:869 sssd-ad.5.xml:947 msgid "Default: the default set of PAM service names includes:" msgstr "" "Типове значення: типовий набір назв служб PAM складається з таких значень:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1823 sssd-ad.5.xml:648 msgid "login" msgstr "login" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1828 sssd-ad.5.xml:653 msgid "su" msgstr "su" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1833 sssd-ad.5.xml:658 msgid "su-l" msgstr "su-l" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1838 sssd-ad.5.xml:673 msgid "gdm-smartcard" msgstr "gdm-smartcard" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1843 sssd-ad.5.xml:668 msgid "gdm-password" msgstr "gdm-password" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1848 sssd-ad.5.xml:678 msgid "kdm" msgstr "kdm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1853 sssd-ad.5.xml:956 msgid "sudo" msgstr "sudo" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1858 sssd-ad.5.xml:961 msgid "sudo-i" msgstr "sudo-i" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1863 msgid "gnome-screensaver" msgstr "gnome-screensaver" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1871 msgid "p11_wait_for_card_timeout (integer)" msgstr "p11_wait_for_card_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1874 msgid "" "If Smartcard authentication is required how many extra seconds in addition " "to p11_child_timeout should the PAM responder wait until a Smartcard is " "inserted." msgstr "" "Якщо обов'язковим є розпізнавання за смарткарткою, кількість додаткових " "секунд, які буде додано до p11_child_timeout, протягом яких відповідача PAM " "має чекати на вставлення смарткартки." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1885 msgid "p11_uri (string)" msgstr "p11_uri (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1888 msgid "" "PKCS#11 URI (see RFC-7512 for details) which can be used to restrict the " "selection of devices used for Smartcard authentication. By default SSSD's " "p11_child will search for a PKCS#11 slot (reader) where the 'removable' " "flags is set and read the certificates from the inserted token from the " "first slot found. If multiple readers are connected p11_uri can be used to " "tell p11_child to use a specific reader." msgstr "" "Адреса PKCS#11 (докладніший опис можна знайти у RFC-7512), якою можна " "скористатися для обмеження переліку пристроїв, які використовуються для " "розпізнавання за допомогою смарткартки. Типово, p11_child зі складу SSSD " "виконуватиме пошук слоту PKCS#11 (зчитувача), для якого встановлено прапорці " "«removable» («портативний») і читатиме сертифікати із першого знайденого " "слоту вставленого ключа. Якщо з комп'ютером буде з'єднано декілька " "зчитувачів, можна скористатися p11_uri для повідомлення p11_child про те, що " "слід використовувати вказаний зчитувач." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1901 #, no-wrap msgid "" "p11_uri = pkcs11:slot-description=My%20Smartcard%20Reader\n" " " msgstr "" "p11_uri = pkcs11:slot-description=My%20Smartcard%20Reader\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1905 #, no-wrap msgid "" "p11_uri = pkcs11:library-description=OpenSC%20smartcard%20framework;slot-id=2\n" " " msgstr "" "p11_uri = pkcs11:library-description=OpenSC%20smartcard%20framework;slot-id=2\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1899 msgid "" "Example: <placeholder type=\"programlisting\" id=\"0\"/> or <placeholder " "type=\"programlisting\" id=\"1\"/> To find suitable URI please check the " "debug output of p11_child. As an alternative the GnuTLS utility 'p11tool' " "with e.g. the '--list-all' will show PKCS#11 URIs as well." msgstr "" "Приклади: <placeholder type=\"programlisting\" id=\"0\"/> або <placeholder " "type=\"programlisting\" id=\"1\"/> Для визначення відповідної адреси, " "ознайомтеся із файлом діагностичних даних p11_child. Крім того, можна " "скористатися програмою GnuTLS p11tool, наприклад, із параметром --list-all, " "який покаже і адреси PKCS#11." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1918 msgid "pam_initgroups_scheme" msgstr "pam_initgroups_scheme" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1926 msgid "always" msgstr "always" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1927 msgid "" "Always do an online lookup, please note that pam_id_timeout still applies" msgstr "" "Завжди виконувати пошук у мережі. Будь ласка, зауважте, що pam_id_timeout " "буде все одно застосовано" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1931 msgid "no_session" msgstr "no_session" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1932 msgid "" "Only do an online lookup if there is no active session of the user, i.e. if " "the user is currently not logged in" msgstr "" "Виконувати пошук у мережі, лише якщо немає активного сеансу користувача, " "тобто якщо користувач не працює у системі" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1937 msgid "never" msgstr "never" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1938 msgid "" "Never force an online lookup, use the data from the cache as long as they " "are not expired" msgstr "" "Ніколи не виконувати пошук у мережі примусово, використовувати дані з кешу, " "аж доки вони не застаріють" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1921 msgid "" "The PAM responder can force an online lookup to get the current group " "memberships of the user trying to log in. This option controls when this " "should be done and the following values are allowed: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "Відповідач PAM може примусово застосувати пошук у мережі, щоб отримати " "поточну групу членства користувача, який намагається увійти до системи. Цей " "параметр керує тим, коли це слід робити. Передбачено можливість встановлення " "таких значень: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1945 msgid "Default: no_session" msgstr "Типове значення: no_session" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:1950 sssd.conf.5.xml:4363 msgid "pam_gssapi_services" msgstr "pam_gssapi_services" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1953 msgid "" "Comma separated list of PAM services that are allowed to try GSSAPI " "authentication using pam_sss_gss.so module." msgstr "" "Відокремлений комами список служб PAM, яким дозволено намагатися виконати " "розпізнавання за GSSAPI за допомогою модуля pam_sss_gss.so." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1958 msgid "" "To disable GSSAPI authentication, set this option to <quote>-</quote> (dash)." msgstr "" "Щоб вимкнути розпізнавання за GSSAPI, встановіть для цього параметра " "значення <quote>-</quote> (дефіс)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1962 sssd.conf.5.xml:1993 sssd.conf.5.xml:2031 msgid "" "Note: This option can also be set per-domain which overwrites the value in " "[pam] section. It can also be set for trusted domain which overwrites the " "value in the domain section." msgstr "" "Зауваження: значення цього параметра можна встановлювати для кожного з " "доменів окремо, при цьому перевизначивши значення у розділі [pam]. Його " "також можна встановити для довіреного домену, при цьому значення матиме " "вищий пріоритет за значення у розділі домену." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1970 #, no-wrap msgid "" "pam_gssapi_services = sudo, sudo-i\n" " " msgstr "" "pam_gssapi_services = sudo, sudo-i\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1968 sssd.conf.5.xml:3926 msgid "Example: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "Приклад: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1974 msgid "Default: - (GSSAPI authentication is disabled)" msgstr "Типове значення: - (розпізнавання за GSSAPI вимкнено)" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:1979 sssd.conf.5.xml:4364 msgid "pam_gssapi_check_upn" msgstr "pam_gssapi_check_upn" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1982 msgid "" "If True, SSSD will require that the Kerberos user principal that " "successfully authenticated through GSSAPI can be associated with the user " "who is being authenticated. Authentication will fail if the check fails." msgstr "" "Якщо має значення True, SSSD потребуватиме можливості прив'язки " "реєстраційних даних користувача Kerberos, якого успішно розпізнано за " "допомогою GSSAPI, до користувача, якого розпізнано. Розпізнавання " "вважатиметься неуспішним, якщо перевірку не буде пройдено." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1989 msgid "" "If False, every user that is able to obtained required service ticket will " "be authenticated." msgstr "" "Якщо має значення False, розпізнаними вважатимуться усі користувачі, які " "зможуть отримати бажаний квиток служби." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2004 msgid "pam_gssapi_indicators_map" msgstr "pam_gssapi_indicators_map" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2007 msgid "" "Comma separated list of authentication indicators required to be present in " "a Kerberos ticket to access a PAM service that is allowed to try GSSAPI " "authentication using pam_sss_gss.so module." msgstr "" "Для доступу до служби PAM, у якій можна спробувати розпізнавання GSSAPI з " "використанням модуля pam_sss_gss.so, у квитку Kerberos має бути список " "відокремлених комами індикаторів розпізнавання." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2013 msgid "" "Each element of the list can be either an authentication indicator name or a " "pair <quote>service:indicator</quote>. Indicators not prefixed with the PAM " "service name will be required to access any PAM service configured to be " "used with <option>pam_gssapi_services</option>. A resulting list of " "indicators per PAM service is then checked against indicators in the " "Kerberos ticket during authentication by pam_sss_gss.so. Any indicator from " "the ticket that matches the resulting list of indicators for the PAM service " "would grant access. If none of the indicators in the list match, access will " "be denied. If the resulting list of indicators for the PAM service is empty, " "the check will not prevent the access." msgstr "" "Кожен з елементів списку може бути або назвою індикатора розпізнавання, або " "парою <quote>служба:індикатор</quote>. Для доступу до будь-якої служби PAM, " "яку налаштовано на використання з <option>pam_gssapi_services</option> " "будуть потрібні індикатори без префіксів назв служб PAM. Список-результат " "індикаторів для окремої служби PAM буде перевірено за індикаторами у квитку " "Kerberos під час розпізнавання у pam_sss_gss.so. Буд-який індикатор з " "квитка, який відповідає списку-результату індикаторів для служби PAM, " "отримає доступ. Якщо відповідність не буде встановлено для жодного з " "індикаторів, доступ буде заборонено. Якщо список-результат індикаторів для " "служби PAM є порожнім, перевірка не закриватиме доступ для жодного запису." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2026 msgid "" "To disable GSSAPI authentication indicator check, set this option to <quote>-" "</quote> (dash). To disable the check for a specific PAM service, add " "<quote>service:-</quote>." msgstr "" "Щоб вимкнути перевірку за індикаторами для розпізнавання за GSSAPI, " "встановіть для цього параметра значення <quote>-</quote> (дефіс). Щоб " "вимкнути перевірку для певної служби PAM, додайте <quote>служба:-</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2037 msgid "" "Following authentication indicators are supported by IPA Kerberos " "deployments:" msgstr "" "У розгорнутих системах IPA з Kerberos передбачено підтримку таких " "індикаторів розпізнавання:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2040 msgid "" "pkinit -- pre-authentication using X.509 certificates -- whether stored in " "files or on smart cards." msgstr "" "pkinit — попереднє розпізнавання за допомогою сертифікатів X.509, які " "зберігаються у файлах або на смарткартках." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2043 msgid "" "hardened -- SPAKE pre-authentication or any pre-authentication wrapped in a " "FAST channel." msgstr "" "hardened — попереднє розпізнавання SPAKE або будь-яке попереднє " "розпізнавання у обгортці каналу FAST." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2046 msgid "radius -- pre-authentication with the help of a RADIUS server." msgstr "radius — попереднє розпізнавання за допомогою сервера RADIUS." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2049 msgid "" "otp -- pre-authentication using integrated two-factor authentication (2FA or " "one-time password, OTP) in IPA." msgstr "" "otp — попереднє розпізнавання за допомогою інтегрованого двофакторного " "розпізнавання (2FA або одноразовий пароль, OTP) в IPA." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2052 msgid "idp -- pre-authentication using external identity provider." msgstr "" "idp — попереднє розпізнавання за допомогою зовнішнього надавача даних " "профілів." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:2062 #, no-wrap msgid "" "pam_gssapi_indicators_map = sudo:pkinit, sudo-i:pkinit\n" " " msgstr "" "pam_gssapi_indicators_map = sudo:pkinit, sudo-i:pkinit\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2057 msgid "" "Example: to require access to SUDO services only for users which obtained " "their Kerberos tickets with a X.509 certificate pre-authentication (PKINIT), " "set <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Приклад: щоб встановити обов'язковість для доступу до служб SUDO отримання " "користувачами їхніх квитків Kerberos із попереднім розпізнаванням за " "сертифікатом X.509 (PKINIT), встановіть <placeholder type=\"programlisting\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2066 msgid "Default: not set (use of authentication indicators is not required)" msgstr "" "Типове значення: не встановлено (немає потреби у використанні індикаторів " "розпізнавання)" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2074 msgid "SUDO configuration options" msgstr "Параметри налаштування SUDO" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2076 msgid "" "These options can be used to configure the sudo service. The detailed " "instructions for configuration of <citerefentry> <refentrytitle>sudo</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> to work with " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry> are in the manual page <citerefentry> <refentrytitle>sssd-" "sudo</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Цими параметрами можна скористатися для налаштовування служби sudo. Докладні " "настанови щодо налаштовування <citerefentry> <refentrytitle>sudo</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> на роботу з " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry> можна знайти на сторінці довідника <citerefentry> " "<refentrytitle>sssd-sudo</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2093 msgid "sudo_timed (bool)" msgstr "sudo_timed (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2096 msgid "" "Whether or not to evaluate the sudoNotBefore and sudoNotAfter attributes " "that implement time-dependent sudoers entries." msgstr "" "Визначає, чи слід обробляти атрибути sudoNotBefore і sudoNotAfter, " "призначені для визначення часових обмежень для записів sudoers." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2108 msgid "sudo_threshold (integer)" msgstr "sudo_threshold (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2111 msgid "" "Maximum number of expired rules that can be refreshed at once. If number of " "expired rules is below threshold, those rules are refreshed with " "<quote>rules refresh</quote> mechanism. If the threshold is exceeded a " "<quote>full refresh</quote> of sudo rules is triggered instead. This " "threshold number also applies to IPA sudo command and command group searches." msgstr "" "Максимальна кількість застарілих правил, які можна оновлювати за один крок. " "Якщо кількість застарілих правил є нижчою за це порогове значення, правила " "буде оновлено за допомогою механізму <quote>rules refresh</quote>. Якщо " "порогове значення перевищено, замість нього буде використано <quote>full " "refresh</quote> з правил sudo. Це порогове значення також стосується команди " "sudo IPA та групових пошуків команд." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2130 msgid "AUTOFS configuration options" msgstr "Параметри налаштування AUTOFS" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2132 msgid "These options can be used to configure the autofs service." msgstr "Цими параметрами можна скористатися для налаштування служби autofs." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2136 msgid "autofs_negative_timeout (integer)" msgstr "autofs_negative_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2139 msgid "" "Specifies for how many seconds should the autofs responder negative cache " "hits (that is, queries for invalid map entries, like nonexistent ones) " "before asking the back end again." msgstr "" "Визначає кількість секунд, протягом яких відповідач autofs має кешувати " "негативні результати пошуку у кеші (тобто запити щодо некоректних записів у " "базі даних, зокрема неіснуючих) перед повторним запитом до сервера обробки." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2155 msgid "SSH configuration options" msgstr "Параметри налаштувань SSH" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2157 msgid "These options can be used to configure the SSH service." msgstr "Цими параметрами можна скористатися для налаштування служби SSH." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2161 msgid "ssh_hash_known_hosts (bool)" msgstr "ssh_hash_known_hosts (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2164 msgid "" "Whether or not to hash host names and addresses in the managed known_hosts " "file." msgstr "" "Чи слід хешувати назви та адреси вузлів у керованому файлі known_hosts." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2173 msgid "ssh_known_hosts_timeout (integer)" msgstr "ssh_known_hosts_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2176 msgid "" "How many seconds to keep a host in the managed known_hosts file after its " "host keys were requested." msgstr "" "Кількість секунд, протягом яких запису вузла зберігатиметься у керованому " "файлі known_hosts після надсилання запиту щодо ключів вузла." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2180 msgid "Default: 180" msgstr "Типове значення: 180" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2185 msgid "ssh_use_certificate_keys (bool)" msgstr "ssh_use_certificate_keys (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2188 msgid "" "If set to true the <command>sss_ssh_authorizedkeys</command> will return ssh " "keys derived from the public key of X.509 certificates stored in the user " "entry as well. See <citerefentry> <refentrytitle>sss_ssh_authorizedkeys</" "refentrytitle> <manvolnum>1</manvolnum> </citerefentry> for details." msgstr "" "Якщо встановлено значення true, <command>sss_ssh_authorizedkeys</command> " "поверне ключі ssh, які походять від відкритого ключа сертифікатів X.509, які " "також зберігаються у записі користувача. Докладніше про це на сторінці " "підручника <citerefentry> <refentrytitle>sss_ssh_authorizedkeys</" "refentrytitle> <manvolnum>1</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2203 msgid "ssh_use_certificate_matching_rules (string)" msgstr "ssh_use_certificate_matching_rules (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2206 msgid "" "By default the ssh responder will use all available certificate matching " "rules to filter the certificates so that ssh keys are only derived from the " "matching ones. With this option the used rules can be restricted with a " "comma separated list of mapping and matching rule names. All other rules " "will be ignored." msgstr "" "Типово, відповідач SSH буде використовувати усі доступні правила " "встановлення відповідності сертифікатів для фільтрування сертифікатів, тому " "ключі SSH будуть створюватися лише на основі відповідних правилам " "сертифікатів. За допомогою цього параметра можна обмежити перелік " "використаних правил на основі списку назв правил прив'язки і відповідності, " "відокремлених комами. Усі інші правила буде проігноровано." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2215 msgid "" "There are two special key words 'all_rules' and 'no_rules' which will enable " "all or no rules, respectively. The latter means that no certificates will be " "filtered out and ssh keys will be generated from all valid certificates." msgstr "" "Передбачено два спеціальних ключових слова «all_rules» та «no_rules», які " "вмикають або вимикають усі правила, відповідно. Останній випадок означає, що " "сертифікати не фільтруватимуться, а ключі ssh буде створено з усіх коректних " "сертифікатів." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2222 msgid "" "If no rules are configured using 'all_rules' will enable a default rule " "which enables all certificates suitable for client authentication. This is " "the same behavior as for the PAM responder if certificate authentication is " "enabled." msgstr "" "Якщо не налаштовано жодного правила, «all_rules» увімкне типове правило, яке " "дозволяє використання усіх сертифікатів, які придатні для розпізнавання " "клієнта. Це та сама поведінка, що для відповідача PAM, якщо увімкнено " "розпізнавання за сертифікатом." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2229 msgid "" "A non-existing rule name is considered an error. If as a result no rule is " "selected all certificates will be ignored." msgstr "" "Визначення назви правила, якої не існує, вважатиметься помилкою. Якщо в " "результаті не буде вибрано жодного правила, усі сертифікати буде " "проігноровано." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2234 msgid "" "Default: not set, equivalent to 'all_rules', all found rules or the default " "rule are used" msgstr "" "Типове значення: не встановлено, рівнозначне до «all_rules» — буде " "використано усі знайдені правила або типове правило" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2240 msgid "ca_db (string)" msgstr "ca_db (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2243 msgid "" "Path to a storage of trusted CA certificates. The option is used to validate " "user certificates before deriving public ssh keys from them." msgstr "" "Шлях до сховища довірених сертифікатів CA. Параметр використовується для " "перевірки сертифікатів користувачів до отримання з них відкритих ключів ssh." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2263 msgid "PAC responder configuration options" msgstr "Параметри налаштування відповідача PAC" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2265 msgid "" "The PAC responder works together with the authorization data plugin for MIT " "Kerberos sssd_pac_plugin.so and a sub-domain provider. The plugin sends the " "PAC data during a GSSAPI authentication to the PAC responder. The sub-domain " "provider collects domain SID and ID ranges of the domain the client is " "joined to and of remote trusted domains from the local domain controller. If " "the PAC is decoded and evaluated some of the following operations are done:" msgstr "" "Відповідач PAC працює разом з додатком даних уповноваження для " "sssd_pac_plugin.so зі складу MIT Kerberos та засобу надання даних " "піддоменів. Цей додаток надсилає до відповідача PAC дані PAC під час " "розпізнавання за допомогою GSSAPI. Засіб надання даних піддоменів збирає " "дані щодо діапазонів SID і ID домену, до якого долучено клієнт, та " "віддалених надійних доменів з локального контролера доменів. Якщо PAC " "декодовано і визначено, виконуються деякі з таких дій:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2274 msgid "" "If the remote user does not exist in the cache, it is created. The UID is " "determined with the help of the SID, trusted domains will have UPGs and the " "GID will have the same value as the UID. The home directory is set based on " "the subdomain_homedir parameter. The shell will be empty by default, i.e. " "the system defaults are used, but can be overwritten with the default_shell " "parameter." msgstr "" "Якщо у кеші немає даних віддаленого користувача, запис цих даних буде " "створено. UID буде визначено за допомогою SID, надійні домени матимуть UPG, " "а gid матиме те саме значення, що і UID. Дані домашнього каталогу буде " "засновано на значенні параметра subdomain_homedir. Типово, для командної " "оболонки буде вибрано порожнє значення, тобто використовуватимуться типові " "параметри системи. Значення для оболонки можна змінити за допомогою " "параметра default_shell." #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2282 msgid "" "If there are SIDs of groups from domains sssd knows about, the user will be " "added to those groups." msgstr "" "Якщо існують SID груп з доменів, про які відомо SSSD, запис користувача буде " "додано до цих груп." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2288 msgid "These options can be used to configure the PAC responder." msgstr "" "Цими параметрами можна скористатися для налаштовування відповідача PAC." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2292 sssd-ifp.5.xml:66 msgid "allowed_uids (string)" msgstr "allowed_uids (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2295 msgid "" "Specifies the comma-separated list of UID values or user names that are " "allowed to access the PAC responder. User names are resolved to UIDs at " "startup." msgstr "" "Визначає список значень UID або імен користувачів, відокремлених комами. " "Користувачам з цього списку буде дозволено доступ до відповідача PAC. UID за " "іменами користувачів визначатимуться під час запуску." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2301 msgid "Default: 0 (only the root user is allowed to access the PAC responder)" msgstr "" "Типове значення: 0 (доступ до відповідача PAC має лише адміністративний " "користувач (root))" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2305 msgid "" "Please note that although the UID 0 is used as the default it will be " "overwritten with this option. If you still want to allow the root user to " "access the PAC responder, which would be the typical case, you have to add 0 " "to the list of allowed UIDs as well." msgstr "" "Будь ласка, зауважте, що хоча типово використовується UID 0, значення UID " "буде перевизначено на основі цього параметра. Якщо ви хочете надати " "адміністративному користувачеві (root) доступ до відповідача PAC, що може " "бути типовим варіантом, вам слід додати до списку UID з правами доступу " "запис 0." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2314 msgid "pac_lifetime (integer)" msgstr "pac_lifetime (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2317 msgid "" "Lifetime of the PAC entry in seconds. As long as the PAC is valid the PAC " "data can be used to determine the group memberships of a user." msgstr "" "Строк дії запису PAC у секундах. Якщо PAC є чинним, дані PAC можна " "використовувати для визначення членства користувача у групі." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2327 msgid "pac_check (string)" msgstr "pac_check (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2330 msgid "" "Apply additional checks on the PAC of the Kerberos ticket which is available " "in Active Directory and FreeIPA domains, if configured. Please note that " "Kerberos ticket validation must be enabled to be able to check the PAC, i.e. " "the krb5_validate option must be set to 'True' which is the default for the " "IPA and AD provider. If krb5_validate is set to 'False' the PAC checks will " "be skipped." msgstr "" "Застосувати додаткові перевірки до PAC квитка Kerberos, який доступний у " "доменах Active Directory і FreeIPA, якщо це налаштовано. Будь ласка, " "зауважте, що має бути увімкнено перевірку квитка Kerberos, щоб мати змогу " "перевірити PAC, тобто для параметра krb5_validate має бути встановлено " "значення «True», яке є типовим для надавачів даних IPA і AD. Якщо для " "krb5_validate встановлено значення «False», перевірки PAC буде пропущено." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2344 msgid "no_check" msgstr "no_check" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2346 msgid "" "The PAC must not be present and even if it is present no additional checks " "will be done." msgstr "" "PAC не повинно бути, і навіть якщо він є, ніяких додаткових перевірок " "виконано не буде." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2352 msgid "pac_present" msgstr "pac_present" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2354 msgid "" "The PAC must be present in the service ticket which SSSD will request with " "the help of the user's TGT. If the PAC is not available the authentication " "will fail." msgstr "" "PAC має бути наявним у квитку служби, запит щодо якого SSSD надсилає за " "допомогою TGT користувача. Якщо PAC є недоступним, спроба розпізнавання " "зазнає невдачі." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2362 msgid "check_upn" msgstr "check_upn" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2364 msgid "" "If the PAC is present check if the user principal name (UPN) information is " "consistent." msgstr "" "Якщо PAC є, перевірити, чи є узгодженими дані назви реєстраційного запису " "користувача (UPN)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2370 msgid "check_upn_allow_missing" msgstr "check_upn_allow_missing" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2372 msgid "" "This option should be used together with 'check_upn' and handles the case " "where a UPN is set on the server-side but is not read by SSSD. The typical " "example is a FreeIPA domain where 'ldap_user_principal' is set to a not " "existing attribute name. This was typically done to work-around issues in " "the handling of enterprise principals. But this is fixed since quite some " "time and FreeIPA can handle enterprise principals just fine and there is no " "need anymore to set 'ldap_user_principal'." msgstr "" "Цей параметр слід використовувати разом і «check_upn» і обробляє випадок, " "коли для UPN встановлено значення на боці сервера, але його не прочитано " "SSSD. Типовим прикладом є домен FreeIPA, де для «ldap_user_principal» " "встановлено назву атрибуту, якого не існує. Так типово роблять для того, щоб " "обійти проблеми в обробці промислових реєстраційних записів. Втім, це " "виправлено вже певний час, і FreeIPA може обробляти промислові реєстраційні " "записи без проблем. У встановленні «ldap_user_principal» більше немає " "потреби." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2384 msgid "" "Currently this option is set by default to avoid regressions in such " "environments. A log message will be added to the system log and SSSD's debug " "log in case a UPN is found in the PAC but not in SSSD's cache. To avoid this " "log message it would be best to evaluate if the 'ldap_user_principal' option " "can be removed. If this is not possible, removing 'check_upn' will skip the " "test and avoid the log message." msgstr "" "У поточній версії цей параметр типово увімкнено, щоб уникнути регресій у " "подібних середовищах. До системного журналу та діагностичного журналу SSSD " "буде додано повідомлення у випадку виявлення UPN у PAC, але не у кеші SSSD. " "Щоб уникнути появи такого повідомлення, слід перевірити, чи можна вилучити " "параметр «ldap_user_principal». Якщо це неможливо, вилучення «check_upn» " "призведе до пропускання перевірки, і повідомлення зникне з журналу." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2398 msgid "upn_dns_info_present" msgstr "upn_dns_info_present" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2400 msgid "The PAC must contain the UPN-DNS-INFO buffer, implies 'check_upn'." msgstr "" "PAC має містити буфер UPN-DNS-INFO; неявним чином встановлює «check_upn»." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2405 msgid "check_upn_dns_info_ex" msgstr "check_upn_dns_info_ex" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2407 msgid "" "If the PAC is present and the extension to the UPN-DNS-INFO buffer is " "available check if the information in the extension is consistent." msgstr "" "Якщо є PAC і доступним є розширення буфера UPN-DNS-INFO, перевірити, чи є " "узгодженими дані у розширенні." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2414 msgid "upn_dns_info_ex_present" msgstr "upn_dns_info_ex_present" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2416 msgid "" "The PAC must contain the extension of the UPN-DNS-INFO buffer, implies " "'check_upn_dns_info_ex', 'upn_dns_info_present' and 'check_upn'." msgstr "" "PAC має містити розширення буфера UPN-DNS-INFO; неявним чином встановлює " "«check_upn_dns_info_ex», «upn_dns_info_present» і «check_upn»." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2340 msgid "" "The following options can be used alone or in a comma-separated list: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Вказаними нижче параметрами можна скористатися окремо або у форматі списку " "відокремлених комами значень: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2426 msgid "" "Default: no_check (AD and IPA provider 'check_upn, check_upn_allow_missing, " "check_upn_dns_info_ex')" msgstr "" "Типове значення: no_check (для надавачів AD та IPA — «check_upn, " "check_upn_allow_missing, check_upn_dns_info_ex»)" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2435 msgid "Session recording configuration options" msgstr "Параметри налаштовування запису сеансів" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2437 msgid "" "Session recording works in conjunction with <citerefentry> " "<refentrytitle>tlog-rec-session</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>, a part of tlog package, to log what users see and type when " "they log in on a text terminal. See also <citerefentry> <refentrytitle>sssd-" "session-recording</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Запис сеансів працює у зв'язці з <citerefentry> <refentrytitle>tlog-rec-" "session</refentrytitle> <manvolnum>8</manvolnum> </citerefentry>, частиною " "пакунка tlog, для запису даних, які бачать і вводять користувачі після входу " "до текстового термінала. Див. також <citerefentry> <refentrytitle>sssd-" "session-recording</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2450 msgid "These options can be used to configure session recording." msgstr "Цими параметрами можна скористатися для налаштовування запису сеансів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2454 sssd-session-recording.5.xml:64 msgid "scope (string)" msgstr "scope (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2461 sssd-session-recording.5.xml:71 msgid "\"none\"" msgstr "\"none\"" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2464 sssd-session-recording.5.xml:74 msgid "No users are recorded." msgstr "Користувачі не записуються." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2469 sssd-session-recording.5.xml:79 msgid "\"some\"" msgstr "\"some\"" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2472 sssd-session-recording.5.xml:82 msgid "" "Users/groups specified by <replaceable>users</replaceable> and " "<replaceable>groups</replaceable> options are recorded." msgstr "" "Запис вестиметься для користувачів і груп, вказаних параметрами " "<replaceable>користувачі</replaceable> і <replaceable>групи</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2481 sssd-session-recording.5.xml:91 msgid "\"all\"" msgstr "\"all\"" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2484 sssd-session-recording.5.xml:94 msgid "All users are recorded." msgstr "Усі користувачі записуються." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2457 sssd-session-recording.5.xml:67 msgid "" "One of the following strings specifying the scope of session recording: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Один із вказаних нижче рядків, що визначають область запису сеансів: " "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2491 sssd-session-recording.5.xml:101 msgid "Default: \"none\"" msgstr "Типове значення: none" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2496 sssd-session-recording.5.xml:106 msgid "users (string)" msgstr "users (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2499 sssd-session-recording.5.xml:109 msgid "" "A comma-separated list of users which should have session recording enabled. " "Matches user names as returned by NSS. I.e. after the possible space " "replacement, case changes, etc." msgstr "" "Список відокремлених комами записів користувачів, для яких увімкнено " "записування сеансів. Належність до списку визначатиметься за іменами, " "повернутими NSS, тобто після можливих замін пробілів, змін регістру символів " "тощо." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2505 sssd-session-recording.5.xml:115 msgid "Default: Empty. Matches no users." msgstr "Типове значення: порожнє. Не відповідає жодному користувачу." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2510 sssd-session-recording.5.xml:120 msgid "groups (string)" msgstr "groups (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2513 sssd-session-recording.5.xml:123 msgid "" "A comma-separated list of groups, members of which should have session " "recording enabled. Matches group names as returned by NSS. I.e. after the " "possible space replacement, case changes, etc." msgstr "" "Список відокремлених комами записів груп, для користувачів яких буде " "увімкнено записування сеансів. Належність до списку визначатиметься за " "назвами, повернутими NSS, тобто після можливих замін пробілів, змін регістру " "символів тощо." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2519 sssd.conf.5.xml:2551 sssd-session-recording.5.xml:129 #: sssd-session-recording.5.xml:161 msgid "" "NOTE: using this option (having it set to anything) has a considerable " "performance cost, because each uncached request for a user requires " "retrieving and matching the groups the user is member of." msgstr "" "Зауваження: використання цього параметра (встановлення для нього будь-якого " "значення) значно впливає на швидкодію, оскільки некешований запит щодо " "користувача потребує отримання і встановлення відповідності груп, до яких " "належить користувач." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2526 sssd-session-recording.5.xml:136 msgid "Default: Empty. Matches no groups." msgstr "Типове значення: порожнє. Не відповідає жодній групі." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2531 sssd-session-recording.5.xml:141 msgid "exclude_users (string)" msgstr "exclude_users (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2534 sssd-session-recording.5.xml:144 msgid "" "A comma-separated list of users to be excluded from recording, only " "applicable with 'scope=all'." msgstr "" "Список відокремлених комами записів користувачів, яких має бути виключено із " "записування. Може бути застосовано лише разом із «scope=all»." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2538 sssd-session-recording.5.xml:148 msgid "Default: Empty. No users excluded." msgstr "Типове значення: порожнє. Не виключати жодного користувача." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2543 sssd-session-recording.5.xml:153 msgid "exclude_groups (string)" msgstr "exclude_groups (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2546 sssd-session-recording.5.xml:156 msgid "" "A comma-separated list of groups, members of which should be excluded from " "recording. Only applicable with 'scope=all'." msgstr "" "Список відокремлених комами записів груп, учасників яких має бути виключено " "із записування. Може бути застосовано лише разом із «scope=all»." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2558 sssd-session-recording.5.xml:168 msgid "Default: Empty. No groups excluded." msgstr "Типове значення: порожнє. Не виключати жодної групи." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:2568 msgid "DOMAIN SECTIONS" msgstr "РОЗДІЛИ ДОМЕНІВ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd.conf.5.xml:2575 sssd.conf.5.xml:4054 sssd.conf.5.xml:4055 #: sssd.conf.5.xml:4058 msgid "enabled" msgstr "enabled" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2578 msgid "" "Explicitly enable or disable the domain. If <quote>true</quote>, the domain " "is always <quote>enabled</quote>. If <quote>false</quote>, the domain is " "always <quote>disabled</quote>. If this option is not set, the domain is " "enabled only if it is listed in the domains option in the <quote>[sssd]</" "quote> section." msgstr "" "Явним чином увімкнути або вимкнути домен. Якщо має значення <quote>true</" "quote>, домен завжди <quote>увімкнено</quote>. Якщо має значення " "<quote>false</quote>, домен завжди <quote>вимкнено</quote>. Якщо значення " "цього параметра не встановлено, домен увімкнено, лише якщо його вказано у " "параметрі доменів у розділі <quote>[sssd]</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2590 msgid "domain_type (string)" msgstr "domain_type (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2593 msgid "" "Specifies whether the domain is meant to be used by POSIX-aware clients such " "as the Name Service Switch or by applications that do not need POSIX data to " "be present or generated. Only objects from POSIX domains are available to " "the operating system interfaces and utilities." msgstr "" "Визначає, чи призначено домен для використання клієнтами у стандарті POSIX, " "зокрема NSS, або програмами, які не потребують наявності або створення даних " "POSIX. Інтерфейсам та інструментам операційних систем доступні лише об'єкти " "з доменів POSIX." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2601 msgid "" "Allowed values for this option are <quote>posix</quote> and " "<quote>application</quote>." msgstr "" "Дозволеними значеннями цього параметра є <quote>posix</quote> і " "<quote>application</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2605 msgid "" "POSIX domains are reachable by all services. Application domains are only " "reachable from the InfoPipe responder (see <citerefentry> " "<refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>) and the PAM responder." msgstr "" "Домени POSIX доступні для усіх служб. Домени програм доступні лише з " "відповідача InfoPipe (див. <citerefentry> <refentrytitle>sssd-ifp</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>) і відповідача PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2613 msgid "" "NOTE: The application domains are currently well tested with " "<quote>id_provider=ldap</quote> only." msgstr "" "ЗАУВАЖЕННЯ: належне тестування у поточній версії виконано лише для доменів " "application з <quote>id_provider=ldap</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2617 msgid "" "For an easy way to configure a non-POSIX domains, please see the " "<quote>Application domains</quote> section." msgstr "" "Щоб ознайомитися із простим способом налаштовування не-POSIX доменів, будь " "ласка, ознайомтеся із розділом <quote>Домени програм</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2621 msgid "Default: posix" msgstr "Типове значення: posix" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2627 msgid "min_id,max_id (integer)" msgstr "min_id,max_id (ціле значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2630 msgid "" "UID and GID limits for the domain. If a domain contains an entry that is " "outside these limits, it is ignored." msgstr "" "Обмеження UID і GID для домену. Якщо у домені міститься запис, що не " "відповідає цим обмеженням, його буде проігноровано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2635 msgid "" "For users, this affects the primary GID limit. The user will not be returned " "to NSS if either the UID or the primary GID is outside the range. For non-" "primary group memberships, those that are in range will be reported as " "expected." msgstr "" "Для користувачів зміна цього параметра вплине на основне обмеження GID. " "Запис користувача не буде повернуто до NSS, якщо UID або основний GID не " "належать вказаному діапазону. Записи користувачів, які не є учасниками " "основної групи і належать діапазону, буде виведено у звичайному режимі." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2642 msgid "" "These ID limits affect even saving entries to cache, not only returning them " "by name or ID." msgstr "" "Ці обмеження на ідентифікатори стосуються і збереження записів до кешу, не " "лише повернення записів за назвою або ідентифікатором." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2646 msgid "Default: 1 for min_id, 0 (no limit) for max_id" msgstr "Типові значення: 1 для min_id, 0 (без обмежень) для max_id" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2652 msgid "enumerate (bool)" msgstr "enumerate (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2655 msgid "" "Determines if a domain can be enumerated, that is, whether the domain can " "list all the users and group it contains. Note that it is not required to " "enable enumeration in order for secondary groups to be displayed. This " "parameter can have one of the following values:" msgstr "" "Визначає, чи можна нумерувати домен, тобто, чи може домен створити список " "усіх користувачів і груп, які у ньому містяться. Зауважте, що вмикання " "нумерування не є обов'язковим для показу вторинних груп. Цей параметр може " "мати такі значення:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2663 msgid "TRUE = Users and groups are enumerated" msgstr "TRUE = користувачі і групи нумеруються" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2666 msgid "FALSE = No enumerations for this domain" msgstr "FALSE = не використовувати нумерацію для цього домену" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2669 sssd.conf.5.xml:2950 sssd.conf.5.xml:3127 msgid "Default: FALSE" msgstr "Типове значення: FALSE" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2672 msgid "" "Enumerating a domain requires SSSD to download and store ALL user and group " "entries from the remote server." msgstr "" "Нумерування домену потребує від SSSD отримання і зберігання усіх записів " "користувачів і груп із віддаленого сервера." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2677 msgid "" "Note: Enabling enumeration has a moderate performance impact on SSSD while " "enumeration is running. It may take up to several minutes after SSSD startup " "to fully complete enumerations. During this time, individual requests for " "information will go directly to LDAP, though it may be slow, due to the " "heavy enumeration processing. Saving a large number of entries to cache " "after the enumeration completes might also be CPU intensive as the " "memberships have to be recomputed. This can lead to the <quote>sssd_be</" "quote> process becoming unresponsive or even restarted by the internal " "watchdog." msgstr "" "Зауваження: вмикання нумерації помірно знизить швидкодію SSSD на час " "виконання нумерації. Нумерація може тривати до декількох хвилин після " "запуску SSSD. Протягом виконання нумерації окремі запити щодо даних буде " "надіслано безпосередньо до LDAP, хоча і з уповільненням через навантаження " "системи виконанням нумерації. Збереження великої кількості записів до кешу " "після завершення нумерації може також значно навантажити процесор, оскільки " "повторне визначення параметрів участі також іноді є складним завданням. Це " "може призвести до проблем із отриманням відповіді від процесу " "<quote>sssd_be</quote> або навіть перезапуску усього засобу стеження." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2692 msgid "" "While the first enumeration is running, requests for the complete user or " "group lists may return no results until it completes." msgstr "" "Під час першого виконання нумерації запити щодо повних списків користувачів " "та груп можуть не повертати жодних результатів, аж доки нумерацію не буде " "завершено." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2697 msgid "" "Further, enabling enumeration may increase the time necessary to detect " "network disconnection, as longer timeouts are required to ensure that " "enumeration lookups are completed successfully. For more information, refer " "to the man pages for the specific id_provider in use." msgstr "" "Крім того, вмикання нумерації може збільшити час, потрібний для виявлення " "того, що мережеве з’єднання розірвано, оскільки потрібне буде збільшення " "часу очікування для забезпечення успішного завершення пошуків нумерації. Щоб " "отримати додаткову інформацію, зверніться до сторінок довідника (man) " "відповідного використаного засобу обробки ідентифікаторів (id_provider)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2705 msgid "" "For the reasons cited above, enabling enumeration is not recommended, " "especially in large environments." msgstr "" "З вказаних вище причин не рекомендуємо вам вмикати нумерацію, особливо у " "об’ємних середовищах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2713 msgid "subdomain_enumerate (string)" msgstr "subdomain_enumerate (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2720 msgid "all" msgstr "all" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2721 msgid "All discovered trusted domains will be enumerated" msgstr "Усі виявлені надійні домени буде пронумеровано" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2724 msgid "none" msgstr "none" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2725 msgid "No discovered trusted domains will be enumerated" msgstr "Нумерація виявлених надійних доменів не виконуватиметься" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2716 msgid "" "Whether any of autodetected trusted domains should be enumerated. The " "supported values are: <placeholder type=\"variablelist\" id=\"0\"/> " "Optionally, a list of one or more domain names can enable enumeration just " "for these trusted domains." msgstr "" "Визначає, чи слід нумерувати усі автоматично виявлені надійні (довірені) " "домени. Підтримувані значення: <placeholder type=\"variablelist\" id=\"0\"/> " "Якщо потрібно, можна вказати список з однієї або декількох назв надійних " "доменів, для яких буде увімкнено нумерацію." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2739 msgid "entry_cache_timeout (integer)" msgstr "entry_cache_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2742 msgid "" "How many seconds should nss_sss consider entries valid before asking the " "backend again" msgstr "" "Кількість секунд, протягом яких nss_sss вважатиме записи чинними, перш ніж " "надсилати повторний запит до сервера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2746 msgid "" "The cache expiration timestamps are stored as attributes of individual " "objects in the cache. Therefore, changing the cache timeout only has effect " "for newly added or expired entries. You should run the <citerefentry> " "<refentrytitle>sss_cache</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry> tool in order to force refresh of entries that have already " "been cached." msgstr "" "Дані щодо часових позначок завершення строку дії записів кешу зберігаються " "як атрибути окремих об’єктів у кеші. Тому зміна часу очікування на дані у " "кеші впливає лише на нові записи та записи, строк дії яких вичерпано. Для " "примусового оновлення записів, які вже було кешовано, вам слід запустити " "програму <citerefentry> <refentrytitle>sss_cache</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2759 msgid "Default: 5400" msgstr "Типове значення: 5400" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2765 msgid "entry_cache_user_timeout (integer)" msgstr "entry_cache_user_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2768 msgid "" "How many seconds should nss_sss consider user entries valid before asking " "the backend again" msgstr "" "Кількість секунд, протягом яких nss_sss вважатиме записи користувачів " "чинними, перш ніж надсилати повторний запит до сервера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2772 sssd.conf.5.xml:2785 sssd.conf.5.xml:2798 #: sssd.conf.5.xml:2811 sssd.conf.5.xml:2825 sssd.conf.5.xml:2838 #: sssd.conf.5.xml:2852 sssd.conf.5.xml:2866 sssd.conf.5.xml:2879 msgid "Default: entry_cache_timeout" msgstr "Типове значення: entry_cache_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2778 msgid "entry_cache_group_timeout (integer)" msgstr "entry_cache_group_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2781 msgid "" "How many seconds should nss_sss consider group entries valid before asking " "the backend again" msgstr "" "Кількість секунд, протягом яких nss_sss вважатиме записи груп чинними, перш " "ніж надсилати повторний запит до сервера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2791 msgid "entry_cache_netgroup_timeout (integer)" msgstr "entry_cache_netgroup_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2794 msgid "" "How many seconds should nss_sss consider netgroup entries valid before " "asking the backend again" msgstr "" "Кількість секунд, протягом яких nss_sss вважатиме записи мережевих груп " "чинними, перш ніж надсилати повторний запит до сервера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2804 msgid "entry_cache_service_timeout (integer)" msgstr "entry_cache_service_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2807 msgid "" "How many seconds should nss_sss consider service entries valid before asking " "the backend again" msgstr "" "Кількість секунд, протягом яких nss_sss вважатиме записи служб чинними, перш " "ніж надсилати повторний запит до сервера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2817 msgid "entry_cache_resolver_timeout (integer)" msgstr "entry_cache_resolver_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2820 msgid "" "How many seconds should nss_sss consider hosts and networks entries valid " "before asking the backend again" msgstr "" "Кількість секунд, протягом яких nss_sss вважатиме записи вузлів і мереж " "чинними, перш ніж надсилати повторний запит до сервера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2831 msgid "entry_cache_sudo_timeout (integer)" msgstr "entry_cache_sudo_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2834 msgid "" "How many seconds should sudo consider rules valid before asking the backend " "again" msgstr "" "Кількість секунд, протягом яких sudo вважатиме правила чинними, перш ніж " "надсилати повторний запит до сервера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2844 msgid "entry_cache_autofs_timeout (integer)" msgstr "entry_cache_autofs_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2847 msgid "" "How many seconds should the autofs service consider automounter maps valid " "before asking the backend again" msgstr "" "Кількість секунд, протягом яких служба autofs вважатиме карти автомонтування " "чинними, перш ніж надсилати повторний запит до сервера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2858 msgid "entry_cache_ssh_host_timeout (integer)" msgstr "entry_cache_ssh_host_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2861 msgid "" "How many seconds to keep a host ssh key after refresh. IE how long to cache " "the host key for." msgstr "" "Кількість секунд, протягом яких слід зберігати ключ ssh вузла після " "оновлення. Іншими словами, параметр визначає тривалість зберігання ключа " "вузла у кеші." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2872 msgid "entry_cache_computer_timeout (integer)" msgstr "entry_cache_computer_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2875 msgid "" "How many seconds to keep the local computer entry before asking the backend " "again" msgstr "" "Кількість секунд, протягом яких слід зберігати запис локального комп'ютера, " "перш ніж надсилати запит до модуля обробки даних знову" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2885 msgid "refresh_expired_interval (integer)" msgstr "refresh_expired_interval (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2888 msgid "" "Specifies how many seconds SSSD has to wait before triggering a background " "refresh task which will refresh all expired or nearly expired records." msgstr "" "Визначає кількість секунд, протягом яких SSSD має очікувати до запуску " "завдання з оновлення у фоновому режимі записів кешу, строк дії яких " "вичерпано або майже вичерпано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2893 msgid "" "The background refresh will process users, groups and netgroups in the " "cache. For users who have performed the initgroups (get group membership for " "user, typically ran at login) operation in the past, both the user entry " "and the group membership are updated." msgstr "" "Під час фонового оновлення виконуватиметься обробка записів користувачів, " "груп та мережевих груп у кеші. для записів користувачів, для яких " "виконувалися дії з ініціювання груп (отримання даних щодо участі користувача " "у групах, які типово виконуються під час входу до системи), буде оновлено і " "запис користувача, і дані щодо участі у групах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2901 msgid "This option is automatically inherited for all trusted domains." msgstr "Цей параметр автоматично успадковується для усіх довірених доменів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2905 msgid "You can consider setting this value to 3/4 * entry_cache_timeout." msgstr "" "Варто визначити для цього параметра значення 3/4 * entry_cache_timeout." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2909 msgid "" "Cache entry will be refreshed by background task when 2/3 of cache timeout " "has already passed. If there are existing cached entries, the background " "task will refer to their original cache timeout values instead of current " "configuration value. This may lead to a situation in which background " "refresh task appears to not be working. This is done by design to improve " "offline mode operation and reuse of existing valid cache entries. To make " "this change instant the user may want to manually invalidate existing cache." msgstr "" "Запис кешу буде оновлено фоновим завданням, якщо минуло 2/3 часу очікування " "на застарівання кешу. Якщо у кеші вже є записи, фонове завдання звернеться " "до значень часу очікування на застарівання початкових записів, а не " "поточного значення у налаштуваннях. Це може призвести до ситуації, у якій " "здаватиметься, що фонове завдання із оновлення записів не працює. Так " "зроблено спеціально для удосконалення роботи в автономному режимі і " "повторного використання наявних коректних записів у кеші. Щоб зробити " "використання внесеної зміни постійним, користувачу варто вручну скасувати " "чинність наявного кешу." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2922 sssd-ldap.5.xml:361 sssd-ldap.5.xml:1738 #: sssd-ipa.5.xml:270 msgid "Default: 0 (disabled)" msgstr "Типове значення: 0 (вимкнено)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2928 msgid "cache_credentials (bool)" msgstr "cache_credentials (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2931 msgid "" "Determines if user credentials are also cached in the local LDB cache. The " "cached credentials refer to passwords, which includes the first (long term) " "factor of two-factor authentication, not other authentication mechanisms. " "Passkey and Smartcard authentications are expected to work offline as long " "as a successful online authentication is recorded in the cache without " "additional configuration." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2942 msgid "" "Take a note that while credentials are stored as a salted SHA512 hash, this " "still potentially poses some security risk in case an attacker manages to " "get access to a cache file (normally requires privileged access) and to " "break a password using brute force attack." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2956 msgid "cache_credentials_minimal_first_factor_length (int)" msgstr "cache_credentials_minimal_first_factor_length (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2959 msgid "" "If 2-Factor-Authentication (2FA) is used and credentials should be saved " "this value determines the minimal length the first authentication factor " "(long term password) must have to be saved as SHA512 hash into the cache." msgstr "" "Якщо використано двофакторне розпізнавання (2FA) і реєстраційні дані мають " "зберігатися, це значення визначає мінімальну довжину першого фактора " "розпізнавання (довготривалого пароля), який має бути збережено у форматі " "контрольної суми SHA512 у кеші." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2966 msgid "" "This should avoid that the short PINs of a PIN based 2FA scheme are saved in " "the cache which would make them easy targets for brute-force attacks." msgstr "" "Таким чином забезпечується уникнення випадку, коли короткі PIN-коди " "заснованої на PIN-кодах схеми 2FA зберігаються у кеші, що робить їх простою " "мішенню атак із перебиранням паролів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2977 msgid "account_cache_expiration (integer)" msgstr "account_cache_expiration (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2980 msgid "" "Number of days entries are left in cache after last successful login before " "being removed during a cleanup of the cache. 0 means keep forever. The " "value of this parameter must be greater than or equal to " "offline_credentials_expiration." msgstr "" "Кількість днів, протягом яких записи залишатимуться у кеші після успішного " "входу до системи до вилучення під час спорожнення кешу. 0 — не вилучати " "записи. Значення цього параметра має бути більшим або рівним значенню " "offline_credentials_expiration." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2987 msgid "Default: 0 (unlimited)" msgstr "Типове значення: 0 (без обмежень)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2992 msgid "pwd_expiration_warning (integer)" msgstr "pwd_expiration_warning (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3003 msgid "" "Please note that the backend server has to provide information about the " "expiration time of the password. If this information is missing, sssd " "cannot display a warning. Also an auth provider has to be configured for the " "backend." msgstr "" "Будь ласка, зауважте, що сервер обробки має надати дані щодо часу завершення " "дії пароля. Якщо ці дані не буде виявлено, sssd не зможе показати " "попередження. Крім того для цього сервера може бути вказано службу надання " "даних розпізнавання." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3010 msgid "Default: 7 (Kerberos), 0 (LDAP)" msgstr "Типове значення: 7 (Kerberos), 0 (LDAP)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3016 msgid "id_provider (string)" msgstr "id_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3019 msgid "" "The identification provider used for the domain. Supported ID providers are:" msgstr "" "Засіб надання даних ідентифікації, який використовується для цього домену. " "Серед підтримуваних засобів такі:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3023 msgid "<quote>proxy</quote>: Support a legacy NSS provider." msgstr "«proxy»: підтримка застарілого модуля надання даних NSS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3026 msgid "" "<quote>files</quote>: FILES provider. See <citerefentry> <refentrytitle>sssd-" "files</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> for more " "information on how to mirror local users and groups into SSSD." msgstr "" "<quote>files</quote>: засіб надання даних FILES. Докладніше про те, як " "працює віддзеркалення локальних користувачів і груп у SSSD, можна дізнатися " "зі сторінки підручника <citerefentry> <refentrytitle>sssd-files</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3034 msgid "" "<quote>ldap</quote>: LDAP provider. See <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> for more " "information on configuring LDAP." msgstr "" "<quote>ldap</quote>: засіб LDAP. Докладніше про налаштовування LDAP можна " "дізнатися з довідки до <citerefentry> <refentrytitle>sssd-ldap</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3042 sssd.conf.5.xml:3153 sssd.conf.5.xml:3204 #: sssd.conf.5.xml:3267 #, fuzzy #| msgid "" #| "<quote>ipa</quote>: FreeIPA and Red Hat Enterprise Identity Management " #| "provider. See <citerefentry> <refentrytitle>sssd-ipa</refentrytitle> " #| "<manvolnum>5</manvolnum> </citerefentry> for more information on " #| "configuring FreeIPA." msgid "" "<quote>ipa</quote>: FreeIPA and Red Hat Identity Management provider. See " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring FreeIPA." msgstr "" "<quote>ipa</quote>: засіб FreeIPA та керування профілями Red Hat Enterprise. " "Докладніші відомості щодо налаштовування IPA викладено у довіднику з " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum></" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3051 sssd.conf.5.xml:3162 sssd.conf.5.xml:3213 #: sssd.conf.5.xml:3276 msgid "" "<quote>ad</quote>: Active Directory provider. See <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring Active Directory." msgstr "" "<quote>ad</quote>: засіб Active Directory. Докладніші відомості щодо " "налаштовування Active Directory викладено у довіднику з <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3062 msgid "use_fully_qualified_names (bool)" msgstr "use_fully_qualified_names (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3065 msgid "" "Use the full name and domain (as formatted by the domain's full_name_format) " "as the user's login name reported to NSS." msgstr "" "Використовувати ім’я та домен повністю (у форматі, визначеному " "full_name_format домену) як ім’я користувача у системі, що повідомляється " "NSS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3070 msgid "" "If set to TRUE, all requests to this domain must use fully qualified names. " "For example, if used in LOCAL domain that contains a \"test\" user, " "<command>getent passwd test</command> wouldn't find the user while " "<command>getent passwd test@LOCAL</command> would." msgstr "" "Якщо встановлено значення TRUE, всі запити до цього домену мають " "використовувати повні назви. Наприклад, якщо використано домен LOCAL, який " "містить запис користувача «test» user, <command>getent passwd test</command> " "не покаже користувача, а <command>getent passwd test@LOCAL</command> покаже." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3078 msgid "" "NOTE: This option has no effect on netgroup lookups due to their tendency to " "include nested netgroups without qualified names. For netgroups, all domains " "will be searched when an unqualified name is requested." msgstr "" "ЗАУВАЖЕННЯ: цей параметр не впливатиме на пошук у мережевих групах через " "тенденцію до включення до таких груп вкладених мережевих груп. Для мережевих " "груп, якщо задано неповну назву, буде виконано пошук у всіх доменах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3085 msgid "" "Default: FALSE (TRUE for trusted domain/sub-domains or if " "default_domain_suffix is used)" msgstr "" "Типове значення: FALSE (TRUE для довірених доменів і піддоменів або якщо " "використано default_domain_suffix)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3092 msgid "ignore_group_members (bool)" msgstr "ignore_group_members (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3095 msgid "Do not return group members for group lookups." msgstr "Не повертати записи учасників груп для пошуків груп." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3098 msgid "" "If set to TRUE, the group membership attribute is not requested from the " "ldap server, and group members are not returned when processing group lookup " "calls, such as <citerefentry> <refentrytitle>getgrnam</refentrytitle> " "<manvolnum>3</manvolnum> </citerefentry> or <citerefentry> " "<refentrytitle>getgrgid</refentrytitle> <manvolnum>3</manvolnum> </" "citerefentry>. As an effect, <quote>getent group $groupname</quote> would " "return the requested group as if it was empty." msgstr "" "Якщо встановлено значення TRUE, сервер LDAP не запитуватиме дані щодо " "атрибутів участі у групах, а списки учасників груп не повертаються під час " "обробки запитів щодо пошуку груп, зокрема <citerefentry> " "<refentrytitle>getgrnam</refentrytitle> <manvolnum>3</manvolnum> </" "citerefentry> або <citerefentry> <refentrytitle>getgrgid</refentrytitle> " "<manvolnum>3</manvolnum> </citerefentry>. Отже, <quote>getent group " "$groupname</quote> поверне запитану групу так, наче вона була порожня." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3116 msgid "" "Enabling this option can also make access provider checks for group " "membership significantly faster, especially for groups containing many " "members." msgstr "" "Вмикання цього параметра може також значно пришвидшити перевірки засобу " "надання доступу для участі у групі, особливо для груп, у яких багато " "учасників." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3122 sssd.conf.5.xml:3848 sssd-ldap.5.xml:327 #: sssd-ldap.5.xml:356 sssd-ldap.5.xml:409 sssd-ldap.5.xml:469 #: sssd-ldap.5.xml:490 sssd-ldap.5.xml:521 sssd-ldap.5.xml:544 #: sssd-ldap.5.xml:583 sssd-ldap.5.xml:602 sssd-ldap.5.xml:626 #: sssd-ldap.5.xml:1053 sssd-ldap.5.xml:1086 msgid "" "This option can be also set per subdomain or inherited via " "<emphasis>subdomain_inherit</emphasis>." msgstr "" "Цей параметр також може бути встановлено для окремого піддомену або " "успадковано за допомогою <emphasis>subdomain_inherit</emphasis>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3132 msgid "auth_provider (string)" msgstr "auth_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3135 msgid "" "The authentication provider used for the domain. Supported auth providers " "are:" msgstr "" "Служба розпізнавання, яку використано для цього домену. Серед підтримуваних " "служб розпізнавання:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3139 sssd.conf.5.xml:3197 msgid "" "<quote>ldap</quote> for native LDAP authentication. See <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — вбудоване розпізнавання LDAP. Докладніші відомості " "щодо налаштовування LDAP викладено у довіднику з <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3146 msgid "" "<quote>krb5</quote> for Kerberos authentication. See <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring Kerberos." msgstr "" "<quote>krb5</quote> — вбудоване розпізнавання Kerberos. Докладніші відомості " "щодо налаштовування Kerberos викладено у довіднику з <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum></manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3170 msgid "" "<quote>proxy</quote> for relaying authentication to some other PAM target." msgstr "<quote>proxy</quote> — трансльоване розпізнавання у іншій системі PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3173 msgid "<quote>none</quote> disables authentication explicitly." msgstr "<quote>none</quote> — вимкнути розпізнавання повністю." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3176 msgid "" "Default: <quote>id_provider</quote> is used if it is set and can handle " "authentication requests." msgstr "" "Типове значення: буде використано <quote>id_provider</quote>, якщо цей " "спосіб встановлено і можлива обробка запитів щодо розпізнавання." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3182 msgid "access_provider (string)" msgstr "access_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3185 msgid "" "The access control provider used for the domain. There are two built-in " "access providers (in addition to any included in installed backends) " "Internal special providers are:" msgstr "" "Програма керування доступом для домену. Передбачено дві вбудованих програми " "керування доступом (окрім всіх встановлених додаткових серверів). " "Вбудованими програмами є:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3191 msgid "" "<quote>permit</quote> always allow access. It's the only permitted access " "provider for a local domain." msgstr "" "<quote>permit</quote> дозволяти доступ завжди. Єдиний дозволений засіб " "доступу для локального домену." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3194 msgid "<quote>deny</quote> always deny access." msgstr "<quote>deny</quote> — завжди забороняти доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3221 msgid "" "<quote>simple</quote> access control based on access or deny lists. See " "<citerefentry> <refentrytitle>sssd-simple</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> for more information on configuring the simple " "access module." msgstr "" "<quote>simple</quote> — керування доступом на основі списків дозволу або " "заборони. Докладніші відомості щодо налаштовування модуля доступу simple " "можна знайти у довідці до <citerefentry> <refentrytitle>sssd-simple</" "refentrytitle> <manvolnum>5</manvolnum></citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3228 msgid "" "<quote>krb5</quote>: .k5login based access control. See <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum></" "citerefentry> for more information on configuring Kerberos." msgstr "" "<quote>krb5</quote> — керування доступом на основі .k5login. Докладніші " "відомості щодо налаштовування Kerberos викладено у довіднику з " "<citerefentry> <refentrytitle>sssd-krb5</refentrytitle> <manvolnum></" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3235 msgid "<quote>proxy</quote> for relaying access control to another PAM module." msgstr "" "<quote>proxy</quote> — для трансляції керування доступом до іншого модуля " "PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3238 msgid "Default: <quote>permit</quote>" msgstr "Типове значення: <quote>permit</quote>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3243 msgid "chpass_provider (string)" msgstr "chpass_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3246 msgid "" "The provider which should handle change password operations for the domain. " "Supported change password providers are:" msgstr "" "Система, яка має обробляти дії зі зміни паролів для домену. Передбачено " "підтримку таких систем зміни паролів:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3251 msgid "" "<quote>ldap</quote> to change a password stored in a LDAP server. See " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — змінити пароль, що зберігається на сервері LDAP. " "Докладніші відомості щодо налаштовування LDAP викладено у довіднику з " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3259 msgid "" "<quote>krb5</quote> to change the Kerberos password. See <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring Kerberos." msgstr "" "<quote>krb5</quote> — змінити пароль Kerberos. Докладніші відомості щодо " "налаштовування Kerberos викладено у довіднику з <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum></manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3284 msgid "" "<quote>proxy</quote> for relaying password changes to some other PAM target." msgstr "<quote>proxy</quote> — трансльована зміна пароля у іншій системі PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3288 msgid "<quote>none</quote> disallows password changes explicitly." msgstr "<quote>none</quote> — явно вимкнути можливість зміни пароля." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3291 msgid "" "Default: <quote>auth_provider</quote> is used if it is set and can handle " "change password requests." msgstr "" "Типове значення: використовується «auth_provider», якщо встановлено значення " "цього параметра і якщо система здатна обробляти запити щодо паролів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3298 msgid "sudo_provider (string)" msgstr "sudo_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3301 msgid "The SUDO provider used for the domain. Supported SUDO providers are:" msgstr "" "Служба SUDO, яку використано для цього домену. Серед підтримуваних служб " "SUDO:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3305 msgid "" "<quote>ldap</quote> for rules stored in LDAP. See <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> для правил, що зберігаються у LDAP. Докладніше про " "налаштовування LDAP можна дізнатися з довідки до <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3313 msgid "" "<quote>ipa</quote> the same as <quote>ldap</quote> but with IPA default " "settings." msgstr "" "<quote>ipa</quote> — те саме, що і <quote>ldap</quote>, але з типовими " "параметрами IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3317 msgid "" "<quote>ad</quote> the same as <quote>ldap</quote> but with AD default " "settings." msgstr "" "<quote>ad</quote> — те саме, що і <quote>ldap</quote>, але з типовими " "параметрами AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3321 msgid "<quote>none</quote> disables SUDO explicitly." msgstr "<quote>none</quote> явним чином вимикає SUDO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3324 sssd.conf.5.xml:3410 sssd.conf.5.xml:3480 #: sssd.conf.5.xml:3505 sssd.conf.5.xml:3541 msgid "Default: The value of <quote>id_provider</quote> is used if it is set." msgstr "" "Типове значення: використовується значення <quote>id_provider</quote>, якщо " "його встановлено." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3328 msgid "" "The detailed instructions for configuration of sudo_provider are in the " "manual page <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>. There are many configuration " "options that can be used to adjust the behavior. Please refer to " "\"ldap_sudo_*\" in <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." msgstr "" "З докладними настановами щодо налаштовування sudo_provider можна " "ознайомитися за допомогою сторінки підручника (man) <citerefentry> " "<refentrytitle>sssd-sudo</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>. Передбачено доволі багато параметрів налаштовування, якими " "можна скористатися для коригування поведінки програми. Докладніший опис " "можна знайти у розділах щодо «ldap_sudo_*»\" у підручнику з <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3343 msgid "" "<emphasis>NOTE:</emphasis> Sudo rules are periodically downloaded in the " "background unless the sudo provider is explicitly disabled. Set " "<emphasis>sudo_provider = None</emphasis> to disable all sudo-related " "activity in SSSD if you do not want to use sudo with SSSD at all." msgstr "" "<emphasis>Зауваження:</emphasis> правила sudo періодично отримуються у " "фоновому режимі, якщо постачальник даних sudo не вимкнено явним чином. " "Встановіть значення <emphasis>sudo_provider = None</emphasis>, щоб вимкнути " "усі дії, пов'язані із sudo у SSSD, якщо ви взагалі не хочете використовувати " "sudo у SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3353 msgid "selinux_provider (string)" msgstr "selinux_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3356 msgid "" "The provider which should handle loading of selinux settings. Note that this " "provider will be called right after access provider ends. Supported selinux " "providers are:" msgstr "" "Засіб, який має відповідати за завантаження параметрів SELinux. Зауважте, що " "цей засіб буде викликано одразу після завершення роботи служби надання " "доступу. Передбачено підтримку таких засобів надання даних SELinux:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3362 msgid "" "<quote>ipa</quote> to load selinux settings from an IPA server. See " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring IPA." msgstr "" "<quote>ipa</quote> для завантаження параметрів selinux з сервера IPA. " "Докладніші відомості щодо налаштовування IPA викладено у довіднику з " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3370 msgid "<quote>none</quote> disallows fetching selinux settings explicitly." msgstr "" "<quote>none</quote> явним чином забороняє отримання даних щодо параметрів " "SELinux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3373 msgid "" "Default: <quote>id_provider</quote> is used if it is set and can handle " "selinux loading requests." msgstr "" "Типове значення: буде використано <quote>id_provider</quote>, якщо цей " "спосіб встановлено і можлива обробка запитів щодо завантаження SELinux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3379 msgid "subdomains_provider (string)" msgstr "subdomains_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3382 msgid "" "The provider which should handle fetching of subdomains. This value should " "be always the same as id_provider. Supported subdomain providers are:" msgstr "" "Засіб надання даних, який має обробляти отримання даних піддоменів. Це " "значення має завжди збігатися зі значенням id_provider. Передбачено " "підтримку таких засобів надання даних піддоменів:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3388 msgid "" "<quote>ipa</quote> to load a list of subdomains from an IPA server. See " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring IPA." msgstr "" "<quote>ipa</quote> для завантаження списку піддоменів з сервера IPA. " "Докладніші відомості щодо налаштовування IPA викладено у довіднику з " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3397 msgid "" "<quote>ad</quote> to load a list of subdomains from an Active Directory " "server. See <citerefentry> <refentrytitle>sssd-ad</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> for more information on configuring " "the AD provider." msgstr "" "«ad», з якої слід завантажувати список піддоменів з сервера Active " "Directory. Див. <citerefentry> <refentrytitle>sssd-ad</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>, щоб дізнатися більше про " "налаштовування засобу надання даних AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3406 msgid "<quote>none</quote> disallows fetching subdomains explicitly." msgstr "<quote>none</quote> забороняє ячним чином отримання даних піддоменів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3416 msgid "session_provider (string)" msgstr "session_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3419 msgid "" "The provider which configures and manages user session related tasks. The " "only user session task currently provided is the integration with Fleet " "Commander, which works only with IPA. Supported session providers are:" msgstr "" "Постачальник даних, який налаштовує завдання, пов'язані із сеансами " "користувачів, і керує ними. Єдиним завданням сеансів користувача у поточній " "версії є інтеграція із Fleet Commander, який працює лише з IPA. Підтримувані " "постачальники даних сеансів:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3426 msgid "<quote>ipa</quote> to allow performing user session related tasks." msgstr "" "<quote>ipa</quote>, щоб дозволити пов'язані із сеансами користувачів " "завдання." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3430 msgid "" "<quote>none</quote> does not perform any kind of user session related tasks." msgstr "" "<quote>none</quote> — не виконувати жодних пов'язаних із сеансами " "користувачів завдань." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3434 msgid "" "Default: <quote>id_provider</quote> is used if it is set and can perform " "session related tasks." msgstr "" "Типове значення: використовується значення <quote>id_provider</quote>, якщо " "його встановлено і дозволено виконувати пов'язані із сеансами завдання." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3438 msgid "" "<emphasis>NOTE:</emphasis> In order to have this feature working as expected " "SSSD must be running as \"root\" and not as the unprivileged user." msgstr "" "<emphasis>Зауваження:</emphasis> щоб ця можливість працювала як слід, SSSD " "має бути запущено від імені користувача root, а не якогось іншого " "непривілейованого користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3446 msgid "autofs_provider (string)" msgstr "autofs_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3449 msgid "" "The autofs provider used for the domain. Supported autofs providers are:" msgstr "" "Служба autofs, яку використано для цього домену. Серед підтримуваних служб " "autofs:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3453 msgid "" "<quote>ldap</quote> to load maps stored in LDAP. See <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — завантажити карти, що зберігаються у LDAP. Докладніше " "про налаштовування LDAP можна дізнатися з довідки до <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3460 msgid "" "<quote>ipa</quote> to load maps stored in an IPA server. See <citerefentry> " "<refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring IPA." msgstr "" "<quote>ipa</quote> — завантажити карти, що зберігається на сервері IPA. " "Докладніші відомості щодо налаштовування IPA викладено у довіднику з " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum></" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3468 msgid "" "<quote>ad</quote> to load maps stored in an AD server. See <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring the AD provider." msgstr "" "<quote>ad</quote> — завантажити карти, що зберігаються на сервері AD. Див. " "<citerefentry> <refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>, щоб дізнатися більше про налаштовування засобу " "надання даних AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3477 msgid "<quote>none</quote> disables autofs explicitly." msgstr "<quote>none</quote> вимикає autofs повністю." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3487 msgid "hostid_provider (string)" msgstr "hostid_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3490 msgid "" "The provider used for retrieving host identity information. Supported " "hostid providers are:" msgstr "" "Засіб надання даних, який використовується для отримання даних щодо профілю " "вузла. Серед підтримуваних засобів надання hostid:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3494 msgid "" "<quote>ipa</quote> to load host identity stored in an IPA server. See " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring IPA." msgstr "" "<quote>ipa</quote> — завантажити профіль системи, що зберігається на сервері " "IPA. Докладніші відомості щодо налаштовування IPA викладено у довіднику з " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum></" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3502 msgid "<quote>none</quote> disables hostid explicitly." msgstr "<quote>none</quote> вимикає hostid повністю." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3512 msgid "resolver_provider (string)" msgstr "resolver_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3515 msgid "" "The provider which should handle hosts and networks lookups. Supported " "resolver providers are:" msgstr "" "Система, яка має обробляти дії зі пошуку вузлів та мереж. Передбачено " "підтримку таких надавачів даних для визначення:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3519 msgid "" "<quote>proxy</quote> to forward lookups to another NSS library. See " "<quote>proxy_resolver_lib_name</quote>" msgstr "" "<quote>proxy</quote> для переспрямовування пошуків до іншої бібліотеки NSS. " "Див. <quote>proxy_resolver_lib_name</quote>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3523 msgid "" "<quote>ldap</quote> to fetch hosts and networks stored in LDAP. See " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — отримати записи вузлів і мереж, які зберігаються у " "LDAP. Докладніше про налаштовування LDAP можна дізнатися з довідки до " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3530 msgid "" "<quote>ad</quote> to fetch hosts and networks stored in AD. See " "<citerefentry> <refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring the AD " "provider." msgstr "" "<quote>ad</quote> — отримати записи вузлів і мереж, які зберігаються на " "сервері AD. Див. <citerefentry> <refentrytitle>sssd-ad</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>, щоб дізнатися більше про " "налаштовування засобу надання даних AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3538 msgid "<quote>none</quote> disallows fetching hosts and networks explicitly." msgstr "" "<quote>none</quote> забороняє ячним чином отримання даних вузлів і мереж." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3551 msgid "" "Regular expression for this domain that describes how to parse the string " "containing user name and domain into these components. The \"domain\" can " "match either the SSSD configuration domain name, or, in the case of IPA " "trust subdomains and Active Directory domains, the flat (NetBIOS) name of " "the domain." msgstr "" "Формальний вираз для цього домену, який описує спосіб поділи рядка, що " "містить ім’я користувача та назву домену на ці компоненти. «Домен» може " "відповідати назві домену налаштувань SSSD або, у випадку піддоменів довіри " "IPA та доменів Active Directory, простій назві (NetBIOS) домену." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3560 #, fuzzy #| msgid "" #| "Default for the AD and IPA provider: <quote>(((?P<domain>[^\\\\]+)\\" #| "\\(?P<name>.+$))|((?P<name>.+)@(?P<domain>[^@]+$))|(^(?" #| "P<name>[^@\\\\]+)$))</quote> which allows three different styles " #| "for user names:" msgid "" "Default: <quote>^((?P<name>.+)@(?P<domain>[^@]*)|(?P<name>" "[^@]+))$</quote> which allows two different styles for user names:" msgstr "" "Типовий для засобів надання AD і IPA: <quote>(((?P<domain>[^\\\\]+)\\" "\\(?P<name>.+$))|((?P<name>.+)@(?P<domain>[^@]+$))|(^(?" "P<name>[^@\\\\]+)$))</quote> За його допомогою можна визначати три " "різні стилі запису імен користувачів:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:3565 sssd.conf.5.xml:3579 msgid "username" msgstr "користувач" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:3568 sssd.conf.5.xml:3582 msgid "username@domain.name" msgstr "користувач@назва.домену" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3573 #, fuzzy #| msgid "" #| "Default for the AD and IPA provider: <quote>(((?P<domain>[^\\\\]+)\\" #| "\\(?P<name>.+$))|((?P<name>.+)@(?P<domain>[^@]+$))|(^(?" #| "P<name>[^@\\\\]+)$))</quote> which allows three different styles " #| "for user names:" msgid "" "Default for the AD and IPA provider: <quote>^(((?P<domain>[^\\\\]+)\\" "\\(?P<name>.+))|((?P<name>.+)@(?P<domain>[^@]+))|((?P<" "name>[^@\\\\]+)))$</quote> which allows three different styles for user " "names:" msgstr "" "Типовий для засобів надання AD і IPA: <quote>(((?P<domain>[^\\\\]+)\\" "\\(?P<name>.+$))|((?P<name>.+)@(?P<domain>[^@]+$))|(^(?" "P<name>[^@\\\\]+)$))</quote> За його допомогою можна визначати три " "різні стилі запису імен користувачів:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:3585 msgid "domain\\username" msgstr "домен\\користувач" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3588 msgid "" "While the first two correspond to the general default the third one is " "introduced to allow easy integration of users from Windows domains." msgstr "" "Перші два стилі відповідають загальним типовим стилям, а третій введено для " "того, щоб полегшити інтеграцію користувачів з доменів Windows." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3593 msgid "" "The default re_expression uses the <quote>@</quote> character as a separator " "between the name and the domain. As a result of this setting the default " "does not accept the <quote>@</quote> character in short names (as it is " "allowed in Windows group names). If a user wishes to use short names with " "<quote>@</quote> they must create their own re_expression." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3645 msgid "Default: <quote>%1$s@%2$s</quote>." msgstr "Типове значення: <quote>%1$s@%2$s</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3651 msgid "lookup_family_order (string)" msgstr "lookup_family_order (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3654 msgid "" "Provides the ability to select preferred address family to use when " "performing DNS lookups." msgstr "" "Надає можливість вибрати бажане сімейство адрес, яке слід використовувати " "під час виконання пошуків у DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3658 msgid "Supported values:" msgstr "Передбачено підтримку таких значень:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3661 msgid "ipv4_first: Try looking up IPv4 address, if that fails, try IPv6" msgstr "" "ipv4_first: спробувати визначити адресу у форматі IPv4, у разі невдачі " "спробувати формат IPv6" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3664 msgid "ipv4_only: Only attempt to resolve hostnames to IPv4 addresses." msgstr "" "ipv4_only: намагатися визначити назви вузлів лише у форматі адрес IPv4." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3667 msgid "ipv6_first: Try looking up IPv6 address, if that fails, try IPv4" msgstr "" "ipv6_first: спробувати визначити адресу у форматі IPv6, у разі невдачі " "спробувати формат IPv4" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3670 msgid "ipv6_only: Only attempt to resolve hostnames to IPv6 addresses." msgstr "" "ipv6_only: намагатися визначити назви вузлів лише у форматі адрес IPv6." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3673 msgid "Default: ipv4_first" msgstr "Типове значення: ipv4_first" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3679 msgid "dns_resolver_server_timeout (integer)" msgstr "dns_resolver_server_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3682 msgid "" "Defines the amount of time (in milliseconds) SSSD would try to talk to DNS " "server before trying next DNS server." msgstr "" "Визначає проміжок часу (у мілісекундах), протягом якого SSSD намагатиметься " "обмінятися даними із сервером DNS, перш ніж пробувати наступний сервер DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3687 msgid "" "The AD provider will use this option for the CLDAP ping timeouts as well." msgstr "" "Надавач даних AD використовуватиме цей параметр також для визначення часу " "очікування на відгук на луна-імпульс CLDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3691 sssd.conf.5.xml:3711 sssd.conf.5.xml:3732 msgid "" "Please see the section <quote>FAILOVER</quote> for more information about " "the service resolution." msgstr "" "Будь ласка, ознайомтеся із розділом <quote>РЕЗЕРВ</quote>, щоб дізнатися " "більше про розв'язування питань, пов'язаних із службами." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3696 sssd-ldap.5.xml:645 include/failover.xml:84 msgid "Default: 1000" msgstr "Типове значення: 1000" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3702 msgid "dns_resolver_op_timeout (integer)" msgstr "dns_resolver_op_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3705 msgid "" "Defines the amount of time (in seconds) to wait to resolve single DNS query " "(e.g. resolution of a hostname or an SRV record) before trying the next " "hostname or DNS discovery." msgstr "" "Визначає тривалість (у секундах) періоду, протягом якого програма чекатиме " "на завершення виконання окремого запиту DNS (наприклад встановлення назви " "вузла або запису SRV), перш ніж перейти до наступної назви вузла або пошуку " "наступного DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3722 msgid "dns_resolver_timeout (integer)" msgstr "dns_resolver_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3725 msgid "" "Defines the amount of time (in seconds) to wait for a reply from the " "internal fail over service before assuming that the service is unreachable. " "If this timeout is reached, the domain will continue to operate in offline " "mode." msgstr "" "Визначає кількість часу (у секундах) очікування відповіді від внутрішньої " "служби перемикання на резервний ресурс, перш ніж службу буде визначено " "недоступним. Якщо час очікування буде перевищено, домен продовжуватиме " "роботу у автономному режимі." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3743 msgid "dns_resolver_use_search_list (bool)" msgstr "dns_resolver_use_search_list (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3746 msgid "" "Normally, the DNS resolver searches the domain list defined in the " "\"search\" directive from the resolv.conf file. This can lead to delays in " "environments with improperly configured DNS." msgstr "" "Зазвичай, розв'язувач адрес DNS виконує пошук у списку доменів, який " "визначено інструкцією «search» у файлі resolv.conf. Це може призвести до " "затримок у середовищах, де DNS не налаштовано належним чином." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3752 msgid "" "If fully qualified domain names (or _srv_) are used in the SSSD " "configuration, setting this option to FALSE can prevent unnecessary DNS " "lookups in such environments." msgstr "" "Якщо у налаштуваннях SSSD використано повні назви доменів (або _srv_), " "встановлення для цього параметра значення FALSE може запобігти непотрібним " "пошукам DNS у таких середовищах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3758 msgid "Default: TRUE" msgstr "Типове значення: TRUE" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3764 msgid "dns_discovery_domain (string)" msgstr "dns_discovery_domain (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3767 msgid "" "If service discovery is used in the back end, specifies the domain part of " "the service discovery DNS query." msgstr "" "Якщо у модулі обробки використовується визначення служб, вказує доменну " "частину запиту визначення служб DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3771 msgid "Default: Use the domain part of machine's hostname" msgstr "" "Типова поведінка: використовувати назву домену з назви вузла комп’ютера." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3777 #, fuzzy #| msgid "p11_wait_for_card_timeout (integer)" msgid "failover_primary_timeout (integer)" msgstr "p11_wait_for_card_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3780 msgid "" "When no primary server is currently available, SSSD fail overs to a backup " "server. This option defines the amount of time (in seconds) to wait before " "SSSD tries to reconnect to a primary server again." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3787 msgid "Note: The minimum value is 31." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3790 #, fuzzy #| msgid "Default: 3:1" msgid "Default: 31" msgstr "Типове значення: 3:1" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3796 msgid "override_gid (integer)" msgstr "override_gid (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3799 msgid "Override the primary GID value with the one specified." msgstr "Замірити значення основного GID на вказане." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3805 msgid "case_sensitive (string)" msgstr "case_sensitive (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3812 msgid "True" msgstr "True" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3815 msgid "Case sensitive. This value is invalid for AD provider." msgstr "" "Враховується регістр. Це значення є некоректним для засобу надання даних AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3821 msgid "False" msgstr "False" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3823 msgid "Case insensitive." msgstr "Без врахування регістру." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3827 msgid "Preserving" msgstr "Preserving" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3830 msgid "" "Same as False (case insensitive), but does not lowercase names in the result " "of NSS operations. Note that name aliases (and in case of services also " "protocol names) are still lowercased in the output." msgstr "" "Те саме, що і False (без врахування регістру символів), але без переведення " "у нижній регістр імен у результатах дій NSS. Зауважте, що альтернативні " "імена (у випадку служб також назви протоколів) у виведених даних все одно " "буде переведено у нижній регістр." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3838 msgid "" "If you want to set this value for trusted domain with IPA provider, you need " "to set it on both the client and SSSD on the server." msgstr "" "Якщо ви хочете встановити це значення для довіреного домену із надавачем " "даних IPA, вам доведеться встановити його на боці клієнта і SSSD на сервері." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3808 msgid "" "Treat user and group names as case sensitive. Possible option values are: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Зважати на регістр символів у назвах записів користувачів і груп. Можливі " "значення: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3853 msgid "Default: True (False for AD provider)" msgstr "Типове значення: True (False для засобу надання даних AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3859 msgid "subdomain_inherit (string)" msgstr "subdomain_inherit (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3862 msgid "" "Specifies a list of configuration parameters that should be inherited by a " "subdomain. Please note that only selected parameters can be inherited. " "Currently the following options can be inherited:" msgstr "" "Визначає список параметрів налаштування, які слід успадковувати для " "піддомену. Будь ласка, зауважте, що успадковуватимуться лише вказані " "параметри. У поточній версії передбачено можливість успадковування таких " "параметрів:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3868 msgid "ldap_search_timeout" msgstr "ldap_search_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3871 msgid "ldap_network_timeout" msgstr "ldap_network_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3874 msgid "ldap_opt_timeout" msgstr "ldap_opt_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3877 msgid "ldap_offline_timeout" msgstr "ldap_offline_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3880 msgid "ldap_enumeration_refresh_timeout" msgstr "ldap_enumeration_refresh_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3883 msgid "ldap_enumeration_refresh_offset" msgstr "ldap_enumeration_refresh_offset" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3886 msgid "ldap_purge_cache_timeout" msgstr "ldap_purge_cache_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3889 msgid "ldap_purge_cache_offset" msgstr "ldap_purge_cache_offset" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3892 msgid "" "ldap_krb5_keytab (the value of krb5_keytab will be used if ldap_krb5_keytab " "is not set explicitly)" msgstr "" "ldap_krb5_keytab (значення krb5_keytab буде використано, якщо " "ldap_krb5_keytab не встановлено явним чином)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3896 msgid "ldap_krb5_ticket_lifetime" msgstr "ldap_krb5_ticket_lifetime" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3899 msgid "ldap_enumeration_search_timeout" msgstr "ldap_enumeration_search_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3902 msgid "ldap_connection_expire_timeout" msgstr "ldap_connection_expire_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3905 msgid "ldap_connection_expire_offset" msgstr "ldap_connection_expire_offset" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3908 msgid "ldap_connection_idle_timeout" msgstr "ldap_connection_idle_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3911 sssd-ldap.5.xml:401 msgid "ldap_use_tokengroups" msgstr "ldap_use_tokengroups" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3914 msgid "ldap_user_principal" msgstr "ldap_user_principal" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3917 msgid "ignore_group_members" msgstr "ignore_group_members" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3920 msgid "auto_private_groups" msgstr "auto_private_groups" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3923 msgid "case_sensitive" msgstr "case_sensitive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:3928 #, no-wrap msgid "" "subdomain_inherit = ldap_purge_cache_timeout\n" " " msgstr "" "subdomain_inherit = ldap_purge_cache_timeout\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3935 msgid "Note: This option only works with the IPA and AD provider." msgstr "" "Зауваження: цей параметр працює лише для засобів надання даних IPA і AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3942 msgid "subdomain_homedir (string)" msgstr "subdomain_homedir (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3953 msgid "%F" msgstr "%F" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3954 msgid "flat (NetBIOS) name of a subdomain." msgstr "спрощена (NetBIOS) назва піддомену." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3945 msgid "" "Use this homedir as default value for all subdomains within this domain in " "IPA AD trust. See <emphasis>override_homedir</emphasis> for info about " "possible values. In addition to those, the expansion below can only be used " "with <emphasis>subdomain_homedir</emphasis>. <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "Використовувати вказаний домашній каталог як типовий для всіх піддоменів у " "цьому домені у межах довіри AD IPA. Дані щодо можливих значень наведено у " "описі параметра <emphasis>override_homedir</emphasis>. Крім того, " "розгортання можна використовувати лише з <emphasis>subdomain_homedir</" "emphasis>. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3959 msgid "" "The value can be overridden by <emphasis>override_homedir</emphasis> option." msgstr "" "Це значення може бути перевизначено параметром <emphasis>override_homedir</" "emphasis>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3963 msgid "Default: <filename>/home/%d/%u</filename>" msgstr "Типове значення: <filename>/home/%d/%u</filename>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3968 msgid "realmd_tags (string)" msgstr "realmd_tags (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3971 msgid "" "Various tags stored by the realmd configuration service for this domain." msgstr "" "Різноманітні теґи, що зберігаються службою налаштовування realmd для цього " "домену." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3977 msgid "cached_auth_timeout (int)" msgstr "cached_auth_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3980 msgid "" "Specifies time in seconds since last successful online authentication for " "which user will be authenticated using cached credentials while SSSD is in " "the online mode. If the credentials are incorrect, SSSD falls back to online " "authentication." msgstr "" "Визначає час у секундах з моменту останнього успішного розпізнавання у " "мережі, для якого користувача буде розпізнано за допомогою кешованих " "реєстраційних даних, доки SSSD перебуває у режимі «у мережі». Якщо " "реєстраційні дані є помилковими, SSSD повертається до інтерактивного " "розпізнавання." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3988 msgid "" "This option's value is inherited by all trusted domains. At the moment it is " "not possible to set a different value per trusted domain." msgstr "" "Значення цього параметра успадковується усіма довіреними доменами. У " "поточній версії не передбачено можливості встановлювати окремі різні " "значення для різних довірених доменів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3993 msgid "Special value 0 implies that this feature is disabled." msgstr "Спеціальне значення 0 означає, що цю можливість вимкнено." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3997 msgid "" "Please note that if <quote>cached_auth_timeout</quote> is longer than " "<quote>pam_id_timeout</quote> then the back end could be called to handle " "<quote>initgroups.</quote>" msgstr "" "Будь ласка, зауважте, що якщо <quote>cached_auth_timeout</quote> має більше " "значення за <quote>pam_id_timeout</quote>, модуль може бути викликано для " "обробки <quote>initgroups</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4008 #, fuzzy #| msgid "ldap_pwd_policy (string)" msgid "local_auth_policy (string)" msgstr "ldap_pwd_policy (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4011 msgid "" "Local authentication methods policy. Some backends (i.e. LDAP, proxy " "provider) only support a password based authentication, while others can " "handle PKINIT based Smartcard authentication (AD, IPA), two-factor " "authentication (IPA), or other methods against a central instance. By " "default in such cases authentication is only performed with the methods " "supported by the backend. With this option additional methods can be enabled " "which are evaluated and checked locally." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4023 msgid "" "There are three possible values for this option: match, only, enable. " "<quote>match</quote> is used to match offline and online states for Kerberos " "methods. <quote>only</quote> ignores the online methods and only offer the " "local ones. enable allows explicitly defining the methods for local " "authentication. As an example, <quote>enable:passkey</quote>, only enables " "passkey for local authentication. Multiple enable values should be comma-" "separated, such as <quote>enable:passkey, enable:smartcard</quote>" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4036 msgid "" "The following table shows which authentication methods, if configured " "properly, are currently enabled or disabled for each backend, with the " "default local_auth_policy: <quote>match</quote>" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd.conf.5.xml:4049 #, fuzzy #| msgid "ldap_pwd_policy (string)" msgid "local_auth_policy = match (default)" msgstr "ldap_pwd_policy (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd.conf.5.xml:4050 msgid "Passkey" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd.conf.5.xml:4051 #, fuzzy #| msgid "gdm-smartcard" msgid "Smartcard" msgstr "gdm-smartcard" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4054 sssd-ldap.5.xml:189 msgid "IPA" msgstr "IPA" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4057 sssd-ldap.5.xml:194 msgid "AD" msgstr "AD" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd.conf.5.xml:4057 sssd.conf.5.xml:4060 sssd.conf.5.xml:4061 #, fuzzy #| msgid "enabled" msgid "disabled" msgstr "enabled" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry> #: sssd.conf.5.xml:4060 msgid "LDAP" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4065 msgid "" "Please note that if local Smartcard authentication is enabled and a " "Smartcard is present, Smartcard authentication will be preferred over the " "authentication methods supported by the backend. I.e. there will be a PIN " "prompt instead of e.g. a password prompt." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:4077 #, no-wrap msgid "" "[domain/shadowutils]\n" "id_provider = proxy\n" "proxy_lib_name = files\n" "auth_provider = none\n" "local_auth_policy = only\n" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4073 #, fuzzy #| msgid "" #| "The following example creates a container named 'mycontainer': " #| "<placeholder type=\"programlisting\" id=\"0\"/>" msgid "" "The following configuration example allows local users to authenticate " "locally using any enabled method (i.e. smartcard, passkey). <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "У наступному прикладі створюємо контейнер із назвою «mycontainer»: " "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4085 msgid "" "It is expected that the <quote>files</quote> provider ignores the " "local_auth_policy option and supports Smartcard authentication by default." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4090 #, fuzzy #| msgid "Default: mail" msgid "Default: match" msgstr "Типове значення: mail" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4095 msgid "auto_private_groups (string)" msgstr "auto_private_groups (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4101 msgid "true" msgstr "true" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4104 msgid "" "Create user's private group unconditionally from user's UID number. The GID " "number is ignored in this case." msgstr "" "Безумовно створює приватну групу користувача на основі номера UID " "користувача. У цьому випадку номер GID буде проігноровано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4108 msgid "" "NOTE: Because the GID number and the user private group are inferred from " "the UID number, it is not supported to have multiple entries with the same " "UID or GID number with this option. In other words, enabling this option " "enforces uniqueness across the ID space." msgstr "" "Зауваження: оскільки номер GID і приватна група користувача успадковуються з " "номера UID, підтримки декількох записів із однаковим номером UID або GID у " "цьому параметрі не передбачено. Іншими словами, вмикання цього параметра " "примусово встановлює унікальність записів у просторі ідентифікаторів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4117 msgid "false" msgstr "false" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4120 msgid "" "Always use the user's primary GID number. The GID number must refer to a " "group object in the LDAP database." msgstr "" "Завжди використовувати номер основної GID користувача. Номер GID має " "вказувати на об'єкт групи у базі даних LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4126 msgid "hybrid" msgstr "hybrid" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4129 msgid "" "A primary group is autogenerated for user entries whose UID and GID numbers " "have the same value and at the same time the GID number does not correspond " "to a real group object in LDAP. If the values are the same, but the primary " "GID in the user entry is also used by a group object, the primary GID of the " "user resolves to that group object." msgstr "" "Основна група створюється автоматично для записів користувача, значення UID " "і GID яких збігаються і, одночасно, номер GID не відповідає справжньому " "об'єкту групи у LDAP. Якщо значення є однаковими, але основне значення GID у " "записі користувача також використовується як об'єкт групи, основний GID " "цього користувача визначатиме цей об'єкт групи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4142 msgid "" "If the UID and GID of a user are different, then the GID must correspond to " "a group entry, otherwise the GID is simply not resolvable." msgstr "" "Якщо UID і GID користувача є різними, значення GID має відповідати запису " "групи, інакше надійне визначення GID буде просто неможливим." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4149 msgid "" "This feature is useful for environments that wish to stop maintaining a " "separate group objects for the user private groups, but also wish to retain " "the existing user private groups." msgstr "" "Ця можливість є корисною для середовищ, де бажаним є усування потреби у " "супроводі окремих об'єктів груп для користувачів у приватних групах, але зі " "збереженням наявних приватних груп для користувачів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4098 msgid "" "This option takes any of three available values: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "Цей параметр приймає будь-яке з таких трьох доступних значень: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4161 msgid "" "For subdomains, the default value is False for subdomains that use assigned " "POSIX IDs and True for subdomains that use automatic ID-mapping." msgstr "" "Для піддоменів типовим значенням є False для тих піддоменів, які пов'язано " "із ідентифікаторами POSIX, і True для тих піддоменів, для яких " "використовується автоматична прив'язка до ідентифікаторів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:4169 #, no-wrap msgid "" "[domain/forest.domain/sub.domain]\n" "auto_private_groups = false\n" msgstr "" "[domain/forest.domain/sub.domain]\n" "auto_private_groups = false\n" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:4175 #, no-wrap msgid "" "[domain/forest.domain]\n" "subdomain_inherit = auto_private_groups\n" "auto_private_groups = false\n" msgstr "" "[domain/forest.domain]\n" "subdomain_inherit = auto_private_groups\n" "auto_private_groups = false\n" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4166 msgid "" "The value of auto_private_groups can either be set per subdomains in a " "subsection, for example: <placeholder type=\"programlisting\" id=\"0\"/> or " "globally for all subdomains in the main domain section using the " "subdomain_inherit option: <placeholder type=\"programlisting\" id=\"1\"/>" msgstr "" "Значення параметра auto_private_groups може встановлюватися або на рівні " "окремих піддоменів у підрозділі, приклад: <placeholder " "type=\"programlisting\" id=\"0\"/> або на загальному рівні для усіх " "піддоменів у основному розділі домену за допомогою параметра " "subdomain_inherit: <placeholder type=\"programlisting\" id=\"1\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:2570 msgid "" "These configuration options can be present in a domain configuration " "section, that is, in a section called <quote>[domain/<replaceable>NAME</" "replaceable>]</quote> <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Ці параметри налаштування може бути вказано у розділі налаштування домену, " "тобто у розділі з назвою <quote>[domain/<replaceable>НАЗВА</replaceable>]</" "quote> <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4190 msgid "proxy_pam_target (string)" msgstr "proxy_pam_target (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4193 msgid "The proxy target PAM proxies to." msgstr "Комп’ютер, для якого виконує проксі-сервер PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4196 #, fuzzy #| msgid "" #| "Default: not set by default, you have to take an existing pam " #| "configuration or create a new one and add the service name here." msgid "" "Default: not set by default, you have to take an existing pam configuration " "or create a new one and add the service name here. As an alternative you can " "enable local authentication with the local_auth_policy option." msgstr "" "Типове значення: типово не встановлено, вам слід скористатися вже створеними " "налаштуваннями pam або створити нові і тут додати назву служби." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4206 msgid "proxy_lib_name (string)" msgstr "proxy_lib_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4209 msgid "" "The name of the NSS library to use in proxy domains. The NSS functions " "searched for in the library are in the form of _nss_$(libName)_$(function), " "for example _nss_files_getpwent." msgstr "" "Назва бібліотеки NSS для використання у доменах з проксі-серверами. Функції " "NSS шукаються у бібліотеці у форматі _nss_$(назва_бібліотеки)_$(функція), " "наприклад _nss_files_getpwent." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4219 msgid "proxy_resolver_lib_name (string)" msgstr "proxy_resolver_lib_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4222 msgid "" "The name of the NSS library to use for hosts and networks lookups in proxy " "domains. The NSS functions searched for in the library are in the form of " "_nss_$(libName)_$(function), for example _nss_dns_gethostbyname2_r." msgstr "" "Назва бібліотеки NSS для використання для пошуку вузлів і мереж у доменах з " "проксі-серверами. Функції NSS шукаються у бібліотеці у форматі " "_nss_$(назва_бібліотеки)_$(функція), наприклад _nss_dns_gethostbyname2_r." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4233 msgid "proxy_fast_alias (boolean)" msgstr "proxy_fast_alias (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4236 msgid "" "When a user or group is looked up by name in the proxy provider, a second " "lookup by ID is performed to \"canonicalize\" the name in case the requested " "name was an alias. Setting this option to true would cause the SSSD to " "perform the ID lookup from cache for performance reasons." msgstr "" "Під час пошуку запису користувача чи групи за назвою у системі надання даних " "переадресації виконується вторинний пошук за ідентифікатором з метою " "визначення «канонічної» форми назви, якщо результат знайдено за " "альтернативною назвою (псевдонімом). Встановлення для цього параметра " "значення «true» призведе до того, що SSSD виконуватиме пошук ідентифікатора " "у кеші, щоб пришвидшити надання результатів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4250 msgid "proxy_max_children (integer)" msgstr "proxy_max_children (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4253 msgid "" "This option specifies the number of pre-forked proxy children. It is useful " "for high-load SSSD environments where sssd may run out of available child " "slots, which would cause some issues due to the requests being queued." msgstr "" "Цей параметр визначає кількість попередньо розгалужених дочірніх проксі. Він " "корисний для високонавантажених середовищ SSSD, де sssd може вичерпати " "кількість доступних дочірніх слотів, що може спричинити деякі вади через " "використання черги запитів." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4186 msgid "" "Options valid for proxy domains. <placeholder type=\"variablelist\" " "id=\"0\"/>" msgstr "" "Параметри, які є чинними для доменів проксі. <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:4269 msgid "Application domains" msgstr "Домени програм (application)" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:4271 msgid "" "SSSD, with its D-Bus interface (see <citerefentry> <refentrytitle>sssd-ifp</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>) is appealing to " "applications as a gateway to an LDAP directory where users and groups are " "stored. However, contrary to the traditional SSSD deployment where all users " "and groups either have POSIX attributes or those attributes can be inferred " "from the Windows SIDs, in many cases the users and groups in the application " "support scenario have no POSIX attributes. Instead of setting a " "<quote>[domain/<replaceable>NAME</replaceable>]</quote> section, the " "administrator can set up an <quote>[application/<replaceable>NAME</" "replaceable>]</quote> section that internally represents a domain with type " "<quote>application</quote> optionally inherits settings from a tradition " "SSSD domain." msgstr "" "SSSD, з його інтерфейсом D-Bus (див. <citerefentry> <refentrytitle>sssd-ifp</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>) є привабливим для " "програм як шлюз до каталогу LDAP, де зберігаються дані користувачів і груп. " "Втім, на відміну від традиційного формату роботи SSSD, де усі користувачі і " "групи або мають атрибути POSIX, або ці атрибути може бути успадковано з SID " "Windows, у багатьох випадках користувачі і групи у сценарії підтримки роботи " "програм не мають атрибутів POSIX. Замість визначення розділу <quote>[domain/" "<replaceable>НАЗВА</replaceable>]</quote> адміністратор може визначити " "розділ <quote>[application/<replaceable>НАЗВА</replaceable>]</quote>, який " "на внутрішньому рівні представляє домен типу <quote>application</quote>, " "який може успадковувати параметр з традиційного домену SSSD." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:4291 msgid "" "Please note that the application domain must still be explicitly enabled in " "the <quote>domains</quote> parameter so that the lookup order between the " "application domain and its POSIX sibling domain is set correctly." msgstr "" "Будь ласка, зауважте, що домен програм має так само явним чином увімкнено у " "параметрі <quote>domains</quote>, отже порядок пошуку між доменом програм і " "його доменом-близнюком у POSIX має бути встановлено належним чином." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><title> #: sssd.conf.5.xml:4297 msgid "Application domain parameters" msgstr "Параметри доменів програм" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:4299 msgid "inherit_from (string)" msgstr "inherit_from (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4302 msgid "" "The SSSD POSIX-type domain the application domain inherits all settings " "from. The application domain can moreover add its own settings to the " "application settings that augment or override the <quote>sibling</quote> " "domain settings." msgstr "" "Домен типу POSIX SSSD, з якого домен програм успадковує усі параметри. Далі, " "домен програм поже додавати власні параметри до параметрів програми, які " "розширюють або перевизначають параметри домену-<quote>близнюка</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:4316 msgid "" "The following example illustrates the use of an application domain. In this " "setup, the POSIX domain is connected to an LDAP server and is used by the OS " "through the NSS responder. In addition, the application domain also requests " "the telephoneNumber attribute, stores it as the phone attribute in the cache " "and makes the phone attribute reachable through the D-Bus interface." msgstr "" "У наведеному нижче прикладі проілюстровано використання домену програм. У " "цій конфігурації домен POSIX з'єднано із сервером LDAP, він використовується " "операційною системою через відповідач NSS. Крім того, домен програм також " "надсилає запит щодо атрибута telephoneNumber, зберігає його як атрибут phone " "у кеші і робить атрибут phone доступним через інтерфейс D-Bus." #. type: Content of: <reference><refentry><refsect1><refsect2><programlisting> #: sssd.conf.5.xml:4324 #, no-wrap msgid "" "[sssd]\n" "domains = appdom, posixdom\n" "\n" "[ifp]\n" "user_attributes = +phone\n" "\n" "[domain/posixdom]\n" "id_provider = ldap\n" "ldap_uri = ldap://ldap.example.com\n" "ldap_search_base = dc=example,dc=com\n" "\n" "[application/appdom]\n" "inherit_from = posixdom\n" "ldap_user_extra_attrs = phone:telephoneNumber\n" msgstr "" "[sssd]\n" "domains = appdom, posixdom\n" "\n" "[ifp]\n" "user_attributes = +phone\n" "\n" "[domain/posixdom]\n" "id_provider = ldap\n" "ldap_uri = ldap://ldap.example.com\n" "ldap_search_base = dc=example,dc=com\n" "\n" "[application/appdom]\n" "inherit_from = posixdom\n" "ldap_user_extra_attrs = phone:telephoneNumber\n" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:4344 msgid "TRUSTED DOMAIN SECTION" msgstr "РОЗДІЛ ДОВІРЕНИХ ДОМЕНІВ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4346 msgid "" "Some options used in the domain section can also be used in the trusted " "domain section, that is, in a section called <quote>[domain/" "<replaceable>DOMAIN_NAME</replaceable>/<replaceable>TRUSTED_DOMAIN_NAME</" "replaceable>]</quote>. Where DOMAIN_NAME is the actual joined-to base " "domain. Please refer to examples below for explanation. Currently supported " "options in the trusted domain section are:" msgstr "" "Деякі параметри, які використовуються у розділі домену, можна також " "використовувати у розділі довіреного домену, тобто у розділі, який " "називається <quote>[domain/<replaceable>НАЗВА_ДОМЕНУ</replaceable>/" "<replaceable>НАЗВА_ДОВІРЕНОГО_ДОМЕНУ</replaceable>]</quote>. Де НАЗВА_ДОМЕНУ " "є справжнім базовим доменом для долучення. Приклади наведено нижче. У " "поточній версії підтримуваними параметрами у розділі довіреного домену є " "такі параметри:" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4353 msgid "ldap_search_base," msgstr "ldap_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4354 msgid "ldap_user_search_base," msgstr "ldap_user_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4355 msgid "ldap_group_search_base," msgstr "ldap_group_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4356 msgid "ldap_netgroup_search_base," msgstr "ldap_netgroup_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4357 msgid "ldap_service_search_base," msgstr "ldap_service_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4358 msgid "ldap_sasl_mech," msgstr "ldap_sasl_mech," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4359 msgid "ad_server," msgstr "ad_server," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4360 msgid "ad_backup_server," msgstr "ad_backup_server," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4361 msgid "ad_site," msgstr "ad_site," #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4362 sssd-ipa.5.xml:884 msgid "use_fully_qualified_names" msgstr "use_fully_qualified_names" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4366 msgid "" "For more details about these options see their individual description in the " "manual page." msgstr "" "Докладніший опис цих параметрів можна знайти у окремих описах на сторінці " "підручника." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:4372 msgid "CERTIFICATE MAPPING SECTION" msgstr "РОЗДІЛ ПРИВ'ЯЗКИ СЕРТИФІКАТІВ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4374 msgid "" "To allow authentication with Smartcards and certificates SSSD must be able " "to map certificates to users. This can be done by adding the full " "certificate to the LDAP object of the user or to a local override. While " "using the full certificate is required to use the Smartcard authentication " "feature of SSH (see <citerefentry> <refentrytitle>sss_ssh_authorizedkeys</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> for details) it " "might be cumbersome or not even possible to do this for the general case " "where local services use PAM for authentication." msgstr "" "Щоб уможливити розпізнавання за смарткартками та сертифікатами, SSSD повинна " "мати можливість пов'язувати сертифікати із записами користувачів. " "Забезпечити таку можливість можна додаванням повного сертифіката до об'єкта " "LDAP користувача або локальним перевизначенням. Хоча використання повного " "сертифіката є обов'язковим для використання можливості розпізнавання за " "смарткарткою у (див. <citerefentry> <refentrytitle>sss_ssh_authorizedkeys</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>, щоб дізнатися " "більше), додавання таких сертифікатів може бути марудною або навіть " "неможливою справою для загального випадку, коли локальні служби " "використовують для розпізнавання PAM." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4388 msgid "" "To make the mapping more flexible mapping and matching rules were added to " "SSSD (see <citerefentry> <refentrytitle>sss-certmap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> for details)." msgstr "" "Для додавання гнучкості прив'язкам у SSSD додано правила прив'язки і " "встановлення відповідності (докладніше про це у розділі <citerefentry> " "<refentrytitle>sss-certmap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4397 msgid "" "A mapping and matching rule can be added to the SSSD configuration in a " "section on its own with a name like <quote>[certmap/" "<replaceable>DOMAIN_NAME</replaceable>/<replaceable>RULE_NAME</" "replaceable>]</quote>. In this section the following options are allowed:" msgstr "" "Правила пов'язування та відповідності можна додати до налаштувань SSSD у " "окремий розділ із назвою, подібною до <quote>[certmap/" "<replaceable>НАЗВА_ДОМЕНУ</replaceable>/<replaceable>НАЗВА_ПРАВИЛА</" "replaceable>]</quote>. У цьому розділі можна використовувати такі параметри:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:4404 msgid "matchrule (string)" msgstr "matchrule (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4407 msgid "" "Only certificates from the Smartcard which matches this rule will be " "processed, all others are ignored." msgstr "" "Буде виконано обробку лише тих сертифікатів зі смарткартки, які відповідають " "цьому правилу. Усі інші сертифікати буде проігноровано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4411 msgid "" "Default: KRB5:<EKU>clientAuth, i.e. only certificates which have the " "Extended Key Usage <quote>clientAuth</quote>" msgstr "" "Типове значення: KRB5:<EKU>clientAuth, тобто лише сертифікати, у яких " "Extended Key Usage (розширене використання ключа) дорівнює " "<quote>clientAuth</quote>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:4418 msgid "maprule (string)" msgstr "maprule (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4421 msgid "Defines how the user is found for a given certificate." msgstr "Визначає спосіб пошуку користувача для вказаного сертифіката." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4427 msgid "" "LDAP:(userCertificate;binary={cert!bin}) for LDAP based providers like " "<quote>ldap</quote>, <quote>AD</quote> or <quote>ipa</quote>." msgstr "" "LDAP:(userCertificate;binary={cert!bin}) для заснованих на LDAP надавачів " "даних, зокрема <quote>ldap</quote>, <quote>AD</quote> та <quote>ipa</quote>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4433 msgid "" "The RULE_NAME for the <quote>files</quote> provider which tries to find a " "user with the same name." msgstr "" "RULE_NAME для надавача даних <quote>files</quote>, який намагається знайти " "запис користувача і такою самою назвою." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:4442 msgid "domains (string)" msgstr "domains (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4445 msgid "" "Comma separated list of domain names the rule should be applied. By default " "a rule is only valid in the domain configured in sssd.conf. If the provider " "supports subdomains this option can be used to add the rule to subdomains as " "well." msgstr "" "Список відокремлених комами назв доменів, до яких слід застосовувати " "правило. Типово, правило стосуватиметься лише домену, який налаштовано у " "sssd.conf. Якщо для надавача даних передбачено підтримку піддоменів, цей " "параметр можна використати і для додавання правила до піддоменів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4452 msgid "Default: the configured domain in sssd.conf" msgstr "Типове значення: домен, який налаштовано у sssd.conf" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:4457 msgid "priority (integer)" msgstr "priority (ціле число)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4460 msgid "" "Unsigned integer value defining the priority of the rule. The higher the " "number the lower the priority. <quote>0</quote> stands for the highest " "priority while <quote>4294967295</quote> is the lowest." msgstr "" "Ціле невід'ємне значення, яке визначає пріоритетність правила. Чим більшим є " "значення, тим нижчою є пріоритетність. <quote>0</quote> — найвища " "пріоритетність, а <quote>4294967295</quote> — найнижча." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4466 msgid "Default: the lowest priority" msgstr "Типове значення: найнижча пріоритетність" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4472 msgid "" "To make the configuration simple and reduce the amount of configuration " "options the <quote>files</quote> provider has some special properties:" msgstr "" "Щоб спростити налаштовування із зменшити кількість параметрів " "налаштовування, у надавачі даних <quote>files</quote> передбачено декілька " "спеціальних властивостей:" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4478 msgid "" "if maprule is not set the RULE_NAME name is assumed to be the name of the " "matching user" msgstr "" "якщо не встановлено maprule, припускається, що значенням RULE_NAME є назва " "відповідного облікового запису користувача" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4484 msgid "" "if a maprule is used both a single user name or a template like " "<quote>{subject_rfc822_name.short_name}</quote> must be in braces like e.g. " "<quote>(username)</quote> or <quote>({subject_rfc822_name.short_name})</" "quote>" msgstr "" "якщо maprule використовує обидва, назву облікового запису окремого " "користувача або шаблон, подібний до <quote>{назва_об'єкта_rfc822." "коротка_назва}</quote>, слід брати у дужки, наприклад <quote>(користувач)</" "quote> або <quote>({назва_об'єкта_rfc822.коротка_назва})</quote>" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4493 msgid "the <quote>domains</quote> option is ignored" msgstr "параметр <quote>domains</quote> буде проігноровано" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:4501 msgid "PROMPTING CONFIGURATION SECTION" msgstr "РОЗДІЛ НАЛАШТОВУВАННЯ ЗАПИТІВ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4503 msgid "" "If a special file (<filename>/var/lib/sss/pubconf/pam_preauth_available</" "filename>) exists SSSD's PAM module pam_sss will ask SSSD to figure out " "which authentication methods are available for the user trying to log in. " "Based on the results pam_sss will prompt the user for appropriate " "credentials." msgstr "" "Якщо існує спеціальний файл (<filename>/var/lib/sss/pubconf/" "pam_preauth_available</filename>), модуль PAM SSSD pam_sss надсилатиме запит " "до SSSD для визначення того, які методи розпізнавання доступні для " "користувача, який намагається увійти до системи. На основі отриманих " "результатів pam_sss надсилатиме запит до користувача щодо відповідних " "реєстраційних даних." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4511 msgid "" "With the growing number of authentication methods and the possibility that " "there are multiple ones for a single user the heuristic used by pam_sss to " "select the prompting might not be suitable for all use cases. The following " "options should provide a better flexibility here." msgstr "" "Зростання кількості способів розпізнавання та можливість того, що для " "окремого користувача передбачено декілька способів, призводить до того, що " "евристика, яка використовується pam_sss для вибору запиту може не " "спрацьовувати в усіх можливих випадках. Підвищення гнучкості системи у таких " "випадках мають забезпечити описані нижче параметри." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4523 msgid "[prompting/password]" msgstr "[prompting/password]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4526 msgid "password_prompt" msgstr "password_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4527 msgid "to change the string of the password prompt" msgstr "для зміни рядка запиту пароля" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4525 msgid "" "to configure password prompting, allowed options are: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "для налаштовування запиту щодо пароля; дозволені параметри: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4535 msgid "[prompting/2fa]" msgstr "[prompting/2fa]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4539 msgid "first_prompt" msgstr "first_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4540 msgid "to change the string of the prompt for the first factor" msgstr "для зміни рядка запиту для першого фактора" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4543 msgid "second_prompt" msgstr "second_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4544 msgid "to change the string of the prompt for the second factor" msgstr "для зміни рядка запиту для другого фактора" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4547 msgid "single_prompt" msgstr "single_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4548 msgid "" "boolean value, if True there will be only a single prompt using the value of " "first_prompt where it is expected that both factors are entered as a single " "string. Please note that both factors have to be entered here, even if the " "second factor is optional." msgstr "" "булеве значення. Якщо True, буде виконано лише один запит із використанням " "значення first_prompt. Припускатиметься, що обидва фактори введено як один " "рядок. Будь ласка, зауважте, що тут може бути введено обидва фактори, навіть " "якщо другий фактор не є обов'язковим." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4537 msgid "" "to configure two-factor authentication prompting, allowed options are: " "<placeholder type=\"variablelist\" id=\"0\"/> If the second factor is " "optional and it should be possible to log in either only with the password " "or with both factors two-step prompting has to be used." msgstr "" "для налаштовування запитів щодо двофакторного розпізнавання. Можливі " "варіанти значень: <placeholder type=\"variablelist\" id=\"0\"/> Якщо другий " "фактор є необов'язковим і має бути збережено можливість входу або лише за " "паролем, або за двома факторами, має бути використано двокроковий запит." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4565 #, fuzzy #| msgid "[prompting/password]" msgid "[prompting/passkey]" msgstr "[prompting/password]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4571 sssd-ad.5.xml:1021 msgid "interactive" msgstr "interactive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4573 msgid "" "boolean value, if True prompt a message and wait before testing the presence " "of a passkey device. Recommended if your device doesn’t have a tactile " "trigger." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4581 #, fuzzy #| msgid "interactive" msgid "interactive_prompt" msgstr "interactive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4583 #, fuzzy #| msgid "to change the string of the password prompt" msgid "to change the message of the interactive prompt." msgstr "для зміни рядка запиту пароля" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4588 msgid "touch" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4590 msgid "" "boolean value, if True prompt a message to remind the user to touch the " "device." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4596 #, fuzzy #| msgid "first_prompt" msgid "touch_prompt" msgstr "first_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4598 #, fuzzy #| msgid "to change the string of the password prompt" msgid "to change the message of the touch prompt." msgstr "для зміни рядка запиту пароля" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4567 #, fuzzy #| msgid "" #| "to configure two-factor authentication prompting, allowed options are: " #| "<placeholder type=\"variablelist\" id=\"0\"/>" msgid "" "to configure passkey authentication prompting, allowed options are: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "для налаштовування запиту щодо двофакторного розпізнавання; дозволені " "параметри: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4518 #, fuzzy #| msgid "" #| "Each supported authentication method has its own configuration subsection " #| "under <quote>[prompting/...]</quote>. Currently there are: <placeholder " #| "type=\"variablelist\" id=\"0\"/> <placeholder type=\"variablelist\" " #| "id=\"1\"/>" msgid "" "Each supported authentication method has its own configuration subsection " "under <quote>[prompting/...]</quote>. Currently there are: <placeholder " "type=\"variablelist\" id=\"0\"/> <placeholder type=\"variablelist\" id=\"1\"/" "> <placeholder type=\"variablelist\" id=\"2\"/>" msgstr "" "У кожного з підтримуваних способів розпізнавання є власний підрозділ " "налаштувань у <quote>[prompting/...]</quote>. У поточній версії це: " "<placeholder type=\"variablelist\" id=\"0\"/> <placeholder " "type=\"variablelist\" id=\"1\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4609 msgid "" "It is possible to add a subsection for specific PAM services, e.g. " "<quote>[prompting/password/sshd]</quote> to individual change the prompting " "for this service." msgstr "" "Передбачено можливість додавання підрозділу для специфічних служб PAM, " "наприклад <quote>[prompting/password/sshd]</quote>, для окремої зміни запиту " "для цієї служби." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:4616 pam_sss_gss.8.xml:157 idmap_sss.8.xml:43 msgid "EXAMPLES" msgstr "ПРИКЛАДИ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd.conf.5.xml:4622 #, no-wrap msgid "" "[sssd]\n" "domains = LDAP\n" "services = nss, pam\n" "config_file_version = 2\n" "\n" "[nss]\n" "filter_groups = root\n" "filter_users = root\n" "\n" "[pam]\n" "\n" "[domain/LDAP]\n" "id_provider = ldap\n" "ldap_uri = ldap://ldap.example.com\n" "ldap_search_base = dc=example,dc=com\n" "\n" "auth_provider = krb5\n" "krb5_server = kerberos.example.com\n" "krb5_realm = EXAMPLE.COM\n" "cache_credentials = true\n" "\n" "min_id = 10000\n" "max_id = 20000\n" "enumerate = False\n" msgstr "" "[sssd]\n" "domains = LDAP\n" "services = nss, pam\n" "config_file_version = 2\n" "\n" "[nss]\n" "filter_groups = root\n" "filter_users = root\n" "\n" "[pam]\n" "\n" "[domain/LDAP]\n" "id_provider = ldap\n" "ldap_uri = ldap://ldap.example.com\n" "ldap_search_base = dc=example,dc=com\n" "\n" "auth_provider = krb5\n" "krb5_server = kerberos.example.com\n" "krb5_realm = EXAMPLE.COM\n" "cache_credentials = true\n" "\n" "min_id = 10000\n" "max_id = 20000\n" "enumerate = False\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4618 msgid "" "1. The following example shows a typical SSSD config. It does not describe " "configuration of the domains themselves - refer to documentation on " "configuring domains for more details. <placeholder type=\"programlisting\" " "id=\"0\"/>" msgstr "" "1. Нижче наведено приклад типових налаштувань SSSD. Налаштування самого " "домену не наведено, — щоб дізнатися більше про неї, ознайомтеся з " "документацією щодо налаштовування доменів. <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd.conf.5.xml:4655 #, no-wrap msgid "" "[domain/ipa.com/child.ad.com]\n" "use_fully_qualified_names = false\n" msgstr "" "[domain/ipa.com/child.ad.com]\n" "use_fully_qualified_names = false\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4649 msgid "" "2. The following example shows configuration of IPA AD trust where the AD " "forest consists of two domains in a parent-child structure. Suppose IPA " "domain (ipa.com) has trust with AD domain(ad.com). ad.com has child domain " "(child.ad.com). To enable shortnames in the child domain the following " "configuration should be used. <placeholder type=\"programlisting\" id=\"0\"/" ">" msgstr "" "2. У наведеному нижче прикладі показано налаштування довіри AD у IPA, де ліс " "AD складається з двох доменів у структурі батьківський-дочірній. Нехай домен " "IPA (ipa.com) має стосунки довіри з доменом AD (ad.com). ad.com має дочірній " "домен (child.ad.com). Щоб увімкнути скорочені назви у дочірньому домені, " "слід скористатися наведеними нижче налаштуваннями. <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd.conf.5.xml:4666 #, fuzzy, no-wrap #| msgid "" #| "[certmap/my.domain/rule_name]\n" #| "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$\n" #| "maprule = (userCertificate;binary={cert!bin})\n" #| "domains = my.domain, your.domain\n" #| "priority = 10\n" #| "\n" #| "[certmap/files/myname]\n" #| "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$<SUBJECT>^CN=User.Name,DC=MY,DC=DOMAIN$\n" msgid "" "[certmap/my.domain/rule_name]\n" "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$\n" "maprule = (userCertificate;binary={cert!bin})\n" "domains = my.domain, your.domain\n" "priority = 10\n" msgstr "" "[certmap/my.domain/rule_name]\n" "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$\n" "maprule = (userCertificate;binary={cert!bin})\n" "domains = my.domain, your.domain\n" "priority = 10\n" "\n" "[certmap/files/myname]\n" "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$<SUBJECT>^CN=User.Name,DC=MY,DC=DOMAIN$\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4660 #, fuzzy #| msgid "" #| "3. The following example shows the configuration for two certificate " #| "mapping rules. The first is valid for the configured domain <quote>my." #| "domain</quote> and additionally for the subdomains <quote>your.domain</" #| "quote> and uses the full certificate in the search filter. The second " #| "example is valid for the domain <quote>files</quote> where it is assumed " #| "the files provider is used for this domain and contains a matching rule " #| "for the local user <quote>myname</quote>. <placeholder " #| "type=\"programlisting\" id=\"0\"/>" msgid "" "3. The following example shows the configuration of a certificate mapping " "rule. It is valid for the configured domain <quote>my.domain</quote> and " "additionally for the subdomains <quote>your.domain</quote> and uses the full " "certificate in the search filter. <placeholder type=\"programlisting\" " "id=\"0\"/>" msgstr "" "3. У наведеному нижче прикладі показано налаштування для двох правил " "пов'язування сертифікатів. Перше є чинним для налаштованого домену <quote>my." "domain</quote> і, додатково, для піддоменів <quote>your.domain</quote> і " "використовує повний сертифікат у фільтрі пошуку. Другий приклад є чинним для " "домену <quote>files</quote>, де припускається, що для цього домену " "використовується засіб надання даних файлів, і містить правило відповідності " "для локального користувача <quote>myname</quote>. <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ldap.5.xml:10 sssd-ldap.5.xml:16 msgid "sssd-ldap" msgstr "sssd-ldap" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ldap.5.xml:17 msgid "SSSD LDAP provider" msgstr "Модуль надання даних LDAP SSSD" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:21 pam_sss.8.xml:63 pam_sss_gss.8.xml:30 #: sssd_krb5_locator_plugin.8.xml:20 sssd-simple.5.xml:22 sss-certmap.5.xml:21 #: sssd-ipa.5.xml:21 sssd-ad.5.xml:21 sssd-sudo.5.xml:21 sssd.8.xml:29 #: sss_obfuscate.8.xml:30 sss_override.8.xml:30 sssd-krb5.5.xml:21 #: sss_cache.8.xml:29 sss_debuglevel.8.xml:30 sss_seed.8.xml:31 #: sssd-ifp.5.xml:21 sss_ssh_authorizedkeys.1.xml:30 #: sss_ssh_knownhostsproxy.1.xml:31 idmap_sss.8.xml:20 sssctl.8.xml:30 #: sssd-files.5.xml:21 sssd-session-recording.5.xml:21 sssd-kcm.8.xml:21 #: sssd-systemtap.5.xml:21 sssd-ldap-attributes.5.xml:21 #: sssd_krb5_localauth_plugin.8.xml:20 msgid "DESCRIPTION" msgstr "ОПИС" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:23 msgid "" "This manual page describes the configuration of LDAP domains for " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. Refer to the <quote>FILE FORMAT</quote> section of the " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for detailed syntax information." msgstr "" "На цій сторінці довідника описано налаштування доменів LDAP для " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. Щоб дізнатися більше про синтаксис налаштування, зверніться " "до розділу «ФОРМАТ ФАЙЛА» сторінки довідника <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:35 msgid "You can configure SSSD to use more than one LDAP domain." msgstr "Ви можете налаштувати SSSD на використання декількох доменів LDAP." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:38 #, fuzzy #| msgid "" #| "LDAP back end supports id, auth, access and chpass providers. If you want " #| "to authenticate against an LDAP server either TLS/SSL or LDAPS is " #| "required. <command>sssd</command> <emphasis>does not</emphasis> support " #| "authentication over an unencrypted channel. If the LDAP server is used " #| "only as an identity provider, an encrypted channel is not needed. Please " #| "refer to <quote>ldap_access_filter</quote> config option for more " #| "information about using LDAP as an access provider." msgid "" "LDAP back end supports id, auth, access and chpass providers. If you want to " "authenticate against an LDAP server either TLS/SSL or LDAPS is required. " "<command>sssd</command> <emphasis>does not</emphasis> support authentication " "over an unencrypted channel. Even if the LDAP server is used only as an " "identity provider, an encrypted channel is strongly recommended. Please " "refer to <quote>ldap_access_filter</quote> config option for more " "information about using LDAP as an access provider." msgstr "" "У основному модулі LDAP передбачено підтримку засобів надання ідентифікатора " "(id), уповноважень (auth), доступу (access) та зміни паролів (chpass). Якщо " "ви бажаєте виконувати розпізнавання на сервері LDAP, потрібен TLS/SSL або " "LDAPS. У <command>sssd</command> <emphasis>не передбачено</emphasis> " "підтримки розпізнавання за допомогою шифрованого каналу обміну даними. Якщо " "сервер LDAP використовується лише для надання даних профілів, потреби у " "шифруванні каналу обміну даними немає. Будь ласка, зверніться до опису " "параметра налаштування <quote>ldap_access_filter</quote>, щоб дізнатися " "більше про використання LDAP, як засобу керування доступом." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:50 sssd-simple.5.xml:69 sssd-ipa.5.xml:82 sssd-ad.5.xml:130 #: sssd-krb5.5.xml:63 sssd-ifp.5.xml:60 sssd-files.5.xml:77 #: sssd-session-recording.5.xml:58 sssd-kcm.8.xml:202 msgid "CONFIGURATION OPTIONS" msgstr "ПАРАМЕТРИ НАЛАШТУВАННЯ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:67 msgid "ldap_uri, ldap_backup_uri (string)" msgstr "ldap_uri, ldap_backup_uri (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:70 msgid "" "Specifies the comma-separated list of URIs of the LDAP servers to which SSSD " "should connect in the order of preference. Refer to the <quote>FAILOVER</" "quote> section for more information on failover and server redundancy. If " "neither option is specified, service discovery is enabled. For more " "information, refer to the <quote>SERVICE DISCOVERY</quote> section." msgstr "" "Визначає список адрес серверів LDAP, відокремлених комами, з якими SSSD має " "встановлювати з’єднання у порядку пріоритету. Зверніться до розділу " "«РЕЗЕРВ», щоб дізнатися більше про перемикання на резервні ресурси та " "додаткові сервери. Якщо не вказано, буде використано автоматичне виявлення " "служб. Докладніші відомості можна знайти у розділі «ПОШУК СЛУЖБ»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:77 msgid "The format of the URI must match the format defined in RFC 2732:" msgstr "Формат адреси має відповідати формату, що визначається RFC 2732:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:80 msgid "ldap[s]://<host>[:port]" msgstr "ldap[s]://<вузол>[:порт]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:83 msgid "" "For explicit IPv6 addresses, <host> must be enclosed in brackets []" msgstr "" "У явних адресах IPv6 <вузол> має бути вказано у квадратних дужках, []" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:86 msgid "example: ldap://[fc00::126:25]:389" msgstr "приклад: ldap://[fc00::126:25]:389" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:92 msgid "ldap_chpass_uri, ldap_chpass_backup_uri (string)" msgstr "ldap_chpass_uri, ldap_chpass_backup_uri (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:95 msgid "" "Specifies the comma-separated list of URIs of the LDAP servers to which SSSD " "should connect in the order of preference to change the password of a user. " "Refer to the <quote>FAILOVER</quote> section for more information on " "failover and server redundancy." msgstr "" "Визначає список адрес серверів LDAP, відокремлених комами, з якими SSSD має " "встановлювати з’єднання у порядку пріоритету для зміни пароля користувача. " "Зверніться до розділу «РЕЗЕРВ», щоб дізнатися більше про перемикання на " "резервні ресурси та додаткові сервери." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:102 msgid "To enable service discovery ldap_chpass_dns_service_name must be set." msgstr "" "Для того, щоб уможливити визначення служб, слід встановити значення " "параметра ldap_chpass_dns_service_name." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:106 msgid "Default: empty, i.e. ldap_uri is used." msgstr "Типове значення: порожнє, тобто використовується ldap_uri." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:112 msgid "ldap_search_base (string)" msgstr "ldap_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:115 msgid "The default base DN to use for performing LDAP user operations." msgstr "" "Типова базова назва домену, яку слід використовувати для виконання дій від " "імені користувача LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:119 msgid "" "Starting with SSSD 1.7.0, SSSD supports multiple search bases using the " "syntax:" msgstr "" "Починаючи з SSSD 1.7.0, у SSSD передбачено підтримку визначення декількох " "основ для пошуку за допомогою таких синтаксичних конструкцій:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:123 msgid "search_base[?scope?[filter][?search_base?scope?[filter]]*]" msgstr "основа_пошуку[?діапазон?[фільтр][?основа_пошуку?діапазон?[фільтр]]*]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:126 msgid "The scope can be one of \"base\", \"onelevel\" or \"subtree\"." msgstr "" "Діапазоном може бути одне зі значень, «base» (основа), «onelevel» (окремий " "рівень) або «subtree» (піддерево)." #. type: Content of: <listitem><para> #: sssd-ldap.5.xml:129 include/ldap_search_bases.xml:18 msgid "" "The filter must be a valid LDAP search filter as specified by http://www." "ietf.org/rfc/rfc2254.txt" msgstr "" "Фільтром має бути коректний запис фільтрування LDAP, відповідно до " "специфікації http://www.ietf.org/rfc/rfc2254.txt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:133 sssd-ad.5.xml:311 sss_override.8.xml:143 #: sss_override.8.xml:240 sssd-ldap-attributes.5.xml:453 msgid "Examples:" msgstr "Приклади:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:136 msgid "" "ldap_search_base = dc=example,dc=com (which is equivalent to) " "ldap_search_base = dc=example,dc=com?subtree?" msgstr "" "ldap_search_base = dc=example,dc=com (еквівалентне до) ldap_search_base = " "dc=example,dc=com?subtree?" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:141 msgid "" "ldap_search_base = cn=host_specific,dc=example,dc=com?subtree?" "(host=thishost)?dc=example.com?subtree?" msgstr "" "ldap_search_base = cn=host_specific,dc=example,dc=com?subtree?" "(host=thishost)?dc=example.com?subtree?" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:144 msgid "" "Note: It is unsupported to have multiple search bases which reference " "identically-named objects (for example, groups with the same name in two " "different search bases). This will lead to unpredictable behavior on client " "machines." msgstr "" "Зауваження: підтримки визначення декількох основ пошуку з посиланням на " "об’єкти з однаковими назвами (наприклад груп з однаковою назвою у двох " "різних основах пошуку) не передбачено. Такі визначення можуть призвести до " "непередбачуваних результатів на клієнтських комп’ютерах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:151 msgid "" "Default: If not set, the value of the defaultNamingContext or namingContexts " "attribute from the RootDSE of the LDAP server is used. If " "defaultNamingContext does not exist or has an empty value namingContexts is " "used. The namingContexts attribute must have a single value with the DN of " "the search base of the LDAP server to make this work. Multiple values are " "are not supported." msgstr "" "Типове значення: якщо значення не встановлено, буде використано значення " "атрибута defaultNamingContext або namingContexts з RootDSE сервера LDAP. " "Якщо запису defaultNamingContext не існує або цей запис має порожнє " "значення, буде використано namingContexts. Для роботи системи потрібно, щоб " "атрибут namingContexts має єдине значення DN бази пошуку сервера LDAP. " "Підтримки визначення декількох значень не передбачено." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:165 msgid "ldap_schema (string)" msgstr "ldap_schema (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:168 msgid "" "Specifies the Schema Type in use on the target LDAP server. Depending on " "the selected schema, the default attribute names retrieved from the servers " "may vary. The way that some attributes are handled may also differ." msgstr "" "Визначає тип схеми, що використовується на сервері LDAP призначення. " "Відповідно до вибраної схеми, типові назви атрибутів, отриманих з сервера, " "можуть бути різними. Спосіб обробки атрибутів також може бути різним." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:175 msgid "Four schema types are currently supported:" msgstr "У поточній версії передбачено підтримку чотирьох типів схем:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:179 msgid "rfc2307" msgstr "rfc2307" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:184 msgid "rfc2307bis" msgstr "rfc2307bis" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:200 msgid "" "The main difference between these schema types is how group memberships are " "recorded in the server. With rfc2307, group members are listed by name in " "the <emphasis>memberUid</emphasis> attribute. With rfc2307bis and IPA, " "group members are listed by DN and stored in the <emphasis>member</emphasis> " "attribute. The AD schema type sets the attributes to correspond with Active " "Directory 2008r2 values." msgstr "" "Основною відмінністю між цими типами схем є спосіб запису даних щодо участі " "у групах на сервері. Відповідно до rfc2307, список учасників груп " "впорядковується за користувачами у атрибуті <emphasis>memberUid</emphasis>. " "Відповідно до rfc2307bis і IPA, список учасників груп впорядковується за " "назвою домену (DN) і зберігається у атрибуті <emphasis>member</emphasis>. " "Відповідно до типу схеми AD, встановлюється відповідність зі значеннями " "Active Directory 2008r2." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:210 msgid "Default: rfc2307" msgstr "Типове значення: rfc2307" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:216 msgid "ldap_pwmodify_mode (string)" msgstr "ldap_pwmodify_mode (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:219 msgid "Specify the operation that is used to modify user password." msgstr "Визначає дію, яку буде здійснено для зміни пароля користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:223 msgid "Two modes are currently supported:" msgstr "У поточній версії передбачено два режими:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:227 msgid "exop - Password Modify Extended Operation (RFC 3062)" msgstr "exop — розширена дія зі зміни пароля (RFC 3062)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:233 msgid "ldap_modify - Direct modification of userPassword (not recommended)." msgstr "" "ldap_modify — безпосереднє внесення змін до userPassword (не рекомендуємо)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:240 msgid "" "Note: First, a new connection is established to verify current password by " "binding as the user that requested password change. If successful, this " "connection is used to change the password therefore the user must have write " "access to userPassword attribute." msgstr "" "Зауваження: спочатку буде встановлено нове з'єднання для перевірки поточного " "пароля шляхом прив'язування до системи від імені користувача, від якого " "надійшов запит щодо зміни пароля. Якщо з'єднання вдасться встановити, його " "буде використано для зміни пароля, тому у користувача має бути доступ до " "запису атрибута userPassword." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:248 msgid "Default: exop" msgstr "Типове значення: exop" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:254 msgid "ldap_default_bind_dn (string)" msgstr "ldap_default_bind_dn (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:257 msgid "The default bind DN to use for performing LDAP operations." msgstr "" "Типова назва домену прив’язки, яку слід використовувати для виконання дій " "LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:264 msgid "ldap_default_authtok_type (string)" msgstr "ldap_default_authtok_type (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:267 msgid "The type of the authentication token of the default bind DN." msgstr "Тип розпізнавання для типової назви сервера прив’язки." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:271 msgid "The two mechanisms currently supported are:" msgstr "У поточній версії передбачено підтримку двох механізмів:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:274 msgid "password" msgstr "password" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:277 msgid "obfuscated_password" msgstr "obfuscated_password" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:280 msgid "Default: password" msgstr "Типове значення: password" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:283 msgid "" "See the <citerefentry> <refentrytitle>sss_obfuscate</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry> manual page for more information." msgstr "" "Щоб дізнатися більше, ознайомтеся зі сторінкою підручника щодо " "<citerefentry> <refentrytitle>sss_obfuscate</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:294 msgid "ldap_default_authtok (string)" msgstr "ldap_default_authtok (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:297 msgid "The authentication token of the default bind DN." msgstr "Лексема розпізнавання типової назви сервера прив’язки." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:303 msgid "ldap_force_upper_case_realm (boolean)" msgstr "ldap_force_upper_case_realm (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:306 msgid "" "Some directory servers, for example Active Directory, might deliver the " "realm part of the UPN in lower case, which might cause the authentication to " "fail. Set this option to a non-zero value if you want to use an upper-case " "realm." msgstr "" "Деякі з серверів каталогів, наприклад Active Directory, можуть надавати " "частину області адреси UPN лише малими літерами (літерами нижнього " "регістру), що може призвести до невдалої спроби розпізнавання. Встановіть " "ненульове значення цього параметра, якщо ви бажаєте використовувати назву " "області у верхньому регістрі." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:319 msgid "ldap_enumeration_refresh_timeout (integer)" msgstr "ldap_enumeration_refresh_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:322 msgid "" "Specifies how many seconds SSSD has to wait before refreshing its cache of " "enumerated records." msgstr "" "Визначає кількість секунд, протягом яких SSSD має очікувати до оновлення " "свого кешу нумерованих записів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:338 msgid "ldap_purge_cache_timeout (integer)" msgstr "ldap_purge_cache_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:341 msgid "" "Determine how often to check the cache for inactive entries (such as groups " "with no members and users who have never logged in) and remove them to save " "space." msgstr "" "Визначає частоту пошуків у кеші неактивних записів (зокрема груп без " "учасників та користувачів, які ніколи не входили до системи) та вилучення " "цих записів з метою економії місця." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:347 msgid "" "Setting this option to zero will disable the cache cleanup operation. Please " "note that if enumeration is enabled, the cleanup task is required in order " "to detect entries removed from the server and can't be disabled. By default, " "the cleanup task will run every 3 hours with enumeration enabled." msgstr "" "Встановлення нульового значення цього параметра вимикає дію з очищення кешу. " "Будь ласка, зауважте, що якщо увімкнено нумерацію, дія з очищення є " "необхідною з метою виявлення записів, вилучених із сервера, її не можна " "вимикати. Типово, дія з очищення, якщо увімкнено нумерацію, виконується " "кожні 3 години." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:367 msgid "ldap_group_nesting_level (integer)" msgstr "ldap_group_nesting_level (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:370 msgid "" "If ldap_schema is set to a schema format that supports nested groups (e.g. " "RFC2307bis), then this option controls how many levels of nesting SSSD will " "follow. This option has no effect on the RFC2307 schema." msgstr "" "Якщо ldap_schema встановлено у значення формату схеми, у якому передбачено " "підтримку вкладеності груп (наприклад RFC2307bis), цей параметр визначає " "кількість рівнів вкладеності, які оброблятимуться SSSD. Значення цього " "параметра буде проігноровано, якщо використано схему RFC2307." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:377 msgid "" "Note: This option specifies the guaranteed level of nested groups to be " "processed for any lookup. However, nested groups beyond this limit " "<emphasis>may be</emphasis> returned if previous lookups already resolved " "the deeper nesting levels. Also, subsequent lookups for other groups may " "enlarge the result set for original lookup if re-queried." msgstr "" "Зауваження: за допомогою цього параметра визначається гарантований рівень " "вкладеності груп для обробки під час будь-якого пошуку. Втім, <emphasis>може " "бути</emphasis> повернуто і групи із більшим рівнем вкладеності, якщо під " "час попередніх пошуків відбувалася обробка вищих рівнів вкладеності. Крім " "того, послідовні пошуки інших груп можуть розширити набір результатів " "початкового пошуку, якщо запити щодо пошуку надходять повторно." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:386 msgid "" "If ldap_group_nesting_level is set to 0 then no nested groups are processed " "at all. However, when connected to Active-Directory Server 2008 and later " "using <quote>id_provider=ad</quote> it is furthermore required to disable " "usage of Token-Groups by setting ldap_use_tokengroups to false in order to " "restrict group nesting." msgstr "" "Якщо значенням ldap_group_nesting_level є 0, вкладені групи взагалі не " "оброблятимуться. Втім, якщо з’єднання встановлено з Active-Directory Server " "2008 та новішими версіями з використанням <quote>id_provider=ad</quote>, " "слід також вимкнути використання груп реєстраційних записів (Token-Groups) " "встановленням для параметра ldap_use_tokengroups значення false з метою " "обмеження вкладеності у групах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:395 msgid "Default: 2" msgstr "Типове значення: 2" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:404 msgid "" "This options enables or disables use of Token-Groups attribute when " "performing initgroup for users from Active Directory Server 2008 and later." msgstr "" "За допомогою цього параметра можна увімкнути або вимкнути використання " "атрибута Token-Groups під час виконання initgroup для користувачів Active " "Directory Server 2008 та новіших версій." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:414 msgid "Default: True for AD and IPA otherwise False." msgstr "Типове значення: True для AD і IPA, інакше False." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:420 msgid "ldap_host_search_base (string)" msgstr "ldap_host_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:423 msgid "Optional. Use the given string as search base for host objects." msgstr "" "Необов’язковий. Використати вказаний рядок як основу пошуку об’єктів вузлів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:427 sssd-ipa.5.xml:462 sssd-ipa.5.xml:481 sssd-ipa.5.xml:500 #: sssd-ipa.5.xml:519 msgid "" "See <quote>ldap_search_base</quote> for information about configuring " "multiple search bases." msgstr "" "Ознайомтеся з розділом щодо «ldap_search_base», щоб дізнатися більше про " "налаштування декількох основ пошуку." #. type: Content of: <listitem><para> #: sssd-ldap.5.xml:432 sssd-ipa.5.xml:467 include/ldap_search_bases.xml:27 msgid "Default: the value of <emphasis>ldap_search_base</emphasis>" msgstr "Типове значення: значення <emphasis>ldap_search_base</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:439 msgid "ldap_service_search_base (string)" msgstr "ldap_service_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:444 msgid "ldap_iphost_search_base (string)" msgstr "ldap_iphost_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:449 msgid "ldap_ipnetwork_search_base (string)" msgstr "ldap_ipnetwork_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:454 msgid "ldap_search_timeout (integer)" msgstr "ldap_search_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:457 msgid "" "Specifies the timeout (in seconds) that ldap searches are allowed to run " "before they are cancelled and cached results are returned (and offline mode " "is entered)" msgstr "" "Визначає час очікування на дані (у секундах) для виконання пошуків ldap, " "перш ніж пошук буде скасовано з поверненням кешованих даних (і переходом до " "автономного режиму роботи)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:463 msgid "" "Note: this option is subject to change in future versions of the SSSD. It " "will likely be replaced at some point by a series of timeouts for specific " "lookup types." msgstr "" "Зауваження: роботу цього параметра буде змінено у наступних версіях SSSD. " "Ймовірно, його буде колись замінено на послідовність часів очікування для " "окремих типів пошуків." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:480 msgid "ldap_enumeration_search_timeout (integer)" msgstr "ldap_enumeration_search_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:483 msgid "" "Specifies the timeout (in seconds) that ldap searches for user and group " "enumerations are allowed to run before they are cancelled and cached results " "are returned (and offline mode is entered)" msgstr "" "Визначає час очікування на дані (у секундах) для виконання пошуків номерів " "користувачів та груп у ldap, перш ніж пошук буде скасовано з поверненням " "кешованих даних (і переходом до автономного режиму роботи)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:501 msgid "ldap_network_timeout (integer)" msgstr "ldap_network_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:504 msgid "" "Specifies the timeout (in seconds) after which the <citerefentry> " "<refentrytitle>poll</refentrytitle> <manvolnum>2</manvolnum> </citerefentry>/" "<citerefentry> <refentrytitle>select</refentrytitle> <manvolnum>2</" "manvolnum> </citerefentry> following a <citerefentry> " "<refentrytitle>connect</refentrytitle> <manvolnum>2</manvolnum> </" "citerefentry> returns in case of no activity." msgstr "" "Визначає час очікування (у секундах), після завершення якого <citerefentry> " "<refentrytitle>poll</refentrytitle> <manvolnum>2</manvolnum> </citerefentry>/" "<citerefentry> <refentrytitle>select</refentrytitle> <manvolnum>2</" "manvolnum> </citerefentry> з наступним <citerefentry> " "<refentrytitle>connect</refentrytitle> <manvolnum>2</manvolnum> </" "citerefentry> повертається до стану бездіяльності." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:532 msgid "ldap_opt_timeout (integer)" msgstr "ldap_opt_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:535 msgid "" "Specifies a timeout (in seconds) after which calls to synchronous LDAP APIs " "will abort if no response is received. Also controls the timeout when " "communicating with the KDC in case of SASL bind, the timeout of an LDAP bind " "operation, password change extended operation and the StartTLS operation." msgstr "" "Визначає час очікування (у секундах), після завершення якого виклики до " "синхронних програмних інтерфейсів LDAP буде перервано, якщо не буде отримано " "відповіді. Також керує часом очікування під час обміну даними з KDC у " "випадку прив’язки SASL, часом очікування на дію з прив’язування LDAP, " "розширеної операції зі зміни пароля та дії StartTLS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:555 msgid "ldap_connection_expire_timeout (integer)" msgstr "ldap_connection_expire_timeout (ціле значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:558 msgid "" "Specifies a timeout (in seconds) that a connection to an LDAP server will be " "maintained. After this time, the connection will be re-established. If used " "in parallel with SASL/GSSAPI, the sooner of the two values (this value vs. " "the TGT lifetime) will be used." msgstr "" "Визначає час очікування (у секундах), протягом якого підтримуватиметься " "з’єднання з сервером LDAP. По завершенню цього часу буде зроблено спробу " "повторно встановити з’єднання. У разі використання паралельно до SASL/GSSAPI " "буде використано перше за часом значення (це значення або значення строку " "дії TGT)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:566 msgid "" "If the connection is idle (not actively running an operation) within " "<emphasis>ldap_opt_timeout</emphasis> seconds of expiration, then it will be " "closed early to ensure that a new query cannot require the connection to " "remain open past its expiration. This implies that connections will always " "be closed immediately and will never be reused if " "<emphasis>ldap_connection_expire_timeout <= ldap_opt_timout</emphasis>" msgstr "" "Якщо з'єднання є бездіяльним (жодна дія у ньому не виконується активно) " "протягом <emphasis>ldap_opt_timeout</emphasis> секунд завершення строку дії, " "його буде передчасно розірвано, щоб новий запит не міг потребувати, щоб " "з'єднання лишалося відкритим після завершення його строку дії. Неявним " "чином, це означає, що з'єднання завжди розриватимуться негайно і не " "використовуватимуться повторно, якщо " "<emphasis>ldap_connection_expire_timeout <= ldap_opt_timout</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:578 msgid "" "This timeout can be extended of a random value specified by " "<emphasis>ldap_connection_expire_offset</emphasis>" msgstr "" "Цей час очікування може бути подовжено випадковим значенням, яке вказано " "параметром <emphasis>ldap_connection_expire_offset</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:588 sssd-ldap.5.xml:631 sssd-ldap.5.xml:1713 msgid "Default: 900 (15 minutes)" msgstr "Типове значення: 900 (15 хвилин)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:594 msgid "ldap_connection_expire_offset (integer)" msgstr "ldap_connection_expire_offset (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:597 msgid "" "Random offset between 0 and configured value is added to " "<emphasis>ldap_connection_expire_timeout</emphasis>." msgstr "" "Випадковий зсув від 0 до налаштованого значення, який буде додано до " "<emphasis>ldap_connection_expire_timeout</emphasis>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:613 msgid "ldap_connection_idle_timeout (integer)" msgstr "ldap_connection_idle_timeout (ціле значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:616 msgid "" "Specifies a timeout (in seconds) that an idle connection to an LDAP server " "will be maintained. If the connection is idle for more than this time then " "the connection will be closed." msgstr "" "Визначає час очікування (у секундах), протягом якого підтримуватиметься " "бездіяльне з’єднання з сервером LDAP. Якщо з'єднання лишатиметься " "бездіяльним понад цей час, з'єднання буде розірвано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:622 msgid "You can disable this timeout by setting the value to 0." msgstr "Ви можете вимкнути цей час очікування, встановивши значення 0." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:637 msgid "ldap_page_size (integer)" msgstr "ldap_page_size (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:640 msgid "" "Specify the number of records to retrieve from LDAP in a single request. " "Some LDAP servers enforce a maximum limit per-request." msgstr "" "Визначити кількість записів, які слід отримати з LDAP у відповідь на один " "запит. На деяких серверах LDAP визначено обмеження максимальної кількості на " "один запит." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:651 msgid "ldap_disable_paging (boolean)" msgstr "ldap_disable_paging (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:654 msgid "" "Disable the LDAP paging control. This option should be used if the LDAP " "server reports that it supports the LDAP paging control in its RootDSE but " "it is not enabled or does not behave properly." msgstr "" "Вимикає контроль сторінок LDAP. Цим параметром слід скористатися, якщо " "сервер LDAP повідомляє про підтримку контролю сторінок LDAP у своєму " "RootDSE, але цю підтримку не увімкнено або вона не працює належним чином." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:660 msgid "" "Example: OpenLDAP servers with the paging control module installed on the " "server but not enabled will report it in the RootDSE but be unable to use it." msgstr "" "Приклад: сервери OpenLDAP з модулем контролю сторінок, встановленим на " "сервері, але не увімкненим, повідомляють про підтримку у RootDSE, але цією " "підтримкою не можна скористатися." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:666 msgid "" "Example: 389 DS has a bug where it can only support a one paging control at " "a time on a single connection. On busy clients, this can result in some " "requests being denied." msgstr "" "Приклад: 389 DS має ваду, пов’язану з тим, що здатен підтримувати лише один " "процес контролю сторінок для одного з’єднання. У разі значного навантаження " "це може призвести до відмови у виконанні запитів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:678 msgid "ldap_disable_range_retrieval (boolean)" msgstr "ldap_disable_range_retrieval (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:681 msgid "Disable Active Directory range retrieval." msgstr "Вимкнути отримання діапазону Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:684 msgid "" "Active Directory limits the number of members to be retrieved in a single " "lookup using the MaxValRange policy (which defaults to 1500 members). If a " "group contains more members, the reply would include an AD-specific range " "extension. This option disables parsing of the range extension, therefore " "large groups will appear as having no members." msgstr "" "У Active Directory за допомогою правила MaxValRange (типове значення 1500 " "записів) обмежується кількість записів, які може бути отримано під час " "пошуку. Якщо у певній групі міститься більше записів учасників, до відповіді " "буде включено специфічне для AD розширення діапазону. За допомогою цього " "параметра можна вимкнути обробку розширення діапазону, отже великі групи " "буде представлено як такі, у яких немає учасників." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:699 msgid "ldap_sasl_minssf (integer)" msgstr "ldap_sasl_minssf (ціле значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:702 msgid "" "When communicating with an LDAP server using SASL, specify the minimum " "security level necessary to establish the connection. The values of this " "option are defined by OpenLDAP." msgstr "" "Під час обміну даними з сервером LDAP за допомогою SASL визначає мінімальний " "рівень захисту, потрібний для встановлення з’єднання. Значення цього " "параметра визначається OpenLDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:708 sssd-ldap.5.xml:724 msgid "Default: Use the system default (usually specified by ldap.conf)" msgstr "" "Типове значення: типове для системи значення (зазвичай, визначається у ldap." "conf)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:715 msgid "ldap_sasl_maxssf (integer)" msgstr "ldap_sasl_maxssf (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:718 msgid "" "When communicating with an LDAP server using SASL, specify the maximal " "security level necessary to establish the connection. The values of this " "option are defined by OpenLDAP." msgstr "" "Під час обміну даними з сервером LDAP за допомогою SASL визначає " "максимальний рівень захисту, потрібний для встановлення з’єднання. Значення " "цього параметра визначається OpenLDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:731 msgid "ldap_deref_threshold (integer)" msgstr "ldap_deref_threshold (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:734 msgid "" "Specify the number of group members that must be missing from the internal " "cache in order to trigger a dereference lookup. If less members are missing, " "they are looked up individually." msgstr "" "Вказує кількість учасників групи, записів яких має не вистачати у " "зовнішньому кеші для запуску загального пошуку з розіменуванням. Якщо " "пропущених записів буде менше за вказану кількість, пошук для них " "виконуватиметься окремо." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:740 msgid "" "You can turn off dereference lookups completely by setting the value to 0. " "Please note that there are some codepaths in SSSD, like the IPA HBAC " "provider, that are only implemented using the dereference call, so even with " "dereference explicitly disabled, those parts will still use dereference if " "the server supports it and advertises the dereference control in the rootDSE " "object." msgstr "" "Ви можете повністю вимкнути запити щодо розіменувань встановленням значення " "0. Будь ласка, зауважте, що у коді SSSD, зокрема засобу надання даних HBAC " "IPA, є інструкції, які реалізовано лише з використанням викликів щодо " "розіменування, тому навіть явне вимикання розіменувань не призведе до " "вимикання розіменувань у цих частинах коду, якщо на сервері передбачено " "підтримку розіменувань і оголошено про керування розіменуваннями у об'єкті " "rootDSE." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:751 msgid "" "A dereference lookup is a means of fetching all group members in a single " "LDAP call. Different LDAP servers may implement different dereference " "methods. The currently supported servers are 389/RHDS, OpenLDAP and Active " "Directory." msgstr "" "Пошук з розіменуванням — це отримання всіх записів учасників групи за одним " "викликом LDAP. У різних серверах LDAP може бути передбачено різні способи " "розіменування. У поточній версії передбачено підтримку серверів 389/RHDS, " "OpenLDAP та Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:759 msgid "" "<emphasis>Note:</emphasis> If any of the search bases specifies a search " "filter, then the dereference lookup performance enhancement will be disabled " "regardless of this setting." msgstr "" "<emphasis>Зауваження:</emphasis> якщо у одній з основ пошуку визначається " "фільтр пошуку, покращення швидкодії фільтрів розіменування буде вимкнено, " "незалежно від використання цього параметра." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:772 msgid "ldap_ignore_unreadable_references (bool)" msgstr "ldap_ignore_unreadable_references (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:775 msgid "" "Ignore unreadable LDAP entries referenced in group's member attribute. If " "this parameter is set to false an error will be returned and the operation " "will fail instead of just ignoring the unreadable entry." msgstr "" "Ігнорувати непридатні до читання записи LDAP, на які посилається атрибут " "учасника групи. Якщо для цього параметра встановлено значення «false», буде " "повернуто повідомлення про помилку, а дія завершиться помилкою, замість " "простого ігнорування непридатного до читання запису." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:782 msgid "" "This parameter may be useful when using the AD provider and the computer " "account that sssd uses to connect to AD does not have access to a particular " "entry or LDAP sub-tree for security reasons." msgstr "" "Цей параметр може бути корисним, якщо використано надавач даних AD, і " "обліковий запис комп'ютера, який sssd використовує для встановлення " "з'єднання із AD, не має доступу до певного запису або піддерева LDAP з " "міркувань безпеки." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:795 msgid "ldap_tls_reqcert (string)" msgstr "ldap_tls_reqcert (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:798 msgid "" "Specifies what checks to perform on server certificates in a TLS session, if " "any. It can be specified as one of the following values:" msgstr "" "Визначає перелік перевірок, які слід виконати для сертифікатів серверів у " "сеансі TLS, якщо такі перевірки слід виконувати. Може бути визначено одне з " "таких значень:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:804 msgid "" "<emphasis>never</emphasis> = The client will not request or check any server " "certificate." msgstr "" "<emphasis>never</emphasis> = клієнт не надсилатиме запиту і не перевірятиме " "жодних сертифікатів сервера." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:808 msgid "" "<emphasis>allow</emphasis> = The server certificate is requested. If no " "certificate is provided, the session proceeds normally. If a bad certificate " "is provided, it will be ignored and the session proceeds normally." msgstr "" "<emphasis>allow</emphasis> = надіслати запит щодо сертифіката сервера. Якщо " "сертифікат не буде надано, продовжити сеанс у звичайному режимі. Якщо буде " "надано помилковий сертифікат, ігнорувати і продовжити сеанс у звичайному " "режимі." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:815 msgid "" "<emphasis>try</emphasis> = The server certificate is requested. If no " "certificate is provided, the session proceeds normally. If a bad certificate " "is provided, the session is immediately terminated." msgstr "" "<emphasis>try</emphasis> = надіслати запит щодо сертифіката сервера. Якщо " "сертифікат не буде надано, продовжити сеанс у звичайному режимі. Якщо буде " "надано помилковий сертифікат, негайно перервати сеанс." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:821 msgid "" "<emphasis>demand</emphasis> = The server certificate is requested. If no " "certificate is provided, or a bad certificate is provided, the session is " "immediately terminated." msgstr "" "<emphasis>demand</emphasis> = надіслати запит щодо сертифіката сервера. Якщо " "сертифікат не буде надано або буде надано помилковий сертифікат, негайно " "перервати сеанс." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:827 msgid "<emphasis>hard</emphasis> = Same as <quote>demand</quote>" msgstr "<emphasis>hard</emphasis> = те саме, що і <quote>demand</quote>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:831 msgid "Default: hard" msgstr "Типове значення: hard" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:837 msgid "ldap_tls_cacert (string)" msgstr "ldap_tls_cacert (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:840 msgid "" "Specifies the file that contains certificates for all of the Certificate " "Authorities that <command>sssd</command> will recognize." msgstr "" "Визначає файл, який містить сертифікати для всіх служб сертифікації, які " "розпізнаються <command>sssd</command>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:845 sssd-ldap.5.xml:863 sssd-ldap.5.xml:904 msgid "" "Default: use OpenLDAP defaults, typically in <filename>/etc/openldap/ldap." "conf</filename>" msgstr "" "Типове значення: використовувати типові параметри OpenLDAP, що зберігаються " "у <filename>/etc/openldap/ldap.conf</filename>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:852 msgid "ldap_tls_cacertdir (string)" msgstr "ldap_tls_cacertdir (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:855 msgid "" "Specifies the path of a directory that contains Certificate Authority " "certificates in separate individual files. Typically the file names need to " "be the hash of the certificate followed by '.0'. If available, " "<command>cacertdir_rehash</command> can be used to create the correct names." msgstr "" "Визначає шлях до каталогу, де у окремих файлах містяться сертифікати служб " "сертифікації (CA). Типовими назвами файлів є хеші сертифікатів з додаванням " "«.0». Для створення відповідних назв можна скористатися " "<command>cacertdir_rehash</command>, якщо ця програма є доступною." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:870 msgid "ldap_tls_cert (string)" msgstr "ldap_tls_cert (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:873 msgid "Specifies the file that contains the certificate for the client's key." msgstr "Визначає файл, який містить сертифікат для ключа клієнта." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:883 msgid "ldap_tls_key (string)" msgstr "ldap_tls_key (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:886 msgid "Specifies the file that contains the client's key." msgstr "Визначає файл, у якому міститься ключ клієнта." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:895 msgid "ldap_tls_cipher_suite (string)" msgstr "ldap_tls_cipher_suite (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:898 msgid "" "Specifies acceptable cipher suites. Typically this is a colon separated " "list. See <citerefentry><refentrytitle>ldap.conf</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry> for format." msgstr "" "Визначає прийнятні комплекти програм для шифрування. Записи у типовому " "списку слід відокремлювати комами. З форматом можна ознайомитися на сторінці " "довідника до <citerefentry><refentrytitle>ldap.conf</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:911 msgid "ldap_id_use_start_tls (boolean)" msgstr "ldap_id_use_start_tls (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:914 #, fuzzy #| msgid "" #| "Specifies that the id_provider connection must also use <systemitem " #| "class=\"protocol\">tls</systemitem> to protect the channel." msgid "" "Specifies that the id_provider connection must also use <systemitem " "class=\"protocol\">tls</systemitem> to protect the channel. <emphasis>true</" "emphasis> is strongly recommended for security reasons." msgstr "" "Визначає, що з’єднання id_provider має також використовувати <systemitem " "class=\"protocol\">tls</systemitem> для захисту каналу." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:925 msgid "ldap_id_mapping (boolean)" msgstr "ldap_id_mapping (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:928 msgid "" "Specifies that SSSD should attempt to map user and group IDs from the " "ldap_user_objectsid and ldap_group_objectsid attributes instead of relying " "on ldap_user_uid_number and ldap_group_gid_number." msgstr "" "Визначає, що SSSD має намагатися встановити відповідність ідентифікаторів " "користувача і групи на основі атрибутів ldap_user_objectsid та " "ldap_group_objectsid, замість атрибутів ldap_user_uid_number та " "ldap_group_gid_number." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:934 msgid "Currently this feature supports only ActiveDirectory objectSID mapping." msgstr "" "У поточній версії у цій можливості передбачено підтримку лише встановлення " "відповідності objectSID у ActiveDirectory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:944 msgid "ldap_min_id, ldap_max_id (integer)" msgstr "ldap_min_id, ldap_max_id (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:947 msgid "" "In contrast to the SID based ID mapping which is used if ldap_id_mapping is " "set to true the allowed ID range for ldap_user_uid_number and " "ldap_group_gid_number is unbound. In a setup with sub/trusted-domains this " "might lead to ID collisions. To avoid collisions ldap_min_id and ldap_max_id " "can be set to restrict the allowed range for the IDs which are read directly " "from the server. Sub-domains can then pick other ranges to map IDs." msgstr "" "На відміну від прив’язування ідентифікаторів на основі SID, яке " "використовується, якщо параметр ldap_id_mapping має значення true, діапазон " "дозволених ідентифікаторів для ldap_user_uid_number і ldap_group_gid_number " "є необмеженим. У конфігураціях з піддоменами та довіреними доменами це може " "призвести до конфліктів ідентифікаторів. Щоб уникнути конфліктів, можна " "встановити значення ldap_min_id і ldap_max_id для обмеження дозволеного " "діапазону ідентифікаторів, які буде прочитано безпосередньо з сервера. Після " "цього піддомени можуть вибирати інші діапазони для прив’язування " "ідентифікаторів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:959 msgid "Default: not set (both options are set to 0)" msgstr "" "Типове значення: не встановлено (обидва параметри встановлено у значення 0)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:965 msgid "ldap_sasl_mech (string)" msgstr "ldap_sasl_mech (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:968 msgid "" "Specify the SASL mechanism to use. Currently only GSSAPI and GSS-SPNEGO are " "tested and supported." msgstr "" "Визначає механізм SASL, який слід використовувати. У поточній версії " "перевірено і передбачено підтримку лише механізмів GSSAPI та GSS-SPNEGO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:972 msgid "" "If the backend supports sub-domains the value of ldap_sasl_mech is " "automatically inherited to the sub-domains. If a different value is needed " "for a sub-domain it can be overwritten by setting ldap_sasl_mech for this " "sub-domain explicitly. Please see TRUSTED DOMAIN SECTION in " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> for details." msgstr "" "Якщо у модулі обробки передбачено підтримку піддоменів, значення для " "піддоменів ldap_sasl_mech буде автоматично успадковано від домену. Якщо для " "якогось піддомену потрібне інше значення, його можна перезаписати " "встановленням ldap_sasl_mech для цього піддомену окремо. Докладніший опис " "можна знайти у розділі щодо довірених доменів у підручнику з " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:988 msgid "ldap_sasl_authid (string)" msgstr "ldap_sasl_authid (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ldap.5.xml:1000 #, no-wrap msgid "" "hostname@REALM\n" "netbiosname$@REALM\n" "host/hostname@REALM\n" "*$@REALM\n" "host/*@REALM\n" "host/*\n" " " msgstr "" "hostname@REALM\n" "netbiosname$@REALM\n" "host/hostname@REALM\n" "*$@REALM\n" "host/*@REALM\n" "host/*\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:991 msgid "" "Specify the SASL authorization id to use. When GSSAPI/GSS-SPNEGO are used, " "this represents the Kerberos principal used for authentication to the " "directory. This option can either contain the full principal (for example " "host/myhost@EXAMPLE.COM) or just the principal name (for example host/" "myhost). By default, the value is not set and the following principals are " "used: <placeholder type=\"programlisting\" id=\"0\"/> If none of them are " "found, the first principal in keytab is returned." msgstr "" "Визначає ідентифікатор уповноваження SASL, яким слід скористатися. Якщо " "використовується GSSAPI/GSS-SPNEGO, цим ідентифікатором є реєстраційні дані " "Kerberos, які використовуються для розпізнавання при доступі до каталогу. " "Цей параметр може містити або повні реєстраційні дані (наприклад host/" "myhost@EXAMPLE.COM) або просто назву реєстраційного запису (наприклад host/" "myhost). Типово, значення не встановлено і використовуються такі " "реєстраційні записи: <placeholder type=\"programlisting\" id=\"0\"/> Якщо " "жоден з них не буде знайдено, буде повернуто перший реєстраційний запис у " "таблиці ключів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1011 msgid "Default: host/hostname@REALM" msgstr "Типове значення: вузол/назва_вузла@ОБЛАСТЬ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1017 msgid "ldap_sasl_realm (string)" msgstr "ldap_sasl_realm (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1020 msgid "" "Specify the SASL realm to use. When not specified, this option defaults to " "the value of krb5_realm. If the ldap_sasl_authid contains the realm as " "well, this option is ignored." msgstr "" "Визначає область SASL, яку слід використовувати. Якщо не вказано значення, " "типовим значенням цього параметра є значення krb5_realm. Якщо " "ldap_sasl_authid також містить запис області, цей параметр буде " "проігноровано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1026 msgid "Default: the value of krb5_realm." msgstr "Типове значення: значення krb5_realm." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1032 msgid "ldap_sasl_canonicalize (boolean)" msgstr "ldap_sasl_canonicalize (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1035 msgid "" "If set to true, the LDAP library would perform a reverse lookup to " "canonicalize the host name during a SASL bind." msgstr "" "Якщо встановлено значення true (1), бібліотека LDAP виконувати зворотній " "пошук з метою переведення назв вузлів у канонічну форму під час прив’язки до " "SASL." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1040 msgid "Default: false;" msgstr "Типове значення: false;" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1046 msgid "ldap_krb5_keytab (string)" msgstr "ldap_krb5_keytab (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1049 msgid "Specify the keytab to use when using SASL/GSSAPI/GSS-SPNEGO." msgstr "" "Визначає таблицю ключів, яку слід використовувати разом з SASL/GSSAPI/GSS-" "SPNEGO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1058 sssd-krb5.5.xml:247 msgid "Default: System keytab, normally <filename>/etc/krb5.keytab</filename>" msgstr "" "Типове значення: системна таблиця ключів, зазвичай <filename>/etc/krb5." "keytab</filename>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1064 msgid "ldap_krb5_init_creds (boolean)" msgstr "ldap_krb5_init_creds (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1067 msgid "" "Specifies that the id_provider should init Kerberos credentials (TGT). This " "action is performed only if SASL is used and the mechanism selected is " "GSSAPI or GSS-SPNEGO." msgstr "" "Визначає, що id_provider має ініціалізувати реєстраційні дані Kerberos " "(TGT). Цю дію буде виконано, лише якщо використовується SASL і вибрано " "механізм GSSAPI або GSS-SPNEGO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1079 msgid "ldap_krb5_ticket_lifetime (integer)" msgstr "ldap_krb5_ticket_lifetime (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1082 msgid "" "Specifies the lifetime in seconds of the TGT if GSSAPI or GSS-SPNEGO is used." msgstr "" "Визначає строк дії (у секундах) TGT, якщо використовується GSSAPI або GSS-" "SPNEGO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1091 sssd-ad.5.xml:1252 msgid "Default: 86400 (24 hours)" msgstr "Типове значення: 86400 (24 години)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1097 sssd-krb5.5.xml:74 msgid "krb5_server, krb5_backup_server (string)" msgstr "krb5_server, krb5_backup_server (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1100 msgid "" "Specifies the comma-separated list of IP addresses or hostnames of the " "Kerberos servers to which SSSD should connect in the order of preference. " "For more information on failover and server redundancy, see the " "<quote>FAILOVER</quote> section. An optional port number (preceded by a " "colon) may be appended to the addresses or hostnames. If empty, service " "discovery is enabled - for more information, refer to the <quote>SERVICE " "DISCOVERY</quote> section." msgstr "" "Визначає список IP-адрес або назв вузлів, відокремлених комами, серверів " "Kerberos, з якими SSSD має встановлювати з’єднання. Список має бути " "впорядковано за пріоритетом. Докладніше про резервування та додаткові " "сервери можна дізнатися з розділу «РЕЗЕРВ». До адрес або назв вузлів може " "бути додано номер порту (перед номером слід вписати двокрапку). Якщо " "параметр матиме порожнє значення, буде увімкнено виявлення служб. Докладніше " "про виявлення служб можна дізнатися з розділу «ПОШУК СЛУЖБ»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1112 sssd-krb5.5.xml:89 msgid "" "When using service discovery for KDC or kpasswd servers, SSSD first searches " "for DNS entries that specify _udp as the protocol and falls back to _tcp if " "none are found." msgstr "" "Під час використання виявлення служб для серверів KDC або kpasswd SSSD " "спочатку намагається знайти записи DNS, у яких визначається протокол _udp. " "Використання протоколу _tcp відбувається, лише якщо таких записів не " "вдасться знайти." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1117 sssd-krb5.5.xml:94 msgid "" "This option was named <quote>krb5_kdcip</quote> in earlier releases of SSSD. " "While the legacy name is recognized for the time being, users are advised to " "migrate their config files to use <quote>krb5_server</quote> instead." msgstr "" "У попередніх випусках SSSD цей параметр мав назву «krb5_kdcip». У поточній " "версії передбачено розпізнавання цієї застарілої назви, але користувачам " "варто перейти на використання «krb5_server» у файлах налаштувань." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1126 sssd-ipa.5.xml:531 sssd-krb5.5.xml:103 msgid "krb5_realm (string)" msgstr "krb5_realm (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1129 msgid "Specify the Kerberos REALM (for SASL/GSSAPI/GSS-SPNEGO auth)." msgstr "" "Вказати область Kerberos (для розпізнавання за SASL/GSSAPI/GSS-SPNEGO)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1133 msgid "Default: System defaults, see <filename>/etc/krb5.conf</filename>" msgstr "" "Типове значення: типове значення системи, див. <filename>/etc/krb5.conf</" "filename>" #. type: Content of: <variablelist><varlistentry><term> #: sssd-ldap.5.xml:1139 include/krb5_options.xml:154 msgid "krb5_canonicalize (boolean)" msgstr "krb5_canonicalize (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1142 msgid "" "Specifies if the host principal should be canonicalized when connecting to " "LDAP server. This feature is available with MIT Kerberos >= 1.7" msgstr "" "Визначає, чи слід перетворювати реєстраційний запис вузла у канонічну форму " "під час встановлення з’єднання з сервером LDAP. Цю можливість передбачено з " "версії MIT Kerberos >= 1.7" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1154 sssd-krb5.5.xml:336 msgid "krb5_use_kdcinfo (boolean)" msgstr "krb5_use_kdcinfo (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1157 sssd-krb5.5.xml:339 msgid "" "Specifies if the SSSD should instruct the Kerberos libraries what realm and " "which KDCs to use. This option is on by default, if you disable it, you need " "to configure the Kerberos library using the <citerefentry> " "<refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> configuration file." msgstr "" "Визначає, чи слід SSSD вказувати бібліотекам Kerberos, яку область і які " "значення KDC слід використовувати. Типово, дію параметра увімкнено. Якщо ви " "вимкнете його, вам слід налаштувати бібліотеку Kerberos за допомогою файла " "налаштувань <citerefentry> <refentrytitle>krb5.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1168 sssd-krb5.5.xml:350 msgid "" "See the <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> manual page for more " "information on the locator plugin." msgstr "" "Див. сторінку підручника (man) <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, щоб дізнатися більше про додаток пошуку." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1182 msgid "ldap_pwd_policy (string)" msgstr "ldap_pwd_policy (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1185 msgid "" "Select the policy to evaluate the password expiration on the client side. " "The following values are allowed:" msgstr "" "Визначає правил оцінки строку дії пароля на боці клієнта. Можна " "використовувати такі значення:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1190 msgid "" "<emphasis>none</emphasis> - No evaluation on the client side. This option " "cannot disable server-side password policies." msgstr "" "<emphasis>none</emphasis> — не використовувати перевірки на боці клієнта. У " "разі використання цього варіанта перевірку на боці сервера вимкнено не буде." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1195 msgid "" "<emphasis>shadow</emphasis> - Use <citerefentry><refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum></citerefentry> style attributes to " "evaluate if the password has expired. Please see option " "\"ldap_chpass_update_last_change\" as well." msgstr "" "<emphasis>shadow</emphasis> — використовувати атрибути у стилі " "<citerefentry><refentrytitle>shadow</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> для визначення того, чи чинним є пароль." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1203 msgid "" "<emphasis>mit_kerberos</emphasis> - Use the attributes used by MIT Kerberos " "to determine if the password has expired. Use chpass_provider=krb5 to update " "these attributes when the password is changed." msgstr "" "<emphasis>mit_kerberos</emphasis> — використовувати атрибути MIT Kerberos " "для визначення завершення строку дії пароля. У разі зміни пароля " "скористайтеся chpass_provider=krb5 для оновлення цих атрибутів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1212 msgid "" "<emphasis>Note</emphasis>: if a password policy is configured on server " "side, it always takes precedence over policy set with this option." msgstr "" "<emphasis>Зауваження</emphasis>: якщо правила поводження з паролями " "налаштовано на боці сервера, ці правила мають пріоритет над правилами, " "встановленими за допомогою цього параметра." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1220 msgid "ldap_referrals (boolean)" msgstr "ldap_referrals (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1223 msgid "Specifies whether automatic referral chasing should be enabled." msgstr "" "Визначає, чи має бути увімкнено автоматичне визначення напрямків пошуку." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1227 msgid "" "Please note that sssd only supports referral chasing when it is compiled " "with OpenLDAP version 2.4.13 or higher." msgstr "" "Зауважте, що sssd підтримує визначення напрямків, лише якщо систему зібрано " "з версією OpenLDAP 2.4.13 або новішою версією." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1232 msgid "" "Chasing referrals may incur a performance penalty in environments that use " "them heavily, a notable example is Microsoft Active Directory. If your setup " "does not in fact require the use of referrals, setting this option to false " "might bring a noticeable performance improvement. Setting this option to " "false is therefore recommended in case the SSSD LDAP provider is used " "together with Microsoft Active Directory as a backend. Even if SSSD would be " "able to follow the referral to a different AD DC no additional data would be " "available." msgstr "" "Перехід за спрямуваннями може призвести до значних втрат швидкодії у " "середовищах, де такі спрямування використовуються широко. Прикладом такого " "середовища може бути Microsoft Active Directory. Якщо у вашому середовищі " "спрямування не є обов’язковими, встановлення для цього параметра значення " "«false» може значно пришвидшити роботу. Отже, встановлення для цього " "параметра значення false рекомендоване у випадку, коли надавач даних LDAP " "SSSD використовується разом із модулем обробки Microsoft Active Directory. " "Навіть якщо SSSD зможе переходити за посиланнями до іншого AD DC, додаткові " "дані виявляться недоступними." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1251 msgid "ldap_dns_service_name (string)" msgstr "ldap_dns_service_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1254 msgid "Specifies the service name to use when service discovery is enabled." msgstr "" "Визначає назву служби, яку буде використано у разі вмикання визначення служб." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1258 msgid "Default: ldap" msgstr "Типове значення: ldap" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1264 msgid "ldap_chpass_dns_service_name (string)" msgstr "ldap_chpass_dns_service_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1267 msgid "" "Specifies the service name to use to find an LDAP server which allows " "password changes when service discovery is enabled." msgstr "" "Визначає назву служби, яку буде використано для пошуку сервера LDAP, який " "уможливлює зміну паролів, у разі вмикання визначення служб." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1272 msgid "Default: not set, i.e. service discovery is disabled" msgstr "Типове значення: не встановлено, тобто пошук служб вимкнено" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1278 msgid "ldap_chpass_update_last_change (bool)" msgstr "ldap_chpass_update_last_change (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1281 msgid "" "Specifies whether to update the ldap_user_shadow_last_change attribute with " "days since the Epoch after a password change operation." msgstr "" "Визначає, чи слід оновлювати атрибут ldap_user_shadow_last_change даними " "щодо кількості днів з часу виконання дії зі зміни пароля." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1287 msgid "" "It is recommend to set this option explicitly if \"ldap_pwd_policy = " "shadow\" is used to let SSSD know if the LDAP server will update " "shadowLastChange LDAP attribute automatically after a password change or if " "SSSD has to update it." msgstr "" "Рекомендуємо встановити цей параметр явним чином, якщо використано " "\"ldap_pwd_policy = shadow\", щоб дати SSSD знати, оновлюватиме LDAP атрибут " "shadowLastChange автоматично після зміни пароля чи SSSD має зробити це " "окремо." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1301 msgid "ldap_access_filter (string)" msgstr "ldap_access_filter (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1304 msgid "" "If using access_provider = ldap and ldap_access_order = filter (default), " "this option is mandatory. It specifies an LDAP search filter criteria that " "must be met for the user to be granted access on this host. If " "access_provider = ldap, ldap_access_order = filter and this option is not " "set, it will result in all users being denied access. Use access_provider = " "permit to change this default behavior. Please note that this filter is " "applied on the LDAP user entry only and thus filtering based on nested " "groups may not work (e.g. memberOf attribute on AD entries points only to " "direct parents). If filtering based on nested groups is required, please see " "<citerefentry> <refentrytitle>sssd-simple</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry>." msgstr "" "Якщо використовується access_provider = ldap та ldap_access_order = filter " "(типова поведінка), цей параметр є обов’язковим. Він вказує критерії " "фільтрування LDAP, яким має задовольняти запис користувача для надання " "доступу до цього вузла. Якщо визначено access_provider = ldap та " "ldap_access_order = filter, а цей параметр не встановлено, доступ буде " "заборонено всім користувачам. Щоб змінити таку типову поведінку системи, " "скористайтеся параметром access_provider = permit. Будь ласка, зауважте, що " "цей фільтр застосовуватиметься лише до запису користувача LDAP, отже " "фільтрування, засноване на вкладених групах може не працювати (наприклад, " "атрибут memberOf для записів AD вказує лише на безпосередні батьківські " "записи). Якщо вам потрібне фільтрування, засноване на вкладених групах, будь " "ласка, скористайтеся параметром <citerefentry> <refentrytitle>sssd-simple</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1324 msgid "Example:" msgstr "Приклад:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><programlisting> #: sssd-ldap.5.xml:1327 #, no-wrap msgid "" "access_provider = ldap\n" "ldap_access_filter = (employeeType=admin)\n" " " msgstr "" "access_provider = ldap\n" "ldap_access_filter = (employeeType=admin)\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1331 msgid "" "This example means that access to this host is restricted to users whose " "employeeType attribute is set to \"admin\"." msgstr "" "У прикладі доступ до цього вузла обмежено користувачами, чий атрибут " "employeeType встановлено у значення «admin»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1336 msgid "" "Offline caching for this feature is limited to determining whether the " "user's last online login was granted access permission. If they were granted " "access during their last login, they will continue to be granted access " "while offline and vice versa." msgstr "" "Автономне кешування для цієї можливості обмежено визначенням того, чи було " "надано користувачеві під час попередньої спроби увійти до системи з мережі " "права доступу. Якщо під час останньої спроби увійти такі права було надано, " "система продовжуватиме надавати права доступу у автономному режимі. Якщо ж " "таких прав не було надано, у автономному режимі їх також не буде надано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1344 sssd-ldap.5.xml:1400 msgid "Default: Empty" msgstr "Типове значення: порожній рядок" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1350 msgid "ldap_account_expire_policy (string)" msgstr "ldap_account_expire_policy (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1353 msgid "" "With this option a client side evaluation of access control attributes can " "be enabled." msgstr "" "За допомогою цього параметра може бути увімкнено визначення атрибутів " "керування доступом на боці клієнта." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1357 msgid "" "Please note that it is always recommended to use server side access control, " "i.e. the LDAP server should deny the bind request with a suitable error code " "even if the password is correct." msgstr "" "Будь ласка, зауважте, що завжди варто використовувати керування доступом на " "боці сервера, тобто сервер LDAP має відмовляти у запитах щодо прив’язування " "з відповідним кодом помилки, навіть якщо вказано правильний пароль." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1364 msgid "The following values are allowed:" msgstr "Можна використовувати такі значення:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1367 msgid "" "<emphasis>shadow</emphasis>: use the value of ldap_user_shadow_expire to " "determine if the account is expired." msgstr "" "<emphasis>shadow</emphasis>: це значення ldap_user_shadow_expire допомагає " "визначити, чи завершено строк дії облікового запису." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1372 msgid "" "<emphasis>ad</emphasis>: use the value of the 32bit field " "ldap_user_ad_user_account_control and allow access if the second bit is not " "set. If the attribute is missing access is granted. Also the expiration time " "of the account is checked." msgstr "" "<emphasis>ad</emphasis>: скористатися значенням 32-бітового поля " "ldap_user_ad_user_account_control і дозволити доступ, якщо другий біт має " "нульове значення. Якщо атрибут не буде знайдено, доступ буде дозволено. " "Також буде перевірено, чи не вичерпано строк дії облікового запису." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1379 msgid "" "<emphasis>rhds</emphasis>, <emphasis>ipa</emphasis>, <emphasis>389ds</" "emphasis>: use the value of ldap_ns_account_lock to check if access is " "allowed or not." msgstr "" "<emphasis>rhds</emphasis>, <emphasis>ipa</emphasis>, <emphasis>389ds</" "emphasis>: використовувати для перевірки доступу значення " "ldap_ns_account_lock." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1385 msgid "" "<emphasis>nds</emphasis>: the values of " "ldap_user_nds_login_allowed_time_map, ldap_user_nds_login_disabled and " "ldap_user_nds_login_expiration_time are used to check if access is allowed. " "If both attributes are missing access is granted." msgstr "" "<emphasis>nds</emphasis>: для перевірки доступу використовувати значення " "ldap_user_nds_login_allowed_time_map, ldap_user_nds_login_disabled і " "ldap_user_nds_login_expiration_time. Якщо не буде виявлено жодного з цих " "атрибутів, надати доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1393 msgid "" "Please note that the ldap_access_order configuration option <emphasis>must</" "emphasis> include <quote>expire</quote> in order for the " "ldap_account_expire_policy option to work." msgstr "" "Будь ласка, зауважте, що параметр налаштування ldap_access_order " "<emphasis>має</emphasis> включати <quote>expire</quote>, щоб можна було " "користуватися параметром ldap_account_expire_policy." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1406 msgid "ldap_access_order (string)" msgstr "ldap_access_order (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1409 sssd-ipa.5.xml:356 msgid "Comma separated list of access control options. Allowed values are:" msgstr "" "Список відокремлених комами параметрів керування доступом. Можливі значення " "списку:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1413 msgid "<emphasis>filter</emphasis>: use ldap_access_filter" msgstr "<emphasis>filter</emphasis>: використовувати ldap_access_filter" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1416 msgid "" "<emphasis>lockout</emphasis>: use account locking. If set, this option " "denies access in case that ldap attribute 'pwdAccountLockedTime' is present " "and has value of '000001010000Z'. Please see the option ldap_pwdlockout_dn. " "Please note that 'access_provider = ldap' must be set for this feature to " "work." msgstr "" "<emphasis>lockout</emphasis>: використовувати блокування облікових записів. " "Якщо встановлено, цей параметр забороняє доступ, якщо існує атрибут ldap " "«pwdAccountLockedTime» і його значенням є «000001010000Z». Будь ласка, " "ознайомтеся із документацією до параметра ldap_pwdlockout_dn. Зауважте, що " "для працездатності цієї можливості слід встановити «access_provider = ldap»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1426 msgid "" "<emphasis> Please note that this option is superseded by the <quote>ppolicy</" "quote> option and might be removed in a future release. </emphasis>" msgstr "" "<emphasis> Будь ласка, зауважте, що цей параметр має нижчий пріоритет за " "параметр «ppolicy», його може бути вилучено у наступних випусках. </" "emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1433 msgid "" "<emphasis>ppolicy</emphasis>: use account locking. If set, this option " "denies access in case that ldap attribute 'pwdAccountLockedTime' is present " "and has value of '000001010000Z' or represents any time in the past. The " "value of the 'pwdAccountLockedTime' attribute must end with 'Z', which " "denotes the UTC time zone. Other time zones are not currently supported and " "will result in \"access-denied\" when users attempt to log in. Please see " "the option ldap_pwdlockout_dn. Please note that 'access_provider = ldap' " "must be set for this feature to work." msgstr "" "<emphasis>ppolicy</emphasis>: використовувати блокування облікових записів. " "Якщо встановлено, забороняє доступ у випадку наявності атрибута ldap " "«pwdAccountLockedTime» рівного «000001010000Z» або такого, що відповідає " "моменту часу у минулому. Значення атрибута «pwdAccountLockedTime» має " "завершуватися на «Z», що позначає часовий пояс UTC. Підтримки інших часових " "поясів у поточній версії не передбачено, їхнє використання призводитиме до " "появи повідомлення про заборону доступу, коли користувачі намагатимуться " "увійти до системи. Докладніший опис можна знайти у розділі щодо параметра " "ldap_pwdlockout_dn. Будь ласка, зауважте, що для працездатності цього " "параметра слід встановити значення «access_provider = ldap»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1450 msgid "<emphasis>expire</emphasis>: use ldap_account_expire_policy" msgstr "" "<emphasis>expire</emphasis>: використовувати ldap_account_expire_policy" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1454 sssd-ipa.5.xml:364 msgid "" "<emphasis>pwd_expire_policy_reject, pwd_expire_policy_warn, " "pwd_expire_policy_renew: </emphasis> These options are useful if users are " "interested in being warned that password is about to expire and " "authentication is based on using a different method than passwords - for " "example SSH keys." msgstr "" "<emphasis>pwd_expire_policy_reject, pwd_expire_policy_warn, " "pwd_expire_policy_renew: </emphasis> Ці параметри корисні, якщо користувачам " "потрібні попередження щодо скорого завершення строку дії пароля, і у " "випадках, коли розпізнавання засновано на відмінних від паролів методах, " "наприклад на ключах SSH." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1464 sssd-ipa.5.xml:374 msgid "" "The difference between these options is the action taken if user password is " "expired:" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:1469 sssd-ipa.5.xml:379 msgid "pwd_expire_policy_reject - user is denied to log in," msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:1475 sssd-ipa.5.xml:385 msgid "pwd_expire_policy_warn - user is still able to log in," msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:1481 sssd-ipa.5.xml:391 msgid "" "pwd_expire_policy_renew - user is prompted to change their password " "immediately." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1489 msgid "" "Please note that 'access_provider = ldap' must be set for this feature to " "work. Also 'ldap_pwd_policy' must be set to an appropriate password policy." msgstr "" "Будь ласка, зауважте, що для того, щоб цим можна було скористатися, слід " "встановити «access_provider = ldap». Крім того, слід встановити для " "параметра «ldap_pwd_policy» відповідні правила поводження із паролями." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1494 msgid "" "<emphasis>authorized_service</emphasis>: use the authorizedService attribute " "to determine access" msgstr "" "<emphasis>authorized_service</emphasis>: використовувати для визначення " "можливості доступу атрибут authorizedService" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1499 msgid "<emphasis>host</emphasis>: use the host attribute to determine access" msgstr "" "<emphasis>host</emphasis>: за допомогою цього атрибута вузла можна визначити " "права доступу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1503 msgid "" "<emphasis>rhost</emphasis>: use the rhost attribute to determine whether " "remote host can access" msgstr "" "<emphasis>rhost</emphasis>: використовувати атрибут rhost для визначення " "того, чи матиме віддалений вузол доступ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1507 msgid "" "Please note, rhost field in pam is set by application, it is better to check " "what the application sends to pam, before enabling this access control option" msgstr "" "Будь ласка, зауважте, що значення поля rhost у pam встановлюється програмою. " "Варто перевірити, що програма надсилає pam, перш ніж вмикати цей варіант " "керування доступом." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1512 msgid "Default: filter" msgstr "Типове значення: filter" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1515 msgid "" "Please note that it is a configuration error if a value is used more than " "once." msgstr "" "Зауважте, що програма повідомить про помилку, якщо одне значення було " "використано декілька разів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1522 msgid "ldap_pwdlockout_dn (string)" msgstr "ldap_pwdlockout_dn (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1525 msgid "" "This option specifies the DN of password policy entry on LDAP server. Please " "note that absence of this option in sssd.conf in case of enabled account " "lockout checking will yield access denied as ppolicy attributes on LDAP " "server cannot be checked properly." msgstr "" "За допомогою цього параметра визначається DN запису правил поводження із " "паролями на сервері LDAP. Будь ласка, зауважте, що те, що цього параметра не " "буде у sssd.conf, у випадку увімкненого блокування облікових записів " "призведе до заборони доступу, оскільки атрибути ppolicy на сервері LDAP не " "можна буде перевірити належним чином." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1533 msgid "Example: cn=ppolicy,ou=policies,dc=example,dc=com" msgstr "Приклад: cn=ppolicy,ou=policies,dc=example,dc=com" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1536 msgid "Default: cn=ppolicy,ou=policies,$ldap_search_base" msgstr "Типове значення: cn=ppolicy,ou=policies,$ldap_search_base" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1542 msgid "ldap_deref (string)" msgstr "ldap_deref (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1545 msgid "" "Specifies how alias dereferencing is done when performing a search. The " "following options are allowed:" msgstr "" "Визначає спосіб виконання розіменовування псевдонімів під час виконання " "пошуку. Можливі такі варіанти:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1550 msgid "<emphasis>never</emphasis>: Aliases are never dereferenced." msgstr "" "<emphasis>never</emphasis>: ніколи не виконувати розіменування псевдонімів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1554 msgid "" "<emphasis>searching</emphasis>: Aliases are dereferenced in subordinates of " "the base object, but not in locating the base object of the search." msgstr "" "<emphasis>searching</emphasis>: розіменування псевдонімів відбувається у " "межах основного об’єкта, а не на основі визначення місця основного об’єкта " "пошуку." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1559 msgid "" "<emphasis>finding</emphasis>: Aliases are only dereferenced when locating " "the base object of the search." msgstr "" "<emphasis>finding</emphasis>: розіменування псевдонімів відбувається лише " "під час визначення місця основного об’єкта пошуку." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1564 msgid "" "<emphasis>always</emphasis>: Aliases are dereferenced both in searching and " "in locating the base object of the search." msgstr "" "<emphasis>always</emphasis>: розіменування псевдонімів відбувається як під " "час пошуку, так і під час визначення місця основного об’єкта пошуку." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1569 msgid "" "Default: Empty (this is handled as <emphasis>never</emphasis> by the LDAP " "client libraries)" msgstr "" "Типове значення: не встановлено (обробка бібліотеками LDAP клієнта за " "сценарієм <emphasis>never</emphasis>)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1577 msgid "ldap_rfc2307_fallback_to_local_users (boolean)" msgstr "ldap_rfc2307_fallback_to_local_users (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1580 msgid "" "Allows to retain local users as members of an LDAP group for servers that " "use the RFC2307 schema." msgstr "" "Надає змогу зберігати локальних користувачів як учасників групи LDAP для " "серверів, у яких використовується схема RFC2307." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1584 msgid "" "In some environments where the RFC2307 schema is used, local users are made " "members of LDAP groups by adding their names to the memberUid attribute. " "The self-consistency of the domain is compromised when this is done, so SSSD " "would normally remove the \"missing\" users from the cached group " "memberships as soon as nsswitch tries to fetch information about the user " "via getpw*() or initgroups() calls." msgstr "" "У деяких середовищах, де використовується схема RFC2307, локальних " "користувачів можна зробити учасниками груп LDAP додаванням імен цих " "користувачів до атрибута memberUid. Узгодженість домену може бути " "скомпрометовано, якщо буде виконано подібне додавання учасника, тому SSSD за " "звичайних умов вилучає записи користувачів, яких «не вистачає», з кешованих " "даних щодо участі у групах, щойно nsswitch спробує отримати дані щодо " "користувачів за допомогою виклику getpw*() або initgroups()." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1595 msgid "" "This option falls back to checking if local users are referenced, and caches " "them so that later initgroups() calls will augment the local users with the " "additional LDAP groups." msgstr "" "У разі використання цього параметра програма повертається до перевірки " "посилань на локальних користувачів і кешує їх так, що наступні виклики " "initgroups() розширюватимуть список локальних користувачів додатковими " "групами LDAP." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1607 sssd-ifp.5.xml:152 msgid "wildcard_limit (integer)" msgstr "wildcard_limit (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1610 msgid "" "Specifies an upper limit on the number of entries that are downloaded during " "a wildcard lookup." msgstr "" "Визначає верхню межу для кількості записів, які отримуватимуться під час " "пошуку з використанням символів-замінників." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1614 msgid "At the moment, only the InfoPipe responder supports wildcard lookups." msgstr "" "У поточній версії пошук із використанням символів-замінників передбачено " "лише для відповідача InfoPipe." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1618 msgid "Default: 1000 (often the size of one page)" msgstr "Типове значення: 1000 (часто розмір однієї сторінки)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1624 msgid "ldap_library_debug_level (integer)" msgstr "ldap_library_debug_level (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1627 msgid "" "Switches on libldap debugging with the given level. The libldap debug " "messages will be written independent of the general debug_level." msgstr "" "Вмикає діагностику libldap із вказаним рівнем. Діагностичні повідомлення " "libldap буде записано незалежно від загального debug_level." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1632 msgid "" "OpenLDAP uses a bitmap to enable debugging for specific components, -1 will " "enable full debug output." msgstr "" "OpenLDAP використовує бітову карту для вмикання діагностики для певних " "компонентів, -1 увімкне повне виведення діагностичних даних." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1637 msgid "Default: 0 (libldap debugging disabled)" msgstr "Типове значення: 0 (діагностику libldap вимкнено)" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:52 msgid "" "All of the common configuration options that apply to SSSD domains also " "apply to LDAP domains. Refer to the <quote>DOMAIN SECTIONS</quote> section " "of the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for full details. Note that SSSD " "LDAP mapping attributes are described in the <citerefentry> " "<refentrytitle>sssd-ldap-attributes</refentrytitle> <manvolnum>5</manvolnum> " "</citerefentry> manual page. <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Всі загальні параметри налаштування, які стосуються доменів SSSD, також " "стосуються і доменів LDAP. Зверніться до розділу «РОЗДІЛИ ДОМЕНІВ» сторінки " "підручника <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>, щоб дізнатися більше. Зауважте, що " "атрибути прив'язки до LDAP SSSD описано на сторінці підручника щодо " "<citerefentry> <refentrytitle>sssd-ldap-attributes</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>. <placeholder type=\"variablelist\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1647 msgid "SUDO OPTIONS" msgstr "ПАРАМЕТРИ SUDO" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1649 msgid "" "The detailed instructions for configuration of sudo_provider are in the " "manual page <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Докладні настанов щодо налаштовування sudo_provider можна знайти на сторінці " "довідника (man) <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1660 msgid "ldap_sudo_full_refresh_interval (integer)" msgstr "ldap_sudo_full_refresh_interval (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1663 msgid "" "How many seconds SSSD will wait between executing a full refresh of sudo " "rules (which downloads all rules that are stored on the server)." msgstr "" "Проміжок часу у секундах між послідовними повними оновленнями правил sudo " "SSSD у автоматичному режимі. Під час таких оновлень буде отримано повний " "набір правил, що зберігаються на сервері." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1668 msgid "" "The value must be greater than <emphasis>ldap_sudo_smart_refresh_interval </" "emphasis>" msgstr "" "Це значення має перевищувати значення " "<emphasis>ldap_sudo_smart_refresh_interval </emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1673 msgid "" "You can disable full refresh by setting this option to 0. However, either " "smart or full refresh must be enabled." msgstr "" "Ви можете вимкнути повне оновлення встановленням для цього параметра " "значення 0. Втім, обов'язково має бути увімкнено або кмітливе або повне " "оновлення." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1678 msgid "Default: 21600 (6 hours)" msgstr "Типове значення: 21600 (6 годин)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1684 msgid "ldap_sudo_smart_refresh_interval (integer)" msgstr "ldap_sudo_smart_refresh_interval (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1687 msgid "" "How many seconds SSSD has to wait before executing a smart refresh of sudo " "rules (which downloads all rules that have USN higher than the highest " "server USN value that is currently known by SSSD)." msgstr "" "Проміжок часу у секундах між послідовними кмітливими оновленнями правил sudo " "SSSD у автоматичному режимі. Під час таких оновлень буде отримано всі дані " "правил, USN яких перевищує найбільше значення сервера USN, яке відоме SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1693 msgid "" "If USN attributes are not supported by the server, the modifyTimestamp " "attribute is used instead." msgstr "" "Якщо підтримки атрибутів USN на сервері не передбачено, буде використано " "дані атрибута modifyTimestamp." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1697 msgid "" "<emphasis>Note:</emphasis> the highest USN value can be updated by three " "tasks: 1) By sudo full and smart refresh (if updated rules are found), 2) by " "enumeration of users and groups (if enabled and updated users or groups are " "found) and 3) by reconnecting to the server (by default every 15 minutes, " "see <emphasis>ldap_connection_expire_timeout</emphasis>)." msgstr "" "<emphasis>Зауваження:</emphasis> набільше значення USN можна оновити у три " "способи: 1) повним і кмітливим оновленням sudo (якщо виявлено оновлені " "правила), 2) нумеруванням користувачів і груп (якщо виявлено увімкнені і " "оновлені записи користувачів або груп) і 3) повторним з'єднанням із сервером " "(типово, кожні 15 хвилин, див. <emphasis>ldap_connection_expire_timeout</" "emphasis>)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1708 msgid "" "You can disable smart refresh by setting this option to 0. However, either " "smart or full refresh must be enabled." msgstr "" "Ви можете вимкнути кмітливе оновлення встановленням для цього параметра " "значення 0. Втім, обов'язково має бути увімкнено або кмітливе або повне " "оновлення." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1719 msgid "ldap_sudo_random_offset (integer)" msgstr "ldap_sudo_random_offset (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1722 msgid "" "Random offset between 0 and configured value is added to smart and full " "refresh periods each time the periodic task is scheduled. The value is in " "seconds." msgstr "" "Випадковий зсув від 0 до налаштованого значення, який буде додано до " "кмітливого і повного періодів оновлення кожного разу під час планування " "регулярного завдання. Значення у секундах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1728 msgid "" "Note that this random offset is also applied on the first SSSD start which " "delays the first sudo rules refresh. This prolongs the time when the sudo " "rules are not available for use." msgstr "" "Зауважте, що цей випадковий зсув буде також застосовано під час першого " "запуску SSSD, що затримає перше оновлення правил sudo. Затримка збільшує " "час, протягом якого правила sudo є недоступними для використання." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1734 msgid "You can disable this offset by setting the value to 0." msgstr "Ви можете вимкнути цей зсув, встановивши значення 0." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1744 msgid "ldap_sudo_use_host_filter (boolean)" msgstr "ldap_sudo_use_host_filter (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1747 msgid "" "If true, SSSD will download only rules that are applicable to this machine " "(using the IPv4 or IPv6 host/network addresses and hostnames)." msgstr "" "Якщо визначено значення true, SSSD отримуватиме лише правила, що стосуються " "цього комп’ютера (на основі адрес вузла або мережі у форматах IPv4 і IPv6 та " "назв вузлів)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1758 msgid "ldap_sudo_hostnames (string)" msgstr "ldap_sudo_hostnames (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1761 msgid "" "Space separated list of hostnames or fully qualified domain names that " "should be used to filter the rules." msgstr "" "Список назв вузлів або повних доменних назв, відокремлених пробілами, для " "фільтрування списку правил." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1766 msgid "" "If this option is empty, SSSD will try to discover the hostname and the " "fully qualified domain name automatically." msgstr "" "Якщо значення цього параметра є порожнім, SSSD намагатиметься визначити " "назву вузла та повну назву комп’ютера у домені у автоматичному режимі." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1771 sssd-ldap.5.xml:1794 sssd-ldap.5.xml:1812 #: sssd-ldap.5.xml:1830 msgid "" "If <emphasis>ldap_sudo_use_host_filter</emphasis> is <emphasis>false</" "emphasis> then this option has no effect." msgstr "" "Якщо для <emphasis>ldap_sudo_use_host_filter</emphasis> встановлено значення " "<emphasis>false</emphasis>, цей параметр ні на що не впливатиме." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1776 sssd-ldap.5.xml:1799 msgid "Default: not specified" msgstr "Типове значення: не вказано" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1782 msgid "ldap_sudo_ip (string)" msgstr "ldap_sudo_ip (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1785 msgid "" "Space separated list of IPv4 or IPv6 host/network addresses that should be " "used to filter the rules." msgstr "" "Список адрес вузлів або мереж у форматах IPv4 і IPv6 для фільтрування списку " "правил." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1790 msgid "" "If this option is empty, SSSD will try to discover the addresses " "automatically." msgstr "" "Якщо значення цього параметра є порожнім, SSSD намагатиметься визначити " "адресу у автоматичному режимі." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1805 msgid "ldap_sudo_include_netgroups (boolean)" msgstr "ldap_sudo_include_netgroups (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1808 msgid "" "If true then SSSD will download every rule that contains a netgroup in " "sudoHost attribute." msgstr "" "Якщо вказано значення true, SSSD отримуватиме всі правила, що містять " "мережеву групу (netgroup) у атрибуті sudoHost." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1823 msgid "ldap_sudo_include_regexp (boolean)" msgstr "ldap_sudo_include_regexp (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1826 msgid "" "If true then SSSD will download every rule that contains a wildcard in " "sudoHost attribute." msgstr "" "Якщо вказано значення true, SSSD отримуватиме всі правила, що містять шаблон " "заміни у атрибуті sudoHost." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><note><para> #: sssd-ldap.5.xml:1836 msgid "" "Using wildcard is an operation that is very costly to evaluate on the LDAP " "server side!" msgstr "" "Використання символів-замінників є дуже обчислювально вартісною операцією " "для сервера LDAP!" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1848 msgid "" "This manual page only describes attribute name mapping. For detailed " "explanation of sudo related attribute semantics, see <citerefentry> " "<refentrytitle>sudoers.ldap</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>" msgstr "" "На цій сторінці довідника наведено дані щодо відповідності назв атрибутів. " "Докладний опис семантики атрибутів, пов’язаних з sudo, можна знайти у " "довідці з <citerefentry> <refentrytitle>sudoers.ldap</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1858 msgid "AUTOFS OPTIONS" msgstr "ПАРАМЕТРИ AUTOFS" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1860 msgid "" "Some of the defaults for the parameters below are dependent on the LDAP " "schema." msgstr "" "Деякі типові значення параметрів, описаних нижче, залежать від бази даних " "LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1866 msgid "ldap_autofs_map_master_name (string)" msgstr "ldap_autofs_map_master_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1869 msgid "The name of the automount master map in LDAP." msgstr "Назва основної карти автоматичного монтування у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1872 msgid "Default: auto.master" msgstr "Типове значення: auto.master" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1883 msgid "ADVANCED OPTIONS" msgstr "ДОДАТКОВІ ПАРАМЕТРИ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1890 msgid "ldap_netgroup_search_base (string)" msgstr "ldap_netgroup_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1895 msgid "ldap_user_search_base (string)" msgstr "ldap_user_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1900 msgid "ldap_group_search_base (string)" msgstr "ldap_group_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><note> #: sssd-ldap.5.xml:1905 msgid "<note>" msgstr "<note>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><note><para> #: sssd-ldap.5.xml:1907 msgid "" "If the option <quote>ldap_use_tokengroups</quote> is enabled, the searches " "against Active Directory will not be restricted and return all groups " "memberships, even with no GID mapping. It is recommended to disable this " "feature, if group names are not being displayed correctly." msgstr "" "Якщо увімкнено параметр <quote>ldap_use_tokengroups</quote>, пошуки в Active " "Directory не буде обмежено — він повертатиме усі дані щодо участі у групах, " "навіть без прив'язки до GID. Рекомендуємо вимкнути цю можливість, якщо назви " "груп показуються неправильно." #. type: Content of: <reference><refentry><refsect1><para><variablelist> #: sssd-ldap.5.xml:1914 msgid "</note>" msgstr "</note>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1916 msgid "ldap_sudo_search_base (string)" msgstr "ldap_sudo_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1921 msgid "ldap_autofs_search_base (string)" msgstr "ldap_autofs_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1885 msgid "" "These options are supported by LDAP domains, but they should be used with " "caution. Please include them in your configuration only if you know what you " "are doing. <placeholder type=\"variablelist\" id=\"0\"/> <placeholder " "type=\"variablelist\" id=\"1\"/>" msgstr "" "Підтримку цих параметрів передбачено доменами LDAP, але користуватися ними " "слід обережно. Будь ласка, використовуйте їх у налаштуваннях, лише якщо вам " "відомі наслідки ваших дій. <placeholder type=\"variablelist\" id=\"0\"/> " "<placeholder type=\"variablelist\" id=\"1\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1936 sssd-simple.5.xml:131 sssd-ipa.5.xml:930 #: sssd-ad.5.xml:1391 sssd-krb5.5.xml:483 sss_rpcidmapd.5.xml:98 #: sssd-files.5.xml:155 sssd-session-recording.5.xml:176 msgid "EXAMPLE" msgstr "ПРИКЛАД" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1938 msgid "" "The following example assumes that SSSD is correctly configured and LDAP is " "set to one of the domains in the <replaceable>[domains]</replaceable> " "section." msgstr "" "У наведеному нижче прикладі припускається, що SSSD налаштовано належним " "чином, а LDAP встановлено на один з доменів з розділу " "<replaceable>[domains]</replaceable>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ldap.5.xml:1944 #, no-wrap msgid "" "[domain/LDAP]\n" "id_provider = ldap\n" "auth_provider = ldap\n" "ldap_uri = ldap://ldap.mydomain.org\n" "ldap_search_base = dc=mydomain,dc=org\n" "ldap_tls_reqcert = demand\n" "cache_credentials = true\n" msgstr "" "[domain/LDAP]\n" "id_provider = ldap\n" "auth_provider = ldap\n" "ldap_uri = ldap://ldap.mydomain.org\n" "ldap_search_base = dc=mydomain,dc=org\n" "ldap_tls_reqcert = demand\n" "cache_credentials = true\n" #. type: Content of: <refsect1><refsect2><para> #: sssd-ldap.5.xml:1943 sssd-ldap.5.xml:1961 sssd-simple.5.xml:139 #: sssd-ipa.5.xml:938 sssd-ad.5.xml:1399 sssd-sudo.5.xml:56 sssd-krb5.5.xml:492 #: sssd-files.5.xml:162 sssd-files.5.xml:173 sssd-session-recording.5.xml:182 #: include/ldap_id_mapping.xml:105 msgid "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1955 msgid "LDAP ACCESS FILTER EXAMPLE" msgstr "ПРИКЛАД ФІЛЬТРА ДОСТУПУ LDAP" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1957 msgid "" "The following example assumes that SSSD is correctly configured and to use " "the ldap_access_order=lockout." msgstr "" "У наведеному нижче прикладі припускається, що SSSD налаштовано належним " "чином і використано ldap_access_order=lockout." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ldap.5.xml:1962 #, no-wrap msgid "" "[domain/LDAP]\n" "id_provider = ldap\n" "auth_provider = ldap\n" "access_provider = ldap\n" "ldap_access_order = lockout\n" "ldap_pwdlockout_dn = cn=ppolicy,ou=policies,dc=mydomain,dc=org\n" "ldap_uri = ldap://ldap.mydomain.org\n" "ldap_search_base = dc=mydomain,dc=org\n" "ldap_tls_reqcert = demand\n" "cache_credentials = true\n" msgstr "" "[domain/LDAP]\n" "id_provider = ldap\n" "auth_provider = ldap\n" "access_provider = ldap\n" "ldap_access_order = lockout\n" "ldap_pwdlockout_dn = cn=ppolicy,ou=policies,dc=mydomain,dc=org\n" "ldap_uri = ldap://ldap.mydomain.org\n" "ldap_search_base = dc=mydomain,dc=org\n" "ldap_tls_reqcert = demand\n" "cache_credentials = true\n" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1977 sssd_krb5_locator_plugin.8.xml:83 sssd-simple.5.xml:148 #: sssd-ad.5.xml:1414 sssd.8.xml:238 sss_seed.8.xml:163 msgid "NOTES" msgstr "ЗАУВАЖЕННЯ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1979 msgid "" "The descriptions of some of the configuration options in this manual page " "are based on the <citerefentry> <refentrytitle>ldap.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> manual page from the OpenLDAP 2.4 " "distribution." msgstr "" "Описи деяких з параметрів налаштування на цій сторінці підручника засновано " "на даних сторінки підручника (man) <citerefentry> <refentrytitle>ldap.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> з пакунка OpenLDAP " "2.4." #. type: Content of: <reference><refentry><refnamediv><refname> #: pam_sss.8.xml:11 pam_sss.8.xml:16 msgid "pam_sss" msgstr "pam_sss" #. type: Content of: <reference><refentry><refmeta><manvolnum> #: pam_sss.8.xml:12 pam_sss_gss.8.xml:12 sssd_krb5_locator_plugin.8.xml:11 #: sssd.8.xml:11 sss_obfuscate.8.xml:11 sss_override.8.xml:11 #: sss_cache.8.xml:11 sss_debuglevel.8.xml:11 sss_seed.8.xml:11 #: idmap_sss.8.xml:11 sssctl.8.xml:11 sssd-kcm.8.xml:11 #: sssd_krb5_localauth_plugin.8.xml:11 msgid "8" msgstr "8" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: pam_sss.8.xml:17 msgid "PAM module for SSSD" msgstr "модуль PAM для SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: pam_sss.8.xml:22 msgid "" "<command>pam_sss.so</command> <arg choice='opt'> <replaceable>quiet</" "replaceable> </arg> <arg choice='opt'> <replaceable>forward_pass</" "replaceable> </arg> <arg choice='opt'> <replaceable>use_first_pass</" "replaceable> </arg> <arg choice='opt'> <replaceable>use_authtok</" "replaceable> </arg> <arg choice='opt'> <replaceable>retry=N</replaceable> </" "arg> <arg choice='opt'> <replaceable>ignore_unknown_user</replaceable> </" "arg> <arg choice='opt'> <replaceable>ignore_authinfo_unavail</replaceable> </" "arg> <arg choice='opt'> <replaceable>domains=X</replaceable> </arg> <arg " "choice='opt'> <replaceable>allow_missing_name</replaceable> </arg> <arg " "choice='opt'> <replaceable>prompt_always</replaceable> </arg> <arg " "choice='opt'> <replaceable>try_cert_auth</replaceable> </arg> <arg " "choice='opt'> <replaceable>require_cert_auth</replaceable> </arg>" msgstr "" "<command>pam_sss.so</command> <arg choice='opt'> <replaceable>quiet</" "replaceable> </arg> <arg choice='opt'> <replaceable>forward_pass</" "replaceable> </arg> <arg choice='opt'> <replaceable>use_first_pass</" "replaceable> </arg> <arg choice='opt'> <replaceable>use_authtok</" "replaceable> </arg> <arg choice='opt'> <replaceable>retry=N</replaceable> </" "arg> <arg choice='opt'> <replaceable>ignore_unknown_user</replaceable> </" "arg> <arg choice='opt'> <replaceable>ignore_authinfo_unavail</replaceable> </" "arg> <arg choice='opt'> <replaceable>domains=X</replaceable> </arg> <arg " "choice='opt'> <replaceable>allow_missing_name</replaceable> </arg> <arg " "choice='opt'> <replaceable>prompt_always</replaceable> </arg> <arg " "choice='opt'> <replaceable>try_cert_auth</replaceable> </arg> <arg " "choice='opt'> <replaceable>require_cert_auth</replaceable> </arg>" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:64 msgid "" "<command>pam_sss.so</command> is the PAM interface to the System Security " "Services daemon (SSSD). Errors and results are logged through " "<command>syslog(3)</command> with the LOG_AUTHPRIV facility." msgstr "" "<command>pam_sss.so</command> — інтерфейс PAM до System Security Services " "daemon (SSSD). Помилки та результати роботи записуються за допомогою " "<command>syslog(3)</command> до запису LOG_AUTHPRIV." #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss.8.xml:70 pam_sss_gss.8.xml:89 sssd.8.xml:42 sss_obfuscate.8.xml:58 #: sss_cache.8.xml:39 sss_seed.8.xml:42 sss_ssh_authorizedkeys.1.xml:123 #: sss_ssh_knownhostsproxy.1.xml:62 msgid "OPTIONS" msgstr "ПАРАМЕТРИ" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:74 msgid "<option>quiet</option>" msgstr "<option>quiet</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:77 msgid "Suppress log messages for unknown users." msgstr "Не показувати у журналі повідомлень для невідомих користувачів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:82 msgid "<option>forward_pass</option>" msgstr "<option>forward_pass</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:85 msgid "" "If <option>forward_pass</option> is set the entered password is put on the " "stack for other PAM modules to use." msgstr "" "Якщо встановлено значення <option>forward_pass</option>, введений пароль " "буде збережено у стосі паролів для використання іншими модулями PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:92 msgid "<option>use_first_pass</option>" msgstr "<option>use_first_pass</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:95 msgid "" "The argument use_first_pass forces the module to use a previous stacked " "modules password and will never prompt the user - if no password is " "available or the password is not appropriate, the user will be denied access." msgstr "" "Використання аргументу use_first_pass примушує модуль до використання пароля " "з модулів попереднього рівня. Ніяких запитів до користувача не " "надсилатиметься, — якщо пароль не буде виявлено або пароль виявиться " "непридатним, доступ користувачеві буде заборонено." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:103 msgid "<option>use_authtok</option>" msgstr "<option>use_authtok</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:106 msgid "" "When password changing enforce the module to set the new password to the one " "provided by a previously stacked password module." msgstr "" "Визначає ситуацію, коли зміна пароля примушує модуль встановлювати новий " "пароль на основі пароля, наданого попереднім модулем обробки паролів зі " "стосу модулів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:113 msgid "<option>retry=N</option>" msgstr "<option>retry=N</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:116 msgid "" "If specified the user is asked another N times for a password if " "authentication fails. Default is 0." msgstr "" "Якщо вказано, користувача запитуватимуть про пароль ще N разів, якщо перший " "раз розпізнавання зазнає невдачі. Типовим значенням є 0." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:118 msgid "" "Please note that this option might not work as expected if the application " "calling PAM handles the user dialog on its own. A typical example is " "<command>sshd</command> with <option>PasswordAuthentication</option>." msgstr "" "Будь ласка, зауважте, що цей параметр може працювати не так, як очікується, " "якщо програма, яка викликає PAM, має власний обробник діалогових вікон " "взаємодії з користувачем. Типовим прикладом є <command>sshd</command> з " "<option>PasswordAuthentication</option>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:127 msgid "<option>ignore_unknown_user</option>" msgstr "<option>ignore_unknown_user</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:130 msgid "" "If this option is specified and the user does not exist, the PAM module will " "return PAM_IGNORE. This causes the PAM framework to ignore this module." msgstr "" "Якщо вказано цей параметр і облікового запису не існує, модуль PAM поверне " "PAM_IGNORE. Це призводить до ігнорування цього модуля оболонкою PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:137 msgid "<option>ignore_authinfo_unavail</option>" msgstr "<option>ignore_authinfo_unavail</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:141 msgid "" "Specifies that the PAM module should return PAM_IGNORE if it cannot contact " "the SSSD daemon. This causes the PAM framework to ignore this module." msgstr "" "Визначає, що модуль PAM має повертати PAM_IGNORE, якщо не вдається " "встановити зв’язок із фоновою службою SSSD. У результаті набір інструментів " "PAM ігнорує цей модуль." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:148 msgid "<option>domains</option>" msgstr "<option>domains</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:152 msgid "" "Allows the administrator to restrict the domains a particular PAM service is " "allowed to authenticate against. The format is a comma-separated list of " "SSSD domain names, as specified in the sssd.conf file." msgstr "" "Надає змогу адміністратору обмежити домен певною службою PAM, за допомогою " "якої можна буде виконувати розпізнавання. Формат значення: список назв " "доменів SSSD, відокремлених комами, так, як їх вказано у файлі sssd.conf." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:158 msgid "" "NOTE: If this is used for a service not running as root user, e.g. a web-" "server, it must be used in conjunction with the <quote>pam_trusted_users</" "quote> and <quote>pam_public_domains</quote> options. Please see the " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for more information on these two PAM " "responder options." msgstr "" "Зауваження: Якщо використовується для служби, яку запущено не від імені " "користувача root, наприклад вебсервера, слід використовувати разом із " "параметрами «pam_trusted_users» і «pam_public_domains». Будь ласка, " "ознайомтеся із сторінкою підручника <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, щоб дізнатися " "більше про ці два параметри відповідача PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:173 msgid "<option>allow_missing_name</option>" msgstr "<option>allow_missing_name</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:177 msgid "" "The main purpose of this option is to let SSSD determine the user name based " "on additional information, e.g. the certificate from a Smartcard." msgstr "" "Основним призначенням цього параметра є надання SSSD змоги визначати ім'я " "користувача на основі додаткових даних, наприклад сертифіката зі смарткартки." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting> #: pam_sss.8.xml:187 #, no-wrap msgid "" "auth sufficient pam_sss.so allow_missing_name\n" " " msgstr "" "auth sufficient pam_sss.so allow_missing_name\n" " " #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:182 msgid "" "The current use case are login managers which can monitor a Smartcard reader " "for card events. In case a Smartcard is inserted the login manager will call " "a PAM stack which includes a line like <placeholder type=\"programlisting\" " "id=\"0\"/> In this case SSSD will try to determine the user name based on " "the content of the Smartcard, returns it to pam_sss which will finally put " "it on the PAM stack." msgstr "" "Поточним основним призначенням є засоби керування входом до системи, які " "можуть спостерігати за подіями обробки карток на засобі читання смарткарток. " "Щойно буде вставлено смарткартку, засіб керування входом до системи викличе " "стос PAM, до якого включено рядок, подібний до <placeholder " "type=\"programlisting\" id=\"0\"/> Якщо SSSD спробує визначити ім'я " "користувача на основі вмісту смарткартки, повертає його до pam_sss, який, " "нарешті, передасть його стосу PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:197 msgid "<option>prompt_always</option>" msgstr "<option>prompt_always</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:201 msgid "" "Always prompt the user for credentials. With this option credentials " "requested by other PAM modules, typically a password, will be ignored and " "pam_sss will prompt for credentials again. Based on the pre-auth reply by " "SSSD pam_sss might prompt for a password, a Smartcard PIN or other " "credentials." msgstr "" "Завжди запитувати у користувача реєстраційні дані. Якщо використано цей " "параметр, реєстраційні дані, запит на які надійшов від інших модулів PAM, " "типово, пароль, буде проігноровано, а pam_sss надсилатиме запит щодо " "реєстраційних даних знову. На основі відповіді на попереднє розпізнавання " "від SSSD pam_sss може надіслати запит щодо пароля, пін-коду смарткартки або " "інших реєстраційних даних." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:212 msgid "<option>try_cert_auth</option>" msgstr "<option>try_cert_auth</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:216 msgid "" "Try to use certificate based authentication, i.e. authentication with a " "Smartcard or similar devices. If a Smartcard is available and the service is " "allowed for Smartcard authentication the user will be prompted for a PIN and " "the certificate based authentication will continue" msgstr "" "Спробувати скористатися розпізнаванням на основі сертифікатів, тобто " "розпізнаванням за допомогою смарткартки або подібного пристрою. Якщо " "доступною є смарткартка і уможливлено розпізнавання за смарткарткою для " "служби, система надішле запит щодо пін-коду і буде продовжено процедуру " "розпізнавання за сертифікатом." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:224 msgid "" "If no Smartcard is available or certificate based authentication is not " "allowed for the current service PAM_AUTHINFO_UNAVAIL is returned." msgstr "" "Якщо смарткартка виявиться недоступною або розпізнавання за сертифікатом " "буде заборонено для поточної служби, буде повернуто PAM_AUTHINFO_UNAVAIL." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:232 msgid "<option>require_cert_auth</option>" msgstr "<option>require_cert_auth</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:236 msgid "" "Do certificate based authentication, i.e. authentication with a Smartcard " "or similar devices. If a Smartcard is not available the user will be " "prompted to insert one. SSSD will wait for a Smartcard until the timeout " "defined by p11_wait_for_card_timeout passed, please see " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> for details." msgstr "" "Виконати розпізнавання на основі сертифікатів, тобто розпізнавання за " "допомогою смарткартки або подібного пристрою. Якщо смарткартка виявиться " "недоступною, система попросить користувача вставити її. SSSD чекатиме на " "смарткартку, аж доки не завершиться час очікування, визначений переданим " "значенням p11_wait_for_card_timeout. Див. <citerefentry><refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum></citerefentry>, щоб дізнатися " "більше." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:246 msgid "" "If no Smartcard is available after the timeout or certificate based " "authentication is not allowed for the current service PAM_AUTHINFO_UNAVAIL " "is returned." msgstr "" "Якщо смарткартка виявиться недоступною на момент завершення часу очікування " "або розпізнавання за сертифікатом буде заборонено для поточної служби, буде " "повернуто PAM_AUTHINFO_UNAVAIL." #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss.8.xml:256 pam_sss_gss.8.xml:103 msgid "MODULE TYPES PROVIDED" msgstr "ПЕРЕДБАЧЕНІ ТИПИ МОДУЛІВ" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:257 msgid "" "All module types (<option>account</option>, <option>auth</option>, " "<option>password</option> and <option>session</option>) are provided." msgstr "" "Передбачено всі типи модулів (<option>account</option>, <option>auth</" "option>, <option>password</option> і <option>session</option>)." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:260 msgid "" "If SSSD's PAM responder is not running, e.g. if the PAM responder socket is " "not available, pam_sss will return PAM_USER_UNKNOWN when called as " "<option>account</option> module to avoid issues with users from other " "sources during access control." msgstr "" "Якщо відповідач PAM SSSD не запущено, наприклад, якщо сокет відповідача PAM " "є недоступним, pam_sss поверне PAM_USER_UNKNOWN при виклику з модуля " "<option>account</option>, щоб уникнути проблем із записами користувачів із " "інших джерел під час керування доступом." #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss.8.xml:267 pam_sss_gss.8.xml:108 msgid "RETURN VALUES" msgstr "ПОВЕРНЕНІ ЗНАЧЕННЯ" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:270 pam_sss_gss.8.xml:111 msgid "PAM_SUCCESS" msgstr "PAM_SUCCESS" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:273 pam_sss_gss.8.xml:114 msgid "The PAM operation finished successfully." msgstr "Дію PAM завершено успішно." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:278 pam_sss_gss.8.xml:119 msgid "PAM_USER_UNKNOWN" msgstr "PAM_USER_UNKNOWN" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:281 msgid "" "The user is not known to the authentication service or the SSSD's PAM " "responder is not running." msgstr "" "Користувач є невідомим службі розпізнавання або відповідач PAM SSSD не " "запущено." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:287 pam_sss_gss.8.xml:128 msgid "PAM_AUTH_ERR" msgstr "PAM_AUTH_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:290 msgid "" "Authentication failure. Also, could be returned when there is a problem with " "getting the certificate." msgstr "" "Помилка розпізнавання. Також може бути повернено, якщо виникла проблема із " "отриманням сертифіката." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:296 msgid "PAM_PERM_DENIED" msgstr "PAM_PERM_DENIED" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:299 msgid "" "Permission denied. The SSSD log files may contain additional information " "about the error." msgstr "" "Доступ заборонено. Додаткові відомості щодо помилки можуть міститися у " "файлах журналів SSSD." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:305 msgid "PAM_IGNORE" msgstr "PAM_IGNORE" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:308 msgid "" "See options <option>ignore_unknown_user</option> and " "<option>ignore_authinfo_unavail</option>." msgstr "" "Див. параметри <option>ignore_unknown_user</option> і " "<option>ignore_authinfo_unavail</option>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:314 msgid "PAM_AUTHTOK_ERR" msgstr "PAM_AUTHTOK_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:317 msgid "" "Unable to obtain the new authentication token. Also, could be returned when " "the user authenticates with certificates and multiple certificates are " "available, but the installed version of GDM does not support selection from " "multiple certificates." msgstr "" "Не вдалося отримати новий ключ розпізнавання. Крім того, може бути " "повернуто, якщо користувач проходить розпізнавання за допомогою " "сертифікатів, доступними є декілька сертифікатів, але у встановленій версії " "GDM не передбачено можливості вибору одного з декількох сертифікатів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:325 pam_sss_gss.8.xml:136 msgid "PAM_AUTHINFO_UNAVAIL" msgstr "PAM_AUTHINFO_UNAVAIL" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:328 pam_sss_gss.8.xml:139 msgid "" "Unable to access the authentication information. This might be due to a " "network or hardware failure." msgstr "" "Не вдалося отримати доступ до даних щодо розпізнавання. Причиною може бути " "помилка у роботі мережі або обладнання." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:334 msgid "PAM_BUF_ERR" msgstr "PAM_BUF_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:337 msgid "" "A memory error occurred. Also, could be returned when options use_first_pass " "or use_authtok were set, but no password was found from the previously " "stacked PAM module." msgstr "" "Сталася помилка при роботі з пам'яттю. Також може бути повернуто, якщо було " "встановлено параметр use_first_pass або use_authtok, але не було знайдено " "пароля у попередньому модулі PAM зі стосу обробки." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:344 pam_sss_gss.8.xml:145 msgid "PAM_SYSTEM_ERR" msgstr "PAM_SYSTEM_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:347 pam_sss_gss.8.xml:148 msgid "" "A system error occurred. The SSSD log files may contain additional " "information about the error." msgstr "" "Сталася загальносистемна помилка. Додаткові відомості щодо помилки можуть " "міститися у файлах журналів SSSD." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:353 msgid "PAM_CRED_ERR" msgstr "PAM_CRED_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:356 msgid "Unable to set the credentials of the user." msgstr "Не вдалося встановити реєстраційні дані користувача." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:361 msgid "PAM_CRED_INSUFFICIENT" msgstr "PAM_CRED_INSUFFICIENT" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:364 msgid "" "The application does not have sufficient credentials to authenticate the " "user. For example, missing PIN during smartcard authentication or missing " "factor during two-factor authentication." msgstr "" "У програми немає достатніх реєстраційних даних для розпізнавання " "користувача. Наприклад, може не вистачати PIN-коду при розпізнаванні за " "смарткарткою або якогось фактора при двофакторному розпізнаванні." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:372 msgid "PAM_SERVICE_ERR" msgstr "PAM_SERVICE_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:375 msgid "Error in service module." msgstr "Помилка у службовому модулі." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:380 msgid "PAM_NEW_AUTHTOK_REQD" msgstr "PAM_NEW_AUTHTOK_REQD" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:383 msgid "The user's authentication token has expired." msgstr "Строк дії ключа розпізнавання користувача вичерпано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:388 msgid "PAM_ACCT_EXPIRED" msgstr "PAM_ACCT_EXPIRED" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:391 msgid "The user account has expired." msgstr "Строк дії облікового запису користувача вичерпано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:396 msgid "PAM_SESSION_ERR" msgstr "PAM_SESSION_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:399 msgid "Unable to fetch IPA Desktop Profile rules or user info." msgstr "" "Не вдалося отримати правила профілю стільниці IPA або дані користувача." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:404 msgid "PAM_CRED_UNAVAIL" msgstr "PAM_CRED_UNAVAIL" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:407 msgid "Unable to retrieve Kerberos user credentials." msgstr "Не вдалося отримати реєстраційні дані користувача Kerberos." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:412 msgid "PAM_NO_MODULE_DATA" msgstr "PAM_NO_MODULE_DATA" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:415 msgid "" "No authentication method was found by Kerberos. This might happen if the " "user has a Smartcard assigned but the pkint plugin is not available on the " "client." msgstr "" "Kerberos не вдалося знайти метод розпізнавання. Таке може трапитися, якщо із " "записом користувача пов'язано смарткартку, але додаток pkint є недоступним " "на клієнті." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:422 msgid "PAM_CONV_ERR" msgstr "PAM_CONV_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:425 msgid "Conversation failure." msgstr "Помилка обміну даними." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:430 msgid "PAM_AUTHTOK_LOCK_BUSY" msgstr "PAM_AUTHTOK_LOCK_BUSY" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:433 msgid "No KDC suitable for password change is available." msgstr "Немає доступних придатних KDC для зміни пароля." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:438 msgid "PAM_ABORT" msgstr "PAM_ABORT" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:441 msgid "Unknown PAM call." msgstr "Невідомий виклик PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:446 msgid "PAM_MODULE_UNKNOWN" msgstr "PAM_MODULE_UNKNOWN" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:449 msgid "Unsupported PAM task or command." msgstr "Непідтримувана команда або завдання PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:454 msgid "PAM_BAD_ITEM" msgstr "PAM_BAD_ITEM" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:457 msgid "The authentication module cannot handle Smartcard credentials." msgstr "" "Модулю розпізнавання не вдалося обробити реєстраційні дані з смарткартки." #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss.8.xml:465 msgid "FILES" msgstr "ФАЙЛИ" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:466 msgid "" "If a password reset by root fails, because the corresponding SSSD provider " "does not support password resets, an individual message can be displayed. " "This message can e.g. contain instructions about how to reset a password." msgstr "" "Якщо спроба скидання пароля від імені адміністративного користувача (root) " "зазнає невдачі, оскільки у відповідному засобі обробки SSSD не передбачено " "скидання паролів, може бути показано певне повідомлення. У цьому " "повідомленні, наприклад, можуть міститися настанови щодо скидання пароля." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:471 msgid "" "The message is read from the file <filename>pam_sss_pw_reset_message.LOC</" "filename> where LOC stands for a locale string returned by <citerefentry> " "<refentrytitle>setlocale</refentrytitle><manvolnum>3</manvolnum> </" "citerefentry>. If there is no matching file the content of " "<filename>pam_sss_pw_reset_message.txt</filename> is displayed. Root must be " "the owner of the files and only root may have read and write permissions " "while all other users must have only read permissions." msgstr "" "Текст повідомлення буде прочитано з файла <filename>pam_sss_pw_reset_message." "LOC</filename>, де «LOC» — рядок локалі у форматі, повернутому " "<citerefentry> <refentrytitle>setlocale</refentrytitle><manvolnum>3</" "manvolnum> </citerefentry>. Якщо відповідного файла знайдено не буде, буде " "показано вміст файла <filename>pam_sss_pw_reset_message.txt</filename>. " "Власником файлів має бути адміністративний користувач (root). Доступ до " "запису файлів також повинен мати лише адміністративний користувач. Всім " "іншим користувачам може бути надано лише право читання файлів." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:481 msgid "" "These files are searched in the directory <filename>/etc/sssd/customize/" "DOMAIN_NAME/</filename>. If no matching file is present a generic message is " "displayed." msgstr "" "Пошук цих файлів виконуватиметься у каталозі <filename>/etc/sssd/customize/" "НАЗВА_ДОМЕНУ/</filename>. Якщо відповідний файл не буде знайдено, буде " "показано типове повідомлення." #. type: Content of: <reference><refentry><refnamediv><refname> #: pam_sss_gss.8.xml:11 pam_sss_gss.8.xml:16 msgid "pam_sss_gss" msgstr "pam_sss_gss" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: pam_sss_gss.8.xml:17 msgid "PAM module for SSSD GSSAPI authentication" msgstr "модуль PAM для розпізнавання за GSSAPI у SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: pam_sss_gss.8.xml:22 msgid "" "<command>pam_sss_gss.so</command> <arg choice='opt'> <replaceable>debug</" "replaceable> </arg>" msgstr "" "<command>pam_sss_gss.so</command> <arg choice='opt'> <replaceable>debug</" "replaceable> </arg>" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:32 msgid "" "<command>pam_sss_gss.so</command> authenticates user over GSSAPI in " "cooperation with SSSD." msgstr "" "<command>pam_sss_gss.so</command> розпізнає користувача за допомогою GSSAPI " "у поєднанні із SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:36 msgid "" "This module will try to authenticate the user using the GSSAPI hostbased " "service name host@hostname which translates to host/hostname@REALM Kerberos " "principal. The <emphasis>REALM</emphasis> part of the Kerberos principal " "name is derived by Kerberos internal mechanisms and it can be set explicitly " "in configuration of [domain_realm] section in /etc/krb5.conf." msgstr "" "Цей модуль намагатиметься виконати розпізнавання користувача за допомогою " "служби на основі вузла GSSAPI із назвою вузол@назва_вузла, яка транслюватиме " "дані до реєстраційного запису Kerberos вузол/назва_вузла@ОБЛАСТЬ. Частину " "<emphasis>ОБЛАСТЬ</emphasis> назви реєстраційного запису Kerberos буде " "визначено за внутрішніми механізмами Kerberos. Її можна встановити явним " "чином у налаштуваннях розділу [domain_realm] у /etc/krb5.conf." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:44 msgid "" "SSSD is used to provide desired service name and to validate the user's " "credentials using GSSAPI calls. If the service ticket is already present in " "the Kerberos credentials cache or if user's ticket granting ticket can be " "used to get the correct service ticket then the user will be authenticated." msgstr "" "SSSD використовується для отримання бажаної назви служби і для перевірки " "реєстраційних даних користувача за допомогою викликів GSSAPI. Якщо у кеші " "реєстраційних даних Kerberos вже є квиток служби або якщо похідний квиток " "квитка користувача можна використати для отримання належного квитка служби, " "користувача буде розпізнано." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:51 msgid "" "If <option>pam_gssapi_check_upn</option> is True (default) then SSSD " "requires that the credentials used to obtain the service tickets can be " "associated with the user. This means that the principal that owns the " "Kerberos credentials must match with the user principal name as defined in " "LDAP." msgstr "" "Якщо <option>pam_gssapi_check_upn</option> матиме значення True (типове " "значення), SSSD вимагатиме, щоб реєстраційні дані, які використовуватимуться " "для отримання квитків служби, можна було пов'язати із користувачем. Це " "означає, що реєстраційний запис, який є власником реєстраційних даних " "Kerberos, має відповідати назві реєстраційного запису користувача, яку " "визначено у LDAP." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:58 msgid "" "To enable GSSAPI authentication in SSSD, set <option>pam_gssapi_services</" "option> option in [pam] or domain section of sssd.conf. The service " "credentials need to be stored in SSSD's keytab (it is already present if you " "use ipa or ad provider). The keytab location can be set with " "<option>krb5_keytab</option> option. See <citerefentry> <refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> and " "<citerefentry> <refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more details on these options." msgstr "" "Щоб увімкнути розпізнавання GSSAPI у SSSD, встановіть значення " "<option>pam_gssapi_services</option> у розділі [pam] або домену в sssd.conf. " "Реєстраційні дані служби має бути збережено у сховищі ключів SSSD (його вже " "збережено там, якщо ви користуєтеся надавачем даних ipa або ad). " "Розташування сховища ключів можна встановити за допомогою параметра " "<option>krb5_keytab</option>. Див. <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> і <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>, щоб дізнатися більше про ці параметри." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:74 msgid "" "Some Kerberos deployments allow to associate authentication indicators with " "a particular pre-authentication method used to obtain the ticket granting " "ticket by the user. <command>pam_sss_gss.so</command> allows to enforce " "presence of authentication indicators in the service tickets before a " "particular PAM service can be accessed." msgstr "" "Деякі розгорнуті екземпляри Kerberos дозволяють пов'язувати індикатори " "розпізнавання із певним методом попереднього розпізнавання, який " "використовується для отримання квитка, який надає квиток користувача. " "<command>pam_sss_gss.so</command> надає змогу примусово встановити потребу у " "наявності індикаторів розпізнавання у квитках служби, перш ніж буде надано " "доступ до певної служби PAM." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:82 msgid "" "If <option>pam_gssapi_indicators_map</option> is set in the [pam] or domain " "section of sssd.conf, then SSSD will perform a check of the presence of any " "configured indicators in the service ticket." msgstr "" "Якщо <option>pam_gssapi_indicators_map</option> встановлено у розділі [pam] " "або домену sssd.conf, SSSD виконає перевірку наявності будь-яких " "налаштованих індикаторів у квитку служби." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss_gss.8.xml:93 msgid "<option>debug</option>" msgstr "<option>debug</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss_gss.8.xml:96 msgid "Print debugging information." msgstr "Вивести діагностичні дані." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:104 msgid "Only the <option>auth</option> module type is provided." msgstr "Передбачено лише тип модулів <option>auth</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss_gss.8.xml:122 msgid "" "The user is not known to the authentication service or the GSSAPI " "authentication is not supported." msgstr "" "Користувач є невідомим службі розпізнавання або підтримки розпізнавання за " "GSSAPI не передбачено." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss_gss.8.xml:131 msgid "Authentication failure." msgstr "Помилка під час спроби розпізнавання." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:159 msgid "" "The main use case is to provide password-less authentication in sudo but " "without the need to disable authentication completely. To achieve this, " "first enable GSSAPI authentication for sudo in sssd.conf:" msgstr "" "Основним випадком використання є забезпечення розпізнавання без пароля у " "sudo, але без потреби у повному вимиканні розпізнавання. Для досягнення " "потрібного результату спочатку увімкніть розпізнавання за GSSAPI для sudo в " "sssd.conf:" #. type: Content of: <reference><refentry><refsect1><programlisting> #: pam_sss_gss.8.xml:165 #, no-wrap msgid "" "[domain/MYDOMAIN]\n" "pam_gssapi_services = sudo, sudo-i\n" " " msgstr "" "[domain/MYDOMAIN]\n" "pam_gssapi_services = sudo, sudo-i\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:169 msgid "" "And then enable the module in desired PAM stack (e.g. /etc/pam.d/sudo and /" "etc/pam.d/sudo-i)." msgstr "" "Потім увімкніть модуль у бажаному стосі PAM (наприклад у /etc/pam.d/sudo і /" "etc/pam.d/sudo-i)." #. type: Content of: <reference><refentry><refsect1><programlisting> #: pam_sss_gss.8.xml:173 #, no-wrap msgid "" "...\n" "auth sufficient pam_sss_gss.so\n" "...\n" " " msgstr "" "...\n" "auth sufficient pam_sss_gss.so\n" "...\n" " " #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss_gss.8.xml:180 msgid "TROUBLESHOOTING" msgstr "ДІАГНОСТИКА" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:182 msgid "" "SSSD logs, pam_sss_gss debug output and syslog may contain helpful " "information about the error. Here are some common issues:" msgstr "" "У журналі SSSD, діагностичних повідомленнях pam_sss_gss та syslog можуть " "міститися корисні дані щодо помилки. Ось деякі з типових проблем:" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:186 msgid "" "1. I have KRB5CCNAME environment variable set and the authentication does " "not work: Depending on your sudo version, it is possible that sudo does not " "pass this variable to the PAM environment. Try adding KRB5CCNAME to " "<option>env_keep</option> in /etc/sudoers or in your LDAP sudo rules default " "options." msgstr "" "1. Встановлено змінну середовища KRB5CCNAME, а розпізнавання не працює: " "залежно від вашої версії sudo, можливо, sudo не передає цю змінну до " "середовища PAM. Спробуйте додати KRB5CCNAME до <option>env_keep</option> в /" "etc/sudoers або до типових параметрів у ваших правилах sudo для LDAP." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:193 msgid "" "2. Authentication does not work and syslog contains \"Server not found in " "Kerberos database\": Kerberos is probably not able to resolve correct realm " "for the service ticket based on the hostname. Try adding the hostname " "directly to <option>[domain_realm]</option> in /etc/krb5.conf like so:" msgstr "" "2. Розпізнавання не працює, а у syslog міститься повідомлення «Server not " "found in Kerberos database»: Kerberos, ймовірно, не може визначити належну " "область для квитка служби на основі назви вузла. Спробуйте додати назву " "вузла безпосередньо у розділ <option>[domain_realm]</option> в /etc/krb5." "conf, ось так:" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:200 msgid "" "3. Authentication does not work and syslog contains \"No Kerberos " "credentials available\": You don't have any credentials that can be used to " "obtain the required service ticket. Use kinit or authenticate over SSSD to " "acquire those credentials." msgstr "" "3. Розпізнавання не працює, а у syslog міститься повідомлення «No Kerberos " "credentials available»: у вас немає реєстраційних даних, якими можна було б " "скористатися для отримання потрібного квитка служби. Скористайтеся kinit або " "пройдіть розпізнавання за допомогою SSSD, щоб отримати відповідні " "реєстраційні дані." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:206 msgid "" "4. Authentication does not work and SSSD sssd-pam log contains \"User with " "UPN [$UPN] was not found.\" or \"UPN [$UPN] does not match target user " "[$username].\": You are using credentials that can not be mapped to the user " "that is being authenticated. Try to use kswitch to select different " "principal, make sure you authenticated with SSSD or consider disabling " "<option>pam_gssapi_check_upn</option>." msgstr "" "4. Розпізнавання не працює, а у журналі sssd-pam SSSD міститься повідомлення " "«User with UPN [$UPN] was not found.» або «UPN [$UPN] does not match target " "user [$username].»: ви використовуєте реєстраційні дані, які не можна " "пов'язати із користувачем, розпізнавання якого відбувається. Спробуйте " "скористатися kswitch для вибору іншого реєстраційного запису, переконайтеся, " "що вас розпізнано за допомогою засобів SSSD або спробуйте вимкнути " "<option>pam_gssapi_check_upn</option>." #. type: Content of: <reference><refentry><refsect1><programlisting> #: pam_sss_gss.8.xml:214 #, no-wrap msgid "" "[domain_realm]\n" ".myhostname = MYREALM\n" " " msgstr "" "[domain_realm]\n" ".myhostname = MYREALM\n" " " #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd_krb5_locator_plugin.8.xml:10 sssd_krb5_locator_plugin.8.xml:15 msgid "sssd_krb5_locator_plugin" msgstr "sssd_krb5_locator_plugin" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd_krb5_locator_plugin.8.xml:16 msgid "Kerberos locator plugin" msgstr "Додаток локатора Kerberos" #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:22 msgid "" "The Kerberos locator plugin <command>sssd_krb5_locator_plugin</command> is " "used by libkrb5 to find KDCs for a given Kerberos realm. SSSD provides such " "a plugin to guide all Kerberos clients on a system to a single KDC. In " "general it should not matter to which KDC a client process is talking to. " "But there are cases, e.g. after a password change, where not all KDCs are in " "the same state because the new data has to be replicated first. To avoid " "unexpected authentication failures and maybe even account lockings it would " "be good to talk to a single KDC as long as possible." msgstr "" "Для пошуку KDC для вказаної області Kerberos libkrb5 використовує додаток " "пошуку Kerberos <command>sssd_krb5_locator_plugin</command>. SSSD надає " "такий додаток для спрямовування усіх клієнтів Kerberos у системі до єдиного " "KDC. Загалом, немає значення, з яким KDC клієнт обмінюється даними. Втім, " "бувають випадки, наприклад, після зміни пароля, коли не усі KDC перебувають " "в одному стані, оскільки нові дані має бути спочатку відтворено на усіх " "серверах. Щоб уникнути неочікуваних помилок під час розпізнавання або навіть " "блокування облікових записів, варто примусово обмежувати обмін даними до " "одного KDC якомога довше." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:34 msgid "" "libkrb5 will search the locator plugin in the libkrb5 sub-directory of the " "Kerberos plugin directory, see plugin_base_dir in <citerefentry> " "<refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for details. The plugin can only be disabled by removing the " "plugin file. There is no option in the Kerberos configuration to disable it. " "But the SSSD_KRB5_LOCATOR_DISABLE environment variable can be used to " "disable the plugin for individual commands. Alternatively the SSSD option " "krb5_use_kdcinfo=False can be used to not generate the data needed by the " "plugin. With this the plugin is still called but will provide no data to the " "caller so that libkrb5 can fall back to other methods defined in krb5.conf." msgstr "" "libkrb5 шукатиме додаток пошуку у підкаталозі libkrb5 каталогу додатків " "Kerberos, див. plugin_base_dir у <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, щоб дізнатися " "більше. Додаток можна вимкнути лише вилученням файла додатка. У " "налаштуваннях Kerberos не передбачено пунктів для його вимикання. Втім, для " "вимикання додатка для окремих команд можна скористатися змінною середовища " "SSSD_KRB5_LOCATOR_DISABLE. Крім того, можна скористатися параметром SSSD " "krb5_use_kdcinfo=False з метою заборони створення даних, які потрібні для " "роботи додатка. Якщо визначити цю змінну, додаток викликатиметься, але не " "надаватиме дані функції виклику, отже libkrb5 зможе повернутися до інших " "методів, які визначено у krb5.conf." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:50 msgid "" "The plugin reads the information about the KDCs of a given realm from a file " "called <filename>kdcinfo.REALM</filename>. The file should contain one or " "more DNS names or IP addresses either in dotted-decimal IPv4 notation or the " "hexadecimal IPv6 notation. An optional port number can be added to the end " "separated with a colon, the IPv6 address has to be enclosed in squared " "brackets in this case as usual. Valid entries are:" msgstr "" "Додаток читає дані щодо KDC вказаної області з файла із назвою " "<filename>kdcinfo.REALM</filename>. Цей файл має містити одну або декілька " "назв DNS або IP-адрес або у форматі чисел, які відокремлено крапками, IPv4, " "або у шістнадцятковому форматі IPv6. Можна додати необов'язковий номер порту " "наприкінці, відокремивши його від решти запису двокрапкою. У цьому випадку, " "як завжди, адресу IPv6 слід взяти у квадратні дужки. Коректними вважаються " "такі записи:" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:58 msgid "kdc.example.com" msgstr "kdc.example.com" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:59 msgid "kdc.example.com:321" msgstr "kdc.example.com:321" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:60 msgid "1.2.3.4" msgstr "1.2.3.4" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:61 msgid "5.6.7.8:99" msgstr "5.6.7.8:99" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:62 msgid "2001:db8:85a3::8a2e:370:7334" msgstr "2001:db8:85a3::8a2e:370:7334" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:63 msgid "[2001:db8:85a3::8a2e:370:7334]:321" msgstr "[2001:db8:85a3::8a2e:370:7334]:321" #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:65 msgid "" "SSSD's krb5 auth-provider which is used by the IPA and AD providers as well " "adds the address of the current KDC or domain controller SSSD is using to " "this file." msgstr "" "Надавач даних розпізнавання krb5 SSSD, який використовується також " "надавачами даних IPA та AD, додає до цього файла адресу поточного KDC або " "контролера домену, який використовує SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:70 msgid "" "In environments with read-only and read-write KDCs where clients are " "expected to use the read-only instances for the general operations and only " "the read-write KDC for config changes like password changes a " "<filename>kpasswdinfo.REALM</filename> is used as well to identify read-" "write KDCs. If this file exists for the given realm the content will be used " "by the plugin to reply to requests for a kpasswd or kadmin server or for the " "MIT Kerberos specific master KDC. If the address contains a port number the " "default KDC port 88 will be used for the latter." msgstr "" "У середовищах із придатними лише для читання або для читання запису KDC, де, " "як очікується, клієнти використовуватимуть придатні лише для читання " "екземпляри для виконання загальних завдань і користуватиметься призначеними " "для запису KDC лише для внесення змін до налаштувань, зокрема зміни паролів, " "<filename>kpasswdinfo.REALM</filename> також використовується для визначення " "придатних до читання і запису KDC. Якщо цей файл існує для вказаної області, " "його вміст буде використано додатком для надання відповідей на запити щодо " "сервера kpasswd або kadmin чи щодо певного основного KDC MIT Kerberos. Якщо " "адреса містить номер порту, для останньої мети використовуватиметься типовий " "порт KDC 88." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:85 msgid "" "Not all Kerberos implementations support the use of plugins. If " "<command>sssd_krb5_locator_plugin</command> is not available on your system " "you have to edit /etc/krb5.conf to reflect your Kerberos setup." msgstr "" "Підтримку використання додатків передбачено не у всіх реалізаціях Kerberos. " "Якщо у вашій системі немає <command>sssd_krb5_locator_plugin</command>, вам " "слід внести зміни до /etc/krb5.conf, які відповідатимуть вашій версії " "Kerberos." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:91 msgid "" "If the environment variable SSSD_KRB5_LOCATOR_DEBUG is set to any value " "debug messages will be sent to stderr." msgstr "" "Якщо встановлено будь-яке значення змінної середовища " "SSSD_KRB5_LOCATOR_DEBUG, діагностичні повідомлення надсилатимуться до stderr." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:95 msgid "" "If the environment variable SSSD_KRB5_LOCATOR_DISABLE is set to any value " "the plugin is disabled and will just return KRB5_PLUGIN_NO_HANDLE to the " "caller." msgstr "" "Якщо встановлено будь-яке значення для змінної середовища " "SSSD_KRB5_LOCATOR_DISABLE, додаток буде вимкнено і поверне функції виклику " "лише KRB5_PLUGIN_NO_HANDLE." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:100 msgid "" "If the environment variable SSSD_KRB5_LOCATOR_IGNORE_DNS_FAILURES is set to " "any value plugin will try to resolve all DNS names in kdcinfo file. By " "default plugin returns KRB5_PLUGIN_NO_HANDLE to the caller immediately on " "first DNS resolving failure." msgstr "" "Якщо встановлено будь-яке значення змінної середовища " "SSSD_KRB5_LOCATOR_IGNORE_DNS_FAILURES, додаток спробує визначити усі назви " "DNS у файлі kdcinfo. Типово, додаток повертає функції виклику " "KRB5_PLUGIN_NO_HANDLE негайно після першої ж невдалої спроби визначення DNS." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-simple.5.xml:10 sssd-simple.5.xml:16 msgid "sssd-simple" msgstr "sssd-simple" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-simple.5.xml:17 msgid "the configuration file for SSSD's 'simple' access-control provider" msgstr "файл налаштувань інструмента керування доступом «simple» SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:24 msgid "" "This manual page describes the configuration of the simple access-control " "provider for <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>. For a detailed syntax reference, " "refer to the <quote>FILE FORMAT</quote> section of the <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> manual page." msgstr "" "На цій сторінці довідника описано налаштування простого засобу керування " "доступом для <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис " "налаштування, зверніться до розділу «ФОРМАТ ФАЙЛА» сторінки довідника " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:38 msgid "" "The simple access provider grants or denies access based on an access or " "deny list of user or group names. The following rules apply:" msgstr "" "Простий засіб керування доступом надає або забороняє доступ на основі списку " "допуску або заборони, складеного за назвами облікових записів користувачів " "та групами. Використовуються такі правила:" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-simple.5.xml:43 msgid "If all lists are empty, access is granted" msgstr "Якщо всі списки є порожніми, доступ буде надано." #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-simple.5.xml:47 msgid "" "If any list is provided, the order of evaluation is allow,deny. This means " "that any matching deny rule will supersede any matched allow rule." msgstr "" "Якщо вказано будь-який зі списків, обробка виконуватиметься за послідовністю " "«допуск, потім заборона» (allow,deny). Це означає, що будь-яке з правил " "заборони матиме пріоритет над будь-яким правилом допуску." #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-simple.5.xml:54 msgid "" "If either or both \"allow\" lists are provided, all users are denied unless " "they appear in the list." msgstr "" "Якщо буде вказано один або обидва списки допуску («allow»), всім " "користувачам поза цими списками доступ буде заборонено." #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-simple.5.xml:60 msgid "" "If only \"deny\" lists are provided, all users are granted access unless " "they appear in the list." msgstr "" "Якщо буде вказано лише списки заборони («deny»), всі користувачам поза цими " "списками доступ буде надано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-simple.5.xml:78 msgid "simple_allow_users (string)" msgstr "simple_allow_users (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-simple.5.xml:81 msgid "Comma separated list of users who are allowed to log in." msgstr "" "Відокремлений комами список користувачів, яким дозволено вхід до системи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-simple.5.xml:88 msgid "simple_deny_users (string)" msgstr "simple_deny_users (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-simple.5.xml:91 msgid "Comma separated list of users who are explicitly denied access." msgstr "" "Список користувачів, яким явно заборонено доступ; записи відокремлюються " "комами." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-simple.5.xml:97 msgid "simple_allow_groups (string)" msgstr "simple_allow_groups (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-simple.5.xml:100 msgid "" "Comma separated list of groups that are allowed to log in. This applies only " "to groups within this SSSD domain. Local groups are not evaluated." msgstr "" "Відокремлений комами список груп, користувачам яких дозволено вхід до " "системи. Стосується лише груп у межах цього домену SSSD. Локальні групи не " "обробляються." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-simple.5.xml:108 msgid "simple_deny_groups (string)" msgstr "simple_deny_groups (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-simple.5.xml:111 msgid "" "Comma separated list of groups that are explicitly denied access. This " "applies only to groups within this SSSD domain. Local groups are not " "evaluated." msgstr "" "Відокремлений комами список груп, користувачам яких явно заборонено доступ. " "Стосується лише груп у межах цього домену SSSD. Локальні групи не " "обробляються." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:70 sssd-ipa.5.xml:83 sssd-ad.5.xml:131 msgid "" "Refer to the section <quote>DOMAIN SECTIONS</quote> of the <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> manual page for details on the configuration of an SSSD " "domain. <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Зверніться до розділу «РОЗДІЛИ ДОМЕНІВ» сторінки довідника (man) " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>, щоб дізнатися більше про налаштування домену " "SSSD. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:120 msgid "" "Specifying no values for any of the lists is equivalent to skipping it " "entirely. Beware of this while generating parameters for the simple provider " "using automated scripts." msgstr "" "Якщо не вказувати значень для жодного зі списків, вважатиметься, що параметр " "не визначено. Пам’ятайте про це, якщо захочете створити параметри для " "простого надавача автоматизованими скриптами." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:125 msgid "" "Please note that it is an configuration error if both, simple_allow_users " "and simple_deny_users, are defined." msgstr "" "Будь ласка, зауважте, що визначення обох параметрів, simple_allow_users і " "simple_deny_users, є помилкою у налаштуванні." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:133 msgid "" "The following example assumes that SSSD is correctly configured and example." "com is one of the domains in the <replaceable>[sssd]</replaceable> section. " "This examples shows only the simple access provider-specific options." msgstr "" "У наведеному нижче прикладі припускаємо, що SSSD налаштовано належним чином, " "а example.com є одним з доменів у розділі <replaceable>[sssd]</replaceable>. " "У прикладі продемонстровано лише параметри, специфічні для простого засобу " "доступу." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-simple.5.xml:140 #, no-wrap msgid "" "[domain/example.com]\n" "access_provider = simple\n" "simple_allow_users = user1, user2\n" msgstr "" "[domain/example.com]\n" "access_provider = simple\n" "simple_allow_users = user1, user2\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:150 msgid "" "The complete group membership hierarchy is resolved before the access check, " "thus even nested groups can be included in the access lists. Please be " "aware that the <quote>ldap_group_nesting_level</quote> option may impact the " "results and should be set to a sufficient value. (<citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>) option." msgstr "" "Повна обробка ієрархії участі у групах виконується до перевірки прав " "доступу, отже, до списку груп доступу може бути включено навіть вкладені " "групи. Будь ласка, зауважте, що на результати може вплинути значення " "параметра «ldap_group_nesting_level». Вам слід встановити для нього достатнє " "значення. Див. <citerefentry> <refentrytitle>sssd-ldap</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss-certmap.5.xml:10 sss-certmap.5.xml:16 msgid "sss-certmap" msgstr "sss-certmap" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss-certmap.5.xml:17 msgid "SSSD Certificate Matching and Mapping Rules" msgstr "Правила встановлення відповідності і прив'язування сертифікатів SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sss-certmap.5.xml:23 msgid "" "The manual page describes the rules which can be used by SSSD and other " "components to match X.509 certificates and map them to accounts." msgstr "" "На цій сторінці підручника описано правила, якими можна скористатися у SSSD " "та інших компонентах для встановлення відповідності сертифікатів X.509 та " "прив'язування їх до облікових записів." #. type: Content of: <reference><refentry><refsect1><para> #: sss-certmap.5.xml:28 msgid "" "Each rule has four components, a <quote>priority</quote>, a <quote>matching " "rule</quote>, a <quote>mapping rule</quote> and a <quote>domain list</" "quote>. All components are optional. A missing <quote>priority</quote> will " "add the rule with the lowest priority. The default <quote>matching rule</" "quote> will match certificates with the digitalSignature key usage and " "clientAuth extended key usage. If the <quote>mapping rule</quote> is empty " "the certificates will be searched in the userCertificate attribute as DER " "encoded binary. If no domains are given only the local domain will be " "searched." msgstr "" "У кожного правила чотири компоненти — <quote>пріоритетність</quote>, " "<quote>правило встановлення відповідності</quote>, <quote>правило прив'язки</" "quote> і <quote>список доменів</quote>. Усі компоненти є необов'язковими. " "Якщо не вказано <quote>пріоритетність</quote>, буде додано правило із " "найнижчою пріоритетністю. Типове <quote>правило встановлення відповідності</" "quote> встановлює відповідність сертифікатів із використанням ключів " "digitalSignature і розширеним використанням ключів clientAuth. Якщо " "<quote>правило прив'язки</quote> є порожнім, сертифікати шукатимуться у " "атрибуті userCertificate у форматі закодованих двійкових даних DER. Якщо не " "буде вказано доменів, пошук відбуватиметься у локальному домені." #. type: Content of: <reference><refentry><refsect1><para> #: sss-certmap.5.xml:39 msgid "" "To allow extensions or completely different style of rule the " "<quote>mapping</quote> and <quote>matching rules</quote> can contain a " "prefix separated with a ':' from the main part of the rule. The prefix may " "only contain upper-case ASCII letters and numbers. If the prefix is omitted " "the default type will be used which is 'KRB5' for the matching rules and " "'LDAP' for the mapping rules." msgstr "" "Щоб дозволити розширення або зовсім інший стиль правила, <quote>прив'язки</" "quote> та <quote>правила відповідності</quote> можуть містити префікс " "відокремлений символом «:» від основної частини правила. Префікс може " "містити лише літери верхнього регістру ASCII і цифри. Якщо префікс " "пропущено, буде використано стандартний тип, яким є «KRB5» для правил " "відповідності і «LDAP» для правил прив'язки." #. type: Content of: <reference><refentry><refsect1><para> #: sss-certmap.5.xml:48 msgid "" "The 'sssctl' utility provides the 'cert-eval-rule' command to check if a " "given certificate matches a matching rules and how the output of a mapping " "rule would look like." msgstr "" "Допоміжна програма «sssctl» надає доступ до команди «cert-eval-rule», яку " "призначено для перевірки, чи відповідає вказаний сертифікат правилам " "відповідності, і визначає, як виглядатиме виведення правила прив'язки." #. type: Content of: <reference><refentry><refsect1><title> #: sss-certmap.5.xml:55 msgid "RULE COMPONENTS" msgstr "КОМПОНЕНТИ ПРАВИЛ" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss-certmap.5.xml:57 msgid "PRIORITY" msgstr "ПРІОРИТЕТНІСТЬ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:59 msgid "" "The rules are processed by priority while the number '0' (zero) indicates " "the highest priority. The higher the number the lower is the priority. A " "missing value indicates the lowest priority. The rules processing is stopped " "when a matched rule is found and no further rules are checked." msgstr "" "Правила оброблятимуться за пріоритетністю, номер «0» (нуль) відповідає " "найвищому рівню пріоритетності. Чим більшим є значення, тим нижчою є " "пріоритетність. Якщо значення не вказано, пріоритетність вважається " "найнижчою. Обробку правил буде зупинено, якщо вдасться знайти відповідність " "правилу, подальші правила не оброблятимуться." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:66 msgid "" "Internally the priority is treated as unsigned 32bit integer, using a " "priority value larger than 4294967295 will cause an error." msgstr "" "На внутрішньому рівні пріоритетність визначається 32-бітовим цілим числом " "без знаку. Використання значення пріоритетності, що перевищує 4294967295, " "призводитиме до виведення повідомлення про помилку." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:70 msgid "" "If multiple rules have the same priority and only one of the related " "matching rules applies, this rule will be chosen. If there are multiple " "rules with the same priority which matches, one is chosen but which one is " "undefined. To avoid this undefined behavior either use different priorities " "or make the matching rules more specific e.g. by using distinct <" "ISSUER> patterns." msgstr "" "Якщо однакову пріоритетність мають декілька правил, а застосовувати можна " "лише одне із пов'язаних відповідних правил, буде вибрано це правило. Якщо " "існує декілька відповідних правил із однаковою пріоритетністю, буде вибрано " "одне, але яке само не визначено. Щоб уникнути цієї невизначеної поведінки " "або використовуйте різні пріоритетності, або зробіть правила відповідності " "специфічнішими, наприклад, скориставшись явними взірцями <ISSUER>." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss-certmap.5.xml:79 msgid "MATCHING RULE" msgstr "ПРАВИЛО ВІДПОВІДНОСТІ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:81 msgid "" "The matching rule is used to select a certificate to which the mapping rule " "should be applied. It uses a system similar to the one used by " "<quote>pkinit_cert_match</quote> option of MIT Kerberos. It consists of a " "keyword enclosed by '<' and '>' which identified a certain part of the " "certificate and a pattern which should be found for the rule to match. " "Multiple keyword pattern pairs can be either joined with '&&' (and) " "or '||' (or)." msgstr "" "Правило встановлення відповідності використовується для вибору сертифіката, " "до якого слід застосовувати правило прив'язки. У цьому використовується " "система, подібна до використаної у параметрі <quote>pkinit_cert_match</" "quote> Kerberos MIT. Правило складається з ключового слова між символами " "«<» і «>», яке визначає певну частину сертифіката, і взірцем, який має " "бути знайдено, для встановлення відповідності правила. Декілька пар ключове " "слово-взірець можна сполучати за допомогою логічних операторів «&" "&» (та) або «||» (або)." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:90 msgid "" "Given the similarity to MIT Kerberos the type prefix for this rule is " "'KRB5'. But 'KRB5' will also be the default for <quote>matching rules</" "quote> so that \"<SUBJECT>.*,DC=MY,DC=DOMAIN\" and \"KRB5:<" "SUBJECT>.*,DC=MY,DC=DOMAIN\" are equivalent." msgstr "" "Якщо задано подібність до MIT Kerberos, префіксом для цього правила є " "«KRB5». Втім, «KRB5» також буде типовим для <quote>правил відповідності</" "quote>, тому «<SUBJECT>.*,DC=MY,DC=DOMAIN» і «KRB5:<SUBJECT>.*," "DC=MY,DC=DOMAIN» є рівнозначними." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:99 msgid "<SUBJECT>regular-expression" msgstr "<SUBJECT>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:102 msgid "" "With this a part or the whole subject name of the certificate can be " "matched. For the matching POSIX Extended Regular Expression syntax is used, " "see regex(7) for details." msgstr "" "За допомогою цього компонент можна встановлювати відповідність частини або " "усього запису призначення. Для встановлення відповідності використовується " "синтаксис розширених формальних виразів POSIX. Докладніший опис синтаксису " "можна знайти на сторінці підручника regex(7)." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:108 msgid "" "For the matching the subject name stored in the certificate in DER encoded " "ASN.1 is converted into a string according to RFC 4514. This means the most " "specific name component comes first. Please note that not all possible " "attribute names are covered by RFC 4514. The names included are 'CN', 'L', " "'ST', 'O', 'OU', 'C', 'STREET', 'DC' and 'UID'. Other attribute names might " "be shown differently on different platform and by different tools. To avoid " "confusion those attribute names are best not used or covered by a suitable " "regular-expression." msgstr "" "Для встановлення відповідності запис призначення, що зберігається у " "сертифікаті у форматі кодованого DER ASN.1, буде перетворено на текстовий " "рядок відповідно до RFC 4514. Це означає, що першою у рядку буде " "найспецифічніша компонента. Будь ласка, зауважте, що у RFC 4514 описано не " "усі можливі назви атрибутів. Включеними вважаються такі назви: «CN», «L», " "«ST», «O», «OU», «C», «STREET», «DC» і «UID». Назви інших атрибутів може " "бути показано у різний спосіб на різних платформах і у різних інструментах. " "Щоб уникнути двозначностей, не варто використовувати ці атрибути і вживати " "їх у відповідних формальних виразах." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:121 msgid "Example: <SUBJECT>.*,DC=MY,DC=DOMAIN" msgstr "Приклад: <SUBJECT>.*,DC=MY,DC=DOMAIN" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:124 msgid "" "Please note that the characters \"^.[$()|*+?{\\\" have a special meaning in " "regular expressions and must be escaped with the help of the '\\' character " "so that they are matched as ordinary characters." msgstr "" "Будь ласка, зауважте, що символи «^.[$()|*+?{\\» мають спеціальне значення у " "формальних виразах, тому їх має бути екрановано за допомогою символу «\\», " "щоб програма сприймала їх як звичайні символи." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:130 msgid "Example: <SUBJECT>^CN=.* \$Admin\$,DC=MY,DC=DOMAIN$" msgstr "Приклад: <SUBJECT>^CN=.* \$Admin\$,DC=MY,DC=DOMAIN$" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:135 msgid "<ISSUER>regular-expression" msgstr "<ISSUER>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:138 msgid "" "With this a part or the whole issuer name of the certificate can be matched. " "All comments for <SUBJECT> apply her as well." msgstr "" "За допомогою цього компонент можна встановлювати відповідність частини або " "усього запису видавця. Цього запису стосуються усі коментарі щодо <" "SUBJECT>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:143 msgid "Example: <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$" msgstr "Приклад: <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:148 msgid "<KU>key-usage" msgstr "<KU>використання-ключа" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:151 msgid "" "This option can be used to specify which key usage values the certificate " "should have. The following values can be used in a comma separated list:" msgstr "" "За допомогою цього параметра можна визначити значення використання ключа, " "які повинен містити сертифікат. У списку значень, відокремлених комами, " "можна використовувати такі значення:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:155 msgid "digitalSignature" msgstr "digitalSignature" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:156 msgid "nonRepudiation" msgstr "nonRepudiation" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:157 msgid "keyEncipherment" msgstr "keyEncipherment" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:158 msgid "dataEncipherment" msgstr "dataEncipherment" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:159 msgid "keyAgreement" msgstr "keyAgreement" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:160 msgid "keyCertSign" msgstr "keyCertSign" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:161 msgid "cRLSign" msgstr "cRLSign" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:162 msgid "encipherOnly" msgstr "encipherOnly" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:163 msgid "decipherOnly" msgstr "decipherOnly" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:167 msgid "" "A numerical value in the range of a 32bit unsigned integer can be used as " "well to cover special use cases." msgstr "" "Для спеціальних випадків можна також використати числове значення у " "діапазоні 32-бітових цілих чисел без знаку." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:171 msgid "Example: <KU>digitalSignature,keyEncipherment" msgstr "Приклад: <KU>digitalSignature,keyEncipherment" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:176 msgid "<EKU>extended-key-usage" msgstr "<EKU>розширене-використання-ключа" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:179 msgid "" "This option can be used to specify which extended key usage the certificate " "should have. The following value can be used in a comma separated list:" msgstr "" "За допомогою цього параметра можна визначити значення розширеного " "використання ключа, які повинен містити сертифікат. У списку значень, " "відокремлених комами, можна використовувати такі значення:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:183 msgid "serverAuth" msgstr "serverAuth" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:184 msgid "clientAuth" msgstr "clientAuth" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:185 msgid "codeSigning" msgstr "codeSigning" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:186 msgid "emailProtection" msgstr "emailProtection" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:187 msgid "timeStamping" msgstr "timeStamping" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:188 msgid "OCSPSigning" msgstr "OCSPSigning" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:189 msgid "KPClientAuth" msgstr "KPClientAuth" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:190 msgid "pkinit" msgstr "pkinit" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:191 msgid "msScLogin" msgstr "msScLogin" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:195 msgid "" "Extended key usages which are not listed above can be specified with their " "OID in dotted-decimal notation." msgstr "" "Розширені використання ключа, які не потрапили до вказаного вище списку, " "можна визначити за допомогою їхнього OID у точково-десятковому позначенні." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:199 msgid "Example: <EKU>clientAuth,1.3.6.1.5.2.3.4" msgstr "Приклад: <EKU>clientAuth,1.3.6.1.5.2.3.4" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:204 msgid "<SAN>regular-expression" msgstr "<SAN>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:207 msgid "" "To be compatible with the usage of MIT Kerberos this option will match the " "Kerberos principals in the PKINIT or AD NT Principal SAN as <SAN:" "Principal> does." msgstr "" "Для сумісності із використанням Kerberos MIT цей параметр встановлюватиме " "відповідність реєстраційних даних Kerberos у PKINIT або AD NT Principal SAN " "так, як це робить <SAN:Principal>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:212 msgid "Example: <SAN>.*@MY\\.REALM" msgstr "Приклад: <SAN>.*@MY\\.REALM" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:217 msgid "<SAN:Principal>regular-expression" msgstr "<SAN:Principal>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:220 msgid "Match the Kerberos principals in the PKINIT or AD NT Principal SAN." msgstr "" "Встановити відповідність реєстраційних даних Kerberos у PKINIT або AD NT " "Principal SAN." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:224 msgid "Example: <SAN:Principal>.*@MY\\.REALM" msgstr "Приклад: <SAN:Principal>.*@MY\\.REALM" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:229 msgid "<SAN:ntPrincipalName>regular-expression" msgstr "<SAN:ntPrincipalName>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:232 msgid "Match the Kerberos principals from the AD NT Principal SAN." msgstr "" "Встановити відповідність реєстраційних даних Kerberos з AD NT Principal SAN." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:236 msgid "Example: <SAN:ntPrincipalName>.*@MY.AD.REALM" msgstr "Приклад: <SAN:ntPrincipalName>.*@MY.AD.REALM" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:241 msgid "<SAN:pkinit>regular-expression" msgstr "<SAN:pkinit>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:244 msgid "Match the Kerberos principals from the PKINIT SAN." msgstr "Встановити відповідність реєстраційних даних Kerberos з SAN PKINIT." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:247 msgid "Example: <SAN:ntPrincipalName>.*@MY\\.PKINIT\\.REALM" msgstr "Приклад: <SAN:ntPrincipalName>.*@MY\\.PKINIT\\.REALM" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:252 msgid "<SAN:dotted-decimal-oid>regular-expression" msgstr "<SAN:dotted-decimal-oid>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:255 msgid "" "Take the value of the otherName SAN component given by the OID in dotted-" "decimal notation, interpret it as string and try to match it against the " "regular expression." msgstr "" "Отримати значення компонента SAN otherName, яке задано OID у крапково-" "десятковому позначенні, обробити його як рядок і спробувати встановити " "відповідність формальному виразу." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:261 msgid "Example: <SAN:1.2.3.4>test" msgstr "Приклад: <SAN:1.2.3.4>test" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:266 msgid "<SAN:otherName>base64-string" msgstr "<SAN:otherName>base64-string" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:269 msgid "" "Do a binary match with the base64 encoded blob against all otherName SAN " "components. With this option it is possible to match against custom " "otherName components with special encodings which could not be treated as " "strings." msgstr "" "Виконати спробу встановлення двійкової відповідності блоку у кодуванні " "base64 із усіма компонентами SAN otherName. За допомогою цього параметра " "можна встановлювати відповідність із нетиповими компонентами otherName із " "особливими кодуваннями, які не можна обробляти як рядки." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:276 msgid "Example: <SAN:otherName>MTIz" msgstr "Приклад: <SAN:otherName>MTIz" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:281 msgid "<SAN:rfc822Name>regular-expression" msgstr "<SAN:rfc822Name>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:284 msgid "Match the value of the rfc822Name SAN." msgstr "Встановити відповідність значення SAN rfc822Name." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:287 msgid "Example: <SAN:rfc822Name>.*@email\\.domain" msgstr "Приклад: <SAN:rfc822Name>.*@email\\.domain" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:292 msgid "<SAN:dNSName>regular-expression" msgstr "<SAN:dNSName>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:295 msgid "Match the value of the dNSName SAN." msgstr "Встановити відповідність значення SAN dNSName." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:298 msgid "Example: <SAN:dNSName>.*\\.my\\.dns\\.domain" msgstr "Приклад: <SAN:dNSName>.*\\.my\\.dns\\.domain" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:303 msgid "<SAN:x400Address>base64-string" msgstr "<SAN:x400Address>рядок-base64" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:306 msgid "Binary match the value of the x400Address SAN." msgstr "Встановити двійкову відповідність значення SAN x400Address." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:309 msgid "Example: <SAN:x400Address>MTIz" msgstr "Приклад: <SAN:x400Address>MTIz" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:314 msgid "<SAN:directoryName>regular-expression" msgstr "<SAN:directoryName>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:317 msgid "" "Match the value of the directoryName SAN. The same comments as given for <" "ISSUER> and <SUBJECT> apply here as well." msgstr "" "Встановити відповідність значення SAN directoryName. Цього параметра " "стосуються ті самі коментарі, які було вказано для параметрів <ISSUER> " "та <SUBJECT>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:322 msgid "Example: <SAN:directoryName>.*,DC=com" msgstr "Приклад: <SAN:directoryName>.*,DC=com" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:327 msgid "<SAN:ediPartyName>base64-string" msgstr "<SAN:ediPartyName>рядок-base64" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:330 msgid "Binary match the value of the ediPartyName SAN." msgstr "Встановити двійкову відповідність значення SAN ediPartyName." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:333 msgid "Example: <SAN:ediPartyName>MTIz" msgstr "Приклад: <SAN:ediPartyName>MTIz" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:338 msgid "<SAN:uniformResourceIdentifier>regular-expression" msgstr "<SAN:uniformResourceIdentifier>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:341 msgid "Match the value of the uniformResourceIdentifier SAN." msgstr "Встановити відповідність значення SAN uniformResourceIdentifier." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:344 msgid "Example: <SAN:uniformResourceIdentifier>URN:.*" msgstr "Приклад: <SAN:uniformResourceIdentifier>URN:.*" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:349 msgid "<SAN:iPAddress>regular-expression" msgstr "<SAN:iPAddress>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:352 msgid "Match the value of the iPAddress SAN." msgstr "Встановити відповідність значення SAN iPAddress." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:355 msgid "Example: <SAN:iPAddress>192\\.168\\..*" msgstr "Приклад: <SAN:iPAddress>192\\.168\\..*" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:360 msgid "<SAN:registeredID>regular-expression" msgstr "<SAN:registeredID>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:363 msgid "Match the value of the registeredID SAN as dotted-decimal string." msgstr "" "Встановити значення SAN registeredID у форматі точково-десяткового рядка." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:367 msgid "Example: <SAN:registeredID>1\\.2\\.3\\..*" msgstr "Приклад: <SAN:registeredID>1\\.2\\.3\\..*" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:96 msgid "" "The available options are: <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "Доступні варіанти: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss-certmap.5.xml:375 msgid "MAPPING RULE" msgstr "ПРАВИЛО ПРИВʼЯЗУВАННЯ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:377 msgid "" "The mapping rule is used to associate a certificate with one or more " "accounts. A Smartcard with the certificate and the matching private key can " "then be used to authenticate as one of those accounts." msgstr "" "Правило прив'язки використовується для пов'язування сертифіката із одним або " "декількома обліковими записами. Далі, смарткарткою із сертифікатом та " "відповідним закритим ключем можна скористатися для розпізнавання за одним з " "цих облікових записів." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:382 msgid "" "Currently SSSD basically only supports LDAP to lookup user information (the " "exception is the proxy provider which is not of relevance here). Because of " "this the mapping rule is based on LDAP search filter syntax with templates " "to add certificate content to the filter. It is expected that the filter " "will only contain the specific data needed for the mapping and that the " "caller will embed it in another filter to do the actual search. Because of " "this the filter string should start and stop with '(' and ')' respectively." msgstr "" "У поточній версії SSSD на базовому рівні підтримує пошук даних користувачів " "лише у LDAP (винятком є лише засіб надання проксі, який у цьому контексті є " "недоречним). Через це правило прив'язки засновано на синтаксисі фільтрування " "пошуку LDAP з шаблонами для додавання вмісту сертифікатів до фільтра. " "Очікується, що цей фільтр міститиме лише специфічні дані, потрібні для " "прив'язки, яку функція виклику вбудовуватиме до іншого фільтра для виконання " "справжнього пошуку. Через це рядок фільтрування має починатися із " "завершуватися «(» і «)», відповідно." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:392 msgid "" "In general it is recommended to use attributes from the certificate and add " "them to special attributes to the LDAP user object. E.g. the " "'altSecurityIdentities' attribute in AD or the 'ipaCertMapData' attribute " "for IPA can be used." msgstr "" "Загалом, рекомендується використовувати атрибути з сертифіката і додати їх " "до спеціальних атрибутів об'єкта користувача LDAP. Наприклад, можна " "скористатися атрибутом «altSecurityIdentities» у AD або атрибутом " "«ipaCertMapData» для IPA." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:398 msgid "" "This should be preferred to read user specific data from the certificate " "like e.g. an email address and search for it in the LDAP server. The reason " "is that the user specific data in LDAP might change for various reasons " "would break the mapping. On the other hand it would be hard to break the " "mapping on purpose for a specific user." msgstr "" "Бажаним шляхом є читання із сертифіката специфічних для користувача даних, " "наприклад адреси електронної пошти, і пошук цих даних на сервері LDAP. " "Причиною є те, що специфічні для користувача дані у LDAP можу бути з різних " "причин змінено, що розірве прив'язку. З іншого боку, якщо скористатися " "бажаним шляхом, розірвати прив'язку буде важко." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:406 msgid "" "The default <quote>mapping rule</quote> type is 'LDAP' which can be added as " "a prefix to a rule like e.g. 'LDAP:(userCertificate;binary={cert!bin})'. " "There is an extension called 'LDAPU1' which offer more templates for more " "flexibility. To allow older versions of this library to ignore the extension " "the prefix 'LDAPU1' must be used when using the new templates in a " "<quote>mapping rule</quote> otherwise the old version of this library will " "fail with a parsing error. The new templates are described in section <xref " "linkend=\"map_ldapu1\"/>." msgstr "" "Стандартним типом <quote>правила прив'язки</quote> є «LDAP». Цей запис може " "бути додано як префікс до правила. Ось так, наприклад: «LDAP:" "(userCertificate;binary={cert!bin})». Передбачено розширення, яке має назву " "«LDAPU1», і яке надає додаткові шаблони для збільшення гнучкості. Щоб " "дозволити застарілим версіям цієї бібліотеки ігнорувати розширення, при " "використанні нових шаблонів у <quote>правилі прив'язки</quote> має бути " "використано префікс «LDAPU1», інакше роботу застарілої версії цієї " "бібліотеки буде завершено із повідомленням про помилку при обробці вхідних " "даних. Нові шаблони описано у розділі <xref linkend=\"map_ldapu1\"/>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:424 msgid "{issuer_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" msgstr "{issuer_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:427 msgid "" "This template will add the full issuer DN converted to a string according to " "RFC 4514. If X.500 ordering (most specific RDN comes last) an option with " "the '_x500' prefix should be used." msgstr "" "Цей шаблон додасть повний DN видавця, перетворений на рядок відповідно до " "RFC 4514. Якщо використано упорядковування X.500 (найспецифічніший RDN " "стоїть останнім), буде використано параметр із префіксом «_x500»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:433 sss-certmap.5.xml:459 msgid "" "The conversion options starting with 'ad_' will use attribute names as used " "by AD, e.g. 'S' instead of 'ST'." msgstr "" "У варіантах перетворення, назви яких починаються з «ad_», " "використовуватимуться назви атрибутів, які використовуються AD, наприклад " "«S», замість «ST»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:437 sss-certmap.5.xml:463 msgid "" "The conversion options starting with 'nss_' will use attribute names as used " "by NSS." msgstr "" "У варіантах перетворення, назви яких починаються з «nss_», " "використовуватимуться назви атрибутів, які використовуються NSS." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:441 sss-certmap.5.xml:467 msgid "" "The default conversion option is 'nss', i.e. attribute names according to " "NSS and LDAP/RFC 4514 ordering." msgstr "" "Типовим варіантом перетворення є «nss», тобто назви атрибутів відповідно до " "NSS і упорядковування за LDAP/RFC 4514." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:445 msgid "" "Example: (ipacertmapdata=X509:<I>{issuer_dn!ad}<S>{subject_dn!" "ad})" msgstr "" "Приклад: (ipacertmapdata=X509:<I>{issuer_dn!ad}<S>{subject_dn!" "ad})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:450 msgid "{subject_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" msgstr "{subject_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:453 msgid "" "This template will add the full subject DN converted to string according to " "RFC 4514. If X.500 ordering (most specific RDN comes last) an option with " "the '_x500' prefix should be used." msgstr "" "Цей шаблон додасть повний DN призначення, перетворений на рядок відповідно " "до RFC 4514. Якщо використано упорядковування X.500 (найспецифічніший RDN " "стоїть останнім), буде використано параметр із префіксом «_x500»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:471 msgid "" "Example: (ipacertmapdata=X509:<I>{issuer_dn!nss_x500}<S>" "{subject_dn!nss_x500})" msgstr "" "Приклад: (ipacertmapdata=X509:<I>{issuer_dn!nss_x500}<S>" "{subject_dn!nss_x500})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:476 msgid "{cert[!(bin|base64)]}" msgstr "{cert[!(bin|base64)]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:479 msgid "" "This template will add the whole DER encoded certificate as a string to the " "search filter. Depending on the conversion option the binary certificate is " "either converted to an escaped hex sequence '\\xx' or base64. The escaped " "hex sequence is the default and can e.g. be used with the LDAP attribute " "'userCertificate;binary'." msgstr "" "Цей шаблон додасть увесь сертифікат у кодуванні DER як рядок до фільтра " "пошуку. Залежно від параметра перетворення, двійковий сертифікат або буде " "преетворено на екрановану послідовність шістнадцяткових чисел у форматі " "«\\xx», або на код base64. Типовим варіантом є екранована шістнадцяткова " "послідовність, її може бути, наприклад, використано з атрибутом LDAP " "«userCertificate;binary»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:487 msgid "Example: (userCertificate;binary={cert!bin})" msgstr "Приклад: (userCertificate;binary={cert!bin})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:492 msgid "{subject_principal[.short_name]}" msgstr "{subject_principal[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:495 msgid "" "This template will add the Kerberos principal which is taken either from the " "SAN used by pkinit or the one used by AD. The 'short_name' component " "represents the first part of the principal before the '@' sign." msgstr "" "Цей шаблон додасть реєстраційні дані Kerberos, які буде взято або з SAN, " "який використовується pkinit, або з реєстраційних даних AD. Компонент " "«short_name» відповідає першій частині реєстраційного запису до символу «@»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:501 msgid "" "Example: (|(userPrincipal={subject_principal})" "(samAccountName={subject_principal.short_name}))" msgstr "" "Приклад: (|(userPrincipal={subject_principal})" "(samAccountName={subject_principal.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:506 msgid "{subject_pkinit_principal[.short_name]}" msgstr "{subject_pkinit_principal[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:509 msgid "" "This template will add the Kerberos principal which is given by the SAN used " "by pkinit. The 'short_name' component represents the first part of the " "principal before the '@' sign." msgstr "" "Цей шаблон додасть реєстраційні дані Kerberos, які буде передано SAN, що " "використовується pkinit. Компонент «short_name» відповідає першій частині " "реєстраційного запису до символу «@»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:515 msgid "" "Example: (|(userPrincipal={subject_pkinit_principal})" "(uid={subject_pkinit_principal.short_name}))" msgstr "" "Приклад: (|(userPrincipal={subject_pkinit_principal})" "(uid={subject_pkinit_principal.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:520 msgid "{subject_nt_principal[.short_name]}" msgstr "{subject_nt_principal[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:523 msgid "" "This template will add the Kerberos principal which is given by the SAN used " "by AD. The 'short_name' component represent the first part of the principal " "before the '@' sign." msgstr "" "Цей шаблон додасть реєстраційні дані Kerberos, які буде передано SAN, що " "використовується AD. Компонент «short_name» відповідає першій частині " "реєстраційного запису до символу «@»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:529 msgid "" "Example: (|(userPrincipalName={subject_nt_principal})" "(samAccountName={subject_nt_principal.short_name}))" msgstr "" "Приклад: (|(userPrincipalName={subject_nt_principal})" "(samAccountName={subject_nt_principal.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:534 msgid "{subject_rfc822_name[.short_name]}" msgstr "{subject_rfc822_name[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:537 msgid "" "This template will add the string which is stored in the rfc822Name " "component of the SAN, typically an email address. The 'short_name' component " "represents the first part of the address before the '@' sign." msgstr "" "Цей шаблон додасть рядок, який зберігається у компоненті rfc822Name SAN, " "типово, адресу електронної пошти. Компонент «short_name» відповідає першій " "частині адреси до символу «@»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:543 msgid "" "Example: (|(mail={subject_rfc822_name})(uid={subject_rfc822_name." "short_name}))" msgstr "" "Приклад: (|(mail={subject_rfc822_name})(uid={subject_rfc822_name." "short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:548 msgid "{subject_dns_name[.short_name]}" msgstr "{subject_dns_name[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:551 msgid "" "This template will add the string which is stored in the dNSName component " "of the SAN, typically a fully-qualified host name. The 'short_name' " "component represents the first part of the name before the first '.' sign." msgstr "" "Цей шаблон додасть рядок, який зберігається у компоненті dNSName SAN, " "типово, повну назву вузла. Компонент «short_name» відповідає першій частині " "назви до першого символу «.»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:557 msgid "" "Example: (|(fqdn={subject_dns_name})(host={subject_dns_name.short_name}))" msgstr "" "Приклад: (|(fqdn={subject_dns_name})(host={subject_dns_name.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:562 msgid "{subject_uri}" msgstr "{subject_uri}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:565 msgid "" "This template will add the string which is stored in the " "uniformResourceIdentifier component of the SAN." msgstr "" "Цей шаблон додає рядок, який зберігається у компоненті " "uniformResourceIdentifier SAN." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:569 msgid "Example: (uri={subject_uri})" msgstr "Приклад: (uri={subject_uri})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:574 msgid "{subject_ip_address}" msgstr "{subject_ip_address}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:577 msgid "" "This template will add the string which is stored in the iPAddress component " "of the SAN." msgstr "Цей шаблон додає рядок, який зберігається у компоненті iPAddress SAN." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:581 msgid "Example: (ip={subject_ip_address})" msgstr "Приклад: (ip={subject_ip_address})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:586 msgid "{subject_x400_address}" msgstr "{subject_x400_address}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:589 msgid "" "This template will add the value which is stored in the x400Address " "component of the SAN as escaped hex sequence." msgstr "" "Цей шаблон додає значення, яке зберігається у компоненті x400Address SAN як " "послідовність екранованих шістнадцяткових чисел." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:594 msgid "Example: (attr:binary={subject_x400_address})" msgstr "Приклад: (attr:binary={subject_x400_address})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:599 msgid "" "{subject_directory_name[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" msgstr "" "{subject_directory_name[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:602 msgid "" "This template will add the DN string of the value which is stored in the " "directoryName component of the SAN." msgstr "" "Цей шаблон додасть рядок DN значення, яке зберігається у компоненті " "directoryName SAN." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:606 msgid "Example: (orig_dn={subject_directory_name})" msgstr "Приклад: (orig_dn={subject_directory_name})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:611 msgid "{subject_ediparty_name}" msgstr "{subject_ediparty_name}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:614 msgid "" "This template will add the value which is stored in the ediPartyName " "component of the SAN as escaped hex sequence." msgstr "" "Цей шаблон додає значення, яке зберігається у компоненті ediPartyName SAN як " "послідовність екранованих шістнадцяткових чисел." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:619 msgid "Example: (attr:binary={subject_ediparty_name})" msgstr "Приклад: (attr:binary={subject_ediparty_name})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:624 msgid "{subject_registered_id}" msgstr "{subject_registered_id}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:627 msgid "" "This template will add the OID which is stored in the registeredID component " "of the SAN as a dotted-decimal string." msgstr "" "Цей шаблон додає OID, який зберігається у компоненті registeredID SAN у " "форматі точково-десяткового рядка." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:632 msgid "Example: (oid={subject_registered_id})" msgstr "Приклад: (oid={subject_registered_id})" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:417 msgid "" "The templates to add certificate data to the search filter are based on " "Python-style formatting strings. They consist of a keyword in curly braces " "with an optional sub-component specifier separated by a '.' or an optional " "conversion/formatting option separated by a '!'. Allowed values are: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Шаблони для додавання даних сертифікатів до фільтра пошуку засновано на " "рядках форматування у стилі Python. Воли складаються з ключового слова у " "фігурних дужках із додатковим підкомпонентом-специфікатором, відокремленим " "«.», або додатковим параметром перетворення-форматування, відокремленим «!». " "Дозволені значення: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><title> #: sss-certmap.5.xml:639 msgid "LDAPU1 extension" msgstr "Розширення LDAPU1" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para> #: sss-certmap.5.xml:641 msgid "The following template are available when using the 'LDAPU1' extension:" msgstr "" "При використанні розширення LDAPU1 можна скористатися такими шаблонами:" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:647 msgid "{serial_number[!(dec|hex[_ucr])]}" msgstr "{serial_number[!(dec|hex[_ucr])]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:650 msgid "" "This template will add the serial number of the certificate. By default it " "will be printed as a hexadecimal number with lower-case letters." msgstr "" "Цей шаблон додасть серійний номер сертифіката. Типово, його буде надруковано " "як шістнадцяткове число літерами нижнього регістру." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:655 msgid "" "With the formatting option '!dec' the number will be printed as decimal " "string. The hexadecimal output can be printed with upper-case letters ('!" "hex_u'), with a colon separating the hexadecimal bytes ('!hex_c') or with " "the hexadecimal bytes in reverse order ('!hex_r'). The postfix letters can " "be combined so that e.g. '!hex_uc' will produce a colon-separated " "hexadecimal string with upper-case letters." msgstr "" "Якщо використано параметр форматування «!dec», число буде виведено як " "десятковий рядок. Виведені шістнадцяткові дані може бути показано за " "допомогою літер верхнього регістру («!hex_u»), із двокрапкою, що відокремлює " "шістнадцяткові байти («!hex_c»), або із шістнадцятковими байтами у " "зворотному порядку («!hex_r»). Літер постфікса може бути поєднано, отже, " "наприклад, «!hex_uc» призведе до виведення відокремленого двокрапками " "шістнадцяткового рядка із літер верхнього регістру." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:665 msgid "Example: LDAPU1:(serial={serial_number})" msgstr "Приклад: LDAPU1:(serial={серійний_номер})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:671 msgid "{subject_key_id[!hex[_ucr]]}" msgstr "{subject_key_id[!hex[_ucr]]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:674 msgid "" "This template will add the subject key id of the certificate. By default it " "will be printed as a hexadecimal number with lower-case letters." msgstr "" "Цей шаблон додасть ідентифікатор ключа призначення сертифіката. Типово, його " "буде надруковано як шістнадцяткове число літерами нижнього регістру." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:679 msgid "" "The hexadecimal output can be printed with upper-case letters ('!hex_u'), " "with a colon separating the hexadecimal bytes ('!hex_c') or with the " "hexadecimal bytes in reverse order ('!hex_r'). The postfix letters can be " "combined so that e.g. '!hex_uc' will produce a colon-separated hexadecimal " "string with upper-case letters." msgstr "" "Виведені шістнадцяткові дані може бути показано за допомогою літер верхнього " "регістру («!hex_u»), із двокрапкою, що відокремлює шістнадцяткові байти («!" "hex_c»), або із шістнадцятковими байтами у зворотному порядку («!hex_r»). " "Літер постфікса може бути поєднано, отже, наприклад, «!hex_uc» призведе до " "виведення відокремленого двокрапками шістнадцяткового рядка із літер " "верхнього регістру." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:688 msgid "Example: LDAPU1:(ski={subject_key_id})" msgstr "Приклад: LDAPU1:(ski={ідентифікатор_ключа_призначення})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:694 msgid "{cert[!DIGEST[_ucr]]}" msgstr "{cert[!DIGEST[_ucr]]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:697 msgid "" "This template will add the hexadecimal digest/hash of the certificate where " "DIGEST must be replaced with the name of a digest/hash function supported by " "OpenSSL, e.g. 'sha512'." msgstr "" "Цей шаблон додає шістнадцяткову контрольну суму або хеш до сертифіката. " "Запис DIGEST має бути замінено назвою функції контрольної суми або хешу, " "підтримку яких передбачено у OpenSSL, наприклад «sha512»." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:703 msgid "" "The hexadecimal output can be printed with upper-case letters ('!sha512_u'), " "with a colon separating the hexadecimal bytes ('!sha512_c') or with the " "hexadecimal bytes in reverse order ('!sha512_r'). The postfix letters can be " "combined so that e.g. '!sha512_uc' will produce a colon-separated " "hexadecimal string with upper-case letters." msgstr "" "Виведені шістнадцяткові дані може бути показано за допомогою літер верхнього " "регістру («!sha512_u»), із двокрапкою, що відокремлює шістнадцяткові байти " "(«!sha512_c»), або із шістнадцятковими байтами у зворотному порядку («!" "sha512_r») Літер постфікса може бути поєднано, отже, наприклад, «!sha512_uc» " "призведе до виведення відокремленого двокрапками шістнадцяткового рядка із " "літер верхнього регістру." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:712 msgid "Example: LDAPU1:(dgst={cert!sha256})" msgstr "Приклад: LDAPU1:(dgst={cert!sha256})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:718 msgid "{subject_dn_component[(.attr_name|[number]]}" msgstr "{subject_dn_component[(.назва_атрибуту|[число]]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:721 msgid "" "This template will add an attribute value of a component of the subject DN, " "by default the value of the most specific component." msgstr "" "Цей шаблон додасть значення атрибуту компонента DN призначення. Типовим " "значенням є найспецифічніший компонент." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:726 msgid "" "A different component can it either selected by attribute name, e.g. " "{subject_dn_component.uid} or by position, e.g. {subject_dn_component.[2]} " "where positive numbers start counting from the most specific component and " "negative numbers start counting from the least specific component. Attribute " "name and the position can be combined as e.g. {subject_dn_component.uid[2]} " "which means that the name of the second component must be 'uid'." msgstr "" "Можна вибрати інший компонент або за назвою атрибуту, наприклад, " "{subject_dn_component.uid}, або за позицією, наприклад, " "{subject_dn_component.[2]}, де додатні числа означають відлік від найбільш " "специфічного компонента, а від'ємні числа — відлік від найменш специфічного " "компонента. Назву атрибуту та позицію можна поєднувати. Приклад: " "{subject_dn_component.uid[2]}, тобто назвою другого компонента має бути " "«uid»." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:737 msgid "Example: LDAPU1:(uid={subject_dn_component.uid})" msgstr "Приклад: LDAPU1:(uid={subject_dn_component.uid})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:743 msgid "{issuer_dn_component[(.attr_name|[number]]}" msgstr "{issuer_dn_component[(.назва_атрибуту|[число]]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:746 msgid "" "This template will add an attribute value of a component of the issuer DN, " "by default the value of the most specific component." msgstr "" "Цей шаблон додасть значення атрибуту компонента DN видавця. Типовим " "значенням є найспецифічніший компонент." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:751 msgid "" "See 'subject_dn_component' for details about the attribute name and position " "specifiers." msgstr "" "Див. «subject_dn_component», щоб дізнатися більше про назви атрибутів та " "специфікатори позиції." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:755 msgid "" "Example: LDAPU1:(domain={issuer_dn_component.[-2]}.{issuer_dn_component." "dc[-1]})" msgstr "" "Приклад: LDAPU1:(domain={issuer_dn_component.[-2]}.{issuer_dn_component." "dc[-1]})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:760 msgid "{sid[.rid]}" msgstr "{sid[.rid]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:763 msgid "" "This template will add the SID if the corresponding extension introduced by " "Microsoft with the OID 1.3.6.1.4.1.311.25.2 is available. With the '.rid' " "selector only the last component, i.e. the RID, will be added." msgstr "" "Цей шаблон додасть SID, якщо відповідне розширення впроваджено Microsoft із " "доступним OID 1.3.6.1.4.1.311.25.2. Якщо вказано «.rid», буде додано лише " "останній компонент, тобто RID." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:770 msgid "Example: LDAPU1:(objectsid={sid})" msgstr "Приклад: LDAPU1:(objectsid={sid})" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss-certmap.5.xml:779 msgid "DOMAIN LIST" msgstr "СПИСОК ДОМЕНІВ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:781 msgid "" "If the domain list is not empty users mapped to a given certificate are not " "only searched in the local domain but in the listed domains as well as long " "as they are know by SSSD. Domains not know to SSSD will be ignored." msgstr "" "Якщо список доменів не є порожнім, записи користувачів, прив'язані до " "заданого сертифіката, шукаються не лише у локальному домені, а і у доменах " "зі списку, якщо вони відомі SSSD. Домени, які не відомі SSSD, буде " "проігноровано." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ipa.5.xml:10 sssd-ipa.5.xml:16 msgid "sssd-ipa" msgstr "sssd-ipa" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ipa.5.xml:17 msgid "SSSD IPA provider" msgstr "Модуль надання даних IPA SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:23 msgid "" "This manual page describes the configuration of the IPA provider for " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE " "FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На цій сторінці довідника описано налаштування засобу керування доступом IPA " "для <citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис налаштування, " "зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки довідника <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:36 msgid "" "The IPA provider is a back end used to connect to an IPA server. (Refer to " "the freeipa.org web site for information about IPA servers.) This provider " "requires that the machine be joined to the IPA domain; configuration is " "almost entirely self-discovered and obtained directly from the server." msgstr "" "Інструмент надання даних IPA — модуль, який використовується для " "встановлення з’єднання з сервером IPA. (Інформацію щодо серверів IPA можна " "знайти на сайті freeipa.org.) Цей інструмент надання доступу потребує " "включення комп’ютера до домену IPA. Налаштування майже повністю " "автоматизовано, дані для нього отримуються безпосередньо з сервера." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:43 msgid "" "The IPA provider enables SSSD to use the <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> identity " "provider and the <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> authentication provider with " "optimizations for IPA environments. The IPA provider accepts the same " "options used by the sssd-ldap and sssd-krb5 providers with some exceptions. " "However, it is neither necessary nor recommended to set these options." msgstr "" "Засіб надання даних IPA уможливлює для SSSD використання засобу надання " "даних профілів <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> та засобу надання даних " "розпізнавання <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> з оптимізацією для середовищ IPA. " "Засіб надання даних IPA приймає ті самі параметри, які використовуються " "засобами надання даних sssd-ldap та sssd-krb5, із деякими виключеннями. " "Втім, встановлювати ці параметри не обов'язково і не рекомендовано." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:57 msgid "" "The IPA provider primarily copies the traditional ldap and krb5 provider " "default options with some exceptions, the differences are listed in the " "<quote>MODIFIED DEFAULT OPTIONS</quote> section." msgstr "" "Засіб надання даних IPA в основному копіює типові параметри традиційних " "засобів надання даних ldap і krb5 із деякими виключенням. Відмінності " "наведено у розділі <quote>ЗМІНЕНІ ТИПОВІ ПАРАМЕТРИ</quote>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:62 #, fuzzy #| msgid "" #| "As an access provider, the IPA provider uses HBAC (host-based access " #| "control) rules. Please refer to freeipa.org for more information about " #| "HBAC. No configuration of access provider is required on the client side." msgid "" "As an access provider, the IPA provider has a minimal configuration (see " "<quote>ipa_access_order</quote>) as it mainly uses HBAC (host-based access " "control) rules. Please refer to freeipa.org for more information about HBAC." msgstr "" "Як інструмент надання доступу, інструмент надання даних IPA для керування " "доступом використовує правила HBAC (host-based access control або керування " "доступом на основі даних щодо вузлів). Докладнішу інформацію щодо HBAC можна " "отримати на сайті freeipa.org. У налаштуванні керування доступом на боці " "клієнта немає потреби." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:68 msgid "" "If <quote>auth_provider=ipa</quote> or <quote>access_provider=ipa</quote> is " "configured in sssd.conf then the id_provider must also be set to <quote>ipa</" "quote>." msgstr "" "Якщо у sssd.conf вказано <quote>auth_provider=ipa</quote> або " "<quote>access_provider=ipa</quote>, для id_provider також має бути вказано " "<quote>ipa</quote>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:74 msgid "" "The IPA provider will use the PAC responder if the Kerberos tickets of users " "from trusted realms contain a PAC. To make configuration easier the PAC " "responder is started automatically if the IPA ID provider is configured." msgstr "" "Інструмент надання даних IPA використовуватиме відповідач PAC, якщо квитки " "Kerberos користувачів з довірених областей містять PAC. Для полегшення " "налаштовування відповідач PAC запускається автоматично, якщо налаштовано " "інструмент надання даних ідентифікаторів IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:90 msgid "ipa_domain (string)" msgstr "ipa_domain (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:93 msgid "" "Specifies the name of the IPA domain. This is optional. If not provided, " "the configuration domain name is used." msgstr "" "Визначає назву домену IPA. Є необов’язковим. Якщо не вказано, буде " "використано назву домену з налаштувань." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:101 msgid "ipa_server, ipa_backup_server (string)" msgstr "ipa_server, ipa_backup_server (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:104 msgid "" "The comma-separated list of IP addresses or hostnames of the IPA servers to " "which SSSD should connect in the order of preference. For more information " "on failover and server redundancy, see the <quote>FAILOVER</quote> section. " "This is optional if autodiscovery is enabled. For more information on " "service discovery, refer to the <quote>SERVICE DISCOVERY</quote> section." msgstr "" "Впорядкований за пріоритетом список IP-адрес або назв вузлів, відокремлених " "комами, серверів IPA, з якими має встановити з’єднання SSSD. Докладніші " "відомості щодо резервних серверів викладено у розділі «РЕЗЕРВ». Цей список є " "необов’язковим, якщо увімкнено автоматичне виявлення служб. Докладніші " "відомості щодо автоматичного виявлення служб наведено у розділі «ПОШУК " "СЛУЖБ»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:117 msgid "ipa_hostname (string)" msgstr "ipa_hostname (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:120 msgid "" "Optional. May be set on machines where the hostname(5) does not reflect the " "fully qualified name used in the IPA domain to identify this host. The " "hostname must be fully qualified." msgstr "" "Необов’язковий. Може бути встановлено на комп’ютерах, де hostname(5) не " "відповідає повній назві, що використовується доменом IPA для розпізнавання " "цього вузла. Назву вузла слід вказувати повністю." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:129 sssd-ad.5.xml:1181 msgid "dyndns_update (boolean)" msgstr "dyndns_update (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:132 msgid "" "Optional. This option tells SSSD to automatically update the DNS server " "built into FreeIPA with the IP address of this client. The update is secured " "using GSS-TSIG. The IP address of the IPA LDAP connection is used for the " "updates, if it is not otherwise specified by using the <quote>dyndns_iface</" "quote> option." msgstr "" "Необов’язковий. За допомогою цього параметра можна наказати SSSD автоматично " "оновити на сервері DNS, вбудованому до FreeIPA, IP-адресу клієнта. Захист " "оновлення буде забезпечено за допомогою GSS-TSIG. Для оновлення буде " "використано IP-адресу з’єднання LDAP IPA, якщо не вказано іншу адресу за " "допомогою параметра «dyndns_iface»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:141 sssd-ad.5.xml:1195 msgid "" "NOTE: On older systems (such as RHEL 5), for this behavior to work reliably, " "the default Kerberos realm must be set properly in /etc/krb5.conf" msgstr "" "ЗАУВАЖЕННЯ: на застарілих системах (зокрема RHEL 5) для надійної роботи у " "цьому режимі типову область дії Kerberos має бути належним чином визначено " "у /etc/krb5.conf" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:146 msgid "" "NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_update</" "emphasis> option, users should migrate to using <emphasis>dyndns_update</" "emphasis> in their config file." msgstr "" "ЗАУВАЖЕННЯ: хоча можна використовувати і попередню назву параметра, " "<emphasis>ipa_dyndns_update</emphasis>, користувачам слід переходити на нову " "назву, <emphasis>dyndns_update</emphasis>, у файлі налаштувань." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:158 sssd-ad.5.xml:1206 msgid "dyndns_ttl (integer)" msgstr "dyndns_ttl (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:161 sssd-ad.5.xml:1209 msgid "" "The TTL to apply to the client DNS record when updating it. If " "dyndns_update is false this has no effect. This will override the TTL " "serverside if set by an administrator." msgstr "" "TTL, до якого буде застосовано клієнтський запис DNS під час його оновлення. " "Якщо dyndns_update має значення false, цей параметр буде проігноровано. " "Перевизначає TTL на боці сервера, якщо встановлено адміністратором." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:166 msgid "" "NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_ttl</" "emphasis> option, users should migrate to using <emphasis>dyndns_ttl</" "emphasis> in their config file." msgstr "" "ЗАУВАЖЕННЯ: хоча можна використовувати і попередню назву параметра, " "<emphasis>ipa_dyndns_ttl</emphasis>, користувачам слід переходити на нову " "назву, <emphasis>dyndns_ttl</emphasis>, у файлі налаштувань." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:172 msgid "Default: 1200 (seconds)" msgstr "Типове значення: 1200 (секунд)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:178 sssd-ad.5.xml:1220 msgid "dyndns_iface (string)" msgstr "dyndns_iface (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:181 sssd-ad.5.xml:1223 msgid "" "Optional. Applicable only when dyndns_update is true. Choose the interface " "or a list of interfaces whose IP addresses should be used for dynamic DNS " "updates. Special value <quote>*</quote> implies that IPs from all interfaces " "should be used." msgstr "" "Необов'язковий. Застосовний, лише якщо dyndns_update має значення true. " "Виберіть інтерфейс або список інтерфейсів, чиї IP-адреси має бути " "використано для динамічних оновлень DNS. Спеціальне значення <quote>*</" "quote> означає, що слід використовувати IP-адреси з усіх інтерфейсів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:188 msgid "" "NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_iface</" "emphasis> option, users should migrate to using <emphasis>dyndns_iface</" "emphasis> in their config file." msgstr "" "ЗАУВАЖЕННЯ: хоча можна використовувати і попередню назву параметра, " "<emphasis>ipa_dyndns_iface</emphasis>, користувачам слід переходити на нову " "назву, <emphasis>dyndns_iface</emphasis>, у файлі налаштувань." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:194 msgid "" "Default: Use the IP addresses of the interface which is used for IPA LDAP " "connection" msgstr "" "Типове значення: використовувати IP-адреси інтерфейсу, який використовується " "для з’єднання LDAP IPA" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:198 sssd-ad.5.xml:1234 msgid "Example: dyndns_iface = em1, vnet1, vnet2" msgstr "Приклад: dyndns_iface = em1, vnet1, vnet2" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:204 sssd-ad.5.xml:1290 msgid "dyndns_auth (string)" msgstr "dyndns_auth (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:207 sssd-ad.5.xml:1293 msgid "" "Whether the nsupdate utility should use GSS-TSIG authentication for secure " "updates with the DNS server, insecure updates can be sent by setting this " "option to 'none'." msgstr "" "Визначає, чи має використовувати допоміжний засіб nsupdate розпізнавання GSS-" "TSIG для безпечних оновлень за допомогою сервера DNS, незахищені оновлення " "можна надсилати встановленням для цього параметра значення «none»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:213 sssd-ad.5.xml:1299 msgid "Default: GSS-TSIG" msgstr "Типове значення: GSS-TSIG" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:219 sssd-ad.5.xml:1305 msgid "dyndns_auth_ptr (string)" msgstr "dyndns_auth_ptr (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:222 sssd-ad.5.xml:1308 msgid "" "Whether the nsupdate utility should use GSS-TSIG authentication for secure " "PTR updates with the DNS server, insecure updates can be sent by setting " "this option to 'none'." msgstr "" "Визначає, чи має використовувати допоміжний засіб nsupdate розпізнавання GSS-" "TSIG для безпечних оновлень PTR за допомогою сервера DNS, незахищені " "оновлення можна надсилати встановленням для цього параметра значення «none»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:228 sssd-ad.5.xml:1314 msgid "Default: Same as dyndns_auth" msgstr "Типове значення: те саме, що і dyndns_auth" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:234 msgid "ipa_enable_dns_sites (boolean)" msgstr "ipa_enable_dns_sites (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:237 sssd-ad.5.xml:238 msgid "Enables DNS sites - location based service discovery." msgstr "Вмикає сайти DNS — визначення служб на основі адрес." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:241 msgid "" "If true and service discovery (see Service Discovery paragraph at the bottom " "of the man page) is enabled, then the SSSD will first attempt location " "based discovery using a query that contains \"_location.hostname.example." "com\" and then fall back to traditional SRV discovery. If the location based " "discovery succeeds, the IPA servers located with the location based " "discovery are treated as primary servers and the IPA servers located using " "the traditional SRV discovery are used as back up servers" msgstr "" "Якщо вказано значення true і увімкнено визначення служб (див. розділ щодо " "пошуку служб у нижній частині сторінки підручника (man)), SSSD спочатку " "спробує визначення на основі адрес за допомогою запиту, що містить " "\"_location.hostname.example.com\", а потім повертається до традиційного " "визначення SRV. Якщо визначення на основі адреси буде успішним, сервери IPA, " "виявлені на основі визначення за адресою, вважатимуться основним серверами, " "а сервери IPA, виявлені за допомогою традиційного визначення SRV, " "вважатимуться резервними серверами." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:260 sssd-ad.5.xml:1240 msgid "dyndns_refresh_interval (integer)" msgstr "dyndns_refresh_interval (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:263 msgid "" "How often should the back end perform periodic DNS update in addition to the " "automatic update performed when the back end goes online. This option is " "optional and applicable only when dyndns_update is true." msgstr "" "Визначає, наскільки часто серверний модуль має виконувати періодичні " "оновлення DNS на додачу до автоматичного оновлення, яке виконується під час " "кожного встановлення з’єднання серверного модуля з мережею. Цей параметр не " "є обов’язкоми, його застосовують, лише якщо dyndns_update має значення true." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:276 sssd-ad.5.xml:1258 msgid "dyndns_update_ptr (bool)" msgstr "dyndns_update_ptr (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:279 sssd-ad.5.xml:1261 msgid "" "Whether the PTR record should also be explicitly updated when updating the " "client's DNS records. Applicable only when dyndns_update is true." msgstr "" "Визначає, чи слід явним чином оновлювати запис PTR під час оновлення записів " "DNS клієнта. Застосовується, лише якщо значенням dyndns_update буде true." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:284 msgid "" "This option should be False in most IPA deployments as the IPA server " "generates the PTR records automatically when forward records are changed." msgstr "" "Значенням цього параметра у більшості розгорнутих систем IPA має бути False, " "оскільки сервер IPA створює записи PTR автоматично після зміни у записах " "переспрямовування." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:290 sssd-ad.5.xml:1266 msgid "" "Note that <emphasis>dyndns_update_per_family</emphasis> parameter does not " "apply for PTR record updates. Those updates are always sent separately." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:295 msgid "Default: False (disabled)" msgstr "Типове значення: False (вимкнено)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:301 sssd-ad.5.xml:1277 msgid "dyndns_force_tcp (bool)" msgstr "dyndns_force_tcp (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:304 sssd-ad.5.xml:1280 msgid "" "Whether the nsupdate utility should default to using TCP for communicating " "with the DNS server." msgstr "" "Визначає, чи слід у програмі nsupdate типово використовувати TCP для обміну " "даними з сервером DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:308 sssd-ad.5.xml:1284 msgid "Default: False (let nsupdate choose the protocol)" msgstr "Типове значення: False (надати змогу nsupdate вибирати протокол)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:314 sssd-ad.5.xml:1320 msgid "dyndns_server (string)" msgstr "dyndns_server (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:317 sssd-ad.5.xml:1323 msgid "" "The DNS server to use when performing a DNS update. In most setups, it's " "recommended to leave this option unset." msgstr "" "Сервер DNS, який слід використовувати для виконання оновлення DNS. У " "більшості конфігурацій рекомендуємо не встановлювати значення для цього " "параметра." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:322 sssd-ad.5.xml:1328 msgid "" "Setting this option makes sense for environments where the DNS server is " "different from the identity server." msgstr "" "Встановлення значення для цього параметра потрібне для середовищ, де сервер " "DNS відрізняється від сервера профілів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:327 sssd-ad.5.xml:1333 msgid "" "Please note that this option will be only used in fallback attempt when " "previous attempt using autodetected settings failed." msgstr "" "Будь ласка, зауважте, що цей параметр буде використано лише для резервних " "спроб, якщо попередні спроби із використанням автовиявлення завершаться " "невдало." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:332 sssd-ad.5.xml:1338 msgid "Default: None (let nsupdate choose the server)" msgstr "Типове значення: немає (надати nsupdate змогу вибирати сервер)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:338 sssd-ad.5.xml:1344 msgid "dyndns_update_per_family (boolean)" msgstr "dyndns_update_per_family (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:341 sssd-ad.5.xml:1347 msgid "" "DNS update is by default performed in two steps - IPv4 update and then IPv6 " "update. In some cases it might be desirable to perform IPv4 and IPv6 update " "in single step." msgstr "" "Оновлення DNS, типово, виконується у два кроки — оновлення IPv4, а потім " "оновлення IPv6. Іноді бажаним є виконання оновлення IPv4 і IPv6 за один крок." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:353 #, fuzzy #| msgid "ldap_access_order (string)" msgid "ipa_access_order (string)" msgstr "ldap_access_order (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:360 #, fuzzy #| msgid "<emphasis>expire</emphasis>: use ldap_account_expire_policy" msgid "<emphasis>expire</emphasis>: use IPA's account expiration policy." msgstr "" "<emphasis>expire</emphasis>: використовувати ldap_account_expire_policy" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:399 #, fuzzy #| msgid "" #| "Please note that 'access_provider = ldap' must be set for this feature to " #| "work. Also 'ldap_pwd_policy' must be set to an appropriate password " #| "policy." msgid "" "Please note that 'access_provider = ipa' must be set for this feature to " "work." msgstr "" "Будь ласка, зауважте, що для того, щоб цим можна було скористатися, слід " "встановити «access_provider = ldap». Крім того, слід встановити для " "параметра «ldap_pwd_policy» відповідні правила поводження із паролями." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:406 msgid "ipa_deskprofile_search_base (string)" msgstr "ipa_deskprofile_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:409 msgid "" "Optional. Use the given string as search base for Desktop Profile related " "objects." msgstr "" "Необов’язковий. Використати вказаний рядок як основу пошуку пов’язаних з " "профілями станції (Desktop Profile) об’єктів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:413 sssd-ipa.5.xml:440 msgid "Default: Use base DN" msgstr "Типове значення: використання базової назви домену" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:419 msgid "ipa_subid_ranges_search_base (string)" msgstr "ipa_subid_ranges_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:422 msgid "" "Optional. Use the given string as search base for subordinate ranges related " "objects." msgstr "" "Необов’язковий. Використати вказаний рядок як основу пошуку пов’язаних з " "підлеглими діапазонами об’єктів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:426 msgid "Default: the value of <emphasis>cn=subids,%basedn</emphasis>" msgstr "Типове значення: значення <emphasis>cn=subids,%basedn</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:433 msgid "ipa_hbac_search_base (string)" msgstr "ipa_hbac_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:436 msgid "Optional. Use the given string as search base for HBAC related objects." msgstr "" "Необов’язковий. Використати вказаний рядок як основу пошуку пов’язаних з " "HBAC об’єктів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:446 msgid "ipa_host_search_base (string)" msgstr "ipa_host_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:449 msgid "Deprecated. Use ldap_host_search_base instead." msgstr "Застарілий. Скористайтеся замість нього ldap_host_search_base." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:455 msgid "ipa_selinux_search_base (string)" msgstr "ipa_selinux_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:458 msgid "Optional. Use the given string as search base for SELinux user maps." msgstr "" "Необов’язковий. Використати вказаний рядок як основу пошуку карт " "користувачів SELinux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:474 msgid "ipa_subdomains_search_base (string)" msgstr "ipa_subdomains_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:477 msgid "Optional. Use the given string as search base for trusted domains." msgstr "" "Необов’язковий. Використати вказаний рядок як основу пошуку надійних доменів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:486 msgid "Default: the value of <emphasis>cn=trusts,%basedn</emphasis>" msgstr "Типове значення: значення <emphasis>cn=trusts,%basedn</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:493 msgid "ipa_master_domain_search_base (string)" msgstr "ipa_master_domain_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:496 msgid "Optional. Use the given string as search base for master domain object." msgstr "" "Необов’язковий. Використати вказаний рядок як основу пошуку основного " "об’єкта домену." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:505 msgid "Default: the value of <emphasis>cn=ad,cn=etc,%basedn</emphasis>" msgstr "" "Типове значення: значення виразу <emphasis>cn=ad,cn=etc,%basedn</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:512 msgid "ipa_views_search_base (string)" msgstr "ipa_views_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:515 msgid "Optional. Use the given string as search base for views containers." msgstr "" "Необов’язковий. Використати вказаний рядок як основу пошуку контейнерів " "перегляду." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:524 msgid "Default: the value of <emphasis>cn=views,cn=accounts,%basedn</emphasis>" msgstr "" "Типове значення: значення <emphasis>cn=views,cn=accounts,%basedn</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:534 msgid "" "The name of the Kerberos realm. This is optional and defaults to the value " "of <quote>ipa_domain</quote>." msgstr "" "Назва області дії Kerberos. Є необов’язковою, типовим значенням є значення " "«ipa_domain»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:538 msgid "" "The name of the Kerberos realm has a special meaning in IPA - it is " "converted into the base DN to use for performing LDAP operations." msgstr "" "Назва області дії Kerberos має особливе значення у IPA: цю назву буде " "перетворено у основний DN для виконання дій LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:546 sssd-ad.5.xml:1362 msgid "krb5_confd_path (string)" msgstr "krb5_confd_path (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:549 sssd-ad.5.xml:1365 msgid "" "Absolute path of a directory where SSSD should place Kerberos configuration " "snippets." msgstr "" "Абсолютний шлях до каталогу, у якому SSSD має зберігати фрагменти " "налаштувань Kerberos." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:553 sssd-ad.5.xml:1369 msgid "" "To disable the creation of the configuration snippets set the parameter to " "'none'." msgstr "" "Щоб вимкнути створення фрагментів налаштувань, встановіть для параметра " "значення «none»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:557 sssd-ad.5.xml:1373 msgid "" "Default: not set (krb5.include.d subdirectory of SSSD's pubconf directory)" msgstr "" "Типове значення: не встановлено (підкаталог krb5.include.d каталогу pubconf " "SSSD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:564 msgid "ipa_deskprofile_refresh (integer)" msgstr "ipa_deskprofile_refresh (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:567 msgid "" "The amount of time between lookups of the Desktop Profile rules against the " "IPA server. This will reduce the latency and load on the IPA server if there " "are many desktop profiles requests made in a short period." msgstr "" "Проміжок часу між послідовними пошуками правил профілів станції (Desktop " "Profile) щодо сервера IPA. Зміна може зменшити час затримки та навантаження " "на сервер IPA, якщо протягом короткого періоду часу надходить багато запитів " "щодо профілів станції." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:574 sssd-ipa.5.xml:604 sssd-ipa.5.xml:620 sssd-ad.5.xml:599 msgid "Default: 5 (seconds)" msgstr "Типове значення: 5 (секунд)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:580 msgid "ipa_deskprofile_request_interval (integer)" msgstr "ipa_deskprofile_request_interval (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:583 msgid "" "The amount of time between lookups of the Desktop Profile rules against the " "IPA server in case the last request did not return any rule." msgstr "" "Час між пошуками у правилах профілів станцій на сервері IPA, якщо за " "останнім запитом не повернуто жодного правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:588 msgid "Default: 60 (minutes)" msgstr "Типове значення: 60 (хвилин)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:594 msgid "ipa_hbac_refresh (integer)" msgstr "ipa_hbac_refresh (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:597 msgid "" "The amount of time between lookups of the HBAC rules against the IPA server. " "This will reduce the latency and load on the IPA server if there are many " "access-control requests made in a short period." msgstr "" "Проміжок часу між послідовними пошуками правил HBAC щодо сервера IPA. Зміна " "може зменшити час затримки та навантаження на сервер IPA, якщо протягом " "короткого періоду часу надходить багато запитів щодо керування доступом." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:610 msgid "ipa_hbac_selinux (integer)" msgstr "ipa_hbac_selinux (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:613 msgid "" "The amount of time between lookups of the SELinux maps against the IPA " "server. This will reduce the latency and load on the IPA server if there are " "many user login requests made in a short period." msgstr "" "Проміжок часу між послідовними пошуками у картах SELinux щодо сервера IPA. " "Зміна може зменшити час затримки та навантаження на сервер IPA, якщо " "протягом короткого періоду часу надходить багато запитів щодо входу " "користувача до системи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:626 msgid "ipa_server_mode (boolean)" msgstr "ipa_server_mode (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:629 msgid "" "This option will be set by the IPA installer (ipa-server-install) " "automatically and denotes if SSSD is running on an IPA server or not." msgstr "" "Цей параметр буде встановлено засобом встановлення IPA (ipa-server-install) " "автоматично, він визначає, чи запущено SSSD на сервері IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:634 msgid "" "On an IPA server SSSD will lookup users and groups from trusted domains " "directly while on a client it will ask an IPA server." msgstr "" "На сервері IPA SSSD шукатиме записи користувачів і груп із довірених доменів " "безпосередньо, хоча на клієнті SSSD надсилатиме запит на сервер IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:639 msgid "" "NOTE: There are currently some assumptions that must be met when SSSD is " "running on an IPA server." msgstr "" "Зауваження: у поточній версії має бути виконано декілька умов, якщо SSSD " "працює на сервері IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:644 msgid "" "The <quote>ipa_server</quote> option must be configured to point to the IPA " "server itself. This is already the default set by the IPA installer, so no " "manual change is required." msgstr "" "Параметр <quote>ipa_server</quote> має бути налаштовано так, щоб він " "вказував на сам сервер IPA. Це типово робить засіб встановлення IPA, тому " "зміни вручну є зайвими." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:653 msgid "" "The <quote>full_name_format</quote> option must not be tweaked to only print " "short names for users from trusted domains." msgstr "" "Не слід змінювати значення параметра <quote>full_name_format</quote> для " "того, щоб лише виводити короткі імена користувачів з довірених доменів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:668 msgid "ipa_automount_location (string)" msgstr "ipa_automount_location (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:671 msgid "The automounter location this IPA client will be using" msgstr "" "Адреса автоматичного монтування, яку буде використовувати цей клієнт IPA" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:674 msgid "Default: The location named \"default\"" msgstr "Типове значення: адреса з назвою \"default\"" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-ipa.5.xml:682 msgid "VIEWS AND OVERRIDES" msgstr "ПЕРЕГЛЯДИ і ПЕРЕВИЗНАЧЕННЯ" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:691 msgid "ipa_view_class (string)" msgstr "ipa_view_class (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:694 msgid "Objectclass of the view container." msgstr "Клас об’єктів для контейнерів перегляду." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:697 msgid "Default: nsContainer" msgstr "Типове значення: nsContainer" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:703 msgid "ipa_view_name (string)" msgstr "ipa_view_name (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:706 msgid "Name of the attribute holding the name of the view." msgstr "Назва атрибута, у якому зберігається назва перегляду." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:710 sssd-ldap-attributes.5.xml:496 #: sssd-ldap-attributes.5.xml:832 sssd-ldap-attributes.5.xml:913 #: sssd-ldap-attributes.5.xml:1010 sssd-ldap-attributes.5.xml:1068 #: sssd-ldap-attributes.5.xml:1226 sssd-ldap-attributes.5.xml:1271 msgid "Default: cn" msgstr "Типове значення: cn" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:716 msgid "ipa_override_object_class (string)" msgstr "ipa_override_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:719 msgid "Objectclass of the override objects." msgstr "Клас об’єктів для об’єктів перевизначення" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:722 msgid "Default: ipaOverrideAnchor" msgstr "Типове значення: ipaOverrideAnchor" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:728 msgid "ipa_anchor_uuid (string)" msgstr "ipa_anchor_uuid (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:731 msgid "" "Name of the attribute containing the reference to the original object in a " "remote domain." msgstr "" "Назва атрибута, у якому зберігається посилання на початковий об’єкт на " "віддаленому домені." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:735 msgid "Default: ipaAnchorUUID" msgstr "Типове значення: ipaAnchorUUID" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:741 msgid "ipa_user_override_object_class (string)" msgstr "ipa_user_override_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:744 msgid "" "Name of the objectclass for user overrides. It is used to determine if the " "found override object is related to a user or a group." msgstr "" "Назва класу об’єктів для перевизначень користувачів. Використовується для " "визначення того, чи знайдений об’єкт перевизначення пов’язано з користувачем " "або групою." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:749 msgid "User overrides can contain attributes given by" msgstr "Перевизначення користувачів можуть містити атрибути, задані" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:752 msgid "ldap_user_name" msgstr "ldap_user_name" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:755 msgid "ldap_user_uid_number" msgstr "ldap_user_uid_number" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:758 msgid "ldap_user_gid_number" msgstr "ldap_user_gid_number" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:761 msgid "ldap_user_gecos" msgstr "ldap_user_gecos" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:764 msgid "ldap_user_home_directory" msgstr "ldap_user_home_directory" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:767 msgid "ldap_user_shell" msgstr "ldap_user_shell" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:770 msgid "ldap_user_ssh_public_key" msgstr "ldap_user_ssh_public_key" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:775 msgid "Default: ipaUserOverride" msgstr "Типове значення: ipaUserOverride" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:781 msgid "ipa_group_override_object_class (string)" msgstr "ipa_group_override_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:784 msgid "" "Name of the objectclass for group overrides. It is used to determine if the " "found override object is related to a user or a group." msgstr "" "Назва класу об’єктів для перевизначень груп. Використовується для визначення " "того, чи знайдений об’єкт перевизначення пов’язано з користувачем або групою." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:789 msgid "Group overrides can contain attributes given by" msgstr "Перевизначення груп можуть містити атрибути, задані" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:792 msgid "ldap_group_name" msgstr "ldap_group_name" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:795 msgid "ldap_group_gid_number" msgstr "ldap_group_gid_number" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:800 msgid "Default: ipaGroupOverride" msgstr "Типове значення: ipaGroupOverride" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:684 msgid "" "SSSD can handle views and overrides which are offered by FreeIPA 4.1 and " "later version. Since all paths and objectclasses are fixed on the server " "side there is basically no need to configure anything. For completeness the " "related options are listed here with their default values. <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "SSSD може обробляти перегляди та перевизначення, які пропонуються FreeIPA " "4.1 та новішими версіями. Оскільки усі шляхи і класи об’єктів зафіксовано на " "боці сервера, в основному, немає потреби у додатковому налаштовуванні. Для " "повноти, усі відповідні параметри наведено у списку разом з їхніми типовими " "значеннями. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ipa.5.xml:812 msgid "SUBDOMAINS PROVIDER" msgstr "СЛУЖБА ПІДДОМЕНІВ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:814 msgid "" "The IPA subdomains provider behaves slightly differently if it is configured " "explicitly or implicitly." msgstr "" "Поведінка інструмента надання даних піддоменів IPA залежить від того, у який " "спосіб його налаштовано: явний чи неявний." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:818 msgid "" "If the option 'subdomains_provider = ipa' is found in the domain section of " "sssd.conf, the IPA subdomains provider is configured explicitly, and all " "subdomain requests are sent to the IPA server if necessary." msgstr "" "Якщо у розділі домену sssd.conf буде знайдено запис параметра " "«subdomains_provider = ipa», інструмент надання даних піддоменів IPA " "налаштовано явно, отже всі запити піддоменів надсилатимуться серверу IPA, " "якщо це потрібно." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:824 msgid "" "If the option 'subdomains_provider' is not set in the domain section of sssd." "conf but there is the option 'id_provider = ipa', the IPA subdomains " "provider is configured implicitly. In this case, if a subdomain request " "fails and indicates that the server does not support subdomains, i.e. is not " "configured for trusts, the IPA subdomains provider is disabled. After an " "hour or after the IPA provider goes online, the subdomains provider is " "enabled again." msgstr "" "Якщо у розділі домену sssdconf не встановлено параметр " "«subdomains_provider», але встановлено параметр «id_provider = ipa», " "інструмент надання даних піддоменів IPA налаштовано неявним чином. У цьому " "випадку спроба запиту щодо піддомену зазнає невдачі і вказуватиме на те, що " "на сервері не передбачено піддоменів, тобто його не налаштовано на довіру, " "отже інструмент надання даних піддоменів IPA вимкнено. Щойно мине година або " "відкриється доступ до інструмента надання даних IPA, інструмент надання " "даних піддоменів буде знову увімкнено." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ipa.5.xml:835 msgid "TRUSTED DOMAINS CONFIGURATION" msgstr "НАЛАШТОВУВАННЯ ДОВІРЕНИХ ДОМЕНІВ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ipa.5.xml:843 #, no-wrap msgid "" "[domain/ipa.domain.com/ad.domain.com]\n" "ad_server = dc.ad.domain.com\n" msgstr "" "[domain/ipa.domain.com/ad.domain.com]\n" "ad_server = dc.ad.domain.com\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:837 msgid "" "Some configuration options can also be set for a trusted domain. A trusted " "domain configuration can be set using the trusted domain subsection as shown " "in the example below. Alternatively, the <quote>subdomain_inherit</quote> " "option can be used in the parent domain. <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Крім того, деякі параметри налаштування може бути встановлено для довіреного " "домену. Налаштування довіреного домену можна встановити за допомогою " "підрозділу довіреного домену, як це показано у наведеному нижче прикладі. " "Крім того, можна скористатися параметром <quote>subdomain_inherit</quote> у " "батьківському домені. <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:848 msgid "" "For more details, see the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "Щоб дізнатися більше, ознайомтеся зі сторінкою підручника щодо " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:855 msgid "" "Different configuration options are tunable for a trusted domain depending " "on whether you are configuring SSSD on an IPA server or an IPA client." msgstr "" "Перелік параметрів налаштовування для довіреного домену залежить від того, " "як ви налаштували SSSD на сервері IPA або клієнт IPA." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-ipa.5.xml:860 msgid "OPTIONS TUNABLE ON IPA MASTERS" msgstr "ПАРАМЕТРИ, ЯКІ МОЖНА НАЛАШТУВАТИ НА ОСНОВНИХ СЕРВЕРАХ IPA" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:862 msgid "" "The following options can be set in a subdomain section on an IPA master:" msgstr "" "У розділі піддомену на основному сервері IPA можна вказати такі параметри:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:866 sssd-ipa.5.xml:896 msgid "ad_server" msgstr "ad_server" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:869 msgid "ad_backup_server" msgstr "ad_backup_server" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:872 sssd-ipa.5.xml:899 msgid "ad_site" msgstr "ad_site" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:875 msgid "ldap_search_base" msgstr "ldap_search_base" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:878 msgid "ldap_user_search_base" msgstr "ldap_user_search_base" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:881 msgid "ldap_group_search_base" msgstr "ldap_group_search_base" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-ipa.5.xml:890 msgid "OPTIONS TUNABLE ON IPA CLIENTS" msgstr "ПАРАМЕТРИ, ЯКІ МОЖНА НАЛАШТУВАТИ НА КЛІЄНТАХ IPA" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:892 msgid "" "The following options can be set in a subdomain section on an IPA client:" msgstr "У розділі піддомену на клієнті IPA можна вказати такі параметри:" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:904 msgid "" "Note that if both options are set, only <quote>ad_server</quote> is " "evaluated." msgstr "" "Зауважте, що якщо встановлено обидва параметри, буде враховано лише " "<quote>ad_server</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:908 msgid "" "Since any request for a user or a group identity from a trusted domain " "triggered from an IPA client is resolved by the IPA server, the " "<quote>ad_server</quote> and <quote>ad_site</quote> options only affect " "which AD DC will the authentication be performed against. In particular, the " "addresses resolved from these lists will be written to <quote>kdcinfo</" "quote> files read by the Kerberos locator plugin. Please refer to the " "<citerefentry> <refentrytitle>sssd_krb5_locator_plugin</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry> manual page for more details on the " "Kerberos locator plugin." msgstr "" "Оскільки будь-який запит щодо ідентифікації користувача або групи від " "довіреного домену, який започатковано клієнтом IPA, обробляється сервером " "IPA, параметри <quote>ad_server</quote> і <quote>ad_site</quote> впливають " "лише на те, який з DC AD виконуватиме процедуру розпізнавання. Зокрема, " "адреси, які визначено за цими списками, буде записано до файлів " "<quote>kdcinfo</quote>, читання яких виконуватиметься додатком пошуку " "Kerberos. Будь ласка, зверніться до сторінки підручника щодо <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, щоб дізнатися більше про додаток пошуку Kerberos." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:932 msgid "" "The following example assumes that SSSD is correctly configured and example." "com is one of the domains in the <replaceable>[sssd]</replaceable> section. " "This examples shows only the ipa provider-specific options." msgstr "" "У наведеному нижче прикладі припускаємо, що SSSD налаштовано належним чином, " "а example.com є одним з доменів у розділі <replaceable>[sssd]</replaceable>. " "У прикладі продемонстровано лише параметри доступу, специфічні для засобу " "ipa." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ipa.5.xml:939 #, no-wrap msgid "" "[domain/example.com]\n" "id_provider = ipa\n" "ipa_server = ipaserver.example.com\n" "ipa_hostname = myhost.example.com\n" msgstr "" "[domain/example.com]\n" "id_provider = ipa\n" "ipa_server = ipaserver.example.com\n" "ipa_hostname = myhost.example.com\n" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ad.5.xml:10 sssd-ad.5.xml:16 msgid "sssd-ad" msgstr "sssd-ad" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ad.5.xml:17 msgid "SSSD Active Directory provider" msgstr "Модуль надання даних Active Directory SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:23 msgid "" "This manual page describes the configuration of the AD provider for " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE " "FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На цій сторінці довідника описано налаштування засобу керування доступом AD " "для <citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис налаштування, " "зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки довідника <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:36 msgid "" "The AD provider is a back end used to connect to an Active Directory server. " "This provider requires that the machine be joined to the AD domain and a " "keytab is available. Back end communication occurs over a GSSAPI-encrypted " "channel, SSL/TLS options should not be used with the AD provider and will be " "superseded by Kerberos usage." msgstr "" "Засіб надання даних AD є модулем, який використовується для встановлення " "з'єднання із сервером Active Directory. Для роботи цього засобу надання " "даних потрібно, щоб комп'ютер було долучено до домену AD і щоб було " "доступним сховище ключів. Обмін даними із модулем відбувається за допомогою " "каналу із шифруванням GSSAPI. Із засобом надання даних AD не слід " "використовувати параметри SSL/TLS, оскільки їх перекриває використання " "Kerberos." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:44 msgid "" "The AD provider supports connecting to Active Directory 2008 R2 or later. " "Earlier versions may work, but are unsupported." msgstr "" "У засобі надання даних AD передбачено підтримку встановлення з’єднання з " "Active Directory 2008 R2 або пізнішою версією. Робота з попередніми версіями " "можлива, але не підтримується." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:48 msgid "" "The AD provider can be used to get user information and authenticate users " "from trusted domains. Currently only trusted domains in the same forest are " "recognized. In addition servers from trusted domains are always auto-" "discovered." msgstr "" "Засобом надання даних AD можна скористатися для отримання даних щодо " "користувачів і розпізнавання користувачів за допомогою довірених доменів. У " "поточній версії передбачено підтримку використання лише довірених доменів з " "того самого лісу. Крім того автоматично визначаються сервери із довірених " "доменів." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:54 msgid "" "The AD provider enables SSSD to use the <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> identity " "provider and the <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> authentication provider with " "optimizations for Active Directory environments. The AD provider accepts the " "same options used by the sssd-ldap and sssd-krb5 providers with some " "exceptions. However, it is neither necessary nor recommended to set these " "options." msgstr "" "Засіб надання даних AD уможливлює для SSSD використання засобу надання даних " "профілів <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> та засобу надання даних " "розпізнавання <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> з оптимізацією для середовищ Active " "Directory. Засіб надання даних AD приймає ті самі параметри, які " "використовуються засобами надання даних sssd-ldap та sssd-krb5, із деякими " "виключеннями. Втім, встановлювати ці параметри не обов'язково і не " "рекомендовано." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:69 msgid "" "The AD provider primarily copies the traditional ldap and krb5 provider " "default options with some exceptions, the differences are listed in the " "<quote>MODIFIED DEFAULT OPTIONS</quote> section." msgstr "" "Засіб надання даних AD в основному копіює типові параметри традиційних " "засобів надання даних ldap і krb5 із деякими виключенням. Відмінності " "наведено у розділі <quote>ЗМІНЕНІ ТИПОВІ ПАРАМЕТРИ</quote>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:74 msgid "" "The AD provider can also be used as an access, chpass, sudo and autofs " "provider. No configuration of the access provider is required on the client " "side." msgstr "" "Інструментом надання даних AD також можна скористатися для доступу, зміни " "паролів запуску від імені користувача (sudo) та використання autofs. У " "налаштовуванні керування доступом на боці клієнта немає потреби." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:79 msgid "" "If <quote>auth_provider=ad</quote> or <quote>access_provider=ad</quote> is " "configured in sssd.conf then the id_provider must also be set to <quote>ad</" "quote>." msgstr "" "Якщо у sssdconf вказано <quote>auth_provider=ad</quote> або " "<quote>access_provider=ad</quote>, для id_provider також має бути вказано " "<quote>ad</quote>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ad.5.xml:91 #, no-wrap msgid "" "ldap_id_mapping = False\n" " " msgstr "" "ldap_id_mapping = False\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:85 msgid "" "By default, the AD provider will map UID and GID values from the objectSID " "parameter in Active Directory. For details on this, see the <quote>ID " "MAPPING</quote> section below. If you want to disable ID mapping and instead " "rely on POSIX attributes defined in Active Directory, you should set " "<placeholder type=\"programlisting\" id=\"0\"/> If POSIX attributes should " "be used, it is recommended for performance reasons that the attributes are " "also replicated to the Global Catalog. If POSIX attributes are replicated, " "SSSD will attempt to locate the domain of a requested numerical ID with the " "help of the Global Catalog and only search that domain. In contrast, if " "POSIX attributes are not replicated to the Global Catalog, SSSD must search " "all the domains in the forest sequentially. Please note that the " "<quote>cache_first</quote> option might be also helpful in speeding up " "domainless searches. Note that if only a subset of POSIX attributes is " "present in the Global Catalog, the non-replicated attributes are currently " "not read from the LDAP port." msgstr "" "Типово, модуль надання даних AD виконуватиме прив’язку до значень UID та GID " "з параметра objectSID у Active Directory. Докладніший опис наведено у " "розділі «ВСТАНОВЛЕННЯ ВІДПОВІДНОСТІ ІДЕНТИФІКАТОРІВ». Якщо вам потрібно " "вимкнути встановлення відповідності ідентифікаторів і покладатися на " "атрибути POSIX, визначені у Active Directory, вам слід встановити " "<placeholder type=\"programlisting\" id=\"0\"/> Якщо має бути використано " "атрибути POSIX, рекомендуємо з міркувань швидкодії виконувати також " "реплікацію атрибутів до загального каталогу. Якщо виконується реплікація " "атрибутів POSIX, SSSD намагатиметься знайти домен числового ідентифікатора " "із запиту за допомогою загального каталогу і шукатиме лише цей домен. І " "навпаки, якщо реплікація атрибутів POSIX до загального каталогу не " "відбувається, SSSD доводиться шукати на усіх доменах у лісі послідовно. Будь " "ласка, зауважте, що для пришвидшення пошуку без доменів також може бути " "корисним використання параметра <quote>cache_first</quote>. Зауважте, що " "якщо у загальному каталозі є лише підмножина атрибутів POSIX, у поточній " "версії невідтворювані атрибути з порту LDAP не читатимуться." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:108 msgid "" "Users, groups and other entities served by SSSD are always treated as case-" "insensitive in the AD provider for compatibility with Active Directory's " "LDAP implementation." msgstr "" "Дані щодо користувачів, груп та інших записів, які обслуговуються SSSD, у " "модулі надання даних AD завжди обробляються із врахуванням регістру символів " "для забезпечення сумісності з реалізацією Active Directory у LDAP." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:113 msgid "" "SSSD only resolves Active Directory Security Groups. For more information " "about AD group types see: <ulink url=\"https://docs.microsoft.com/en-us/" "windows-server/identity/ad-ds/manage/understand-security-groups\"> Active " "Directory security groups</ulink>" msgstr "" "SSSD може встановлювати відповідність лише груп захисту Active Directory. " "Щоб дізнатися більше про типи груп AD, ознайомтеся із <ulink url=\"https://" "docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-" "security-groups\"> підручником з груп захисту Active Directory</ulink>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:120 msgid "" "SSSD filters out Domain Local groups from remote domains in the AD forest. " "By default they are filtered out e.g. when following a nested group " "hierarchy in remote domains because they are not valid in the local domain. " "This is done to be in agreement with Active Directory's group-membership " "assignment which can be seen in the PAC of the Kerberos ticket of a user " "issued by Active Directory." msgstr "" "SSSD відфільтровуватиме локальні для домену групи від віддалених доменів у " "лісі AD. Типово, групи буде відфільтровано, наприклад при слідуванні за " "вкладеною ієрархією груп у віддалених доменах, оскільки вони не є чинними у " "локальних доменах. Так зроблено для забезпечення узгодженості з призначенням " "груп і участі у них Active Directory, яку можна переглянути у PAC квитка " "Kerberos користувача, який видано Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:138 msgid "ad_domain (string)" msgstr "ad_domain (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:141 msgid "" "Specifies the name of the Active Directory domain. This is optional. If not " "provided, the configuration domain name is used." msgstr "" "Визначає назву домену Active Directory. Є необов’язковим. Якщо не вказано, " "буде використано назву домену з налаштувань." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:146 msgid "" "For proper operation, this option should be specified as the lower-case " "version of the long version of the Active Directory domain." msgstr "" "Для забезпечення належної роботи цей параметр слід вказати у форматі запису " "малими літерами повної версії назви домену Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:151 msgid "" "The short domain name (also known as the NetBIOS or the flat name) is " "autodetected by the SSSD." msgstr "" "Скорочена назва домену (також відома як назва NetBIOS або проста назва) " "автоматично визначається засобами SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:158 msgid "ad_enabled_domains (string)" msgstr "ad_enabled_domains (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:161 #, fuzzy #| msgid "" #| "A comma-separated list of enabled Active Directory domains. If provided, " #| "SSSD will ignore any domains not listed in this option. If left unset, " #| "all domains from the AD forest will be available." msgid "" "A comma-separated list of enabled Active Directory domains. If provided, " "SSSD will ignore any domains not listed in this option. If left unset, all " "discovered domains from the AD forest will be available." msgstr "" "Список дозволених доменів Active Directory, відокремлених комами. Якщо " "вказано, SSSD ігноруватиме будь-які домени, яких немає у списку цього " "параметра. Якщо значення параметра не встановлено, доступними будуть усі " "домени з лісу AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:168 msgid "" "During the discovery of the domains SSSD will filter out some domains where " "flags or attributes indicate that they do not belong to the local forest or " "are not trusted. If ad_enabled_domains is set, SSSD will try to enable all " "listed domains." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:179 #, no-wrap msgid "" "ad_enabled_domains = sales.example.com, eng.example.com\n" " " msgstr "" "ad_enabled_domains = sales.example.com, eng.example.com\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:175 msgid "" "For proper operation, this option must be specified in all lower-case and as " "the fully qualified domain name of the Active Directory domain. For example: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Для належного функціонування значення цього параметра має бути вказано " "малими літерами у форматі повної назви домену Active Directory. Приклад: " "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:183 msgid "" "The short domain name (also known as the NetBIOS or the flat name) will be " "autodetected by SSSD." msgstr "" "Скорочена назва домену (також відома як назва NetBIOS або проста назва) " "автоматично визначається засобами SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:193 msgid "ad_server, ad_backup_server (string)" msgstr "ad_server, ad_backup_server (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:196 msgid "" "The comma-separated list of hostnames of the AD servers to which SSSD should " "connect in order of preference. For more information on failover and server " "redundancy, see the <quote>FAILOVER</quote> section." msgstr "" "Список назв тих вузлів серверів AD, відокремлених комами, з якими SSSD має " "встановлювати з'єднання у порядку пріоритетності. Щоб дізнатися більше про " "резервне використання серверів, ознайомтеся із розділом <quote>РЕЗЕРВ</" "quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:203 msgid "" "This is optional if autodiscovery is enabled. For more information on " "service discovery, refer to the <quote>SERVICE DISCOVERY</quote> section." msgstr "" "Цей список є необов’язковим, якщо увімкнено автоматичне виявлення служб. " "Докладніші відомості щодо автоматичного виявлення служб наведено у розділі " "«ПОШУК СЛУЖБ»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:208 msgid "" "Note: Trusted domains will always auto-discover servers even if the primary " "server is explicitly defined in the ad_server option." msgstr "" "Зауваження: довірені домени завжди автоматично визначають сервери, навіть " "якщо основний сервер явним чином визначено у параметрі ad_server." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:216 msgid "ad_hostname (string)" msgstr "ad_hostname (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:219 msgid "" "Optional. On machines where the hostname(5) does not reflect the fully " "qualified name, sssd will try to expand the short name. If it is not " "possible or the short name should be really used instead, set this parameter " "explicitly." msgstr "" "Є необов'язковим. У системах, де hostname(5) не видає повноцінної назви, " "sssd намагається розгорнути скорчену назву. Якщо це не вдасться зробити або " "слід насправді використовувати скорочену назву, встановіть значення " "параметра явним чином." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:226 msgid "" "This field is used to determine the host principal in use in the keytab and " "to perform dynamic DNS updates. It must match the hostname for which the " "keytab was issued." msgstr "" "Це поле використовується для визначення використаного реєстраційного запису " "вузла у таблиці ключів та виконання динамічних оновлень DNS. Його вміст має " "збігатися із назвою вузла, для якого випущено таблицю ключів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:235 msgid "ad_enable_dns_sites (boolean)" msgstr "ad_enable_dns_sites (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:242 msgid "" "If true and service discovery (see Service Discovery paragraph at the bottom " "of the man page) is enabled, the SSSD will first attempt to discover the " "Active Directory server to connect to using the Active Directory Site " "Discovery and fall back to the DNS SRV records if no AD site is found. The " "DNS SRV configuration, including the discovery domain, is used during site " "discovery as well." msgstr "" "Якщо вказано значення true і увімкнено визначення служб (див. розділ щодо " "пошуку служб у нижній частині сторінки підручника (man)), SSSD спочатку " "спробує визначити сервер Active Directory для встановлення з’єднання на " "основі використання визначення сайтів Active Directory і повертається до " "визначення за записами SRV DNS, якщо сайт AD не буде знайдено. Налаштування " "SRV DNS, зокрема домен пошуку, використовуються також під час визначення " "сайтів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:258 msgid "ad_access_filter (string)" msgstr "ad_access_filter (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:261 msgid "" "This option specifies LDAP access control filter that the user must match in " "order to be allowed access. Please note that the <quote>access_provider</" "quote> option must be explicitly set to <quote>ad</quote> in order for this " "option to have an effect." msgstr "" "Цей параметр визначає фільтр керування доступом LDAP, якому має відповідати " "запис користувача для того, щоб йому було надано доступ. Будь ласка, " "зауважте, що слід явним чином встановити для параметра «access_provider» " "значення «ad», щоб цей параметр почав діяти." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:269 msgid "" "The option also supports specifying different filters per domain or forest. " "This extended filter would consist of: <quote>KEYWORD:NAME:FILTER</quote>. " "The keyword can be either <quote>DOM</quote>, <quote>FOREST</quote> or " "missing." msgstr "" "У параметрі також передбачено підтримку визначення різних фільтрів для " "окремих доменів або дерев. Цей розширений фільтр повинен мати такий формат: " "«КЛЮЧОВЕ СЛОВО:НАЗВА:ФІЛЬТР». Набір підтримуваних ключових слів: «DOM», " "«FOREST» або ключове слово слід пропустити." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:277 msgid "" "If the keyword equals to <quote>DOM</quote> or is missing, then <quote>NAME</" "quote> specifies the domain or subdomain the filter applies to. If the " "keyword equals to <quote>FOREST</quote>, then the filter equals to all " "domains from the forest specified by <quote>NAME</quote>." msgstr "" "Якщо вказано ключове слово «DOM» або ключового слова не вказано, «НАЗВА» " "визначає домен або піддомен, до якого застосовується фільтрування. Якщо " "ключовим словом є «FOREST», фільтр застосовується до усіх доменів з лісу, " "вказаного значенням «НАЗВА»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:285 msgid "" "Multiple filters can be separated with the <quote>?</quote> character, " "similarly to how search bases work." msgstr "" "Декілька фільтрів можна відокремити символом «?», подібно до способу " "визначення фільтрів у базах для пошуку." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:290 msgid "" "Nested group membership must be searched for using a special OID " "<quote>:1.2.840.113556.1.4.1941:</quote> in addition to the full DOM:domain." "example.org: syntax to ensure the parser does not attempt to interpret the " "colon characters associated with the OID. If you do not use this OID then " "nested group membership will not be resolved. See usage example below and " "refer here for further information about the OID: <ulink url=\"https://msdn." "microsoft.com/en-us/library/cc223367.aspx\"> [MS-ADTS] section LDAP " "extensions</ulink>" msgstr "" "Визначення участі у вкладених групах має відбуватися із використанням " "спеціалізованого OID <quote>:1.2.840.113556.1.4.1941:</quote>, окрім повних " "синтаксичних конструкцій DOM:domain.example.org:, щоб засіб обробки не " "намагався інтерпретувати символи двокрапки, пов'язані з OID. Якщо ви не " "використовуєте цей OID, вкладена участь у групах не визначатиметься. " "Ознайомтеся із прикладом використання, який наведено нижче, і цим " "посиланням, щоб дізнатися більше про OID: <ulink url=\"https://msdn." "microsoft.com/en-us/library/cc223367.aspx\">[MS-ADTS] Правила встановлення " "відповідності у LDAP</ulink>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:303 msgid "" "The most specific match is always used. For example, if the option specified " "filter for a domain the user is a member of and a global filter, the per-" "domain filter would be applied. If there are more matches with the same " "specification, the first one is used." msgstr "" "Завжди використовується відповідник з найвищим рівнем відповідності. " "Наприклад, якщо визначено фільтрування для домену, учасником якого є " "користувач, і загальне фільтрування, буде використано фільтрування для " "окремого домену. Якщо буде виявлено декілька відповідників з однаковою " "специфікацією, використовуватиметься лише перший з них." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><programlisting> #: sssd-ad.5.xml:314 #, no-wrap msgid "" "# apply filter on domain called dom1 only:\n" "dom1:(memberOf=cn=admins,ou=groups,dc=dom1,dc=com)\n" "\n" "# apply filter on domain called dom2 only:\n" "DOM:dom2:(memberOf=cn=admins,ou=groups,dc=dom2,dc=com)\n" "\n" "# apply filter on forest called EXAMPLE.COM only:\n" "FOREST:EXAMPLE.COM:(memberOf=cn=admins,ou=groups,dc=example,dc=com)\n" "\n" "# apply filter for a member of a nested group in dom1:\n" "DOM:dom1:(memberOf:1.2.840.113556.1.4.1941:=cn=nestedgroup,ou=groups,dc=example,dc=com)\n" " " msgstr "" "# застосувати фільтрування лише для домену з назвою dom1:\n" "dom1:(memberOf=cn=admins,ou=groups,dc=dom1,dc=com)\n" "\n" "# застосувати фільтрування лише для домену з назвою dom2:\n" "DOM:dom2:(memberOf=cn=admins,ou=groups,dc=dom2,dc=com)\n" "\n" "# застосувати фільтрування лише для лісу з назвою EXAMPLE.COM:\n" "FOREST:EXAMPLE.COM:(memberOf=cn=admins,ou=groups,dc=example,dc=com)\n" "\n" "# застосувати фільтрування до учасника вкладеної групи у dom1:\n" "DOM:dom1:(memberOf:1.2.840.113556.1.4.1941:=cn=nestedgroup,ou=groups,dc=example,dc=com)\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:333 msgid "ad_site (string)" msgstr "ad_site (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:336 msgid "" "Specify AD site to which client should try to connect. If this option is " "not provided, the AD site will be auto-discovered." msgstr "" "Визначає сайт AD, з яким має встановлювати з’єднання клієнт. Якщо не буде " "вказано, виконуватиметься спроба автоматичного визначення сайта AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:347 msgid "ad_enable_gc (boolean)" msgstr "ad_enable_gc (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:350 msgid "" "By default, the SSSD connects to the Global Catalog first to retrieve users " "from trusted domains and uses the LDAP port to retrieve group memberships or " "as a fallback. Disabling this option makes the SSSD only connect to the LDAP " "port of the current AD server." msgstr "" "Типово, SSSD для отримання даних користувачів з надійних (довірених) доменів " "спочатку встановлює з’єднання із загальним каталогом (Global Catalog). Якщо " "ж отримати дані не вдасться, система використовує порт LDAP для отримання " "даних щодо участі у групах. Вимикання цього параметра призведе до того, що " "SSSD встановлюватиме зв’язок лише з портом LDAP поточного сервера AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:358 msgid "" "Please note that disabling Global Catalog support does not disable " "retrieving users from trusted domains. The SSSD would connect to the LDAP " "port of trusted domains instead. However, Global Catalog must be used in " "order to resolve cross-domain group memberships." msgstr "" "Будь ласка, зауважте, що вимикання підтримки загального каталогу (Global " "Catalog) не призведе до вимикання спроб отримати дані користувачів з " "надійних (довірених) доменів. Просто SSSD намагатиметься отримати ці ж дані " "за допомогою порту LDAP надійних доменів. Втім, загальним каталогом (Global " "Catalog) доведеться скористатися для визначення зв’язків даних щодо участі у " "групах для різних доменів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:372 msgid "ad_gpo_access_control (string)" msgstr "ad_gpo_access_control (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:375 msgid "" "This option specifies the operation mode for GPO-based access control " "functionality: whether it operates in disabled mode, enforcing mode, or " "permissive mode. Please note that the <quote>access_provider</quote> option " "must be explicitly set to <quote>ad</quote> in order for this option to have " "an effect." msgstr "" "Цей параметр визначає режим роботи для функціональних можливостей керування " "доступом на основі GPO: працюватиме система у вимкненому режимі, режимі " "примушення чи дозвільному режимі. Будь ласка, зауважте, що для того, щоб цей " "параметр запрацював, слід явним чином встановити для параметра " "«access_provider» значення «ad»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:384 msgid "" "GPO-based access control functionality uses GPO policy settings to determine " "whether or not a particular user is allowed to logon to the host. For more " "information on the supported policy settings please refer to the " "<quote>ad_gpo_map</quote> options." msgstr "" "Функціональні можливості з керування доступом на основі GPO використовують " "параметри правил GPO для визначення того, може чи не може той чи інший " "користувач увійти до системи вузла мережі. Якщо вам потрібна докладніша " "інформація щодо підтримуваних параметрів правил, зверніться до параметрів " "<quote>ad_gpo_map</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:392 msgid "" "Please note that current version of SSSD does not support Active Directory's " "built-in groups. Built-in groups (such as Administrators with SID " "S-1-5-32-544) in GPO access control rules will be ignored by SSSD. See " "upstream issue tracker https://github.com/SSSD/sssd/issues/5063 ." msgstr "" "Будь ласка, зверніть увагу на те, що у поточній версії SSSD не передбачено " "підтримки вбудованих груп Active Directory Вбудовані групи до правил " "керування доступом на основі GPO (зокрема Administrators із SID " "S-1-5-32-544) SSSD просто ігноруватиме. Див. запис системи стеження за " "вадами https://pagure.io/SSSD/sssd/issue/5063 ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:401 msgid "" "Before performing access control SSSD applies group policy security " "filtering on the GPOs. For every single user login, the applicability of the " "GPOs that are linked to the host is checked. In order for a GPO to apply to " "a user, the user or at least one of the groups to which it belongs must have " "following permissions on the GPO:" msgstr "" "Перед виконанням керування доступом SSSD застосовує захисне фільтрування на " "основі правил груп до списку GPO. Для кожного входу користувача до системи " "програма перевіряє застосовність GPO, які пов'язано із відповідним вузлом. " "Щоб GPO можна було застосувати до користувача, користувач або принаймні одна " "з груп, до яких він належить, повинен мати такі права доступу до GPO:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:411 msgid "" "Read: The user or one of its groups must have read access to the properties " "of the GPO (RIGHT_DS_READ_PROPERTY)" msgstr "" "Read: користувач або одна з його груп повинна мати доступ до читання " "властивостей GPO (RIGHT_DS_READ_PROPERTY)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:418 msgid "" "Apply Group Policy: The user or at least one of its groups must be allowed " "to apply the GPO (RIGHT_DS_CONTROL_ACCESS)." msgstr "" "Apply Group Policy: користувач або принаймні одна з його груп повинна мати " "доступ до застосування GPO (RIGHT_DS_CONTROL_ACCESS)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:426 msgid "" "By default, the Authenticated Users group is present on a GPO and this group " "has both Read and Apply Group Policy access rights. Since authentication of " "a user must have been completed successfully before GPO security filtering " "and access control are started, the Authenticated Users group permissions on " "the GPO always apply also to the user." msgstr "" "Типово, у GPO є група Authenticated Users, для якої встановлено одразу права " "доступу Read та Apply Group Policy. Оскільки розпізнавання користувача має " "бути успішно завершено до захисного фільтрування GPO і запуску керування " "доступом, до облікового запису користувача завжди застосовуються права " "доступу групи Authenticated Users щодо GPO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:435 msgid "" "NOTE: If the operation mode is set to enforcing, it is possible that users " "that were previously allowed logon access will now be denied logon access " "(as dictated by the GPO policy settings). In order to facilitate a smooth " "transition for administrators, a permissive mode is available that will not " "enforce the access control rules, but will evaluate them and will output a " "syslog message if access would have been denied. By examining the logs, " "administrators can then make the necessary changes before setting the mode " "to enforcing. For logging GPO-based access control debug level 'trace " "functions' is required (see <citerefentry> <refentrytitle>sssctl</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> manual page)." msgstr "" "ЗАУВАЖЕННЯ: якщо встановлено режим роботи «примусовий» (enforcing), можлива " "ситуація, коли користувачі, які раніше мали доступ до входу, позбудуться " "такого доступу (через використання параметрів правил GPO). З метою полегшити " "перехід на нову систему для адміністраторів передбачено дозвільний режим " "доступу (permissive), за якого правила керування доступом не " "встановлюватимуться у примусовому порядку. Програма лише перевірятиме " "відповідність цим правилам і виводитиме до системного журналу повідомлення, " "якщо доступ було надано усупереч цим правилам. Вивчення журналу надасть " "змогу адміністраторам внести відповідні зміни до встановлення примусового " "режиму (enforcing). Для запису до журналу даних керування доступом на основі " "GPO потрібен рівень діагностики «trace functions» (див. сторінку підручника " "<citerefentry> <refentrytitle>sssctl</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:454 msgid "There are three supported values for this option:" msgstr "У цього параметра є три підтримуваних значення:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:458 msgid "" "disabled: GPO-based access control rules are neither evaluated nor enforced." msgstr "" "disabled: правила керування доступом, засновані на GPO, не обробляються і не " "використовуються примусово." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:464 msgid "enforcing: GPO-based access control rules are evaluated and enforced." msgstr "" "enforcing: правила керування доступом, засновані на GPO, обробляються і " "використовуються примусово." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:470 msgid "" "permissive: GPO-based access control rules are evaluated, but not enforced. " "Instead, a syslog message will be emitted indicating that the user would " "have been denied access if this option's value were set to enforcing." msgstr "" "permissive: виконати перевірку відповідності правилам керування доступом на " "основі GPO, але не наполягати на їхньому виконанні. Якщо правила не " "виконуються, вивести до системного журналу повідомлення про те, що " "користувачеві було б заборонено доступ, якби використовувався режим " "enforcing." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:481 msgid "Default: permissive" msgstr "Типове значення: permissive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:484 msgid "Default: enforcing" msgstr "Типове значення: enforcing" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:490 msgid "ad_gpo_implicit_deny (boolean)" msgstr "ad_gpo_implicit_deny (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:493 msgid "" "Normally when no applicable GPOs are found the users are allowed access. " "When this option is set to True users will be allowed access only when " "explicitly allowed by a GPO rule. Otherwise users will be denied access. " "This can be used to harden security but be careful when using this option " "because it can deny access even to users in the built-in Administrators " "group if no GPO rules apply to them." msgstr "" "Зазвичай, якщо не буде знайдено відповідних GPO, користувачам буде надано " "доступ. Якщо для цього параметра встановлено значення True, доступ " "користувачам надаватиметься, лише якщо його явним чином дозволено правилом " "GPO. Якщо ж такого дозвільного правила не буде виявлено, доступ буде " "заборонено. Цим можна скористатися для підвищення рівня захисту, але слід " "бути обережним із використанням цього параметра, оскільки за його допомогою " "можна заборонити доступ навіть користувачам у вбудованій групі " "Administrators, якщо немає правил GPO, якими надається такий доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:509 msgid "" "The following 2 tables should illustrate when a user is allowed or rejected " "based on the allow and deny login rights defined on the server-side and the " "setting of ad_gpo_implicit_deny." msgstr "" "У наведених нижче двох таблицях проілюстровано ситуації, у яких " "користувачеві буде дозволено або відмовлено у доступі на основі прав дозволу " "або заборони входу, які визначено на боці сервера, і встановленого значення " "ad_gpo_implicit_deny." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:521 msgid "ad_gpo_implicit_deny = False (default)" msgstr "ad_gpo_implicit_deny = False (типове значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:522 sssd-ad.5.xml:548 msgid "allow-rules" msgstr "allow-rules" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:522 sssd-ad.5.xml:548 msgid "deny-rules" msgstr "deny-rules" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:523 sssd-ad.5.xml:549 msgid "results" msgstr "результати" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry> #: sssd-ad.5.xml:526 sssd-ad.5.xml:529 sssd-ad.5.xml:532 sssd-ad.5.xml:552 #: sssd-ad.5.xml:555 sssd-ad.5.xml:558 msgid "missing" msgstr "missing" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:527 msgid "all users are allowed" msgstr "дозволені усі користувачі" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry> #: sssd-ad.5.xml:529 sssd-ad.5.xml:532 sssd-ad.5.xml:535 sssd-ad.5.xml:555 #: sssd-ad.5.xml:558 sssd-ad.5.xml:561 msgid "present" msgstr "present" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:530 msgid "only users not in deny-rules are allowed" msgstr "дозволені лише користувачі, яких немає у deny-rules" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:533 sssd-ad.5.xml:559 msgid "only users in allow-rules are allowed" msgstr "дозволені лише користувачі, які є у allow-rules" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:536 sssd-ad.5.xml:562 msgid "only users in allow-rules and not in deny-rules are allowed" msgstr "" "дозволені лише користувачі, які є в allow-rules і яких немає у deny-rules" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:547 msgid "ad_gpo_implicit_deny = True" msgstr "ad_gpo_implicit_deny = True" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:553 sssd-ad.5.xml:556 msgid "no users are allowed" msgstr "заборонено усіх користувачів" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:569 msgid "ad_gpo_ignore_unreadable (boolean)" msgstr "ad_gpo_ignore_unreadable (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:572 msgid "" "Normally when some group policy containers (AD object) of applicable group " "policy objects are not readable by SSSD then users are denied access. This " "option allows to ignore group policy containers and with them associated " "policies if their attributes in group policy containers are not readable for " "SSSD." msgstr "" "Зазвичай, якщо певні контейнери правил групи (об'єкта AD) відповідних " "об'єктів правил груп є непридатним до читання з SSSD, доступ користувачам " "буде заборонено. За допомогою цього параметра можна проігнорувати контейнери " "правил груп та пов'язані із ними правила, якщо їхні атрибути у контейнерах " "правил груп є непридатним до читання з SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:589 msgid "ad_gpo_cache_timeout (integer)" msgstr "ad_gpo_cache_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:592 msgid "" "The amount of time between lookups of GPO policy files against the AD " "server. This will reduce the latency and load on the AD server if there are " "many access-control requests made in a short period." msgstr "" "Проміжок часу між послідовними пошуками файлів правил GPO щодо сервера AD. " "Зміна може зменшити час затримки та навантаження на сервер AD, якщо протягом " "короткого періоду часу надходить багато запитів щодо керування доступом." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:605 msgid "ad_gpo_map_interactive (string)" msgstr "ad_gpo_map_interactive (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:608 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the InteractiveLogonRight and " "DenyInteractiveLogonRight policy settings. Only those GPOs are evaluated " "for which the user has Read and Apply Group Policy permission (see option " "<quote>ad_gpo_access_control</quote>). If an evaluated GPO contains the " "deny interactive logon setting for the user or one of its groups, the user " "is denied local access. If none of the evaluated GPOs has an interactive " "logon right defined, the user is granted local access. If at least one " "evaluated GPO contains interactive logon right settings, the user is granted " "local access only, if it or at least one of its groups is part of the policy " "settings." msgstr "" "Список назв служб PAM, відокремлених комами, для яких оцінки для керування " "доступом на основі GPO виконуються на основі параметрів правил " "InteractiveLogonRight і DenyInteractiveLogonRight. Виконуватиметься оцінка " "лише тих GPO, до яких користувач має права доступу Read і Apply Group Policy " "(див. параметр <quote>ad_gpo_access_control</quote>). Якщо у якомусь із " "оброблених GPO міститься параметр заборони інтерактивного входу до системи " "для користувача або однієї з його груп, користувачеві буде заборонено " "локальний доступ. Якщо для жодного із оброблених GPO немає визначеного права " "на інтерактивний вхід до системи, користувачеві буде надано локальний " "доступ. Якщо хоча б одному зі оброблених GPO містяться параметри прав на " "інтерактивний вхід до системи, користувачеві буде надано лише локальний " "доступ, якщо він або принаймні одна з його груп є частиною параметрів " "правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:626 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Allow " "log on locally\" and \"Deny log on locally\"." msgstr "" "Зауваження: у редакторі керування правилами для груп це значення має назву " "«Дозволити локальний вхід» («Allow log on locally») та «Заборонити локальний " "вхід» («Deny log on locally»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:640 #, no-wrap msgid "" "ad_gpo_map_interactive = +my_pam_service, -login\n" " " msgstr "" "ad_gpo_map_interactive = +my_pam_service, -login\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:631 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for this logon right (e.g. " "<quote>login</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можна додати іншу назву служби PAM до типового набору за допомогою " "конструкції «+назва_служби» або явним чином вилучити назву служби PAM з " "типового набору за допомогою конструкції «-назва_служби». Наприклад, щоб " "замінити типову назву служби PAM для цього входу (наприклад, «login») з " "нетиповою назвою служби pam (наприклад, «my_pam_service»), вам слід " "скористатися такими налаштуваннями: <placeholder type=\"programlisting\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:663 msgid "gdm-fingerprint" msgstr "gdm-fingerprint" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:683 msgid "lightdm" msgstr "lightdm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:688 msgid "lxdm" msgstr "lxdm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:693 msgid "sddm" msgstr "sddm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:698 msgid "unity" msgstr "unity" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:703 msgid "xdm" msgstr "xdm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:712 msgid "ad_gpo_map_remote_interactive (string)" msgstr "ad_gpo_map_remote_interactive (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:715 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the RemoteInteractiveLogonRight and " "DenyRemoteInteractiveLogonRight policy settings. Only those GPOs are " "evaluated for which the user has Read and Apply Group Policy permission (see " "option <quote>ad_gpo_access_control</quote>). If an evaluated GPO contains " "the deny remote logon setting for the user or one of its groups, the user is " "denied remote interactive access. If none of the evaluated GPOs has a " "remote interactive logon right defined, the user is granted remote access. " "If at least one evaluated GPO contains remote interactive logon right " "settings, the user is granted remote access only, if it or at least one of " "its groups is part of the policy settings." msgstr "" "Список назв служб PAM, відокремлених комами, для яких оцінки для керування " "доступом на основі GPO виконуються на основі параметрів правил " "RemoteInteractiveLogonRight і DenyRemoteInteractiveLogonRight. " "Виконуватиметься оцінка лише тих GPO, до яких користувач має права доступу " "Read і Apply Group Policy (див. параметр <quote>ad_gpo_access_control</" "quote>). Якщо у якомусь із оброблених GPO міститься параметр заборони " "віддаленого входу до системи для користувача або однієї з його груп, " "користувачеві буде заборонено віддалений інтерактивний доступ. Якщо для " "жодного із оброблених GPO немає визначеного права на віддалений вхід до " "системи, користувачеві буде надано віддалений доступ. Якщо хоча б одному зі " "оброблених GPO містяться параметри прав на віддалений вхід до системи, " "користувачеві буде надано лише віддалений доступ, якщо він або принаймні " "одна з його груп є частиною параметрів правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:734 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Allow " "log on through Remote Desktop Services\" and \"Deny log on through Remote " "Desktop Services\"." msgstr "" "Зауваження: у редакторі керування правилами щодо груп це значення " "називається «Дозволити вхід за допомогою служб віддаленої стільниці» («Allow " "log on through Remote Desktop Services») та «Заборонити вхід за допомогою " "служб віддаленої стільниці» («Deny log on through Remote Desktop Services»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:749 #, no-wrap msgid "" "ad_gpo_map_remote_interactive = +my_pam_service, -sshd\n" " " msgstr "" "ad_gpo_map_remote_interactive = +my_pam_service, -sshd\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:740 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for this logon right (e.g. " "<quote>sshd</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можна додати іншу назву служби PAM до типового набору за допомогою " "конструкції «+назва_служби» або явним чином вилучити назву служби PAM з " "типового набору за допомогою конструкції «-назва_служби». Наприклад, щоб " "замінити типову назву служби PAM для цього входу (наприклад, «sshd») з " "нетиповою назвою служби pam (наприклад, «my_pam_service»), вам слід " "скористатися такими налаштуваннями: <placeholder type=\"programlisting\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:757 msgid "sshd" msgstr "sshd" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:762 msgid "cockpit" msgstr "cockpit" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:771 msgid "ad_gpo_map_network (string)" msgstr "ad_gpo_map_network (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:774 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the NetworkLogonRight and " "DenyNetworkLogonRight policy settings. Only those GPOs are evaluated for " "which the user has Read and Apply Group Policy permission (see option " "<quote>ad_gpo_access_control</quote>). If an evaluated GPO contains the " "deny network logon setting for the user or one of its groups, the user is " "denied network logon access. If none of the evaluated GPOs has a network " "logon right defined, the user is granted logon access. If at least one " "evaluated GPO contains network logon right settings, the user is granted " "logon access only, if it or at least one of its groups is part of the policy " "settings." msgstr "" "Список назв служб PAM, відокремлених комами, для яких оцінки для керування " "доступом на основі GPO виконуються на основі параметрів правил " "NetworkLogonRight і DenyNetworkLogonRight. Виконуватиметься оцінка лише тих " "GPO, до яких користувач має права доступу Read і Apply Group Policy (див. " "параметр <quote>ad_gpo_access_control</quote>). Якщо у якомусь із оброблених " "GPO міститься параметр заборони входу до системи за допомогою мережі для " "користувача або однієї з його груп, користувачеві буде заборонено локальний " "доступ. Якщо для жодного із оброблених GPO немає визначеного права на вхід " "до системи за допомогою мережі, користувачеві буде надано доступ до входу. " "Якщо хоча б одному зі оброблених GPO містяться параметри прав на вхід до " "системи за допомогою мережі, користувачеві буде надано лише доступ до входу " "до системи, якщо він або принаймні одна з його груп є частиною параметрів " "правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:792 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Access " "this computer from the network\" and \"Deny access to this computer from the " "network\"." msgstr "" "Зауваження: у редакторі керування правилами щодо груп це значення " "називається «Відкрити доступ до цього комп’ютера із мережі» («Access this " "computer from the network») і «Заборонити доступ до цього комп’ютера із " "мережі» (Deny access to this computer from the network»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:807 #, no-wrap msgid "" "ad_gpo_map_network = +my_pam_service, -ftp\n" " " msgstr "" "ad_gpo_map_network = +my_pam_service, -ftp\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:798 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for this logon right (e.g. " "<quote>ftp</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можна додати іншу назву служби PAM до типового набору за допомогою " "конструкції «+назва_служби» або явним чином вилучити назву служби PAM з " "типового набору за допомогою конструкції «-назва_служби». Наприклад, щоб " "замінити типову назву служби PAM для цього входу (наприклад, «ftp») з " "нетиповою назвою служби pam (наприклад, «my_pam_service»), вам слід " "скористатися такими налаштуваннями: <placeholder type=\"programlisting\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:815 msgid "ftp" msgstr "ftp" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:820 msgid "samba" msgstr "samba" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:829 msgid "ad_gpo_map_batch (string)" msgstr "ad_gpo_map_batch (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:832 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the BatchLogonRight and DenyBatchLogonRight " "policy settings. Only those GPOs are evaluated for which the user has Read " "and Apply Group Policy permission (see option <quote>ad_gpo_access_control</" "quote>). If an evaluated GPO contains the deny batch logon setting for the " "user or one of its groups, the user is denied batch logon access. If none " "of the evaluated GPOs has a batch logon right defined, the user is granted " "logon access. If at least one evaluated GPO contains batch logon right " "settings, the user is granted logon access only, if it or at least one of " "its groups is part of the policy settings." msgstr "" "Список назв служб PAM, відокремлених комами, для яких оцінки для керування " "доступом на основі GPO виконуються на основі параметрів правил " "BatchLogonRight і DenyBatchLogonRight. Виконуватиметься оцінка лише тих GPO, " "до яких користувач має права доступу Read і Apply Group Policy (див. " "параметр <quote>ad_gpo_access_control</quote>). Якщо у якомусь із оброблених " "GPO міститься параметр заборони пакетного входу до системи для користувача " "або однієї з його груп, користувачеві буде заборонено доступ до пакетного " "входу до системи. Якщо для жодного із оброблених GPO немає визначеного права " "на пакетний вхід до системи, користувачеві буде надано доступ до входу до " "системи. Якщо хоча б одному зі оброблених GPO містяться параметри прав на " "пакетний вхід до системи, користувачеві буде надано лише доступ до входу до " "системи, якщо він або принаймні одна з його груп є частиною параметрів " "правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:850 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Allow " "log on as a batch job\" and \"Deny log on as a batch job\"." msgstr "" "Зауваження: у редакторі керування правилами щодо груп це значення " "називається «Дозволити вхід як пакетне завдання» («Allow log on as a batch " "job») і «Заборонити вхід як пакетне завдання» («Deny log on as a batch job»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:864 #, no-wrap msgid "" "ad_gpo_map_batch = +my_pam_service, -crond\n" " " msgstr "" "ad_gpo_map_batch = +my_pam_service, -crond\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:855 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for this logon right (e.g. " "<quote>crond</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можна додати іншу назву служби PAM до типового набору за допомогою " "конструкції «+назва_служби» або явним чином вилучити назву служби PAM з " "типового набору за допомогою конструкції «-назва_служби». Наприклад, щоб " "замінити типову назву служби PAM для цього входу (наприклад, «crond») з " "нетиповою назвою служби pam (наприклад, «my_pam_service»), вам слід " "скористатися такими налаштуваннями: <placeholder type=\"programlisting\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:867 msgid "" "Note: Cron service name may differ depending on Linux distribution used." msgstr "" "Зауваження: назва служби cron у різних дистрибутивах Linux може бути різною." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:873 msgid "crond" msgstr "crond" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:882 msgid "ad_gpo_map_service (string)" msgstr "ad_gpo_map_service (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:885 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the ServiceLogonRight and " "DenyServiceLogonRight policy settings. Only those GPOs are evaluated for " "which the user has Read and Apply Group Policy permission (see option " "<quote>ad_gpo_access_control</quote>). If an evaluated GPO contains the " "deny service logon setting for the user or one of its groups, the user is " "denied service logon access. If none of the evaluated GPOs has a service " "logon right defined, the user is granted logon access. If at least one " "evaluated GPO contains service logon right settings, the user is granted " "logon access only, if it or at least one of its groups is part of the policy " "settings." msgstr "" "Список назв служб PAM, відокремлених комами, для яких оцінки для керування " "доступом на основі GPO виконуються на основі параметрів правил " "ServiceLogonRight і DenyServiceLogonRight. Виконуватиметься оцінка лише тих " "GPO, до яких користувач має права доступу Read і Apply Group Policy (див. " "параметр <quote>ad_gpo_access_control</quote>). Якщо у якомусь із оброблених " "GPO міститься параметр заборони входу до системи за допомогою служб для " "користувача або однієї з його груп, користувачеві буде заборонено вхід до " "системи за допомогою служб. Якщо для жодного із оброблених GPO немає " "визначеного права на вхід до системи за допомогою служб, користувачеві буде " "надано доступ до входу до системи. Якщо хоча б одному зі оброблених GPO " "містяться параметри прав на вхід до системи за допомогою служб, " "користувачеві буде надано лише доступ до входу до системи, якщо він або " "принаймні одна з його груп є частиною параметрів правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:903 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Allow " "log on as a service\" and \"Deny log on as a service\"." msgstr "" "Зауваження: у редакторі керування правилами щодо груп це значення " "називається «Дозволити вхід як службу» («Allow log on as a service») і " "«Заборонити вхід як службу» («Deny log on as a service»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:916 #, no-wrap msgid "" "ad_gpo_map_service = +my_pam_service\n" " " msgstr "" "ad_gpo_map_service = +my_pam_service\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:908 sssd-ad.5.xml:983 msgid "" "It is possible to add a PAM service name to the default set by using " "<quote>+service_name</quote>. Since the default set is empty, it is not " "possible to remove a PAM service name from the default set. For example, in " "order to add a custom pam service name (e.g. <quote>my_pam_service</quote>), " "you would use the following configuration: <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Можна додати іншу назву служби PAM до типового набору за допомогою " "конструкції «+назва_служби». Оскільки типовий набір є порожнім, назви служби " "з типового набору назв служб PAM вилучити неможливо. Наприклад, щоб додати " "нетипову назву служби PAM (наприклад, «my_pam_service»), вам слід " "скористатися такими налаштуваннями: <placeholder type=\"programlisting\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:926 msgid "ad_gpo_map_permit (string)" msgstr "ad_gpo_map_permit (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:929 msgid "" "A comma-separated list of PAM service names for which GPO-based access is " "always granted, regardless of any GPO Logon Rights." msgstr "" "Список назв служб PAM, відокремлених комами, яким завжди надається доступ на " "основі GPO, незалежно від будь-яких прав входу GPO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:943 #, no-wrap msgid "" "ad_gpo_map_permit = +my_pam_service, -sudo\n" " " msgstr "" "ad_gpo_map_permit = +my_pam_service, -sudo\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:934 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for unconditionally permitted " "access (e.g. <quote>sudo</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можна додати іншу назву служби PAM до типового набору за допомогою " "конструкції «+назва_служби» або явним чином вилучити назву служби PAM з " "типового набору за допомогою конструкції «-назва_служби». Наприклад, щоб " "замінити типову назву служби PAM для безумовного дозволеного доступу " "(наприклад, «sudo») з нетиповою назвою служби pam (наприклад, " "«my_pam_service»), вам слід скористатися такими налаштуваннями: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:951 msgid "polkit-1" msgstr "polkit-1" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:966 msgid "systemd-user" msgstr "systemd-user" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:975 msgid "ad_gpo_map_deny (string)" msgstr "ad_gpo_map_deny (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:978 msgid "" "A comma-separated list of PAM service names for which GPO-based access is " "always denied, regardless of any GPO Logon Rights." msgstr "" "Список назв служб PAM, відокремлених комами, яким завжди заборонено доступ " "на основі GPO, незалежно від будь-яких прав входу GPO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:991 #, no-wrap msgid "" "ad_gpo_map_deny = +my_pam_service\n" " " msgstr "" "ad_gpo_map_deny = +my_pam_service\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1001 msgid "ad_gpo_default_right (string)" msgstr "ad_gpo_default_right (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1004 msgid "" "This option defines how access control is evaluated for PAM service names " "that are not explicitly listed in one of the ad_gpo_map_* options. This " "option can be set in two different manners. First, this option can be set to " "use a default logon right. For example, if this option is set to " "'interactive', it means that unmapped PAM service names will be processed " "based on the InteractiveLogonRight and DenyInteractiveLogonRight policy " "settings. Alternatively, this option can be set to either always permit or " "always deny access for unmapped PAM service names." msgstr "" "За допомогою цього параметра визначається спосіб керування доступом для назв " "служб PAM, які не вказано явним чином у одному з параметрів ad_gpo_map_*. " "Цей параметр може бути встановлено у два різних способи. По-перше, цей " "параметр можна встановити так, що використовуватиметься типовий вхід. " "Наприклад, якщо для цього параметра встановлено значення «interactive», " "непов’язані назви служб PAM оброблятимуться на основі параметрів правил " "InteractiveLogonRight і DenyInteractiveLogonRight. Крім того, для цього " "параметра можна встановити таке значення, щоб система завжди дозволяла або " "забороняла доступ для непов’язаних назв служб PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1017 msgid "Supported values for this option include:" msgstr "Передбачені значення для цього параметра:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1026 msgid "remote_interactive" msgstr "remote_interactive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1031 msgid "network" msgstr "network" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1036 msgid "batch" msgstr "batch" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1041 msgid "service" msgstr "service" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1046 msgid "permit" msgstr "permit" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1051 msgid "deny" msgstr "deny" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1057 msgid "Default: deny" msgstr "Типове значення: deny" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1063 msgid "ad_maximum_machine_account_password_age (integer)" msgstr "ad_maximum_machine_account_password_age (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1066 msgid "" "SSSD will check once a day if the machine account password is older than the " "given age in days and try to renew it. A value of 0 will disable the renewal " "attempt." msgstr "" "SSSD перевірятиме раз на день, чи має пароль до облікового запису комп'ютера " "вік, який перевищує заданий вік у днях, і намагатиметься оновити його. " "Значення 0 вимкне спроби оновлення." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1072 msgid "Default: 30 days" msgstr "Типове значення: 30 днів" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1078 msgid "ad_machine_account_password_renewal_opts (string)" msgstr "ad_machine_account_password_renewal_opts (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1081 msgid "" "This option should only be used to test the machine account renewal task. " "The option expects 2 integers separated by a colon (':'). The first integer " "defines the interval in seconds how often the task is run. The second " "specifies the initial timeout in seconds before the task is run for the " "first time after startup." msgstr "" "Цей параметр має використовуватися лише для перевірки завдання із оновлення " "облікових записів комп'ютерів. Параметру слід передати цілих числа, " "відокремлених двокрапкою («:»). Перше ціле число визначає інтервал у " "секундах між послідовними повторними виконаннями завдання з оновлення. Друге " "— визначає початковий час очікування на перший запуск завдання." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1090 msgid "Default: 86400:750 (24h and 15m)" msgstr "Типове значення: 86400:750 (24 годин і 15 хвилин)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1096 msgid "ad_update_samba_machine_account_password (boolean)" msgstr "ad_update_samba_machine_account_password (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1099 msgid "" "If enabled, when SSSD renews the machine account password, it will also be " "updated in Samba's database. This prevents Samba's copy of the machine " "account password from getting out of date when it is set up to use AD for " "authentication." msgstr "" "Якщо увімкнено, при оновленні SSSD пароля до облікового запису комп'ютера " "програма також оновить запис пароля у базі даних Samba. Таким чином буде " "забезпечено актуальність копії пароля до облікового запису у Samba, якщо її " "налаштовано на використання AD для розпізнавання." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1112 msgid "ad_use_ldaps (bool)" msgstr "ad_use_ldaps (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1115 msgid "" "By default SSSD uses the plain LDAP port 389 and the Global Catalog port " "3628. If this option is set to True SSSD will use the LDAPS port 636 and " "Global Catalog port 3629 with LDAPS protection. Since AD does not allow to " "have multiple encryption layers on a single connection and we still want to " "use SASL/GSSAPI or SASL/GSS-SPNEGO for authentication the SASL security " "property maxssf is set to 0 (zero) for those connections." msgstr "" "Типово, у SSSD використовується звичайний порт LDAP 389 і порт Global " "Catalog 3628. Якщо для цього параметра встановлено значення True, SSSD " "використовуватиме порт LDAPS 636 і порт Global Catalog 3629 із захистом " "LDAPS. Оскільки AD забороняє використання декількох шарів шифрування для " "одного з'єднання, і нам усе ще потрібне використання SASL/GSSAPI або SASL/" "GSS-SPNEGO для розпізнавання, властивість захисту SASL maxssf для таких " "з'єднань буде встановлено у значення 0 (нуль)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1132 msgid "ad_allow_remote_domain_local_groups (boolean)" msgstr "ad_allow_remote_domain_local_groups (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1135 msgid "" "If this option is set to <quote>true</quote> SSSD will not filter out Domain " "Local groups from remote domains in the AD forest. By default they are " "filtered out e.g. when following a nested group hierarchy in remote domains " "because they are not valid in the local domain. To be compatible with other " "solutions which make AD users and groups available on Linux client this " "option was added." msgstr "" "Якщо для цього параметра встановлено значення <quote>true</quote>, SSSD не " "відфільтровуватиме локальні для домену групи від віддалених доменів у лісі " "AD. Типово, групи буде відфільтровано, наприклад при слідуванні за вкладеною " "ієрархією груп у віддалених доменах, оскільки вони не є чинними у локальних " "доменах. Цей параметр було додано для сумісності із іншими рішеннями, які " "роблять користувачів і групи AD доступними у клієнті Linux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1145 msgid "" "Please note that setting this option to <quote>true</quote> will be against " "the intention of Domain Local group in Active Directory and <emphasis>SHOULD " "ONLY BE USED TO FACILITATE MIGRATION FROM OTHER SOLUTIONS</emphasis>. " "Although the group exists and user can be member of the group the intention " "is that the group should be only used in the domain it is defined and in no " "others. Since there is only one type of POSIX groups the only way to achieve " "this on the Linux side is to ignore those groups. This is also done by " "Active Directory as can be seen in the PAC of the Kerberos ticket for a " "local service or in tokenGroups requests where remote Domain Local groups " "are missing as well." msgstr "" "Будь ласка, зауважте, що встановлення для цього параметра значення " "<quote>true</quote> суперечить призначенню локальної групи домену в Active " "Directory, <emphasis>НИМ СЛІД КОРИСТУВАТИСЯ ЛИШЕ ДЛЯ ПОЛЕГШЕННЯ МІГРАЦІЇ З " "ІНШИХ РІШЕНЬ</emphasis>. Хоча група існує і користувач може бути учасником " "групи, їх призначено для використання лише у визначеному для неї домену, а " "не в інших. Оскільки існує лише один тип груп POSIX, єдиним способом досягти " "цього з боку Linux є ігнорування цих груп. Зробити це можна також у Active " "Directory, як можна бачити у PAC квитка Kerberos для локальної служби, або у " "запитах tokenGroups, де також немає віддалених груп локальних доменів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1161 msgid "" "Given the comments above, if this option is set to <quote>true</quote> the " "tokenGroups request must be disabled by setting <quote>ldap_use_tokengroups</" "quote> to <quote>false</quote> to get consistent group-memberships of a " "users. Additionally the Global Catalog lookup should be skipped as well by " "setting <quote>ad_enable_gc</quote> to <quote>false</quote>. Finally it " "might be necessary to modify <quote>ldap_group_nesting_level</quote> if the " "remote Domain Local groups can only be found with a deeper nesting level." msgstr "" "З огляду на наведені вище коментарі, якщо для цього параметра встановлено " "значення <quote>true</quote>, запит tokenGroups має бути вимкнено " "встановленням <quote>ldap_use_tokengroups</quote> у значення <quote>false</" "quote> для отримання узгодженого членства користувачів у групах. Крім того, " "пошук у загальному каталозі має бути пропущено встановленням для параметра " "<quote>ad_enable_gc</quote> значення <quote>false</quote>. Нарешті, можливо, " "слід внести зміни до <quote>ldap_group_nesting_level</quote>, якщо віддалені " "локальні групи домену може бути знайдено лише на глибшому рівні вкладеності." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1184 msgid "" "Optional. This option tells SSSD to automatically update the Active " "Directory DNS server with the IP address of this client. The update is " "secured using GSS-TSIG. As a consequence, the Active Directory administrator " "only needs to allow secure updates for the DNS zone. The IP address of the " "AD LDAP connection is used for the updates, if it is not otherwise specified " "by using the <quote>dyndns_iface</quote> option." msgstr "" "Необов’язковий. За допомогою цього параметра можна наказати SSSD автоматично " "оновити IP-адресу цього клієнта на сервері DNS Active Directory. Захист " "оновлення буде забезпечено за допомогою GSS-TSIG. Як наслідок, " "адміністраторові Active Directory достатньо буде дозволити оновлення безпеки " "для зони DNS. Для оновлення буде використано IP-адресу з’єднання LDAP AD, " "якщо цю адресу не було змінено за допомогою параметра «dyndns_iface»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1214 msgid "Default: 3600 (seconds)" msgstr "Типове значення: 3600 (секунд)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1230 msgid "" "Default: Use the IP addresses of the interface which is used for AD LDAP " "connection" msgstr "" "Типове значення: використовувати IP-адреси інтерфейсу, який використовується " "для з’єднання LDAP AD" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1243 msgid "" "How often should the back end perform periodic DNS update in addition to the " "automatic update performed when the back end goes online. This option is " "optional and applicable only when dyndns_update is true. Note that the " "lowest possible value is 60 seconds in-case if value is provided less than " "60, parameter will assume lowest value only." msgstr "" "Визначає, наскільки часто серверний модуль має виконувати періодичні " "оновлення DNS на додачу до автоматичного оновлення, яке виконується під час " "кожного встановлення з’єднання серверного модуля з мережею. Цей параметр не " "є обов’язкоми, його застосовують, лише якщо dyndns_update має значення true. " "Зауважте, що найменшим можливим значенням є 60 секунд. Якщо буде вказано " "значення, яке є меншим за 60, використовуватиметься найменше можливе " "значення." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:1393 msgid "" "The following example assumes that SSSD is correctly configured and example." "com is one of the domains in the <replaceable>[sssd]</replaceable> section. " "This example shows only the AD provider-specific options." msgstr "" "У наведеному нижче прикладі припускаємо, що SSSD налаштовано належним чином, " "а example.com є одним з доменів у розділі <replaceable>[sssd]</replaceable>. " "У прикладі продемонстровано лише параметри доступу, специфічні для засобу AD." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ad.5.xml:1400 #, no-wrap msgid "" "[domain/EXAMPLE]\n" "id_provider = ad\n" "auth_provider = ad\n" "access_provider = ad\n" "chpass_provider = ad\n" "\n" "ad_server = dc1.example.com\n" "ad_hostname = client.example.com\n" "ad_domain = example.com\n" msgstr "" "[domain/EXAMPLE]\n" "id_provider = ad\n" "auth_provider = ad\n" "access_provider = ad\n" "chpass_provider = ad\n" "\n" "ad_server = dc1.example.com\n" "ad_hostname = client.example.com\n" "ad_domain = example.com\n" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ad.5.xml:1420 #, no-wrap msgid "" "access_provider = ldap\n" "ldap_access_order = expire\n" "ldap_account_expire_policy = ad\n" msgstr "" "access_provider = ldap\n" "ldap_access_order = expire\n" "ldap_account_expire_policy = ad\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:1416 msgid "" "The AD access control provider checks if the account is expired. It has the " "same effect as the following configuration of the LDAP provider: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Інструмент керування доступом AD перевіряє, чи не завершено строк дії " "облікового запису. Дає той самий результат, що і ось таке налаштовування " "інструмента надання даних LDAP: <placeholder type=\"programlisting\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:1426 msgid "" "However, unless the <quote>ad</quote> access control provider is explicitly " "configured, the default access provider is <quote>permit</quote>. Please " "note that if you configure an access provider other than <quote>ad</quote>, " "you need to set all the connection parameters (such as LDAP URIs and " "encryption details) manually." msgstr "" "Втім, якщо явно не налаштовано засіб надання доступу «ad», типовим засобом " "надання доступу буде «permit». Будь ласка, зауважте, що якщо вами " "налаштовано засіб надання доступу, відмінний від «ad», вам доведеться " "встановлювати усі параметри з’єднання (зокрема адреси LDAP та параметри " "шифрування) вручну." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:1434 msgid "" "When the autofs provider is set to <quote>ad</quote>, the RFC2307 schema " "attribute mapping (nisMap, nisObject, ...) is used, because these attributes " "are included in the default Active Directory schema." msgstr "" "Якщо для засобу надання даних autofs встановлено значення <quote>ad</quote>, " "використовується схема прив'язки атрибутів RFC2307 (nisMap, nisObject, ...), " "оскільки ці атрибути включено до типової схеми Active Directory." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-sudo.5.xml:10 sssd-sudo.5.xml:16 msgid "sssd-sudo" msgstr "sssd-sudo" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-sudo.5.xml:17 msgid "Configuring sudo with the SSSD back end" msgstr "Налаштовування sudo за допомогою модуля SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:23 msgid "" "This manual page describes how to configure <citerefentry> " "<refentrytitle>sudo</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "to work with <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry> and how SSSD caches sudo rules." msgstr "" "На цій сторінці підручника описано способи налаштовування <citerefentry> " "<refentrytitle>sudo</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "на роботу у комплексі з <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry> та способи кешування правил sudo у " "SSSD." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-sudo.5.xml:36 msgid "Configuring sudo to cooperate with SSSD" msgstr "Налаштовування sudo на співпрацю з SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:38 msgid "" "To enable SSSD as a source for sudo rules, add <emphasis>sss</emphasis> to " "the <emphasis>sudoers</emphasis> entry in <citerefentry> " "<refentrytitle>nsswitch.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." msgstr "" "Щоб увімкнути SSSD як джерело правил sudo, додайте <emphasis>sss</emphasis> " "до запису <emphasis>sudoers</emphasis> у файлі <citerefentry> " "<refentrytitle>nsswitch.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:47 msgid "" "For example, to configure sudo to first lookup rules in the standard " "<citerefentry> <refentrytitle>sudoers</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> file (which should contain rules that apply to " "local users) and then in SSSD, the nsswitch.conf file should contain the " "following line:" msgstr "" "Наприклад, щоб налаштувати sudo на першочерговий пошук правил у стандартному " "файлі <citerefentry> <refentrytitle>sudoers</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> (цей файл має містити правила, що стосуються " "локальних користувачів), а потім у SSSD, у файлі nsswitch.conf слід вказати " "такий рядок:" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-sudo.5.xml:57 #, no-wrap msgid "sudoers: files sss\n" msgstr "sudoers: files sss\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:61 msgid "" "More information about configuring the sudoers search order from the " "nsswitch.conf file as well as information about the LDAP schema that is used " "to store sudo rules in the directory can be found in <citerefentry> " "<refentrytitle>sudoers.ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." msgstr "" "Докладніші дані щодо налаштовування порядку пошуку у sudoers за допомогою " "файла nsswitch.conf, а також дані щодо бази даних LDAP, у якій зберігаються " "правила sudo каталогу, можна знайти на сторінці підручника <citerefentry> " "<refentrytitle>sudoers.ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:70 msgid "" "<emphasis>Note</emphasis>: in order to use netgroups or IPA hostgroups in " "sudo rules, you also need to correctly set <citerefentry> " "<refentrytitle>nisdomainname</refentrytitle> <manvolnum>1</manvolnum> </" "citerefentry> to your NIS domain name (which equals to IPA domain name when " "using hostgroups)." msgstr "" "<emphasis>Зауваження</emphasis>: щоб у правилах sudo можна було " "використовувати мережеві групи або групи вузлів IPA, вам слід належним чином " "налаштувати <citerefentry> <refentrytitle>nisdomainname</refentrytitle> " "<manvolnum>1</manvolnum> </citerefentry> на назву домену NIS (назва цього " "домену збігається з назвою домену IPA, якщо використовуються групи вузлів " "IPA)." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-sudo.5.xml:82 msgid "Configuring SSSD to fetch sudo rules" msgstr "Налаштовування SSSD на отримання правил sudo" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:84 msgid "" "All configuration that is needed on SSSD side is to extend the list of " "<emphasis>services</emphasis> with \"sudo\" in [sssd] section of " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>. To speed up the LDAP lookups, you can also set " "search base for sudo rules using <emphasis>ldap_sudo_search_base</emphasis> " "option." msgstr "" "На боці SSSD достатньо розширити список <emphasis>служб</emphasis> " "дописуванням «sudo» до розділу [sssd] <citerefentry> <refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. Щоб " "пришвидшити пошуку у LDAP, ви також можете налаштувати базу пошуку для " "правил sudo за допомогою параметра <emphasis>ldap_sudo_search_base</" "emphasis>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:94 msgid "" "The following example shows how to configure SSSD to download sudo rules " "from an LDAP server." msgstr "" "У наведеному нижче прикладі показано, як налаштувати SSSD на отримання " "правил sudo з сервера LDAP." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-sudo.5.xml:99 #, no-wrap msgid "" "[sssd]\n" "config_file_version = 2\n" "services = nss, pam, sudo\n" "domains = EXAMPLE\n" "\n" "[domain/EXAMPLE]\n" "id_provider = ldap\n" "sudo_provider = ldap\n" "ldap_uri = ldap://example.com\n" "ldap_sudo_search_base = ou=sudoers,dc=example,dc=com\n" msgstr "" "[sssd]\n" "config_file_version = 2\n" "services = nss, pam, sudo\n" "domains = EXAMPLE\n" "\n" "[domain/EXAMPLE]\n" "id_provider = ldap\n" "sudo_provider = ldap\n" "ldap_uri = ldap://example.com\n" "ldap_sudo_search_base = ou=sudoers,dc=example,dc=com\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:98 msgid "" "<placeholder type=\"programlisting\" id=\"0\"/> <phrase " "condition=\"have_systemd\"> It's important to note that on platforms where " "systemd is supported there's no need to add the \"sudo\" provider to the " "list of services, as it became optional. However, sssd-sudo.socket must be " "enabled instead. </phrase>" msgstr "" "<placeholder type=\"programlisting\" id=\"0\"/> <phrase " "condition=\"have_systemd\"> Важливо зауважити, що на платформах, де " "передбачено підтримку systemd, немає потреби додавати засіб надання даних " "«sudo» до списку служб, оскільки він стає необов'язковим. Втім, замість " "нього слід увімкнути sssd-sudo.socket.</phrase>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:118 msgid "" "When SSSD is configured to use IPA as the ID provider, the sudo provider is " "automatically enabled. The sudo search base is configured to use the IPA " "native LDAP tree (cn=sudo,$SUFFIX). If any other search base is defined in " "sssd.conf, this value will be used instead. The compat tree (ou=sudoers," "$SUFFIX) is no longer required for IPA sudo functionality." msgstr "" "Якщо SSSD налаштовано на використання IPA як засобу надання даних ID, засіб " "надання даних sudo буде увімкнено автоматично. Базу пошуку sudo буде " "налаштовано на використання природного для IPA дерева LDAP (cn=sudo," "$SUFFIX). Якщо у sssd.conf буде визначено будь-яку іншу базу пошуку, " "використовуватиметься це значення. Для використання функціональних " "можливостей sudo у IPA потреби у дереві compat (ou=sudoers,$SUFFIX) більше " "немає." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-sudo.5.xml:128 msgid "The SUDO rule caching mechanism" msgstr "Механізм кешування правил SUDO" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:130 msgid "" "The biggest challenge, when developing sudo support in SSSD, was to ensure " "that running sudo with SSSD as the data source provides the same user " "experience and is as fast as sudo but keeps providing the most current set " "of rules as possible. To satisfy these requirements, SSSD uses three kinds " "of updates. They are referred to as full refresh, smart refresh and rules " "refresh." msgstr "" "Найбільшою складністю під час розробки підтримки sudo у SSSD було " "забезпечення роботи sudo з SSSD так, щоб для користувача джерело даних " "надавало дані у один спосіб та з тією самою швидкістю, що і sudo, надаючи " "при цьому якомога свіжіший набір правил. Щоб виконати ці умови, SSSD " "використовує оновлення трьох типів. Будемо називати ці тип повним " "оновленням, інтелектуальним оновленням та оновленням правил." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:138 msgid "" "The <emphasis>smart refresh</emphasis> periodically downloads rules that are " "new or were modified after the last update. Its primary goal is to keep the " "database growing by fetching only small increments that do not generate " "large amounts of network traffic." msgstr "" "Використання типу <emphasis>інтелектуального оновлення</emphasis> полягає у " "отриманні правил, які було додано або змінено з часу попереднього оновлення. " "Основним призначенням оновлення такого типу є підтримання актуального стану " "бази даних невеличкими порціями, які не спричиняють значного навантаження на " "мережу." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:144 msgid "" "The <emphasis>full refresh</emphasis> simply deletes all sudo rules stored " "in the cache and replaces them with all rules that are stored on the server. " "This is used to keep the cache consistent by removing every rule which was " "deleted from the server. However, full refresh may produce a lot of traffic " "and thus it should be run only occasionally depending on the size and " "stability of the sudo rules." msgstr "" "У разі використання <emphasis>повного оновлення</emphasis> всі правила sudo, " "що зберігаються у кеші, буде вилучено і замінено на всі правила, які " "зберігаються на сервері. Таким чином, кеш буде узгоджено шляхом вилучення " "всіх правил, які було вилучено на сервері. Втім, повне оновлення може значно " "навантажувати канал з’єднання, а отже його варто використовувати лише іноді. " "Проміжок між сеансами повного оновлення має залежати від розміру і " "стабільності правил sudo." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:152 msgid "" "The <emphasis>rules refresh</emphasis> ensures that we do not grant the user " "more permission than defined. It is triggered each time the user runs sudo. " "Rules refresh will find all rules that apply to this user, check their " "expiration time and redownload them if expired. In the case that any of " "these rules are missing on the server, the SSSD will do an out of band full " "refresh because more rules (that apply to other users) may have been deleted." msgstr "" "У разі використання типу <emphasis>оновлення правил</emphasis> " "забезпечується ненадання користувачам ширших дозволів, ніж це було визначено " "на сервері. Оновлення цього типу виконується під час кожного запуску " "користувачем sudo. Під час оновлення буде виявлено всі правила, які " "стосуються користувача, перевірено, чи не завершено строк дії цих правил, і " "повторно отримано правила, якщо строк дії правил завершено. Якщо якихось з " "правил не буде виявлено на сервері, SSSD виконає позачергове повне " "оновлення, оскільки може виявитися, що було вилучено набагато більше правил " "(які стосуються інших користувачів)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:161 msgid "" "If enabled, SSSD will store only rules that can be applied to this machine. " "This means rules that contain one of the following values in " "<emphasis>sudoHost</emphasis> attribute:" msgstr "" "Якщо увімкнено, SSSD зберігатиме лише правила, які можна застосувати до " "цього комп’ютера. Це означає, що зберігатимуться правила, що містять у " "атрибуті <emphasis>sudoHost</emphasis> одне з таких значень:" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:168 msgid "keyword ALL" msgstr "ключове слово ALL" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:173 msgid "wildcard" msgstr "шаблон заміни" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:178 msgid "netgroup (in the form \"+netgroup\")" msgstr "мережеву групу (у форматі «+мережева група»)" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:183 msgid "hostname or fully qualified domain name of this machine" msgstr "назву вузла або повну назву у домені цього комп’ютера" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:188 msgid "one of the IP addresses of this machine" msgstr "одну з IP-адрес цього комп’ютера" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:193 msgid "one of the IP addresses of the network (in the form \"address/mask\")" msgstr "одну з IP-адрес мережі (у форматі «адреса/маска»)" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:199 msgid "" "There are many configuration options that can be used to adjust the " "behavior. Please refer to \"ldap_sudo_*\" in <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> and \"sudo_*\" in <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Для точного налаштовування поведінки передбачено доволі багато параметрів " "Будь ласка, зверніться до розділу «ldap_sudo_*» у <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> та «sudo_*» у <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, щоб ознайомитися з " "докладним описом." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-sudo.5.xml:213 msgid "Tuning the performance" msgstr "Коригування швидкодії" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:215 msgid "" "SSSD uses different kinds of mechanisms with more or less complex LDAP " "filters to keep the cached sudo rules up to date. The default configuration " "is set to values that should satisfy most of our users, but the following " "paragraphs contain few tips on how to fine- tune the configuration to your " "requirements." msgstr "" "SSSD використовує різні типи механізмів із складнішими або простішими " "фільтрами LDAP для підтримання актуальності кешованих правил sudo. У типових " "налаштуваннях використано значення, які мають задовольнити потреби більшості " "наших користувачів, але у наступних абзацах міститься декілька підказок щодо " "того, як скоригувати налаштування до ваших потреб." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:222 msgid "" "1. <emphasis>Index LDAP attributes</emphasis>. Make sure that following LDAP " "attributes are indexed: objectClass, cn, entryUSN or modifyTimestamp." msgstr "" "1. <emphasis>Індексуйте атрибути LDAP</emphasis>. Переконайтеся, що " "індексуються такі атрибути LDAP: objectClass, cn, entryUSN та " "modifyTimestamp." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:227 msgid "" "2. <emphasis>Set ldap_sudo_search_base</emphasis>. Set the search base to " "the container that holds the sudo rules to limit the scope of the lookup." msgstr "" "2. <emphasis>Встановіть ldap_sudo_search_base</emphasis>. Встановіть основу " "для пошуку так, щоб вона вказувала на контейнер, який містить правила sudo " "для обмеження області пошуку." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:232 msgid "" "3. <emphasis>Set full and smart refresh interval</emphasis>. If your sudo " "rules do not change often and you do not require quick update of cached " "rules on your clients, you may consider increasing the " "<emphasis>ldap_sudo_full_refresh_interval</emphasis> and " "<emphasis>ldap_sudo_smart_refresh_interval</emphasis>. You may also consider " "disabling the smart refresh by setting " "<emphasis>ldap_sudo_smart_refresh_interval = 0</emphasis>." msgstr "" "3. <emphasis>Встановіть інтервал повного і кмітливого оновлення</emphasis>. " "Якщо ваші правила sudo змінюються нечасто, і вам не потрібне швидке " "оновлення кешованих правил на ваших клієнтах, ви можете збільшити значення " "<emphasis>ldap_sudo_full_refresh_interval</emphasis> і " "<emphasis>ldap_sudo_smart_refresh_interval</emphasis>. Крім того, варто " "вимкнути кмітливе оновлення встановленням " "<emphasis>ldap_sudo_smart_refresh_interval = 0</emphasis>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:241 msgid "" "4. If you have large number of clients, you may consider increasing the " "value of <emphasis>ldap_sudo_random_offset</emphasis> to distribute the load " "on the server better." msgstr "" "4. Якщо у вас багато клієнтів, вам варто збільшити значення " "<emphasis>ldap_sudo_random_offset</emphasis>, щоб краще розподілити " "навантаження на сервер." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd.8.xml:10 sssd.8.xml:15 msgid "sssd" msgstr "sssd" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd.8.xml:16 msgid "System Security Services Daemon" msgstr "Фонова служба безпеки системи" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sssd.8.xml:21 msgid "" "<command>sssd</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg>" msgstr "" "<command>sssd</command> <arg choice='opt'> <replaceable>параметри</" "replaceable> </arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.8.xml:31 msgid "" "<command>SSSD</command> provides a set of daemons to manage access to remote " "directories and authentication mechanisms. It provides an NSS and PAM " "interface toward the system and a pluggable backend system to connect to " "multiple different account sources as well as D-Bus interface. It is also " "the basis to provide client auditing and policy services for projects like " "FreeIPA. It provides a more robust database to store local users as well as " "extended user data." msgstr "" "У <command>SSSD</command> передбачено набір фонових служб для керування " "доступом до віддалених каталогів та механізмами розпізнавання. " "<command>SSSD</command> надає операційній системі інтерфейси NSS і PAM, а " "також систему придатних для під’єднання модулів для встановлення з’єднання з " "декількома різними джерелами даних щодо облікових записів та інтерфейс D-" "Bus. <command>SSSD</command> також є основою для систем перевірки " "клієнтських систем та служб обслуговування правил доступу для проєктів, " "подібних до FreeIPA. <command>SSSD</command> надає стійкішу базу даних для " "збереження записів локальних користувачів, а також додаткових даних щодо " "користувачів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:46 msgid "" "<option>-d</option>,<option>--debug-level</option> <replaceable>LEVEL</" "replaceable>" msgstr "" "<option>-d</option>,<option>--debug-level</option> <replaceable>РІВЕНЬ</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:53 msgid "<option>--debug-timestamps=</option><replaceable>mode</replaceable>" msgstr "<option>--debug-timestamps=</option><replaceable>режим</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:57 msgid "<emphasis>1</emphasis>: Add a timestamp to the debug messages" msgstr "" "<emphasis>1</emphasis>: додати часову позначку до діагностичних повідомлень." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:60 msgid "<emphasis>0</emphasis>: Disable timestamp in the debug messages" msgstr "" "<emphasis>0</emphasis>: вимкнути часову позначку у діагностичних " "повідомленнях" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:69 msgid "<option>--debug-microseconds=</option><replaceable>mode</replaceable>" msgstr "<option>--debug-microseconds=</option><replaceable>режим</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:73 msgid "" "<emphasis>1</emphasis>: Add microseconds to the timestamp in debug messages" msgstr "" "<emphasis>1</emphasis>: додати значення мікросекунд до часової позначки у " "діагностичних повідомленнях" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:76 msgid "<emphasis>0</emphasis>: Disable microseconds in timestamp" msgstr "" "<emphasis>0</emphasis>: вимкнути додавання мікросекунд до часової позначки" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:85 msgid "<option>--logger=</option><replaceable>value</replaceable>" msgstr "<option>--logger=</option><replaceable>значення</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:89 msgid "Location where SSSD will send log messages." msgstr "Місце, куди SSSD надсилатиме повідомлення журналу." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:92 msgid "" "<emphasis>stderr</emphasis>: Redirect debug messages to standard error " "output." msgstr "" "<emphasis>stderr</emphasis>: переспрямувати діагностичні повідомлення до " "стандартного виведення помилок." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:96 msgid "" "<emphasis>files</emphasis>: Redirect debug messages to the log files. By " "default, the log files are stored in <filename>/var/log/sssd</filename> and " "there are separate log files for every SSSD service and domain." msgstr "" "<emphasis>files</emphasis>: переспрямувати діагностичні повідомлення до " "файлів журналу. Типово файли журналів зберігаються у <filename>/var/log/" "sssd</filename>, передбачено також окремий журнал для кожної служби і домену " "SSSD." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:102 msgid "" "<emphasis>journald</emphasis>: Redirect debug messages to systemd-journald" msgstr "" "<emphasis>journald</emphasis>: переспрямувати діагностичні повідомлення до " "systemd-journald" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:106 msgid "" "Default: not set (fall back to journald if available, otherwise to stderr)" msgstr "" "Типове значення: не встановлено (резервною буде journald, якщо вона " "доступна, інакше буде використано stderr)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:113 msgid "<option>-D</option>,<option>--daemon</option>" msgstr "<option>-D</option>,<option>--daemon</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:117 msgid "Become a daemon after starting up." msgstr "Перейти у режим фонової служби після запуску." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:123 sss_seed.8.xml:136 msgid "<option>-i</option>,<option>--interactive</option>" msgstr "<option>-i</option>,<option>--interactive</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:127 msgid "Run in the foreground, don't become a daemon." msgstr "Запустити програму у звичайному режимі, не створювати фонової служби." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:133 msgid "<option>-c</option>,<option>--config</option>" msgstr "<option>-c</option>,<option>--config</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:137 msgid "" "Specify a non-default config file. The default is <filename>/etc/sssd/sssd." "conf</filename>. For reference on the config file syntax and options, " "consult the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "Визначити нетиповий файл налаштувань. Типовим файлом налаштувань є " "<filename>/etc/sssd/sssd.conf</filename>. Довідку щодо синтаксису та " "параметрів файла налаштувань можна знайти на сторінці довідника (man) " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:150 msgid "<option>-g</option>,<option>--genconf</option>" msgstr "<option>-g</option>,<option>--genconf</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:154 msgid "" "Do not start the SSSD, but refresh the configuration database from the " "contents of <filename>/etc/sssd/sssd.conf</filename> and exit." msgstr "" "Не запускати SSSD, а лише оновити базу даних налаштувань на основі вмісту " "<filename>/etc/sssd/sssd.conf</filename> і завершити роботу." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:162 msgid "<option>-s</option>,<option>--genconf-section</option>" msgstr "<option>-s</option>,<option>--genconf-section</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:166 msgid "" "Similar to <quote>--genconf</quote>, but only refresh a single section from " "the configuration file. This option is useful mainly to be called from " "systemd unit files to allow socket-activated responders to refresh their " "configuration without requiring the administrator to restart the whole SSSD." msgstr "" "Подібний до <quote>--genconf</quote>, але наказує програмі освіжити лише " "окремий розділу на основі файла налаштувань. Цей параметр корисний, в " "основному, для виклику з файлів модулів systemd з метою дозволити " "відповідачам, які активуються з сокетів, освіжати налаштування без потреби у " "перезапуску адміністратором усього SSSD." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:178 msgid "<option>--version</option>" msgstr "<option>--version</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:182 msgid "Print version number and exit." msgstr "Вивести номер версії і завершити роботу." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.8.xml:190 msgid "Signals" msgstr "Сигнали" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:193 msgid "SIGTERM/SIGINT" msgstr "SIGTERM/SIGINT" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:196 msgid "" "Informs the SSSD to gracefully terminate all of its child processes and then " "shut down the monitor." msgstr "" "Повідомляє SSSD, що слід поступово завершити роботу всіх дочірніх процесів, " "а потім завершити роботу монітора." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:202 msgid "SIGHUP" msgstr "SIGHUP" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:205 msgid "" "Tells the SSSD to stop writing to its current debug file descriptors and to " "close and reopen them. This is meant to facilitate log rolling with programs " "like logrotate." msgstr "" "Повідомляє SSSD, що слід припинити запис до файлів діагностичних даних з " "поточними дескрипторами, закрити і повторно відкрити ці файли. Цей сигнал " "призначено для полегшення процедури архівування журналів за допомогою " "програм, подібних до logrotate." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:213 msgid "SIGUSR1" msgstr "SIGUSR1" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:216 msgid "" "Tells the SSSD to simulate offline operation for the duration of the " "<quote>offline_timeout</quote> parameter. This is useful for testing. The " "signal can be sent to either the sssd process or any sssd_be process " "directly." msgstr "" "Наказує SSSD імітувати автономну дію, тривалість якої визначається " "параметром «offline_timeout». Найкориснішим застосуванням є тестування " "служби. Сигнал може бути надіслано або процесу sssd, або процесу sssd_be " "безпосередньо." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:225 msgid "SIGUSR2" msgstr "SIGUSR2" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:228 msgid "" "Tells the SSSD to go online immediately. This is useful for testing. The " "signal can be sent to either the sssd process or any sssd_be process " "directly." msgstr "" "Наказує SSSD перейти у режим роботи у мережі негайно. Найкориснішим " "застосуванням є тестування служби. Сигнал може бути надіслано або процесу " "sssd, або процесу sssd_be безпосередньо." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.8.xml:240 msgid "" "If the environment variable SSS_NSS_USE_MEMCACHE is set to \"NO\", client " "applications will not use the fast in-memory cache." msgstr "" "Якщо для змінної середовища SSS_NSS_USE_MEMCACHE встановлено значення «NO», " "клієнтські програми не використовуватимуть fast у кеші у пам’яті." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.8.xml:244 msgid "" "If the environment variable SSS_LOCKFREE is set to \"NO\", requests from " "multiple threads of a single application will be serialized." msgstr "" "Якщо для змінної середовища SSS_LOCKFREE встановлено значення «NO», " "одночасні запити від декількох потоків обробки однієї програми буде " "перетворено у послідовність запитів." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_obfuscate.8.xml:10 sss_obfuscate.8.xml:15 msgid "sss_obfuscate" msgstr "sss_obfuscate" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_obfuscate.8.xml:16 msgid "obfuscate a clear text password" msgstr "заплутування пароля у форматі звичайного тексту" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_obfuscate.8.xml:21 msgid "" "<command>sss_obfuscate</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg> <arg choice='plain'><replaceable>[PASSWORD]</" "replaceable></arg>" msgstr "" "<command>sss_obfuscate</command> <arg choice='opt'> <replaceable>параметри</" "replaceable> </arg> <arg choice='plain'><replaceable>[ПАРОЛЬ]</replaceable></" "arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_obfuscate.8.xml:32 msgid "" "<command>sss_obfuscate</command> converts a given password into human-" "unreadable format and places it into appropriate domain section of the SSSD " "config file." msgstr "" "<command>sss_obfuscate</command> перетворює вказаний пароль на пароль у " "форматі зручному для читання і розташовує його у розділі відповідного домену " "файла налаштувань SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sss_obfuscate.8.xml:37 msgid "" "The cleartext password is read from standard input or entered " "interactively. The obfuscated password is put into " "<quote>ldap_default_authtok</quote> parameter of a given SSSD domain and the " "<quote>ldap_default_authtok_type</quote> parameter is set to " "<quote>obfuscated_password</quote>. Refer to <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more details on these parameters." msgstr "" "Пароль у форматі звичайного тексту буде прочитано зі стандартного джерела " "вхідних даних або введено інтерактивно. Заплутану версію пароля буде " "збережено у параметрі з назвою «ldap_default_authtok» вказаного домену SSSD, " "параметру «ldap_default_authtok_type» буде надано значення " "«obfuscated_password». Докладніший опис цих параметрів можна знайти на " "сторінці підручника (man) <citerefentry> <refentrytitle>sssd-ldap</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sss_obfuscate.8.xml:49 msgid "" "Please note that obfuscating the password provides <emphasis>no real " "security benefit</emphasis> as it is still possible for an attacker to " "reverse-engineer the password back. Using better authentication mechanisms " "such as client side certificates or GSSAPI is <emphasis>strongly</emphasis> " "advised." msgstr "" "Будь ласка, зауважте, що заплутування паролів <emphasis>не є справжнім " "захистом</emphasis>, оскільки зловмисник може визначити алгоритм " "заплутування за кодом програми. <emphasis>Наполегливо</emphasis> радимо вам " "скористатися кращими механізмами захисту даних розпізнавання, зокрема " "клієнтськими сертифікатами або GSSAPI." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_obfuscate.8.xml:63 msgid "<option>-s</option>,<option>--stdin</option>" msgstr "<option>-s</option>,<option>--stdin</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_obfuscate.8.xml:67 msgid "The password to obfuscate will be read from standard input." msgstr "" "Пароль для заплутування буде прочитано зі стандартного джерела вхідних даних." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_obfuscate.8.xml:74 sss_ssh_authorizedkeys.1.xml:127 #: sss_ssh_knownhostsproxy.1.xml:78 msgid "" "<option>-d</option>,<option>--domain</option> <replaceable>DOMAIN</" "replaceable>" msgstr "" "<option>-d</option>,<option>--domain</option> <replaceable>ДОМЕН</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_obfuscate.8.xml:79 msgid "" "The SSSD domain to use the password in. The default name is <quote>default</" "quote>." msgstr "" "Домен SSSD, для якого буде використано пароль. Типовою назвою є " "<quote>default</quote>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_obfuscate.8.xml:86 msgid "" "<option>-f</option>,<option>--file</option> <replaceable>FILE</replaceable>" msgstr "" "<option>-f</option>,<option>--file</option> <replaceable>ФАЙЛ</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_obfuscate.8.xml:91 msgid "Read the config file specified by the positional parameter." msgstr "Прочитати дані з файла налаштувань, вказаного позиційним параметром." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_obfuscate.8.xml:95 msgid "Default: <filename>/etc/sssd/sssd.conf</filename>" msgstr "Типове значення: <filename>/etc/sssd/sssd.conf</filename>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_override.8.xml:10 sss_override.8.xml:15 msgid "sss_override" msgstr "sss_override" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_override.8.xml:16 msgid "create local overrides of user and group attributes" msgstr "створити локальні перевизначення атрибутів користувача і групи" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_override.8.xml:21 msgid "" "<command>sss_override</command> <arg choice='plain'><replaceable>COMMAND</" "replaceable></arg> <arg choice='opt'> <replaceable>options</replaceable> </" "arg>" msgstr "" "<command>sss_override</command> <arg choice='plain'><replaceable>КОМАНДА</" "replaceable></arg> <arg choice='opt'> <replaceable>параметри</replaceable> </" "arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:32 msgid "" "<command>sss_override</command> enables to create a client-side view and " "allows to change selected values of specific user and groups. This change " "takes effect only on local machine." msgstr "" "<command>sss_override</command> надає змогу створювати перегляди на боці " "клієнта і змінювати вибрані значення для певного користувача і груп. Ці " "зміни буде застосовано лише на локальному комп'ютері." #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:37 msgid "" "Overrides data are stored in the SSSD cache. If the cache is deleted, all " "local overrides are lost. Please note that after the first override is " "created using any of the following <emphasis>user-add</emphasis>, " "<emphasis>group-add</emphasis>, <emphasis>user-import</emphasis> or " "<emphasis>group-import</emphasis> command. SSSD needs to be restarted to " "take effect. <emphasis>sss_override</emphasis> prints message when a " "restart is required." msgstr "" "Дані перевизначень зберігаються у кеші SSSD. Якщо кеш вилучено, усі локальні " "перевизначення буде втрачено. Будь ласка, зауважте, що після першого " "створення перевизначення за допомогою команди <emphasis>user-add</emphasis>, " "<emphasis>group-add</emphasis>, <emphasis>user-import</emphasis> або " "<emphasis>group-import</emphasis> SSSD слід перезапустити, щоб зміни набули " "чинності. Якщо потрібен перезапуск, <emphasis>sss_override</emphasis> виведе " "відповідне повідомлення." #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:48 msgid "" "<emphasis>NOTE:</emphasis> The options provided in this man page only work " "with <quote>ldap</quote> and <quote>AD</quote> <quote> id_provider</quote>. " "IPA overrides can be managed centrally on the IPA server." msgstr "" "<emphasis>Зауваження:</emphasis> параметри, які описано на цій сторінці " "підручника працюють лише для значень <quote>ldap</quote> і <quote>AD</quote> " "параметра <quote>id_provider</quote>. Перевизначеннями IPA можна керувати " "централізовано на сервері IPA." #. type: Content of: <reference><refentry><refsect1><title> #: sss_override.8.xml:56 sssctl.8.xml:41 msgid "AVAILABLE COMMANDS" msgstr "ДОСТУПНІ КОМАНДИ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:58 msgid "" "Argument <emphasis>NAME</emphasis> is the name of original object in all " "commands. It is not possible to override <emphasis>uid</emphasis> or " "<emphasis>gid</emphasis> to 0." msgstr "" "Аргумент <emphasis>НАЗВА</emphasis> в усіх командах є назвою початкового " "об'єкта. Не можна перевизначити <emphasis>uid</emphasis> або <emphasis>gid</" "emphasis> на 0." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:65 msgid "" "<option>user-add</option> <emphasis>NAME</emphasis> <optional><option>-n,--" "name</option> NAME</optional> <optional><option>-u,--uid</option> UID</" "optional> <optional><option>-g,--gid</option> GID</optional> " "<optional><option>-h,--home</option> HOME</optional> <optional><option>-s,--" "shell</option> SHELL</optional> <optional><option>-c,--gecos</option> GECOS</" "optional> <optional><option>-x,--certificate</option> BASE64 ENCODED " "CERTIFICATE</optional>" msgstr "" "<option>user-add</option> <emphasis>НАЗВА</emphasis> <optional><option>-n,--" "name</option> НАЗВА</optional> <optional><option>-u,--uid</option> UID</" "optional> <optional><option>-g,--gid</option> GID</optional> " "<optional><option>-h,--home</option> ДОМІВКА</optional> <optional><option>-" "s,--shell</option> ОБОЛОНКА</optional> <optional><option>-c,--gecos</option> " "GECOS</optional> <optional><option>-x,--certificate</option> СЕРТИФІКАТ У " "КОДУВАННІ BASE64</optional>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:78 msgid "" "Override attributes of an user. Please be aware that calling this command " "will replace any previous override for the (NAMEd) user." msgstr "" "Перевизначити атрибути запису користувача. Будь ласка, зверніть увагу, що " "виклик цієї команди замінить усі попередні перевизначення для вказаного за " "назвою облікового запису користувача." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:86 msgid "<option>user-del</option> <emphasis>NAME</emphasis>" msgstr "<option>user-del</option> <emphasis>НАЗВА</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:91 msgid "" "Remove user overrides. However be aware that overridden attributes might be " "returned from memory cache. Please see SSSD option " "<emphasis>memcache_timeout</emphasis> for more details." msgstr "" "Вилучити перевизначення користувача. Втім, слід мати на увазі, що " "перевизначені атрибути може бути повернено з кешу у пам'яті. Будь ласка, " "ознайомтеся із документацією до параметра SSSD <emphasis>memcache_timeout</" "emphasis>, щоб дізнатися більше." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:100 msgid "" "<option>user-find</option> <optional><option>-d,--domain</option> DOMAIN</" "optional>" msgstr "" "<option>user-find</option> <optional><option>-d,--domain</option> ДОМЕН</" "optional>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:105 msgid "" "List all users with set overrides. If <emphasis>DOMAIN</emphasis> parameter " "is set, only users from the domain are listed." msgstr "" "Вивести список усіх користувачів, для яких встановлено перевизначення. Якщо " "встановлено параметр <emphasis>ДОМЕН</emphasis>, буде показано лише " "користувачів з відповідного домену." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:113 msgid "<option>user-show</option> <emphasis>NAME</emphasis>" msgstr "<option>user-show</option> <emphasis>НАЗВА</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:118 msgid "Show user overrides." msgstr "Показати перевизначення користувача." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:124 msgid "<option>user-import</option> <emphasis>FILE</emphasis>" msgstr "<option>user-import</option> <emphasis>ФАЙЛ</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:129 msgid "" "Import user overrides from <emphasis>FILE</emphasis>. Data format is " "similar to standard passwd file. The format is:" msgstr "" "Імпортувати перевизначення користувачів з файла <emphasis>ФАЙЛ</emphasis>. " "Формат даних у файлі має бути таким самим, як у стандартному файлі passwd. " "Приклад:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:134 msgid "original_name:name:uid:gid:gecos:home:shell:base64_encoded_certificate" msgstr "" "початкова_назва:назва:uid:gid:gecos:домівка:оболонка:" "сертифікат_у_кодуванні_base64" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:137 msgid "" "where original_name is original name of the user whose attributes should be " "overridden. The rest of fields correspond to new values. You can omit a " "value simply by leaving corresponding field empty." msgstr "" "де «початкова_назва» — початкова назва запису користувача, чиї атрибути має " "бути перевизначено. Решта полів відповідає новим значенням. Ви можете " "пропустити значення, не заповнюючи відповідного поля." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:146 msgid "ckent:superman::::::" msgstr "ckent:superman::::::" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:149 msgid "ckent@krypton.com::501:501:Superman:/home/earth:/bin/bash:" msgstr "ckent@krypton.com::501:501:Superman:/home/earth:/bin/bash:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:155 msgid "<option>user-export</option> <emphasis>FILE</emphasis>" msgstr "<option>user-export</option> <emphasis>ФАЙЛ</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:160 msgid "" "Export all overridden attributes and store them in <emphasis>FILE</" "emphasis>. See <emphasis>user-import</emphasis> for data format." msgstr "" "Експортувати усі перевизначені атрибути і зберегти їх у файлі " "<emphasis>ФАЙЛ</emphasis>. Див. <emphasis>user-import</emphasis>, щоб " "дізнатися більше про формат даних." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:168 msgid "" "<option>group-add</option> <emphasis>NAME</emphasis> <optional><option>-n,--" "name</option> NAME</optional> <optional><option>-g,--gid</option> GID</" "optional>" msgstr "" "<option>group-add</option> <emphasis>НАЗВА</emphasis> <optional><option>-n,--" "name</option> НАЗВА</optional> <optional><option>-g,--gid</option> GID</" "optional>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:175 msgid "" "Override attributes of a group. Please be aware that calling this command " "will replace any previous override for the (NAMEd) group." msgstr "" "Перевизначити атрибути запису групи. Будь ласка, зверніть увагу, що виклик " "цієї команди замінить усі попередні перевизначення для вказаної за назвою " "групи." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:183 msgid "<option>group-del</option> <emphasis>NAME</emphasis>" msgstr "<option>group-del</option> <emphasis>НАЗВА</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:188 msgid "" "Remove group overrides. However be aware that overridden attributes might be " "returned from memory cache. Please see SSSD option " "<emphasis>memcache_timeout</emphasis> for more details." msgstr "" "Вилучити перевизначення групи. Втім, слід мати на увазі, що перевизначені " "атрибути може бути повернено з кешу у пам'яті. Будь ласка, ознайомтеся із " "документацією до параметра SSSD <emphasis>memcache_timeout</emphasis>, щоб " "дізнатися більше." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:197 msgid "" "<option>group-find</option> <optional><option>-d,--domain</option> DOMAIN</" "optional>" msgstr "" "<option>group-find</option> <optional><option>-d,--domain</option> ДОМЕН</" "optional>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:202 msgid "" "List all groups with set overrides. If <emphasis>DOMAIN</emphasis> " "parameter is set, only groups from the domain are listed." msgstr "" "Вивести список усіх груп, для яких встановлено перевизначення. Якщо " "встановлено параметр <emphasis>ДОМЕН</emphasis>, буде показано лише групи з " "відповідного домену." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:210 msgid "<option>group-show</option> <emphasis>NAME</emphasis>" msgstr "<option>group-show</option> <emphasis>НАЗВА</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:215 msgid "Show group overrides." msgstr "Показати перевизначення групи." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:221 msgid "<option>group-import</option> <emphasis>FILE</emphasis>" msgstr "<option>group-import</option> <emphasis>ФАЙЛ</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:226 msgid "" "Import group overrides from <emphasis>FILE</emphasis>. Data format is " "similar to standard group file. The format is:" msgstr "" "Імпортувати перевизначення груп з файла <emphasis>ФАЙЛ</emphasis>. Формат " "даних у файлі має бути таким самим, як у стандартному файлі group. Приклад:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:231 msgid "original_name:name:gid" msgstr "початкова_назва:назва:gid" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:234 msgid "" "where original_name is original name of the group whose attributes should be " "overridden. The rest of fields correspond to new values. You can omit a " "value simply by leaving corresponding field empty." msgstr "" "де «початкова_назва» — початкова назва групи, чиї атрибути має бути " "перевизначено. Решта полів відповідає новим значенням. Ви можете пропустити " "значення, не заповнюючи відповідного поля." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:243 msgid "admins:administrators:" msgstr "admins:administrators:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:246 msgid "Domain Users:Users:501" msgstr "Domain Users:Users:501" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:252 msgid "<option>group-export</option> <emphasis>FILE</emphasis>" msgstr "<option>group-export</option> <emphasis>ФАЙЛ</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:257 msgid "" "Export all overridden attributes and store them in <emphasis>FILE</" "emphasis>. See <emphasis>group-import</emphasis> for data format." msgstr "" "Експортувати усі перевизначені атрибути і зберегти їх у файлі " "<emphasis>ФАЙЛ</emphasis>. Див. <emphasis>group-import</emphasis>, щоб " "дізнатися більше про формат даних." #. type: Content of: <reference><refentry><refsect1><title> #: sss_override.8.xml:267 sssctl.8.xml:50 msgid "COMMON OPTIONS" msgstr "ЗАГАЛЬНІ ПАРАМЕТРИ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:269 sssctl.8.xml:52 msgid "Those options are available with all commands." msgstr "Ці параметри можна використовувати з усіма командами." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:274 sssctl.8.xml:57 msgid "<option>--debug</option> <replaceable>LEVEL</replaceable>" msgstr "<option>--debug</option> <replaceable>РІВЕНЬ</replaceable>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-krb5.5.xml:10 sssd-krb5.5.xml:16 msgid "sssd-krb5" msgstr "sssd-krb5" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-krb5.5.xml:17 msgid "SSSD Kerberos provider" msgstr "Модуль надання даних Kerberos SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:23 msgid "" "This manual page describes the configuration of the Kerberos 5 " "authentication backend for <citerefentry> <refentrytitle>sssd</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>. For a detailed " "syntax reference, please refer to the <quote>FILE FORMAT</quote> section of " "the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page." msgstr "" "На цій сторінці довідника описано налаштування засобу розпізнавання Kerberos " "5 для <citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис налаштування, " "зверніться до розділу «ФОРМАТ ФАЙЛА» сторінки довідника <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:36 msgid "" "The Kerberos 5 authentication backend contains auth and chpass providers. It " "must be paired with an identity provider in order to function properly (for " "example, id_provider = ldap). Some information required by the Kerberos 5 " "authentication backend must be provided by the identity provider, such as " "the user's Kerberos Principal Name (UPN). The configuration of the identity " "provider should have an entry to specify the UPN. Please refer to the man " "page for the applicable identity provider for details on how to configure " "this." msgstr "" "Модуль розпізнавання Kerberos 5 містити засоби розпізнавання та зміни " "паролів. З метою отримання належних результатів його слід використовувати " "разом з інструментом обробки профілів (наприклад, id_provider = ldap). Деякі " "з даних, потрібних для роботи модуля розпізнавання Kerberos 5, має бути " "надано інструментом обробки профілів, серед цих даних Kerberos Principal " "Name (UPN) або реєстраційне ім’я користувача. У налаштуваннях інструменту " "обробки профілів має бути запис з визначенням UPN. Докладні настанови щодо " "визначення такого UPN має бути викладено на сторінці довідника (man) " "відповідного інструменту обробки профілів." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:47 msgid "" "This backend also provides access control based on the .k5login file in the " "home directory of the user. See <citerefentry> <refentrytitle>k5login</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry> for more details. " "Please note that an empty .k5login file will deny all access to this user. " "To activate this feature, use 'access_provider = krb5' in your SSSD " "configuration." msgstr "" "У цьому інструменті керування даними також передбачено можливості керування " "доступом, засновані на даних з файла k5login у домашньому каталозі " "користувача. Докладніші відомості можна отримати з підручника до " "<citerefentry> <refentrytitle>k5login</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry>. Зауважте, що якщо файл .k5login виявиться " "порожнім, доступ користувачеві буде заборонено. Щоб задіяти можливість " "керування доступом, додайте рядок «access_provider = krb5» до ваших " "налаштувань SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:55 msgid "" "In the case where the UPN is not available in the identity backend, " "<command>sssd</command> will construct a UPN using the format " "<replaceable>username</replaceable>@<replaceable>krb5_realm</replaceable>." msgstr "" "У випадку, коли доступу до UPN у модулі профілів не передбачено, " "<command>sssd</command> побудує UPN у форматі <replaceable>ім’я_користувача</" "replaceable>@<replaceable>область_krb5</replaceable>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:77 msgid "" "Specifies the comma-separated list of IP addresses or hostnames of the " "Kerberos servers to which SSSD should connect, in the order of preference. " "For more information on failover and server redundancy, see the " "<quote>FAILOVER</quote> section. An optional port number (preceded by a " "colon) may be appended to the addresses or hostnames. If empty, service " "discovery is enabled; for more information, refer to the <quote>SERVICE " "DISCOVERY</quote> section." msgstr "" "Визначає список IP-адрес або назв вузлів, відокремлених комами, серверів " "Kerberos, з якими SSSD має встановлювати з’єднання. Список має бути " "впорядковано за пріоритетом. Докладніше про резервування та додаткові " "сервери можна дізнатися з розділу «РЕЗЕРВ». До адрес або назв вузлів може " "бути додано номер порту (перед номером слід вписати двокрапку). Якщо " "параметр матиме порожнє значення, буде увімкнено виявлення служб. Докладніше " "про виявлення служб можна дізнатися з розділу «ПОШУК СЛУЖБ»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:106 msgid "" "The name of the Kerberos realm. This option is required and must be " "specified." msgstr "" "Назва області Kerberos. Цей параметр є обов’язковим, його неодмінно слід " "вказати." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:113 msgid "krb5_kpasswd, krb5_backup_kpasswd (string)" msgstr "krb5_kpasswd, krb5_backup_kpasswd (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:116 msgid "" "If the change password service is not running on the KDC, alternative " "servers can be defined here. An optional port number (preceded by a colon) " "may be appended to the addresses or hostnames." msgstr "" "Якщо службу зміни паролів не запущено на KDC, тут можна визначити " "альтернативні сервери. До адрес або назв вузлів можна додати номер порту " "(перед яким слід вписати двокрапку)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:122 msgid "" "For more information on failover and server redundancy, see the " "<quote>FAILOVER</quote> section. NOTE: Even if there are no more kpasswd " "servers to try, the backend is not switched to operate offline if " "authentication against the KDC is still possible." msgstr "" "Додаткові відомості щодо резервних серверів можна знайти у розділі «РЕЗЕРВ». " "Зауваження: навіть якщо список всіх серверів kpasswd буде вичерпано, модуль " "не перемкнеться у автономний режим роботи, якщо розпізнавання за KDC " "залишатиметься можливим." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:129 msgid "Default: Use the KDC" msgstr "Типове значення: використання KDC" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:135 msgid "krb5_ccachedir (string)" msgstr "krb5_ccachedir (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:138 msgid "" "Directory to store credential caches. All the substitution sequences of " "krb5_ccname_template can be used here, too, except %d and %P. The directory " "is created as private and owned by the user, with permissions set to 0700." msgstr "" "Каталог для зберігання кешу реєстраційних даних. Тут також можна " "використовувати усі замінники з krb5_ccname_template, окрім %d та %P. " "Каталог створюється як конфіденційний, власником є користувач, права доступу " "— 0700." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:145 msgid "Default: /tmp" msgstr "Типове значення: /tmp" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:151 msgid "krb5_ccname_template (string)" msgstr "krb5_ccname_template (рядок)" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:165 include/override_homedir.xml:11 msgid "%u" msgstr "%u" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:166 include/override_homedir.xml:12 msgid "login name" msgstr "ім'я користувача" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:169 include/override_homedir.xml:15 msgid "%U" msgstr "%U" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:170 msgid "login UID" msgstr "ідентифікатор користувача" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:173 msgid "%p" msgstr "%p" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:174 msgid "principal name" msgstr "назва реєстраційного запису" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:178 msgid "%r" msgstr "%r" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:179 msgid "realm name" msgstr "назва області" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:182 include/override_homedir.xml:42 msgid "%h" msgstr "%h" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:183 sssd-ifp.5.xml:124 msgid "home directory" msgstr "домашній каталог" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:187 include/override_homedir.xml:19 msgid "%d" msgstr "%d" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:188 msgid "value of krb5_ccachedir" msgstr "значення krb5_ccachedir" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:193 include/override_homedir.xml:31 msgid "%P" msgstr "%P" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:194 msgid "the process ID of the SSSD client" msgstr "ідентифікатор процесу клієнтської частини SSSD" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:199 include/override_homedir.xml:56 msgid "%%" msgstr "%%" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:200 include/override_homedir.xml:57 msgid "a literal '%'" msgstr "символ відсотків («%»)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:154 msgid "" "Location of the user's credential cache. Three credential cache types are " "currently supported: <quote>FILE</quote>, <quote>DIR</quote> and " "<quote>KEYRING:persistent</quote>. The cache can be specified either as " "<replaceable>TYPE:RESIDUAL</replaceable>, or as an absolute path, which " "implies the <quote>FILE</quote> type. In the template, the following " "sequences are substituted: <placeholder type=\"variablelist\" id=\"0\"/> If " "the template ends with 'XXXXXX' mkstemp(3) is used to create a unique " "filename in a safe way." msgstr "" "Розташування кешу з реєстраційними даними користувача У поточній версії " "передбачено підтримку трьох типів кешу реєстраційних даних: <quote>FILE</" "quote>, <quote>DIR</quote> та <quote>KEYRING:persistent</quote>. Кеш може " "бути вказано або у форматі <replaceable>ТИП:РЕШТА</replaceable>, або у " "форматі абсолютного шляху (тоді вважається, що типом кешу є <quote>FILE</" "quote>). У шаблоні передбачено можливість використання таких послідовностей-" "замінників: <placeholder type=\"variablelist\" id=\"0\"/> Якщо шаблон " "завершується послідовністю «XXXXXX», для безпечного створення назви файла " "використовується mkstemp(3)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:208 msgid "" "When using KEYRING types, the only supported mechanism is <quote>KEYRING:" "persistent:%U</quote>, which uses the Linux kernel keyring to store " "credentials on a per-UID basis. This is also the recommended choice, as it " "is the most secure and predictable method." msgstr "" "Якщо використовуються типи KEYRING, єдиним підтримуваним механізмом є " "«KEYRING:persistent:%U», тобто використання сховища ключів ядра Linux для " "зберігання реєстраційних даних на основі поділу за UID. Цей варіант є " "рекомендованим, оскільки це найбезпечніший та найпередбачуваніший спосіб." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:216 msgid "" "The default value for the credential cache name is sourced from the profile " "stored in the system wide krb5.conf configuration file in the [libdefaults] " "section. The option name is default_ccache_name. See krb5.conf(5)'s " "PARAMETER EXPANSION paragraph for additional information on the expansion " "format defined by krb5.conf." msgstr "" "Типове значення назви кешу реєстраційних даних буде запозичено з " "загальносистемного профілю, що зберігається у файлі налаштувань krb5.conf, " "розділ [libdefaults]. Назва параметра — default_ccache_name. Див. розділ " "щодо розгортання параметрів (PARAMETER EXPANSION) у довідці щодо krb5." "conf(5), щоб отримати додаткові дані щодо формату розгортання, використаного " "у krb5.conf." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:225 msgid "" "NOTE: Please be aware that libkrb5 ccache expansion template from " "<citerefentry> <refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> uses different expansion sequences than SSSD." msgstr "" "ЗАУВАЖЕННЯ: майте на увазі, що шаблон розширення ccache libkrb5 з " "<citerefentry> <refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> використовує інші послідовності розширення, що не " "збігаються із використаними у SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:234 msgid "Default: (from libkrb5)" msgstr "Типове значення: (з libkrb5)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:240 msgid "krb5_keytab (string)" msgstr "krb5_keytab (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:243 msgid "" "The location of the keytab to use when validating credentials obtained from " "KDCs." msgstr "" "Розташування таблиці ключів, якою слід скористатися під час перевірки " "реєстраційних даних, отриманих від KDC." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:253 msgid "krb5_store_password_if_offline (boolean)" msgstr "krb5_store_password_if_offline (булівське значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:256 msgid "" "Store the password of the user if the provider is offline and use it to " "request a TGT when the provider comes online again." msgstr "" "Зберігати пароль користувача, якщо засіб перевірки перебуває поза мережею, і " "використовувати його для запитів TGT після встановлення з’єднання з засобом " "перевірки." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:261 msgid "" "NOTE: this feature is only available on Linux. Passwords stored in this way " "are kept in plaintext in the kernel keyring and are potentially accessible " "by the root user (with difficulty)." msgstr "" "Зауваження: ця можливість у поточній версії доступна лише на платформі " "Linux. Паролі зберігатимуться у форматі звичайного тексту (без шифрування) у " "сховищі ключів ядра, потенційно до них може отримати доступ адміністративний " "користувач (root), але йому для цього слід буде подолати деякі перешкоди." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:274 msgid "krb5_use_fast (string)" msgstr "krb5_use_fast (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:277 msgid "" "Enables flexible authentication secure tunneling (FAST) for Kerberos pre-" "authentication. The following options are supported:" msgstr "" "Вмикає безпечне тунелювання для гнучкого розпізнавання (flexible " "authentication secure tunneling або FAST) для попереднього розпізнавання у " "Kerberos. Передбачено такі варіанти:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:282 msgid "" "<emphasis>never</emphasis> use FAST. This is equivalent to not setting this " "option at all." msgstr "" "<emphasis>never</emphasis> використовувати FAST, рівнозначний варіанту, за " "якого значення цього параметра взагалі не задається." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:286 msgid "" "<emphasis>try</emphasis> to use FAST. If the server does not support FAST, " "continue the authentication without it." msgstr "" "<emphasis>try</emphasis> — використовувати FAST. Якщо на сервері не " "передбачено підтримки FAST, продовжити розпізнавання без FAST." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:291 msgid "" "<emphasis>demand</emphasis> to use FAST. The authentication fails if the " "server does not require fast." msgstr "" "<emphasis>demand</emphasis> — використовувати FAST. Якщо на сервері не " "передбачено підтримки FAST, спроба розпізнавання зазнає невдачі." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:296 msgid "Default: not set, i.e. FAST is not used." msgstr "Типове значення: не встановлено, тобто FAST не використовується." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:299 msgid "NOTE: a keytab or support for anonymous PKINIT is required to use FAST." msgstr "" "Зауваження: будь ласка, зауважте, що для використання FAST потрібна таблиця " "ключів або підтримка анонімного PKINIT." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:303 msgid "" "NOTE: SSSD supports FAST only with MIT Kerberos version 1.8 and later. If " "SSSD is used with an older version of MIT Kerberos, using this option is a " "configuration error." msgstr "" "Зауваження: у SSSD передбачено підтримку FAST лише у разі використання MIT " "Kerberos версії 1.8 або новішої. Якщо SSSD буде використано зі старішою " "версією MIT Kerberos і цим параметром, буде повідомлено про помилку у " "налаштуваннях." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:312 msgid "krb5_fast_principal (string)" msgstr "krb5_fast_principal (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:315 msgid "Specifies the server principal to use for FAST." msgstr "" "Визначає реєстраційний запис сервера, який слід використовувати для FAST." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:321 msgid "krb5_fast_use_anonymous_pkinit (boolean)" msgstr "krb5_fast_use_anonymous_pkinit (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:324 msgid "" "If set to true try to use anonymous PKINIT instead of a keytab to get the " "required credential for FAST. The krb5_fast_principal options is ignored in " "this case." msgstr "" "Якщо встановлено значення «true» намагатися скористатися анонімним PKINIT " "замість таблиці ключів для отримання бажаних реєстраційних даних для FAST. У " "цьому випадку параметри krb5_fast_principal буде проігноровано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:364 msgid "krb5_kdcinfo_lookahead (string)" msgstr "krb5_kdcinfo_lookahead (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:367 msgid "" "When krb5_use_kdcinfo is set to true, you can limit the amount of servers " "handed to <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>. This might be " "helpful when there are too many servers discovered using SRV record." msgstr "" "Якщо для krb5_use_kdcinfo встановлено значення true, ви можете обмежити " "кількість серверів, які буде передано <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>. Це може бути корисним, якщо за допомогою запису " "SRV виявляється надто багато серверів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:377 msgid "" "The krb5_kdcinfo_lookahead option contains two numbers separated by a colon. " "The first number represents number of primary servers used and the second " "number specifies the number of backup servers." msgstr "" "Параметр krb5_kdcinfo_lookahead містить два числа, які відокремлено " "двокрапкою. Перше число визначає кількість основних серверів, а друге — " "кількість резервних серверів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:383 msgid "" "For example <emphasis>10:0</emphasis> means that up to 10 primary servers " "will be handed to <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> but no backup " "servers." msgstr "" "Наприклад, <emphasis>10:0</emphasis> означає «буде передано до 10 основних " "серверів до <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>», але не буде " "передано резервні сервери" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:392 msgid "Default: 3:1" msgstr "Типове значення: 3:1" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:398 msgid "krb5_use_enterprise_principal (boolean)" msgstr "krb5_use_enterprise_principal (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:401 msgid "" "Specifies if the user principal should be treated as enterprise principal. " "See section 5 of RFC 6806 for more details about enterprise principals." msgstr "" "Визначає, чи слід вважати реєстраційні дані користувача даними промислового " "рівня. Див. розділ 5 RFC 6806, щоб дізнатися більше про промислові " "реєстраційні дані." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:407 msgid "Default: false (AD provider: true)" msgstr "Типове значення: false (надається AD: true)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:410 msgid "" "The IPA provider will set to option to 'true' if it detects that the server " "is capable of handling enterprise principals and the option is not set " "explicitly in the config file." msgstr "" "Засіб надання даних IPA встановить для цього параметра значення «true», якщо " "виявить, що сервер здатен обробляти реєстраційні дані промислового класу, і " "параметр на встановлено явним чином у файлі налаштувань." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:419 msgid "krb5_use_subdomain_realm (boolean)" msgstr "krb5_use_subdomain_realm (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:422 msgid "" "Specifies to use subdomains realms for the authentication of users from " "trusted domains. This option can be set to 'true' if enterprise principals " "are used with upnSuffixes which are not known on the parent domain KDCs. If " "the option is set to 'true' SSSD will try to send the request directly to a " "KDC of the trusted domain the user is coming from." msgstr "" "Визначає використання областей піддоменів для розпізнавання користувачів з " "довірених доменів. Для цього параметра можна встановити значення «true», " "якщо промислові реєстраційні записи використовуються із upnSuffixes, який не " "є відомим KDC батьківського домену. Якщо для параметра встановлено значення " "«true», SSSD спробує надіслати запит безпосередньо до KDC довіреного домену, " "з якого прийшов користувач." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:438 msgid "krb5_map_user (string)" msgstr "krb5_map_user (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:441 msgid "" "The list of mappings is given as a comma-separated list of pairs " "<quote>username:primary</quote> where <quote>username</quote> is a UNIX user " "name and <quote>primary</quote> is a user part of a kerberos principal. This " "mapping is used when user is authenticating using <quote>auth_provider = " "krb5</quote>." msgstr "" "Список прив’язок визначається як список пар «користувач:основа», де " "«користувач» — ім’я користувача UNIX, а «основа» — частина щодо користувача " "у реєстраційному записі kerberos. Ця прив’язка використовується, якщо " "користувач проходить розпізнавання із використанням «auth_provider = krb5»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-krb5.5.xml:453 #, no-wrap msgid "" "krb5_realm = REALM\n" "krb5_map_user = joe:juser,dick:richard\n" msgstr "" "krb5_realm = REALM\n" "krb5_map_user = joe:juser,dick:richard\n" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:458 msgid "" "<quote>joe</quote> and <quote>dick</quote> are UNIX user names and " "<quote>juser</quote> and <quote>richard</quote> are primaries of kerberos " "principals. For user <quote>joe</quote> resp. <quote>dick</quote> SSSD will " "try to kinit as <quote>juser@REALM</quote> resp. <quote>richard@REALM</" "quote>." msgstr "" "<quote>joe</quote> і <quote>dick</quote> — імена користувачів UNIX, а " "<quote>juser</quote> і <quote>richard</quote> основні частини реєстраційних " "записів kerberos. Для користувачів <quote>joe</quote> та, відповідно, " "<quote>dick</quote> SSSD намагатиметься виконати ініціалізацію kinit як " "<quote>juser@REALM</quote> і, відповідно, <quote>richard@REALM</quote>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:65 msgid "" "If the auth-module krb5 is used in an SSSD domain, the following options " "must be used. See the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page, section " "<quote>DOMAIN SECTIONS</quote>, for details on the configuration of an SSSD " "domain. <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Якщо у домені SSSD використано auth-module krb5, має бути використано " "вказані нижче параметри. Зверніться до сторінки довідника (man) " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>, розділ «РОЗДІЛИ ДОМЕНІВ», щоб дізнатися більше " "про налаштування домену SSSD. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:485 msgid "" "The following example assumes that SSSD is correctly configured and FOO is " "one of the domains in the <replaceable>[sssd]</replaceable> section. This " "example shows only configuration of Kerberos authentication; it does not " "include any identity provider." msgstr "" "У наведеному нижче прикладі припускається, що SSSD налаштовано належним " "чином, а FOO є одним з доменів у розділі <replaceable>[sssd]</replaceable>. " "У прикладі продемонстровано лише налаштування розпізнавання аз допомогою " "Kerberos, там не вказано інструменту обробки профілів." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-krb5.5.xml:493 #, no-wrap msgid "" "[domain/FOO]\n" "auth_provider = krb5\n" "krb5_server = 192.168.1.1\n" "krb5_realm = EXAMPLE.COM\n" msgstr "" "[domain/FOO]\n" "auth_provider = krb5\n" "krb5_server = 192.168.1.1\n" "krb5_realm = EXAMPLE.COM\n" #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_cache.8.xml:10 sss_cache.8.xml:15 msgid "sss_cache" msgstr "sss_cache" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_cache.8.xml:16 msgid "perform cache cleanup" msgstr "виконати спорожнення кешу" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_cache.8.xml:21 msgid "" "<command>sss_cache</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg>" msgstr "" "<command>sss_cache</command> <arg choice='opt'> <replaceable>параметри</" "replaceable> </arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_cache.8.xml:31 msgid "" "<command>sss_cache</command> invalidates records in SSSD cache. Invalidated " "records are forced to be reloaded from server as soon as related SSSD " "backend is online. Options that invalidate a single object only accept a " "single provided argument." msgstr "" "<command>sss_cache</command> скасовує визначення записів у кеші SSSD. Дані " "записів зі скасованими визначеннями буде перезавантажено з сервера у " "примусовому порядку, щойно відповідний модуль SSSD отримає до них доступ. " "Параметри, які скасовують визначення окремого об'єкта приймають лише один " "аргумент." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:43 msgid "<option>-E</option>,<option>--everything</option>" msgstr "<option>-E</option>,<option>--everything</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:47 msgid "Invalidate all cached entries." msgstr "Скасувати чинність усіх кешованих записів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:53 msgid "" "<option>-u</option>,<option>--user</option> <replaceable>login</replaceable>" msgstr "" "<option>-u</option>,<option>--user</option> <replaceable>реєстраційні дані</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:58 msgid "Invalidate specific user." msgstr "Скасувати визначення вказаного користувача." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:64 msgid "<option>-U</option>,<option>--users</option>" msgstr "<option>-U</option>,<option>--users</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:68 msgid "" "Invalidate all user records. This option overrides invalidation of specific " "user if it was also set." msgstr "" "Скасувати визначення всіх записів. Цей параметр має вищий пріоритет за " "параметр скасування визначення для будь-якого користувача, якщо такий " "параметр вказано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:75 msgid "" "<option>-g</option>,<option>--group</option> <replaceable>group</replaceable>" msgstr "" "<option>-g</option>,<option>--group</option> <replaceable>група</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:80 msgid "Invalidate specific group." msgstr "Скасувати визначення вказаної групи." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:86 msgid "<option>-G</option>,<option>--groups</option>" msgstr "<option>-G</option>,<option>--groups</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:90 msgid "" "Invalidate all group records. This option overrides invalidation of specific " "group if it was also set." msgstr "" "Скасувати визначення записів для всіх груп. Цей параметр має вищий пріоритет " "за параметр скасування визначення для будь-якої групи, якщо такий параметр " "вказано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:97 msgid "" "<option>-n</option>,<option>--netgroup</option> <replaceable>netgroup</" "replaceable>" msgstr "" "<option>-n</option>,<option>--netgroup</option> <replaceable>мережева група</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:102 msgid "Invalidate specific netgroup." msgstr "Скасувати визначення вказаної мережевої групи." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:108 msgid "<option>-N</option>,<option>--netgroups</option>" msgstr "<option>-N</option>,<option>--netgroups</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:112 msgid "" "Invalidate all netgroup records. This option overrides invalidation of " "specific netgroup if it was also set." msgstr "" "Скасувати визначення всіх записів мережевих груп. Цей параметр має вищий " "пріоритет за параметр скасування визначення для будь-якої мережевої групи, " "якщо такий параметр вказано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:119 msgid "" "<option>-s</option>,<option>--service</option> <replaceable>service</" "replaceable>" msgstr "" "<option>-s</option>,<option>--service</option> <replaceable>служба</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:124 msgid "Invalidate specific service." msgstr "Скасувати визначення вказаної служби." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:130 msgid "<option>-S</option>,<option>--services</option>" msgstr "<option>-S</option>,<option>--services</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:134 msgid "" "Invalidate all service records. This option overrides invalidation of " "specific service if it was also set." msgstr "" "Скасувати визначення всіх записів служб. Цей параметр має вищий пріоритет за " "параметр скасування визначення для будь-якої служби, якщо такий параметр " "вказано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:141 msgid "" "<option>-a</option>,<option>--autofs-map</option> <replaceable>autofs-map</" "replaceable>" msgstr "" "<option>-a</option>,<option>--autofs-map</option> <replaceable>карта autofs</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:146 msgid "Invalidate specific autofs maps." msgstr "Скасувати визначення певної карти autofs." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:152 msgid "<option>-A</option>,<option>--autofs-maps</option>" msgstr "<option>-A</option>,<option>--autofs-maps</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:156 msgid "" "Invalidate all autofs maps. This option overrides invalidation of specific " "map if it was also set." msgstr "" "Скасувати визначення всіх записів карт autofs. Цей параметр має вищий " "пріоритет за параметр скасування визначення для будь-якої карти, якщо такий " "параметр вказано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:163 msgid "" "<option>-h</option>,<option>--ssh-host</option> <replaceable>hostname</" "replaceable>" msgstr "" "<option>-h</option>,<option>--ssh-host</option> <replaceable>назва вузла</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:168 msgid "Invalidate SSH public keys of a specific host." msgstr "Скасувати чинність відкритих ключів SSH певного вузла." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:174 msgid "<option>-H</option>,<option>--ssh-hosts</option>" msgstr "<option>-H</option>,<option>--ssh-hosts</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:178 msgid "" "Invalidate SSH public keys of all hosts. This option overrides invalidation " "of SSH public keys of specific host if it was also set." msgstr "" "Скасувати чинність усіх відкритих ключів SSH усіх вузлів. Цей параметр " "перевизначає скасовування чинності ключів SSH певних вузлів, якщо для них " "було використано таке скасовування." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:186 msgid "" "<option>-r</option>,<option>--sudo-rule</option> <replaceable>rule</" "replaceable>" msgstr "" "<option>-r</option>,<option>--sudo-rule</option> <replaceable>правило</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:191 msgid "Invalidate particular sudo rule." msgstr "Скасувати чинність певного правила sudo." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:197 msgid "<option>-R</option>,<option>--sudo-rules</option>" msgstr "<option>-R</option>,<option>--sudo-rules</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:201 msgid "" "Invalidate all cached sudo rules. This option overrides invalidation of " "specific sudo rule if it was also set." msgstr "" "Скасувати визначення усіх кешованих правил sudo. Цей параметр має вищий " "пріоритет за параметр скасування визначення для будь-якого правила sudo, " "якщо такий параметр вказано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:209 msgid "" "<option>-d</option>,<option>--domain</option> <replaceable>domain</" "replaceable>" msgstr "" "<option>-d</option>,<option>--domain</option> <replaceable>домен</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:214 msgid "Restrict invalidation process only to a particular domain." msgstr "Обмежити процедуру скасування визначення лише певним доменом." #. type: Content of: <reference><refentry><refsect1><title> #: sss_cache.8.xml:224 msgid "EFFECTS ON THE FAST MEMORY CACHE" msgstr "ВПЛИВ НА ШВИДКИЙ КЕШ У ПАМ'ЯТІ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_cache.8.xml:226 msgid "" "<command>sss_cache</command> also invalidates the memory cache. Since the " "memory cache is a file which is mapped into the memory of each process which " "called SSSD to resolve users or groups the file cannot be truncated. A " "special flag is set in the header of the file to indicate that the content " "is invalid and then the file is unlinked by SSSD's NSS responder and a new " "cache file is created. Whenever a process is now doing a new lookup for a " "user or a group it will see the flag, close the old memory cache file and " "map the new one into its memory. When all processes which had opened the old " "memory cache file have closed it while looking up a user or a group the " "kernel can release the occupied disk space and the old memory cache file is " "finally removed completely." msgstr "" "Крім того, <command>sss_cache</command> вимикає кеш у пам'яті. Оскільки кеш " "у пам'яті є файлом, копію якого програма створює у пам'яті кожного процесу, " "який викликає SSSD для визначення користувачів або груп, файл не може бути " "обрізано. У заголовку файла встановлюють спеціальний прапорець для " "позначення некоректності вмісту, а потім файл від'єднується відповідачем NSS " "SSSD і створюється новий файл кешу. Після цього, кожного разу, коли процес " "виконує новий пошук користувача або групи, він бачить цей прапорець, " "закриває старий файл кешу у пам'яті і відтворює новий файл у своїй пам'яті. " "Коли усі процеси, які відкривали старий файл кешу у пам'яті, закриють його " "під час пошуку користувача або групи, ядро може звільнити зайняте ним місце " "на диску і нарешті повністю вилучити застарілий файл кешу у пам'яті." #. type: Content of: <reference><refentry><refsect1><para> #: sss_cache.8.xml:240 msgid "" "A special case is long running processes which are doing user or group " "lookups only at startup, e.g. to determine the name of the user the process " "is running as. For those lookups the memory cache file is mapped into the " "memory of the process. But since there will be no further lookups this " "process would never detect if the memory cache file was invalidated and " "hence it will be kept in memory and will occupy disk space until the process " "stops. As a result calling <command>sss_cache</command> might increase the " "disk usage because old memory cache files cannot be removed from the disk " "because they are still mapped by long running processes." msgstr "" "Особливим випадком є процеси довготривалої дії, які виконують пошук " "користувачів або груп лише під час запуску, наприклад, щоб визначити назву " "облікового запису користувача, від імені якого запущено процес. Для таких " "пошуків файл кешу у пам'яті відображається до пам'яті процесу. Але оскільки " "подальших пошуків виконано не буде, цей процес ніколи не зможе визначити " "втрату чинності файлом кешу у пам'яті, а отже, файл лишатиметься у пам'яті і " "займатиме місце на диску аж до завершення процесом роботи. У результаті " "виклик <command>sss_cache</command> може збільшити обсяг використаного " "програмою місця на диску, оскільки вилучення застарілих файлів кешу у " "пам'яті виявиться неможливим, оскільки їх буде пов'язано із процесами " "довготривалої дії." #. type: Content of: <reference><refentry><refsect1><para> #: sss_cache.8.xml:252 msgid "" "A possible work-around for long running processes which are looking up users " "and groups only at startup or very rarely is to run them with the " "environment variable SSS_NSS_USE_MEMCACHE set to \"NO\" so that they won't " "use the memory cache at all and not map the memory cache file into the " "memory. In general a better solution is to tune the cache timeout parameters " "so that they meet the local expectations and calling <command>sss_cache</" "command> is not needed." msgstr "" "Можливим обхідним маневром у випадках процесів довготривалої дії, які " "виконують пошук користувачів та груп лише під час запуску або дуже нечасто, " "є запуск процесів із встановленим для змінної середовища " "SSS_NSS_USE_MEMCACHE значенням «NO», щоб вони взагалі не використовували кеш " "у пам'яті або не відображали файл кешу до своєї пам'яті. Загалом, кращим " "варіантом є коригування параметрів часу очікування кешування так, щоб вони " "відповідали конкретному випадку. Тоді виклик <command>sss_cache</command> " "стане непотрібним." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_debuglevel.8.xml:10 sss_debuglevel.8.xml:15 msgid "sss_debuglevel" msgstr "sss_debuglevel" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_debuglevel.8.xml:16 msgid "[DEPRECATED] change debug level while SSSD is running" msgstr "[ЗАСТАРІЛИЙ] змінити рівень діагностики протягом сеансу роботи з SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_debuglevel.8.xml:21 msgid "" "<command>sss_debuglevel</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg> <arg choice='plain'><replaceable>NEW_DEBUG_LEVEL</" "replaceable></arg>" msgstr "" "<command>sss_debuglevel</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg> <arg " "choice='plain'><replaceable>НОВИЙ_РІВЕНЬ_ДІАГНОСТИКИ</replaceable></arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_debuglevel.8.xml:32 msgid "" "<command>sss_debuglevel</command> is deprecated and replaced by the sssctl " "debug-level command. Please refer to the <command>sssctl</command> man page " "for more information on sssctl usage." msgstr "" "<command>sss_debuglevel</command> вважається застарілим, його замінено " "командою debug-level sssctl. Будь ласка, зверніться до сторінки підручника " "щодо <command>sssctl</command>, щоб дізнатися більше про використання sssctl." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_seed.8.xml:10 sss_seed.8.xml:15 msgid "sss_seed" msgstr "sss_seed" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_seed.8.xml:16 msgid "seed the SSSD cache with a user" msgstr "надсилає дані кешу SSSD щодо користувача" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_seed.8.xml:21 msgid "" "<command>sss_seed</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg> <arg choice='plain'>-D <replaceable>DOMAIN</" "replaceable></arg> <arg choice='plain'>-n <replaceable>USER</replaceable></" "arg>" msgstr "" "<command>sss_seed</command> <arg choice='opt'> <replaceable>параметри</" "replaceable> </arg> <arg choice='plain'>-D <replaceable>ДОМЕН</replaceable></" "arg> <arg choice='plain'>-n <replaceable>КОРИСТУВАЧ</replaceable></arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_seed.8.xml:33 msgid "" "<command>sss_seed</command> seeds the SSSD cache with a user entry and " "temporary password. If a user entry is already present in the SSSD cache " "then the entry is updated with the temporary password." msgstr "" "<command>sss_seed</command> розповсюджує кеш SSSD з записом користувача і " "тимчасовим паролем. Якщо запис користувача вже є у кеші SSSD, запис буде " "оновлено зі встановленням тимчасового пароля." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:46 msgid "" "<option>-D</option>,<option>--domain</option> <replaceable>DOMAIN</" "replaceable>" msgstr "" "<option>-D</option>,<option>--domain</option> <replaceable>ДОМЕН</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:51 msgid "" "Provide the name of the domain in which the user is a member of. The domain " "is also used to retrieve user information. The domain must be configured in " "sssd.conf. The <replaceable>DOMAIN</replaceable> option must be provided. " "Information retrieved from the domain overrides what is provided in the " "options." msgstr "" "Визначає назву домену, учасником якого є користувач. Домен використовується " "для отримання даних щодо користувачів. Домен має бути налаштовано у sssd." "conf. Має бути надано аргумент <replaceable>ДОМЕН</replaceable>. Дані, " "отримані з домену, матимуть вищий пріоритет за дані, вказані за допомогою " "параметрів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:63 msgid "" "<option>-n</option>,<option>--username</option> <replaceable>USER</" "replaceable>" msgstr "" "<option>-n</option>,<option>--username</option> <replaceable>КОРИСТУВАЧ</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:68 msgid "" "The username of the entry to be created or modified in the cache. The " "<replaceable>USER</replaceable> option must be provided." msgstr "" "Ім’я користувача, запис якого слід створити або змінити у кеші. Має бути " "вказано аргумент <replaceable>КОРИСТУВАЧ</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:76 msgid "" "<option>-u</option>,<option>--uid</option> <replaceable>UID</replaceable>" msgstr "" "<option>-u</option>,<option>--uid</option> <replaceable>ідентифікатор " "користувача</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:81 msgid "Set the UID of the user to <replaceable>UID</replaceable>." msgstr "Встановити UID користувача у значення <replaceable>UID</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:88 msgid "" "<option>-g</option>,<option>--gid</option> <replaceable>GID</replaceable>" msgstr "" "<option>-g</option>,<option>--gid</option> <replaceable>GID</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:93 msgid "Set the GID of the user to <replaceable>GID</replaceable>." msgstr "Встановити GID користувача у значення <replaceable>GID</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:100 msgid "" "<option>-c</option>,<option>--gecos</option> <replaceable>COMMENT</" "replaceable>" msgstr "" "<option>-c</option>,<option>--gecos</option> <replaceable>КОМЕНТАР</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:105 msgid "" "Any text string describing the user. Often used as the field for the user's " "full name." msgstr "" "Будь-який рядок тексту, що описує користувача. Часто використовується для " "зберігання паспортного імені користувача." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:112 msgid "" "<option>-h</option>,<option>--home</option> <replaceable>HOME_DIR</" "replaceable>" msgstr "" "<option>-h</option>,<option>--home</option> <replaceable>ДОМАШНІЙ_КАТАЛОГ</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:117 msgid "" "Set the home directory of the user to <replaceable>HOME_DIR</replaceable>." msgstr "" "Встановити домашній каталог користувача у значення " "<replaceable>ДОМАШНІЙ_КАТАЛОГ</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:124 msgid "" "<option>-s</option>,<option>--shell</option> <replaceable>SHELL</replaceable>" msgstr "" "<option>-s</option>,<option>--shell</option> <replaceable>ОБОЛОНКА</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:129 msgid "Set the login shell of the user to <replaceable>SHELL</replaceable>." msgstr "" "Встановити оболонку реєстрації користувача у значення <replaceable>ОБОЛОНКА</" "replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:140 msgid "" "Interactive mode for entering user information. This option will only prompt " "for information not provided in the options or retrieved from the domain." msgstr "" "Інтерактивний режим для введення даних користувача. У разі використання " "цього параметра програма надсилатиме запит лише щодо даних, які не було " "отримано з параметрів команди або домену." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:148 msgid "" "<option>-p</option>,<option>--password-file</option> <replaceable>PASS_FILE</" "replaceable>" msgstr "" "<option>-p</option>,<option>--password-file</option> " "<replaceable>ФАЙЛ_ПАРОЛІВ</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:153 msgid "" "Specify file to read user's password from. (if not specified password is " "prompted for)" msgstr "" "Вказати файл, звідки слід читати дані щодо паролів користувачів. Якщо пароль " "не буде знайдено, програма надішле запит на його введення." #. type: Content of: <reference><refentry><refsect1><para> #: sss_seed.8.xml:165 msgid "" "The length of the password (or the size of file specified with -p or --" "password-file option) must be less than or equal to PASS_MAX bytes (64 bytes " "on systems with no globally-defined PASS_MAX value)." msgstr "" "Довжина пароля (або розмір файла, визначеного за допомогою параметра -p або " "--password-file) має бути меншою або рівною PASS_MAX байтів (64 байти у " "системах без визначеного на загальному рівні значення PASS_MAX)." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ifp.5.xml:10 sssd-ifp.5.xml:16 msgid "sssd-ifp" msgstr "sssd-ifp" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ifp.5.xml:17 msgid "SSSD InfoPipe responder" msgstr "Відповідач InfoPipe SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ifp.5.xml:23 msgid "" "This manual page describes the configuration of the InfoPipe responder for " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE " "FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На цій сторінці довідника описано налаштування засобу надання відповідей " "InfoPipe для <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис " "налаштування, зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки довідника " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ifp.5.xml:36 msgid "" "The InfoPipe responder provides a public D-Bus interface accessible over the " "system bus. The interface allows the user to query information about remote " "users and groups over the system bus." msgstr "" "Відповідач InfoPipe забезпечує роботу відкритого інтерфейсу D-Bus над " "системним каналом повідомлень. За допомогою цього інтерфейсу користувачі " "можуть надсилати загальносистемним каналом повідомлень запити щодо " "інформації про віддалених користувачів і групи." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-ifp.5.xml:43 msgid "FIND BY VALID CERTIFICATE" msgstr "ПОШУК ЗА ЧИННИМ СЕРТИФІКАТОМ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ifp.5.xml:45 msgid "" "The following options can be used to control how the certificates are " "validated when using the FindByValidCertificate() API:" msgstr "" "Для керування тим, як буде виконуватися перевірка, якщо використано " "програмний інтерфейс FindByValidCertificate(), використовують такі параметри:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ifp.5.xml:48 sss_ssh_authorizedkeys.1.xml:92 msgid "ca_db" msgstr "ca_db" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ifp.5.xml:49 sss_ssh_authorizedkeys.1.xml:93 msgid "p11_child_timeout" msgstr "p11_child_timeout" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ifp.5.xml:50 sss_ssh_authorizedkeys.1.xml:94 msgid "certificate_verification" msgstr "certificate_verification" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ifp.5.xml:52 msgid "" "For more details about the options see <citerefentry><refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum></citerefentry>." msgstr "" "Щоб дізнатися більше про параметри, ознайомтеся зі сторінкою підручника щодо " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ifp.5.xml:62 msgid "These options can be used to configure the InfoPipe responder." msgstr "" "Цими параметрами можна скористатися для налаштовування відповідача InfoPipe." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:69 msgid "" "Specifies the comma-separated list of UID values or user names that are " "allowed to access the InfoPipe responder. User names are resolved to UIDs at " "startup." msgstr "" "Визначає список значень UID або імен користувачів, відокремлених комами. " "Користувачам з цього списку буде дозволено доступ до відповідача InfoPipe. " "UID за іменами користувачів визначатимуться під час запуску." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:75 msgid "" "Default: 0 (only the root user is allowed to access the InfoPipe responder)" msgstr "" "Типове значення: 0 (доступ до відповідача InfoPipe має лише адміністративний " "користувач (root))" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:79 msgid "" "Please note that although the UID 0 is used as the default it will be " "overwritten with this option. If you still want to allow the root user to " "access the InfoPipe responder, which would be the typical case, you have to " "add 0 to the list of allowed UIDs as well." msgstr "" "Будь ласка, зауважте, що хоча типово використовується UID 0, значення UID " "буде перевизначено на основі цього параметра. Якщо ви хочете надати " "адміністративному користувачеві (root) доступ до відповідача InfoPipe, що " "може бути типовим варіантом, вам слід додати до списку UID з правами доступу " "запис 0." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:93 msgid "Specifies the comma-separated list of white or blacklisted attributes." msgstr "" "Визначає список атрибутів з «білого» або «чорного» списків, відокремлених " "комами." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:107 msgid "name" msgstr "name" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:108 msgid "user's login name" msgstr "реєстраційне ім’я користувача" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:111 msgid "uidNumber" msgstr "uidNumber" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:112 msgid "user ID" msgstr "ідентифікатор користувача" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:115 msgid "gidNumber" msgstr "gidNumber" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:116 msgid "primary group ID" msgstr "ідентифікатор основної групи" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:119 msgid "gecos" msgstr "gecos" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:120 msgid "user information, typically full name" msgstr "дані щодо користувача, типово ім’я повністю" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:123 msgid "homeDirectory" msgstr "homeDirectory" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:127 msgid "loginShell" msgstr "loginShell" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:128 msgid "user shell" msgstr "командна оболонка користувача" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:97 msgid "" "By default, the InfoPipe responder only allows the default set of POSIX " "attributes to be requested. This set is the same as returned by " "<citerefentry> <refentrytitle>getpwnam</refentrytitle> <manvolnum>3</" "manvolnum> </citerefentry> and includes: <placeholder type=\"variablelist\" " "id=\"0\"/>" msgstr "" "Типово, відповідач InfoPipe надає дані лише щодо типового набору атрибутів " "POSIX. Цей набір є тим самим, який повертає програма <citerefentry> " "<refentrytitle>getpwnam</refentrytitle> <manvolnum>3</manvolnum> </" "citerefentry>, його елементи: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ifp.5.xml:141 #, no-wrap msgid "" "user_attributes = +telephoneNumber, -loginShell\n" " " msgstr "" "user_attributes = +telephoneNumber, -loginShell\n" " " #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:133 msgid "" "It is possible to add another attribute to this set by using " "<quote>+attr_name</quote> or explicitly remove an attribute using <quote>-" "attr_name</quote>. For example, to allow <quote>telephoneNumber</quote> but " "deny <quote>loginShell</quote>, you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Ви можете додати інший атрибут до цього набору за допомогою параметра " "«+назва_атрибута» або явним чином виключити атрибут за допомогою параметра «-" "назва_атрибута». Наприклад, щоб дозволити «telephoneNumber», але заборонити " "«loginShell», вам слід скористатися такими налаштуваннями: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:145 msgid "Default: not set. Only the default set of POSIX attributes is allowed." msgstr "" "Типове значення: не встановлено. Дозволено лише типовий набір атрибутів " "POSIX." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:155 msgid "" "Specifies an upper limit on the number of entries that are downloaded during " "a wildcard lookup that overrides caller-supplied limit." msgstr "" "Визначає верхню межу для кількості записів, які отримуватимуться під час " "пошуку з використанням символів-замінників, які перевизначають обмеження, " "яке накладається функцією виклику." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:160 msgid "Default: 0 (let the caller set an upper limit)" msgstr "" "Типове значення: 0 (дозволити встановлювати верхнє обмеження функції виклику)" #. type: Content of: <reference><refentry><refentryinfo> #: sss_rpcidmapd.5.xml:8 msgid "" "<productname>sss rpc.idmapd plugin</productname> <author> <firstname>Noam</" "firstname> <surname>Meltzer</surname> <affiliation> <orgname>Primary Data " "Inc.</orgname> </affiliation> <contrib>Developer (2013-2014)</contrib> </" "author> <author> <firstname>Noam</firstname> <surname>Meltzer</surname> " "<contrib>Developer (2014-)</contrib> <email>tsnoam@gmail.com</email> </" "author>" msgstr "" "<productname>sss rpc.idmapd plugin</productname> <author> <firstname>Noam</" "firstname> <surname>Meltzer</surname> <affiliation> <orgname>Primary Data " "Inc.</orgname> </affiliation> <contrib>Розробник (2013-2014)</contrib> </" "author> <author> <firstname>Noam</firstname> <surname>Meltzer</surname> " "<contrib>Розробник (2014-)</contrib> <email>tsnoam@gmail.com</email> </" "author>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_rpcidmapd.5.xml:26 sss_rpcidmapd.5.xml:32 msgid "sss_rpcidmapd" msgstr "sss_rpcidmapd" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_rpcidmapd.5.xml:33 msgid "sss plugin configuration directives for rpc.idmapd" msgstr "Директиви налаштовування додатка sss для rpc.idmapd" #. type: Content of: <reference><refentry><refsect1><title> #: sss_rpcidmapd.5.xml:37 msgid "CONFIGURATION FILE" msgstr "ФАЙЛ НАЛАШТУВАНЬ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:39 msgid "" "rpc.idmapd configuration file is usually found at <emphasis>/etc/idmapd." "conf</emphasis>. See <citerefentry> <refentrytitle>idmapd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> for more information." msgstr "" "Файл налаштувань rpc.idmapd зазвичай зберігається тут: <emphasis>/etc/idmapd." "conf</emphasis>. Див. підручник з <citerefentry> <refentrytitle>idmapd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, щоб дізнатися " "більше." #. type: Content of: <reference><refentry><refsect1><title> #: sss_rpcidmapd.5.xml:49 msgid "SSS CONFIGURATION EXTENSION" msgstr "РОЗШИРЕННЯ НАЛАШТОВУВАННЯ SSS" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss_rpcidmapd.5.xml:51 msgid "Enable SSS plugin" msgstr "Вмикання додатка SSS" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_rpcidmapd.5.xml:53 msgid "" "In section <quote>[Translation]</quote>, modify/set <quote>Method</quote> " "attribute to contain <emphasis>sss</emphasis>." msgstr "" "У розділі «[Translation]» змініть або додайте атрибут «Method» із вмістом " "<emphasis>sss</emphasis>." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss_rpcidmapd.5.xml:59 msgid "[sss] config section" msgstr "Розділ налаштовування [sss]" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_rpcidmapd.5.xml:61 msgid "" "In order to change the default of one of the configuration attributes of the " "<emphasis>sss</emphasis> plugin listed below you will need to create a " "config section for it, named <quote>[sss]</quote>." msgstr "" "Якщо вам потрібно змінити типове значення одного з атрибутів налаштувань, " "перелічених нижче, додатка <emphasis>sss</emphasis>, вам слід створити " "розділ налаштувань для нього з назвою «[sss]»." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><title> #: sss_rpcidmapd.5.xml:67 msgid "Configuration attributes" msgstr "Атрибути налаштувань" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sss_rpcidmapd.5.xml:69 msgid "memcache (bool)" msgstr "memcache (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sss_rpcidmapd.5.xml:72 msgid "Indicates whether or not to use memcache optimisation technique." msgstr "Визначає, чи слід використовувати методику оптимізації кешу у пам’яті." #. type: Content of: <reference><refentry><refsect1><title> #: sss_rpcidmapd.5.xml:85 msgid "SSSD INTEGRATION" msgstr "ІНТЕГРАЦІЯ З SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:87 msgid "" "The sss plugin requires the <emphasis>NSS Responder</emphasis> to be enabled " "in sssd." msgstr "" "Додаток sss потребує вмикання <emphasis>Відповідача NSS</emphasis> у sssd." #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:91 msgid "" "The attribute <quote>use_fully_qualified_names</quote> must be enabled on " "all domains (NFSv4 clients expect a fully qualified name to be sent on the " "wire)." msgstr "" "Атрибут «use_fully_qualified_names» має бути увімкнено для усіх доменів " "(клієнти NFSv4 очікують на те, що надсилається назва повністю)." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sss_rpcidmapd.5.xml:103 #, no-wrap msgid "" "[General]\n" "Verbosity = 2\n" "# domain must be synced between NFSv4 server and clients\n" "# Solaris/Illumos/AIX use \"localdomain\" as default!\n" "Domain = default\n" "\n" "[Mapping]\n" "Nobody-User = nfsnobody\n" "Nobody-Group = nfsnobody\n" "\n" "[Translation]\n" "Method = sss\n" msgstr "" "[General]\n" "Verbosity = 2\n" "# домен має бути синхронізовано між сервером NFSv4 та клієнтами\n" "# У Solaris/Illumos/AIX типово використовується \"локальний домен\"!\n" "Domain = default\n" "\n" "[Mapping]\n" "Nobody-User = nfsnobody\n" "Nobody-Group = nfsnobody\n" "\n" "[Translation]\n" "Method = sss\n" #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:100 msgid "" "The following example shows a minimal idmapd.conf which makes use of the sss " "plugin. <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "У наведеному нижче прикладі показано мінімальний вигляд idmapd.conf, де " "використовується додаток sss. <placeholder type=\"programlisting\" id=\"0\"/" ">" #. type: Content of: <refsect1><title> #: sss_rpcidmapd.5.xml:120 sssd-kcm.8.xml:316 include/seealso.xml:2 msgid "SEE ALSO" msgstr "ТАКОЖ ПЕРЕГЛЯНЬТЕ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:122 msgid "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>idmapd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>" msgstr "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>idmapd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_ssh_authorizedkeys.1.xml:10 sss_ssh_authorizedkeys.1.xml:15 msgid "sss_ssh_authorizedkeys" msgstr "sss_ssh_authorizedkeys" #. type: Content of: <reference><refentry><refmeta><manvolnum> #: sss_ssh_authorizedkeys.1.xml:11 sss_ssh_knownhostsproxy.1.xml:11 msgid "1" msgstr "1" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_ssh_authorizedkeys.1.xml:16 msgid "get OpenSSH authorized keys" msgstr "отримати уповноважені ключі OpenSSH" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_ssh_authorizedkeys.1.xml:21 msgid "" "<command>sss_ssh_authorizedkeys</command> <arg choice='opt'> " "<replaceable>options</replaceable> </arg> <arg " "choice='plain'><replaceable>USER</replaceable></arg>" msgstr "" "<command>sss_ssh_authorizedkeys</command> <arg choice='opt'> " "<replaceable>параметри</replaceable> </arg> <arg " "choice='plain'><replaceable>КОРИСТУВАЧ</replaceable></arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_authorizedkeys.1.xml:32 msgid "" "<command>sss_ssh_authorizedkeys</command> acquires SSH public keys for user " "<replaceable>USER</replaceable> and outputs them in OpenSSH authorized_keys " "format (see the <quote>AUTHORIZED_KEYS FILE FORMAT</quote> section of " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> for more information)." msgstr "" "<command>sss_ssh_authorizedkeys</command> отримує відкриті ключі SSH для " "користувача <replaceable>КОРИСТУВАЧ</replaceable> і виводить їх у форматі " "authorized_keys OpenSSH (щоб дізнатися більше, див. розділ <quote>ФОРМАТ " "ФАЙЛІВ AUTHORIZED_KEYS</quote> на сторінці підручника (man) з " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry>)." #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_authorizedkeys.1.xml:41 msgid "" "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> can be configured to use <command>sss_ssh_authorizedkeys</" "command> for public key user authentication if it is compiled with support " "for <quote>AuthorizedKeysCommand</quote> option. Please refer to the " "<citerefentry> <refentrytitle>sshd_config</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> man page for more details about this option." msgstr "" "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> можна налаштувати на використання " "<command>sss_ssh_authorizedkeys</command> для розпізнавання користувачів за " "відкритими ключами, якщо програму зібрано із підтримкою параметра " "<quote>AuthorizedKeysCommand</quote>. Будь ласка, зверніться до сторінки " "підручника <citerefentry> <refentrytitle>sshd_config</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>, щоб дізнатися більше про цей " "параметр." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sss_ssh_authorizedkeys.1.xml:59 #, no-wrap msgid "" " AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys\n" " AuthorizedKeysCommandUser nobody\n" msgstr "" " AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys\n" " AuthorizedKeysCommandUser nobody\n" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_authorizedkeys.1.xml:52 msgid "" "If <quote>AuthorizedKeysCommand</quote> is supported, " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> can be configured to use it by putting the following " "directives in <citerefentry> <refentrytitle>sshd_config</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>: <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Якщо передбачено підтримку <quote>AuthorizedKeysCommand</quote>, " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> можна налаштувати на використання ключів за допомогою таких " "інструкцій у <citerefentry> <refentrytitle>sshd_config</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss_ssh_authorizedkeys.1.xml:65 msgid "KEYS FROM CERTIFICATES" msgstr "КЛЮЧІ З СЕРТИФІКАТІВ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:67 msgid "" "In addition to the public SSH keys for user <replaceable>USER</replaceable> " "<command>sss_ssh_authorizedkeys</command> can return public SSH keys derived " "from the public key of a X.509 certificate as well." msgstr "" "Окрім відкрити ключів SSH для користувача <replaceable>КОРИСТУВАЧ</" "replaceable>, <command>sss_ssh_authorizedkeys</command> може повертати ключі " "SSH, які походять від відкритого ключа сертифіката X.509." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:73 msgid "" "To enable this the <quote>ssh_use_certificate_keys</quote> option must be " "set to true (default) in the [ssh] section of <filename>sssd.conf</" "filename>. If the user entry contains certificates (see " "<quote>ldap_user_certificate</quote> in <citerefentry><refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum></citerefentry> for details) or " "there is a certificate in an override entry for the user (see " "<citerefentry><refentrytitle>sss_override</refentrytitle> <manvolnum>8</" "manvolnum></citerefentry> or <citerefentry><refentrytitle>sssd-ipa</" "refentrytitle> <manvolnum>5</manvolnum></citerefentry> for details) and the " "certificate is valid SSSD will extract the public key from the certificate " "and convert it into the format expected by sshd." msgstr "" "Щоб уможливити це, слід встановити для параметра " "<quote>ssh_use_certificate_keys</quote> значення true (типове значення) у " "розділі [ssh] файла <filename>sssd.conf</filename>. Якщо запис користувача " "містить сертифікати (див <quote>ldap_user_certificate</quote> на сторінці " "<citerefentry><refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry>, щоб дізнатися більше) або існує сертифікат у " "записі перевизначення для користувача (див. " "<citerefentry><refentrytitle>sss_override</refentrytitle> <manvolnum>8</" "manvolnum></citerefentry> або <citerefentry><refentrytitle>sssd-ipa</" "refentrytitle> <manvolnum>5</manvolnum></citerefentry>, щоб дізнатися " "більше), а сертифікат є чинним, SSSD видобуде відкритий ключі з сертифіката " "і перетворить його до формату, який може використовувати sshd." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:90 msgid "Besides <quote>ssh_use_certificate_keys</quote> the options" msgstr "" "Окрім <quote>ssh_use_certificate_keys</quote>, може бути використано " "параметри" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:96 msgid "" "can be used to control how the certificates are validated (see " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> for details)." msgstr "" "для керування способом встановлення чинності сертифікатів (докладніше див. " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry>)." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:101 msgid "" "The validation is the benefit of using X.509 certificates instead of SSH " "keys directly because e.g. it gives a better control of the lifetime of the " "keys. When the ssh client is configured to use the private keys from a " "Smartcard with the help of a PKCS#11 shared library (see " "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry> for details) it might be irritating that authentication is " "still working even if the related X.509 certificate on the Smartcard is " "already expired because neither <command>ssh</command> nor <command>sshd</" "command> will look at the certificate at all." msgstr "" "Перевірка чинності є перевагою використання сертифікатів X.509 замість " "ключів SSH безпосередньо, оскільки, наприклад, це поліпшує можливості " "керування часом придатності ключів. Якщо клієнт ssh налаштовано не " "використання закритих ключів з смарткартки за допомогою бібліотеки PKCS#11 " "спільного використання (див. <citerefentry><refentrytitle>ssh</" "refentrytitle> <manvolnum>1</manvolnum></citerefentry>, щоб дізнатися " "більше), може дратувати те, що розпізнавання залишається працездатним, " "навіть якщо пов'язаний із ним сертифікат X.509 на смарткартці вже втратив " "чинність, оскільки ні <command>ssh</command>, ні <command>sshd</command> не " "братимуть сертифікат до уваги взагалі." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:114 msgid "" "It has to be noted that the derived public SSH key can still be added to the " "<filename>authorized_keys</filename> file of the user to bypass the " "certificate validation if the <command>sshd</command> configuration permits " "this." msgstr "" "Слід зауважити, що похідний відкритий ключ SSH все одно можна додати до " "файла <filename>authorized_keys</filename> користувача, щоб обійти перевірку " "чинності сертифіката, якщо налаштування <command>sshd</command> надають " "змогу це робити." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_ssh_authorizedkeys.1.xml:132 msgid "" "Search for user public keys in SSSD domain <replaceable>DOMAIN</replaceable>." msgstr "" "Шукати відкриті ключі користувачів у домені SSSD <replaceable>ДОМЕН</" "replaceable>." #. type: Content of: <reference><refentry><refsect1><title> #: sss_ssh_authorizedkeys.1.xml:141 sss_ssh_knownhostsproxy.1.xml:102 msgid "EXIT STATUS" msgstr "СТАН ВИХОДУ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_authorizedkeys.1.xml:143 sss_ssh_knownhostsproxy.1.xml:104 msgid "" "In case of success, an exit value of 0 is returned. Otherwise, 1 is returned." msgstr "" "У випадку успіху значення стану виходу дорівнює 0. У всіх інших випадках " "програма повертає 1." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_ssh_knownhostsproxy.1.xml:10 sss_ssh_knownhostsproxy.1.xml:15 msgid "sss_ssh_knownhostsproxy" msgstr "sss_ssh_knownhostsproxy" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_ssh_knownhostsproxy.1.xml:16 msgid "get OpenSSH host keys" msgstr "отримати ключі вузла OpenSSH" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_ssh_knownhostsproxy.1.xml:21 msgid "" "<command>sss_ssh_knownhostsproxy</command> <arg choice='opt'> " "<replaceable>options</replaceable> </arg> <arg " "choice='plain'><replaceable>HOST</replaceable></arg> <arg " "choice='opt'><replaceable>PROXY_COMMAND</replaceable></arg>" msgstr "" "<command>sss_ssh_knownhostsproxy</command> <arg choice='opt'> " "<replaceable>параметри</replaceable> </arg> <arg " "choice='plain'><replaceable>ВУЗОЛ</replaceable></arg> <arg " "choice='opt'><replaceable>КОМАНДА_ПРОКСІ</replaceable></arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_knownhostsproxy.1.xml:33 msgid "" "<command>sss_ssh_knownhostsproxy</command> acquires SSH host public keys for " "host <replaceable>HOST</replaceable>, stores them in a custom OpenSSH " "known_hosts file (see the <quote>SSH_KNOWN_HOSTS FILE FORMAT</quote> section " "of <citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</" "manvolnum></citerefentry> for more information) <filename>/var/lib/sss/" "pubconf/known_hosts</filename> and establishes the connection to the host." msgstr "" "<command>sss_ssh_knownhostsproxy</command> отримує відкриті ключі вузла SSH " "для вузла <replaceable>ВУЗОЛ</replaceable>, зберігає їх до нетипового файла " "OpenSSH known_hosts (щоб дізнатися більше, ознайомтеся з розділом " "<quote>ФОРМАТ ФАЙЛІВ SSH_KNOWN_HOSTS</quote> сторінки підручника (man) " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry>) за адресою <filename>/var/lib/sss/pubconf/known_hosts</" "filename> і встановлює з’єднання з вузлом." #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_knownhostsproxy.1.xml:43 msgid "" "If <replaceable>PROXY_COMMAND</replaceable> is specified, it is used to " "create the connection to the host instead of opening a socket." msgstr "" "Якщо вказано параметр <replaceable>КОМАНДА_ПРОКСІ</replaceable>, замість " "відкриття сокета для створення з’єднання буде використано відповідну команду." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sss_ssh_knownhostsproxy.1.xml:55 #, no-wrap msgid "" "ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h\n" "GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts\n" msgstr "" "ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h\n" "GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts\n" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_knownhostsproxy.1.xml:48 msgid "" "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry> can be configured to use <command>sss_ssh_knownhostsproxy</" "command> for host key authentication by using the following directives for " "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry> configuration: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry> можна налаштувати на використання " "<command>sss_ssh_knownhostsproxy</command> для розпізнавання вузлів за " "ключами за допомогою таких інструкцій у налаштуваннях " "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry>: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_ssh_knownhostsproxy.1.xml:66 msgid "" "<option>-p</option>,<option>--port</option> <replaceable>PORT</replaceable>" msgstr "" "<option>-p</option>,<option>--port</option> <replaceable>ПОРТ</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_ssh_knownhostsproxy.1.xml:71 msgid "" "Use port <replaceable>PORT</replaceable> to connect to the host. By " "default, port 22 is used." msgstr "" "Використовувати для встановлення з’єднання з вузлом порт <replaceable>ПОРТ</" "replaceable>. Типовим портом є порт 22." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_ssh_knownhostsproxy.1.xml:83 msgid "" "Search for host public keys in SSSD domain <replaceable>DOMAIN</replaceable>." msgstr "" "Шукати відкриті ключі вузлів у домені SSSD <replaceable>ДОМЕН</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_ssh_knownhostsproxy.1.xml:89 msgid "<option>-k</option>,<option>--pubkey</option>" msgstr "<option>-k</option>,<option>--pubkey</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_ssh_knownhostsproxy.1.xml:93 msgid "" "Print the host ssh public keys for host <replaceable>HOST</replaceable>." msgstr "Вивести відкриті ключі SSH для вузла <replaceable>HOST</replaceable>." #. type: Content of: <reference><refentry><refnamediv><refname> #: idmap_sss.8.xml:10 idmap_sss.8.xml:15 msgid "idmap_sss" msgstr "idmap_sss" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: idmap_sss.8.xml:16 msgid "SSSD's idmap_sss Backend for Winbind" msgstr "Модуль idmap_sss SSSD для Winbind" #. type: Content of: <reference><refentry><refsect1><para> #: idmap_sss.8.xml:22 msgid "" "The idmap_sss module provides a way to call SSSD to map UIDs/GIDs and SIDs. " "No database is required in this case as the mapping is done by SSSD." msgstr "" "Модуль idmap_sss надає змогу викликати SSSD для прив'язки UID/GID і SID. У " "цьому випадку база даних не потрібна, оскільки прив'язка виконується " "засобами SSSD." #. type: Content of: <reference><refentry><refsect1><title> #: idmap_sss.8.xml:29 msgid "IDMAP OPTIONS" msgstr "ПАРАМЕТРИ IDMAP" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: idmap_sss.8.xml:33 msgid "range = low - high" msgstr "діапазон = нижче - вище" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: idmap_sss.8.xml:35 msgid "" "Defines the available matching UID and GID range for which the backend is " "authoritative." msgstr "" "Визначає доступний для обробки модулем діапазон відповідності UID і GID." #. type: Content of: <reference><refentry><refsect1><para> #: idmap_sss.8.xml:45 msgid "" "This example shows how to configure idmap_sss as the default mapping module." msgstr "" "У цьому прикладі продемонстровано налаштовування idmap_sss як типового " "модуля прив'язки." #. type: Content of: <reference><refentry><refsect1><programlisting> #: idmap_sss.8.xml:50 #, no-wrap msgid "" "[global]\n" "security = ads\n" "workgroup = <AD-DOMAIN-SHORTNAME>\n" "\n" "idmap config <AD-DOMAIN-SHORTNAME> : backend = sss\n" "idmap config <AD-DOMAIN-SHORTNAME> : range = 200000-2147483647\n" "\n" "idmap config * : backend = tdb\n" "idmap config * : range = 100000-199999\n" " " msgstr "" "[global]\n" "security = ads\n" "workgroup = <AD-DOMAIN-SHORTNAME>\n" "\n" "idmap config <AD-DOMAIN-SHORTNAME> : backend = sss\n" "idmap config <AD-DOMAIN-SHORTNAME> : range = 200000-2147483647\n" "\n" "idmap config * : backend = tdb\n" "idmap config * : range = 100000-199999\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: idmap_sss.8.xml:62 msgid "" "Please replace <AD-DOMAIN-SHORTNAME> with the NetBIOS domain name of " "the AD domain. If multiple AD domains should be used each domain needs an " "<literal>idmap config</literal> line with <literal>backend = sss</literal> " "and a line with a suitable <literal>range</literal>." msgstr "" "Будь ласка, замініть <AD-DOMAIN-SHORTNAME> на назву домену у NetBIOS " "домену AD. Якщо має бути використано декілька доменів AD, для кожного домену " "потрібен рядок <literal>idmap config</literal> із <literal>backend = sss</" "literal> і рядок із відповідним <literal>range</literal>." #. type: Content of: <reference><refentry><refsect1><para> #: idmap_sss.8.xml:69 msgid "" "Since Winbind requires a writeable default backend and idmap_sss is read-" "only the example includes <literal>backend = tdb</literal> as default." msgstr "" "Оскільки для Winbind потрібен придатний до запису типовий модуль, а " "idmap_sss є придатним лише для читання, до прикладу включено як типовий " "модуль <literal>backend = tdb</literal>." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssctl.8.xml:10 sssctl.8.xml:15 msgid "sssctl" msgstr "sssctl" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssctl.8.xml:16 msgid "SSSD control and status utility" msgstr "Засіб керування і визначення стану SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sssctl.8.xml:21 msgid "" "<command>sssctl</command> <arg choice='plain'><replaceable>COMMAND</" "replaceable></arg> <arg choice='opt'> <replaceable>options</replaceable> </" "arg>" msgstr "" "<command>sssctl</command> <arg choice='plain'><replaceable>КОМАНДА</" "replaceable></arg> <arg choice='opt'> <replaceable>параметри</replaceable> </" "arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sssctl.8.xml:32 msgid "" "<command>sssctl</command> provides a simple and unified way to obtain " "information about SSSD status, such as active server, auto-discovered " "servers, domains and cached objects. In addition, it can manage SSSD data " "files for troubleshooting in such a way that is safe to manipulate while " "SSSD is running." msgstr "" "<command>sssctl</command> є простим і уніфікованим засобом отримання даних " "щодо стану SSSD, зокрема активного сервера, серверів автоматичного " "визначення, доменів і кешованих об'єктів. Крім того, програма здатна " "керувати файлами даних SSSD для усування вад у такий спосіб, щоб з ними " "можна було безпечно працювати, доки працює SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sssctl.8.xml:43 msgid "" "To list all available commands run <command>sssctl</command> without any " "parameters. To print help for selected command run <command>sssctl COMMAND --" "help</command>." msgstr "" "Щоб ознайомитися зі списком усіх доступних команд, віддайте команду " "<command>sssctl</command> без параметрів. Щоб програма вивела довідкове " "повідомлення щодо певної команди, віддайте команду <command>sssctl КОМАНДА --" "help</command>." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-files.5.xml:10 sssd-files.5.xml:16 msgid "sssd-files" msgstr "sssd-files" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-files.5.xml:17 msgid "SSSD files provider" msgstr "Засіб надання файлів SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:23 msgid "" "This manual page describes the files provider for <citerefentry> " "<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>. For a detailed syntax reference, refer to the <quote>FILE " "FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На цій сторінці довідника описано налаштування засобу обробки файлів для " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. Щоб дізнатися більше про синтаксис налаштування, зверніться " "до розділу «ФОРМАТ ФАЙЛА» сторінки довідника <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:36 msgid "" "The files provider mirrors the content of the <citerefentry> " "<refentrytitle>passwd</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> and <citerefentry> <refentrytitle>group</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> files. The purpose of the files " "provider is to make the users and groups traditionally only accessible with " "NSS interfaces also available through the SSSD interfaces such as " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." msgstr "" "Засіб надання даних файлів створює дзеркальну копію вмісту файлів " "<citerefentry> <refentrytitle>passwd</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> і <citerefentry> <refentrytitle>group</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. Метою роботи засобу " "надання даних файлів є забезпечення доступу до даних користувачів і груп, " "які традиційно доступні за допомогою інтерфейсів NSS, також за допомогою " "інтерфейсів SSSD, зокрема <citerefentry> <refentrytitle>sssd-ifp</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:55 msgid "" "Another reason is to provide efficient caching of local users and groups." msgstr "" "Іншою причиною може бути потреба у забезпеченні ефективного кешування даних " "локальних користувачів і груп." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:58 #, fuzzy #| msgid "" #| "Please note that some distributions enable the files domain " #| "automatically, prepending the domain before any explicitly configured " #| "domains. See enable_files_domain in <citerefentry> <refentrytitle>sssd." #| "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." msgid "" "Please note that besides explicit domain definition the files provider can " "be configured also implicitly using 'enable_files_domain' option. See " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for details." msgstr "" "Будь ласка, зауважте, що у деяких дистрибутивах домен files увімкнено " "автоматично, оскільки цей домен додано до будь-якого із явно визначених " "доменів. Див. enable_files_domain у <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:66 msgid "" "SSSD never handles resolution of user/group \"root\". Also resolution of UID/" "GID 0 is not handled by SSSD. Such requests are passed to next NSS module " "(usually files)." msgstr "" "SSSD ніколи не виконує визначення для користувача або групи «root». Крім " "того, SSSD не обробляє запити щодо визначення UID/GID 0. Такі запити " "передаються наступному модулю NSS (зазвичай, files)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:71 msgid "" "When SSSD is not running or responding, nss_sss returns the UNAVAIL code " "which causes the request to be passed to the next module." msgstr "" "Якщо SSSD не запущено або програма не відповідає, nss_sss повертає код " "UNAVAIL, що спричиняє передавання запиту наступному модулю." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-files.5.xml:95 msgid "passwd_files (string)" msgstr "passwd_files (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:98 msgid "" "Comma-separated list of one or multiple password filenames to be read and " "enumerated by the files provider, inotify monitor watches will be set on " "each file to detect changes dynamically." msgstr "" "Список з однієї чи декількох відокремлених комами назв файлів паролів, які " "слід прочитати і нумерувати засобу надання даних файлів. Для кожного " "вказаного файла буде встановлено спостереження за допомогою inotify для " "динамічного виявлення внесених до нього змін." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:104 msgid "Default: /etc/passwd" msgstr "Типове значення: /etc/passwd" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-files.5.xml:110 msgid "group_files (string)" msgstr "group_files (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:113 msgid "" "Comma-separated list of one or multiple group filenames to be read and " "enumerated by the files provider, inotify monitor watches will be set on " "each file to detect changes dynamically." msgstr "" "Список з однієї чи декількох відокремлених комами назв файлів груп, які слід " "прочитати і нумерувати засобу надання даних файлів. Для кожного вказаного " "файла буде встановлено спостереження за допомогою inotify для динамічного " "виявлення внесених до нього змін." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:119 msgid "Default: /etc/group" msgstr "Типове значення: /etc/group" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-files.5.xml:125 msgid "fallback_to_nss (boolean)" msgstr "fallback_to_nss (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:128 msgid "" "While updating the internal data SSSD will return an error and let the " "client continue with the next NSS module. This helps to avoid delays when " "using the default system files <filename>/etc/passwd</filename> and " "<filename>/etc/group</filename> and the NSS configuration has 'sss' before " "'files' for the 'passwd' and 'group' maps." msgstr "" "Під час оновлення внутрішніх даних SSSD поверне повідомлення про помилку і " "надасть змогу клієнту продовжити роботу з наступним модулем NSS. Це " "допомагає уникнути затримок при використанні типових файлів системи " "<filename>/etc/passwd</filename> і <filename>/etc/group</filename>. " "Налаштування NSS містять «sss» до «files» для прив'язок «passwd» і «group»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:138 msgid "" "If the files provider is configured to monitor other files it makes sense to " "set this option to 'False' to avoid inconsistent behavior because in general " "there would be no other NSS module which can be used as a fallback." msgstr "" "Якщо надавача даних файлів налаштовано на спостереження за іншими файлами, " "має сенс встановлення для цього параметра значення False для уникнення " "несумісної поведінки, оскільки, загалом, не буде іншого модуля NSS, яким " "можна буде скористатися як резервним." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:79 msgid "" "In addition to the options listed below, generic SSSD domain options can be " "set where applicable. Refer to the section <quote>DOMAIN SECTIONS</quote> " "of the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for details on the configuration of " "an SSSD domain. But the purpose of the files provider is to expose the same " "data as the UNIX files, just through the SSSD interfaces. Therefore not all " "generic domain options are supported. Likewise, some global options, such as " "overriding the shell in the <quote>nss</quote> section for all domains has " "no effect on the files domain unless explicitly specified per-domain. " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Окрім параметрів із наведеного нижче списку, можна встановлювати, де це є " "відповідним, загальні параметри домену SSSD. Зверніться до розділу " "<quote>РОЗДІЛИ ДОМЕНІВ</quote> сторінки підручника <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>, щоб дізнатися більше про налаштовування домені SSSD. Втім, " "призначенням надавача даних files є надання тих самих даних, які " "встановлюються для файлів UNIX, просто за допомогою інтерфейсів SSSD. Тому " "передбачено підтримку не усіх загальних параметрів доменів. Так само, деякі " "загальні параметри, зокрема перевизначення командної оболонки у розділі " "<quote>nss</quote> для усіх доменів, ні на що не впливають у домені files, " "якщо їх не вказано явним чином для окремих доменів. <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:157 msgid "" "The following example assumes that SSSD is correctly configured and files is " "one of the domains in the <replaceable>[sssd]</replaceable> section." msgstr "" "У наведеному нижче прикладі припускається, що SSSD налаштовано належним " "чином, а files встановлено на один з доменів з розділу <replaceable>[sssd]</" "replaceable>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-files.5.xml:163 #, no-wrap msgid "" "[domain/files]\n" "id_provider = files\n" msgstr "" "[domain/files]\n" "id_provider = files\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:168 msgid "" "To leverage caching of local users and groups by SSSD nss_sss module must be " "listed before nss_files module in /etc/nsswitch.conf." msgstr "" "Для балансування кешування даних локальних користувачів та груп у SSSD " "модуль nss_sss має перебувати у списку файла /etc/nsswitch.conf вище за " "модуль nss_files." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-files.5.xml:174 #, no-wrap msgid "" "passwd: sss files\n" "group: sss files\n" msgstr "" "passwd: sss files\n" "group: sss files\n" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-session-recording.5.xml:10 sssd-session-recording.5.xml:16 msgid "sssd-session-recording" msgstr "sssd-session-recording" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-session-recording.5.xml:17 msgid "Configuring session recording with SSSD" msgstr "Налаштовування записів сеансів за допомогою SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:23 msgid "" "This manual page describes how to configure <citerefentry> " "<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "to work with <citerefentry> <refentrytitle>tlog-rec-session</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>, a part of tlog package, to " "implement user session recording on text terminals. For a detailed " "configuration syntax reference, refer to the <quote>FILE FORMAT</quote> " "section of the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На цій сторінці підручника описано налаштовування <citerefentry> " "<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "на роботу з <citerefentry> <refentrytitle>tlog-rec-session</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>, частиною пакунка tlog, для " "реалізації записування сеансів користувачів у текстових терміналах. " "Докладний довідник щодо синтаксису налаштувань можна знайти у розділі " "<quote>ФОРМАТ ФАЙЛА</quote> сторінки підручника з <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:41 msgid "" "SSSD can be set up to enable recording of everything specific users see or " "type during their sessions on text terminals. E.g. when users log in on the " "console, or via SSH. SSSD itself doesn't record anything, but makes sure " "tlog-rec-session is started upon user login, so it can record according to " "its configuration." msgstr "" "SSSD можна налаштувати так, щоб уможливити запис усіх даних, які бачать або " "вводять протягом сеансу у текстових терміналах вказані користувачі. " "Наприклад, можна записувати дані щодо входу користувачів за допомогою " "консолі або SSH. Сама SSSD нічого не записує, а лише забезпечує запуск tlog-" "rec-session під час входу до системи користувача, щоб можна було здійснювати " "запис відповідно до налаштувань." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:48 msgid "" "For users with session recording enabled, SSSD replaces the user shell with " "tlog-rec-session in NSS responses, and adds a variable specifying the " "original shell to the user environment, upon PAM session setup. This way " "tlog-rec-session can be started in place of the user shell, and know which " "actual shell to start, once it set up the recording." msgstr "" "Для користувачів, для яких увімкнено запис сеансів, SSSD замінює командну " "оболонку користувача на tlog-rec-session у відповідях NSS і додає змінну, " "яка вказує на початкову командну оболонку до середовища користувача у " "налаштування сеансу PAM. Таким чином забезпечується запуск tlog-rec-session " "замість командної оболонки користувача і надання даних про те, яку командну " "оболонку слід запустити, щойно розпочнеться записування." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:60 msgid "These options can be used to configure the session recording." msgstr "Цими параметрами можна скористатися для налаштовування запису сеансів." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:178 msgid "" "The following snippet of sssd.conf enables session recording for users " "\"contractor1\" and \"contractor2\", and group \"students\"." msgstr "" "У наведеному нижче фрагменті файла sssd.conf увімкнено запис сеансів для " "користувачів contractor1 і contractor2» та групи students." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-session-recording.5.xml:183 #, no-wrap msgid "" "[session_recording]\n" "scope = some\n" "users = contractor1, contractor2\n" "groups = students\n" msgstr "" "[session_recording]\n" "scope = some\n" "users = contractor1, contractor2\n" "groups = students\n" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-kcm.8.xml:10 sssd-kcm.8.xml:16 msgid "sssd-kcm" msgstr "sssd-kcm" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-kcm.8.xml:17 msgid "SSSD Kerberos Cache Manager" msgstr "Керування кешем Kerberos SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:23 msgid "" "This manual page describes the configuration of the SSSD Kerberos Cache " "Manager (KCM). KCM is a process that stores, tracks and manages Kerberos " "credential caches. It originates in the Heimdal Kerberos project, although " "the MIT Kerberos library also provides client side (more details on that " "below) support for the KCM credential cache." msgstr "" "На цій сторінці підручника описано налаштування засобу керування кешем " "Kerberos SSSD (Kerberos Cache Manager або KCM). KCM є процесом, який " "зберігає, стежить і керує кешем реєстраційних даних Kerberos. Ідея створення " "засобу походить із проєкту Heimdal Kerberos, хоча у бібліотеці Kerberos MIT " "також надається підтримка з боку клієнта для кешу реєстраційних даних KCM " "(докладніше про це нижче)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:31 msgid "" "In a setup where Kerberos caches are managed by KCM, the Kerberos library " "(typically used through an application, like e.g., <citerefentry> " "<refentrytitle>kinit</refentrytitle><manvolnum>1</manvolnum> </" "citerefentry>, is a <quote>\"KCM client\"</quote> and the KCM daemon is " "being referred to as a <quote>\"KCM server\"</quote>. The client and server " "communicate over a UNIX socket." msgstr "" "У конфігураціях, де кешем Kerberos керує KCM, бібліотека Kerberos (типово " "використовується за допомогою якоїсь програми, наприклад <citerefentry> " "<refentrytitle>kinit</refentrytitle><manvolnum>1</manvolnum> </" "citerefentry>) є <quote>клієнтом KCM</quote>, а фонова служба KCM вважається " "<quote>сервером KCM</quote>. Клієнт і сервер обмінюються даними за допомогою " "сокета UNIX." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:42 msgid "" "The KCM server keeps track of each credential caches's owner and performs " "access check control based on the UID and GID of the KCM client. The root " "user has access to all credential caches." msgstr "" "Сервер KCM стежити за кожним власником кешу реєстраційних даних і виконує " "перевірку прав доступу на основі UID і GID клієнта KCM. Користувач root має " "доступ до усіх кешів реєстраційних даних." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:47 msgid "The KCM credential cache has several interesting properties:" msgstr "Кеш реєстраційних даних KCM має декілька цікавих властивостей:" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-kcm.8.xml:51 msgid "" "since the process runs in userspace, it is subject to UID namespacing, " "unlike the kernel keyring" msgstr "" "оскільки процес виконується у просторі користувача, він підлягає обмеженням " "за простором назв UID, на відміну від набору ключів ядра" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-kcm.8.xml:56 msgid "" "unlike the kernel keyring-based cache, which is shared between all " "containers, the KCM server is a separate process whose entry point is a UNIX " "socket" msgstr "" "на відміну від кешу на основі наборів ключів ядра, який є спільним для усіх " "контейнерів, сервер KCM є окремим процесом, чия точка входу є сокетом UNIX" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-kcm.8.xml:61 msgid "" "the SSSD implementation stores the ccaches in a database, typically located " "at <replaceable>/var/lib/sss/secrets</replaceable> allowing the ccaches to " "survive KCM server restarts or machine reboots." msgstr "" "реалізація у SSSD зберігає дані ccache у базі даних, файл якої типово " "називається <replaceable>/var/lib/sss/secrets</replaceable>. За допомогою " "цього файла ccache зберігаються протягом періодів перезапуску сервера KCM " "або перезавантаження комп'ютера." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:67 msgid "" "This allows the system to use a collection-aware credential cache, yet share " "the credential cache between some or no containers by bind-mounting the " "socket." msgstr "" "Це надає змогу системі використовувати кеш реєстраційних даних із " "врахуванням збірок, одночасно надаючи спільний доступ до кешу реєстраційних " "даних для декількох контейнерів або без контейнерів взагалі шляхом " "прив'язування-монтування сокета." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:72 msgid "" "The KCM default client idle timeout is 5 minutes, this allows more time for " "user interaction with command line tools such as kinit." msgstr "" "Час очікування на дії типового клієнта KCM дорівнює 5 хвилин, таке значення " "надає більшу часу на взаємодію користувача із інструментами командного " "рядка, зокрема kinit." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-kcm.8.xml:78 msgid "USING THE KCM CREDENTIAL CACHE" msgstr "КОРИСТУВАННЯ КЕШЕМ РЕЄСТРАЦІЙНИХ ДАНИХ KCM" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:88 #, no-wrap msgid "" "[libdefaults]\n" " default_ccache_name = KCM:\n" " " msgstr "" "[libdefaults]\n" " default_ccache_name = KCM:\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:80 msgid "" "In order to use KCM credential cache, it must be selected as the default " "credential type in <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, The credentials " "cache name must be only <quote>KCM:</quote> without any template " "expansions. For example: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Для використання кешу реєстраційних даних KCM його слід вибрати стандартним " "типом реєстраційних даних у <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>. Назвою кешу " "реєстраційних даних має бути лише <quote>KCM:</quote> без будь-яких " "розширень шаблонами. Приклад: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:93 msgid "" "Next, make sure the Kerberos client libraries and the KCM server must agree " "on the UNIX socket path. By default, both use the same path <replaceable>/" "var/run/.heim_org.h5l.kcm-socket</replaceable>. To configure the Kerberos " "library, change its <quote>kcm_socket</quote> option which is described in " "the <citerefentry> <refentrytitle>krb5.conf</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry> manual page." msgstr "" "Далі, слід визначити однаковий шлях до сокета UNIX для клієнтських бібліотек " "Kerberos і сервера KCM. Типово, у обох випадках використовується однаковий " "шлях <replaceable>/var/run/.heim_org.h5l.kcm-socket</replaceable>. Для " "налаштовування бібліотеки Kerberos змініть значення її параметра " "<quote>kcm_socket</quote>, як це описано на сторінці підручника " "<citerefentry> <refentrytitle>krb5.conf</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:115 #, no-wrap msgid "" "systemctl start sssd-kcm.socket\n" "systemctl enable sssd-kcm.socket\n" " " msgstr "" "systemctl start sssd-kcm.socket\n" "systemctl enable sssd-kcm.socket\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:104 msgid "" "Finally, make sure the SSSD KCM server can be contacted. The KCM service is " "typically socket-activated by <citerefentry> <refentrytitle>systemd</" "refentrytitle> <manvolnum>1</manvolnum> </citerefentry>. Unlike other SSSD " "services, it cannot be started by adding the <quote>kcm</quote> string to " "the <quote>service</quote> directive. <placeholder type=\"programlisting\" " "id=\"0\"/> Please note your distribution may already configure the units for " "you." msgstr "" "Нарешті, переконайтеся, що з сервером KCM SSSD можна встановити зв'язок. " "Типово, служба KCM вмикається за допомогою сокета з <citerefentry> " "<refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum> </" "citerefentry>. На відміну від інших служб SSSD, її не можна запустити " "додаванням рядка <quote>kcm</quote> до інструкції <quote>service</quote>. " "<placeholder type=\"programlisting\" id=\"0\"/> Будь ласка, зауважте, що " "відповідні налаштування модулів вже могло бути виконано засобами вашого " "дистрибутива." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-kcm.8.xml:124 msgid "THE CREDENTIAL CACHE STORAGE" msgstr "СХОВИЩЕ КЕШУ РЕЄСТРАЦІЙНИХ ДАНИХ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:126 msgid "" "The credential caches are stored in a database, much like SSSD caches user " "or group entries. The database is typically located at <quote>/var/lib/sss/" "secrets</quote>." msgstr "" "Кеші реєстраційних даних зберігаються у базі даних, дуже подібно до кешів " "записів користувачів і груп SSSD. Типово, база даних зберігається у <quote>/" "var/lib/sss/secrets</quote>." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-kcm.8.xml:133 msgid "OBTAINING DEBUG LOGS" msgstr "ОТРИМАННЯ ДІАГНОСТИЧНОГО ЖУРНАЛУ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:144 #, no-wrap msgid "" "[kcm]\n" "debug_level = 10\n" " " msgstr "" "[kcm]\n" "debug_level = 10\n" " " #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:149 sssd-kcm.8.xml:211 #, no-wrap msgid "" "systemctl restart sssd-kcm.service\n" " " msgstr "" "systemctl restart sssd-kcm.service\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:135 msgid "" "The sssd-kcm service is typically socket-activated <citerefentry> " "<refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum> </" "citerefentry>. To generate debug logs, add the following either to the " "<filename>/etc/sssd/sssd.conf</filename> file directly or as a configuration " "snippet to <filename>/etc/sssd/conf.d/</filename> directory: <placeholder " "type=\"programlisting\" id=\"0\"/> Then, restart the sssd-kcm service: " "<placeholder type=\"programlisting\" id=\"1\"/> Finally, run whatever use-" "case doesn't work for you. The KCM logs will be generated at <filename>/var/" "log/sssd/sssd_kcm.log</filename>. It is recommended to disable the debug " "logs when you no longer need the debugging to be enabled as the sssd-kcm " "service can generate quite a large amount of debugging information." msgstr "" "Типово, служба sssd-kcm активує крізь сокет <citerefentry> " "<refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum> </" "citerefentry>. Для створення діагностичних журналів додайте вказані нижче " "рядки або безпосередньо до файла <filename>/etc/sssd/sssd.conf</filename>, " "або як фрагмент налаштувань до каталогу <filename>/etc/sssd/conf.d/</" "filename>: <placeholder type=\"programlisting\" id=\"0\"/> Далі, " "перезапустіть службу sssd-kcm: <placeholder type=\"programlisting\" id=\"1\"/" "> Нарешті, виконайте дії, які не призводять до бажаних для вас наслідків. " "Журнал KCM буде записано до <filename>/var/log/sssd/sssd_kcm.log</filename>. " "Рекомендуємо вимкнути ведення діагностичного журналу, якщо вам не потрібні " "діагностичні дані, оскільки служба sssd-kcm може породжувати доволі великий " "обсяг діагностичних даних." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:159 msgid "" "Please note that configuration snippets are, at the moment, only processed " "if the main configuration file at <filename>/etc/sssd/sssd.conf</filename> " "exists at all." msgstr "" "Будь ласка, зауважте, що у поточній версії фрагменти налаштувань буде " "оброблено, лише якщо взагалі існує основний файл налаштувань <filename>/etc/" "sssd/sssd.conf</filename>." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-kcm.8.xml:166 msgid "RENEWALS" msgstr "ПОНОВЛЕННЯ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:174 #, no-wrap msgid "" "tgt_renewal = true\n" "krb5_renew_interval = 60m\n" " " msgstr "" "tgt_renewal = true\n" "krb5_renew_interval = 60m\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:168 msgid "" "The sssd-kcm service can be configured to attempt TGT renewal for renewable " "TGTs stored in the KCM ccache. Renewals are only attempted when half of the " "ticket lifetime has been reached. KCM Renewals are configured when the " "following options are set in the [kcm] section: <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Службу sssd-kcm можна налаштувати на спробу поновлення TGT для поновлюваних " "TGT, які зберігаються у ccache KCM. Спроби поновлення виконуватимуться при " "досягненні половини строку дії квитка. Поновлення KCM налаштовуються при " "встановленні таких параметрів у розділі [kcm]: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:179 msgid "" "SSSD can also inherit krb5 options for renewals from an existing domain." msgstr "" "Крім того, SSSD може успадковувати параметри krb5 для поновлень з наявного " "домену." #. type: Content of: <reference><refentry><refsect1><programlisting> #: sssd-kcm.8.xml:183 #, no-wrap msgid "" "tgt_renewal = true\n" "tgt_renewal_inherit = domain-name\n" " " msgstr "" "tgt_renewal = true\n" "tgt_renewal_inherit = domain-name\n" " " #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:191 #, no-wrap msgid "" "krb5_renew_interval\n" "krb5_renewable_lifetime\n" "krb5_lifetime\n" "krb5_validate\n" "krb5_canonicalize\n" "krb5_auth_timeout\n" " " msgstr "" "krb5_renew_interval\n" "krb5_renewable_lifetime\n" "krb5_lifetime\n" "krb5_validate\n" "krb5_canonicalize\n" "krb5_auth_timeout\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:187 msgid "" "The following krb5 options can be configured in the [kcm] section to control " "renewal behavior, these options are described in detail below <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Вказані нижче параметри krb5 можна налаштувати у розділі [kcm] для керування " "поведінкою під час поновлення. Ці параметри докладно описано нижче " "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:204 msgid "" "The KCM service is configured in the <quote>kcm</quote> section of the sssd." "conf file. Please note that because the KCM service is typically socket-" "activated, it is enough to just restart the <quote>sssd-kcm</quote> service " "after changing options in the <quote>kcm</quote> section of sssd.conf: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Налаштовування служби KCM виконується за допомогою розділу <quote>kcm</" "quote> файла sssd.conf. Будь ласка, зауважте, що оскільки активація служби " "KCM, зазвичай, відбувається за допомогою сокетів, після внесення змін до " "розділу <quote>kcm</quote> файла sssd.conf достатньо перезапустити службу " "<quote>sssd-kcm</quote>: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:215 msgid "" "The KCM service is configured in the <quote>kcm</quote> For a detailed " "syntax reference, refer to the <quote>FILE FORMAT</quote> section of the " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page." msgstr "" "Налаштування служби KCM виконують за допомогою <quote>kcm</quote>. Докладний " "опис синтаксичних конструкцій налаштувань наведено у розділі <quote>ФОРМАТ " "ФАЙЛА</quote> сторінки підручника щодо <citerefentry> <refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:223 msgid "" "The generic SSSD service options such as <quote>debug_level</quote> or " "<quote>fd_limit</quote> are accepted by the kcm service. Please refer to " "the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for a complete list. In addition, " "there are some KCM-specific options as well." msgstr "" "Службі kcm можна передавати типові параметри служби SSSD, зокрема " "<quote>debug_level</quote> та <quote>fd_limit</quote> Із повним списком " "параметрів можна ознайомитися на сторінці підручника <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>. Крім того, передбачено декілька специфічних для KCM " "параметрів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:234 msgid "socket_path (string)" msgstr "socket_path (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:237 msgid "The socket the KCM service will listen on." msgstr "Сокет, на якому очікуватиме на з'єднання служба KCM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:240 msgid "Default: <replaceable>/var/run/.heim_org.h5l.kcm-socket</replaceable>" msgstr "" "Типове значення: <replaceable>/var/run/.heim_org.h5l.kcm-socket</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:243 msgid "" "<phrase condition=\"have_systemd\"> Note: on platforms where systemd is " "supported, the socket path is overwritten by the one defined in the sssd-kcm." "socket unit file. </phrase>" msgstr "" "<phrase condition=\"have_systemd\"> Зауваження: на платформах, де " "передбачено підтримку systemd, шлях до сокета буде перезаписано шляхом, який " "визначено у файлі модуля sssd-kcm.socket. </phrase>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:252 msgid "max_ccaches (integer)" msgstr "max_ccaches (ціле число)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:255 msgid "How many credential caches does the KCM database allow for all users." msgstr "" "Скільки кешів реєстраційних може мати даних база даних KCM для усіх " "користувачів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:259 msgid "Default: 0 (unlimited, only the per-UID quota is enforced)" msgstr "" "Типове значення: 0 (без обмежень, застосовується лише квота на кількість " "кешів на UID)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:264 msgid "max_uid_ccaches (integer)" msgstr "max_uid_ccaches (ціле число)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:267 msgid "" "How many credential caches does the KCM database allow per UID. This is " "equivalent to <quote>with how many principals you can kinit</quote>." msgstr "" "Скільки кешів реєстраційних може мати даних база даних KCM для окремого UID. " "Еквівалент значення <quote>кількість реєстраційних даних, які можна " "ініціювати за допомогою kinit</quote>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:272 msgid "Default: 64" msgstr "Типове значення: 64" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:277 msgid "max_ccache_size (integer)" msgstr "max_ccache_size (ціле число)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:280 msgid "" "How big can a credential cache be per ccache. Each service ticket accounts " "into this quota." msgstr "" "Наскільки великим може бути кеш реєстраційних даних окремого ccache. Ця " "квота обчислюється для усіх квитків служб разом." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:284 msgid "Default: 65536" msgstr "Типове значення: 65536" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:289 msgid "tgt_renewal (bool)" msgstr "tgt_renewal (булеве значення)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:292 msgid "Enables TGT renewals functionality." msgstr "Вмикає функціональні можливості поновлень TGT." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:295 msgid "Default: False (Automatic renewals disabled)" msgstr "Типове значення: False (автоматичні поновлення вимкнено)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:300 msgid "tgt_renewal_inherit (string)" msgstr "tgt_renewal_inherit (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:303 msgid "Domain to inherit krb5_* options from, for use with TGT renewals." msgstr "" "Домен, з якого слід успадковувати параметри krb5_*, для використання із " "поновленнями TGT." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:307 msgid "Default: NULL" msgstr "Типове значення: NULL" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:318 msgid "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>," msgstr "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>," #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-systemtap.5.xml:10 sssd-systemtap.5.xml:16 msgid "sssd-systemtap" msgstr "sssd-systemtap" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-systemtap.5.xml:17 msgid "SSSD systemtap information" msgstr "Дані systemtap SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-systemtap.5.xml:23 msgid "" "This manual page provides information about the systemtap functionality in " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>." msgstr "" "Цю сторінку підручника присвячено функціональним можливостям systemtap у " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-systemtap.5.xml:32 msgid "" "SystemTap Probe points have been added into various locations in SSSD code " "to assist in troubleshooting and analyzing performance related issues." msgstr "" "Точки зондування SystemTap додано до різноманітних частин коду SSSD, щоб " "полегшити усування вад та аналіз пов'язаних зі швидкодією проблем." #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-systemtap.5.xml:40 msgid "Sample SystemTap scripts are provided in /usr/share/sssd/systemtap/" msgstr "" "Зразки скриптів SystemTap зберігаються у каталозі /usr/share/sssd/systemtap/" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-systemtap.5.xml:46 msgid "" "Probes and miscellaneous functions are defined in /usr/share/systemtap/" "tapset/sssd.stp and /usr/share/systemtap/tapset/sssd_functions.stp " "respectively." msgstr "" "Зонди і різноманітні функції визначено у /usr/share/systemtap/tapset/sssd." "stp і /usr/share/systemtap/tapset/sssd_functions.stp, відповідно." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-systemtap.5.xml:57 msgid "PROBE POINTS" msgstr "ТОЧКИ ЗОНДУВАННЯ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-systemtap.5.xml:59 sssd-systemtap.5.xml:367 msgid "" "The information below lists the probe points and arguments available in the " "following format:" msgstr "" "Дані у наведених нижче списках точок зондування та аргументів записано у " "такому форматі:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:64 msgid "probe $name" msgstr "зонд $назва" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:67 msgid "Description of probe point" msgstr "Опис точки зондування" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:70 #, no-wrap msgid "" "variable1:datatype\n" "variable2:datatype\n" "variable3:datatype\n" "...\n" " " msgstr "" "змінна1:тип даних\n" "змінна2:тип даних\n" "змінна3:тип даних\n" "...\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:80 msgid "Database Transaction Probes" msgstr "Зонди операцій із базою даних" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:84 msgid "probe sssd_transaction_start" msgstr "зонд sssd_transaction_start" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:87 msgid "" "Start of a sysdb transaction, probes the sysdb_transaction_start() function." msgstr "Розпочати операцію sysdb, зондує функцію sysdb_transaction_start()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:91 sssd-systemtap.5.xml:105 sssd-systemtap.5.xml:118 #: sssd-systemtap.5.xml:131 #, no-wrap msgid "" "nesting:integer\n" "probestr:string\n" " " msgstr "" "nesting:ціле число\n" "probestr:рядок\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:97 msgid "probe sssd_transaction_cancel" msgstr "зонд sssd_transaction_cancel" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:100 msgid "" "Cancellation of a sysdb transaction, probes the sysdb_transaction_cancel() " "function." msgstr "" "Скасовування операції sysdb, зондує функцію sysdb_transaction_cancel() ." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:111 msgid "probe sssd_transaction_commit_before" msgstr "зонд sssd_transaction_commit_before" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:114 msgid "Probes the sysdb_transaction_commit_before() function." msgstr "Зондує функцію sysdb_transaction_commit_before()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:124 msgid "probe sssd_transaction_commit_after" msgstr "зонд sssd_transaction_commit_after" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:127 msgid "Probes the sysdb_transaction_commit_after() function." msgstr "Зондує функцію sysdb_transaction_commit_after()." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:141 msgid "LDAP Search Probes" msgstr "Зонди пошуку у LDAP" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:145 msgid "probe sdap_search_send" msgstr "зонд sdap_search_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:148 msgid "Probes the sdap_get_generic_ext_send() function." msgstr "Зондує функцію sdap_get_generic_ext_send()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:152 #, no-wrap msgid "" "base:string\n" "scope:integer\n" "filter:string\n" "attrs:string\n" "probestr:string\n" " " msgstr "" "base:рядок\n" "scope:ціле число\n" "filter:рядок\n" "attrs:рядок\n" "probestr:рядок\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:161 msgid "probe sdap_search_recv" msgstr "зонд sdap_search_recv" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:164 msgid "Probes the sdap_get_generic_ext_recv() function." msgstr "Зондує функцію sdap_get_generic_ext_recv()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:168 sssd-systemtap.5.xml:222 #, no-wrap msgid "" "base:string\n" "scope:integer\n" "filter:string\n" "probestr:string\n" " " msgstr "" "base:рядок\n" "scope:ціле число\n" "filter:рядок\n" "probestr:рядок\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:176 msgid "probe sdap_parse_entry" msgstr "зонд sdap_parse_entry" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:179 msgid "" "Probes the sdap_parse_entry() function. It is called repeatedly with every " "received attribute." msgstr "" "Зондує функцію sdap_parse_entry(). Викликається повторно для кожного " "отриманого атрибута." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:184 #, no-wrap msgid "" "attr:string\n" "value:string\n" " " msgstr "" "attr:рядок\n" "value:рядок\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:190 msgid "probe sdap_parse_entry_done" msgstr "probe sdap_parse_entry_done" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:193 msgid "" "Probes the sdap_parse_entry() function. It is called when parsing of " "received object is finished." msgstr "" "Зондує функцію sdap_parse_entry(). Викликається після завершення обробки " "отриманого об'єкта." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:201 msgid "probe sdap_deref_send" msgstr "зонд sdap_deref_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:204 msgid "Probes the sdap_deref_search_send() function." msgstr "Зондує функцію sdap_deref_search_send()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:208 #, no-wrap msgid "" "base_dn:string\n" "deref_attr:string\n" "probestr:string\n" " " msgstr "" "base_dn:рядок\n" "deref_attr:рядок\n" "probestr:рядок\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:215 msgid "probe sdap_deref_recv" msgstr "зонд sdap_deref_recv" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:218 msgid "Probes the sdap_deref_search_recv() function." msgstr "Зондує функцію sdap_deref_search_recv()." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:234 msgid "LDAP Account Request Probes" msgstr "Зонди запитів щодо облікових записів у LDAP" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:238 msgid "probe sdap_acct_req_send" msgstr "зонд sdap_acct_req_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:241 msgid "Probes the sdap_acct_req_send() function." msgstr "Зондує функцію sdap_acct_req_send()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:245 sssd-systemtap.5.xml:260 #, no-wrap msgid "" "entry_type:int\n" "filter_type:int\n" "filter_value:string\n" "extra_value:string\n" " " msgstr "" "entry_type:ціле число\n" "filter_type:ціле число\n" "filter_value:рядок\n" "extra_value:рядок\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:253 msgid "probe sdap_acct_req_recv" msgstr "зонд sdap_acct_req_recv" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:256 msgid "Probes the sdap_acct_req_recv() function." msgstr "Зондує функцію sdap_acct_req_recv()." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:272 msgid "LDAP User Search Probes" msgstr "Зонди пошуку користувачів у LDAP" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:276 msgid "probe sdap_search_user_send" msgstr "зонд sdap_search_user_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:279 msgid "Probes the sdap_search_user_send() function." msgstr "Зондує функцію sdap_search_user_send()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:283 sssd-systemtap.5.xml:295 sssd-systemtap.5.xml:307 #: sssd-systemtap.5.xml:319 #, no-wrap msgid "" "filter:string\n" " " msgstr "" "filter:рядок\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:288 msgid "probe sdap_search_user_recv" msgstr "зонд sdap_search_user_recv" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:291 msgid "Probes the sdap_search_user_recv() function." msgstr "Зондує функцію sdap_search_user_recv()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:300 msgid "probe sdap_search_user_save_begin" msgstr "зонд sdap_search_user_save_begin" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:303 msgid "Probes the sdap_search_user_save_begin() function." msgstr "Зондує функцію sdap_search_user_save_begin()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:312 msgid "probe sdap_search_user_save_end" msgstr "зонд sdap_search_user_save_end" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:315 msgid "Probes the sdap_search_user_save_end() function." msgstr "Зондує функцію sdap_search_user_save_end()." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:328 msgid "Data Provider Request Probes" msgstr "Зонди запитів до постачальника даних" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:332 msgid "probe dp_req_send" msgstr "зонд dp_req_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:335 msgid "A Data Provider request is submitted." msgstr "Подано запит до постачальника даних." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:338 #, no-wrap msgid "" "dp_req_domain:string\n" "dp_req_name:string\n" "dp_req_target:int\n" "dp_req_method:int\n" " " msgstr "" "dp_req_domain:рядок\n" "dp_req_name:рядок\n" "dp_req_target:ціле число\n" "dp_req_method:ціле число\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:346 msgid "probe dp_req_done" msgstr "зонд dp_req_done" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:349 msgid "A Data Provider request is completed." msgstr "Завершено виконання запиту до постачальника даних." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:352 #, no-wrap msgid "" "dp_req_name:string\n" "dp_req_target:int\n" "dp_req_method:int\n" "dp_ret:int\n" "dp_errorstr:string\n" " " msgstr "" "dp_req_name:рядок\n" "dp_req_target:ціле число\n" "dp_req_method:ціле число\n" "dp_ret:ціле число\n" "dp_errorstr:рядок\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:365 msgid "MISCELLANEOUS FUNCTIONS" msgstr "РІЗНОМАНІТНІ ФУНКЦІЇ" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:372 msgid "function acct_req_desc(entry_type)" msgstr "функція acct_req_desc(entry_type)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:375 msgid "Convert entry_type to string and return string" msgstr "Перетворення entry_type на рядок і повернення рядка" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:380 msgid "" "function sssd_acct_req_probestr(fc_name, entry_type, filter_type, " "filter_value, extra_value)" msgstr "" "функція sssd_acct_req_probestr(fc_name, entry_type, filter_type, " "filter_value, extra_value)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:384 msgid "Create probe string based on filter type" msgstr "Створення рядка зонду на основі типу фільтрування" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:389 msgid "function dp_target_str(target)" msgstr "функція dp_target_str(target)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:392 msgid "Convert target to string and return string" msgstr "Перетворення target на рядок і повернення рядка" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:397 msgid "function dp_method_str(target)" msgstr "функція dp_method_str(target)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:400 msgid "Convert method to string and return string" msgstr "Перетворення методу на рядок і повернення рядка" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-systemtap.5.xml:410 msgid "SAMPLE SYSTEMTAP SCRIPTS" msgstr "ЗРАЗКИ СКРИПТІВ SYSTEMTAP" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-systemtap.5.xml:412 msgid "" "Start the SystemTap script (<command>stap /usr/share/sssd/systemtap/<" "script_name>.stp</command>), then perform an identity operation and the " "script will collect information from probes." msgstr "" "Запустіть скрипт SystemTap (<command>stap /usr/share/sssd/systemtap/<" "назва_скрипту>.stp</command>), потім виконайте дію із розпізнавання. " "Скрипт збере дані за допомогою зондів." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-systemtap.5.xml:418 msgid "Provided SystemTap scripts are:" msgstr "Скриптами SystemTap з пакунка є:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:422 msgid "dp_request.stp" msgstr "dp_request.stp" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:425 msgid "Monitoring of data provider request performance." msgstr "Спостереження за швидкодією обробки запитів засобом надання даних." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:430 msgid "id_perf.stp" msgstr "id_perf.stp" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:433 msgid "Monitoring of <command>id</command> command performance." msgstr "Спостереження за швидкодією виконання команди <command>id</command>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:439 msgid "ldap_perf.stp" msgstr "ldap_perf.stp" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:442 msgid "Monitoring of LDAP queries." msgstr "Спостереження за запитами LDAP." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:447 msgid "nested_group_perf.stp" msgstr "nested_group_perf.stp" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:450 msgid "Performance of nested groups resolving." msgstr "Швидкодія визначення назв для вкладених груп." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ldap-attributes.5.xml:10 sssd-ldap-attributes.5.xml:16 msgid "sssd-ldap-attributes" msgstr "sssd-ldap-attributes" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ldap-attributes.5.xml:17 msgid "SSSD LDAP Provider: Mapping Attributes" msgstr "Засіб надання даних LDAP SSSD: атрибути прив'язування" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap-attributes.5.xml:23 msgid "" "This manual page describes the mapping attributes of SSSD LDAP provider " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>. Refer to the <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page " "for full details about SSSD LDAP provider configuration options." msgstr "" "Цю сторінку підручника присвячено опису атрибутів прив'язування засобу " "надання даних LDAP SSSD <citerefentry> <refentrytitle>sssd-ldap</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. Повний опис " "параметрів налаштовування засобу надання даних LDAP SSSD наведено на " "сторінці підручника щодо <citerefentry> <refentrytitle>sssd-ldap</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:38 msgid "USER ATTRIBUTES" msgstr "АТРИБУТИ КОРИСТУВАЧА" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:42 msgid "ldap_user_object_class (string)" msgstr "ldap_user_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:45 msgid "The object class of a user entry in LDAP." msgstr "Клас об’єктів запису користувача у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:48 msgid "Default: posixAccount" msgstr "Типове значення: posixAccount" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:54 msgid "ldap_user_name (string)" msgstr "ldap_user_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:57 msgid "The LDAP attribute that corresponds to the user's login name." msgstr "Атрибут LDAP, що відповідає назві облікового запису користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:61 msgid "Default: uid (rfc2307, rfc2307bis and IPA), sAMAccountName (AD)" msgstr "Типове значення: uid (rfc2307, rfc2307bis і IPA), sAMAccountName (AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:68 msgid "ldap_user_uid_number (string)" msgstr "ldap_user_uid_number (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:71 msgid "The LDAP attribute that corresponds to the user's id." msgstr "Атрибут LDAP, що відповідає ідентифікатору користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:75 msgid "Default: uidNumber" msgstr "Типове значення: uidNumber" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:81 msgid "ldap_user_gid_number (string)" msgstr "ldap_user_gid_number (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:84 msgid "The LDAP attribute that corresponds to the user's primary group id." msgstr "Атрибут LDAP, що відповідає ідентифікатору основної групи користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:88 sssd-ldap-attributes.5.xml:700 msgid "Default: gidNumber" msgstr "Типове значення: gidNumber" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:94 msgid "ldap_user_primary_group (string)" msgstr "ldap_user_primary_group (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:97 msgid "" "Active Directory primary group attribute for ID-mapping. Note that this " "attribute should only be set manually if you are running the <quote>ldap</" "quote> provider with ID mapping." msgstr "" "Атрибут основної групи Active Directory для встановлення відповідності " "ідентифікатора. Зауважте, що цей атрибут слід встановлювати вручну, лише " "якщо ви користуєтеся засобом надання даних <quote>ldap</quote> з прив'язкою " "до ідентифікаторів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:103 msgid "Default: unset (LDAP), primaryGroupID (AD)" msgstr "Типове значення: unset (LDAP), primaryGroupID (AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:109 msgid "ldap_user_gecos (string)" msgstr "ldap_user_gecos (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:112 msgid "The LDAP attribute that corresponds to the user's gecos field." msgstr "Атрибут LDAP, що відповідає полю gecos користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:116 msgid "Default: gecos" msgstr "Типове значення: gecos" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:122 msgid "ldap_user_home_directory (string)" msgstr "ldap_user_home_directory (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:125 msgid "The LDAP attribute that contains the name of the user's home directory." msgstr "Атрибут LDAP, що містить назву домашнього каталогу користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:129 msgid "Default: homeDirectory (LDAP and IPA), unixHomeDirectory (AD)" msgstr "Типове значення: homeDirectory (LDAP та IPA), unixHomeDirectory (AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:135 msgid "ldap_user_shell (string)" msgstr "ldap_user_shell (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:138 msgid "The LDAP attribute that contains the path to the user's default shell." msgstr "" "Атрибут LDAP, що містить шлях до типової командної оболонки користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:142 msgid "Default: loginShell" msgstr "Типове значення: loginShell" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:148 msgid "ldap_user_uuid (string)" msgstr "ldap_user_uuid (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:151 msgid "The LDAP attribute that contains the UUID/GUID of an LDAP user object." msgstr "Атрибут LDAP, що містить UUID/GUID об’єкта користувача LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:155 sssd-ldap-attributes.5.xml:726 msgid "" "Default: not set in the general case, objectGUID for AD and ipaUniqueID for " "IPA" msgstr "" "Типове значення: не встановлено у загальному випадку, objectGUID для AD і " "ipaUniqueID для IPA" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:162 msgid "ldap_user_objectsid (string)" msgstr "ldap_user_objectsid (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:165 msgid "" "The LDAP attribute that contains the objectSID of an LDAP user object. This " "is usually only necessary for ActiveDirectory servers." msgstr "" "Атрибут LDAP, що містить objectSID об’єкта користувача LDAP. Зазвичай, " "потрібен лише для серверів ActiveDirectory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:170 sssd-ldap-attributes.5.xml:741 msgid "Default: objectSid for ActiveDirectory, not set for other servers." msgstr "" "Типове значення: objectSid для ActiveDirectory, не встановлено для інших " "серверів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:177 msgid "ldap_user_modify_timestamp (string)" msgstr "ldap_user_modify_timestamp (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:180 sssd-ldap-attributes.5.xml:751 #: sssd-ldap-attributes.5.xml:874 msgid "" "The LDAP attribute that contains timestamp of the last modification of the " "parent object." msgstr "" "Атрибут LDAP, що містить часову позначку останньої зміни батьківського " "об’єкта." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:184 sssd-ldap-attributes.5.xml:755 #: sssd-ldap-attributes.5.xml:881 msgid "Default: modifyTimestamp" msgstr "Типове значення: modifyTimestamp" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:190 msgid "ldap_user_shadow_last_change (string)" msgstr "ldap_user_shadow_last_change (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:193 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (date of " "the last password change)." msgstr "" "У разі використання ldap_pwd_policy=shadow цей параметр містить назву " "атрибута LDAP, який є відповідником параметра <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (дати останньої зміни пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:203 msgid "Default: shadowLastChange" msgstr "Типове значення: shadowLastChange" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:209 msgid "ldap_user_shadow_min (string)" msgstr "ldap_user_shadow_min (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:212 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (minimum " "password age)." msgstr "" "У разі використання ldap_pwd_policy=shadow цей параметр містить назву " "атрибута LDAP, який є відповідником параметра <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (мінімального віку пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:221 msgid "Default: shadowMin" msgstr "Типове значення: shadowMin" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:227 msgid "ldap_user_shadow_max (string)" msgstr "ldap_user_shadow_max (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:230 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (maximum " "password age)." msgstr "" "У разі використання ldap_pwd_policy=shadow цей параметр містить назву " "атрибута LDAP, який є відповідником параметра <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (максимального віку пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:239 msgid "Default: shadowMax" msgstr "Типове значення: shadowMax" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:245 msgid "ldap_user_shadow_warning (string)" msgstr "ldap_user_shadow_warning (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:248 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart " "(password warning period)." msgstr "" "У разі використання ldap_pwd_policy=shadow цей параметр містить назву " "атрибута LDAP, який є відповідником параметра <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (проміжку попередження щодо пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:258 msgid "Default: shadowWarning" msgstr "Типове значення: shadowWarning" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:264 msgid "ldap_user_shadow_inactive (string)" msgstr "ldap_user_shadow_inactive (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:267 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart " "(password inactivity period)." msgstr "" "У разі використання ldap_pwd_policy=shadow цей параметр містить назву " "атрибута LDAP, який є відповідником параметра <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (тривалості періоду невикористання пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:277 msgid "Default: shadowInactive" msgstr "Типове значення: shadowInactive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:283 msgid "ldap_user_shadow_expire (string)" msgstr "ldap_user_shadow_expire (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:286 msgid "" "When using ldap_pwd_policy=shadow or ldap_account_expire_policy=shadow, this " "parameter contains the name of an LDAP attribute corresponding to its " "<citerefentry> <refentrytitle>shadow</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> counterpart (account expiration date)." msgstr "" "У разі використання ldap_pwd_policy=shadow або " "ldap_account_expire_policy=shadow цей параметр містить назву атрибута LDAP, " "який є відповідником параметра <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> (дати завершення " "строку дії пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:296 msgid "Default: shadowExpire" msgstr "Типове значення: shadowExpire" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:302 msgid "ldap_user_krb_last_pwd_change (string)" msgstr "ldap_user_krb_last_pwd_change (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:305 msgid "" "When using ldap_pwd_policy=mit_kerberos, this parameter contains the name of " "an LDAP attribute storing the date and time of last password change in " "kerberos." msgstr "" "Якщо використано значення ldap_pwd_policy=mit_kerberos, цей параметр містить " "назву атрибута LDAP, у якому зберігається дата і час останньої зміни пароля " "у kerberos." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:311 msgid "Default: krbLastPwdChange" msgstr "Типове значення: krbLastPwdChange" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:317 msgid "ldap_user_krb_password_expiration (string)" msgstr "ldap_user_krb_password_expiration (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:320 msgid "" "When using ldap_pwd_policy=mit_kerberos, this parameter contains the name of " "an LDAP attribute storing the date and time when current password expires." msgstr "" "Якщо використано значення ldap_pwd_policy=mit_kerberos, цей параметр містить " "назву атрибута LDAP, у якому зберігається дата і час завершення строку дії " "поточного пароля." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:326 msgid "Default: krbPasswordExpiration" msgstr "Типове значення: krbPasswordExpiration" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:332 msgid "ldap_user_ad_account_expires (string)" msgstr "ldap_user_ad_account_expires (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:335 msgid "" "When using ldap_account_expire_policy=ad, this parameter contains the name " "of an LDAP attribute storing the expiration time of the account." msgstr "" "Якщо вказано ldap_account_expire_policy=ad, цей параметр містить назву " "атрибута LDAP, у якому зберігаються дані щодо строку завершення дії " "облікового запису." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:340 msgid "Default: accountExpires" msgstr "Типове значення: accountExpires" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:346 msgid "ldap_user_ad_user_account_control (string)" msgstr "ldap_user_ad_user_account_control (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:349 msgid "" "When using ldap_account_expire_policy=ad, this parameter contains the name " "of an LDAP attribute storing the user account control bit field." msgstr "" "Якщо вказано ldap_account_expire_policy=ad, цей параметр містить назву " "атрибута LDAP, у якому зберігаються дані щодо поля контрольного біта " "облікового запису користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:354 msgid "Default: userAccountControl" msgstr "Типове значення: userAccountControl" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:360 msgid "ldap_ns_account_lock (string)" msgstr "ldap_ns_account_lock (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:363 msgid "" "When using ldap_account_expire_policy=rhds or equivalent, this parameter " "determines if access is allowed or not." msgstr "" "Якщо вказано ldap_account_expire_policy=rhds або еквівалентне налаштування, " "цей параметр визначає, заборонено чи дозволено доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:368 msgid "Default: nsAccountLock" msgstr "Типове значення: nsAccountLock" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:374 msgid "ldap_user_nds_login_disabled (string)" msgstr "ldap_user_nds_login_disabled (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:377 msgid "" "When using ldap_account_expire_policy=nds, this attribute determines if " "access is allowed or not." msgstr "" "Якщо вказано ldap_account_expire_policy=nds, цей атрибут визначає, дозволено " "чи заборонено доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:381 sssd-ldap-attributes.5.xml:395 msgid "Default: loginDisabled" msgstr "Типове значення: loginDisabled" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:387 msgid "ldap_user_nds_login_expiration_time (string)" msgstr "ldap_user_nds_login_expiration_time (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:390 msgid "" "When using ldap_account_expire_policy=nds, this attribute determines until " "which date access is granted." msgstr "" "Якщо вказано ldap_account_expire_policy=nds, цей атрибут визначає дату, до " "якої надано доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:401 msgid "ldap_user_nds_login_allowed_time_map (string)" msgstr "ldap_user_nds_login_allowed_time_map (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:404 msgid "" "When using ldap_account_expire_policy=nds, this attribute determines the " "hours of a day in a week when access is granted." msgstr "" "Якщо вказано ldap_account_expire_policy=nds, цей атрибут визначає годити дня " "тижня, коли надається доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:409 msgid "Default: loginAllowedTimeMap" msgstr "Типове значення: loginAllowedTimeMap" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:415 msgid "ldap_user_principal (string)" msgstr "ldap_user_principal (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:418 msgid "" "The LDAP attribute that contains the user's Kerberos User Principal Name " "(UPN)." msgstr "" "Атрибут LDAP, що містить Kerberos User Principal Name (UPN) користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:422 msgid "Default: krbPrincipalName" msgstr "Типове значення: krbPrincipalName" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:428 msgid "ldap_user_extra_attrs (string)" msgstr "ldap_user_extra_attrs (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:431 msgid "" "Comma-separated list of LDAP attributes that SSSD would fetch along with the " "usual set of user attributes." msgstr "" "Відокремлений комами список атрибутів LDAP, які SSSD має отримувати разом зі " "звичайним набором атрибутів запису користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:436 msgid "" "The list can either contain LDAP attribute names only, or colon-separated " "tuples of SSSD cache attribute name and LDAP attribute name. In case only " "LDAP attribute name is specified, the attribute is saved to the cache " "verbatim. Using a custom SSSD attribute name might be required by " "environments that configure several SSSD domains with different LDAP schemas." msgstr "" "Список може або містити лише назви атрибутів LDAP, або відокремлені " "двокрапками кортежі з назви атрибута кешу SSSD та назви атрибута LDAP. Якщо " "вказано лише назву атрибута LDAP, атрибут зберігається до кешу буквально. " "Використання нетипової назви атрибута SSSD може бути потрібним середовищам, " "де налаштовано декілька доменів SSSD з різними схемами LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:446 msgid "" "Please note that several attribute names are reserved by SSSD, notably the " "<quote>name</quote> attribute. SSSD would report an error if any of the " "reserved attribute names is used as an extra attribute name." msgstr "" "Будь ласка, зауважте, що декілька назв атрибутів зарезервовано SSSD, зокрема " "атрибут «name». SSSD повідомить про помилку, якщо будь-які із зарезервованих " "назв атрибутів використано як назву додаткового атрибута." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:456 msgid "ldap_user_extra_attrs = telephoneNumber" msgstr "ldap_user_extra_attrs = telephoneNumber" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:459 msgid "" "Save the <quote>telephoneNumber</quote> attribute from LDAP as " "<quote>telephoneNumber</quote> to the cache." msgstr "" "Зберегти атрибут «telephoneNumber» з LDAP як «telephoneNumber» до кешу." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:463 msgid "ldap_user_extra_attrs = phone:telephoneNumber" msgstr "ldap_user_extra_attrs = phone:telephoneNumber" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:466 msgid "" "Save the <quote>telephoneNumber</quote> attribute from LDAP as <quote>phone</" "quote> to the cache." msgstr "Зберегти атрибут «telephoneNumber» з LDAP як «phone» до кешу." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:476 msgid "ldap_user_ssh_public_key (string)" msgstr "ldap_user_ssh_public_key (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:479 msgid "The LDAP attribute that contains the user's SSH public keys." msgstr "Атрибут LDAP, який містить відкриті ключі SSH користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:483 sssd-ldap-attributes.5.xml:965 msgid "Default: sshPublicKey" msgstr "Типове значення: sshPublicKey" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:489 msgid "ldap_user_fullname (string)" msgstr "ldap_user_fullname (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:492 msgid "The LDAP attribute that corresponds to the user's full name." msgstr "Атрибут LDAP, що відповідає повному імені користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:502 msgid "ldap_user_member_of (string)" msgstr "ldap_user_member_of (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:505 msgid "The LDAP attribute that lists the user's group memberships." msgstr "Атрибут LDAP зі списком груп, у яких бере участь користувач." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:509 sssd-ldap-attributes.5.xml:952 msgid "Default: memberOf" msgstr "Типове значення: memberOf" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:515 msgid "ldap_user_authorized_service (string)" msgstr "ldap_user_authorized_service (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:518 msgid "" "If access_provider=ldap and ldap_access_order=authorized_service, SSSD will " "use the presence of the authorizedService attribute in the user's LDAP entry " "to determine access privilege." msgstr "" "Якщо access_provider=ldap і ldap_access_order=authorized_service, SSSD " "використовуватиме наявність атрибута authorizedService у записі користувача " "LDAP для визначення прав доступу." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:525 msgid "" "An explicit deny (!svc) is resolved first. Second, SSSD searches for " "explicit allow (svc) and finally for allow_all (*)." msgstr "" "Спочатку визначаються явні заборони (!svc). Далі SSSD шукає явні дозволи " "(svc) і нарешті загальні дозволи або allow_all (*)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:530 msgid "" "Please note that the ldap_access_order configuration option <emphasis>must</" "emphasis> include <quote>authorized_service</quote> in order for the " "ldap_user_authorized_service option to work." msgstr "" "Будь ласка, зауважте, що параметр налаштування ldap_access_order " "<emphasis>має</emphasis> включати <quote>authorized_service</quote>, щоб " "система змогла скористатися параметром ldap_user_authorized_service." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:537 msgid "" "Some distributions (such as Fedora-29+ or RHEL-8) always include the " "<quote>systemd-user</quote> PAM service as part of the login process. " "Therefore when using service-based access control, the <quote>systemd-user</" "quote> service might need to be added to the list of allowed services." msgstr "" "У деяких дистрибутивах (зокрема у Fedora-29+ або RHEL-8) службу PAM " "<quote>systemd-user</quote> завжди включено до процедури входу до системи. " "Тому при використанні керування доступом на основі даних служб варто " "додавати службу <quote>systemd-user</quote> до списку дозволених служб." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:545 msgid "Default: authorizedService" msgstr "Типове значення: authorizedService" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:551 msgid "ldap_user_authorized_host (string)" msgstr "ldap_user_authorized_host (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:554 msgid "" "If access_provider=ldap and ldap_access_order=host, SSSD will use the " "presence of the host attribute in the user's LDAP entry to determine access " "privilege." msgstr "" "Якщо access_provider=ldap і ldap_access_order=host, SSSD використовуватиме " "наявність атрибута host у записі користувача LDAP для визначення прав " "доступу." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:560 msgid "" "An explicit deny (!host) is resolved first. Second, SSSD searches for " "explicit allow (host) and finally for allow_all (*)." msgstr "" "Спочатку визначаються явні заборони (!host). Далі SSSD шукає явні дозволи " "(host) і нарешті загальні дозволи або allow_all (*)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:565 msgid "" "Please note that the ldap_access_order configuration option <emphasis>must</" "emphasis> include <quote>host</quote> in order for the " "ldap_user_authorized_host option to work." msgstr "" "Будь ласка, зауважте, що параметр налаштування ldap_access_order " "<emphasis>має</emphasis> включати <quote>host</quote>, щоб можна було " "скористатися параметром ldap_user_authorized_host." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:572 msgid "Default: host" msgstr "Типове значення: host" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:578 msgid "ldap_user_authorized_rhost (string)" msgstr "ldap_user_authorized_rhost (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:581 msgid "" "If access_provider=ldap and ldap_access_order=rhost, SSSD will use the " "presence of the rhost attribute in the user's LDAP entry to determine access " "privilege. Similarly to host verification process." msgstr "" "Якщо access_provider=ldap і ldap_access_order=rhost, SSSD використовуватиме " "наявність атрибута rhost у записі користувача LDAP для визначення прав " "доступу. Те саме стосується і процесу перевірки вузла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:588 msgid "" "An explicit deny (!rhost) is resolved first. Second, SSSD searches for " "explicit allow (rhost) and finally for allow_all (*)." msgstr "" "Спочатку визначаються явні заборони (!rhost). Далі SSSD шукає явні дозволи " "(rhost) і нарешті загальні дозволи або allow_all (*)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:593 msgid "" "Please note that the ldap_access_order configuration option <emphasis>must</" "emphasis> include <quote>rhost</quote> in order for the " "ldap_user_authorized_rhost option to work." msgstr "" "Будь ласка, зауважте, що параметр налаштування ldap_access_order " "<emphasis>має</emphasis> включати <quote>rhost</quote>, щоб можна було " "скористатися параметром ldap_user_authorized_rhost." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:600 msgid "Default: rhost" msgstr "Типове значення: rhost" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:606 msgid "ldap_user_certificate (string)" msgstr "ldap_user_certificate (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:609 msgid "Name of the LDAP attribute containing the X509 certificate of the user." msgstr "Назва атрибута LDAP, що містить сертифікат X509 користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:613 msgid "Default: userCertificate;binary" msgstr "Типове значення: userCertificate;binary" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:619 msgid "ldap_user_email (string)" msgstr "ldap_user_email (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:622 msgid "Name of the LDAP attribute containing the email address of the user." msgstr "" "Назва атрибута LDAP, який містить адресу електронної пошти користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:626 #, fuzzy #| msgid "" #| "Note: If an email address of a user conflicts with an email address or " #| "fully qualified name of another user, then SSSD will not be able to serve " #| "those users properly. If for some reason several users need to share the " #| "same email address then set this option to a nonexistent attribute name " #| "in order to disable user lookup/login by email." msgid "" "Note: If an email address of a user conflicts with an email address or fully " "qualified name of another user, then SSSD will not be able to serve those " "users properly. This option allows users to login by (1) username, and (2) e-" "mail address. If for some reason several users need to share the same email " "address then set this option to a nonexistent attribute name in order to " "disable user lookup/login by email." msgstr "" "Зауваження: якщо адреса електронної пошти користувача конфліктує із адресою " "електронної пошти або повним ім'ям іншого користувача, SSSD не зможе " "обслуговувати належним чином записи таких користувачів. Якщо з якоїсь " "причини у декількох користувачів має бути одна адреса електронної пошти, " "встановіть для цього параметра довільну назву атрибута, щоб вимкнути пошук і " "вхід до системи за адресою електронної пошти." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:637 msgid "Default: mail" msgstr "Типове значення: mail" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:642 #, fuzzy #| msgid "ldap_user_name (string)" msgid "ldap_user_passkey (string)" msgstr "ldap_user_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:645 #, fuzzy #| msgid "Name of the LDAP attribute containing the email address of the user." msgid "" "Name of the LDAP attribute containing the passkey mapping data of the user." msgstr "" "Назва атрибута LDAP, який містить адресу електронної пошти користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:649 msgid "Default: passkey (LDAP), ipaPassKey (IPA), altSecurityIdentities (AD)" msgstr "" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:659 msgid "GROUP ATTRIBUTES" msgstr "АТРИБУТИ ГРУПИ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:663 msgid "ldap_group_object_class (string)" msgstr "ldap_group_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:666 msgid "The object class of a group entry in LDAP." msgstr "Клас об’єктів запису групи у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:669 msgid "Default: posixGroup" msgstr "Типове значення: posixGroup" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:675 msgid "ldap_group_name (string)" msgstr "ldap_group_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:678 msgid "" "The LDAP attribute that corresponds to the group name. In an environment " "with nested groups, this value must be an LDAP attribute which has a unique " "name for every group. This requirement includes non-POSIX groups in the tree " "of nested groups." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:686 msgid "Default: cn (rfc2307, rfc2307bis and IPA), sAMAccountName (AD)" msgstr "Типове значення: cn (rfc2307, rfc2307bis і IPA), sAMAccountName (AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:693 msgid "ldap_group_gid_number (string)" msgstr "ldap_group_gid_number (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:696 msgid "The LDAP attribute that corresponds to the group's id." msgstr "Атрибут LDAP, що відповідає ідентифікатору групи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:706 msgid "ldap_group_member (string)" msgstr "ldap_group_member (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:709 msgid "The LDAP attribute that contains the names of the group's members." msgstr "Атрибут LDAP, у якому містяться імена учасників групи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:713 msgid "Default: memberuid (rfc2307) / member (rfc2307bis)" msgstr "Типове значення: memberuid (rfc2307) / member (rfc2307bis)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:719 msgid "ldap_group_uuid (string)" msgstr "ldap_group_uuid (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:722 msgid "The LDAP attribute that contains the UUID/GUID of an LDAP group object." msgstr "Атрибут LDAP, що містить UUID/GUID об’єкта групи LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:733 msgid "ldap_group_objectsid (string)" msgstr "ldap_group_objectsid (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:736 msgid "" "The LDAP attribute that contains the objectSID of an LDAP group object. This " "is usually only necessary for ActiveDirectory servers." msgstr "" "Атрибут LDAP, що містить objectSID об’єкта групи LDAP. Зазвичай, потрібен " "лише для серверів ActiveDirectory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:748 msgid "ldap_group_modify_timestamp (string)" msgstr "ldap_group_modify_timestamp (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:761 msgid "ldap_group_type (string)" msgstr "ldap_group_type (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:764 msgid "" "The LDAP attribute that contains an integer value indicating the type of the " "group and maybe other flags." msgstr "" "Атрибут LDAP, що містить ціле значення і позначає тип групи, а також, " "можливо, інші прапорці." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:769 msgid "" "This attribute is currently only used by the AD provider to determine if a " "group is a domain local groups and has to be filtered out for trusted " "domains." msgstr "" "Цей атрибут у поточній версії використовується лише засобом надання даних AD " "для визначення, чи є група локальною групою домену і чи має бути її " "відфільтровано у списку надійних (довірених) доменів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:775 msgid "Default: groupType in the AD provider, otherwise not set" msgstr "" "Типове значення: groupType у засобі надання даних AD, у інших засобах не " "встановлено" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:782 msgid "ldap_group_external_member (string)" msgstr "ldap_group_external_member (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:785 msgid "" "The LDAP attribute that references group members that are defined in an " "external domain. At the moment, only IPA's external members are supported." msgstr "" "Атрибут LDAP, який посилається на записи учасників групи, які визначено у " "зовнішньому домені. У поточній версії передбачено підтримку лише зовнішніх " "записів учасників IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:791 msgid "Default: ipaExternalMember in the IPA provider, otherwise unset." msgstr "" "Типове значення: ipaExternalMember у засобі надання даних IPA, у інших " "засобах не визначено." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:801 msgid "NETGROUP ATTRIBUTES" msgstr "АТРИБУТИ МЕРЕЖЕВОЇ ГРУПИ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:805 msgid "ldap_netgroup_object_class (string)" msgstr "ldap_netgroup_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:808 msgid "The object class of a netgroup entry in LDAP." msgstr "Клас об’єктів запису мережевої групи (netgroup) у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:811 msgid "In IPA provider, ipa_netgroup_object_class should be used instead." msgstr "У надавачі даних IPA має бути використано ipa_netgroup_object_class." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:815 msgid "Default: nisNetgroup" msgstr "Типове значення: nisNetgroup" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:821 msgid "ldap_netgroup_name (string)" msgstr "ldap_netgroup_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:824 msgid "The LDAP attribute that corresponds to the netgroup name." msgstr "Атрибут LDAP, що відповідає назві мережевої групи (netgroup)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:828 msgid "In IPA provider, ipa_netgroup_name should be used instead." msgstr "У надавачі даних IPA має бути використано ipa_netgroup_name." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:838 msgid "ldap_netgroup_member (string)" msgstr "ldap_netgroup_member (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:841 msgid "The LDAP attribute that contains the names of the netgroup's members." msgstr "" "Атрибут LDAP, у якому містяться імена учасників мережевої групи (netgroup)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:845 msgid "In IPA provider, ipa_netgroup_member should be used instead." msgstr "У надавачі даних IPA має бути використано ipa_netgroup_member." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:849 msgid "Default: memberNisNetgroup" msgstr "Типове значення: memberNisNetgroup" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:855 msgid "ldap_netgroup_triple (string)" msgstr "ldap_netgroup_triple (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:858 msgid "" "The LDAP attribute that contains the (host, user, domain) netgroup triples." msgstr "" "Атрибут LDAP, що містить трійки мережевої групи (вузол, користувач, домен)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:862 sssd-ldap-attributes.5.xml:878 msgid "This option is not available in IPA provider." msgstr "Цим параметром не можна скористатися у надавачі даних IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:865 msgid "Default: nisNetgroupTriple" msgstr "Типове значення: nisNetgroupTriple" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:871 msgid "ldap_netgroup_modify_timestamp (string)" msgstr "ldap_netgroup_modify_timestamp (рядок)" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:890 msgid "HOST ATTRIBUTES" msgstr "АТРИБУТИ ВУЗЛА" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:894 msgid "ldap_host_object_class (string)" msgstr "ldap_host_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:897 msgid "The object class of a host entry in LDAP." msgstr "Клас об’єктів запису вузла у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:900 sssd-ldap-attributes.5.xml:997 msgid "Default: ipService" msgstr "Типове значення: ipService" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:906 msgid "ldap_host_name (string)" msgstr "ldap_host_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:909 sssd-ldap-attributes.5.xml:935 msgid "The LDAP attribute that corresponds to the host's name." msgstr "Атрибут LDAP, що відповідає назві вузла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:919 msgid "ldap_host_fqdn (string)" msgstr "ldap_host_fqdn (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:922 msgid "" "The LDAP attribute that corresponds to the host's fully-qualified domain " "name." msgstr "Атрибут LDAP, що відповідає повній назві вузла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:926 msgid "Default: fqdn" msgstr "Типове значення: fqdn" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:932 msgid "ldap_host_serverhostname (string)" msgstr "ldap_host_serverhostname (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:939 msgid "Default: serverHostname" msgstr "Типове значення: serverHostname" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:945 msgid "ldap_host_member_of (string)" msgstr "ldap_host_member_of (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:948 msgid "The LDAP attribute that lists the host's group memberships." msgstr "Атрибут LDAP зі списком груп, у яких бере участь вузол." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:958 msgid "ldap_host_ssh_public_key (string)" msgstr "ldap_host_ssh_public_key (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:961 msgid "The LDAP attribute that contains the host's SSH public keys." msgstr "Атрибут LDAP, який містить відкриті ключі SSH вузла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:971 msgid "ldap_host_uuid (string)" msgstr "ldap_host_uuid (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:974 msgid "The LDAP attribute that contains the UUID/GUID of an LDAP host object." msgstr "Атрибут LDAP, що містить UUID/GUID об’єкта вузла LDAP." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:987 msgid "SERVICE ATTRIBUTES" msgstr "АТРИБУТИ СЛУЖБИ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:991 msgid "ldap_service_object_class (string)" msgstr "ldap_service_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:994 msgid "The object class of a service entry in LDAP." msgstr "Клас об’єктів запису служби у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1003 msgid "ldap_service_name (string)" msgstr "ldap_service_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1006 msgid "" "The LDAP attribute that contains the name of service attributes and their " "aliases." msgstr "" "Атрибут LDAP, що містить назву атрибутів служби та замінників цих атрибутів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1016 msgid "ldap_service_port (string)" msgstr "ldap_service_port (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1019 msgid "The LDAP attribute that contains the port managed by this service." msgstr "Атрибут LDAP, що містить номер порту, яким керує ця служба." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1023 msgid "Default: ipServicePort" msgstr "Типове значення: ipServicePort" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1029 msgid "ldap_service_proto (string)" msgstr "ldap_service_proto (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1032 msgid "" "The LDAP attribute that contains the protocols understood by this service." msgstr "Атрибут LDAP, що містить протоколи, за яким може працювати ця служба." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1036 msgid "Default: ipServiceProtocol" msgstr "Типове значення: ipServiceProtocol" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:1045 msgid "SUDO ATTRIBUTES" msgstr "АТРИБУТИ SUDO" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1049 msgid "ldap_sudorule_object_class (string)" msgstr "ldap_sudorule_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1052 msgid "The object class of a sudo rule entry in LDAP." msgstr "Клас об’єктів запису правила sudo у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1055 msgid "Default: sudoRole" msgstr "Типове значення: sudoRole" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1061 msgid "ldap_sudorule_name (string)" msgstr "ldap_sudorule_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1064 msgid "The LDAP attribute that corresponds to the sudo rule name." msgstr "Атрибут LDAP, що відповідає назві правила sudo." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1074 msgid "ldap_sudorule_command (string)" msgstr "ldap_sudorule_command (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1077 msgid "The LDAP attribute that corresponds to the command name." msgstr "Атрибут LDAP, що відповідає назві команди." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1081 msgid "Default: sudoCommand" msgstr "Типове значення: sudoCommand" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1087 msgid "ldap_sudorule_host (string)" msgstr "ldap_sudorule_host (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1090 msgid "" "The LDAP attribute that corresponds to the host name (or host IP address, " "host IP network, or host netgroup)" msgstr "" "Атрибут LDAP, який відповідає назві вузла (або IP-адресі вузла, IP-мережі " "вузла, мережевій групі вузла)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1095 msgid "Default: sudoHost" msgstr "Типове значення: sudoHost" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1101 msgid "ldap_sudorule_user (string)" msgstr "ldap_sudorule_user (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1104 msgid "" "The LDAP attribute that corresponds to the user name (or UID, group name or " "user's netgroup)" msgstr "" "Атрибут LDAP, що відповідає назві імені користувача (або UID, назві групи " "або назві мережевої групи користувача)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1108 msgid "Default: sudoUser" msgstr "Типове значення: sudoUser" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1114 msgid "ldap_sudorule_option (string)" msgstr "ldap_sudorule_option (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1117 msgid "The LDAP attribute that corresponds to the sudo options." msgstr "Атрибут LDAP, що відповідає параметрам sudo." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1121 msgid "Default: sudoOption" msgstr "Типове значення: sudoOption" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1127 msgid "ldap_sudorule_runasuser (string)" msgstr "ldap_sudorule_runasuser (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1130 msgid "" "The LDAP attribute that corresponds to the user name that commands may be " "run as." msgstr "" "Атрибут LDAP, що відповідає користувачеві, від імені якого можна виконувати " "команди." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1134 msgid "Default: sudoRunAsUser" msgstr "Типове значення: sudoRunAsUser" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1140 msgid "ldap_sudorule_runasgroup (string)" msgstr "ldap_sudorule_runasgroup (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1143 msgid "" "The LDAP attribute that corresponds to the group name or group GID that " "commands may be run as." msgstr "" "Атрибут LDAP, що відповідає назві групи або GID, від імені якої можна " "виконувати команди." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1147 msgid "Default: sudoRunAsGroup" msgstr "Типове значення: sudoRunAsGroup" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1153 msgid "ldap_sudorule_notbefore (string)" msgstr "ldap_sudorule_notbefore (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1156 msgid "" "The LDAP attribute that corresponds to the start date/time for when the sudo " "rule is valid." msgstr "" "Атрибут LDAP, що відповідає даті і часу набуття чинності правилом sudo." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1160 msgid "Default: sudoNotBefore" msgstr "Типове значення: sudoNotBefore" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1166 msgid "ldap_sudorule_notafter (string)" msgstr "ldap_sudorule_notafter (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1169 msgid "" "The LDAP attribute that corresponds to the expiration date/time, after which " "the sudo rule will no longer be valid." msgstr "Атрибут LDAP, що відповідає даті і часу втрати чинності правилом sudo." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1174 msgid "Default: sudoNotAfter" msgstr "Типове значення: sudoNotAfter" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1180 msgid "ldap_sudorule_order (string)" msgstr "ldap_sudorule_order (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1183 msgid "The LDAP attribute that corresponds to the ordering index of the rule." msgstr "Атрибут LDAP, що відповідає порядковому номеру правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1187 msgid "Default: sudoOrder" msgstr "Типове значення: sudoOrder" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:1196 msgid "AUTOFS ATTRIBUTES" msgstr "АТРИБУТИ AUTOFS" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:1203 msgid "IP HOST ATTRIBUTES" msgstr "АТРИБУТИ ВУЗЛА IP" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1207 msgid "ldap_iphost_object_class (string)" msgstr "ldap_iphost_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1210 msgid "The object class of an iphost entry in LDAP." msgstr "Клас об'єктів запису iphost у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1213 msgid "Default: ipHost" msgstr "Типове значення: ipHost" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1219 msgid "ldap_iphost_name (string)" msgstr "ldap_iphost_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1222 msgid "" "The LDAP attribute that contains the name of the IP host attributes and " "their aliases." msgstr "" "Атрибут LDAP, що містить назву атрибутів IP вузла та замінників цих " "атрибутів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1232 msgid "ldap_iphost_number (string)" msgstr "ldap_iphost_number (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1235 msgid "The LDAP attribute that contains the IP host address." msgstr "Атрибут LDAP, який містить адресу IP вузла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1239 msgid "Default: ipHostNumber" msgstr "Типове значення: ipHostNumber" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:1248 msgid "IP NETWORK ATTRIBUTES" msgstr "АТРИБУТИ МЕРЕЖІ IP" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1252 msgid "ldap_ipnetwork_object_class (string)" msgstr "ldap_ipnetwork_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1255 msgid "The object class of an ipnetwork entry in LDAP." msgstr "Клас об'єктів запису ipnetwork у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1258 msgid "Default: ipNetwork" msgstr "Типове значення: ipNetwork" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1264 msgid "ldap_ipnetwork_name (string)" msgstr "ldap_ipnetwork_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1267 msgid "" "The LDAP attribute that contains the name of the IP network attributes and " "their aliases." msgstr "" "Атрибут LDAP, що містить назву атрибутів мережі IP та замінників цих " "атрибутів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1277 msgid "ldap_ipnetwork_number (string)" msgstr "ldap_ipnetwork_number (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1280 msgid "The LDAP attribute that contains the IP network address." msgstr "Атрибут LDAP, який містить адресу мережі IP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1284 msgid "Default: ipNetworkNumber" msgstr "Типове значення: ipNetworkNumber" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd_krb5_localauth_plugin.8.xml:10 sssd_krb5_localauth_plugin.8.xml:15 msgid "sssd_krb5_localauth_plugin" msgstr "sssd_krb5_localauth_plugin" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd_krb5_localauth_plugin.8.xml:16 msgid "Kerberos local authorization plugin" msgstr "Додаток для локального уповноваження Kerberos" #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_localauth_plugin.8.xml:22 msgid "" "The Kerberos local authorization plugin <command>sssd_krb5_localauth_plugin</" "command> is used by libkrb5 to either find the local name for a given " "Kerberos principal or to check if a given local name and a given Kerberos " "principal relate to each other." msgstr "" "Додаток локального уповноваження Kerberos " "<command>sssd_krb5_localauth_plugin</command> використовує libkrb5 для того, " "щоб або знайти локальну назву для заданого реєстраційного запису Kerberos, " "або для перевірки того, чи задана локальна назва і заданий реєстраційний " "запис Kerberos є пов'язаними між собою." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_localauth_plugin.8.xml:29 msgid "" "SSSD handles the local names for users from a remote source and can read the " "Kerberos user principal name from the remote source as well. With this " "information SSSD can easily handle the mappings mentioned above even if the " "local name and the Kerberos principal differ considerably." msgstr "" "SSSD обробляє локальні назви записів користувачів з віддаленого джерела і " "може також читати назву реєстраційного запису користувача Kerberos з " "віддаленого джерела. На основі цих даних SSSD може дуже просто обробити " "згадані вище прив'язки, навіть якщо локальна назва і реєстраційний запис " "Kerberos значно відрізняються." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_localauth_plugin.8.xml:36 msgid "" "Additionally with the information read from the remote source SSSD can help " "to prevent unexpected or unwanted mappings in case the user part of the " "Kerberos principal accidentally corresponds to a local name of a different " "user. By default libkrb5 might just strip the realm part of the Kerberos " "principal to get the local name which would lead to wrong mappings in this " "case." msgstr "" "Крім того, на основі даних, прочитаних з віддаленого джерела SSSD може " "допомогти запобігти неочікуваним або небажаним прив'язкам у випадку, коли " "назва запису користувача у реєстраційному записі Kerberos випадково " "збігатиметься із локальною назвою запису іншого користувача. Типово, libkrb5 " "може просто вилучити з реєстраційного запису Kerberos частину, яку пов'язано " "із областю дії, для отримання локальної назви запису, що може призвести у " "цьому випадку до помилкових прив'язок." #. type: Content of: <reference><refentry><refsect1><title> #: sssd_krb5_localauth_plugin.8.xml:46 msgid "CONFIGURATION" msgstr "НАЛАШТУВАННЯ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd_krb5_localauth_plugin.8.xml:56 #, no-wrap msgid "" "[plugins]\n" " localauth = {\n" " module = sssd:/usr/lib64/sssd/modules/sssd_krb5_localauth_plugin.so\n" " }\n" msgstr "" "[plugins]\n" " localauth = {\n" " module = sssd:/usr/lib64/sssd/modules/sssd_krb5_localauth_plugin.so\n" " }\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_localauth_plugin.8.xml:48 msgid "" "The Kerberos local authorization plugin must be enabled explicitly in the " "Kerberos configuration, see <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. SSSD will create a " "config snippet with the content like e.g. <placeholder " "type=\"programlisting\" id=\"0\"/> automatically in the SSSD's public " "Kerberos configuration snippet directory. If this directory is included in " "the local Kerberos configuration the plugin will be enabled automatically." msgstr "" "Додаток локального уповноваження Kerberos має бути явним чином увімкнено у " "налаштуваннях Kerberos, див. <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. SSSD автоматично " "створить фрагмент налаштувань із вмістом, подібним до такого: <placeholder " "type=\"programlisting\" id=\"0\"/> у загальнодоступному каталозі фрагментів " "налаштувань SSSD Kerberos. Якщо цей каталог включено до локальних " "налаштувань Kerberos, додаток буде увімкнено автоматично." #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:3 msgid "ldap_autofs_map_object_class (string)" msgstr "ldap_autofs_map_object_class (рядок)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:6 msgid "The object class of an automount map entry in LDAP." msgstr "Клас об’єктів запису карти автоматичного монтування у LDAP." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:9 msgid "Default: nisMap (rfc2307, autofs_provider=ad), otherwise automountMap" msgstr "" "Типове значення: nisMap (rfc2307, autofs_provider=ad), у інших випадках " "automountMap" #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:16 msgid "ldap_autofs_map_name (string)" msgstr "ldap_autofs_map_name (рядок)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:19 msgid "The name of an automount map entry in LDAP." msgstr "Назва запису карти автоматичного монтування у LDAP." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:22 msgid "" "Default: nisMapName (rfc2307, autofs_provider=ad), otherwise automountMapName" msgstr "" "Типове значення: nisMapName (rfc2307, autofs_provider=ad), у інших випадках " "automountMapName" #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:29 msgid "ldap_autofs_entry_object_class (string)" msgstr "ldap_autofs_entry_object_class (рядок)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:32 msgid "" "The object class of an automount entry in LDAP. The entry usually " "corresponds to a mount point." msgstr "" "Клас об'єктів автоматичного монтування LDAP. Цей запис зазвичай відповідає " "точні монтування." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:37 msgid "Default: nisObject (rfc2307, autofs_provider=ad), otherwise automount" msgstr "" "Типове значення: nisObject (rfc2307, autofs_provider=ad), у інших випадках " "automount" #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:44 msgid "ldap_autofs_entry_key (string)" msgstr "ldap_autofs_entry_key (рядок)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:47 include/autofs_attributes.xml:61 msgid "" "The key of an automount entry in LDAP. The entry usually corresponds to a " "mount point." msgstr "" "Ключ запису автоматичного монтування LDAP. Цей запис зазвичай відповідає " "точні монтування." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:51 msgid "Default: cn (rfc2307, autofs_provider=ad), otherwise automountKey" msgstr "" "Типове значення: cn (rfc2307, autofs_provider=ad), у інших випадках " "automountKey" #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:58 msgid "ldap_autofs_entry_value (string)" msgstr "ldap_autofs_entry_value (рядок)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:65 msgid "" "Default: nisMapEntry (rfc2307, autofs_provider=ad), otherwise " "automountInformation" msgstr "" "Типове значення: nisMapEntry (rfc2307, autofs_provider=ad), у інших випадках " "automountInformation" #. type: Content of: <refsect1><title> #: include/service_discovery.xml:2 msgid "SERVICE DISCOVERY" msgstr "ПОШУК СЛУЖБ" #. type: Content of: <refsect1><para> #: include/service_discovery.xml:4 msgid "" "The service discovery feature allows back ends to automatically find the " "appropriate servers to connect to using a special DNS query. This feature is " "not supported for backup servers." msgstr "" "За допомогою можливості виявлення служб основні модулі мають змогу " "автоматично визначати відповідні сервери для встановлення з’єднання на " "основі даних, отриманих у відповідь на спеціальний запит до DNS. Підтримки " "цієї можливості для резервних серверів не передбачено." #. type: Content of: <refsect1><refsect2><title> #: include/service_discovery.xml:9 include/ldap_id_mapping.xml:99 msgid "Configuration" msgstr "Налаштування" #. type: Content of: <refsect1><refsect2><para> #: include/service_discovery.xml:11 msgid "" "If no servers are specified, the back end automatically uses service " "discovery to try to find a server. Optionally, the user may choose to use " "both fixed server addresses and service discovery by inserting a special " "keyword, <quote>_srv_</quote>, in the list of servers. The order of " "preference is maintained. This feature is useful if, for example, the user " "prefers to use service discovery whenever possible, and fall back to a " "specific server when no servers can be discovered using DNS." msgstr "" "Якщо серверів не буде вказано, модуль автоматично використає визначення " "служб для пошуку сервера. Крім того, користувач може використовувати і " "фіксовані адреси серверів і виявлення служб. Для цього слід вставити " "особливе ключове слово, «_srv_», до списку серверів. Пріоритет визначається " "за вказаним порядком. Ця можливість є корисною, якщо, наприклад, користувач " "надає перевагу використанню виявлення служб, якщо це можливо, з поверненням " "до використання певного сервера, якщо за допомогою DNS не вдасться виявити " "жодного сервера." #. type: Content of: <refsect1><refsect2><title> #: include/service_discovery.xml:23 msgid "The domain name" msgstr "Назва домену" #. type: Content of: <refsect1><refsect2><para> #: include/service_discovery.xml:25 msgid "" "Please refer to the <quote>dns_discovery_domain</quote> parameter in the " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for more details." msgstr "" "З докладнішими відомостями щодо параметра «dns_discovery_domain» можна " "ознайомитися на сторінці підручника (man) <citerefentry> <refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <refsect1><refsect2><title> #: include/service_discovery.xml:35 msgid "The protocol" msgstr "Протокол" #. type: Content of: <refsect1><refsect2><para> #: include/service_discovery.xml:37 msgid "" "The queries usually specify _tcp as the protocol. Exceptions are documented " "in respective option description." msgstr "" "Запитами зазвичай визначається протокол _tcp. Виключення документовано у " "описі відповідного параметра." #. type: Content of: <refsect1><refsect2><title> #: include/service_discovery.xml:42 msgid "See Also" msgstr "Також прочитайте" #. type: Content of: <refsect1><refsect2><para> #: include/service_discovery.xml:44 msgid "" "For more information on the service discovery mechanism, refer to RFC 2782." msgstr "" "Докладніші відомості щодо механізмів визначення служб можна знайти у RFC " "2782." #. type: Content of: <refentryinfo> #: include/upstream.xml:2 msgid "" "<productname>SSSD</productname> <orgname>The SSSD upstream - https://github." "com/SSSD/sssd/</orgname>" msgstr "" "<productname>SSSD</productname> <orgname>Основна гілка розробки SSSD — " "https://pagure.io/SSSD/sssd/</orgname>" #. type: Content of: outside any tag (error?) #: include/upstream.xml:1 msgid "<placeholder type=\"refentryinfo\" id=\"0\"/>" msgstr "<placeholder type=\"refentryinfo\" id=\"0\"/>" #. type: Content of: <refsect1><title> #: include/failover.xml:2 msgid "FAILOVER" msgstr "РЕЗЕРВ" #. type: Content of: <refsect1><para> #: include/failover.xml:4 msgid "" "The failover feature allows back ends to automatically switch to a different " "server if the current server fails." msgstr "" "Можливість резервування надає змогу модулям обробки автоматично перемикатися " "на інші сервери, якщо спроба встановлення з’єднання з поточним сервером " "зазнає невдачі." #. type: Content of: <refsect1><refsect2><title> #: include/failover.xml:8 msgid "Failover Syntax" msgstr "Синтаксичні конструкції визначення резервного сервера" #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:10 msgid "" "The list of servers is given as a comma-separated list; any number of spaces " "is allowed around the comma. The servers are listed in order of preference. " "The list can contain any number of servers." msgstr "" "Список записів серверів, відокремлених комами. Між комами можна " "використовувати довільну кількість пробілів. Порядок у списку визначає " "пріоритет. У списку може бути будь-яка кількість записів серверів." #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:16 msgid "" "For each failover-enabled config option, two variants exist: " "<emphasis>primary</emphasis> and <emphasis>backup</emphasis>. The idea is " "that servers in the primary list are preferred and backup servers are only " "searched if no primary servers can be reached. If a backup server is " "selected, a timeout of 31 seconds is set. After this timeout SSSD will " "periodically try to reconnect to one of the primary servers. If it succeeds, " "it will replace the current active (backup) server." msgstr "" "Для кожного з параметрів налаштування з увімкненим резервним отриманням " "існує два варіанти: <emphasis>основний</emphasis> і <emphasis>резервний</" "emphasis>. Ідея полягає у тому, що сервери з основного списку мають вищий " "пріоритет за резервні сервери, пошук же на резервних серверах виконується, " "лише якщо не вдасться з’єднатися з жодним з основних серверів. Якщо буде " "вибрано резервний сервер, встановлюється час очікування у 31 секунду. Після " "завершення часу очікування SSSD періодично намагатиметься повторно " "встановити з’єднання з основними серверами. Якщо спроба буде успішною, " "поточний активний резервний сервер буде замінено на основний." #. type: Content of: <refsect1><refsect2><title> #: include/failover.xml:27 msgid "The Failover Mechanism" msgstr "Механізм визначення резервного сервера" #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:29 msgid "" "The failover mechanism distinguishes between a machine and a service. The " "back end first tries to resolve the hostname of a given machine; if this " "resolution attempt fails, the machine is considered offline. No further " "attempts are made to connect to this machine for any other service. If the " "resolution attempt succeeds, the back end tries to connect to a service on " "this machine. If the service connection attempt fails, then only this " "particular service is considered offline and the back end automatically " "switches over to the next service. The machine is still considered online " "and might still be tried for another service." msgstr "" "Механізмом резервного використання розрізняються окремі комп’ютери і служби. " "Спочатку модуль намагається визначити назву вузла вказаного комп’ютера. Якщо " "спроби визначення зазнають невдачі, комп’ютер вважатиметься від’єднаним від " "мережі. Подальших спроб встановити з’єднання з цим комп’ютером для всіх " "інших служб не виконуватиметься. Якщо вдасться виконати визначення, модуль " "зробити спробу встановити з’єднання зі службою на визначеному комп’ютері. " "Якщо спроба з’єднання зі службою не призведе до успіху, непрацездатною " "вважатиметься лише служба, модуль автоматично перемкнеться на наступну " "службу. Комп’ютер служби вважатиметься з’єднаним з мережею, можливі подальші " "спроби використання інших служб." #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:42 msgid "" "Further connection attempts are made to machines or services marked as " "offline after a specified period of time; this is currently hard coded to 30 " "seconds." msgstr "" "Подальші спроби встановлення з’єднання з комп’ютерами або службами, " "позначеними як такі, що перебувають поза мережею, буде виконано за певний " "проміжок часу. У поточній версії цей проміжок є незмінним і дорівнює 30 " "секундам." #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:47 msgid "" "If there are no more machines to try, the back end as a whole switches to " "offline mode, and then attempts to reconnect every 30 seconds." msgstr "" "Якщо список комп’ютерів буде вичерпано, основний модуль перейде у режим " "автономної роботи і повторюватиме спроби з’єднання кожні 30 секунд." #. type: Content of: <refsect1><refsect2><title> #: include/failover.xml:53 msgid "Failover time outs and tuning" msgstr "" "Час очікування на перемикання на резервний ресурс та точне налаштовування" #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:55 msgid "" "Resolving a server to connect to can be as simple as running a single DNS " "query or can involve several steps, such as finding the correct site or " "trying out multiple host names in case some of the configured servers are " "not reachable. The more complex scenarios can take some time and SSSD needs " "to balance between providing enough time to finish the resolution process " "but on the other hand, not trying for too long before falling back to " "offline mode. If the SSSD debug logs show that the server resolution is " "timing out before a live server is contacted, you can consider changing the " "time outs." msgstr "" "Для визначення сервера для з'єднання достатньо одного запиту DNS або " "декількох кроків, зокрема визначення відповідного сайта або спроба " "використати декілька назв вузлів у випадку, якщо якісь із налаштованих " "серверів недоступні. Складніші сценарії можуть потребувати додаткового часу, " "а SSSD треба збалансувати надання достатнього часу для завершення процесу " "визначення і використання притомного часу на виконання цього запиту перед " "переходом до автономного режиму. Якщо діагностичний журнал SSSD показує, що " "під час визначення сервера перевищено час очікування на з'єднання із " "працездатним сервером, варто змінити значення параметрів часу очікування." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><term> #: include/failover.xml:76 msgid "dns_resolver_server_timeout" msgstr "dns_resolver_server_timeout" #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: include/failover.xml:80 msgid "" "Time in milliseconds that sets how long would SSSD talk to a single DNS " "server before trying next one." msgstr "" "Час у мілісекундах, протягом якого SSSD має намагатися обмінятися даними із " "окремим сервером DNS, перш ніж перейти до спроб зв'язатися із наступним." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><term> #: include/failover.xml:90 msgid "dns_resolver_op_timeout" msgstr "dns_resolver_op_timeout" #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: include/failover.xml:94 msgid "" "Time in seconds to tell how long would SSSD try to resolve single DNS query " "(e.g. resolution of a hostname or an SRV record) before trying the next " "hostname or discovery domain." msgstr "" "Час у секундах, який визначає тривалість періоду, протягом якого SSSD " "намагатиметься обробити окремий запит DNS (наприклад встановити назву вузла " "або запис SRV), перш ніж перейти до наступної назви вузла або наступного " "домену пошуку." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><term> #: include/failover.xml:106 msgid "dns_resolver_timeout" msgstr "dns_resolver_timeout" #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: include/failover.xml:110 msgid "" "How long would SSSD try to resolve a failover service. This service " "resolution internally might include several steps, such as resolving DNS SRV " "queries or locating the site." msgstr "" "Наскільки довго має чекати SSSD на визначення резервної служби надання " "даних. На внутрішньому рівні визначення такої служби може включати декілька " "кроків, зокрема визначення адрес запитів DNS SRV або пошук розташування " "сайта." #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:67 msgid "" "This section lists the available tunables. Please refer to their description " "in the <citerefentry> <refentrytitle>sssd.conf</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry>, manual page. <placeholder type=\"variablelist\" " "id=\"0\"/>" msgstr "" "У цьому розділі наведено списки доступних для коригування параметрів. Будь " "ласка, ознайомтеся із їхніми описами за допомогою сторінки підручника " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry>. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:123 msgid "" "For LDAP-based providers, the resolve operation is performed as part of an " "LDAP connection operation. Therefore, also the <quote>ldap_opt_timeout</" "quote> timeout should be set to a larger value than " "<quote>dns_resolver_timeout</quote> which in turn should be set to a larger " "value than <quote>dns_resolver_op_timeout</quote> which should be larger " "than <quote>dns_resolver_server_timeout</quote>." msgstr "" "Для заснованих на LDAP постачальників даних дія з визначення виконується як " "частина дії зі встановлення з'єднання із LDAP. Тому слід також встановити " "для часу очікування <quote>ldap_opt_timeout</quote> значення, яке " "перевищуватиме значення <quote>dns_resolver_timeout</quote>, яке також має " "перевищувати значення <quote>dns_resolver_op_timeout</quote>, яке має " "перевищувати значення <quote>dns_resolver_server_timeout</quote>." #. type: Content of: <refsect1><title> #: include/ldap_id_mapping.xml:2 msgid "ID MAPPING" msgstr "ВСТАНОВЛЕННЯ ВІДПОВІДНОСТІ ІДЕНТИФІКАТОРІВ" #. type: Content of: <refsect1><para> #: include/ldap_id_mapping.xml:4 msgid "" "The ID-mapping feature allows SSSD to act as a client of Active Directory " "without requiring administrators to extend user attributes to support POSIX " "attributes for user and group identifiers." msgstr "" "Можливість встановлення відповідності ідентифікаторів надає SSSD змогу " "працювати у режимі клієнта Active Directory без потреби для адміністраторів " "розширювати атрибути користувача з метою підтримки атрибутів POSIX для " "ідентифікаторів користувачів та груп." #. type: Content of: <refsect1><para> #: include/ldap_id_mapping.xml:9 msgid "" "NOTE: When ID-mapping is enabled, the uidNumber and gidNumber attributes are " "ignored. This is to avoid the possibility of conflicts between automatically-" "assigned and manually-assigned values. If you need to use manually-assigned " "values, ALL values must be manually-assigned." msgstr "" "Зауваження: якщо увімкнено встановлення відповідності ідентифікаторів, " "атрибути uidNumber та gidNumber буде проігноровано. Так зроблено з метою " "уникання конфліктів між автоматично визначеними та визначеними вручну " "значеннями. Якщо вам потрібно призначити певні значення вручну, вручну " "доведеться призначати ВСІ значення." #. type: Content of: <refsect1><para> #: include/ldap_id_mapping.xml:16 msgid "" "Please note that changing the ID mapping related configuration options will " "cause user and group IDs to change. At the moment, SSSD does not support " "changing IDs, so the SSSD database must be removed. Because cached passwords " "are also stored in the database, removing the database should only be " "performed while the authentication servers are reachable, otherwise users " "might get locked out. In order to cache the password, an authentication must " "be performed. It is not sufficient to use <citerefentry> " "<refentrytitle>sss_cache</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry> to remove the database, rather the process consists of:" msgstr "" "Будь ласка, зауважте, що зміна параметрів налаштувань, пов’язаних із " "встановленням відповідності ідентифікаторів, призведе до зміни " "ідентифікаторів користувачів і груп. У поточній версії SSSD зміни " "ідентифікаторів не передбачено, отже, вам доведеться вилучити базу даних " "SSSD. Оскільки кешовані паролі також зберігаються у базі даних, вилучення " "бази даних слід виконувати, лише якщо сервери розпізнавання є доступними, " "інакше користувачі не зможуть отримати потрібного їм доступу. З метою " "кешування паролів слід виконати сеанс розпізнавання. Для вилучення бази " "даних недостатньо використання команди <citerefentry> " "<refentrytitle>sss_cache</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>, процедура має складатися з декількох кроків:" #. type: Content of: <refsect1><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:33 msgid "Making sure the remote servers are reachable" msgstr "Переконуємося, що віддалені сервери є доступними." #. type: Content of: <refsect1><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:38 msgid "Stopping the SSSD service" msgstr "Зупиняємо роботу служби SSSD" #. type: Content of: <refsect1><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:43 msgid "Removing the database" msgstr "Вилучаємо базу даних" #. type: Content of: <refsect1><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:48 msgid "Starting the SSSD service" msgstr "Запускаємо службу SSSD" #. type: Content of: <refsect1><para> #: include/ldap_id_mapping.xml:52 msgid "" "Moreover, as the change of IDs might necessitate the adjustment of other " "system properties such as file and directory ownership, it's advisable to " "plan ahead and test the ID mapping configuration thoroughly." msgstr "" "Крім того, оскільки зміна ідентифікаторів може потребувати коригування інших " "властивостей системи, зокрема прав власності на файли і каталоги, варто " "спланувати усе наперед і ретельно перевірити налаштування встановлення " "відповідності ідентифікаторів." #. type: Content of: <refsect1><refsect2><title> #: include/ldap_id_mapping.xml:59 msgid "Mapping Algorithm" msgstr "Алгоритм встановлення відповідності" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:61 msgid "" "Active Directory provides an objectSID for every user and group object in " "the directory. This objectSID can be broken up into components that " "represent the Active Directory domain identity and the relative identifier " "(RID) of the user or group object." msgstr "" "Active Directory надає значення objectSID для всіх об’єктів користувачів і " "груп у каталозі. Таке значення objectSID можна розбити на компоненти, які " "відповідають профілю домену Active Directory та відносному ідентифікатору " "(RID) об’єкта користувача або групи." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:67 msgid "" "The SSSD ID-mapping algorithm takes a range of available UIDs and divides it " "into equally-sized component sections - called \"slices\"-. Each slice " "represents the space available to an Active Directory domain." msgstr "" "Алгоритмом встановлення відповідності ідентифікаторів SSSD передбачено поділ " "діапазону доступних UID на розділи однакових розмірів, які називаються " "«зрізами». Кожен зріз відповідає простору, доступному певному домену Active " "Directory." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:73 msgid "" "When a user or group entry for a particular domain is encountered for the " "first time, the SSSD allocates one of the available slices for that domain. " "In order to make this slice-assignment repeatable on different client " "machines, we select the slice based on the following algorithm:" msgstr "" "Коли SSSD вперше зустрічає запис користувача або групи певного домену, SSSD " "віддає один з доступних зрізів під цей домен. З метою уможливлення " "відтворення такого призначення зрізів на різних клієнтських системах, зріз " "вибирається за таким алгоритмом:" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:80 msgid "" "The SID string is passed through the murmurhash3 algorithm to convert it to " "a 32-bit hashed value. We then take the modulus of this value with the total " "number of available slices to pick the slice." msgstr "" "Рядок SID передається алгоритмові murmurhash3 з метою перетворення його на " "хешоване 32-бітове значення. Для вибору зрізу використовується ціла частина " "від ділення цього значення на загальну кількість доступних зрізів." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:86 msgid "" "NOTE: It is possible to encounter collisions in the hash and subsequent " "modulus. In these situations, we will select the next available slice, but " "it may not be possible to reproduce the same exact set of slices on other " "machines (since the order that they are encountered will determine their " "slice). In this situation, it is recommended to either switch to using " "explicit POSIX attributes in Active Directory (disabling ID-mapping) or " "configure a default domain to guarantee that at least one is always " "consistent. See <quote>Configuration</quote> for details." msgstr "" "Зауваження: за такого алгоритму можливі збіги за хешем та відповідною цілою " "частиною від ділення. У разі виявлення таких збігів буде вибрано наступний " "доступних зріз, але це може призвести до неможливості відтворити точно такий " "самий набір зрізів на інших комп’ютерах (оскільки в такому разі на вибір " "зрізів може вплинути порядок, у якому виконується обробка даних). Якщо ви " "зіткнулися з подібною ситуацією, рекомендуємо вам або перейти на " "використання явних атрибутів POSIX у Active Directory (вимкнути встановлення " "відповідності ідентифікаторів) або налаштувати типовий домен з метою " "гарантування того, що принаймні цей домен матиме еталонні дані. Докладніше " "про це у розділі «Налаштування»." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:101 msgid "" "Minimum configuration (in the <quote>[domain/DOMAINNAME]</quote> section):" msgstr "" "Мінімальне налаштовування (у розділі <quote>[domain/НАЗВА_ДОМЕНУ]</quote>):" #. type: Content of: <refsect1><refsect2><para><programlisting> #: include/ldap_id_mapping.xml:106 #, no-wrap msgid "" "ldap_id_mapping = True\n" "ldap_schema = ad\n" msgstr "" "ldap_id_mapping = True\n" "ldap_schema = ad\n" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:111 msgid "" "The default configuration results in configuring 10,000 slices, each capable " "of holding up to 200,000 IDs, starting from 200,000 and going up to " "2,000,200,000. This should be sufficient for most deployments." msgstr "" "За типових налаштувань буде створено 10000 зрізів, кожен з яких може містити " "до 200000 ідентифікаторів, починаючи з 2000000 і аж до 2000200000. Цього має " "вистачити для більшості розгорнутих середовищ." #. type: Content of: <refsect1><refsect2><refsect3><title> #: include/ldap_id_mapping.xml:117 msgid "Advanced Configuration" msgstr "Додаткові налаштування" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:120 msgid "ldap_idmap_range_min (integer)" msgstr "ldap_idmap_range_min (ціле число)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:123 msgid "" "Specifies the lower (inclusive) bound of the range of POSIX IDs to use for " "mapping Active Directory user and group SIDs. It is the first POSIX ID which " "can be used for the mapping." msgstr "" "Визначає нижню (включну) межу діапазону ідентифікаторів POSIX, які слід " "використовувати для встановлення відповідності SID користувачів і груп " "Active Directory. Це перший ідентифікатор POSIX, яким можна скористатися для " "прив'язки." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:129 msgid "" "NOTE: This option is different from <quote>min_id</quote> in that " "<quote>min_id</quote> acts to filter the output of requests to this domain, " "whereas this option controls the range of ID assignment. This is a subtle " "distinction, but the good general advice would be to have <quote>min_id</" "quote> be less-than or equal to <quote>ldap_idmap_range_min</quote>" msgstr "" "Зауваження: цей параметр відрізняється від <quote>min_id</quote> тим, що " "<quote>min_id</quote> працює як фільтр відповідей на запити щодо цього " "домену, а цей параметр керує діапазоном призначення ідентифікаторів. Ця " "відмінність є мінімальною, але загалом варто визначати <quote>min_id</quote> " "меншим або рівним <quote>ldap_idmap_range_min</quote>" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:139 include/ldap_id_mapping.xml:197 msgid "Default: 200000" msgstr "Типове значення: 200000" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:144 msgid "ldap_idmap_range_max (integer)" msgstr "ldap_idmap_range_max (ціле число)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:147 msgid "" "Specifies the upper (exclusive) bound of the range of POSIX IDs to use for " "mapping Active Directory user and group SIDs. It is the first POSIX ID which " "cannot be used for the mapping anymore, i.e. one larger than the last one " "which can be used for the mapping." msgstr "" "Визначає верхню (виключну) межу діапазону ідентифікаторів POSIX, які слід " "використовувати для встановлення відповідності SID користувачів і груп " "Active Directory. Це перший ідентифікатор POSIX, яким не можна скористатися " "для прив'язки, тобто ідентифікатор, який на одиницю більший за останній, " "яким можна скористатися для прив'язки." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:155 msgid "" "NOTE: This option is different from <quote>max_id</quote> in that " "<quote>max_id</quote> acts to filter the output of requests to this domain, " "whereas this option controls the range of ID assignment. This is a subtle " "distinction, but the good general advice would be to have <quote>max_id</" "quote> be greater-than or equal to <quote>ldap_idmap_range_max</quote>" msgstr "" "Зауваження: цей параметр відрізняється від <quote>max_id</quote> тим, що " "<quote>max_id</quote> працює як фільтр відповідей на запити щодо цього " "домену, а цей параметр керує діапазоном призначення ідентифікаторів. Ця " "відмінність є мінімальною, але загалом варто визначати <quote>max_id</quote> " "більшим або рівним <quote>ldap_idmap_range_max</quote>" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:165 msgid "Default: 2000200000" msgstr "Типове значення: 2000200000" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:170 msgid "ldap_idmap_range_size (integer)" msgstr "ldap_idmap_range_size (ціле число)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:173 msgid "" "Specifies the number of IDs available for each slice. If the range size " "does not divide evenly into the min and max values, it will create as many " "complete slices as it can." msgstr "" "Визначає кількість ідентифікаторів доступних на кожному зі зрізів. Якщо " "розмір діапазону не ділиться націло на мінімальне і максимальне значення, " "буде створено якомога більше повних зрізів." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:179 msgid "" "NOTE: The value of this option must be at least as large as the highest user " "RID planned for use on the Active Directory server. User lookups and login " "will fail for any user whose RID is greater than this value." msgstr "" "ЗАУВАЖЕННЯ: значення цього параметра має бути не меншим за значення " "максимального запланованого до використання RID на сервері Active Directory. " "Пошук даних та вхід для будь-яких користувачів з RID, що перевищує це " "значення, буде неможливим." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:185 msgid "" "For example, if your most recently-added Active Directory user has " "objectSid=S-1-5-21-2153326666-2176343378-3404031434-1107, " "<quote>ldap_idmap_range_size</quote> must be at least 1108 as range size is " "equal to maximal SID minus minimal SID plus one (e.g. 1108 = 1107 - 0 + 1)." msgstr "" "Приклад: якщо найсвіжішим доданим користувачем Active Directory є користувач " "з objectSid=S-1-5-21-2153326666-2176343378-3404031434-1107, " "«ldap_idmap_range_size» повинне мати значення, яке є не меншим за 1108, " "оскільки розмір діапазону дорівнює максимальному SID мінус мінімальний SID " "плюс 1. (Наприклад, 1108 = 1107 - 0 + 1)." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:192 msgid "" "It is important to plan ahead for future expansion, as changing this value " "will result in changing all of the ID mappings on the system, leading to " "users with different local IDs than they previously had." msgstr "" "Для майбутнього можливого розширення важливо все спланувати наперед, " "оскільки зміна цього значення призведе до зміни усіх прив’язок " "ідентифікаторів у системі, отже зміни попередніх локальних ідентифікаторів " "користувачів." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:202 msgid "ldap_idmap_default_domain_sid (string)" msgstr "ldap_idmap_default_domain_sid (рядок)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:205 msgid "" "Specify the domain SID of the default domain. This will guarantee that this " "domain will always be assigned to slice zero in the ID map, bypassing the " "murmurhash algorithm described above." msgstr "" "Визначає SID типового домену. За допомогою цього параметра можна гарантувати " "те, що цей домен буде завжди призначено до нульового зрізу у карті " "ідентифікаторів без використання алгоритму murmurhash описаного вище." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:216 msgid "ldap_idmap_default_domain (string)" msgstr "ldap_idmap_default_domain (рядок)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:219 msgid "Specify the name of the default domain." msgstr "Вказати назву типового домену." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:227 msgid "ldap_idmap_autorid_compat (boolean)" msgstr "ldap_idmap_autorid_compat (булеве значення)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:230 msgid "" "Changes the behavior of the ID-mapping algorithm to behave more similarly to " "winbind's <quote>idmap_autorid</quote> algorithm." msgstr "" "Змінює поведінку алгоритму встановлення відповідності ідентифікаторів так, " "щоб обчислення відбувалися за алгоритмом подібним до алгоритму " "<quote>idmap_autorid</quote> winbind." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:235 #, fuzzy #| msgid "" #| "When this option is configured, domains will be allocated starting with " #| "slice zero and increasing monatomically with each additional domain." msgid "" "When this option is configured, domains will be allocated starting with " "slice zero and increasing monotonically with each additional domain." msgstr "" "Якщо встановлено цей параметр, домени призначатимуться, починаючи з " "нульового зрізу з поступовим зростанням номерів на кожен додатковий домен." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:240 msgid "" "NOTE: This algorithm is non-deterministic (it depends on the order that " "users and groups are requested). If this mode is required for compatibility " "with machines running winbind, it is recommended to also use the " "<quote>ldap_idmap_default_domain_sid</quote> option to guarantee that at " "least one domain is consistently allocated to slice zero." msgstr "" "Зауваження: цей алгоритм є недетерміністичним (залежить від порядку записів " "користувачів та груп). Якщо з метою сумісності з системою, у якій запущено " "winbind, буде використано цей алгоритм, варто також скористатися параметром " "<quote>ldap_idmap_default_domain_sid</quote> з метою гарантування " "послідовного призначення принаймні одного домену до нульового зрізу." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:255 msgid "ldap_idmap_helper_table_size (integer)" msgstr "ldap_idmap_helper_table_size (ціле число)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:258 msgid "" "Maximal number of secondary slices that is tried when performing mapping " "from UNIX id to SID." msgstr "" "Максимальна кількість вторинних зрізів, яку можна використовувати під час " "виконання прив'язки ідентифікатора UNIX до SID." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:262 msgid "" "Note: Additional secondary slices might be generated when SID is being " "mapped to UNIX id and RID part of SID is out of range for secondary slices " "generated so far. If value of ldap_idmap_helper_table_size is equal to 0 " "then no additional secondary slices are generated." msgstr "" "Зауваження: під час прив'язування SID до ідентифікатора UNIX може бути " "створено додаткові вторинні зрізи, якщо частини RID SID перебувають поза " "межами діапазону вже створених вторинних зрізів. Якщо значенням " "ldap_idmap_helper_table_size буде 0, додаткові вторинні зрізи не " "створюватимуться." #. type: Content of: <refsect1><refsect2><title> #: include/ldap_id_mapping.xml:279 msgid "Well-Known SIDs" msgstr "Добре відомі SID" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:281 msgid "" "SSSD supports to look up the names of Well-Known SIDs, i.e. SIDs with a " "special hardcoded meaning. Since the generic users and groups related to " "those Well-Known SIDs have no equivalent in a Linux/UNIX environment no " "POSIX IDs are available for those objects." msgstr "" "У SSSD передбачено підтримку пошуку назв за добре відомими (Well-Known) SID, " "тобто SID із особливим запрограмованим призначенням. Оскільки типові " "користувачі і групи, пов’язані із цими добре відомими SID не мають " "еквівалентів у середовищі Linux/UNIX, ідентифікаторів POSIX для цих об’єктів " "немає." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:287 msgid "" "The SID name space is organized in authorities which can be seen as " "different domains. The authorities for the Well-Known SIDs are" msgstr "" "Простір назв SID упорядковано службами сертифікації, які виглядають як інші " "домени. Службами сертифікації для добре відомих (Well-Known) SID є" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:290 msgid "Null Authority" msgstr "Фіктивна служба сертифікації (Null Authority)" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:291 msgid "World Authority" msgstr "Загальна служба сертифікації (World Authority)" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:292 msgid "Local Authority" msgstr "Локальна служба сертифікації (Local Authority)" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:293 msgid "Creator Authority" msgstr "Авторська служба сертифікації (Creator Authority)" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:294 msgid "Mandatory Label Authority" msgstr "Обов'язкова служба сертифікації міток" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:295 msgid "Authentication Authority" msgstr "Служба розпізнавання" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:296 msgid "NT Authority" msgstr "Служба сертифікації NT (NT Authority)" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:297 msgid "Built-in" msgstr "Вбудована (Built-in)" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:299 msgid "" "The capitalized version of these names are used as domain names when " "returning the fully qualified name of a Well-Known SID." msgstr "" "Написані літерами верхнього регістру ці назви буде використано як назви " "доменів для повернення повних назв добре відомих (Well-Known) SID." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:303 msgid "" "Since some utilities allow to modify SID based access control information " "with the help of a name instead of using the SID directly SSSD supports to " "look up the SID by the name as well. To avoid collisions only the fully " "qualified names can be used to look up Well-Known SIDs. As a result the " "domain names <quote>NULL AUTHORITY</quote>, <quote>WORLD AUTHORITY</quote>, " "<quote>LOCAL AUTHORITY</quote>, <quote>CREATOR AUTHORITY</quote>, " "<quote>MANDATORY LABEL AUTHORITY</quote>, <quote>AUTHENTICATION AUTHORITY</" "quote>, <quote>NT AUTHORITY</quote> and <quote>BUILTIN</quote> should not be " "used as domain names in <filename>sssd.conf</filename>." msgstr "" "Оскільки деякі з програм надають змогу змінювати дані щодо керування " "доступом на основі SID за допомогою назви, а не безпосереднього " "використання, у SSSD передбачено підтримку пошуку SID за назвою. Щоб " "уникнути конфліктів, для пошуку добре відомих (Well-Known) SID приймаються " "лише повні назви. Отже, не можна використовувати як назви доменів у " "<filename>sssd.conf</filename> такі назви: «NULL AUTHORITY», «WORLD " "AUTHORITY», «LOCAL AUTHORITY», «CREATOR AUTHORITY», «MANDATORY LABEL " "AUTHORITY», «AUTHENTICATION AUTHORITY», «NT AUTHORITY» та «BUILTIN»." #. type: Content of: <varlistentry><term> #: include/param_help.xml:3 msgid "<option>-?</option>,<option>--help</option>" msgstr "<option>-?</option>,<option>--help</option>" #. type: Content of: <varlistentry><listitem><para> #: include/param_help.xml:7 include/param_help_py.xml:7 msgid "Display help message and exit." msgstr "Показати довідкове повідомлення і завершити роботу." #. type: Content of: <varlistentry><term> #: include/param_help_py.xml:3 msgid "<option>-h</option>,<option>--help</option>" msgstr "<option>-h</option>,<option>--help</option>" #. type: Content of: <listitem><para> #: include/debug_levels.xml:3 include/debug_levels_tools.xml:3 msgid "" "SSSD supports two representations for specifying the debug level. The " "simplest is to specify a decimal value from 0-9, which represents enabling " "that level and all lower-level debug messages. The more comprehensive option " "is to specify a hexadecimal bitmask to enable or disable specific levels " "(such as if you wish to suppress a level)." msgstr "" "У SSSD передбачено два представлення для визначення рівня діагностики. " "Найпростішим є визначення десяткового значення у діапазоні 0-9. Кожному " "значенню відповідає вмикання відповідного рівня діагностики і усіх нижчих " "рівнів. Точніше визначення вмикання або вимикання (якщо це потрібно) " "специфічних рівнів можна встановити за допомогою шістнадцяткової бітової " "маски." #. type: Content of: <listitem><para> #: include/debug_levels.xml:10 msgid "" "Please note that each SSSD service logs into its own log file. Also please " "note that enabling <quote>debug_level</quote> in the <quote>[sssd]</quote> " "section only enables debugging just for the sssd process itself, not for the " "responder or provider processes. The <quote>debug_level</quote> parameter " "should be added to all sections that you wish to produce debug logs from." msgstr "" "Будь ласка, зауважте, що кожна служба SSSD веде журнал у власному файлі. " "Також зауважте, що вмикання <quote>debug_level</quote> у розділі " "<quote>[sssd]</quote> вмикає діагностику лише для самого процесу sssd, а не " "для процесів відповідача чи надавача даних. Для отримання діагностичних " "повідомлень слід додати параметр «debug_level» до усіх розділів, для яких " "слід створювати журнал діагностичних повідомлень." #. type: Content of: <listitem><para> #: include/debug_levels.xml:18 msgid "" "In addition to changing the log level in the config file using the " "<quote>debug_level</quote> parameter, which is persistent, but requires SSSD " "restart, it is also possible to change the debug level on the fly using the " "<citerefentry> <refentrytitle>sss_debuglevel</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry> tool." msgstr "" "Окрім зміни рівня ведення журналу у файлі налаштувань за допомогою параметра " "«debug_level», який не змінюється під час роботи, але зміна якого потребує " "перезапуску SSSD, можна змінити режим діагностики без перезапуску за " "допомогою програми <citerefentry> <refentrytitle>sss_debuglevel</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>." #. type: Content of: <listitem><para> #: include/debug_levels.xml:29 include/debug_levels_tools.xml:10 msgid "Currently supported debug levels:" msgstr "Рівні діагностики, передбачені у поточній версії:" #. type: Content of: <listitem><para> #: include/debug_levels.xml:32 include/debug_levels_tools.xml:13 msgid "" "<emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: Fatal failures. " "Anything that would prevent SSSD from starting up or causes it to cease " "running." msgstr "" "<emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: критичні помилки з " "аварійним завершенням роботи. Всі помилки, які не дають SSSD змоги розпочати " "або продовжувати роботу." #. type: Content of: <listitem><para> #: include/debug_levels.xml:38 include/debug_levels_tools.xml:19 msgid "" "<emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: Critical failures. An " "error that doesn't kill SSSD, but one that indicates that at least one major " "feature is not going to work properly." msgstr "" "<emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: критичні помилки. " "Помилки, які не призводять до аварійного завершення роботи SSSD, але " "означають, що одна з основних можливостей не працює належним чином." #. type: Content of: <listitem><para> #: include/debug_levels.xml:45 include/debug_levels_tools.xml:26 msgid "" "<emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: Serious failures. An " "error announcing that a particular request or operation has failed." msgstr "" "<emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: серйозні помилки. " "Повідомлення про такі помилки означають, що не вдалося виконати певний запит " "або дію." #. type: Content of: <listitem><para> #: include/debug_levels.xml:50 include/debug_levels_tools.xml:31 msgid "" "<emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: Minor failures. These " "are the errors that would percolate down to cause the operation failure of 2." msgstr "" "<emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: незначні помилки. Це " "помилки які можуть призвести до помилок під час виконання дій." #. type: Content of: <listitem><para> #: include/debug_levels.xml:55 include/debug_levels_tools.xml:36 msgid "" "<emphasis>4</emphasis>, <emphasis>0x0100</emphasis>: Configuration settings." msgstr "" "<emphasis>4</emphasis>, <emphasis>0x0100</emphasis>: параметри налаштування." #. type: Content of: <listitem><para> #: include/debug_levels.xml:59 include/debug_levels_tools.xml:40 msgid "<emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: Function data." msgstr "<emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: дані функцій." #. type: Content of: <listitem><para> #: include/debug_levels.xml:63 include/debug_levels_tools.xml:44 msgid "" "<emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: Trace messages for " "operation functions." msgstr "" "<emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: повідомлення трасування " "для функцій дій." #. type: Content of: <listitem><para> #: include/debug_levels.xml:67 include/debug_levels_tools.xml:48 msgid "" "<emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: Trace messages for " "internal control functions." msgstr "" "<emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: повідомлення трасування " "для функцій внутрішнього трасування." #. type: Content of: <listitem><para> #: include/debug_levels.xml:72 include/debug_levels_tools.xml:53 msgid "" "<emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: Contents of function-" "internal variables that may be interesting." msgstr "" "<emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: вміст внутрішніх " "змінних функцій, який може бути цікавим." #. type: Content of: <listitem><para> #: include/debug_levels.xml:77 include/debug_levels_tools.xml:58 msgid "" "<emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: Extremely low-level " "tracing information." msgstr "" "<emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: дані трасування " "найнижчого рівня." #. type: Content of: <listitem><para> #: include/debug_levels.xml:81 msgid "" "<emphasis>9</emphasis>, <emphasis>0x20000</emphasis>: Performance and " "statistical data, please note that due to the way requests are processed " "internally the logged execution time of a request might be longer than it " "actually was." msgstr "" "<emphasis>9</emphasis>, <emphasis>0x20000</emphasis>: швидкодія і " "статистичні дані; будь ласка, зауважте, що через спосіб, у яких програма " "обробляє запити на внутрішньому рівні записаний до журналу час виконання " "запиту може бути довшим за справжній." #. type: Content of: <listitem><para> #: include/debug_levels.xml:88 include/debug_levels_tools.xml:62 msgid "" "<emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: Even more low-level " "libldb tracing information. Almost never really required." msgstr "" "<emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: ще докладніші дані " "трасування libldb низького рівня. Навряд чи коли знадобляться." #. type: Content of: <listitem><para> #: include/debug_levels.xml:93 include/debug_levels_tools.xml:67 msgid "" "To log required bitmask debug levels, simply add their numbers together as " "shown in following examples:" msgstr "" "Щоб до журналу було записано дані потрібних бітових масок рівнів " "діагностики, просто додайте відповідні числа, як це показано у наведених " "нижче прикладах:" #. type: Content of: <listitem><para> #: include/debug_levels.xml:97 include/debug_levels_tools.xml:71 msgid "" "<emphasis>Example</emphasis>: To log fatal failures, critical failures, " "serious failures and function data use 0x0270." msgstr "" "<emphasis>Example</emphasis>: щоб до журналу було записано дані щодо " "критичних помилок з аварійним завершенням роботи, критичних помилок, " "серйозних помилок та дані функцій, скористайтеся рівнем діагностики 0x0270." #. type: Content of: <listitem><para> #: include/debug_levels.xml:101 include/debug_levels_tools.xml:75 msgid "" "<emphasis>Example</emphasis>: To log fatal failures, configuration settings, " "function data, trace messages for internal control functions use 0x1310." msgstr "" "<emphasis>Приклад</emphasis>: щоб до журналу було записано критичні помилки " "з аварійним завершенням роботи, параметри налаштування, дані функцій та " "повідомлення трасування для функцій внутрішнього керування, скористайтеся " "рівнем 0x1310." #. type: Content of: <listitem><para> #: include/debug_levels.xml:106 include/debug_levels_tools.xml:80 msgid "" "<emphasis>Note</emphasis>: The bitmask format of debug levels was introduced " "in 1.7.0." msgstr "" "<emphasis>Зауваження</emphasis>: формат бітових масок для рівнів діагностики " "впроваджено у версії 1.7.0." #. type: Content of: <listitem><para> #: include/debug_levels.xml:110 include/debug_levels_tools.xml:84 msgid "" "<emphasis>Default</emphasis>: 0x0070 (i.e. fatal, critical and serious " "failures; corresponds to setting 2 in decimal notation)" msgstr "" "<emphasis>Типове значення</emphasis>: 0x0070 (тобто фатальні, критичні та " "серйозні помилки; відповідає встановленню значення 2 у десятковому записі)" #. type: Content of: <refsect1><title> #: include/local.xml:2 msgid "THE LOCAL DOMAIN" msgstr "ЛОКАЛЬНИЙ ДОМЕН" #. type: Content of: <refsect1><para> #: include/local.xml:4 msgid "" "In order to function correctly, a domain with <quote>id_provider=local</" "quote> must be created and the SSSD must be running." msgstr "" "З метою забезпечення належної роботи слід створити домен з " "<quote>id_provider=local</quote> та запустити SSSD." #. type: Content of: <refsect1><para> #: include/local.xml:9 msgid "" "The administrator might want to use the SSSD local users instead of " "traditional UNIX users in cases where the group nesting (see <citerefentry> " "<refentrytitle>sss_groupadd</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>) is needed. The local users are also useful for testing and " "development of the SSSD without having to deploy a full remote server. The " "<command>sss_user*</command> and <command>sss_group*</command> tools use a " "local LDB storage to store users and groups." msgstr "" "Адміністратор може надати перевагу використанню локальних записів " "користувачів SSSD замість традиційних записів користувачів UNIX, якщо для " "роботи потрібна вкладеність груп (див. <citerefentry> " "<refentrytitle>sss_groupadd</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>). Використання локальних записів може також бути корисним для " "тестування та розробки програмного забезпечення з підтримкою SSSD (у такому " "разі не потрібно розгортати повноцінний віддалений сервер). Інструменти " "<command>sss_user*</command> та <command>sss_group*</command> використовують " "для зберігання записів користувачів і груп локальне сховище даних LDB." #. type: Content of: <refsect1><para> #: include/seealso.xml:4 #, fuzzy #| msgid "" #| "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</" #| "manvolnum> </citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" #| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sssd-krb5</" #| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sssd-ipa</" #| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sssd-ad</refentrytitle><manvolnum>5</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sssd-files</" #| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <phrase " #| "condition=\"with_sudo\"> <citerefentry> <refentrytitle>sssd-sudo</" #| "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, </phrase> " #| "<citerefentry> <refentrytitle>sssd-session-recording</refentrytitle> " #| "<manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sss_debuglevel</" #| "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sss_seed</" #| "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</" #| "manvolnum> </citerefentry>, <phrase condition=\"with_ssh\"> " #| "<citerefentry> <refentrytitle>sss_ssh_authorizedkeys</refentrytitle> " #| "<manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> <manvolnum>8</" #| "manvolnum> </citerefentry>, </phrase> <phrase condition=\"with_ifp\"> " #| "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" #| "manvolnum> </citerefentry>, </phrase> <citerefentry> " #| "<refentrytitle>pam_sss</refentrytitle><manvolnum>8</manvolnum> </" #| "citerefentry>. <citerefentry> <refentrytitle>sss_rpcidmapd</" #| "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> <phrase " #| "condition=\"with_stap\"> <citerefentry> <refentrytitle>sssd-systemtap</" #| "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> </phrase>" msgid "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-ldap-attributes</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-simple</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-ipa</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-ad</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <phrase " "condition=\"with_files_provider\"> <citerefentry> <refentrytitle>sssd-files</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, </phrase> <phrase " "condition=\"with_sudo\"> <citerefentry> <refentrytitle>sssd-sudo</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, </phrase> " "<citerefentry> <refentrytitle>sssd-session-recording</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sss_debuglevel</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sss_seed</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</" "manvolnum> </citerefentry>, <phrase condition=\"with_ssh\"> <citerefentry> " "<refentrytitle>sss_ssh_authorizedkeys</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, </phrase> <phrase condition=\"with_ifp\"> " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>, </phrase> <citerefentry> <refentrytitle>pam_sss</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>. <citerefentry> " "<refentrytitle>sss_rpcidmapd</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> <phrase condition=\"with_stap\"> <citerefentry> " "<refentrytitle>sssd-systemtap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> </phrase>" msgstr "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-krb5</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-ipa</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-files</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <phrase " "condition=\"with_sudo\"> <citerefentry> <refentrytitle>sssd-sudo</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, </phrase> " "<citerefentry> <refentrytitle>sssd-session-recording</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sss_debuglevel</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sss_seed</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</" "manvolnum> </citerefentry>, <phrase condition=\"with_ssh\"> <citerefentry> " "<refentrytitle>sss_ssh_authorizedkeys</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, </phrase> <phrase condition=\"with_ifp\"> " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>, </phrase> <citerefentry> <refentrytitle>pam_sss</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>. <citerefentry> " "<refentrytitle>sss_rpcidmapd</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> <phrase condition=\"with_stap\"> <citerefentry> " "<refentrytitle>sssd-systemtap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> </phrase>" #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:3 msgid "" "An optional base DN, search scope and LDAP filter to restrict LDAP searches " "for this attribute type." msgstr "" "Додатковий основний DN, область пошуку і фільтр LDAP для обмеження пошуків " "LDAP цим типом атрибутів." #. type: Content of: <listitem><para><programlisting> #: include/ldap_search_bases.xml:9 #, no-wrap msgid "search_base[?scope?[filter][?search_base?scope?[filter]]*]\n" msgstr "search_base[?scope?[filter][?search_base?scope?[filter]]*]\n" #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:7 msgid "syntax: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "синтаксис: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:13 msgid "" "The scope can be one of \"base\", \"onelevel\" or \"subtree\". The scope " "functions as specified in section 4.5.1.2 of http://tools.ietf.org/html/" "rfc4511" msgstr "" "Діапазоном може бути одне зі значень, «base» (основа), «onelevel» (окремий " "рівень) або «subtree» (піддерево). Докладніший опис діапазонів наведено у " "розділі 4.5.1.2 документа http://tools.ietf.org/html/rfc4511" #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:23 msgid "" "For examples of this syntax, please refer to the <quote>ldap_search_base</" "quote> examples section." msgstr "" "Приклади використання цих синтаксичних конструкцій можна знайти у розділі " "прикладів «ldap_search_base»." #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:31 msgid "" "Please note that specifying scope or filter is not supported for searches " "against an Active Directory Server that might yield a large number of " "results and trigger the Range Retrieval extension in the response." msgstr "" "Будь ласка, зауважте, що підтримки визначення області або фільтра для " "пошуків на сервері Active Directory не передбачено. Це може призвести до " "отримання значної кількості результатів і викликати реакцію з боку " "розширення діапазону отримання (Range Retrieval)." #. type: Content of: <para> #: include/autofs_restart.xml:2 msgid "" "Please note that the automounter only reads the master map on startup, so if " "any autofs-related changes are made to the sssd.conf, you typically also " "need to restart the automounter daemon after restarting the SSSD." msgstr "" "Будь ласка, зауважте, що засіб автоматичного монтування читає основну карту " "лише під час запуску, отже якщо до ssd.conf внесено будь-які пов’язані з " "autofs зміни, типово слід перезапустити фонову службу автоматичного " "монтування після перезапуску SSSD." #. type: Content of: <varlistentry><term> #: include/override_homedir.xml:2 msgid "override_homedir (string)" msgstr "override_homedir (рядок)" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:16 msgid "UID number" msgstr "номер UID" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:20 msgid "domain name" msgstr "назва домену" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: include/override_homedir.xml:23 msgid "%f" msgstr "%f" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:24 msgid "fully qualified user name (user@domain)" msgstr "ім’я користувача повністю (користувач@домен)" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: include/override_homedir.xml:27 msgid "%l" msgstr "%l" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:28 msgid "The first letter of the login name." msgstr "Перша літера назви облікового запису." #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:32 msgid "UPN - User Principal Name (name@REALM)" msgstr "UPN - User Principal Name (ім’я@ОБЛАСТЬ)" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: include/override_homedir.xml:35 msgid "%o" msgstr "%o" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:37 msgid "The original home directory retrieved from the identity provider." msgstr "Початкова домашня тека, отримана від служби профілів." #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:44 msgid "" "The original home directory retrieved from the identity provider, but in " "lower case." msgstr "" "Початкова домашня тека, отримана від служби профілів, але літерами нижнього " "регістру." #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: include/override_homedir.xml:49 msgid "%H" msgstr "%H" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:51 msgid "The value of configure option <emphasis>homedir_substring</emphasis>." msgstr "" "Значення параметра налаштовування <emphasis>homedir_substring</emphasis>." #. type: Content of: <varlistentry><listitem><para> #: include/override_homedir.xml:5 msgid "" "Override the user's home directory. You can either provide an absolute value " "or a template. In the template, the following sequences are substituted: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Перевизначити домашній каталог користувача. Ви можете вказати абсолютне " "значення або шаблон. У шаблоні можна використовувати такі замінники: " "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <varlistentry><listitem><para> #: include/override_homedir.xml:63 msgid "This option can also be set per-domain." msgstr "" "Значення цього параметра можна встановлювати для кожного з доменів окремо." #. type: Content of: <varlistentry><listitem><para><programlisting> #: include/override_homedir.xml:68 #, no-wrap msgid "" "override_homedir = /home/%u\n" " " msgstr "" "override_homedir = /home/%u\n" " " #. type: Content of: <varlistentry><listitem><para> #: include/override_homedir.xml:72 msgid "Default: Not set (SSSD will use the value retrieved from LDAP)" msgstr "" "Типове значення: не встановлено (SSSD використовуватиме значення, отримане " "від LDAP)" #. type: Content of: <varlistentry><listitem><para> #: include/override_homedir.xml:76 msgid "" "Please note, the home directory from a specific override for the user, " "either locally (see <citerefentry><refentrytitle>sss_override</" "refentrytitle> <manvolnum>8</manvolnum></citerefentry>) or centrally managed " "IPA id-overrides, has a higher precedence and will be used instead of the " "value given by override_homedir." msgstr "" "Будь ласка, зауважте, що домашній каталог для певного перевизначення для " "користувача, локально (див. <citerefentry><refentrytitle>sss_override</" "refentrytitle> <manvolnum>8</manvolnum></citerefentry>) або централізовано " "керованих перевизначень ідентифікаторів IPA, має вищий пріоритет, і його " "буде використано замість значення, вказаного в override_homedir." #. type: Content of: <varlistentry><term> #: include/homedir_substring.xml:2 msgid "homedir_substring (string)" msgstr "homedir_substring (рядок)" #. type: Content of: <varlistentry><listitem><para> #: include/homedir_substring.xml:5 msgid "" "The value of this option will be used in the expansion of the " "<emphasis>override_homedir</emphasis> option if the template contains the " "format string <emphasis>%H</emphasis>. An LDAP directory entry can directly " "contain this template so that this option can be used to expand the home " "directory path for each client machine (or operating system). It can be set " "per-domain or globally in the [nss] section. A value specified in a domain " "section will override one set in the [nss] section." msgstr "" "Значення цього параметра буде використано під час розгортання параметра " "<emphasis>override_homedir</emphasis>, якщо у шаблоні міститься рядок " "форматування <emphasis>%H</emphasis>. Запис каталогу LDAP може безпосередньо " "містити цей шаблон для розгортання шляху до домашнього каталогу на кожному з " "клієнтських комп’ютерів (або у кожній з операційних систем). Значення " "параметра можна вказати окремо для кожного з доменів або на загальному рівні " "у розділі [nss]. Значення, вказане у розділі домену, має вищий пріоритет за " "значення, встановлене за допомогою розділу [nss]." #. type: Content of: <varlistentry><listitem><para> #: include/homedir_substring.xml:15 msgid "Default: /home" msgstr "Типове значення: /home" #. type: Content of: <refsect1><title> #: include/ad_modified_defaults.xml:2 include/ipa_modified_defaults.xml:2 msgid "MODIFIED DEFAULT OPTIONS" msgstr "ЗМІНЕНІ ТИПОВІ ПАРАМЕТРИ" #. type: Content of: <refsect1><para> #: include/ad_modified_defaults.xml:4 msgid "" "Certain option defaults do not match their respective backend provider " "defaults, these option names and AD provider-specific defaults are listed " "below:" msgstr "" "Деякі типові значення параметрів не збігаються із типовими значеннями " "параметрів засобу надання даних. Із назвами відповідних параметрів та " "специфічні для засобу надання даних AD значення цих параметрів можна " "ознайомитися за допомогою наведеного нижче списку:" #. type: Content of: <refsect1><refsect2><title> #: include/ad_modified_defaults.xml:9 include/ipa_modified_defaults.xml:9 msgid "KRB5 Provider" msgstr "Модуль надання даних KRB5" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:13 include/ipa_modified_defaults.xml:13 msgid "krb5_validate = true" msgstr "krb5_validate = true" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:18 msgid "krb5_use_enterprise_principal = true" msgstr "krb5_use_enterprise_principal = true" #. type: Content of: <refsect1><refsect2><title> #: include/ad_modified_defaults.xml:24 msgid "LDAP Provider" msgstr "Модуль надання даних LDAP" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:28 msgid "ldap_schema = ad" msgstr "ldap_schema = ad" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:33 include/ipa_modified_defaults.xml:38 msgid "ldap_force_upper_case_realm = true" msgstr "ldap_force_upper_case_realm = true" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:38 msgid "ldap_id_mapping = true" msgstr "ldap_id_mapping = true" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:43 msgid "ldap_sasl_mech = GSS-SPNEGO" msgstr "ldap_sasl_mech = GSS-SPNEGO" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:48 msgid "ldap_referrals = false" msgstr "ldap_referrals = false" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:53 msgid "ldap_account_expire_policy = ad" msgstr "ldap_account_expire_policy = ad" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:58 include/ipa_modified_defaults.xml:58 msgid "ldap_use_tokengroups = true" msgstr "ldap_use_tokengroups = true" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:63 msgid "ldap_sasl_authid = sAMAccountName@REALM (typically SHORTNAME$@REALM)" msgstr "ldap_sasl_authid = sAMAccountName@ОБЛАСТЬ (типово SHORTNAME$@ОБЛАСТЬ)" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:66 msgid "" "The AD provider looks for a different principal than the LDAP provider by " "default, because in an Active Directory environment the principals are " "divided into two groups - User Principals and Service Principals. Only User " "Principal can be used to obtain a TGT and by default, computer object's " "principal is constructed from its sAMAccountName and the AD realm. The well-" "known host/hostname@REALM principal is a Service Principal and thus cannot " "be used to get a TGT with." msgstr "" "Засіб надання даних AD типово шукає інші реєстраційні записи, ніж засіб " "надання даних LDAP, оскільки у середовищі Active Directory реєстраційні " "записи поділено на дві групи — реєстраційні записи користувачів і " "реєстраційні записи служб. Для отримання TGT типово може бути використано " "лише реєстраційний запис користувача, реєстраційні записи об'єктів " "комп'ютерів будуються на основі sAMAccountName та області AD. Широко відомий " "реєстраційний запис host/hostname@REALM є реєстраційним записом служби, отже " "не може бути використаний для отримання TGT." #. type: Content of: <refsect1><refsect2><title> #: include/ad_modified_defaults.xml:80 msgid "NSS configuration" msgstr "Налаштування NSS" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:84 msgid "fallback_homedir = /home/%d/%u" msgstr "fallback_homedir = /home/%d/%u" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:87 msgid "" "The AD provider automatically sets \"fallback_homedir = /home/%d/%u\" to " "provide personal home directories for users without the homeDirectory " "attribute. If your AD Domain is properly populated with Posix attributes, " "and you want to avoid this fallback behavior, you can explicitly set " "\"fallback_homedir = %o\"." msgstr "" "Засіб надання даних AD автоматично встановлює «fallback_homedir = /home/%d/" "%u» для надання особистих домашніх каталогів для записів користувачів без " "атрибута homeDirectory. Якщо ваш домен AD належним чином заповнено щодо " "атрибутів Posix і ви хочете уникнути такої резервної поведінки, ви можете " "явним чином вказати «fallback_homedir = %o»." #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:96 msgid "" "Note that the system typically expects a home directory in /home/%u folder. " "If you decide to use a different directory structure, some other parts of " "your system may need adjustments." msgstr "" "Зауважте, що система типово очікує перебування домашнього каталогу у теці /" "home/%u. Якщо ви вирішите скористатися іншою структурою каталогів, " "коригування потребуватимуть деякі інші частини вашої системи." #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:102 msgid "" "For example automated creation of home directories in combination with " "selinux requires selinux adjustment, otherwise the home directory will be " "created with wrong selinux context." msgstr "" "Наприклад, автоматичне створення домашніх каталогів у поєднанні із selinux " "потребує коригування параметрів selinux, інакше домашній каталог буде " "створено у помилковому контексті selinux." #. type: Content of: <refsect1><para> #: include/ipa_modified_defaults.xml:4 msgid "" "Certain option defaults do not match their respective backend provider " "defaults, these option names and IPA provider-specific defaults are listed " "below:" msgstr "" "Деякі типові значення параметрів не збігаються із типовими значеннями " "параметрів засобу надання даних. Із назвами відповідних параметрів та " "специфічні для засобу надання даних IPA значення цих параметрів можна " "ознайомитися за допомогою наведеного нижче списку:" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:18 msgid "krb5_use_fast = try" msgstr "krb5_use_fast = try" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:23 msgid "krb5_canonicalize = true" msgstr "krb5_canonicalize = true" #. type: Content of: <refsect1><refsect2><title> #: include/ipa_modified_defaults.xml:29 msgid "LDAP Provider - General" msgstr "Модуль надання даних LDAP — Загальне" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:33 msgid "ldap_schema = ipa_v1" msgstr "ldap_schema = ipa_v1" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:43 msgid "ldap_sasl_mech = GSSAPI" msgstr "ldap_sasl_mech = GSSAPI" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:48 msgid "ldap_sasl_minssf = 56" msgstr "ldap_sasl_minssf = 56" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:53 msgid "ldap_account_expire_policy = ipa" msgstr "ldap_account_expire_policy = ipa" #. type: Content of: <refsect1><refsect2><title> #: include/ipa_modified_defaults.xml:64 msgid "LDAP Provider - User options" msgstr "Модуль надання даних LDAP — Параметри користувачів" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:68 msgid "ldap_user_member_of = memberOf" msgstr "ldap_user_member_of = memberOf" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:73 msgid "ldap_user_uuid = ipaUniqueID" msgstr "ldap_user_uuid = ipaUniqueID" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:78 msgid "ldap_user_ssh_public_key = ipaSshPubKey" msgstr "ldap_user_ssh_public_key = ipaSshPubKey" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:83 msgid "ldap_user_auth_type = ipaUserAuthType" msgstr "ldap_user_auth_type = ipaUserAuthType" #. type: Content of: <refsect1><refsect2><title> #: include/ipa_modified_defaults.xml:89 msgid "LDAP Provider - Group options" msgstr "Модуль надання даних LDAP — Параметри груп" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:93 msgid "ldap_group_object_class = ipaUserGroup" msgstr "ldap_group_object_class = ipaUserGroup" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:98 msgid "ldap_group_object_class_alt = posixGroup" msgstr "ldap_group_object_class_alt = posixGroup" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:103 msgid "ldap_group_member = member" msgstr "ldap_group_member = member" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:108 msgid "ldap_group_uuid = ipaUniqueID" msgstr "ldap_group_uuid = ipaUniqueID" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:113 msgid "ldap_group_objectsid = ipaNTSecurityIdentifier" msgstr "ldap_group_objectsid = ipaNTSecurityIdentifier" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:118 msgid "ldap_group_external_member = ipaExternalMember" msgstr "ldap_group_external_member = ipaExternalMember" #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:3 msgid "krb5_auth_timeout (integer)" msgstr "krb5_auth_timeout (ціле число)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:6 msgid "" "Timeout in seconds after an online authentication request or change password " "request is aborted. If possible, the authentication request is continued " "offline." msgstr "" "Час очікування, по завершенню якого буде перервано запит щодо розпізнавання " "або зміни пароля у мережі. Якщо це можливо, обробку запиту щодо " "розпізнавання буде продовжено у автономному режимі." #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:17 msgid "krb5_validate (boolean)" msgstr "krb5_validate (булеве значення)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:20 msgid "" "Verify with the help of krb5_keytab that the TGT obtained has not been " "spoofed. The keytab is checked for entries sequentially, and the first entry " "with a matching realm is used for validation. If no entry matches the realm, " "the last entry in the keytab is used. This process can be used to validate " "environments using cross-realm trust by placing the appropriate keytab entry " "as the last entry or the only entry in the keytab file." msgstr "" "Перевірити за допомогою krb5_keytab, чи отриманий TGT не було підмінено. " "Перевірка записів у таблиці ключів виконується послідовно. Для перевірки " "використовується перший запис з відповідним значенням області. Якщо не буде " "знайдено жодного відповідного області запису, буде використано останній " "запис з таблиці ключів. Цим процесом можна скористатися для перевірки " "середовищ за допомогою зв’язків довіри між записами областей: достатньо " "розташувати відповідний запис таблиці ключів на останньому місці або зробити " "його єдиним записом у файлі таблиці ключів." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:29 msgid "Default: false (IPA and AD provider: true)" msgstr "Типове значення: false (надається IPA та AD: true)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:32 msgid "" "Please note that the ticket validation is the first step when checking the " "PAC (see 'pac_check' in the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page for " "details). If ticket validation is disabled the PAC checks will be skipped as " "well." msgstr "" "Будь ласка, зауважте, що перевірка квитка є першим кроком при перевірці PAC " "(див. «pac_check» на сторінці підручника щодо <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>, щоб дізнатися більше). Якщо перевірку квитків вимкнено, також " "буде вимкнено і перевірки PAC." #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:44 msgid "krb5_renewable_lifetime (string)" msgstr "krb5_renewable_lifetime (рядок)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:47 msgid "" "Request a renewable ticket with a total lifetime, given as an integer " "immediately followed by a time unit:" msgstr "" "Надіслати запит щодо поновлюваного квитка з загальним строком дії, вказаним " "за допомогою цілого числа, за яким одразу вказано одиницю часу:" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:52 include/krb5_options.xml:86 #: include/krb5_options.xml:123 msgid "<emphasis>s</emphasis> for seconds" msgstr "<emphasis>s</emphasis> — секунди" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:55 include/krb5_options.xml:89 #: include/krb5_options.xml:126 msgid "<emphasis>m</emphasis> for minutes" msgstr "<emphasis>m</emphasis> — хвилини" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:58 include/krb5_options.xml:92 #: include/krb5_options.xml:129 msgid "<emphasis>h</emphasis> for hours" msgstr "<emphasis>h</emphasis> — години" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:61 include/krb5_options.xml:95 #: include/krb5_options.xml:132 msgid "<emphasis>d</emphasis> for days." msgstr "<emphasis>d</emphasis> — дні." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:64 include/krb5_options.xml:135 msgid "If there is no unit given, <emphasis>s</emphasis> is assumed." msgstr "" "Якщо одиниці часу не буде вказано, вважатиметься, що використано одиницю " "<emphasis>s</emphasis>." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:68 include/krb5_options.xml:139 msgid "" "NOTE: It is not possible to mix units. To set the renewable lifetime to one " "and a half hours, use '90m' instead of '1h30m'." msgstr "" "Зауваження: не можна використовувати одразу декілька одиниць. Якщо вам " "потрібно встановити строк дії у півтори години, слід вказати «90m», а не " "«1h30m»." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:73 msgid "Default: not set, i.e. the TGT is not renewable" msgstr "Типове значення: не встановлено, тобто TGT не є оновлюваним" #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:79 msgid "krb5_lifetime (string)" msgstr "krb5_lifetime (рядок)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:82 msgid "" "Request ticket with a lifetime, given as an integer immediately followed by " "a time unit:" msgstr "" "Надіслати запит щодо квитка з загальним строком дії, вказаним за допомогою " "цілого числа, за яким одразу вказано одиницю часу:" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:98 msgid "If there is no unit given <emphasis>s</emphasis> is assumed." msgstr "" "Якщо одиниці часу не буде вказано, вважатиметься, що використано одиницю " "<emphasis>s</emphasis>." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:102 msgid "" "NOTE: It is not possible to mix units. To set the lifetime to one and a " "half hours please use '90m' instead of '1h30m'." msgstr "" "Зауваження: не можна використовувати одразу декілька одиниць. Якщо вам " "потрібно встановити строк дії у півтори години, слід вказати «90m», а не " "«1h30m»." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:107 msgid "" "Default: not set, i.e. the default ticket lifetime configured on the KDC." msgstr "" "Типове значення: не встановлено, тобто типовий строк дії квитка " "визначатиметься у налаштуваннях KDC." #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:114 msgid "krb5_renew_interval (string)" msgstr "krb5_renew_interval (рядок)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:117 msgid "" "The time in seconds between two checks if the TGT should be renewed. TGTs " "are renewed if about half of their lifetime is exceeded, given as an integer " "immediately followed by a time unit:" msgstr "" "Час у секундах між двома послідовними перевірками того, чи слід оновлювати " "записи TGT. Записи TGT оновлюються після завершення приблизно половини " "їхнього строку дії, що задається як ціле число з наступним позначенням " "одиниці часу:" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:144 msgid "If this option is not set or is 0 the automatic renewal is disabled." msgstr "" "Якщо значення для цього параметра встановлено не буде або буде встановлено " "значення 0, автоматичного оновлення не відбуватиметься." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:157 msgid "" "Specifies if the host and user principal should be canonicalized. This " "feature is available with MIT Kerberos 1.7 and later versions." msgstr "" "Визначає, чи слід перетворювати реєстраційний запис вузла і користувача у " "канонічну форму. Цю можливість передбачено з версії MIT Kerberos 1.7." #, fuzzy #~| msgid "This option is not available in IPA provider." #~ msgid "This option is ignored for the files provider." #~ msgstr "Цим параметром не можна скористатися у надавачі даних IPA." #, fuzzy #~| msgid "" #~| "Determines if user credentials are also cached in the local LDB cache" #~ msgid "" #~ "Determines if user credentials are also cached in the local LDB cache." #~ msgstr "" #~ "Визначає, чи слід також кешувати реєстраційні дані користувача у " #~ "локальному кеші LDB" #~ msgid "User credentials are stored in a SHA512 hash, not in plaintext" #~ msgstr "" #~ "Реєстраційні дані користувача зберігаються у форматі хешу SHA512, а не у " #~ "форматі звичайного тексту" #~ msgid "" #~ "Default: <quote>(?P<name>[^@]+)@?(?P<domain>[^@]*$)</quote> " #~ "which translates to \"the name is everything up to the <quote>@</quote> " #~ "sign, the domain everything after that\"" #~ msgstr "" #~ "Типове значення: <quote>(?P<name>[^@]+)@?(?P<domain>[^@]*$)</" #~ "quote>, можна висловити так: іменем користувача є все до символу «@», " #~ "назвою домену — все після цього символу." #~ msgid "" #~ "The difference between these options is the action taken if user password " #~ "is expired: pwd_expire_policy_reject - user is denied to log in, " #~ "pwd_expire_policy_warn - user is still able to log in, " #~ "pwd_expire_policy_renew - user is prompted to change his password " #~ "immediately." #~ msgstr "" #~ "Відмінність між цими параметрами полягає у дії, яку буде виконано, якщо " #~ "строк дії пароля вичерпано: pwd_expire_policy_reject — користувачеві буде " #~ "заборонено вхід до системи, pwd_expire_policy_warn — користувач ще зможе " #~ "увійти до системи, pwd_expire_policy_renew — система попросить " #~ "користувача негайно змінити пароль." #~ msgid "" #~ "Note If user password is expired no explicit message is prompted by SSSD." #~ msgstr "" #~ "Зауважте, що якщо строк дії пароля вичерпано, запит із явним " #~ "повідомленням від SSSD не надходитиме." #~ msgid "The LDAP attribute that corresponds to the group name." #~ msgstr "Атрибут LDAP, що відповідає назві групи." #~ msgid "" #~ "<emphasis> This is an experimental feature, please use https://github.com/" #~ "SSSD/sssd/ to report any issues. </emphasis>" #~ msgstr "" #~ "<emphasis> Цю можливість ще не перевірено достатнім чином Будь ласка, " #~ "якщо помітите якісь вади, повідомте про них за допомогою настанов на " #~ "сторінці https://pagure.io/SSSD/sssd/. </emphasis>" #~ msgid "" #~ "Apply additional checks on the PAC of the Kerberos ticket which is " #~ "available in Active Directory and FreeIPA domains, if configured. The " #~ "following options can be used alone or in a comma-separated list: " #~ "<placeholder type=\"variablelist\" id=\"0\"/>" #~ msgstr "" #~ "Застосувати додаткові перевірки щодо PAC квитка Kerberos, який доступний " #~ "у доменах Active Directory і FreeIPA, якщо налаштовано. Вказані нижче " #~ "параметри може бути застосовано окремо або у форматі списку відокремлених " #~ "комами значень: <placeholder type=\"variablelist\" id=\"0\"/>" #~ msgid "" #~ "Both a user name and a uid can be used but the user should be a local " #~ "one, i.e. accessible via <quote>files</quote> service of " #~ "<filename>nsswitch.conf</filename>." #~ msgstr "" #~ "Можна скористатися іменем користувача і UID, але користувач має бути " #~ "локальним, тобто доступним для служби <quote>files</quote> " #~ "<filename>nsswitch.conf</filename>." #~ msgid "" #~ "Local user names are required, i.e. accessible via <quote>files</quote> " #~ "service of <filename>nsswitch.conf</filename>." #~ msgstr "" #~ "Потрібні локальні імена користувачів, тобто імена, які доступні зі служби " #~ "<quote>files</quote> <filename>nsswitch.conf</filename>." #~ msgid "" #~ "NOTE: Some Active Directory groups, typically those used for MS Exchange " #~ "contain an <quote>@</quote> sign in the name, which clashes with the " #~ "default re_expression value for the AD and IPA providers. To support " #~ "these groups, consider changing the re_expression value to: <quote>((?" #~ "P<name>.+)@(?P<domain>[^@]+$))</quote>." #~ msgstr "" #~ "Зауваження: у деяких групах Active Directory, типово, тих, які " #~ "використовуються для MS Exchange, назви містять символ <quote>@</quote>. " #~ "Такі назви конфліктують із типовим значенням re_expression для надавачів " #~ "даних AD та IPA. Щоб забезпечити підтримку таких груп, варто змінити " #~ "значення re_expression на таке: <quote>((?P<name>.+)@(?P<" #~ "domain>[^@]+$))</quote>." #~ msgid "" #~ "Specifies the upper bound of the range of POSIX IDs to use for mapping " #~ "Active Directory user and group SIDs." #~ msgstr "" #~ "Визначає верхню межу діапазону ідентифікаторів POSIX, які слід " #~ "використовувати для встановлення відповідності SID користувачів і груп " #~ "Active Directory." #~ msgid "sssd-secrets" #~ msgstr "sssd-secrets" #~ msgid "SSSD Secrets responder" #~ msgstr "Відповідач реєстраційних даних SSSD" #~ msgid "" #~ "This manual page describes the configuration of the Secrets responder for " #~ "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</" #~ "manvolnum> </citerefentry>. For a detailed syntax reference, refer to " #~ "the <quote>FILE FORMAT</quote> section of the <citerefentry> " #~ "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" #~ "citerefentry> manual page." #~ msgstr "" #~ "На цій сторінці довідника описано налаштування засобу надання відповідей " #~ "Secrets для <citerefentry> <refentrytitle>sssd</refentrytitle> " #~ "<manvolnum>8</manvolnum> </citerefentry>. Щоб дізнатися більше про " #~ "синтаксис налаштування, зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки " #~ "довідника <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " #~ "<manvolnum>5</manvolnum> </citerefentry>." #~ msgid "" #~ "Many system and user applications need to store private information such " #~ "as passwords or service keys and have no good way to properly deal with " #~ "them. The simple approach is to embed these <quote>secrets</quote> into " #~ "configuration files potentially ending up exposing sensitive key material " #~ "to backups, config management system and in general making it harder to " #~ "secure data." #~ msgstr "" #~ "У багатьох програмах системи або користувача існує потреба у збереженні " #~ "конфіденційних даних, зокрема паролів і ключів до служб, та зручній " #~ "роботі з цими даними. Простим способом вирішення цієї проблеми є " #~ "вбудовування цих <quote>реєстраційних даних</quote> до файлів " #~ "налаштувань. Втім, це призводить до потенційного розширення доступу до " #~ "конфіденційних даних через резервні копії, системи керування " #~ "налаштуваннями, та загалом робить захист даних важчим." #~ msgid "" #~ "The <ulink url=\"https://github.com/latchset/custodia\">custodia</ulink> " #~ "project was born to deal with this problem in cloud like environments, " #~ "but we found the idea compelling even at a single system level. As a " #~ "security service, SSSD is ideal to host this capability while offering " #~ "the same API via a UNIX Socket. This will make it possible to use local " #~ "calls and have them transparently routed to a local or a remote key " #~ "management store like IPA Vault for storage, escrow and recovery." #~ msgstr "" #~ "Проєкт <ulink url=\"https://github.com/latchset/custodia\">custodia</" #~ "ulink> було створено для урегулювання цієї проблеми у хмароподібних " #~ "середовищах, але нам ця ідея здалася вартою уваги навіть на рівні окремої " #~ "ізольованої системи. Як служба захисту, SSSD є ідеальним місцем для " #~ "реалізації такої можливості з доступом до відповідного програмного " #~ "інтерфейсу через сокети UNIX. Така реалізація уможливлює використання " #~ "локальних викликів і належну маршрутизацію до локального або віддаленого " #~ "сховища ключів, зокрема сховища IPA, для зберігання, депонування і " #~ "відновлення даних." #~ msgid "" #~ "The secrets are simple key-value pairs. Each user's secrets are " #~ "namespaced using their user ID, which means the secrets will never " #~ "collide between users. Secrets can be stored inside <quote>containers</" #~ "quote> which can be nested." #~ msgstr "" #~ "Записи реєстраційних даних є простими парами ключ-значення. Реєстраційні " #~ "дані кожного з користувачів співвідносяться із його простором назв на " #~ "основі ідентифікатора користувача. Це означає, що реєстраційні дані " #~ "одного користувача ніколи не потраплять до іншого. Реєстраційні дані " #~ "зберігаються у <quote>контейнерах</quote>, які можна вкладати один у " #~ "одного." #~ msgid "secrets" #~ msgstr "secrets" #~ msgid "secrets for general usage" #~ msgstr "записи реєстраційних даних для загального використання" #~ msgid "kcm" #~ msgstr "kcm" #~ msgid "" #~ "used by the <citerefentry> <refentrytitle>sssd-kcm</refentrytitle> " #~ "<manvolnum>8</manvolnum> </citerefentry> service." #~ msgstr "" #~ "використовується службою <citerefentry> <refentrytitle>sssd-kcm</" #~ "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>." #~ msgid "" #~ "Since the secrets responder can be used both externally to store general " #~ "secrets, as described in the rest of this man page, but also internally " #~ "by other SSSD components to store their secret material, some " #~ "configuration options, like quotas can be configured per <quote>hive</" #~ "quote> in a configuration subsection named after the hive. The currently " #~ "supported hives are: <placeholder type=\"variablelist\" id=\"0\"/>" #~ msgstr "" #~ "Оскільки відповідач реєстраційних даних може використовуватися ззовні для " #~ "зберігання загальних реєстраційних даних, як це описано у решті цієї " #~ "сторінки підручника, і всередині іншими компонентами SSSD для зберігання " #~ "власних реєстраційних даних, можна налаштувати деякі параметри, зокрема " #~ "квоти для окремих записів <quote>hive</quote> у підрозділі налаштувань із " #~ "назвою відповідного рою. Підтримувані у поточній версії рої: <placeholder " #~ "type=\"variablelist\" id=\"0\"/>" #~ msgid "USING THE SECRETS RESPONDER" #~ msgstr "КОРИСТУВАННЯ ВІДПОВІДАЧЕМ РЕЄСТРАЦІЙНИХ ДАНИХ" #~ msgid "" #~ "The UNIX socket the SSSD responder listens on is located at <filename>/" #~ "var/run/secrets.socket</filename>." #~ msgstr "" #~ "Сокет UNIX, на якому відповідач SSSD очікує на дані, розташовано у " #~ "<filename>/var/run/secrets.socket</filename>." #, no-wrap #~ msgid "" #~ "systemctl start sssd-secrets.socket\n" #~ "systemctl enable sssd-secrets.socket\n" #~ "systemctl enable sssd-secrets.service\n" #~ " " #~ msgstr "" #~ "systemctl start sssd-secrets.socket\n" #~ "systemctl enable sssd-secrets.socket\n" #~ "systemctl enable sssd-secrets.service\n" #~ " " #~ msgid "" #~ "The secrets responder is socket-activated by <citerefentry> " #~ "<refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum> </" #~ "citerefentry>. Unlike other SSSD responders, it cannot be started by " #~ "adding the <quote>secrets</quote> string to the <quote>service</quote> " #~ "directive. The systemd socket unit is called <quote>sssd-secrets.socket</" #~ "quote> and the corresponding service file is called <quote>sssd-secrets." #~ "service</quote>. In order for the service to be socket-activated, make " #~ "sure the socket is enabled and active and the service is enabled: " #~ "<placeholder type=\"programlisting\" id=\"0\"/> Please note your " #~ "distribution may already configure the units for you." #~ msgstr "" #~ "Відповідач для реєстраційних даних активується за допомогою сокетів " #~ "<citerefentry> <refentrytitle>systemd</refentrytitle> <manvolnum>1</" #~ "manvolnum> </citerefentry>. На відміну від інших відповідачів SSSD, його " #~ "не можна запустити додаванням рядка <quote>secrets</quote> до інструкції " #~ "<quote>service</quote>. Модуль сокета systemd називається <quote>sssd-" #~ "secrets.socket</quote>, а відповідний файл служби має назву <quote>sssd-" #~ "secrets.service</quote>. Щоб службу можна було активувати за допомогою " #~ "сокета, слід увімкнути і задіяти сокет, а потім увімкнути службу: " #~ "<placeholder type=\"programlisting\" id=\"0\"/> Будь ласка, зауважте, що " #~ "відповідні налаштування модулів вже могло бути виконано засобами вашого " #~ "дистрибутива." #~ msgid "" #~ "The generic SSSD responder options such as <quote>debug_level</quote> or " #~ "<quote>fd_limit</quote> are accepted by the secrets responder. Please " #~ "refer to the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " #~ "<manvolnum>5</manvolnum> </citerefentry> manual page for a complete list. " #~ "In addition, there are some secrets-specific options as well." #~ msgstr "" #~ "Відповідачу реєстраційних даних можна передавати типові параметри " #~ "відповідача SSSD, зокрема <quote>debug_level</quote> та <quote>fd_limit</" #~ "quote>. Із повним списком параметрів можна ознайомитися на сторінці " #~ "підручника <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " #~ "<manvolnum>5</manvolnum> </citerefentry>. Крім того, передбачено декілька " #~ "специфічних для реєстраційних даних параметрів." #~ msgid "" #~ "The secrets responder is configured with a global <quote>[secrets]</" #~ "quote> section and an optional per-user <quote>[secrets/users/$uid]</" #~ "quote> section in <filename>sssd.conf</filename>. Please note that some " #~ "options, notably as the provider type, can only be specified in the per-" #~ "user subsections." #~ msgstr "" #~ "Відповідач реєстраційних даних налаштовується за допомогою загального " #~ "розділу <quote>[secrets]</quote> і необов'язкових розділів " #~ "<quote>[secrets/users/$uid]</quote> для окремих користувачів у " #~ "<filename>sssd.conf</filename>. Будь ласка, зауважте, що деякі параметра, " #~ "зокрема тип постачальника даних, можна вказати лише у підрозділах окремих " #~ "користувачів." #~ msgid "provider (string)" #~ msgstr "provider (рядок)" #~ msgid "local" #~ msgstr "local" #~ msgid "" #~ "The secrets are stored in a local database, encrypted at rest with a " #~ "master key. The local provider does not have any additional config " #~ "options at the moment." #~ msgstr "" #~ "Реєстраційні дані зберігаються у локальній базі даних, зашифровані, разом " #~ "із іншими даними, за допомогою основного ключа. Для локального засобу " #~ "надання даних у поточній версії не передбачено жодних додаткових " #~ "параметрів." #~ msgid "proxy" #~ msgstr "proxy" #~ msgid "" #~ "The secrets responder forwards the requests to a Custodia server. The " #~ "proxy provider supports several additional options (see below)." #~ msgstr "" #~ "Відповідач реєстраційних даних переспрямовує запити до сервера Custodia. " #~ "Для засобу надання даних «proxy» передбачено декілька додаткових " #~ "параметрів (див. нижче)." #~ msgid "" #~ "This option specifies where should the secrets be stored. The secrets " #~ "responder can configure a per-user subsections (e.g. <quote>[secrets/" #~ "users/123]</quote> - see bottom of this manual page for a full example " #~ "using Custodia for a particular user) that define which provider store " #~ "the secrets for this particular user. The per-user subsections should " #~ "contain all options for that user's provider. Please note that currently " #~ "the global provider is always local, the proxy provider can only be " #~ "specified in a per-user section. The following providers are supported: " #~ "<placeholder type=\"variablelist\" id=\"0\"/>" #~ msgstr "" #~ "Цей параметр визначає, де слід зберігати реєстраційні дані. Відповідач " #~ "реєстраційних даних може налаштувати підрозділи для окремих користувачів " #~ "(наприклад, <quote>[secrets/users/123]</quote> — див. нижню частину цієї " #~ "сторінки підручників, де наведено повний приклад використання Custodia " #~ "для окремого користувача), які визначатимуть, яке сховище відповідача " #~ "зберігатиме дані певного користувача. Підрозділи окремих користувачів " #~ "мають містити усі параметри відповідного засобу надання даних " #~ "користувача. Будь ласка, зауважте, що у поточній версії загальний " #~ "постачальних даних з завжди локальним, а проміжного постачальника можна " #~ "вказати лише для окремого користувача у відповідному розділі. Передбачено " #~ "підтримку таких відповідачів: <placeholder type=\"variablelist\" id=\"0\"/" #~ ">" #~ msgid "Default: local" #~ msgstr "Типове значення: local" #~ msgid "" #~ "The following options affect only the secrets <quote>hive</quote> and " #~ "therefore should be set in a per-hive subsection. Setting the option to 0 " #~ "means \"unlimited\"." #~ msgstr "" #~ "Наведені нижче параметри стосуються лише записів реєстраційних даних " #~ "<quote>hive</quote> і тому їх слід встановлювати у підрозділах окремих " #~ "роїв. Встановлення значення параметра 0 означає «без обмежень»." #~ msgid "containers_nest_level (integer)" #~ msgstr "containers_nest_level (ціле значення)" #~ msgid "" #~ "This option specifies the maximum allowed number of nested containers." #~ msgstr "" #~ "Цей параметр визначає максимальну дозволену кількість вкладених " #~ "контейнерів." #~ msgid "Default: 4" #~ msgstr "Типове значення: 4" #~ msgid "max_secrets (integer)" #~ msgstr "max_secrets (ціле значення)" #~ msgid "" #~ "This option specifies the maximum number of secrets that can be stored in " #~ "the hive." #~ msgstr "" #~ "Цей параметр визначає максимальну кількість записів реєстраційних даних, " #~ "які можна зберігати у рою." #~ msgid "Default: 1024 (secrets hive), 256 (kcm hive)" #~ msgstr "Типове значення: 1024 (рій реєстраційних даних), 256 (рій kcm)" #~ msgid "max_uid_secrets (integer)" #~ msgstr "max_uid_secrets (ціле число)" #~ msgid "" #~ "This option specifies the maximum number of secrets that can be stored " #~ "per-UID in the hive." #~ msgstr "" #~ "Цей параметр визначає максимальну кількість записів реєстраційних даних, " #~ "які можна зберігати окремо для різних UID у рою." #~ msgid "Default: 256 (secrets hive), 64 (kcm hive)" #~ msgstr "Типове значення: 256 (рій реєстраційних даних), 64 (рій kcm)" #~ msgid "max_payload_size (integer)" #~ msgstr "max_payload_size (ціле значення)" #~ msgid "" #~ "This option specifies the maximum payload size allowed for a secret " #~ "payload in kilobytes." #~ msgstr "" #~ "Цей параметри визначає максимальний об'єм даних для реєстраційного запису " #~ "у кілобайтах." #~ msgid "Default: 16 (secrets hive), 65536 (64 MiB) (kcm hive)" #~ msgstr "" #~ "Типове значення: 16 (рій реєстраційних даних), 65536 (64 МіБ) (рій kcm)" #, no-wrap #~ msgid "" #~ "[secrets/secrets]\n" #~ "max_payload_size = 128\n" #~ "\n" #~ "[secrets/kcm]\n" #~ "max_payload_size = 256\n" #~ " " #~ msgstr "" #~ "[secrets/secrets]\n" #~ "max_payload_size = 128\n" #~ "\n" #~ "[secrets/kcm]\n" #~ "max_payload_size = 256\n" #~ " " #~ msgid "" #~ "For example, to adjust quotas differently for both the <quote>secrets</" #~ "quote> and the <quote>kcm</quote> hives, configure the following: " #~ "<placeholder type=\"programlisting\" id=\"0\"/>" #~ msgstr "" #~ "Наприклад, щоб встановити різні квоти для роїв <quote>secrets</quote> та " #~ "<quote>kcm</quote>, скористайтеся такими рядками: <placeholder " #~ "type=\"programlisting\" id=\"0\"/>" #~ msgid "" #~ "The following options are only applicable for configurations that use the " #~ "<quote>proxy</quote> provider." #~ msgstr "" #~ "Вказані нижче параметри стосуються лише конфігурацій, у яких " #~ "використовується засіб надання даних <quote>proxy</quote>." #~ msgid "proxy_url (string)" #~ msgstr "proxy_url (рядок)" #~ msgid "" #~ "The URL the Custodia server is listening on. At the moment, http and " #~ "https protocols are supported." #~ msgstr "" #~ "Адреса, за якою очікуватиме на дані сервер Custodia. У поточній версії " #~ "передбачено підтримку протоколів http і https." #~ msgid "http[s]://<host>[:port]" #~ msgstr "http[s]://<вузол>[:порт]" #~ msgid "Example: http://localhost:8080" #~ msgstr "Приклад: http://localhost:8080" #~ msgid "auth_type (string)" #~ msgstr "auth_type (рядок)" #~ msgid "" #~ "The method to use when authenticating to a Custodia server. The following " #~ "authentication methods are supported:" #~ msgstr "" #~ "Спосіб розпізнавання сервером Custodia. Передбачено підтримку таких " #~ "способів розпізнавання:" #~ msgid "basic_auth" #~ msgstr "basic_auth" #~ msgid "" #~ "Authenticate with a username and a password as set in the " #~ "<quote>username</quote> and <quote>password</quote> options." #~ msgstr "" #~ "Виконати розпізнавання на основі імені користувача і пароля, які " #~ "визначено параметрами <quote>username</quote> і <quote>password</quote>." #~ msgid "header" #~ msgstr "header" #~ msgid "" #~ "Authenticate with HTTP header value as defined in the " #~ "<quote>auth_header_name</quote> and <quote>auth_header_value</quote> " #~ "configuration options." #~ msgstr "" #~ "Виконати розпізнавання за допомогою значення заголовка HTTP, як його " #~ "визначено у параметрах налаштування <quote>auth_header_name</quote> і " #~ "<quote>auth_header_value</quote>." #~ msgid "auth_header_name (string)" #~ msgstr "auth_header_name (рядок)" #~ msgid "" #~ "If set, the secrets responder would put a header with this name into the " #~ "HTTP request with the value defined in the <quote>auth_header_value</" #~ "quote> configuration option." #~ msgstr "" #~ "Якщо встановлено, відповідач реєстраційних даних додаватиме заголовок із " #~ "цією назвою до запиту HTTP разом із значенням, яке визначається " #~ "параметром налаштування <quote>auth_header_value</quote>." #~ msgid "Example: MYSECRETNAME" #~ msgstr "Приклад: MYSECRETNAME" #~ msgid "auth_header_value (string)" #~ msgstr "auth_header_value (рядок)" #~ msgid "" #~ "The value sssd-secrets would use for the <quote>auth_header_name</quote>." #~ msgstr "" #~ "Значення, яке sssd-secrets має використовувати для " #~ "<quote>auth_header_name</quote>." #~ msgid "Example: mysecret" #~ msgstr "Приклад: mysecret" #~ msgid "forward_headers (list of strings)" #~ msgstr "forward_headers (список рядків)" #~ msgid "" #~ "The list of HTTP headers to forward to the Custodia server together with " #~ "the request." #~ msgstr "" #~ "Список заголовків HTTP, які слід переспрямувати до сервера Custodia разом " #~ "із запитом." #~ msgid "verify_peer (boolean)" #~ msgstr "verify_peer (булеве значення)" #~ msgid "" #~ "Whether peer's certificate should be verified and valid if HTTPS protocol " #~ "is used with the proxy provider." #~ msgstr "" #~ "Визначає, чи слід перевіряти сертифікат вузла і чи слід вважати його " #~ "чинним, якщо для засобу надання даних проксі використано протокол HTTPS." #~ msgid "verify_host (boolean)" #~ msgstr "verify_host (булеве значення)" #~ msgid "" #~ "Whether peer's hostname must match with hostname in its certificate if " #~ "HTTPS protocol is used with the proxy provider." #~ msgstr "" #~ "Визначає, чи має назва вузла збігатися із назвою вузла у його " #~ "сертифікаті, якщо для засобу надання даних проксі використано протокол " #~ "HTTPS." #~ msgid "capath (string)" #~ msgstr "capath (рядок)" #~ msgid "" #~ "Path to directory containing stored certificate authority certificates. " #~ "System default path is used if this option is not set." #~ msgstr "" #~ "Шлях до каталогу, у якому зберігаються сертифікати служб сертифікації. " #~ "Якщо для цього параметра не встановлено значення, використовуватиметься " #~ "загальносистемний типовий шлях." #~ msgid "cacert (string)" #~ msgstr "cacert (рядок)" #~ msgid "" #~ "Path to file containing server's certificate authority certificate. If " #~ "this option is not set then the CA's certificate is looked up in " #~ "<quote>capath</quote>." #~ msgstr "" #~ "Шлях до файла, у якому міститься сертифікат служби сертифікації сервера. " #~ "Якщо для цього параметра не встановлено значення, програма шукатиме " #~ "сертифікат CA у <quote>capath</quote>." #~ msgid "cert (string)" #~ msgstr "cert (рядок)" #~ msgid "" #~ "Path to file containing client's certificate if required by the server. " #~ "This file may also contain private key or the private key may be in " #~ "separate file set with <quote>key</quote>." #~ msgstr "" #~ "Шлях до файла, що містить клієнтський сертифікат, якщо такий потрібен для " #~ "сервера. Цей файл може також містити закритий ключ. Закритий ключ можна " #~ "також зберігати у файлі, назву якого встановлено за допомогою параметра " #~ "<quote>key</quote>." #~ msgid "key (string)" #~ msgstr "key (рядок)" #~ msgid "Path to file containing client's private key." #~ msgstr "Шлях до файла, у якому міститься закритий ключ клієнта." #~ msgid "USING THE REST API" #~ msgstr "КОРИСТУВАННЯ API REST" #~ msgid "" #~ "This section lists the available commands and includes examples using the " #~ "<citerefentry> <refentrytitle>curl</refentrytitle> <manvolnum>1</" #~ "manvolnum> </citerefentry> utility. All requests towards the proxy " #~ "provider must set the Content Type header to <quote>application/json</" #~ "quote>. In addition, the local provider also supports Content Type set to " #~ "<quote>application/octet-stream</quote>. Secrets stored with requests " #~ "that set the Content Type header to <quote>application/octet-stream</" #~ "quote> are base64-encoded when stored and decoded when retrieved, so it's " #~ "not possible to store a secret with one Content Type and retrieve with " #~ "another. The secret URI must begin with <filename>/secrets/</filename>." #~ msgstr "" #~ "У цьому розділі наведено список доступних команд та приклади користування " #~ "із використанням програми <citerefentry> <refentrytitle>curl</" #~ "refentrytitle> <manvolnum>1</manvolnum> </citerefentry>. Усі запити до " #~ "засобу надання даних проксі мають встановлювати для заголовка Content " #~ "Type значення <quote>application/json</quote>. Крім того, для локального " #~ "засобу надання даних передбачено підтримку встановлення для Content Type " #~ "значення <quote>application/octet-stream</quote>. Реєстраційні дані, " #~ "збережені із запитами, де встановлено значення заголовка Content Type " #~ "<quote>application/octet-stream</quote>, є даними у кодуванні base64 у " #~ "сховищі, які розшифровуються під час отримання, тому не можна зберігати " #~ "реєстраційні дані із одним значенням Content Type і отримувати з іншим. " #~ "Адреса реєстраційних даних має починатися з <filename>/secrets/</" #~ "filename>." #~ msgid "Listing secrets" #~ msgstr "Отримання списку реєстраційних даних" #~ msgid "" #~ "To list the available secrets, send a HTTP GET request with a trailing " #~ "slash appended to the container path." #~ msgstr "" #~ "Щоб отримати список доступних реєстраційних даних, надішліть запит HTTP " #~ "GET із кінцевою навскісною рискою у шляху до контейнера." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/\n" #~ " " #~ msgid "Retrieving a secret" #~ msgstr "Отримання реєстраційних даних" #~ msgid "" #~ "To read a value of a single secret, send a HTTP GET request without a " #~ "trailing slash. The last portion of the URI is the name of the secret." #~ msgstr "" #~ "Щоб прочитати значення окремого запису реєстраційних даних, надішліть " #~ "запит HTTP GET без кінцевої навскісної риски. Остання частина адреси " #~ "вважатиметься назвою запису реєстраційних даних." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/foo\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/foo\n" #~ " " #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/octet-stream\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/bar\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/octet-stream\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/bar\n" #~ " " #~ msgid "" #~ "Examples: <placeholder type=\"programlisting\" id=\"0\"/> <placeholder " #~ "type=\"programlisting\" id=\"1\"/>" #~ msgstr "" #~ "Приклади: <placeholder type=\"programlisting\" id=\"0\"/> <placeholder " #~ "type=\"programlisting\" id=\"1\"/>" #~ msgid "Setting a secret" #~ msgstr "Встановлення реєстраційних даних" #~ msgid "" #~ "To set a secret using the <quote>application/json</quote> type, send a " #~ "HTTP PUT request with a JSON payload that includes type and value. The " #~ "type should be set to \"simple\" and the value should be set to the " #~ "secret value. If a secret with that name already exists, the response is " #~ "a 409 HTTP error." #~ msgstr "" #~ "Щоб встановити запис реєстраційних даних з використанням типу " #~ "<quote>application/json</quote>, надішліть запит HTTP PUT із даними JSON, " #~ "які включатимуть тип і значення. Тип (type) має бути встановлено у " #~ "значення \"simple\", а значення (value) має містити дані реєстраційного " #~ "запису. Якщо запис із вказаною назвою вже існує, відповіддю буде " #~ "повідомлення про помилку 409 HTTP." #~ msgid "" #~ "The <quote>application/json</quote> type just sends the secret as the " #~ "message payload." #~ msgstr "" #~ "Тип <quote>application/json</quote> просто надсилає реєстраційний ключ як " #~ "вміст повідомлення." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPUT http://localhost/secrets/foo \\\n" #~ " -d'{\"type\":\"simple\",\"value\":\"foosecret\"}'\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPUT http://localhost/secrets/foo \\\n" #~ " -d'{\"type\":\"simple\",\"value\":\"foosecret\"}'\n" #~ " " #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/octet-stream\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPUT http://localhost/secrets/bar \\\n" #~ " -d'barsecret'\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/octet-stream\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPUT http://localhost/secrets/bar \\\n" #~ " -d'barsecret'\n" #~ " " #~ msgid "" #~ "The following example sets a secret named 'foo' to a value of 'foosecret' " #~ "and a secret named 'bar' to a value of 'barsecret' using a different " #~ "Content Type. <placeholder type=\"programlisting\" id=\"0\"/> " #~ "<placeholder type=\"programlisting\" id=\"1\"/>" #~ msgstr "" #~ "У наведеному нижче прикладі ми встановлюємо для реєстраційних даних із " #~ "назвою «foo» значення «foosecret», а для реєстраційних даних із назвою " #~ "«bar» — значення «barsecret», використовуючи різні значення Content " #~ "Type. <placeholder type=\"programlisting\" id=\"0\"/> <placeholder " #~ "type=\"programlisting\" id=\"1\"/>" #~ msgid "Creating a container" #~ msgstr "Створення контейнера" #~ msgid "" #~ "Containers provide an additional namespace for this user's secrets. To " #~ "create a container, send a HTTP POST request, whose URI ends with the " #~ "container name. Please note the URI must end with a trailing slash." #~ msgstr "" #~ "Контейнери надають додатковий простір назв для реєстраційних даних цього " #~ "користувача. Для створення контейнера надішліть запит HTTP POST, чи я " #~ "адреса завершуватиметься назвою контейнера. Будь ласка, зауважте, що " #~ "адреса має завершуватися символом навскісної риски." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPOST http://localhost/secrets/mycontainer/\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPOST http://localhost/secrets/mycontainer/\n" #~ " " #, no-wrap #~ msgid "" #~ "http://localhost/secrets/mycontainer/mysecret\n" #~ " " #~ msgstr "" #~ "http://localhost/secrets/mycontainer/mysecret\n" #~ " " #~ msgid "" #~ "To manipulate secrets under this container, just nest the secrets " #~ "underneath the container path: <placeholder type=\"programlisting\" " #~ "id=\"0\"/>" #~ msgstr "" #~ "Щоб працювати із записами реєстраційних даних у цьому контейнері, просто " #~ "вкладіть записи реєстраційних даних до шляху контейнера: <placeholder " #~ "type=\"programlisting\" id=\"0\"/>" #~ msgid "Deleting a secret or a container" #~ msgstr "Вилучення реєстраційних даних або контейнера" #~ msgid "" #~ "To delete a secret or a container, send a HTTP DELETE request with a path " #~ "to the secret or the container." #~ msgstr "" #~ "Щоб вилучити запис реєстраційних даних або контейнер, надішліть запит " #~ "HTTP DELETE із шляхом до запису реєстраційних даних або до контейнера." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XDELETE http://localhost/secrets/foo\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XDELETE http://localhost/secrets/foo\n" #~ " " #~ msgid "" #~ "The following example deletes a secret named 'foo'. <placeholder " #~ "type=\"programlisting\" id=\"0\"/>" #~ msgstr "" #~ "У наведеному нижче прикладі ми вилучимо реєстраційні дані для запису " #~ "«foo». <placeholder type=\"programlisting\" id=\"0\"/>" #~ msgid "EXAMPLE CUSTODIA AND PROXY PROVIDER CONFIGURATION" #~ msgstr "ПРИКЛАД НАЛАШТОВУВАННЯ МОДУЛІВ НАДАННЯ ДАНИХ CUSTODIA І ПРОКСІ" #~ msgid "" #~ "For testing the proxy provider, you need to set up a Custodia server to " #~ "proxy requests to. Please always consult the Custodia documentation, the " #~ "configuration directives might change with different Custodia versions." #~ msgstr "" #~ "Для тестування засобу надання даних «proxy» вам слід налаштувати проксі-" #~ "передавання на сервер Custodia. Будь ласка, завжди користуйтеся " #~ "документацією до Custodia, оскільки інструкції налаштовування у різних " #~ "версіях Custodia можуть бути різними." #, no-wrap #~ msgid "" #~ "[global]\n" #~ "server_version = \"Secret/0.0.7\"\n" #~ "server_url = http://localhost:8080/\n" #~ "auditlog = /var/log/custodia.log\n" #~ "debug = True\n" #~ "\n" #~ "[store:simple]\n" #~ "handler = custodia.store.sqlite.SqliteStore\n" #~ "dburi = /var/lib/custodia.db\n" #~ "table = secrets\n" #~ "\n" #~ "[auth:header]\n" #~ "handler = custodia.httpd.authenticators.SimpleHeaderAuth\n" #~ "header = MYSECRETNAME\n" #~ "value = mysecretkey\n" #~ "\n" #~ "[authz:paths]\n" #~ "handler = custodia.httpd.authorizers.SimplePathAuthz\n" #~ "paths = /secrets\n" #~ "\n" #~ "[/]\n" #~ "handler = custodia.root.Root\n" #~ "store = simple\n" #~ " " #~ msgstr "" #~ "[global]\n" #~ "server_version = \"Secret/0.0.7\"\n" #~ "server_url = http://localhost:8080/\n" #~ "auditlog = /var/log/custodia.log\n" #~ "debug = True\n" #~ "\n" #~ "[store:simple]\n" #~ "handler = custodia.store.sqlite.SqliteStore\n" #~ "dburi = /var/lib/custodia.db\n" #~ "table = secrets\n" #~ "\n" #~ "[auth:header]\n" #~ "handler = custodia.httpd.authenticators.SimpleHeaderAuth\n" #~ "header = MYSECRETNAME\n" #~ "value = mysecretkey\n" #~ "\n" #~ "[authz:paths]\n" #~ "handler = custodia.httpd.authorizers.SimplePathAuthz\n" #~ "paths = /secrets\n" #~ "\n" #~ "[/]\n" #~ "handler = custodia.root.Root\n" #~ "store = simple\n" #~ " " #~ msgid "" #~ "This configuration will set up a Custodia server listening on http://" #~ "localhost:8080, allowing anyone with header named MYSECRETNAME set to " #~ "mysecretkey to communicate with the Custodia server. Place the contents " #~ "into a file (for example, <replaceable>custodia.conf</replaceable>): " #~ "<placeholder type=\"programlisting\" id=\"0\"/>" #~ msgstr "" #~ "Ці налаштування визначають для сервера Custodia адресу очікування даних " #~ "http://localhost:8080, дозволяють будь-кому із заголовком із назвою " #~ "MYSECRETNAME, який встановлено у значення mysecretkey, обмін даними із " #~ "сервером Custodia. Запишіть ці дані до файла (наприклад, " #~ "<replaceable>custodia.conf</replaceable>): <placeholder " #~ "type=\"programlisting\" id=\"0\"/>" #~ msgid "" #~ "Then run the <replaceable>custodia</replaceable> command, pointing it at " #~ "the config file as a command line argument." #~ msgstr "" #~ "Далі, віддайте команду <replaceable>custodia</replaceable>, вказавши файл " #~ "налаштувань у параметрі командного рядка." #~ msgid "" #~ "Please note that currently it's not possible to proxy all requests " #~ "globally to a Custodia instance. Instead, per-user subsections for user " #~ "IDs that should proxy requests to Custodia must be defined. The following " #~ "example illustrates a configuration, where the user with UID 123 would " #~ "proxy their requests to Custodia, but all other user's requests would be " #~ "handled by a local provider." #~ msgstr "" #~ "Будь ласка, зверніть увагу на те, що у поточній версії неможливо на " #~ "загальному рівні переспрямовувати усі запити до екземпляра Custodia. " #~ "Замість цього слід визначати підрозділи для окремих ідентифікаторів " #~ "користувачів, які переспрямовуватимуть запити до Custodia. У наведеному " #~ "нижче прикладі проілюстровано конфігурацію, за якої запити користувача із " #~ "UID 123 переспрямовуватимуться до Custodia, а запити усіх інших " #~ "користувачів оброблятимуться локальним засобом надання даних." #, no-wrap #~ msgid "" #~ "[secrets]\n" #~ "\n" #~ "[secrets/users/123]\n" #~ "provider = proxy\n" #~ "proxy_url = http://localhost:8080/secrets/\n" #~ "auth_type = header\n" #~ "auth_header_name = MYSECRETNAME\n" #~ "auth_header_value = mysecretkey\n" #~ " " #~ msgstr "" #~ "[secrets]\n" #~ "\n" #~ "[secrets/users/123]\n" #~ "provider = proxy\n" #~ "proxy_url = http://localhost:8080/secrets/\n" #~ "auth_type = header\n" #~ "auth_header_name = MYSECRETNAME\n" #~ "auth_header_value = mysecretkey\n" #~ " " #~ msgid "sss_groupmod" #~ msgstr "sss_groupmod" #~ msgid "modify a group" #~ msgstr "зміна групи" #~ msgid "" #~ "<command>sss_groupmod</command> <arg choice='opt'> <replaceable>options</" #~ "replaceable> </arg> <arg choice='plain'><replaceable>GROUP</replaceable></" #~ "arg>" #~ msgstr "" #~ "<command>sss_groupmod</command> <arg choice='opt'> " #~ "<replaceable>параметри</replaceable> </arg> <arg " #~ "choice='plain'><replaceable>ГРУПА</replaceable></arg>" #~ msgid "" #~ "<command>sss_groupmod</command> modifies the group to reflect the changes " #~ "that are specified on the command line." #~ msgstr "" #~ "<command>sss_groupmod</command> змінює назву групи відповідно до змін, " #~ "внесених за допомогою командного рядка." #~ msgid "" #~ "<option>-a</option>,<option>--append-group</option> <replaceable>GROUPS</" #~ "replaceable>" #~ msgstr "" #~ "<option>-a</option>,<option>--append-group</option> <replaceable>ГРУПИ</" #~ "replaceable>" #~ msgid "" #~ "Append this group to groups specified by the <replaceable>GROUPS</" #~ "replaceable> parameter. The <replaceable>GROUPS</replaceable> parameter " #~ "is a comma separated list of group names." #~ msgstr "" #~ "Додати групу до груп, вказаних за допомогою параметра <replaceable>ГРУПИ</" #~ "replaceable>. Параметр <replaceable>ГРУПИ</replaceable> є списком груп, " #~ "відокремлених комами." #~ msgid "" #~ "<option>-r</option>,<option>--remove-group</option> <replaceable>GROUPS</" #~ "replaceable>" #~ msgstr "" #~ "<option>-r</option>,<option>--remove-group</option> <replaceable>ГРУПИ</" #~ "replaceable>" #~ msgid "" #~ "Remove this group from groups specified by the <replaceable>GROUPS</" #~ "replaceable> parameter." #~ msgstr "" #~ "Вилучає групу з груп, вказаних за допомогою параметра <replaceable>ГРУПИ</" #~ "replaceable>." #~ msgid "" #~ "<quote>local</quote>: SSSD internal provider for local users (DEPRECATED)." #~ msgstr "" #~ "<quote>local</quote>: вбудований засіб SSSD для локальних користувачів " #~ "(ЗАСТАРІЛИЙ)." #~ msgid "<quote>local</quote>: SSSD internal provider for local users" #~ msgstr "" #~ "<quote>local</quote>: вбудований засіб SSSD для локальних користувачів" #~ msgid "" #~ "Treat user and group names as case sensitive. <phrase " #~ "condition=\"enable_local_provider\"> At the moment, this option is not " #~ "supported in the local provider. </phrase> Possible option values are: " #~ "<placeholder type=\"variablelist\" id=\"0\"/>" #~ msgstr "" #~ "Враховувати регістр записів імен користувачів та назв груп. <phrase " #~ "condition=\"enable_local_provider\"> У поточній версії підтримку " #~ "передбачено лише для локальних надавачів даних. </phrase> Можливі " #~ "значення параметра: <placeholder type=\"variablelist\" id=\"0\"/>" #~ msgid "The local domain section" #~ msgstr "Розділ локального домену" #~ msgid "" #~ "This section contains settings for domain that stores users and groups in " #~ "SSSD native database, that is, a domain that uses " #~ "<replaceable>id_provider=local</replaceable>." #~ msgstr "" #~ "У цьому розділі містяться параметри для домену, який зберігає записи " #~ "користувачів і груп у вбудованій базі даних SSSD, тобто домену, який " #~ "використовує <replaceable>id_provider=local</replaceable>." #~ msgid "default_shell (string)" #~ msgstr "default_shell (рядок)" #~ msgid "The default shell for users created with SSSD userspace tools." #~ msgstr "" #~ "Типова оболонка для записів користувачів, створених за допомогою " #~ "інструментів простору користувачів SSSD." #~ msgid "Default: <filename>/bin/bash</filename>" #~ msgstr "Типове значення: <filename>/bin/bash</filename>" #~ msgid "base_directory (string)" #~ msgstr "base_directory (рядок)" #~ msgid "" #~ "The tools append the login name to <replaceable>base_directory</" #~ "replaceable> and use that as the home directory." #~ msgstr "" #~ "Інструменти додають ім’я користувача до <replaceable>base_directory</" #~ "replaceable> і використовують отриману адресу як адресу домашнього " #~ "каталогу." #~ msgid "Default: <filename>/home</filename>" #~ msgstr "Типове значення: <filename>/home</filename>" #~ msgid "create_homedir (bool)" #~ msgstr "create_homedir (булеве значення)" #~ msgid "" #~ "Indicate if a home directory should be created by default for new users. " #~ "Can be overridden on command line." #~ msgstr "" #~ "Визначає, чи слід типово створювати домашній каталог для нових " #~ "користувачів. Може бути перевизначено з командного рядка." #~ msgid "remove_homedir (bool)" #~ msgstr "remove_homedir (булівське значення)" #~ msgid "" #~ "Indicate if a home directory should be removed by default for deleted " #~ "users. Can be overridden on command line." #~ msgstr "" #~ "Визначає, чи слід вилучати домашній каталог для вилучених записів " #~ "користувачів. Може бути перевизначено з командного рядка." #~ msgid "homedir_umask (integer)" #~ msgstr "homedir_umask (ціле число)" #~ msgid "" #~ "Used by <citerefentry> <refentrytitle>sss_useradd</refentrytitle> " #~ "<manvolnum>8</manvolnum> </citerefentry> to specify the default " #~ "permissions on a newly created home directory." #~ msgstr "" #~ "Використовується <citerefentry> <refentrytitle>sss_useradd</" #~ "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> для визначення " #~ "типових прав доступу до щойно створеного домашнього каталогу." #~ msgid "Default: 077" #~ msgstr "Типове значення: 077" #~ msgid "skel_dir (string)" #~ msgstr "skel_dir (рядок)" #~ msgid "" #~ "The skeleton directory, which contains files and directories to be copied " #~ "in the user's home directory, when the home directory is created by " #~ "<citerefentry> <refentrytitle>sss_useradd</refentrytitle> <manvolnum>8</" #~ "manvolnum> </citerefentry>" #~ msgstr "" #~ "Каркасний каталог, який містить файли і каталоги, які буде скопійовано до " #~ "домашнього каталогу користувача, коли такий домашній каталог створюється " #~ "командою <citerefentry> <refentrytitle>sss_useradd</refentrytitle> " #~ "<manvolnum>8</manvolnum> </citerefentry>" #~ msgid "Default: <filename>/etc/skel</filename>" #~ msgstr "Типове значення: <filename>/etc/skel</filename>" #~ msgid "mail_dir (string)" #~ msgstr "mail_dir (рядок)" #~ msgid "" #~ "The mail spool directory. This is needed to manipulate the mailbox when " #~ "its corresponding user account is modified or deleted. If not specified, " #~ "a default value is used." #~ msgstr "" #~ "Каталог буфера пошти. Цей каталог потрібен для обробки поштової скриньки, " #~ "якщо відповідний обліковий запис користувача змінено або вилучено. Якщо " #~ "каталог не вказано, буде використано типове значення." #~ msgid "Default: <filename>/var/mail</filename>" #~ msgstr "Типове значення: <filename>/var/mail</filename>" #~ msgid "userdel_cmd (string)" #~ msgstr "userdel_cmd (рядок)" #~ msgid "" #~ "The command that is run after a user is removed. The command us passed " #~ "the username of the user being removed as the first and only parameter. " #~ "The return code of the command is not taken into account." #~ msgstr "" #~ "Команда, яку буде виконано після вилучення запису користувача. Команді, " #~ "як перший і єдиний параметр, передається ім’я користувача, запис якого " #~ "вилучається. Код виконання, повернутий програмою не обробляється." #~ msgid "Default: None, no command is run" #~ msgstr "Типове значення: None, не виконувати жодних команд" #~ msgid "sss_useradd" #~ msgstr "sss_useradd" #~ msgid "create a new user" #~ msgstr "створення нового запису користувача" #~ msgid "" #~ "<command>sss_useradd</command> <arg choice='opt'> <replaceable>options</" #~ "replaceable> </arg> <arg choice='plain'><replaceable>LOGIN</replaceable></" #~ "arg>" #~ msgstr "" #~ "<command>sss_useradd</command> <arg choice='opt'> <replaceable>параметри</" #~ "replaceable> </arg> <arg " #~ "choice='plain'><replaceable>НАЗВА_ОБЛІКОВОГО_ЗАПИСУ</replaceable></arg>" #~ msgid "" #~ "<command>sss_useradd</command> creates a new user account using the " #~ "values specified on the command line plus the default values from the " #~ "system." #~ msgstr "" #~ "<command>sss_useradd</command> створює обліковий запис користувача на " #~ "основі значень, вказаних у командному рядку та типових значень системи." #~ msgid "" #~ "Set the UID of the user to the value of <replaceable>UID</replaceable>. " #~ "If not given, it is chosen automatically." #~ msgstr "" #~ "Встановити для параметра ідентифікатора користувача (UID) значення " #~ "<replaceable>UID</replaceable>. Якщо таке значення не буде вказано, " #~ "програма вибере його автоматично." #~ msgid "" #~ "The home directory of the user account. The default is to append the " #~ "<replaceable>LOGIN</replaceable> name to <filename>/home</filename> and " #~ "use that as the home directory. The base that is prepended before " #~ "<replaceable>LOGIN</replaceable> is tunable with <quote>user_defaults/" #~ "baseDirectory</quote> setting in sssd.conf." #~ msgstr "" #~ "Домашній каталог облікового запису користувача. Типовою назвою такого " #~ "каталогу є назва, що утворюється додаванням " #~ "<replaceable>ІМЕНІ_КОРИСТУВАЧА</replaceable> до запису <filename>/home</" #~ "filename>. Рядок, який буде додано перед <replaceable>ІМЕНЕМ_КОРИСТУВАЧА</" #~ "replaceable>, можна визначити за допомогою параметра «user_defaults/" #~ "baseDirectory» у sssd.conf." #~ msgid "" #~ "The user's login shell. The default is currently <filename>/bin/bash</" #~ "filename>. The default can be changed with <quote>user_defaults/" #~ "defaultShell</quote> setting in sssd.conf." #~ msgstr "" #~ "Командна оболонка реєстрації користувача. У поточній версії типовою " #~ "оболонкою є <filename>/bin/bash</filename>. Типову оболонку можна змінити " #~ "за допомогою параметра «user_defaults/defaultShell» у sssd.conf." #~ msgid "" #~ "<option>-G</option>,<option>--groups</option> <replaceable>GROUPS</" #~ "replaceable>" #~ msgstr "" #~ "<option>-G</option>,<option>--groups</option> <replaceable>ГРУПИ</" #~ "replaceable>" #~ msgid "A list of existing groups this user is also a member of." #~ msgstr "Список груп, учасником яких є користувач." #~ msgid "<option>-m</option>,<option>--create-home</option>" #~ msgstr "<option>-m</option>,<option>--create-home</option>" #~ msgid "" #~ "Create the user's home directory if it does not exist. The files and " #~ "directories contained in the skeleton directory (which can be defined " #~ "with the -k option or in the config file) will be copied to the home " #~ "directory." #~ msgstr "" #~ "Створити домашній каталог користувача, якщо такого ще не існує. До такого " #~ "домашнього каталогу буде скопійовано файли і каталоги з каркасного " #~ "каталогу (який можна визначити за допомогою параметра -k або запису у " #~ "файлі налаштувань)." #~ msgid "<option>-M</option>,<option>--no-create-home</option>" #~ msgstr "<option>-M</option>,<option>--no-create-home</option>" #~ msgid "" #~ "Do not create the user's home directory. Overrides configuration settings." #~ msgstr "" #~ "Не створювати домашнього каталогу користувача. Має пріоритет над іншими " #~ "параметрами налаштування." #~ msgid "" #~ "<option>-k</option>,<option>--skel</option> <replaceable>SKELDIR</" #~ "replaceable>" #~ msgstr "" #~ "<option>-k</option>,<option>--skel</option> <replaceable>КАТАЛОГ_SKEL</" #~ "replaceable>" #~ msgid "" #~ "The skeleton directory, which contains files and directories to be copied " #~ "in the user's home directory, when the home directory is created by " #~ "<command>sss_useradd</command>." #~ msgstr "" #~ "Каркасний каталог, який містить файли і каталоги, які буде скопійовано до " #~ "домашнього каталогу користувача, коли такий домашній каталог створюється " #~ "командою <command>sss_useradd</command>." #~ msgid "" #~ "Special files (block devices, character devices, named pipes and unix " #~ "sockets) will not be copied." #~ msgstr "" #~ "Спеціальні файли (блокові пристрої, символьні пристрої, іменовані канали " #~ "та сокети UNIX) скопійовано не буде." #~ msgid "" #~ "This option is only valid if the <option>-m</option> (or <option>--create-" #~ "home</option>) option is specified, or creation of home directories is " #~ "set to TRUE in the configuration." #~ msgstr "" #~ "Цей параметр набуде чинності, лише якщо вказано параметр <option>-m</" #~ "option> (або <option>--create-home</option>) або для створення домашніх " #~ "каталогів вказано TRUE у налаштуваннях." #~ msgid "" #~ "<option>-Z</option>,<option>--selinux-user</option> " #~ "<replaceable>SELINUX_USER</replaceable>" #~ msgstr "" #~ "<option>-Z</option>,<option>--selinux-user</option> " #~ "<replaceable>КОРИСТУВАЧ_SELINUX</replaceable>" #~ msgid "" #~ "The SELinux user for the user's login. If not specified, the system " #~ "default will be used." #~ msgstr "" #~ "Користувач SELinux, що відповідає користувачеві, який увійшов до системи. " #~ "Якщо не вказано, буде використано типового користувача системи." #~ msgid "sss_groupadd" #~ msgstr "sss_groupadd" #~ msgid "create a new group" #~ msgstr "створення нової групи" #~ msgid "" #~ "<command>sss_groupadd</command> <arg choice='opt'> <replaceable>options</" #~ "replaceable> </arg> <arg choice='plain'><replaceable>GROUP</replaceable></" #~ "arg>" #~ msgstr "" #~ "<command>sss_groupadd</command> <arg choice='opt'> " #~ "<replaceable>параметри</replaceable> </arg> <arg " #~ "choice='plain'><replaceable>ГРУПА</replaceable></arg>" #~ msgid "" #~ "<command>sss_groupadd</command> creates a new group. These groups are " #~ "compatible with POSIX groups, with the additional feature that they can " #~ "contain other groups as members." #~ msgstr "" #~ "<command>sss_groupadd</command> створює групу. Такі групи є сумісними з " #~ "групами POSIX. Додатковою можливістю цих груп є те, що учасниками можуть " #~ "бути інші групи." #~ msgid "" #~ "Set the GID of the group to the value of <replaceable>GID</replaceable>. " #~ "If not given, it is chosen automatically." #~ msgstr "" #~ "Встановити для параметра ідентифікатора групи (GID) значення " #~ "<replaceable>GID</replaceable>. Якщо таке значення не буде вказано, " #~ "програма вибере його автоматично." #~ msgid "sss_userdel" #~ msgstr "sss_userdel" #~ msgid "delete a user account" #~ msgstr "вилучення облікового запису користувача" #~ msgid "" #~ "<command>sss_userdel</command> <arg choice='opt'> <replaceable>options</" #~ "replaceable> </arg> <arg choice='plain'><replaceable>LOGIN</replaceable></" #~ "arg>" #~ msgstr "" #~ "<command>sss_userdel</command> <arg choice='opt'> <replaceable>параметри</" #~ "replaceable> </arg> <arg " #~ "choice='plain'><replaceable>НАЗВА_ОБЛІКОВОГО_ЗАПИСУ</replaceable></arg>" #~ msgid "" #~ "<command>sss_userdel</command> deletes a user identified by login name " #~ "<replaceable>LOGIN</replaceable> from the system." #~ msgstr "" #~ "<command>sss_userdel</command> вилучає обліковий запис користувача " #~ "<replaceable>ІМ’Я_КОРИСТУВАЧА</replaceable> з системи." #~ msgid "<option>-r</option>,<option>--remove</option>" #~ msgstr "<option>-r</option>,<option>--remove</option>" #~ msgid "" #~ "Files in the user's home directory will be removed along with the home " #~ "directory itself and the user's mail spool. Overrides the configuration." #~ msgstr "" #~ "Файли у домашньому каталозі користувача буде вилучено разом з самим " #~ "домашнім каталогом та поштовим буфером користувача. Може бути " #~ "перевизначено у налаштуваннях." #~ msgid "<option>-R</option>,<option>--no-remove</option>" #~ msgstr "<option>-R</option>,<option>--no-remove</option>" #~ msgid "" #~ "Files in the user's home directory will NOT be removed along with the " #~ "home directory itself and the user's mail spool. Overrides the " #~ "configuration." #~ msgstr "" #~ "Файли у домашньому каталозі користувача НЕ буде вилучено разом з самим " #~ "домашнім каталогом та поштовим буфером користувача. Може бути " #~ "перевизначено у налаштуваннях." #~ msgid "<option>-f</option>,<option>--force</option>" #~ msgstr "<option>-f</option>,<option>--force</option>" #~ msgid "" #~ "This option forces <command>sss_userdel</command> to remove the user's " #~ "home directory and mail spool, even if they are not owned by the " #~ "specified user." #~ msgstr "" #~ "За допомогою цього параметра можна примусити <command>sss_userdel</" #~ "command> вилучати домашній каталог користувача та буфер пошти, навіть " #~ "якщо їхнім власником не є вказаний користувач." #~ msgid "<option>-k</option>,<option>--kick</option>" #~ msgstr "<option>-k</option>,<option>--kick</option>" #~ msgid "Before actually deleting the user, terminate all his processes." #~ msgstr "" #~ "До вилучення запису користувача завершити роботу всіх процесів, власником " #~ "яких є цей користувач." #~ msgid "sss_groupdel" #~ msgstr "sss_groupdel" #~ msgid "delete a group" #~ msgstr "вилучення групи" #~ msgid "" #~ "<command>sss_groupdel</command> <arg choice='opt'> <replaceable>options</" #~ "replaceable> </arg> <arg choice='plain'><replaceable>GROUP</replaceable></" #~ "arg>" #~ msgstr "" #~ "<command>sss_groupdel</command> <arg choice='opt'> " #~ "<replaceable>параметри</replaceable> </arg> <arg " #~ "choice='plain'><replaceable>ГРУПА</replaceable></arg>" #~ msgid "" #~ "<command>sss_groupdel</command> deletes a group identified by its name " #~ "<replaceable>GROUP</replaceable> from the system." #~ msgstr "" #~ "<command>sss_groupdel</command> вилучає групу, вказану за допомогою " #~ "аргументу <replaceable>ГРУПА</replaceable>, з системи." #~ msgid "sss_groupshow" #~ msgstr "sss_groupshow" #~ msgid "print properties of a group" #~ msgstr "показ параметрів групи" #~ msgid "" #~ "<command>sss_groupshow</command> <arg choice='opt'> <replaceable>options</" #~ "replaceable> </arg> <arg choice='plain'><replaceable>GROUP</replaceable></" #~ "arg>" #~ msgstr "" #~ "<command>sss_groupshow</command> <arg choice='opt'> " #~ "<replaceable>параметри</replaceable> </arg> <arg " #~ "choice='plain'><replaceable>ГРУПА</replaceable></arg>" #~ msgid "" #~ "<command>sss_groupshow</command> displays information about a group " #~ "identified by its name <replaceable>GROUP</replaceable>. The information " #~ "includes the group ID number, members of the group and the parent group." #~ msgstr "" #~ "<command>sss_groupshow</command> показує дані щодо групи, вказаної за " #~ "назвою, <replaceable>ГРУПА</replaceable>. Серед даних буде " #~ "ідентифікаційний номер групи, кількість учасників групи та назва " #~ "батьківської групи." #~ msgid "<option>-R</option>,<option>--recursive</option>" #~ msgstr "<option>-R</option>,<option>--recursive</option>" #~ msgid "" #~ "Also print indirect group members in a tree-like hierarchy. Note that " #~ "this also affects printing parent groups - without <option>R</option>, " #~ "only the direct parent will be printed." #~ msgstr "" #~ "Вивести також список непрямих учасників групи у форматі деревоподібної " #~ "ієрархії. Зауважте, що використання параметра також вплине на виведення " #~ "батьківських груп: без <option>R</option> буде виведено список лише " #~ "безпосередніх батьківських груп." #~ msgid "sss_usermod" #~ msgstr "sss_usermod" #~ msgid "modify a user account" #~ msgstr "зміна облікового запису користувача" #~ msgid "" #~ "<command>sss_usermod</command> <arg choice='opt'> <replaceable>options</" #~ "replaceable> </arg> <arg choice='plain'><replaceable>LOGIN</replaceable></" #~ "arg>" #~ msgstr "" #~ "<command>sss_usermod</command> <arg choice='opt'> <replaceable>параметри</" #~ "replaceable> </arg> <arg choice='plain'><replaceable>ІМ’Я_КОРИСТУВАЧА</" #~ "replaceable></arg>" #~ msgid "" #~ "<command>sss_usermod</command> modifies the account specified by " #~ "<replaceable>LOGIN</replaceable> to reflect the changes that are " #~ "specified on the command line." #~ msgstr "" #~ "<command>sss_usermod</command> змінює параметри облікового запису " #~ "<replaceable>ІМ’Я_КОРИСТУВАЧА</replaceable> відповідно до значень, " #~ "вказаних у командному рядку." #~ msgid "The home directory of the user account." #~ msgstr "Домашній каталог облікового запису користувача." #~ msgid "The user's login shell." #~ msgstr "Оболонка для входу користувача до системи." #~ msgid "" #~ "Append this user to groups specified by the <replaceable>GROUPS</" #~ "replaceable> parameter. The <replaceable>GROUPS</replaceable> parameter " #~ "is a comma separated list of group names." #~ msgstr "" #~ "Додати запис користувача до груп, вказаних за допомогою параметра " #~ "<replaceable>ГРУПИ</replaceable>. Параметр <replaceable>ГРУПИ</" #~ "replaceable> є списком груп, відокремлених комами." #~ msgid "" #~ "Remove this user from groups specified by the <replaceable>GROUPS</" #~ "replaceable> parameter." #~ msgstr "" #~ "Вилучає запис користувача з груп, вказаних за допомогою параметра " #~ "<replaceable>ГРУПИ</replaceable>." #~ msgid "<option>-l</option>,<option>--lock</option>" #~ msgstr "<option>-l</option>,<option>--lock</option>" #~ msgid "Lock the user account. The user won't be able to log in." #~ msgstr "" #~ "Заблокувати обліковий запис користувача. Заблокований користувач не зможе " #~ "входити до системи." #~ msgid "<option>-u</option>,<option>--unlock</option>" #~ msgstr "<option>-u</option>,<option>--unlock</option>" #~ msgid "Unlock the user account." #~ msgstr "Розблокувати обліковий запис користувача." #~ msgid "The SELinux user for the user's login." #~ msgstr "Ім’я користувача SELinux, що відповідає імені для входу до системи." #~ msgid "<option>--addattr</option> <replaceable>ATTR_NAME_VAL</replaceable>" #~ msgstr "" #~ "<option>--addattr</option> <replaceable>ПАРА_АТРИБУТ-ЗНАЧЕННЯ</" #~ "replaceable>" #~ msgid "Add an attribute/value pair. The format is attrname=value." #~ msgstr "Додати пару атрибут-значення. Форматування: атрибут=значення." #~ msgid "<option>--setattr</option> <replaceable>ATTR_NAME_VAL</replaceable>" #~ msgstr "" #~ "<option>--setattr</option> <replaceable>ПАРА_АТРИБУТ-ЗНАЧЕННЯ</" #~ "replaceable>" #~ msgid "" #~ "Set an attribute to a name/value pair. The format is attrname=value. For " #~ "multi-valued attributes, the command replaces the values already present" #~ msgstr "" #~ "Встановити для вказаного за назвою атрибута значення. Форматування: " #~ "атрибут=значення. Для атрибутів з декількома значеннями команда призведе " #~ "до заміни поточних значень." #~ msgid "<option>--delattr</option> <replaceable>ATTR_NAME_VAL</replaceable>" #~ msgstr "" #~ "<option>--delattr</option> <replaceable>ПАРА_АТРИБУТ-ЗНАЧЕННЯ</" #~ "replaceable>" #~ msgid "Delete an attribute/value pair. The format is attrname=value." #~ msgstr "Вилучити пару атрибут-значення. Форматування: атрибут=значення." #~ msgid "Default: /etc/krb5.keytab" #~ msgstr "Типове значення: /etc/krb5.keytab" #~ msgid "(NSS Version) This option is ignored." #~ msgstr "(Версія для NSS) Цей параметр буде проігноровано." #~ msgid "Default: sha256" #~ msgstr "Типове значення: sha256" #~ msgid "" #~ "(NSS Version) This option is ignored, because NSS uses sha1 " #~ "unconditionally." #~ msgstr "" #~ "(Версія для NSS) Цей параметр буде проігноровано, оскільки у NSS завжди " #~ "використовується sha1." #~ msgid "" #~ "(NSS Version) This option must be used together with " #~ "ocsp_default_responder_signing_cert." #~ msgstr "" #~ "(Версія з NSS) Цей параметр слід використовувати разом із параметром " #~ "ocsp_default_responder_signing_cert." #~ msgid "" #~ "(NSS Version) The nickname of the cert to trust (expected) to sign the " #~ "OCSP responses. The certificate with the given nickname must be " #~ "available in the systems NSS database." #~ msgstr "" #~ "(Версія з NSS) Альтернативна назва сертифіката, якому слід довіряти " #~ "(очікувано) для підписування відповідей OCSP. Сертифікат із вказаною " #~ "альтернативною назвою має зберігатися у базі даних NSS системи." #~ msgid "This option must be used together with ocsp_default_responder." #~ msgstr "" #~ "Цим параметром слід користуватися разом із параметром " #~ "ocsp_default_responder." #~ msgid "" #~ "(NSS Version) This option is ignored, please see <citerefentry> " #~ "<refentrytitle>crlutil</refentrytitle> <manvolnum>1</manvolnum> </" #~ "citerefentry> how to import a Certificate Revocation List (CRL) into a " #~ "NSS database." #~ msgstr "" #~ "(Версія з NSS) Цей параметр буде проігноровано, будь ласка, див. " #~ "<citerefentry> <refentrytitle>crlutil</refentrytitle> <manvolnum>1</" #~ "manvolnum> </citerefentry>, щоб дізнатися про те, як імпортувати список " #~ "відкликання сертифікатів (CRL) до бази даних NSS." #~ msgid "This man page was generated for the NSS version." #~ msgstr "Цю сторінку підручника було створено для версії NSS." #~ msgid "This man page was generated for the OpenSSL version." #~ msgstr "Цю сторінку підручника було створено для версії OpenSSL." #~ msgid "" #~ "The random offset can increment up to 30 seconds. After each " #~ "unsuccessful attempt to go online, the new interval is recalculated by " #~ "the following:" #~ msgstr "" #~ "Випадковий зсув може збільшувати час на інтервал до 30 секунд. Після " #~ "кожної невдалої спроби переходу до режиму у мережі новий інтервал часу " #~ "обчислюється таким чином:" #~ msgid "new_interval = old_interval*2 + random_offset" #~ msgstr "новий_інтервал = старий_інтервал*2 + випадковий_зсув" #~ msgid "" #~ "Note that the maximum length of each interval is currently limited to one " #~ "hour. If the calculated length of new_interval is greater than an hour, " #~ "it will be forced to one hour." #~ msgstr "" #~ "Зауважте, що максимальна тривалість кожного з інтервалів у поточній " #~ "версії обмежено однією годиною. Якщо обчислена тривалість нового " #~ "інтервалу перевищує годину, буде встановлено інтервал у одну годину." #~ msgid "memcache_timeout (int)" #~ msgstr "memcache_timeout (ціле число)" #~ msgid "" #~ "/etc/pki/nssdb (NSS version, path to a NSS database which contains the " #~ "PKCS#11 modules to access the Smartcard and the trusted CA certificates)" #~ msgstr "" #~ "/etc/pki/nssdb (версія NSS, шлях до бази даних NSS, які містить модулі " #~ "PKCS#11 для доступу до смарткартки та довірених сертифікатів CA)" #~ msgid "/etc/pki/nssdb (NSS version, path to a NSS database)" #~ msgstr "/etc/pki/nssdb (версія NSS, шлях до бази даних NSS)" #~ msgid "<option>-f</option>,<option>--debug-to-files</option>" #~ msgstr "<option>-f</option>,<option>--debug-to-files</option>" #~ msgid "" #~ "Send the debug output to files instead of stderr. By default, the log " #~ "files are stored in <filename>/var/log/sssd</filename> and there are " #~ "separate log files for every SSSD service and domain." #~ msgstr "" #~ "Надіслати діагностичні дані до файлів, а не до stderr. Типово файли " #~ "журналів зберігаються у <filename>/var/log/sssd</filename>, передбачено " #~ "також окремий журнал для кожної служби і домену SSSD." #~ msgid "" #~ "This option is deprecated. It is replaced by <option>--logger=files</" #~ "option>." #~ msgstr "" #~ "Цей параметр вважається застарілим. Його замінено параметром <option>--" #~ "logger=files</option>." #~ msgid "" #~ "Location where SSSD will send log messages. This option overrides the " #~ "value of the deprecated option <option>--debug-to-files</option>. The " #~ "deprecated option will still work if the <option>--logger</option> is not " #~ "used." #~ msgstr "" #~ "Місце, куди SSSD надсилатиме повідомлення журналу. Значення цього " #~ "параметра має вищий пріоритет за значення застарілого параметра <option>--" #~ "debug-to-files</option>. Застарілий параметр працюватиме, якщо не " #~ "використано параметр <option>--logger</option>." #~ msgid "<emphasis>Default</emphasis>: 0" #~ msgstr "<emphasis>Типове значення</emphasis>: 0"

# SOME DESCRIPTIVE TITLE # Copyright (C) YEAR Red Hat # This file is distributed under the same license as the sssd-docs package. # # Translators: # sgallagh , 2011 # Yuri Chornoivan , 2011-2014 # Yuri Chornoivan , 2013 # Yuri Chornoivan , 2015. #zanata # Yuri Chornoivan , 2017. #zanata # Yuri Chornoivan , 2018. #zanata # Yuri Chornoivan , 2019. #zanata # Yuri Chornoivan , 2020. #zanata msgid "" msgstr "" "Project-Id-Version: sssd-docs 2.3.0\n" "Report-Msgid-Bugs-To: sssd-devel@redhat.com\n" "POT-Creation-Date: 2024-05-16 13:37+0200\n" "PO-Revision-Date: 2022-12-13 18:20+0000\n" "Last-Translator: Yuri Chornoivan \n" "Language-Team: Ukrainian \n" "Language: uk\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " "n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" "X-Generator: Weblate 4.14.2\n" #. type: Content of: #: sssd.conf.5.xml:8 sssd-ldap.5.xml:5 pam_sss.8.xml:5 pam_sss_gss.8.xml:5 #: sssd_krb5_locator_plugin.8.xml:5 sssd-simple.5.xml:5 sss-certmap.5.xml:5 #: sssd-ipa.5.xml:5 sssd-ad.5.xml:5 sssd-sudo.5.xml:5 sssd.8.xml:5 #: sss_obfuscate.8.xml:5 sss_override.8.xml:5 sssd-krb5.5.xml:5 #: sss_cache.8.xml:5 sss_debuglevel.8.xml:5 sss_seed.8.xml:5 sssd-ifp.5.xml:5 #: sss_rpcidmapd.5.xml:5 sss_ssh_authorizedkeys.1.xml:5 #: sss_ssh_knownhostsproxy.1.xml:5 idmap_sss.8.xml:5 sssctl.8.xml:5 #: sssd-files.5.xml:5 sssd-session-recording.5.xml:5 sssd-kcm.8.xml:5 #: sssd-systemtap.5.xml:5 sssd-ldap-attributes.5.xml:5 #: sssd_krb5_localauth_plugin.8.xml:5 msgid "SSSD Manual pages" msgstr "Сторінки підручника SSSD" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd.conf.5.xml:13 sssd.conf.5.xml:19 msgid "sssd.conf" msgstr "sssd.conf" #. type: Content of: <reference><refentry><refmeta><manvolnum> #: sssd.conf.5.xml:14 sssd-ldap.5.xml:11 sssd-simple.5.xml:11 #: sss-certmap.5.xml:11 sssd-ipa.5.xml:11 sssd-ad.5.xml:11 sssd-sudo.5.xml:11 #: sssd-krb5.5.xml:11 sssd-ifp.5.xml:11 sss_rpcidmapd.5.xml:27 #: sssd-files.5.xml:11 sssd-session-recording.5.xml:11 sssd-systemtap.5.xml:11 #: sssd-ldap-attributes.5.xml:11 msgid "5" msgstr "5" #. type: Content of: <reference><refentry><refmeta><refmiscinfo> #: sssd.conf.5.xml:15 sssd-ldap.5.xml:12 sssd-simple.5.xml:12 #: sss-certmap.5.xml:12 sssd-ipa.5.xml:12 sssd-ad.5.xml:12 sssd-sudo.5.xml:12 #: sssd-krb5.5.xml:12 sssd-ifp.5.xml:12 sss_rpcidmapd.5.xml:28 #: sssd-files.5.xml:12 sssd-session-recording.5.xml:12 sssd-kcm.8.xml:12 #: sssd-systemtap.5.xml:12 sssd-ldap-attributes.5.xml:12 msgid "File Formats and Conventions" msgstr "Формати файлів та правила" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd.conf.5.xml:20 msgid "the configuration file for SSSD" msgstr "файл налаштування SSSD" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:24 msgid "FILE FORMAT" msgstr "ФОРМАТ ФАЙЛА" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd.conf.5.xml:32 #, no-wrap msgid "" "<replaceable>[section]</replaceable>\n" "<replaceable>key</replaceable> = <replaceable>value</replaceable>\n" "<replaceable>key2</replaceable> = <replaceable>value2,value3</replaceable>\n" " " msgstr "" "<replaceable>[розділ]</replaceable>\n" "<replaceable>ключ</replaceable> = <replaceable>значення</replaceable>\n" "<replaceable>ключ2</replaceable> = <replaceable>значення2,значення3</replaceable>\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:27 msgid "" "The file has an ini-style syntax and consists of sections and parameters. A " "section begins with the name of the section in square brackets and continues " "until the next section begins. An example of section with single and multi-" "valued parameters: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Файл складено з використанням синтаксичний конструкцій у стилі ini, він " "складається з розділів і окремих записів параметрів. Розділ починається з " "рядка назви розділу у квадратних дужках і продовжується до початку нового " "розділу. Приклад розділу з параметрами, які мають єдине і декілька значень: " "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:39 msgid "" "The data types used are string (no quotes needed), integer and bool (with " "values of <quote>TRUE/FALSE</quote>)." msgstr "" "Типами даних є рядок (без символів лапок), ціле число і булеве значення " "(можливі два значення — <quote>TRUE</quote> і <quote>FALSE</quote>)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:44 msgid "" "A comment line starts with a hash sign (<quote>#</quote>) or a semicolon " "(<quote>;</quote>). Inline comments are not supported." msgstr "" "Рядок коментаря починається з символу решітки (<quote>#</quote>) або крапки " "з комою (<quote>;</quote>). Підтримки вбудованих коментарів не передбачено." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:50 msgid "" "All sections can have an optional <replaceable>description</replaceable> " "parameter. Its function is only as a label for the section." msgstr "" "Для всіх розділів передбачено додатковий параметр <replaceable>description</" "replaceable>. Його призначено лише для позначення розділу." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:56 msgid "" "<filename>sssd.conf</filename> must be a regular file, owned by root and " "only root may read from or write to the file." msgstr "" "<filename>sssd.conf</filename> має бути звичайним файлом, власником якого є " "користувач root. Права на читання та запис до цього файла повинен мати лише " "користувач root." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:62 msgid "CONFIGURATION SNIPPETS FROM INCLUDE DIRECTORY" msgstr "ФРАГМЕНТИ НАЛАШТУВАНЬ З КАТАЛОГУ ВКЛЮЧЕННЯ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:65 msgid "" "The configuration file <filename>sssd.conf</filename> will include " "configuration snippets using the include directory <filename>conf.d</" "filename>. This feature is available if SSSD was compiled with libini " "version 1.3.0 or later." msgstr "" "До файла налаштувань <filename>sssd.conf</filename> буде включено фрагменти " "налаштувань з каталогу <filename>conf.d</filename>. Цією можливістю можна " "буде скористатися, якщо SSSD було зібрано із бібліотекою libini версії 1.3.0 " "або новішою." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:72 msgid "" "Any file placed in <filename>conf.d</filename> that ends in " "<quote><filename>.conf</filename></quote> and does not begin with a dot " "(<quote>.</quote>) will be used together with <filename>sssd.conf</filename> " "to configure SSSD." msgstr "" "Будь-який файл, розташований у <filename>conf.d</filename>, назва якого " "завершується на <quote><filename>.conf</filename></quote> і не починається з " "крапки (<quote>.</quote>), буде використано разом із <filename>sssd.conf</" "filename> для налаштовування SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:80 msgid "" "The configuration snippets from <filename>conf.d</filename> have higher " "priority than <filename>sssd.conf</filename> and will override " "<filename>sssd.conf</filename> when conflicts occur. If several snippets are " "present in <filename>conf.d</filename>, then they are included in " "alphabetical order (based on locale). Files included later have higher " "priority. Numerical prefixes (<filename>01_snippet.conf</filename>, " "<filename>02_snippet.conf</filename> etc.) can help visualize the priority " "(higher number means higher priority)." msgstr "" "Фрагменти налаштувань з <filename>conf.d</filename> мають вищий пріоритет за " "<filename>sssd.conf</filename>, вони мають вищий пріоритет за <filename>sssd." "conf</filename>, якщо виникне конфлікт. Якщо у <filename>conf.d</filename> " "буде виявлено декілька фрагментів, їх буде включено за абеткою (на основі " "параметрів локалі). Файли, які включаються пізніше, мають вищий пріоритет. " "Числові префікси (<filename>01_фрагмент.conf</filename>, " "<filename>02_фрагмент.conf</filename> тощо) можуть допомогти у візуалізації " "пріоритетності (більше число означає вищу пріоритетність)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:94 msgid "" "The snippet files require the same owner and permissions as <filename>sssd." "conf</filename>. Which are by default root:root and 0600." msgstr "" "Файли фрагментів мають належати одному користувачеві і мати однакові права " "доступу із файлом <filename>sssd.conf</filename>. Типовим власником є root:" "root, а типовими правами доступу — 0600." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:101 msgid "GENERAL OPTIONS" msgstr "ЗАГАЛЬНІ ПАРАМЕТРИ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:103 msgid "Following options are usable in more than one configuration sections." msgstr "" "Нижче наведено параметри, які можна використовувати у декількох розділах " "налаштувань." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:107 msgid "Options usable in all sections" msgstr "Параметри, які можна використовувати у всіх розділах" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:111 msgid "debug_level (integer)" msgstr "debug_level (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:115 msgid "debug (integer)" msgstr "debug (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:118 msgid "" "SSSD 1.14 and later also includes the <replaceable>debug</replaceable> alias " "for <replaceable>debug_level</replaceable> as a convenience feature. If both " "are specified, the value of <replaceable>debug_level</replaceable> will be " "used." msgstr "" "У SSSD 1.14 і новіших версіях з міркувань зручності також передбачено " "альтернативний варіант <replaceable>debug</replaceable> для " "<replaceable>debug_level</replaceable>. Якщо вказано одразу обидва варіанти, " "буде використано варіант <replaceable>debug_level</replaceable>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:128 msgid "debug_timestamps (bool)" msgstr "debug_timestamps (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:131 msgid "" "Add a timestamp to the debug messages. If journald is enabled for SSSD " "debug logging this option is ignored." msgstr "" "Додати часову позначку до діагностичних повідомлень. Якщо для запису " "діагностичного журналу у SSSD увімкнено journald, цей параметр буде " "проігноровано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:136 sssd.conf.5.xml:173 sssd.conf.5.xml:358 #: sssd.conf.5.xml:714 sssd.conf.5.xml:729 sssd.conf.5.xml:952 #: sssd.conf.5.xml:1070 sssd.conf.5.xml:2198 sssd-ldap.5.xml:1073 #: sssd-ldap.5.xml:1176 sssd-ldap.5.xml:1245 sssd-ldap.5.xml:1752 #: sssd-ldap.5.xml:1817 sssd-ipa.5.xml:347 sssd-ad.5.xml:252 sssd-ad.5.xml:366 #: sssd-ad.5.xml:1200 sssd-ad.5.xml:1353 sssd-krb5.5.xml:358 msgid "Default: true" msgstr "Типове значення: true" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:141 msgid "debug_microseconds (bool)" msgstr "debug_microseconds (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:144 msgid "" "Add microseconds to the timestamp in debug messages. If journald is enabled " "for SSSD debug logging this option is ignored." msgstr "" "Додати значення мікросекунд до часової позначки у діагностичних " "повідомлення. Якщо для запису діагностичного журналу у SSSD увімкнено " "journald, цей параметр буде проігноровано." #. type: Content of: <variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:149 sssd.conf.5.xml:652 sssd.conf.5.xml:949 #: sssd.conf.5.xml:2101 sssd.conf.5.xml:2168 sssd.conf.5.xml:4244 #: sssd-ldap.5.xml:313 sssd-ldap.5.xml:919 sssd-ldap.5.xml:938 #: sssd-ldap.5.xml:1148 sssd-ldap.5.xml:1601 sssd-ldap.5.xml:1841 #: sssd-ipa.5.xml:152 sssd-ipa.5.xml:254 sssd-ipa.5.xml:662 sssd-ad.5.xml:1106 #: sssd-krb5.5.xml:268 sssd-krb5.5.xml:330 sssd-krb5.5.xml:432 #: include/krb5_options.xml:163 msgid "Default: false" msgstr "Типове значення: false" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:154 msgid "debug_backtrace_enabled (bool)" msgstr "debug_backtrace_enabled (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:157 msgid "Enable debug backtrace." msgstr "Увімкнути діагностичне зворотне трасування." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:160 msgid "" "In case SSSD is run with debug_level less than 9, everything is logged to a " "ring buffer in memory and flushed to a log file on any error up to and " "including `min(0x0040, debug_level)` (i.e. if debug_level is explicitly set " "to 0 or 1 then only those error levels will trigger backtrace, otherwise up " "to 2)." msgstr "" "Якщо SSSD запущено із debug_level меншим за 9, увесь журнал роботи буде " "записано у кільцевий буфер у пам'яті і скинуто до файла журналу при " "виявленні будь-якої помилки до рівня `min(0x0040, debug_level)` включно " "(тобто якщо debug_level явним чином встановлено у значення 0 або 1, лише " "помилки відповідних рівнів вмикатимуть зворотне трасування, інакше кажучи, " "помилки рівнів до 2)." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:169 msgid "" "Feature is only supported for `logger == files` (i.e. setting doesn't have " "effect for other logger types)." msgstr "" "Підтримку цієї можливості передбачено лише для `logger == files` (тобто, " "встановлення цього значення не впливає на інші типи журналювання)." #. type: Content of: outside any tag (error?) #: sssd.conf.5.xml:109 sssd.conf.5.xml:184 sssd-ldap.5.xml:1658 #: sssd-ldap.5.xml:1864 sss-certmap.5.xml:645 sssd-systemtap.5.xml:82 #: sssd-systemtap.5.xml:143 sssd-systemtap.5.xml:236 sssd-systemtap.5.xml:274 #: sssd-systemtap.5.xml:330 sssd-ldap-attributes.5.xml:40 #: sssd-ldap-attributes.5.xml:661 sssd-ldap-attributes.5.xml:803 #: sssd-ldap-attributes.5.xml:892 sssd-ldap-attributes.5.xml:989 #: sssd-ldap-attributes.5.xml:1047 sssd-ldap-attributes.5.xml:1205 #: sssd-ldap-attributes.5.xml:1250 include/autofs_attributes.xml:1 #: include/krb5_options.xml:1 msgid "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:182 msgid "Options usable in SERVICE and DOMAIN sections" msgstr "Параметри які можна використовувати у розділах SERVICE та DOMAIN" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:186 msgid "timeout (integer)" msgstr "timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:189 msgid "" "Timeout in seconds between heartbeats for this service. This is used to " "ensure that the process is alive and capable of answering requests. Note " "that after three missed heartbeats the process will terminate itself." msgstr "" "Проміжок у секундах між циклами роботи цієї служби. Використовується для " "перевірки працездатності процесу та його змоги відповідати на запити. " "Зауважте, що після трьох пропущених циклів процес перерве своє виконання " "самостійно." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:196 sssd.conf.5.xml:1290 sssd.conf.5.xml:1767 #: sssd.conf.5.xml:4260 sssd-ldap.5.xml:766 include/ldap_id_mapping.xml:270 msgid "Default: 10" msgstr "Типове значення: 10" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:206 msgid "SPECIAL SECTIONS" msgstr "ОСОБЛИВІ РОЗДІЛИ" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:209 msgid "The [sssd] section" msgstr "Розділ [sssd]" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><title> #: sssd.conf.5.xml:218 msgid "Section parameters" msgstr "Параметри розділу" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:220 msgid "config_file_version (integer)" msgstr "config_file_version (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:223 msgid "" "Indicates what is the syntax of the config file. SSSD 0.6.0 and later use " "version 2." msgstr "" "Визначає версію синтаксичних конструкцій файла налаштування. Для версій SSSD " "0.6.0 та пізніших слід використовувати версію 2." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:229 msgid "services" msgstr "services" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:232 msgid "" "Comma separated list of services that are started when sssd itself starts. " "<phrase condition=\"have_systemd\"> The services' list is optional on " "platforms where systemd is supported, as they will either be socket or D-Bus " "activated when needed. </phrase>" msgstr "" "Список служб, відокремлених комами, які запускаються разом із sssd. <phrase " "condition=\"have_systemd\">Список служб є необов'язковим на платформах, де " "передбачено підтримку systemd, оскільки там такі служби вмикаються за " "допомогою сокетів або D-Bus.</phrase>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:241 msgid "" "Supported services: nss, pam <phrase condition=\"with_sudo\">, sudo</phrase> " "<phrase condition=\"with_autofs\">, autofs</phrase> <phrase " "condition=\"with_ssh\">, ssh</phrase> <phrase " "condition=\"with_pac_responder\">, pac</phrase> <phrase " "condition=\"with_ifp\">, ifp</phrase>" msgstr "" "Підтримувані служби: nss, pam <phrase condition=\"with_sudo\">, sudo</" "phrase> <phrase condition=\"with_autofs\">, autofs</phrase> <phrase " "condition=\"with_ssh\">, ssh</phrase> <phrase " "condition=\"with_pac_responder\">, pac</phrase> <phrase " "condition=\"with_ifp\">, ifp</phrase>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:249 msgid "" "<phrase condition=\"have_systemd\"> By default, all services are disabled " "and the administrator must enable the ones allowed to be used by executing: " "\"systemctl enable sssd-@service@.socket\". </phrase>" msgstr "" "<phrase condition=\"have_systemd\">Типово усі служби вимкнено. Адміністратор " "має увімкнути дозволені до використання служби за допомогою такої команди: " "\"systemctl enable sssd-@service@.socket\". </phrase>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:258 sssd.conf.5.xml:784 msgid "reconnection_retries (integer)" msgstr "reconnection_retries (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:261 sssd.conf.5.xml:787 msgid "" "Number of times services should attempt to reconnect in the event of a Data " "Provider crash or restart before they give up" msgstr "" "Кількість повторних спроб встановлення зв’язку зі службами або їх " "перезапуску у разі аварійного завершення роботи інструменту надання даних до " "визнання подальших спроб безнадійними." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:266 sssd.conf.5.xml:792 sssd.conf.5.xml:3716 #: include/failover.xml:100 msgid "Default: 3" msgstr "Типове значення: 3" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:271 msgid "domains" msgstr "domains" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:274 msgid "" "A domain is a database containing user information. SSSD can use more " "domains at the same time, but at least one must be configured or SSSD won't " "start. This parameter describes the list of domains in the order you want " "them to be queried. A domain name is recommended to contain only " "alphanumeric ASCII characters, dashes, dots and underscores. '/' character " "is forbidden." msgstr "" "Домен — це база даних, у якій містяться дані щодо користувачів. SSSD може " "одночасно використовувати декілька доменів. Вам слід вказати принаймні один " "домен, інакше SSSD просто не запуститься. За допомогою цього параметра можна " "вказати список доменів, впорядкованих за пріоритетністю під час надсилання " "до них запитів щодо даних. Рекомендовано використовувати у назві домену лише " "літери і цифри ASCII, дефіси, крапки та знаки підкреслювання. Не можна " "використовувати символ «/»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:287 sssd.conf.5.xml:3548 msgid "re_expression (string)" msgstr "re_expression (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:290 msgid "" "Default regular expression that describes how to parse the string containing " "user name and domain into these components." msgstr "" "Типовий формальний вираз, який описує спосіб поділу рядка з іменем " "користувача і доменом на його частини." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:295 msgid "" "Each domain can have an individual regular expression configured. For some " "ID providers there are also default regular expressions. See DOMAIN SECTIONS " "for more info on these regular expressions." msgstr "" "Для кожного з доменів можна налаштувати окремий формальний вираз. Для деяких " "з засобів надання ідентифікаторів передбачено типові формальні вирази. " "Докладніше про ці формальні вирази можна дізнатися з довідки до РОЗДІЛІВ " "ДОМЕНІВ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:304 sssd.conf.5.xml:3605 msgid "full_name_format (string)" msgstr "full_name_format (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:307 sssd.conf.5.xml:3608 msgid "" "A <citerefentry> <refentrytitle>printf</refentrytitle> <manvolnum>3</" "manvolnum> </citerefentry>-compatible format that describes how to compose a " "fully qualified name from user name and domain name components." msgstr "" "Сумісний з <citerefentry> <refentrytitle>printf</refentrytitle> " "<manvolnum>3</manvolnum> </citerefentry> формат, який описує спосіб " "створення повного імені на основі імені користувача та компонентів назви " "домену." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:318 sssd.conf.5.xml:3619 msgid "%1$s" msgstr "%1$s" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:319 sssd.conf.5.xml:3620 msgid "user name" msgstr "ім’я користувача" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:322 sssd.conf.5.xml:3623 msgid "%2$s" msgstr "%2$s" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:325 sssd.conf.5.xml:3626 msgid "domain name as specified in the SSSD config file." msgstr "назва домену у форматі, вказаному у файлі налаштувань SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:331 sssd.conf.5.xml:3632 msgid "%3$s" msgstr "%3$s" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:334 sssd.conf.5.xml:3635 msgid "" "domain flat name. Mostly usable for Active Directory domains, both directly " "configured or discovered via IPA trusts." msgstr "" "проста назва домену. Здебільшого використовується для доменів Active " "Directory, налаштованих та автоматично виявлених за зв’язками довіри IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:315 sssd.conf.5.xml:3616 msgid "" "The following expansions are supported: <placeholder type=\"variablelist\" " "id=\"0\"/>" msgstr "" "Передбачено використання таких замінників: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:344 msgid "" "Each domain can have an individual format string configured. See DOMAIN " "SECTIONS for more info on this option." msgstr "" "Для кожного з доменів можна налаштувати окремий рядок формату. Докладніше " "про ці рядки можна дізнатися з довідки до РОЗДІЛІВ ДОМЕНІВ." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:350 msgid "monitor_resolv_conf (boolean)" msgstr "monitor_resolv_conf (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:353 msgid "" "Controls if SSSD should monitor the state of resolv.conf to identify when it " "needs to update its internal DNS resolver." msgstr "" "Керує тим, чи SSSD має спостерігати за станом resolv.conf для визначення " "моменту, коли слід оновити дані вбудованого інструмента визначення DNS." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:363 msgid "try_inotify (boolean)" msgstr "try_inotify (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:366 msgid "" "By default, SSSD will attempt to use inotify to monitor configuration files " "changes and will fall back to polling every five seconds if inotify cannot " "be used." msgstr "" "Типово, з метою спостереження за змінами у файлах налаштувань SSSD " "намагається використати inotify. Якщо використати inotify не вдається, " "виконуватиметься опитування resolv.conf кожні п’ять секунд." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:372 msgid "" "There are some limited situations where it is preferred that we should skip " "even trying to use inotify. In these rare cases, this option should be set " "to 'false'" msgstr "" "Зрідка бажано не вдаватися навіть до спроб скористатися inotify. У цих " "рідкісних випадках слід встановити для цього параметра значення «false»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:378 msgid "" "Default: true on platforms where inotify is supported. False on other " "platforms." msgstr "" "Типове значення: «true» на платформах, де підтримується inotify. «false» на " "інших платформах." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:382 msgid "" "Note: this option will have no effect on platforms where inotify is " "unavailable. On these platforms, polling will always be used." msgstr "" "Зауваження: цей параметр ні на що не вплине на платформах, де inotify " "недоступний. На цих платформах завжди використовуватиметься безпосереднє " "опитування файла." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:389 msgid "krb5_rcache_dir (string)" msgstr "krb5_rcache_dir (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:392 msgid "" "Directory on the filesystem where SSSD should store Kerberos replay cache " "files." msgstr "" "Каталог у файловій системі, де SSSD має зберігати файли кешу відтворення " "Kerberos." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:396 msgid "" "This option accepts a special value __LIBKRB5_DEFAULTS__ that will instruct " "SSSD to let libkrb5 decide the appropriate location for the replay cache." msgstr "" "Цей параметр приймає особливе значення __LIBKRB5_DEFAULTS__, за допомогою " "якого можна наказати SSSD надати змогу libkrb5 визначити відповідну адресу " "для кешу відтворення." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:402 msgid "" "Default: Distribution-specific and specified at build-time. " "(__LIBKRB5_DEFAULTS__ if not configured)" msgstr "" "Типове значення: визначається дистрибутивом та вказується під час збирання. " "(__LIBKRB5_DEFAULTS__, якщо не вказано)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:409 msgid "user (string)" msgstr "user (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:412 msgid "" "The user to drop the privileges to where appropriate to avoid running as the " "root user. Currently the only supported value is '&sssd_user_name;'." msgstr "" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:419 #, fuzzy #| msgid "" #| "The user to drop the privileges to where appropriate to avoid running as " #| "the root user. <phrase condition=\"have_systemd\"> This option does not " #| "work when running socket-activated services, as the user set up to run " #| "the processes is set up during compilation time. The way to override the " #| "systemd unit files is by creating the appropriate files in /etc/systemd/" #| "system/. Keep in mind that any change in the socket user, group or " #| "permissions may result in a non-usable SSSD. The same may occur in case " #| "of changes of the user running the NSS responder. </phrase>" msgid "" "This option does not work when running socket-activated services, as the " "user set up to run the processes is set up during compilation time. The way " "to override the systemd unit files is by creating the appropriate files in /" "etc/systemd/system/. Keep in mind that any change in the socket user, group " "or permissions may result in a non-usable SSSD. The same may occur in case " "of changes of the user running the NSS responder." msgstr "" "Користувач, до якого слід скинути права доступу, якщо це потрібно для " "уникнення запуску від імені користувача root. <phrase " "condition=\"have_systemd\"> Цей параметр не спрацює, якщо запущено служби, " "які активуються сокетами, оскільки ім'я користувача для запуску " "налаштовується під час збирання. Параметри файлів модулів systemd можна " "перевизначити створенням відповідних файлів у /etc/systemd/system/. Слід " "пам'ятати, щоб будь-які зміни у параметрах користувача, групи чи прав " "доступу можуть призвести до непрацездатності SSSD. Те саме може статися, " "якщо змінити користувача, від імені якого запущено відповідач NSS. </phrase>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:433 msgid "Default: not set, process will run as root" msgstr "Типове значення: не встановлено, процес буде запущено від імені root" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:438 msgid "default_domain_suffix (string)" msgstr "default_domain_suffix (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:441 msgid "" "This string will be used as a default domain name for all names without a " "domain name component. The main use case is environments where the primary " "domain is intended for managing host policies and all users are located in a " "trusted domain. The option allows those users to log in just with their " "user name without giving a domain name as well." msgstr "" "Цей рядок буде використано як типову назву домену для всіх назв без " "компонента назви домену. Основним призначенням використання цього рядка є " "середовища, де основний домен призначено для керування правилами вузлів та " "всіма користувачами, розташованими на надійному (довіреному) домені. За " "допомогою цього параметра користувачі можуть входити до системи за допомогою " "лише імені користувача без додавання до нього назви домену." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:451 #, fuzzy #| msgid "" #| "Please note that if this option is set all users from the primary domain " #| "have to use their fully qualified name, e.g. user@domain.name, to log in. " #| "Setting this option changes default of use_fully_qualified_names to True. " #| "It is not allowed to use this option together with " #| "use_fully_qualified_names set to False. One exception from this rule are " #| "domains with <quote>id_provider=files</quote> that always try to match " #| "the behaviour of nss_files and therefore their output is not qualified " #| "even when the default_domain_suffix option is used." msgid "" "Please note that if this option is set all users from the primary domain " "have to use their fully qualified name, e.g. user@domain.name, to log in. " "Setting this option changes default of use_fully_qualified_names to True. It " "is not allowed to use this option together with use_fully_qualified_names " "set to False. <phrase condition=\"with_files_provider\"> One exception from " "this rule are domains with <quote>id_provider=files</quote> that always try " "to match the behaviour of nss_files and therefore their output is not " "qualified even when the default_domain_suffix option is used. </phrase>" msgstr "" "Будь ласка, зауважте, що якщо встановлено цей параметр, для входу до системи " "усім користувачам із основного домену доведеться використовувати повне ім'я " "користувача — користувач@назва.домену. Встановлення цього параметра змінює " "типове значення параметра use_fully_qualified_names на True. Цей параметр не " "можна використовувати у поєднанні із встановленням для параметра " "use_fully_qualified_names значення False. Єдиним виключенням з цього правила " "є домени із <quote>id_provider=files</quote>, для яких завжди виконується " "спроба встановлення поведінки, як відповідає nss_files, а отже, виведені " "імена для них не будуть повними, навіть якщо використано параметр " "default_domain_suffix." #. type: Content of: <variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:468 sssd-ldap.5.xml:877 sssd-ldap.5.xml:889 #: sssd-ldap.5.xml:982 sssd-ad.5.xml:920 sssd-ad.5.xml:995 sssd-krb5.5.xml:468 #: sssd-ldap-attributes.5.xml:470 sssd-ldap-attributes.5.xml:978 #: include/ldap_id_mapping.xml:211 include/ldap_id_mapping.xml:222 #: include/krb5_options.xml:148 msgid "Default: not set" msgstr "Типове значення: not set" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:473 msgid "override_space (string)" msgstr "override_space (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:476 msgid "" "This parameter will replace spaces (space bar) with the given character for " "user and group names. e.g. (_). User name "john doe" will be " ""john_doe" This feature was added to help compatibility with shell " "scripts that have difficulty handling spaces, due to the default field " "separator in the shell." msgstr "" "За допомогою цього параметра можна змінити пробіли у іменах користувачів та " "назвах груп вказаним симовлом, наприклад _. Ім’я користувача «john doe» буде " "перетворено на «john_doe». Цю можливість було додано для сумісності із " "скриптами командної оболонки, у яких виникають проблеми із обробкою пробілів " "через типовий роздільник полів у оболонці." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:485 msgid "" "Please note it is a configuration error to use a replacement character that " "might be used in user or group names. If a name contains the replacement " "character SSSD tries to return the unmodified name but in general the result " "of a lookup is undefined." msgstr "" "Будь ласка, зауважте, що використання символу-замінника, який може бути " "використано у іменах користувачів і назвах груп, є помилкою у налаштуваннях. " "Якщо назва містить символ-замінник, SSSD спробує повернути незмінену назву, " "але, загалом, результат пошуку буде невизначеним." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:493 msgid "Default: not set (spaces will not be replaced)" msgstr "Типове значення: не встановлено (пробіли не замінятимуться)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:498 msgid "certificate_verification (string)" msgstr "certificate_verification (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:506 msgid "no_ocsp" msgstr "no_ocsp" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:508 msgid "" "Disables Online Certificate Status Protocol (OCSP) checks. This might be " "needed if the OCSP servers defined in the certificate are not reachable from " "the client." msgstr "" "Вимикає перевірки протоколу стану мережевої сертифікації (Online Certificate " "Status Protocol або OCSP). Це може знадобитися, якщо сервери OCSP, визначені " "у сертифікаті, є недоступними з клієнта." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:516 msgid "soft_ocsp" msgstr "soft_ocsp" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:518 msgid "" "If a connection cannot be established to an OCSP responder the OCSP check is " "skipped. This option should be used to allow authentication when the system " "is offline and the OCSP responder cannot be reached." msgstr "" "Якщо не вдасться встановити з'єднання із відповідачем OCSP, перевірку OCSP " "буде пропущено. Цим параметром слід користуватися для того, щоб дозволити " "розпізнавання тоді, коли система працює автономно, отже відповідач OCSP є " "недоступним." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:528 msgid "ocsp_dgst" msgstr "ocsp_dgst" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:530 msgid "" "Digest (hash) function used to create the certificate ID for the OCSP " "request. Allowed values are:" msgstr "" "Функція обчислення контрольної суми (хешу), яку буде використано для " "створення ідентифікатора сертифіката для запиту OCSP. Можливі значення:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:534 msgid "sha1" msgstr "sha1" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:535 msgid "sha256" msgstr "sha256" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:536 msgid "sha384" msgstr "sha384" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:537 msgid "sha512" msgstr "sha512" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:540 msgid "Default: sha1 (to allow compatibility with RFC5019-compliant responder)" msgstr "" "Типове значення: sha1 (для уможливлення сумісності із відповідачем, який є " "сумісним із RFC5019)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:546 msgid "no_verification" msgstr "no_verification" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:548 msgid "" "Disables verification completely. This option should only be used for " "testing." msgstr "" "Повністю вимикає перевірку. Цим варіантом слід користуватися лише для " "тестування." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:554 msgid "partial_chain" msgstr "partial_chain" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:556 msgid "" "Allow verification to succeed even if a <replaceable>complete</replaceable> " "chain cannot be built to a self-signed trust-anchor, provided it is possible " "to construct a chain to a trusted certificate that might not be self-signed." msgstr "" "Уможливити успішну перевірку, навіть якщо не вдасться побудувати " "<replaceable>повний</replaceable> ланцюжок до самопідписаної прив'язки " "довіри, якщо можна побудувати ланцюжок до довіреного сертифіката, який може " "бути не самопідписаним." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:565 msgid "ocsp_default_responder=URL" msgstr "ocsp_default_responder=URL" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:567 msgid "" "Sets the OCSP default responder which should be used instead of the one " "mentioned in the certificate. URL must be replaced with the URL of the OCSP " "default responder e.g. http://example.com:80/ocsp." msgstr "" "Встановлює типовий відповідач OCSP, який слід використовувати замість " "визначеного у сертифікаті. Адресу слід замінити адресою типового " "відповідача, наприклад http://example.com:80/ocsp." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:577 msgid "ocsp_default_responder_signing_cert=NAME" msgstr "ocsp_default_responder_signing_cert=НАЗВА" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:579 msgid "" "This option is currently ignored. All needed certificates must be available " "in the PEM file given by pam_cert_db_path." msgstr "" "У поточній версії програма ігнорує цей параметр. Усі потрібні сертифікати " "мають бути у файлі PEM, який вказано параметром pam_cert_db_path." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:587 msgid "crl_file=/PATH/TO/CRL/FILE" msgstr "crl_file=/ШЛЯХ/ДО/ФАЙЛА/CRL" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:589 msgid "" "Use the Certificate Revocation List (CRL) from the given file during the " "verification of the certificate. The CRL must be given in PEM format, see " "<citerefentry> <refentrytitle>crl</refentrytitle> <manvolnum>1ssl</" "manvolnum> </citerefentry> for details." msgstr "" "Використовувати список відкликання сертифікатів (CRL) з вказаного файла під " "час перевірки сертифіката. CRL має бути вказано у форматі PEM, див. " "<citerefentry> <refentrytitle>crl</refentrytitle> <manvolnum>1ssl</" "manvolnum> </citerefentry>, щоб дізнатися більше." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:602 msgid "soft_crl" msgstr "soft_crl" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:605 msgid "" "If a Certificate Revocation List (CRL) is expired ignore the CRL checks for " "the related certificates. This option should be used to allow authentication " "when the system is offline and the CRL cannot be renewed." msgstr "" "Якщо строк дії списку відкликання сертифікатів (CRL) вичерпано, перевірки " "CRL для відповідних сертифікатів буде проігноровано. Цим параметром слід " "користуватися для уможливлення розпізнавання у системах, які працюють у " "автономному режимі, коли оновлення CRL є неможливим." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:501 msgid "" "With this parameter the certificate verification can be tuned with a comma " "separated list of options. Supported options are: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "За допомогою цього параметра можна виконати тонке налаштовування перевірки " "сертифікатів на основі списку параметрів, відокремлених комами. Підтримувані " "параметри: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:616 msgid "Unknown options are reported but ignored." msgstr "" "Обробник параметрів повідомлятиме про невідомі параметри і просто " "ігноруватиме їх." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:619 msgid "Default: not set, i.e. do not restrict certificate verification" msgstr "" "Типове значення: не встановлено, тобто перевірка сертифікатів нічим не " "обмежуватиметься" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:625 msgid "disable_netlink (boolean)" msgstr "disable_netlink (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:628 msgid "" "SSSD hooks into the netlink interface to monitor changes to routes, " "addresses, links and trigger certain actions." msgstr "" "Перехоплювачі SSSD у інтерфейсі netlink для стеження за змінами у маршрутах, " "адресах, посилання та виконання певних дій." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:633 msgid "" "The SSSD state changes caused by netlink events may be undesirable and can " "be disabled by setting this option to 'true'" msgstr "" "Зміни стану SSSD, спричинені подіями netlink, можуть бути небажаними, їх " "можна вимкнути встановленням для цього параметра значення «true»" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:638 msgid "Default: false (netlink changes are detected)" msgstr "Типове значення: false (виявлення змін у netlink)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:643 msgid "enable_files_domain (boolean)" msgstr "enable_files_domain (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:646 msgid "" "When this option is enabled, SSSD prepends an implicit domain with " "<quote>id_provider=files</quote> before any explicitly configured domains." msgstr "" "Якщо цю можливість увімкнено, SSSD дописуватиме неявний домен із " "<quote>id_provider=files</quote> до усіх явним чином налаштованих доменів." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:657 msgid "domain_resolution_order" msgstr "domain_resolution_order" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:660 msgid "" "Comma separated list of domains and subdomains representing the lookup order " "that will be followed. The list doesn't have to include all possible " "domains as the missing domains will be looked up based on the order they're " "presented in the <quote>domains</quote> configuration option. The " "subdomains which are not listed as part of <quote>lookup_order</quote> will " "be looked up in a random order for each parent domain." msgstr "" "Список доменів і піддоменів, відокремлених комами, який визначає порядок " "пошуку, який використовуватиметься. Список не обов'язково включатиме усі " "можливі домени, оскільки пошук у пропущених доменах відбуватиметься у " "порядку, у якому їх вказано у параметрі налаштування <quote>domains</quote>. " "Пошук у піддоменах, яких немає у списку <quote>lookup_order</quote>, " "відбуватиметься у випадковому порядку для кожного батьківського домену." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:672 #, fuzzy #| msgid "" #| "Please, note that when this option is set the output format of all " #| "commands is always fully-qualified even when using short names for input, " #| "for all users but the ones managed by the files provider. In case the " #| "administrator wants the output not fully-qualified, the full_name_format " #| "option can be used as shown below: <quote>full_name_format=%1$s</quote> " #| "However, keep in mind that during login, login applications often " #| "canonicalize the username by calling <citerefentry> " #| "<refentrytitle>getpwnam</refentrytitle> <manvolnum>3</manvolnum> </" #| "citerefentry> which, if a shortname is returned for a qualified input " #| "(while trying to reach a user which exists in multiple domains) might re-" #| "route the login attempt into the domain which uses shortnames, making " #| "this workaround totally not recommended in cases where usernames may " #| "overlap between domains." msgid "" "Please, note that when this option is set the output format of all commands " "is always fully-qualified even when using short names for input <phrase " "condition=\"with_files_provider\"> , for all users but the ones managed by " "the files provider </phrase>. In case the administrator wants the output " "not fully-qualified, the full_name_format option can be used as shown below: " "<quote>full_name_format=%1$s</quote> However, keep in mind that during " "login, login applications often canonicalize the username by calling " "<citerefentry> <refentrytitle>getpwnam</refentrytitle> <manvolnum>3</" "manvolnum> </citerefentry> which, if a shortname is returned for a qualified " "input (while trying to reach a user which exists in multiple domains) might " "re-route the login attempt into the domain which uses shortnames, making " "this workaround totally not recommended in cases where usernames may overlap " "between domains." msgstr "" "Будь ласка, зауважте, що якщо встановлено цей параметр, для виведення даних " "усіма командами використовуватиметься повний формат, навіть якщо у вхідних " "даних були скорочені назви для усіх користувачів, окрім тих, які керуються " "засобом надання даних файлів. Якщо адміністратору потрібні скорочені дані у " "виведенні, параметр full_name_format можна використати так: " "<quote>full_name_format=%1$s</quote> Втім, слід пам'ятати, що під час входу " "до облікового запису програми часто перетворюють ім'я користувача до " "канонічної форми, викликаючи програму <citerefentry> " "<refentrytitle>getpwnam</refentrytitle> <manvolnum>3</manvolnum> </" "citerefentry>, яка, якщо повернуто скорочену назву для повних вхідних даних " "(під час спроби обробки даних користувача, запис якого існує у декількох " "доменах) може переспрямувати спробу входу до домену, де використовуються " "скорочені назви, і знівелює цей обхідний маневр, якщо імена користувачів у " "різних доменах можуть бути однаковими." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:700 sssd.conf.5.xml:1791 sssd.conf.5.xml:4310 #: sssd-ad.5.xml:187 sssd-ad.5.xml:327 sssd-ad.5.xml:341 msgid "Default: Not set" msgstr "Типове значення: не встановлено" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:705 msgid "implicit_pac_responder (boolean)" msgstr "implicit_pac_responder (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:708 msgid "" "The PAC responder is enabled automatically for the IPA and AD provider to " "evaluate and check the PAC. If it has to be disabled set this option to " "'false'." msgstr "" "Відповідач PAC буде автоматично увімкнено для надавачів IPA і AD для " "обчислення і перевірки PAC. Якщо відповідач слід вимкнути, встановіть для " "цього параметра значення «false»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:719 msgid "core_dumpable (boolean)" msgstr "core_dumpable (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:722 msgid "" "This option can be used for general system hardening: setting it to 'false' " "forbids core dumps for all SSSD processes to avoid leaking plain text " "passwords. See man page prctl:PR_SET_DUMPABLE for details." msgstr "" "Цим параметром можна скористатися для загального забезпечення стійкості " "системи: встановлення значення «false» забороняє дампи ядра для усіх " "процесів SSSD з метою уникнення витоку паролів у форматі нешифрованого " "тексту. Див. сторінку підручника щодо prctl:PR_SET_DUMPABLE, щоб дізнатися " "більше." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:734 #, fuzzy #| msgid "pam_cert_verification (string)" msgid "passkey_verification (string)" msgstr "pam_cert_verification (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:742 #, fuzzy #| msgid "pam_cert_verification (string)" msgid "user_verification (boolean)" msgstr "pam_cert_verification (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:744 msgid "" "Enable or disable the user verification (i.e. PIN, fingerprint) during " "authentication. If enabled, the PIN will always be requested." msgstr "" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:750 msgid "" "The default is that the key settings decide what to do. In the IPA or " "kerberos pre-authentication case, this value will be overwritten by the " "server." msgstr "" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:737 #, fuzzy #| msgid "" #| "With this parameter the certificate verification can be tuned with a " #| "comma separated list of options. Supported options are: <placeholder " #| "type=\"variablelist\" id=\"0\"/>" msgid "" "With this parameter the passkey verification can be tuned with a comma " "separated list of options. Supported options are: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "За допомогою цього параметра можна виконати тонке налаштовування перевірки " "сертифікатів на основі списку параметрів, відокремлених комами. Підтримувані " "параметри: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:211 msgid "" "Individual pieces of SSSD functionality are provided by special SSSD " "services that are started and stopped together with SSSD. The services are " "managed by a special service frequently called <quote>monitor</quote>. The " "<quote>[sssd]</quote> section is used to configure the monitor as well as " "some other important options like the identity domains. <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "Окремі функції у SSSD виконуються особливими службами SSSD, які запускаються " "і зупиняються разом SSSD. Ці служби керуються окремою службою, яку часто " "називають «монітором». Розділ <quote>[sssd]</quote> використовується для " "налаштування монітора та деяких інших важливих параметрів, зокрема доменів " "профілів. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:769 msgid "SERVICES SECTIONS" msgstr "РОЗДІЛИ СЛУЖБ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:771 msgid "" "Settings that can be used to configure different services are described in " "this section. They should reside in the [<replaceable>$NAME</replaceable>] " "section, for example, for NSS service, the section would be <quote>[nss]</" "quote>" msgstr "" "У цьому розділі описано параметри, якими можна скористатися для налаштування " "різноманітних служб. Ці параметри має бути зібрано у розділах з назвами " "[<replaceable>$NAME</replaceable>]. Наприклад, параметри служби NSS зібрано " "у розділі <quote>[nss]</quote>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:778 msgid "General service configuration options" msgstr "Загальні параметри налаштування служб" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:780 msgid "These options can be used to configure any service." msgstr "Цими параметрами можна скористатися для налаштування будь-яких служб." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:797 msgid "fd_limit" msgstr "fd_limit" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:800 msgid "" "This option specifies the maximum number of file descriptors that may be " "opened at one time by this SSSD process. On systems where SSSD is granted " "the CAP_SYS_RESOURCE capability, this will be an absolute setting. On " "systems without this capability, the resulting value will be the lower value " "of this or the limits.conf \"hard\" limit." msgstr "" "За допомогою цього параметра можна визначити максимальну кількість " "дескрипторів файлів, які одночасно може бути відкрито цим процесом SSSD. У " "системах, де SSSD надано можливості CAP_SYS_RESOURCE, цей параметр " "використовуватиметься незалежно від інших параметрів системи. У системах без " "цієї можливості, кількість дескрипторів визначатиметься найменшим зі значень " "цього параметра і обмеженням \"hard\" у limits.conf." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:809 msgid "Default: 8192 (or limits.conf \"hard\" limit)" msgstr "Типове значення: 8192 (або обмеження у limits.conf \"hard\")" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:814 msgid "client_idle_timeout" msgstr "client_idle_timeout" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:817 msgid "" "This option specifies the number of seconds that a client of an SSSD process " "can hold onto a file descriptor without communicating on it. This value is " "limited in order to avoid resource exhaustion on the system. The timeout " "can't be shorter than 10 seconds. If a lower value is configured, it will be " "adjusted to 10 seconds." msgstr "" "За допомогою цього параметра можна визначити кількість секунд, протягом яких " "клієнтська частина SSSD може утримувати дескриптор файла без здійснення за " "його допомогою обміну даними. Таке обмеження потрібне для того, щоб уникнути " "вичерпання ресурсів системи. Час очікування не може бути меншим за 10 " "секунд. Якщо у налаштуваннях вказано менше значення, його буде скориговано " "до 10 секунд." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:826 msgid "Default: 60, KCM: 300" msgstr "Типове значення: 60, KCM: 300" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:831 msgid "offline_timeout (integer)" msgstr "offline_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:834 msgid "" "When SSSD switches to offline mode the amount of time before it tries to go " "back online will increase based upon the time spent disconnected. By " "default SSSD uses incremental behaviour to calculate delay in between " "retries. So, the wait time for a given retry will be longer than the wait " "time for the previous ones. After each unsuccessful attempt to go online, " "the new interval is recalculated by the following:" msgstr "" "Коли SSSD перемикається на автономний режим роботи, час, який має минути, " "перш ніж буде здійснено спробу повернутися до режиму у мережі, " "збільшуватиметься, відповідно до часу, проведеного у режимі від’єднання. " "Типово, SSSD використовує нарощувальну поведінку для обчислення затримки між " "повторними спробами. Тому час очікування для повторної спроби буде довшим за " "час очікування попередньої спроби. Після кожної невдалої спроби з'єднатися " "із мережею нове значення обчислюється за такою формулою:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:845 sssd.conf.5.xml:901 msgid "" "new_delay = Minimum(old_delay * 2, offline_timeout_max) + random[0..." "offline_timeout_random_offset]" msgstr "" "new_delay = Minimum(old_delay * 2, offline_timeout_max) + random[0..." "offline_timeout_random_offset]" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:848 msgid "" "The offline_timeout default value is 60. The offline_timeout_max default " "value is 3600. The offline_timeout_random_offset default value is 30. The " "end result is amount of seconds before next retry." msgstr "" "Типовим значенням offline_timeout є 60. Типовим значенням " "offline_timeout_max є 3600. Типовим значенням offline_timeout_random_offset " "є 30. Кінцевий результат є кількістю секунд до наступної повторної спроби." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:854 msgid "" "Note that the maximum length of each interval is defined by " "offline_timeout_max (apart of random part)." msgstr "" "Зауважте, що максимальна тривалість кожного з інтервалів визначається " "offline_timeout_max (окрім випадкової частини)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:858 sssd.conf.5.xml:1201 sssd.conf.5.xml:1584 #: sssd.conf.5.xml:1880 sssd-ldap.5.xml:495 msgid "Default: 60" msgstr "Типове значення: 60" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:863 msgid "offline_timeout_max (integer)" msgstr "offline_timeout_max (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:866 msgid "" "Controls by how much the time between attempts to go online can be " "incremented following unsuccessful attempts to go online." msgstr "" "Керує тим, на скільки можна збільшувати проміжок часу між спробами відновити " "з'єднання із мережею після неуспішних спроби відновити з'єднання." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:871 msgid "A value of 0 disables the incrementing behaviour." msgstr "Значення 0 вимикає збільшення проміжку часу." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:874 msgid "" "The value of this parameter should be set in correlation to offline_timeout " "parameter value." msgstr "" "Значення цього параметра слід встановлювати у поєднанні зі значенням " "параметра offline_timeout." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:878 msgid "" "With offline_timeout set to 60 (default value) there is no point in setting " "offlinet_timeout_max to less than 120 as it will saturate instantly. General " "rule here should be to set offline_timeout_max to at least 4 times " "offline_timeout." msgstr "" "Якщо для offline_timeout встановлено значення 60 (типове значення), немає " "сенсу встановлювати для offlinet_timeout_max значення, яке є меншим за 120, " "оскільки перший же крок збільшення призведе до перевищення максимального " "значення. Загальним правилом у цьому випадку має бути встановлення значення " "offline_timeout_max, яке є принаймні учетверо більшим за offline_timeout." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:884 msgid "" "Although a value between 0 and offline_timeout may be specified, it has the " "effect of overriding the offline_timeout value so is of little use." msgstr "" "Хоча можна вказати будь-яке значення від 0 до offline_timeout, результатом " "стане перевизначення значення offline_timeout, тому не варто цього робити." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:889 msgid "Default: 3600" msgstr "Типове значення: 3600" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:894 msgid "offline_timeout_random_offset (integer)" msgstr "offline_timeout_random_offset (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:897 msgid "" "When SSSD is in offline mode it keeps probing backend servers in specified " "time intervals:" msgstr "" "Якщо SSSD працює в автономному режимі, програма виконує зондування серверів-" "обробників із вказаними інтервалами часу:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:904 msgid "" "This parameter controls the value of the random offset used for the above " "equation. Final random_offset value will be random number in range:" msgstr "" "Цей параметр керує значенням випадкового зсуву, яке буде використано у " "наведеному вище рівнянні. Остаточне значення random_offset буде випадковим " "числом у такому діапазоні:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:909 msgid "[0 - offline_timeout_random_offset]" msgstr "[0 - offline_timeout_random_offset]" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:912 msgid "A value of 0 disables the random offset addition." msgstr "Значення 0 призводить до вимикання додавання випадкового зсуву." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:915 msgid "Default: 30" msgstr "Типове значення: 30" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:920 msgid "responder_idle_timeout" msgstr "responder_idle_timeout" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:923 msgid "" "This option specifies the number of seconds that an SSSD responder process " "can be up without being used. This value is limited in order to avoid " "resource exhaustion on the system. The minimum acceptable value for this " "option is 60 seconds. Setting this option to 0 (zero) means that no timeout " "will be set up to the responder. This option only has effect when SSSD is " "built with systemd support and when services are either socket or D-Bus " "activated." msgstr "" "Цей параметр визначає кількість секунд, протягом яких процес відповідача " "SSSD може працювати без використання. Це значення обмежено з метою уникнення " "вичерпання ресурсів системи. Мінімальним прийнятним значенням для цього " "параметра є 60 секунд. Встановлення для цього параметра значення 0 (нуль) " "означає, що для відповідача не встановлюватиметься ніякого часу очікування. " "Цей параметр враховуватиметься, лише якщо SSSD зібрано з підтримкою systemd " "і якщо служби активуються за допомогою або сокетів або D-Bus." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:937 sssd.conf.5.xml:1214 sssd.conf.5.xml:2322 #: sssd-ldap.5.xml:332 msgid "Default: 300" msgstr "Типове значення: 300" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:942 msgid "cache_first" msgstr "cache_first" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:945 msgid "" "This option specifies whether the responder should query all caches before " "querying the Data Providers." msgstr "" "Цей параметр визначає, чи слід відповідачеві опитати усі кеші до надсилання " "запису до модулів засобів надання даних." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:960 msgid "NSS configuration options" msgstr "Параметри налаштування NSS" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:962 msgid "" "These options can be used to configure the Name Service Switch (NSS) service." msgstr "" "Цими параметрами можна скористатися для налаштування служби Name Service " "Switch (NSS або перемикання служби визначення назв)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:967 msgid "enum_cache_timeout (integer)" msgstr "enum_cache_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:970 msgid "" "How many seconds should nss_sss cache enumerations (requests for info about " "all users)" msgstr "" "Тривалість зберігання переліків (запитів щодо даних всіх користувачів) у " "кеші nss_sss у секундах" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:974 msgid "Default: 120" msgstr "Типове значення: 120" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:979 msgid "entry_cache_nowait_percentage (integer)" msgstr "entry_cache_nowait_percentage (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:982 msgid "" "The entry cache can be set to automatically update entries in the background " "if they are requested beyond a percentage of the entry_cache_timeout value " "for the domain." msgstr "" "Можна встановити кеш записів для автоматичного оновлення записів у фоновому " "режимі, якщо запит щодо них надходить у визначений у відсотках від " "entry_cache_timeout для домену період часу." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:988 msgid "" "For example, if the domain's entry_cache_timeout is set to 30s and " "entry_cache_nowait_percentage is set to 50 (percent), entries that come in " "after 15 seconds past the last cache update will be returned immediately, " "but the SSSD will go and update the cache on its own, so that future " "requests will not need to block waiting for a cache update." msgstr "" "Наприклад, якщо entry_cache_timeout домену встановлено у значення 30s, а " "entry_cache_nowait_percentage — у значення 50 (у відсотках), записи, які " "надійдуть за 15 секунд після останнього оновлення кешу, буде повернуто " "одразу, але SSSD оновить власний кеш, отже наступні запити очікуватимуть на " "розблокування після оновлення кешу." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:998 msgid "" "Valid values for this option are 0-99 and represent a percentage of the " "entry_cache_timeout for each domain. For performance reasons, this " "percentage will never reduce the nowait timeout to less than 10 seconds. (0 " "disables this feature)" msgstr "" "Коректними значеннями цього параметра є 0-99. Ці значення відповідають " "відсоткам entry_cache_timeout для кожного з доменів. З міркувань покращення " "швидкодії це відсоткове значення ніколи не зменшуватиме час очікування " "nowait до значення, меншого за 10 секунд. Визначення значення 0 вимкне цю " "можливість." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1006 sssd.conf.5.xml:2122 msgid "Default: 50" msgstr "Типове значення: 50" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1011 msgid "entry_negative_timeout (integer)" msgstr "entry_negative_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1014 msgid "" "Specifies for how many seconds nss_sss should cache negative cache hits " "(that is, queries for invalid database entries, like nonexistent ones) " "before asking the back end again." msgstr "" "Визначає кількість секунд, протягом яких nss_sss має кешувати негативні " "результати пошуку у кеші (тобто запити щодо некоректних записів у базі " "даних, зокрема неіснуючих) перед повторним запитом до сервера обробки." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1020 sssd.conf.5.xml:1779 sssd.conf.5.xml:2146 msgid "Default: 15" msgstr "Типове значення: 15" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1025 msgid "local_negative_timeout (integer)" msgstr "local_negative_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1028 msgid "" "Specifies for how many seconds nss_sss should keep local users and groups in " "negative cache before trying to look it up in the back end again. Setting " "the option to 0 disables this feature." msgstr "" "Визначає кількість секунд, протягом яких nss_sss має зберігати негативні " "результати пошуку у кеші користувачів і груп, перші ніж намагатися знову " "шукати їх за допомогою модуля надання даних. Встановлення значення 0 вимикає " "цю можливість." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1034 msgid "Default: 14400 (4 hours)" msgstr "Типове значення: 14400 (4 години)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1039 msgid "filter_users, filter_groups (string)" msgstr "filter_users, filter_groups (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1042 msgid "" "Exclude certain users or groups from being fetched from the sss NSS " "database. This is particularly useful for system accounts. This option can " "also be set per-domain or include fully-qualified names to filter only users " "from the particular domain or by a user principal name (UPN)." msgstr "" "Виключити певних користувачів або групи зі списку отримання даних з бази " "даних NSS sss. Таке виключення може бути корисним для облікових записів " "керування системою. Цей параметр також можна встановлювати для кожного з " "доменів окремо або включити до нього імена користувачів повністю для " "обмеження списку користувачами лише з певного домену або за назвою " "реєстраційного запису користувача (UPN)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1050 msgid "" "NOTE: The filter_groups option doesn't affect inheritance of nested group " "members, since filtering happens after they are propagated for returning via " "NSS. E.g. a group having a member group filtered out will still have the " "member users of the latter listed." msgstr "" "ЗАУВАЖЕННЯ: параметр filter_groups не впливає на успадкованість вкладених " "записів групи, оскільки фільтрування відбувається після їх передавання для " "повернення за допомогою NSS. Наприклад, у списку групи, що містить вкладену " "групу, яку відфільтровано, залишатимуться записи користувачів " "відфільтрованої групи." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1058 msgid "Default: root" msgstr "Типове значення: root" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1063 msgid "filter_users_in_groups (bool)" msgstr "filter_users_in_groups (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1066 msgid "" "If you want filtered user still be group members set this option to false." msgstr "" "Якщо ви хочете, щоб фільтровані користувачі залишалися учасниками груп, " "встановіть для цього параметра значення «false»." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1077 msgid "fallback_homedir (string)" msgstr "fallback_homedir (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1080 msgid "" "Set a default template for a user's home directory if one is not specified " "explicitly by the domain's data provider." msgstr "" "Встановити типовий шаблон назви домашнього каталогу користувача, якщо цей " "каталог не вказано явним чином засобом надання даних домену." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1085 msgid "" "The available values for this option are the same as for override_homedir." msgstr "" "Можливі варіанти значень для цього параметра збігаються з варіантами значень " "для параметра override_homedir." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1091 #, no-wrap msgid "" "fallback_homedir = /home/%u\n" " " msgstr "" "fallback_homedir = /home/%u\n" " " #. type: Content of: <varlistentry><listitem><para> #: sssd.conf.5.xml:1089 sssd.conf.5.xml:1651 sssd.conf.5.xml:1670 #: sssd.conf.5.xml:1747 sssd-krb5.5.xml:451 include/override_homedir.xml:66 msgid "example: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "приклад: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1095 msgid "Default: not set (no substitution for unset home directories)" msgstr "" "Типове значення: не встановлено (без замін для невстановлених домашніх " "каталогів)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1101 msgid "override_shell (string)" msgstr "override_shell (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1104 msgid "" "Override the login shell for all users. This option supersedes any other " "shell options if it takes effect and can be set either in the [nss] section " "or per-domain." msgstr "" "Перевизначити командну оболонку входу до системи для усіх користувачів. Цей " "параметр має пріоритет над будь-якими іншими параметрами визначення " "командної оболонки, якщо він діє. Його можна встановити або у розділі [nss] " "або для кожного з доменів окремо." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1110 msgid "Default: not set (SSSD will use the value retrieved from LDAP)" msgstr "" "Типове значення: не встановлено (SSSD використовуватиме значення, отримане " "від LDAP)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1116 msgid "allowed_shells (string)" msgstr "allowed_shells (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1119 msgid "" "Restrict user shell to one of the listed values. The order of evaluation is:" msgstr "" "Обмежити перелік можливих командних оболонок користувачів вказаними. Порядок " "визначення оболонки є таким:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1122 msgid "1. If the shell is present in <quote>/etc/shells</quote>, it is used." msgstr "" "1. Якщо оболонку вказано у <quote>/etc/shells</quote>, її буде використано." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1126 msgid "" "2. If the shell is in the allowed_shells list but not in <quote>/etc/shells</" "quote>, use the value of the shell_fallback parameter." msgstr "" "2. Якщо оболонку вказано у списку allowed_shells, але її немає у списку " "<quote>/etc/shells</quote>, буде використано значення параметра " "shell_fallback." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1131 msgid "" "3. If the shell is not in the allowed_shells list and not in <quote>/etc/" "shells</quote>, a nologin shell is used." msgstr "" "3. Якщо оболонку не вказано у списку allowed_shells і її немає у списку " "<quote>/etc/shells</quote>, буде використано оболонку nologin." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1136 msgid "The wildcard (*) can be used to allow any shell." msgstr "" "Для визначення будь-якої командної оболонки можна скористатися шаблоном " "заміни (*)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1139 msgid "" "The (*) is useful if you want to use shell_fallback in case that user's " "shell is not in <quote>/etc/shells</quote> and maintaining list of all " "allowed shells in allowed_shells would be to much overhead." msgstr "" "Значенням (*) варто користуватися, якщо ви хочете скористатися " "shell_fallback, коли командної оболонки користувача немає у «/etc/shells», а " "супровід списку усіх командних оболонок у allowed_shells є надто марудною " "справою." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1146 msgid "An empty string for shell is passed as-is to libc." msgstr "Порожній рядок оболонки буде передано без обробки до libc." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1149 msgid "" "The <quote>/etc/shells</quote> is only read on SSSD start up, which means " "that a restart of the SSSD is required in case a new shell is installed." msgstr "" "Читання <quote>/etc/shells</quote> виконується лише під час запуску SSSD, " "тобто у разі встановлення нової оболонки слід перезапустити SSSD." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1153 msgid "Default: Not set. The user shell is automatically used." msgstr "" "Типове значення: не встановлено. Автоматично використовується оболонка " "користувача." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1158 msgid "vetoed_shells (string)" msgstr "vetoed_shells (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1161 msgid "Replace any instance of these shells with the shell_fallback" msgstr "Замінити всі записи цих оболонок на shell_fallback" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1166 msgid "shell_fallback (string)" msgstr "shell_fallback (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1169 msgid "" "The default shell to use if an allowed shell is not installed on the machine." msgstr "" "Типова оболонка, яку слід використовувати, якщо дозволеної оболонки у " "системі не встановлено." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1173 msgid "Default: /bin/sh" msgstr "Типове значення: /bin/sh" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1178 msgid "default_shell" msgstr "default_shell" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1181 msgid "" "The default shell to use if the provider does not return one during lookup. " "This option can be specified globally in the [nss] section or per-domain." msgstr "" "Типова командна оболонка, яку буде використано, якщо засобом надання даних " "не було повернуто назви оболонки під час пошуку. Цей параметр можна вказати " "або на загальному рівні у розділі [nss], або окремо для кожного з доменів." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1187 msgid "" "Default: not set (Return NULL if no shell is specified and rely on libc to " "substitute something sensible when necessary, usually /bin/sh)" msgstr "" "Типове значення: не встановлено (повернути NULL, якщо оболонку не " "встановлено і покластися на libc у визначенні потрібного програмі значення, " "зазвичай /bin/sh)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1194 sssd.conf.5.xml:1577 msgid "get_domains_timeout (int)" msgstr "get_domains_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1197 sssd.conf.5.xml:1580 msgid "" "Specifies time in seconds for which the list of subdomains will be " "considered valid." msgstr "" "Визначає час у секундах, протягом якого список піддоменів вважатиметься " "чинним." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1206 msgid "memcache_timeout (integer)" msgstr "memcache_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1209 msgid "" "Specifies time in seconds for which records in the in-memory cache will be " "valid. Setting this option to zero will disable the in-memory cache." msgstr "" "Визначає час у секундах, протягом якого список піддоменів вважатиметься " "чинним. Встановлення для цього параметра нульового значення вимикає кеш у " "пам'яті." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1217 msgid "" "WARNING: Disabling the in-memory cache will have significant negative impact " "on SSSD's performance and should only be used for testing." msgstr "" "Попередження: вимикання кешу у пам'яті значно погіршить швидкодію SSSD, ним " "варто користуватися лише для тестування." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1223 sssd.conf.5.xml:1248 sssd.conf.5.xml:1273 #: sssd.conf.5.xml:1298 sssd.conf.5.xml:1325 msgid "" "NOTE: If the environment variable SSS_NSS_USE_MEMCACHE is set to \"NO\", " "client applications will not use the fast in-memory cache." msgstr "" "ЗАУВАЖЕННЯ: якщо для змінної середовища SSS_NSS_USE_MEMCACHE встановлено " "значення «NO», клієнтські програми не використовуватимуть fast у кеші у " "пам’яті." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1231 msgid "memcache_size_passwd (integer)" msgstr "memcache_size_passwd (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1234 msgid "" "Size (in megabytes) of the data table allocated inside fast in-memory cache " "for passwd requests. Setting the size to 0 will disable the passwd in-" "memory cache." msgstr "" "Розмір (у мегабайтах) таблиці даних, розміщеної у швидкому кеші у пам'яті, " "для запитів passwd. Встановлення розміру 0 вимкне кеш у пам'яті для passwd." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1240 sssd.conf.5.xml:2971 sssd-ldap.5.xml:549 msgid "Default: 8" msgstr "Типове значення: 8" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1243 sssd.conf.5.xml:1268 sssd.conf.5.xml:1293 #: sssd.conf.5.xml:1320 msgid "" "WARNING: Disabled or too small in-memory cache can have significant negative " "impact on SSSD's performance." msgstr "" "Попередження: вимикання кешу у пам'яті або дуже малий його розмір можуть " "значно погіршити швидкодію SSSD." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1256 msgid "memcache_size_group (integer)" msgstr "memcache_size_group (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1259 msgid "" "Size (in megabytes) of the data table allocated inside fast in-memory cache " "for group requests. Setting the size to 0 will disable the group in-memory " "cache." msgstr "" "Розмір (у мегабайтах) таблиці даних, розміщеної у швидкому кеші у пам'яті, " "для запитів group. Встановлення розміру 0 вимкне кеш у пам'яті для group." #. type: Content of: <variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1265 sssd.conf.5.xml:1317 sssd.conf.5.xml:3737 #: sssd-ldap.5.xml:474 sssd-ldap.5.xml:526 include/failover.xml:116 #: include/krb5_options.xml:11 msgid "Default: 6" msgstr "Типове значення: 6" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1281 msgid "memcache_size_initgroups (integer)" msgstr "memcache_size_initgroups (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1284 msgid "" "Size (in megabytes) of the data table allocated inside fast in-memory cache " "for initgroups requests. Setting the size to 0 will disable the initgroups " "in-memory cache." msgstr "" "Розмір (у мегабайтах) таблиці даних, розміщеної у швидкому кеші у пам'яті, " "для запитів initgroups. Встановлення розміру 0 вимкне кеш у пам'яті для " "initgroups." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1306 msgid "memcache_size_sid (integer)" msgstr "memcache_size_sid (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1309 msgid "" "Size (in megabytes) of the data table allocated inside fast in-memory cache " "for SID related requests. Only SID-by-ID and ID-by-SID requests are " "currently cached in fast in-memory cache. Setting the size to 0 will " "disable the SID in-memory cache." msgstr "" "Розмір (у мегабайтах) таблиці даних, розміщеної у швидкому кеші у пам'яті, " "для пов'язаних із SID запитів. У поточній версії передбачено кешування у " "швидкій пам'яті лише для запитів SID-за-ID і ID-за-SID. Встановлення розміру " "0 вимкне кеш у пам'яті для SID." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:1333 sssd-ifp.5.xml:90 msgid "user_attributes (string)" msgstr "user_attributes (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1336 msgid "" "Some of the additional NSS responder requests can return more attributes " "than just the POSIX ones defined by the NSS interface. The list of " "attributes is controlled by this option. It is handled the same way as the " "<quote>user_attributes</quote> option of the InfoPipe responder (see " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for details) but with no default values." msgstr "" "Деякі із додаткових запитів до відповідача NSS можуть повертати більшу " "кількість атрибутів, ніж це визначено POSIX для інтерфейсу NSS. Списком " "атрибутів можна керувати за допомогою цього параметра. Обробка виконується у " "той самий спосіб, що і для параметра «user_attributes» відповідача InfoPipe " "(див. <citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>, щоб дізнатися більше), але без типових значень." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1349 msgid "" "To make configuration more easy the NSS responder will check the InfoPipe " "option if it is not set for the NSS responder." msgstr "" "Щоб полегшити налаштовування відповідач NSS перевірятиме параметр InfoPipe " "на те, чи не встановлено його для відповідача NSS." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1354 msgid "Default: not set, fallback to InfoPipe option" msgstr "" "Типове значення: не встановлено, резервне значення визначається за " "параметром InfoPipe" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1359 msgid "pwfield (string)" msgstr "pwfield (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1362 msgid "" "The value that NSS operations that return users or groups will return for " "the <quote>password</quote> field." msgstr "" "Значення, яке повертають операції NSS, які повертають записи користувачів чи " "груп, для поля <quote>password</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1367 msgid "Default: <quote>*</quote>" msgstr "Типове значення: <quote>*</quote>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1370 msgid "" "Note: This option can also be set per-domain which overwrites the value in " "[nss] section." msgstr "" "Зауваження: значення цього параметра можна встановлювати для кожного з " "доменів окремо. При цьому це значення матиме вищий пріоритет за значення у " "розділі [nss]." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1374 #, fuzzy #| msgid "" #| "Default: <quote>not set</quote> (remote domains), <quote>x</quote> (the " #| "files domain), <quote>x</quote> (proxy domain with nss_files and sssd-" #| "shadowutils target)" msgid "" "Default: <quote>not set</quote> (remote domains), <phrase " "condition=\"with_files_provider\"> <quote>x</quote> (the files domain), </" "phrase> <quote>x</quote> (proxy domain with nss_files and sssd-shadowutils " "target)" msgstr "" "Типове значення: <quote>не встановлено</quote> (віддалені домени) або " "<quote>x</quote> (файловий домен), <quote>x</quote> (проміжний домен із цілі " "nss_files і sssd-shadowutils)" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:1386 msgid "PAM configuration options" msgstr "Параметри налаштування PAM" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:1388 msgid "" "These options can be used to configure the Pluggable Authentication Module " "(PAM) service." msgstr "" "Цими параметрами можна скористатися для налаштування служби Pluggable " "Authentication Module (PAM або блокового модуля розпізнавання)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1393 msgid "offline_credentials_expiration (integer)" msgstr "offline_credentials_expiration (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1396 msgid "" "If the authentication provider is offline, how long should we allow cached " "logins (in days since the last successful online login)." msgstr "" "У разі неможливості встановлення з’єднання з сервером розпізнавання визначає " "тривалість зберігання кешованих входів (у днях з часу останнього успішного " "входу до системи)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1401 sssd.conf.5.xml:1414 msgid "Default: 0 (No limit)" msgstr "Типове значення: 0 (без обмежень)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1407 msgid "offline_failed_login_attempts (integer)" msgstr "offline_failed_login_attempts (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1410 msgid "" "If the authentication provider is offline, how many failed login attempts " "are allowed." msgstr "" "У разі неможливості встановлення з’єднання з сервером розпізнавання визначає " "дозволену кількість спроб входу з визначенням помилкового пароля." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1420 msgid "offline_failed_login_delay (integer)" msgstr "offline_failed_login_delay (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1423 msgid "" "The time in minutes which has to pass after offline_failed_login_attempts " "has been reached before a new login attempt is possible." msgstr "" "Час у хвилинах, який має пройти між досягненням значення " "offline_failed_login_attempts і повторним вмиканням можливості входу до " "системи." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1428 msgid "" "If set to 0 the user cannot authenticate offline if " "offline_failed_login_attempts has been reached. Only a successful online " "authentication can enable offline authentication again." msgstr "" "Якщо встановлено значення 0, користувач не зможе пройти розпізнавання у " "автономному режимі, якщо буде досягнуто значення " "offline_failed_login_attempts. Лише успішне розпізнавання може знову " "увімкнути можливість автономного розпізнавання." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1434 sssd.conf.5.xml:1544 msgid "Default: 5" msgstr "Типове значення: 5" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1440 msgid "pam_verbosity (integer)" msgstr "pam_verbosity (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1443 msgid "" "Controls what kind of messages are shown to the user during authentication. " "The higher the number to more messages are displayed." msgstr "" "Керує типами повідомлень, які буде показано користувачеві під час " "розпізнавання. Чим більшим є значення, тим більше повідомлень буде показано." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1448 msgid "Currently sssd supports the following values:" msgstr "У поточній версії sssd передбачено підтримку таких значень:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1451 msgid "<emphasis>0</emphasis>: do not show any message" msgstr "<emphasis>0</emphasis>: не показувати жодних повідомлень" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1454 msgid "<emphasis>1</emphasis>: show only important messages" msgstr "<emphasis>1</emphasis>: показувати лише важливі повідомлення" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1458 msgid "<emphasis>2</emphasis>: show informational messages" msgstr "<emphasis>2</emphasis>: показувати всі інформаційні повідомлення" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1461 msgid "<emphasis>3</emphasis>: show all messages and debug information" msgstr "" "<emphasis>3</emphasis>: показувати всі повідомлення та діагностичні дані" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1465 sssd.8.xml:63 msgid "Default: 1" msgstr "Типове значення: 1" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1471 msgid "pam_response_filter (string)" msgstr "pam_response_filter (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1474 msgid "" "A comma separated list of strings which allows to remove (filter) data sent " "by the PAM responder to pam_sss PAM module. There are different kind of " "responses sent to pam_sss e.g. messages displayed to the user or environment " "variables which should be set by pam_sss." msgstr "" "Список рядків, відокремлених комами, за допомогою якого можна вилучати " "(фільтрувати) дані, які надсилаються відповідачем PAM до модуля PAM pam_sss. " "Існують різні тип відповідей, які надсилаються до pam_sss, наприклад " "повідомлення, які показуються користувачеві, або змінні середовища, які слід " "встановлювати за допомогою pam_sss." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1482 msgid "" "While messages already can be controlled with the help of the pam_verbosity " "option this option allows to filter out other kind of responses as well." msgstr "" "Хоча повідомленнями вже можна керувати за допомогою параметра pam_verbosity, " "за допомогою цього параметра можна відфільтрувати також інші типи " "повідомлень." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1489 msgid "ENV" msgstr "ENV" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1490 msgid "Do not send any environment variables to any service." msgstr "Не надсилати жодних змінних середовища до жодної служби." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1493 msgid "ENV:var_name" msgstr "ENV:назва_змінної" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1494 msgid "Do not send environment variable var_name to any service." msgstr "Не надсилати змінної середовища назва_змінної до жодної служби." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1498 msgid "ENV:var_name:service" msgstr "ENV:назва_змінної:служба" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1499 msgid "Do not send environment variable var_name to service." msgstr "Не надсилати змінної середовища назва_змінної до вказаної служби." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1487 msgid "" "Currently the following filters are supported: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "У поточній версії передбачено підтримку таких фільтрів: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1506 msgid "" "The list of strings can either be the list of filters which would set this " "list of filters and overwrite the defaults. Or each element of the list can " "be prefixed by a '+' or '-' character which would add the filter to the " "existing default or remove it from the defaults, respectively. Please note " "that either all list elements must have a '+' or '-' prefix or none. It is " "considered as an error to mix both styles." msgstr "" "Список рядків може бути або списком фільтрів, які встановлюють список " "фільтрування і перевизначають типові фільтри, або до кожного елемента списку " "може бути додано префікс «+» або «-», який додасть фільтр до наявного " "типового фільтрування або вилучить його з наявного типового фільтрування, " "відповідно. Будь ласка, зауважте, або що усі елементи списку повинні мати " "префікси «+» або «-», або усі елементи списку не повинні містити префіксів. " "Змішування стилів вважається помилкою." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1517 msgid "Default: ENV:KRB5CCNAME:sudo, ENV:KRB5CCNAME:sudo-i" msgstr "Типове значення: ENV:KRB5CCNAME:sudo, ENV:KRB5CCNAME:sudo-i" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1520 msgid "" "Example: -ENV:KRB5CCNAME:sudo-i will remove the filter from the default list" msgstr "Приклад: -ENV:KRB5CCNAME:sudo-i вилучає фільтр зі списку типових" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1527 msgid "pam_id_timeout (integer)" msgstr "pam_id_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1530 msgid "" "For any PAM request while SSSD is online, the SSSD will attempt to " "immediately update the cached identity information for the user in order to " "ensure that authentication takes place with the latest information." msgstr "" "Для кожного з запитів PAM під час роботи SSSD система SSSD зробить спробу " "негайно оновити кешовані дані щодо профілю користувача з метою переконатися, " "що розпізнавання виконується на основі найсвіжіших даних." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1536 msgid "" "A complete PAM conversation may perform multiple PAM requests, such as " "account management and session opening. This option controls (on a per-" "client-application basis) how long (in seconds) we can cache the identity " "information to avoid excessive round-trips to the identity provider." msgstr "" "Повний обмін даними сеансу PAM може включати декілька запитів PAM, зокрема " "для керування обліковими записами та відкриття сеансів. За допомогою цього " "параметра можна керувати (для окремих клієнтів-програм) тривалістю (у " "секундах) кешування даних профілю з метою уникнути повторних викликів засобу " "надання даних профілів." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1550 msgid "pam_pwd_expiration_warning (integer)" msgstr "pam_pwd_expiration_warning (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1553 sssd.conf.5.xml:2995 msgid "Display a warning N days before the password expires." msgstr "" "Показати попередження за вказану кількість днів перед завершенням дії пароля." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1556 msgid "" "Please note that the backend server has to provide information about the " "expiration time of the password. If this information is missing, sssd " "cannot display a warning." msgstr "" "Будь ласка, зауважте, що сервер обробки має надати дані щодо часу завершення " "дії пароля. Якщо ці дані не буде виявлено, sssd не зможе показати " "попередження." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1562 sssd.conf.5.xml:2998 msgid "" "If zero is set, then this filter is not applied, i.e. if the expiration " "warning was received from backend server, it will automatically be displayed." msgstr "" "Якщо встановлено нульове значення, цей фільтр не застосовуватиметься, тобто " "якщо з сервера обробки надійде попередження щодо завершення строку дії, його " "буде автоматично показано." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1567 msgid "" "This setting can be overridden by setting <emphasis>pwd_expiration_warning</" "emphasis> for a particular domain." msgstr "" "Цей параметр може бути перевизначено встановленням параметра " "<emphasis>pwd_expiration_warning</emphasis> для окремого домену." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1572 sssd.conf.5.xml:4003 sssd-ldap.5.xml:607 sssd.8.xml:79 msgid "Default: 0" msgstr "Типове значення: 0" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1589 msgid "pam_trusted_users (string)" msgstr "pam_trusted_users (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1592 msgid "" "Specifies the comma-separated list of UID values or user names that are " "allowed to run PAM conversations against trusted domains. Users not " "included in this list can only access domains marked as public with " "<quote>pam_public_domains</quote>. User names are resolved to UIDs at " "startup." msgstr "" "Визначає список відокремлених комами значень UID або імен користувачів, яким " "дозволено виконувати обмін даними PAM із довіреними доменами. Користувачі, " "яких не включено до цього списку, можуть отримувати доступ лише до доменів, " "які позначено як загальнодоступні (public) за допомогою " "<quote>pam_public_domains</quote>. Імена користувачів перетворюються на UID " "під час запуску системи." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1602 msgid "Default: All users are considered trusted by default" msgstr "" "Типове значення: типово усі користувачі вважаються надійними (довіреними)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1606 msgid "" "Please note that UID 0 is always allowed to access the PAM responder even in " "case it is not in the pam_trusted_users list." msgstr "" "Будь ласка, зауважте, що користувачеві з UID 0 завжди мають доступ до " "відповідача PAM, навіть якщо користувача немає у списку pam_trusted_users." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1613 msgid "pam_public_domains (string)" msgstr "pam_public_domains (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1616 msgid "" "Specifies the comma-separated list of domain names that are accessible even " "to untrusted users." msgstr "" "Визначає список назв доменів, відокремлених комами, доступ до яких можуть " "отримувати навіть ненадійні користувачі." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1620 msgid "Two special values for pam_public_domains option are defined:" msgstr "Визначено два спеціальних значення параметра pam_public_domains:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1624 msgid "" "all (Untrusted users are allowed to access all domains in PAM responder.)" msgstr "" "all (Ненадійним користувачам відкрито доступ до усіх доменів у відповідачі " "PAM.)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1628 msgid "" "none (Untrusted users are not allowed to access any domains PAM in " "responder.)" msgstr "" "none (Ненадійним користувачам заборонено доступ до усіх доменів PAM у " "відповідачі.)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1632 sssd.conf.5.xml:1657 sssd.conf.5.xml:1676 #: sssd.conf.5.xml:1913 sssd.conf.5.xml:2733 sssd.conf.5.xml:3932 #: sssd-ldap.5.xml:1209 msgid "Default: none" msgstr "Типове значення: none" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1637 msgid "pam_account_expired_message (string)" msgstr "pam_account_expired_message (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1640 msgid "" "Allows a custom expiration message to be set, replacing the default " "'Permission denied' message." msgstr "" "Надає змогу встановити нетипове повідомлення щодо завершення строку дії, яке " "замінити типове повідомлення «Доступ заборонено» («Permission denied»)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1645 msgid "" "Note: Please be aware that message is only printed for the SSH service " "unless pam_verbosity is set to 3 (show all messages and debug information)." msgstr "" "Зауваження: будь ласка, зверніть увагу на те, що повідомлення буде виведено " "для служби SSH, лише якщо pam_verbosity не встановлено у значення 3 " "(показувати усі повідомлення і діагностичні дані)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1653 #, no-wrap msgid "" "pam_account_expired_message = Account expired, please contact help desk.\n" " " msgstr "" "pam_account_expired_message = Account expired, please contact help desk.\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1662 msgid "pam_account_locked_message (string)" msgstr "pam_account_locked_message (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1665 msgid "" "Allows a custom lockout message to be set, replacing the default 'Permission " "denied' message." msgstr "" "Надає змогу встановити нетипове повідомлення щодо блокування, яке замінити " "типове повідомлення «Доступ заборонено» («Permission denied»)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1672 #, no-wrap msgid "" "pam_account_locked_message = Account locked, please contact help desk.\n" " " msgstr "" "pam_account_locked_message = Account locked, please contact help desk.\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1681 #, fuzzy #| msgid "pam_cert_auth (bool)" msgid "pam_passkey_auth (bool)" msgstr "pam_cert_auth (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1684 msgid "Enable passkey device based authentication." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1687 sssd.conf.5.xml:1999 sssd-ad.5.xml:1271 #: sss_rpcidmapd.5.xml:76 sssd-files.5.xml:145 msgid "Default: True" msgstr "Типове значення: True" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1692 msgid "passkey_debug_libfido2 (bool)" msgstr "" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1695 msgid "Enable libfido2 library debug messages." msgstr "" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1698 sssd.conf.5.xml:1712 sssd-ldap.5.xml:672 #: sssd-ldap.5.xml:693 sssd-ldap.5.xml:789 sssd-ldap.5.xml:1295 #: sssd-ad.5.xml:505 sssd-ad.5.xml:581 sssd-ad.5.xml:1126 sssd-ad.5.xml:1175 #: include/ldap_id_mapping.xml:250 msgid "Default: False" msgstr "Типове значення: False" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1703 msgid "pam_cert_auth (bool)" msgstr "pam_cert_auth (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1706 msgid "" "Enable certificate based Smartcard authentication. Since this requires " "additional communication with the Smartcard which will delay the " "authentication process this option is disabled by default." msgstr "" "Увімкнути сертифікацію на основі розпізнавання за смарткартками. Оскільки це " "потребує додаткового обміну даним із смарткарткою, що затримує процес " "розпізнавання, типово таку сертифікацію вимкнено." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1717 msgid "pam_cert_db_path (string)" msgstr "pam_cert_db_path (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1720 msgid "The path to the certificate database." msgstr "Шлях до бази даних сертифікатів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1723 sssd.conf.5.xml:2248 sssd.conf.5.xml:4424 msgid "Default:" msgstr "Типове значення:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1725 sssd.conf.5.xml:2250 msgid "" "/etc/sssd/pki/sssd_auth_ca_db.pem (path to a file with trusted CA " "certificates in PEM format)" msgstr "" "/etc/sssd/pki/sssd_auth_ca_db.pem (шлях до файла із довіреними сертифікатами " "служб сертифікації у форматі PEM)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1735 msgid "pam_cert_verification (string)" msgstr "pam_cert_verification (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1738 msgid "" "With this parameter the PAM certificate verification can be tuned with a " "comma separated list of options that override the " "<quote>certificate_verification</quote> value in <quote>[sssd]</quote> " "section. Supported options are the same of <quote>certificate_verification</" "quote>." msgstr "" "За допомогою цього параметра можна виконати тонке налаштовування перевірки " "сертифікатів PAM на основі списку параметрів, відокремлених комами. Ці " "параметри перевизначають значення <quote>certificate_verification</quote> у " "розділі <quote>[sssd]</quote>. Підтримуваними параметрами є ті самі, що і у " "<quote>certificate_verification</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1749 #, no-wrap msgid "" "pam_cert_verification = partial_chain\n" " " msgstr "" "pam_cert_verification = partial_chain\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1753 msgid "" "Default: not set, i.e. use default <quote>certificate_verification</quote> " "option defined in <quote>[sssd]</quote> section." msgstr "" "Типове значення: не встановлено, тобто слід використовувати типовий параметр " "<quote>certificate_verification</quote>, який визначено у розділі " "<quote>[sssd]</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1760 msgid "p11_child_timeout (integer)" msgstr "p11_child_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1763 msgid "How many seconds will pam_sss wait for p11_child to finish." msgstr "" "Час у секундах, протягом якого pam_sss очікуватиме на завершення роботи " "p11_child." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1772 #, fuzzy #| msgid "p11_child_timeout (integer)" msgid "passkey_child_timeout (integer)" msgstr "p11_child_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1775 #, fuzzy #| msgid "How many seconds will pam_sss wait for p11_child to finish." msgid "" "How many seconds will the PAM responder wait for passkey_child to finish." msgstr "" "Час у секундах, протягом якого pam_sss очікуватиме на завершення роботи " "p11_child." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1784 msgid "pam_app_services (string)" msgstr "pam_app_services (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1787 msgid "" "Which PAM services are permitted to contact domains of type " "<quote>application</quote>" msgstr "" "Визначає, яким службам PAM дозволено встановлювати з'єднання із доменами " "типу <quote>application</quote>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1796 #, fuzzy #| msgid "pam_p11_allowed_services (integer)" msgid "pam_p11_allowed_services (string)" msgstr "pam_p11_allowed_services (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1799 msgid "" "A comma-separated list of PAM service names for which it will be allowed to " "use Smartcards." msgstr "" "Список назв служб PAM, відокремлених комами, для яких буде дозволено " "використання смарткарток." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1814 #, no-wrap msgid "" "pam_p11_allowed_services = +my_pam_service, -login\n" " " msgstr "" "pam_p11_allowed_services = +my_pam_service, -login\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1803 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in order " "to replace a default PAM service name for authentication with Smartcards (e." "g. <quote>login</quote>) with a custom PAM service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можна додати іншу назву служби PAM до типового набору за допомогою " "конструкції «+назва_служби» або явним чином вилучити назву служби PAM з " "типового набору за допомогою конструкції «-назва_служби». Наприклад, щоб " "замінити типову назву служби PAM для розпізнавання за смарткарткою " "(наприклад, «login») з нетиповою назвою служби PAM (наприклад, " "«my_pam_service»), вам слід скористатися такими налаштуваннями: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1818 sssd-ad.5.xml:644 sssd-ad.5.xml:753 sssd-ad.5.xml:811 #: sssd-ad.5.xml:869 sssd-ad.5.xml:947 msgid "Default: the default set of PAM service names includes:" msgstr "" "Типове значення: типовий набір назв служб PAM складається з таких значень:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1823 sssd-ad.5.xml:648 msgid "login" msgstr "login" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1828 sssd-ad.5.xml:653 msgid "su" msgstr "su" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1833 sssd-ad.5.xml:658 msgid "su-l" msgstr "su-l" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1838 sssd-ad.5.xml:673 msgid "gdm-smartcard" msgstr "gdm-smartcard" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1843 sssd-ad.5.xml:668 msgid "gdm-password" msgstr "gdm-password" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1848 sssd-ad.5.xml:678 msgid "kdm" msgstr "kdm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1853 sssd-ad.5.xml:956 msgid "sudo" msgstr "sudo" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1858 sssd-ad.5.xml:961 msgid "sudo-i" msgstr "sudo-i" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:1863 msgid "gnome-screensaver" msgstr "gnome-screensaver" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1871 msgid "p11_wait_for_card_timeout (integer)" msgstr "p11_wait_for_card_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1874 msgid "" "If Smartcard authentication is required how many extra seconds in addition " "to p11_child_timeout should the PAM responder wait until a Smartcard is " "inserted." msgstr "" "Якщо обов'язковим є розпізнавання за смарткарткою, кількість додаткових " "секунд, які буде додано до p11_child_timeout, протягом яких відповідача PAM " "має чекати на вставлення смарткартки." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1885 msgid "p11_uri (string)" msgstr "p11_uri (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1888 msgid "" "PKCS#11 URI (see RFC-7512 for details) which can be used to restrict the " "selection of devices used for Smartcard authentication. By default SSSD's " "p11_child will search for a PKCS#11 slot (reader) where the 'removable' " "flags is set and read the certificates from the inserted token from the " "first slot found. If multiple readers are connected p11_uri can be used to " "tell p11_child to use a specific reader." msgstr "" "Адреса PKCS#11 (докладніший опис можна знайти у RFC-7512), якою можна " "скористатися для обмеження переліку пристроїв, які використовуються для " "розпізнавання за допомогою смарткартки. Типово, p11_child зі складу SSSD " "виконуватиме пошук слоту PKCS#11 (зчитувача), для якого встановлено прапорці " "«removable» («портативний») і читатиме сертифікати із першого знайденого " "слоту вставленого ключа. Якщо з комп'ютером буде з'єднано декілька " "зчитувачів, можна скористатися p11_uri для повідомлення p11_child про те, що " "слід використовувати вказаний зчитувач." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1901 #, no-wrap msgid "" "p11_uri = pkcs11:slot-description=My%20Smartcard%20Reader\n" " " msgstr "" "p11_uri = pkcs11:slot-description=My%20Smartcard%20Reader\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1905 #, no-wrap msgid "" "p11_uri = pkcs11:library-description=OpenSC%20smartcard%20framework;slot-id=2\n" " " msgstr "" "p11_uri = pkcs11:library-description=OpenSC%20smartcard%20framework;slot-id=2\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1899 msgid "" "Example: <placeholder type=\"programlisting\" id=\"0\"/> or <placeholder " "type=\"programlisting\" id=\"1\"/> To find suitable URI please check the " "debug output of p11_child. As an alternative the GnuTLS utility 'p11tool' " "with e.g. the '--list-all' will show PKCS#11 URIs as well." msgstr "" "Приклади: <placeholder type=\"programlisting\" id=\"0\"/> або <placeholder " "type=\"programlisting\" id=\"1\"/> Для визначення відповідної адреси, " "ознайомтеся із файлом діагностичних даних p11_child. Крім того, можна " "скористатися програмою GnuTLS p11tool, наприклад, із параметром --list-all, " "який покаже і адреси PKCS#11." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:1918 msgid "pam_initgroups_scheme" msgstr "pam_initgroups_scheme" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1926 msgid "always" msgstr "always" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1927 msgid "" "Always do an online lookup, please note that pam_id_timeout still applies" msgstr "" "Завжди виконувати пошук у мережі. Будь ласка, зауважте, що pam_id_timeout " "буде все одно застосовано" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1931 msgid "no_session" msgstr "no_session" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1932 msgid "" "Only do an online lookup if there is no active session of the user, i.e. if " "the user is currently not logged in" msgstr "" "Виконувати пошук у мережі, лише якщо немає активного сеансу користувача, " "тобто якщо користувач не працює у системі" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:1937 msgid "never" msgstr "never" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1938 msgid "" "Never force an online lookup, use the data from the cache as long as they " "are not expired" msgstr "" "Ніколи не виконувати пошук у мережі примусово, використовувати дані з кешу, " "аж доки вони не застаріють" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1921 msgid "" "The PAM responder can force an online lookup to get the current group " "memberships of the user trying to log in. This option controls when this " "should be done and the following values are allowed: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "Відповідач PAM може примусово застосувати пошук у мережі, щоб отримати " "поточну групу членства користувача, який намагається увійти до системи. Цей " "параметр керує тим, коли це слід робити. Передбачено можливість встановлення " "таких значень: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1945 msgid "Default: no_session" msgstr "Типове значення: no_session" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:1950 sssd.conf.5.xml:4363 msgid "pam_gssapi_services" msgstr "pam_gssapi_services" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1953 msgid "" "Comma separated list of PAM services that are allowed to try GSSAPI " "authentication using pam_sss_gss.so module." msgstr "" "Відокремлений комами список служб PAM, яким дозволено намагатися виконати " "розпізнавання за GSSAPI за допомогою модуля pam_sss_gss.so." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1958 msgid "" "To disable GSSAPI authentication, set this option to <quote>-</quote> (dash)." msgstr "" "Щоб вимкнути розпізнавання за GSSAPI, встановіть для цього параметра " "значення <quote>-</quote> (дефіс)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1962 sssd.conf.5.xml:1993 sssd.conf.5.xml:2031 msgid "" "Note: This option can also be set per-domain which overwrites the value in " "[pam] section. It can also be set for trusted domain which overwrites the " "value in the domain section." msgstr "" "Зауваження: значення цього параметра можна встановлювати для кожного з " "доменів окремо, при цьому перевизначивши значення у розділі [pam]. Його " "також можна встановити для довіреного домену, при цьому значення матиме " "вищий пріоритет за значення у розділі домену." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:1970 #, no-wrap msgid "" "pam_gssapi_services = sudo, sudo-i\n" " " msgstr "" "pam_gssapi_services = sudo, sudo-i\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1968 sssd.conf.5.xml:3926 msgid "Example: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "Приклад: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1974 msgid "Default: - (GSSAPI authentication is disabled)" msgstr "Типове значення: - (розпізнавання за GSSAPI вимкнено)" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:1979 sssd.conf.5.xml:4364 msgid "pam_gssapi_check_upn" msgstr "pam_gssapi_check_upn" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1982 msgid "" "If True, SSSD will require that the Kerberos user principal that " "successfully authenticated through GSSAPI can be associated with the user " "who is being authenticated. Authentication will fail if the check fails." msgstr "" "Якщо має значення True, SSSD потребуватиме можливості прив'язки " "реєстраційних даних користувача Kerberos, якого успішно розпізнано за " "допомогою GSSAPI, до користувача, якого розпізнано. Розпізнавання " "вважатиметься неуспішним, якщо перевірку не буде пройдено." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:1989 msgid "" "If False, every user that is able to obtained required service ticket will " "be authenticated." msgstr "" "Якщо має значення False, розпізнаними вважатимуться усі користувачі, які " "зможуть отримати бажаний квиток служби." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2004 msgid "pam_gssapi_indicators_map" msgstr "pam_gssapi_indicators_map" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2007 msgid "" "Comma separated list of authentication indicators required to be present in " "a Kerberos ticket to access a PAM service that is allowed to try GSSAPI " "authentication using pam_sss_gss.so module." msgstr "" "Для доступу до служби PAM, у якій можна спробувати розпізнавання GSSAPI з " "використанням модуля pam_sss_gss.so, у квитку Kerberos має бути список " "відокремлених комами індикаторів розпізнавання." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2013 msgid "" "Each element of the list can be either an authentication indicator name or a " "pair <quote>service:indicator</quote>. Indicators not prefixed with the PAM " "service name will be required to access any PAM service configured to be " "used with <option>pam_gssapi_services</option>. A resulting list of " "indicators per PAM service is then checked against indicators in the " "Kerberos ticket during authentication by pam_sss_gss.so. Any indicator from " "the ticket that matches the resulting list of indicators for the PAM service " "would grant access. If none of the indicators in the list match, access will " "be denied. If the resulting list of indicators for the PAM service is empty, " "the check will not prevent the access." msgstr "" "Кожен з елементів списку може бути або назвою індикатора розпізнавання, або " "парою <quote>служба:індикатор</quote>. Для доступу до будь-якої служби PAM, " "яку налаштовано на використання з <option>pam_gssapi_services</option> " "будуть потрібні індикатори без префіксів назв служб PAM. Список-результат " "індикаторів для окремої служби PAM буде перевірено за індикаторами у квитку " "Kerberos під час розпізнавання у pam_sss_gss.so. Буд-який індикатор з " "квитка, який відповідає списку-результату індикаторів для служби PAM, " "отримає доступ. Якщо відповідність не буде встановлено для жодного з " "індикаторів, доступ буде заборонено. Якщо список-результат індикаторів для " "служби PAM є порожнім, перевірка не закриватиме доступ для жодного запису." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2026 msgid "" "To disable GSSAPI authentication indicator check, set this option to <quote>-" "</quote> (dash). To disable the check for a specific PAM service, add " "<quote>service:-</quote>." msgstr "" "Щоб вимкнути перевірку за індикаторами для розпізнавання за GSSAPI, " "встановіть для цього параметра значення <quote>-</quote> (дефіс). Щоб " "вимкнути перевірку для певної служби PAM, додайте <quote>служба:-</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2037 msgid "" "Following authentication indicators are supported by IPA Kerberos " "deployments:" msgstr "" "У розгорнутих системах IPA з Kerberos передбачено підтримку таких " "індикаторів розпізнавання:" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2040 msgid "" "pkinit -- pre-authentication using X.509 certificates -- whether stored in " "files or on smart cards." msgstr "" "pkinit — попереднє розпізнавання за допомогою сертифікатів X.509, які " "зберігаються у файлах або на смарткартках." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2043 msgid "" "hardened -- SPAKE pre-authentication or any pre-authentication wrapped in a " "FAST channel." msgstr "" "hardened — попереднє розпізнавання SPAKE або будь-яке попереднє " "розпізнавання у обгортці каналу FAST." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2046 msgid "radius -- pre-authentication with the help of a RADIUS server." msgstr "radius — попереднє розпізнавання за допомогою сервера RADIUS." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2049 msgid "" "otp -- pre-authentication using integrated two-factor authentication (2FA or " "one-time password, OTP) in IPA." msgstr "" "otp — попереднє розпізнавання за допомогою інтегрованого двофакторного " "розпізнавання (2FA або одноразовий пароль, OTP) в IPA." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2052 msgid "idp -- pre-authentication using external identity provider." msgstr "" "idp — попереднє розпізнавання за допомогою зовнішнього надавача даних " "профілів." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:2062 #, no-wrap msgid "" "pam_gssapi_indicators_map = sudo:pkinit, sudo-i:pkinit\n" " " msgstr "" "pam_gssapi_indicators_map = sudo:pkinit, sudo-i:pkinit\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2057 msgid "" "Example: to require access to SUDO services only for users which obtained " "their Kerberos tickets with a X.509 certificate pre-authentication (PKINIT), " "set <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Приклад: щоб встановити обов'язковість для доступу до служб SUDO отримання " "користувачами їхніх квитків Kerberos із попереднім розпізнаванням за " "сертифікатом X.509 (PKINIT), встановіть <placeholder type=\"programlisting\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2066 msgid "Default: not set (use of authentication indicators is not required)" msgstr "" "Типове значення: не встановлено (немає потреби у використанні індикаторів " "розпізнавання)" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2074 msgid "SUDO configuration options" msgstr "Параметри налаштування SUDO" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2076 msgid "" "These options can be used to configure the sudo service. The detailed " "instructions for configuration of <citerefentry> <refentrytitle>sudo</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> to work with " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry> are in the manual page <citerefentry> <refentrytitle>sssd-" "sudo</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Цими параметрами можна скористатися для налаштовування служби sudo. Докладні " "настанови щодо налаштовування <citerefentry> <refentrytitle>sudo</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> на роботу з " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry> можна знайти на сторінці довідника <citerefentry> " "<refentrytitle>sssd-sudo</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2093 msgid "sudo_timed (bool)" msgstr "sudo_timed (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2096 msgid "" "Whether or not to evaluate the sudoNotBefore and sudoNotAfter attributes " "that implement time-dependent sudoers entries." msgstr "" "Визначає, чи слід обробляти атрибути sudoNotBefore і sudoNotAfter, " "призначені для визначення часових обмежень для записів sudoers." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2108 msgid "sudo_threshold (integer)" msgstr "sudo_threshold (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2111 msgid "" "Maximum number of expired rules that can be refreshed at once. If number of " "expired rules is below threshold, those rules are refreshed with " "<quote>rules refresh</quote> mechanism. If the threshold is exceeded a " "<quote>full refresh</quote> of sudo rules is triggered instead. This " "threshold number also applies to IPA sudo command and command group searches." msgstr "" "Максимальна кількість застарілих правил, які можна оновлювати за один крок. " "Якщо кількість застарілих правил є нижчою за це порогове значення, правила " "буде оновлено за допомогою механізму <quote>rules refresh</quote>. Якщо " "порогове значення перевищено, замість нього буде використано <quote>full " "refresh</quote> з правил sudo. Це порогове значення також стосується команди " "sudo IPA та групових пошуків команд." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2130 msgid "AUTOFS configuration options" msgstr "Параметри налаштування AUTOFS" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2132 msgid "These options can be used to configure the autofs service." msgstr "Цими параметрами можна скористатися для налаштування служби autofs." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2136 msgid "autofs_negative_timeout (integer)" msgstr "autofs_negative_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2139 msgid "" "Specifies for how many seconds should the autofs responder negative cache " "hits (that is, queries for invalid map entries, like nonexistent ones) " "before asking the back end again." msgstr "" "Визначає кількість секунд, протягом яких відповідач autofs має кешувати " "негативні результати пошуку у кеші (тобто запити щодо некоректних записів у " "базі даних, зокрема неіснуючих) перед повторним запитом до сервера обробки." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2155 msgid "SSH configuration options" msgstr "Параметри налаштувань SSH" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2157 msgid "These options can be used to configure the SSH service." msgstr "Цими параметрами можна скористатися для налаштування служби SSH." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2161 msgid "ssh_hash_known_hosts (bool)" msgstr "ssh_hash_known_hosts (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2164 msgid "" "Whether or not to hash host names and addresses in the managed known_hosts " "file." msgstr "" "Чи слід хешувати назви та адреси вузлів у керованому файлі known_hosts." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2173 msgid "ssh_known_hosts_timeout (integer)" msgstr "ssh_known_hosts_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2176 msgid "" "How many seconds to keep a host in the managed known_hosts file after its " "host keys were requested." msgstr "" "Кількість секунд, протягом яких запису вузла зберігатиметься у керованому " "файлі known_hosts після надсилання запиту щодо ключів вузла." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2180 msgid "Default: 180" msgstr "Типове значення: 180" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2185 msgid "ssh_use_certificate_keys (bool)" msgstr "ssh_use_certificate_keys (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2188 msgid "" "If set to true the <command>sss_ssh_authorizedkeys</command> will return ssh " "keys derived from the public key of X.509 certificates stored in the user " "entry as well. See <citerefentry> <refentrytitle>sss_ssh_authorizedkeys</" "refentrytitle> <manvolnum>1</manvolnum> </citerefentry> for details." msgstr "" "Якщо встановлено значення true, <command>sss_ssh_authorizedkeys</command> " "поверне ключі ssh, які походять від відкритого ключа сертифікатів X.509, які " "також зберігаються у записі користувача. Докладніше про це на сторінці " "підручника <citerefentry> <refentrytitle>sss_ssh_authorizedkeys</" "refentrytitle> <manvolnum>1</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2203 msgid "ssh_use_certificate_matching_rules (string)" msgstr "ssh_use_certificate_matching_rules (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2206 msgid "" "By default the ssh responder will use all available certificate matching " "rules to filter the certificates so that ssh keys are only derived from the " "matching ones. With this option the used rules can be restricted with a " "comma separated list of mapping and matching rule names. All other rules " "will be ignored." msgstr "" "Типово, відповідач SSH буде використовувати усі доступні правила " "встановлення відповідності сертифікатів для фільтрування сертифікатів, тому " "ключі SSH будуть створюватися лише на основі відповідних правилам " "сертифікатів. За допомогою цього параметра можна обмежити перелік " "використаних правил на основі списку назв правил прив'язки і відповідності, " "відокремлених комами. Усі інші правила буде проігноровано." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2215 msgid "" "There are two special key words 'all_rules' and 'no_rules' which will enable " "all or no rules, respectively. The latter means that no certificates will be " "filtered out and ssh keys will be generated from all valid certificates." msgstr "" "Передбачено два спеціальних ключових слова «all_rules» та «no_rules», які " "вмикають або вимикають усі правила, відповідно. Останній випадок означає, що " "сертифікати не фільтруватимуться, а ключі ssh буде створено з усіх коректних " "сертифікатів." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2222 msgid "" "If no rules are configured using 'all_rules' will enable a default rule " "which enables all certificates suitable for client authentication. This is " "the same behavior as for the PAM responder if certificate authentication is " "enabled." msgstr "" "Якщо не налаштовано жодного правила, «all_rules» увімкне типове правило, яке " "дозволяє використання усіх сертифікатів, які придатні для розпізнавання " "клієнта. Це та сама поведінка, що для відповідача PAM, якщо увімкнено " "розпізнавання за сертифікатом." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2229 msgid "" "A non-existing rule name is considered an error. If as a result no rule is " "selected all certificates will be ignored." msgstr "" "Визначення назви правила, якої не існує, вважатиметься помилкою. Якщо в " "результаті не буде вибрано жодного правила, усі сертифікати буде " "проігноровано." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2234 msgid "" "Default: not set, equivalent to 'all_rules', all found rules or the default " "rule are used" msgstr "" "Типове значення: не встановлено, рівнозначне до «all_rules» — буде " "використано усі знайдені правила або типове правило" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2240 msgid "ca_db (string)" msgstr "ca_db (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2243 msgid "" "Path to a storage of trusted CA certificates. The option is used to validate " "user certificates before deriving public ssh keys from them." msgstr "" "Шлях до сховища довірених сертифікатів CA. Параметр використовується для " "перевірки сертифікатів користувачів до отримання з них відкритих ключів ssh." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2263 msgid "PAC responder configuration options" msgstr "Параметри налаштування відповідача PAC" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2265 msgid "" "The PAC responder works together with the authorization data plugin for MIT " "Kerberos sssd_pac_plugin.so and a sub-domain provider. The plugin sends the " "PAC data during a GSSAPI authentication to the PAC responder. The sub-domain " "provider collects domain SID and ID ranges of the domain the client is " "joined to and of remote trusted domains from the local domain controller. If " "the PAC is decoded and evaluated some of the following operations are done:" msgstr "" "Відповідач PAC працює разом з додатком даних уповноваження для " "sssd_pac_plugin.so зі складу MIT Kerberos та засобу надання даних " "піддоменів. Цей додаток надсилає до відповідача PAC дані PAC під час " "розпізнавання за допомогою GSSAPI. Засіб надання даних піддоменів збирає " "дані щодо діапазонів SID і ID домену, до якого долучено клієнт, та " "віддалених надійних доменів з локального контролера доменів. Якщо PAC " "декодовано і визначено, виконуються деякі з таких дій:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2274 msgid "" "If the remote user does not exist in the cache, it is created. The UID is " "determined with the help of the SID, trusted domains will have UPGs and the " "GID will have the same value as the UID. The home directory is set based on " "the subdomain_homedir parameter. The shell will be empty by default, i.e. " "the system defaults are used, but can be overwritten with the default_shell " "parameter." msgstr "" "Якщо у кеші немає даних віддаленого користувача, запис цих даних буде " "створено. UID буде визначено за допомогою SID, надійні домени матимуть UPG, " "а gid матиме те саме значення, що і UID. Дані домашнього каталогу буде " "засновано на значенні параметра subdomain_homedir. Типово, для командної " "оболонки буде вибрано порожнє значення, тобто використовуватимуться типові " "параметри системи. Значення для оболонки можна змінити за допомогою " "параметра default_shell." #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:2282 msgid "" "If there are SIDs of groups from domains sssd knows about, the user will be " "added to those groups." msgstr "" "Якщо існують SID груп з доменів, про які відомо SSSD, запис користувача буде " "додано до цих груп." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2288 msgid "These options can be used to configure the PAC responder." msgstr "" "Цими параметрами можна скористатися для налаштовування відповідача PAC." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2292 sssd-ifp.5.xml:66 msgid "allowed_uids (string)" msgstr "allowed_uids (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2295 msgid "" "Specifies the comma-separated list of UID values or user names that are " "allowed to access the PAC responder. User names are resolved to UIDs at " "startup." msgstr "" "Визначає список значень UID або імен користувачів, відокремлених комами. " "Користувачам з цього списку буде дозволено доступ до відповідача PAC. UID за " "іменами користувачів визначатимуться під час запуску." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2301 msgid "Default: 0 (only the root user is allowed to access the PAC responder)" msgstr "" "Типове значення: 0 (доступ до відповідача PAC має лише адміністративний " "користувач (root))" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2305 msgid "" "Please note that although the UID 0 is used as the default it will be " "overwritten with this option. If you still want to allow the root user to " "access the PAC responder, which would be the typical case, you have to add 0 " "to the list of allowed UIDs as well." msgstr "" "Будь ласка, зауважте, що хоча типово використовується UID 0, значення UID " "буде перевизначено на основі цього параметра. Якщо ви хочете надати " "адміністративному користувачеві (root) доступ до відповідача PAC, що може " "бути типовим варіантом, вам слід додати до списку UID з правами доступу " "запис 0." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2314 msgid "pac_lifetime (integer)" msgstr "pac_lifetime (ціле число)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2317 msgid "" "Lifetime of the PAC entry in seconds. As long as the PAC is valid the PAC " "data can be used to determine the group memberships of a user." msgstr "" "Строк дії запису PAC у секундах. Якщо PAC є чинним, дані PAC можна " "використовувати для визначення членства користувача у групі." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:2327 msgid "pac_check (string)" msgstr "pac_check (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2330 msgid "" "Apply additional checks on the PAC of the Kerberos ticket which is available " "in Active Directory and FreeIPA domains, if configured. Please note that " "Kerberos ticket validation must be enabled to be able to check the PAC, i.e. " "the krb5_validate option must be set to 'True' which is the default for the " "IPA and AD provider. If krb5_validate is set to 'False' the PAC checks will " "be skipped." msgstr "" "Застосувати додаткові перевірки до PAC квитка Kerberos, який доступний у " "доменах Active Directory і FreeIPA, якщо це налаштовано. Будь ласка, " "зауважте, що має бути увімкнено перевірку квитка Kerberos, щоб мати змогу " "перевірити PAC, тобто для параметра krb5_validate має бути встановлено " "значення «True», яке є типовим для надавачів даних IPA і AD. Якщо для " "krb5_validate встановлено значення «False», перевірки PAC буде пропущено." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2344 msgid "no_check" msgstr "no_check" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2346 msgid "" "The PAC must not be present and even if it is present no additional checks " "will be done." msgstr "" "PAC не повинно бути, і навіть якщо він є, ніяких додаткових перевірок " "виконано не буде." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2352 msgid "pac_present" msgstr "pac_present" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2354 msgid "" "The PAC must be present in the service ticket which SSSD will request with " "the help of the user's TGT. If the PAC is not available the authentication " "will fail." msgstr "" "PAC має бути наявним у квитку служби, запит щодо якого SSSD надсилає за " "допомогою TGT користувача. Якщо PAC є недоступним, спроба розпізнавання " "зазнає невдачі." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2362 msgid "check_upn" msgstr "check_upn" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2364 msgid "" "If the PAC is present check if the user principal name (UPN) information is " "consistent." msgstr "" "Якщо PAC є, перевірити, чи є узгодженими дані назви реєстраційного запису " "користувача (UPN)." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2370 msgid "check_upn_allow_missing" msgstr "check_upn_allow_missing" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2372 msgid "" "This option should be used together with 'check_upn' and handles the case " "where a UPN is set on the server-side but is not read by SSSD. The typical " "example is a FreeIPA domain where 'ldap_user_principal' is set to a not " "existing attribute name. This was typically done to work-around issues in " "the handling of enterprise principals. But this is fixed since quite some " "time and FreeIPA can handle enterprise principals just fine and there is no " "need anymore to set 'ldap_user_principal'." msgstr "" "Цей параметр слід використовувати разом і «check_upn» і обробляє випадок, " "коли для UPN встановлено значення на боці сервера, але його не прочитано " "SSSD. Типовим прикладом є домен FreeIPA, де для «ldap_user_principal» " "встановлено назву атрибуту, якого не існує. Так типово роблять для того, щоб " "обійти проблеми в обробці промислових реєстраційних записів. Втім, це " "виправлено вже певний час, і FreeIPA може обробляти промислові реєстраційні " "записи без проблем. У встановленні «ldap_user_principal» більше немає " "потреби." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2384 msgid "" "Currently this option is set by default to avoid regressions in such " "environments. A log message will be added to the system log and SSSD's debug " "log in case a UPN is found in the PAC but not in SSSD's cache. To avoid this " "log message it would be best to evaluate if the 'ldap_user_principal' option " "can be removed. If this is not possible, removing 'check_upn' will skip the " "test and avoid the log message." msgstr "" "У поточній версії цей параметр типово увімкнено, щоб уникнути регресій у " "подібних середовищах. До системного журналу та діагностичного журналу SSSD " "буде додано повідомлення у випадку виявлення UPN у PAC, але не у кеші SSSD. " "Щоб уникнути появи такого повідомлення, слід перевірити, чи можна вилучити " "параметр «ldap_user_principal». Якщо це неможливо, вилучення «check_upn» " "призведе до пропускання перевірки, і повідомлення зникне з журналу." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2398 msgid "upn_dns_info_present" msgstr "upn_dns_info_present" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2400 msgid "The PAC must contain the UPN-DNS-INFO buffer, implies 'check_upn'." msgstr "" "PAC має містити буфер UPN-DNS-INFO; неявним чином встановлює «check_upn»." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2405 msgid "check_upn_dns_info_ex" msgstr "check_upn_dns_info_ex" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2407 msgid "" "If the PAC is present and the extension to the UPN-DNS-INFO buffer is " "available check if the information in the extension is consistent." msgstr "" "Якщо є PAC і доступним є розширення буфера UPN-DNS-INFO, перевірити, чи є " "узгодженими дані у розширенні." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2414 msgid "upn_dns_info_ex_present" msgstr "upn_dns_info_ex_present" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2416 msgid "" "The PAC must contain the extension of the UPN-DNS-INFO buffer, implies " "'check_upn_dns_info_ex', 'upn_dns_info_present' and 'check_upn'." msgstr "" "PAC має містити розширення буфера UPN-DNS-INFO; неявним чином встановлює " "«check_upn_dns_info_ex», «upn_dns_info_present» і «check_upn»." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2340 msgid "" "The following options can be used alone or in a comma-separated list: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Вказаними нижче параметрами можна скористатися окремо або у форматі списку " "відокремлених комами значень: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2426 msgid "" "Default: no_check (AD and IPA provider 'check_upn, check_upn_allow_missing, " "check_upn_dns_info_ex')" msgstr "" "Типове значення: no_check (для надавачів AD та IPA — «check_upn, " "check_upn_allow_missing, check_upn_dns_info_ex»)" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:2435 msgid "Session recording configuration options" msgstr "Параметри налаштовування запису сеансів" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2437 msgid "" "Session recording works in conjunction with <citerefentry> " "<refentrytitle>tlog-rec-session</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>, a part of tlog package, to log what users see and type when " "they log in on a text terminal. See also <citerefentry> <refentrytitle>sssd-" "session-recording</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Запис сеансів працює у зв'язці з <citerefentry> <refentrytitle>tlog-rec-" "session</refentrytitle> <manvolnum>8</manvolnum> </citerefentry>, частиною " "пакунка tlog, для запису даних, які бачать і вводять користувачі після входу " "до текстового термінала. Див. також <citerefentry> <refentrytitle>sssd-" "session-recording</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:2450 msgid "These options can be used to configure session recording." msgstr "Цими параметрами можна скористатися для налаштовування запису сеансів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2454 sssd-session-recording.5.xml:64 msgid "scope (string)" msgstr "scope (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2461 sssd-session-recording.5.xml:71 msgid "\"none\"" msgstr "\"none\"" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2464 sssd-session-recording.5.xml:74 msgid "No users are recorded." msgstr "Користувачі не записуються." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2469 sssd-session-recording.5.xml:79 msgid "\"some\"" msgstr "\"some\"" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2472 sssd-session-recording.5.xml:82 msgid "" "Users/groups specified by <replaceable>users</replaceable> and " "<replaceable>groups</replaceable> options are recorded." msgstr "" "Запис вестиметься для користувачів і груп, вказаних параметрами " "<replaceable>користувачі</replaceable> і <replaceable>групи</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2481 sssd-session-recording.5.xml:91 msgid "\"all\"" msgstr "\"all\"" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2484 sssd-session-recording.5.xml:94 msgid "All users are recorded." msgstr "Усі користувачі записуються." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2457 sssd-session-recording.5.xml:67 msgid "" "One of the following strings specifying the scope of session recording: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Один із вказаних нижче рядків, що визначають область запису сеансів: " "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2491 sssd-session-recording.5.xml:101 msgid "Default: \"none\"" msgstr "Типове значення: none" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2496 sssd-session-recording.5.xml:106 msgid "users (string)" msgstr "users (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2499 sssd-session-recording.5.xml:109 msgid "" "A comma-separated list of users which should have session recording enabled. " "Matches user names as returned by NSS. I.e. after the possible space " "replacement, case changes, etc." msgstr "" "Список відокремлених комами записів користувачів, для яких увімкнено " "записування сеансів. Належність до списку визначатиметься за іменами, " "повернутими NSS, тобто після можливих замін пробілів, змін регістру символів " "тощо." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2505 sssd-session-recording.5.xml:115 msgid "Default: Empty. Matches no users." msgstr "Типове значення: порожнє. Не відповідає жодному користувачу." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2510 sssd-session-recording.5.xml:120 msgid "groups (string)" msgstr "groups (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2513 sssd-session-recording.5.xml:123 msgid "" "A comma-separated list of groups, members of which should have session " "recording enabled. Matches group names as returned by NSS. I.e. after the " "possible space replacement, case changes, etc." msgstr "" "Список відокремлених комами записів груп, для користувачів яких буде " "увімкнено записування сеансів. Належність до списку визначатиметься за " "назвами, повернутими NSS, тобто після можливих замін пробілів, змін регістру " "символів тощо." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2519 sssd.conf.5.xml:2551 sssd-session-recording.5.xml:129 #: sssd-session-recording.5.xml:161 msgid "" "NOTE: using this option (having it set to anything) has a considerable " "performance cost, because each uncached request for a user requires " "retrieving and matching the groups the user is member of." msgstr "" "Зауваження: використання цього параметра (встановлення для нього будь-якого " "значення) значно впливає на швидкодію, оскільки некешований запит щодо " "користувача потребує отримання і встановлення відповідності груп, до яких " "належить користувач." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2526 sssd-session-recording.5.xml:136 msgid "Default: Empty. Matches no groups." msgstr "Типове значення: порожнє. Не відповідає жодній групі." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2531 sssd-session-recording.5.xml:141 msgid "exclude_users (string)" msgstr "exclude_users (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2534 sssd-session-recording.5.xml:144 msgid "" "A comma-separated list of users to be excluded from recording, only " "applicable with 'scope=all'." msgstr "" "Список відокремлених комами записів користувачів, яких має бути виключено із " "записування. Може бути застосовано лише разом із «scope=all»." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2538 sssd-session-recording.5.xml:148 msgid "Default: Empty. No users excluded." msgstr "Типове значення: порожнє. Не виключати жодного користувача." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:2543 sssd-session-recording.5.xml:153 msgid "exclude_groups (string)" msgstr "exclude_groups (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2546 sssd-session-recording.5.xml:156 msgid "" "A comma-separated list of groups, members of which should be excluded from " "recording. Only applicable with 'scope=all'." msgstr "" "Список відокремлених комами записів груп, учасників яких має бути виключено " "із записування. Може бути застосовано лише разом із «scope=all»." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2558 sssd-session-recording.5.xml:168 msgid "Default: Empty. No groups excluded." msgstr "Типове значення: порожнє. Не виключати жодної групи." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:2568 msgid "DOMAIN SECTIONS" msgstr "РОЗДІЛИ ДОМЕНІВ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd.conf.5.xml:2575 sssd.conf.5.xml:4054 sssd.conf.5.xml:4055 #: sssd.conf.5.xml:4058 msgid "enabled" msgstr "enabled" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2578 msgid "" "Explicitly enable or disable the domain. If <quote>true</quote>, the domain " "is always <quote>enabled</quote>. If <quote>false</quote>, the domain is " "always <quote>disabled</quote>. If this option is not set, the domain is " "enabled only if it is listed in the domains option in the <quote>[sssd]</" "quote> section." msgstr "" "Явним чином увімкнути або вимкнути домен. Якщо має значення <quote>true</" "quote>, домен завжди <quote>увімкнено</quote>. Якщо має значення " "<quote>false</quote>, домен завжди <quote>вимкнено</quote>. Якщо значення " "цього параметра не встановлено, домен увімкнено, лише якщо його вказано у " "параметрі доменів у розділі <quote>[sssd]</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2590 msgid "domain_type (string)" msgstr "domain_type (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2593 msgid "" "Specifies whether the domain is meant to be used by POSIX-aware clients such " "as the Name Service Switch or by applications that do not need POSIX data to " "be present or generated. Only objects from POSIX domains are available to " "the operating system interfaces and utilities." msgstr "" "Визначає, чи призначено домен для використання клієнтами у стандарті POSIX, " "зокрема NSS, або програмами, які не потребують наявності або створення даних " "POSIX. Інтерфейсам та інструментам операційних систем доступні лише об'єкти " "з доменів POSIX." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2601 msgid "" "Allowed values for this option are <quote>posix</quote> and " "<quote>application</quote>." msgstr "" "Дозволеними значеннями цього параметра є <quote>posix</quote> і " "<quote>application</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2605 msgid "" "POSIX domains are reachable by all services. Application domains are only " "reachable from the InfoPipe responder (see <citerefentry> " "<refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>) and the PAM responder." msgstr "" "Домени POSIX доступні для усіх служб. Домени програм доступні лише з " "відповідача InfoPipe (див. <citerefentry> <refentrytitle>sssd-ifp</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>) і відповідача PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2613 msgid "" "NOTE: The application domains are currently well tested with " "<quote>id_provider=ldap</quote> only." msgstr "" "ЗАУВАЖЕННЯ: належне тестування у поточній версії виконано лише для доменів " "application з <quote>id_provider=ldap</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2617 msgid "" "For an easy way to configure a non-POSIX domains, please see the " "<quote>Application domains</quote> section." msgstr "" "Щоб ознайомитися із простим способом налаштовування не-POSIX доменів, будь " "ласка, ознайомтеся із розділом <quote>Домени програм</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2621 msgid "Default: posix" msgstr "Типове значення: posix" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2627 msgid "min_id,max_id (integer)" msgstr "min_id,max_id (ціле значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2630 msgid "" "UID and GID limits for the domain. If a domain contains an entry that is " "outside these limits, it is ignored." msgstr "" "Обмеження UID і GID для домену. Якщо у домені міститься запис, що не " "відповідає цим обмеженням, його буде проігноровано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2635 msgid "" "For users, this affects the primary GID limit. The user will not be returned " "to NSS if either the UID or the primary GID is outside the range. For non-" "primary group memberships, those that are in range will be reported as " "expected." msgstr "" "Для користувачів зміна цього параметра вплине на основне обмеження GID. " "Запис користувача не буде повернуто до NSS, якщо UID або основний GID не " "належать вказаному діапазону. Записи користувачів, які не є учасниками " "основної групи і належать діапазону, буде виведено у звичайному режимі." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2642 msgid "" "These ID limits affect even saving entries to cache, not only returning them " "by name or ID." msgstr "" "Ці обмеження на ідентифікатори стосуються і збереження записів до кешу, не " "лише повернення записів за назвою або ідентифікатором." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2646 msgid "Default: 1 for min_id, 0 (no limit) for max_id" msgstr "Типові значення: 1 для min_id, 0 (без обмежень) для max_id" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2652 msgid "enumerate (bool)" msgstr "enumerate (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2655 msgid "" "Determines if a domain can be enumerated, that is, whether the domain can " "list all the users and group it contains. Note that it is not required to " "enable enumeration in order for secondary groups to be displayed. This " "parameter can have one of the following values:" msgstr "" "Визначає, чи можна нумерувати домен, тобто, чи може домен створити список " "усіх користувачів і груп, які у ньому містяться. Зауважте, що вмикання " "нумерування не є обов'язковим для показу вторинних груп. Цей параметр може " "мати такі значення:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2663 msgid "TRUE = Users and groups are enumerated" msgstr "TRUE = користувачі і групи нумеруються" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2666 msgid "FALSE = No enumerations for this domain" msgstr "FALSE = не використовувати нумерацію для цього домену" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2669 sssd.conf.5.xml:2950 sssd.conf.5.xml:3127 msgid "Default: FALSE" msgstr "Типове значення: FALSE" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2672 msgid "" "Enumerating a domain requires SSSD to download and store ALL user and group " "entries from the remote server." msgstr "" "Нумерування домену потребує від SSSD отримання і зберігання усіх записів " "користувачів і груп із віддаленого сервера." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2677 msgid "" "Note: Enabling enumeration has a moderate performance impact on SSSD while " "enumeration is running. It may take up to several minutes after SSSD startup " "to fully complete enumerations. During this time, individual requests for " "information will go directly to LDAP, though it may be slow, due to the " "heavy enumeration processing. Saving a large number of entries to cache " "after the enumeration completes might also be CPU intensive as the " "memberships have to be recomputed. This can lead to the <quote>sssd_be</" "quote> process becoming unresponsive or even restarted by the internal " "watchdog." msgstr "" "Зауваження: вмикання нумерації помірно знизить швидкодію SSSD на час " "виконання нумерації. Нумерація може тривати до декількох хвилин після " "запуску SSSD. Протягом виконання нумерації окремі запити щодо даних буде " "надіслано безпосередньо до LDAP, хоча і з уповільненням через навантаження " "системи виконанням нумерації. Збереження великої кількості записів до кешу " "після завершення нумерації може також значно навантажити процесор, оскільки " "повторне визначення параметрів участі також іноді є складним завданням. Це " "може призвести до проблем із отриманням відповіді від процесу " "<quote>sssd_be</quote> або навіть перезапуску усього засобу стеження." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2692 msgid "" "While the first enumeration is running, requests for the complete user or " "group lists may return no results until it completes." msgstr "" "Під час першого виконання нумерації запити щодо повних списків користувачів " "та груп можуть не повертати жодних результатів, аж доки нумерацію не буде " "завершено." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2697 msgid "" "Further, enabling enumeration may increase the time necessary to detect " "network disconnection, as longer timeouts are required to ensure that " "enumeration lookups are completed successfully. For more information, refer " "to the man pages for the specific id_provider in use." msgstr "" "Крім того, вмикання нумерації може збільшити час, потрібний для виявлення " "того, що мережеве з’єднання розірвано, оскільки потрібне буде збільшення " "часу очікування для забезпечення успішного завершення пошуків нумерації. Щоб " "отримати додаткову інформацію, зверніться до сторінок довідника (man) " "відповідного використаного засобу обробки ідентифікаторів (id_provider)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2705 msgid "" "For the reasons cited above, enabling enumeration is not recommended, " "especially in large environments." msgstr "" "З вказаних вище причин не рекомендуємо вам вмикати нумерацію, особливо у " "об’ємних середовищах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2713 msgid "subdomain_enumerate (string)" msgstr "subdomain_enumerate (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2720 msgid "all" msgstr "all" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2721 msgid "All discovered trusted domains will be enumerated" msgstr "Усі виявлені надійні домени буде пронумеровано" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2724 msgid "none" msgstr "none" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2725 msgid "No discovered trusted domains will be enumerated" msgstr "Нумерація виявлених надійних доменів не виконуватиметься" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2716 msgid "" "Whether any of autodetected trusted domains should be enumerated. The " "supported values are: <placeholder type=\"variablelist\" id=\"0\"/> " "Optionally, a list of one or more domain names can enable enumeration just " "for these trusted domains." msgstr "" "Визначає, чи слід нумерувати усі автоматично виявлені надійні (довірені) " "домени. Підтримувані значення: <placeholder type=\"variablelist\" id=\"0\"/> " "Якщо потрібно, можна вказати список з однієї або декількох назв надійних " "доменів, для яких буде увімкнено нумерацію." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2739 msgid "entry_cache_timeout (integer)" msgstr "entry_cache_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2742 msgid "" "How many seconds should nss_sss consider entries valid before asking the " "backend again" msgstr "" "Кількість секунд, протягом яких nss_sss вважатиме записи чинними, перш ніж " "надсилати повторний запит до сервера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2746 msgid "" "The cache expiration timestamps are stored as attributes of individual " "objects in the cache. Therefore, changing the cache timeout only has effect " "for newly added or expired entries. You should run the <citerefentry> " "<refentrytitle>sss_cache</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry> tool in order to force refresh of entries that have already " "been cached." msgstr "" "Дані щодо часових позначок завершення строку дії записів кешу зберігаються " "як атрибути окремих об’єктів у кеші. Тому зміна часу очікування на дані у " "кеші впливає лише на нові записи та записи, строк дії яких вичерпано. Для " "примусового оновлення записів, які вже було кешовано, вам слід запустити " "програму <citerefentry> <refentrytitle>sss_cache</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2759 msgid "Default: 5400" msgstr "Типове значення: 5400" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2765 msgid "entry_cache_user_timeout (integer)" msgstr "entry_cache_user_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2768 msgid "" "How many seconds should nss_sss consider user entries valid before asking " "the backend again" msgstr "" "Кількість секунд, протягом яких nss_sss вважатиме записи користувачів " "чинними, перш ніж надсилати повторний запит до сервера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2772 sssd.conf.5.xml:2785 sssd.conf.5.xml:2798 #: sssd.conf.5.xml:2811 sssd.conf.5.xml:2825 sssd.conf.5.xml:2838 #: sssd.conf.5.xml:2852 sssd.conf.5.xml:2866 sssd.conf.5.xml:2879 msgid "Default: entry_cache_timeout" msgstr "Типове значення: entry_cache_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2778 msgid "entry_cache_group_timeout (integer)" msgstr "entry_cache_group_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2781 msgid "" "How many seconds should nss_sss consider group entries valid before asking " "the backend again" msgstr "" "Кількість секунд, протягом яких nss_sss вважатиме записи груп чинними, перш " "ніж надсилати повторний запит до сервера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2791 msgid "entry_cache_netgroup_timeout (integer)" msgstr "entry_cache_netgroup_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2794 msgid "" "How many seconds should nss_sss consider netgroup entries valid before " "asking the backend again" msgstr "" "Кількість секунд, протягом яких nss_sss вважатиме записи мережевих груп " "чинними, перш ніж надсилати повторний запит до сервера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2804 msgid "entry_cache_service_timeout (integer)" msgstr "entry_cache_service_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2807 msgid "" "How many seconds should nss_sss consider service entries valid before asking " "the backend again" msgstr "" "Кількість секунд, протягом яких nss_sss вважатиме записи служб чинними, перш " "ніж надсилати повторний запит до сервера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2817 msgid "entry_cache_resolver_timeout (integer)" msgstr "entry_cache_resolver_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2820 msgid "" "How many seconds should nss_sss consider hosts and networks entries valid " "before asking the backend again" msgstr "" "Кількість секунд, протягом яких nss_sss вважатиме записи вузлів і мереж " "чинними, перш ніж надсилати повторний запит до сервера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2831 msgid "entry_cache_sudo_timeout (integer)" msgstr "entry_cache_sudo_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2834 msgid "" "How many seconds should sudo consider rules valid before asking the backend " "again" msgstr "" "Кількість секунд, протягом яких sudo вважатиме правила чинними, перш ніж " "надсилати повторний запит до сервера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2844 msgid "entry_cache_autofs_timeout (integer)" msgstr "entry_cache_autofs_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2847 msgid "" "How many seconds should the autofs service consider automounter maps valid " "before asking the backend again" msgstr "" "Кількість секунд, протягом яких служба autofs вважатиме карти автомонтування " "чинними, перш ніж надсилати повторний запит до сервера" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2858 msgid "entry_cache_ssh_host_timeout (integer)" msgstr "entry_cache_ssh_host_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2861 msgid "" "How many seconds to keep a host ssh key after refresh. IE how long to cache " "the host key for." msgstr "" "Кількість секунд, протягом яких слід зберігати ключ ssh вузла після " "оновлення. Іншими словами, параметр визначає тривалість зберігання ключа " "вузла у кеші." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2872 msgid "entry_cache_computer_timeout (integer)" msgstr "entry_cache_computer_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2875 msgid "" "How many seconds to keep the local computer entry before asking the backend " "again" msgstr "" "Кількість секунд, протягом яких слід зберігати запис локального комп'ютера, " "перш ніж надсилати запит до модуля обробки даних знову" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2885 msgid "refresh_expired_interval (integer)" msgstr "refresh_expired_interval (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2888 msgid "" "Specifies how many seconds SSSD has to wait before triggering a background " "refresh task which will refresh all expired or nearly expired records." msgstr "" "Визначає кількість секунд, протягом яких SSSD має очікувати до запуску " "завдання з оновлення у фоновому режимі записів кешу, строк дії яких " "вичерпано або майже вичерпано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2893 msgid "" "The background refresh will process users, groups and netgroups in the " "cache. For users who have performed the initgroups (get group membership for " "user, typically ran at login) operation in the past, both the user entry " "and the group membership are updated." msgstr "" "Під час фонового оновлення виконуватиметься обробка записів користувачів, " "груп та мережевих груп у кеші. для записів користувачів, для яких " "виконувалися дії з ініціювання груп (отримання даних щодо участі користувача " "у групах, які типово виконуються під час входу до системи), буде оновлено і " "запис користувача, і дані щодо участі у групах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2901 msgid "This option is automatically inherited for all trusted domains." msgstr "Цей параметр автоматично успадковується для усіх довірених доменів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2905 msgid "You can consider setting this value to 3/4 * entry_cache_timeout." msgstr "" "Варто визначити для цього параметра значення 3/4 * entry_cache_timeout." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2909 msgid "" "Cache entry will be refreshed by background task when 2/3 of cache timeout " "has already passed. If there are existing cached entries, the background " "task will refer to their original cache timeout values instead of current " "configuration value. This may lead to a situation in which background " "refresh task appears to not be working. This is done by design to improve " "offline mode operation and reuse of existing valid cache entries. To make " "this change instant the user may want to manually invalidate existing cache." msgstr "" "Запис кешу буде оновлено фоновим завданням, якщо минуло 2/3 часу очікування " "на застарівання кешу. Якщо у кеші вже є записи, фонове завдання звернеться " "до значень часу очікування на застарівання початкових записів, а не " "поточного значення у налаштуваннях. Це може призвести до ситуації, у якій " "здаватиметься, що фонове завдання із оновлення записів не працює. Так " "зроблено спеціально для удосконалення роботи в автономному режимі і " "повторного використання наявних коректних записів у кеші. Щоб зробити " "використання внесеної зміни постійним, користувачу варто вручну скасувати " "чинність наявного кешу." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2922 sssd-ldap.5.xml:361 sssd-ldap.5.xml:1738 #: sssd-ipa.5.xml:270 msgid "Default: 0 (disabled)" msgstr "Типове значення: 0 (вимкнено)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2928 msgid "cache_credentials (bool)" msgstr "cache_credentials (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2931 msgid "" "Determines if user credentials are also cached in the local LDB cache. The " "cached credentials refer to passwords, which includes the first (long term) " "factor of two-factor authentication, not other authentication mechanisms. " "Passkey and Smartcard authentications are expected to work offline as long " "as a successful online authentication is recorded in the cache without " "additional configuration." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2942 msgid "" "Take a note that while credentials are stored as a salted SHA512 hash, this " "still potentially poses some security risk in case an attacker manages to " "get access to a cache file (normally requires privileged access) and to " "break a password using brute force attack." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2956 msgid "cache_credentials_minimal_first_factor_length (int)" msgstr "cache_credentials_minimal_first_factor_length (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2959 msgid "" "If 2-Factor-Authentication (2FA) is used and credentials should be saved " "this value determines the minimal length the first authentication factor " "(long term password) must have to be saved as SHA512 hash into the cache." msgstr "" "Якщо використано двофакторне розпізнавання (2FA) і реєстраційні дані мають " "зберігатися, це значення визначає мінімальну довжину першого фактора " "розпізнавання (довготривалого пароля), який має бути збережено у форматі " "контрольної суми SHA512 у кеші." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2966 msgid "" "This should avoid that the short PINs of a PIN based 2FA scheme are saved in " "the cache which would make them easy targets for brute-force attacks." msgstr "" "Таким чином забезпечується уникнення випадку, коли короткі PIN-коди " "заснованої на PIN-кодах схеми 2FA зберігаються у кеші, що робить їх простою " "мішенню атак із перебиранням паролів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2977 msgid "account_cache_expiration (integer)" msgstr "account_cache_expiration (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2980 msgid "" "Number of days entries are left in cache after last successful login before " "being removed during a cleanup of the cache. 0 means keep forever. The " "value of this parameter must be greater than or equal to " "offline_credentials_expiration." msgstr "" "Кількість днів, протягом яких записи залишатимуться у кеші після успішного " "входу до системи до вилучення під час спорожнення кешу. 0 — не вилучати " "записи. Значення цього параметра має бути більшим або рівним значенню " "offline_credentials_expiration." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:2987 msgid "Default: 0 (unlimited)" msgstr "Типове значення: 0 (без обмежень)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:2992 msgid "pwd_expiration_warning (integer)" msgstr "pwd_expiration_warning (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3003 msgid "" "Please note that the backend server has to provide information about the " "expiration time of the password. If this information is missing, sssd " "cannot display a warning. Also an auth provider has to be configured for the " "backend." msgstr "" "Будь ласка, зауважте, що сервер обробки має надати дані щодо часу завершення " "дії пароля. Якщо ці дані не буде виявлено, sssd не зможе показати " "попередження. Крім того для цього сервера може бути вказано службу надання " "даних розпізнавання." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3010 msgid "Default: 7 (Kerberos), 0 (LDAP)" msgstr "Типове значення: 7 (Kerberos), 0 (LDAP)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3016 msgid "id_provider (string)" msgstr "id_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3019 msgid "" "The identification provider used for the domain. Supported ID providers are:" msgstr "" "Засіб надання даних ідентифікації, який використовується для цього домену. " "Серед підтримуваних засобів такі:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3023 msgid "<quote>proxy</quote>: Support a legacy NSS provider." msgstr "«proxy»: підтримка застарілого модуля надання даних NSS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3026 msgid "" "<quote>files</quote>: FILES provider. See <citerefentry> <refentrytitle>sssd-" "files</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> for more " "information on how to mirror local users and groups into SSSD." msgstr "" "<quote>files</quote>: засіб надання даних FILES. Докладніше про те, як " "працює віддзеркалення локальних користувачів і груп у SSSD, можна дізнатися " "зі сторінки підручника <citerefentry> <refentrytitle>sssd-files</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3034 msgid "" "<quote>ldap</quote>: LDAP provider. See <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> for more " "information on configuring LDAP." msgstr "" "<quote>ldap</quote>: засіб LDAP. Докладніше про налаштовування LDAP можна " "дізнатися з довідки до <citerefentry> <refentrytitle>sssd-ldap</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3042 sssd.conf.5.xml:3153 sssd.conf.5.xml:3204 #: sssd.conf.5.xml:3267 #, fuzzy #| msgid "" #| "<quote>ipa</quote>: FreeIPA and Red Hat Enterprise Identity Management " #| "provider. See <citerefentry> <refentrytitle>sssd-ipa</refentrytitle> " #| "<manvolnum>5</manvolnum> </citerefentry> for more information on " #| "configuring FreeIPA." msgid "" "<quote>ipa</quote>: FreeIPA and Red Hat Identity Management provider. See " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring FreeIPA." msgstr "" "<quote>ipa</quote>: засіб FreeIPA та керування профілями Red Hat Enterprise. " "Докладніші відомості щодо налаштовування IPA викладено у довіднику з " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum></" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3051 sssd.conf.5.xml:3162 sssd.conf.5.xml:3213 #: sssd.conf.5.xml:3276 msgid "" "<quote>ad</quote>: Active Directory provider. See <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring Active Directory." msgstr "" "<quote>ad</quote>: засіб Active Directory. Докладніші відомості щодо " "налаштовування Active Directory викладено у довіднику з <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3062 msgid "use_fully_qualified_names (bool)" msgstr "use_fully_qualified_names (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3065 msgid "" "Use the full name and domain (as formatted by the domain's full_name_format) " "as the user's login name reported to NSS." msgstr "" "Використовувати ім’я та домен повністю (у форматі, визначеному " "full_name_format домену) як ім’я користувача у системі, що повідомляється " "NSS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3070 msgid "" "If set to TRUE, all requests to this domain must use fully qualified names. " "For example, if used in LOCAL domain that contains a \"test\" user, " "<command>getent passwd test</command> wouldn't find the user while " "<command>getent passwd test@LOCAL</command> would." msgstr "" "Якщо встановлено значення TRUE, всі запити до цього домену мають " "використовувати повні назви. Наприклад, якщо використано домен LOCAL, який " "містить запис користувача «test» user, <command>getent passwd test</command> " "не покаже користувача, а <command>getent passwd test@LOCAL</command> покаже." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3078 msgid "" "NOTE: This option has no effect on netgroup lookups due to their tendency to " "include nested netgroups without qualified names. For netgroups, all domains " "will be searched when an unqualified name is requested." msgstr "" "ЗАУВАЖЕННЯ: цей параметр не впливатиме на пошук у мережевих групах через " "тенденцію до включення до таких груп вкладених мережевих груп. Для мережевих " "груп, якщо задано неповну назву, буде виконано пошук у всіх доменах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3085 msgid "" "Default: FALSE (TRUE for trusted domain/sub-domains or if " "default_domain_suffix is used)" msgstr "" "Типове значення: FALSE (TRUE для довірених доменів і піддоменів або якщо " "використано default_domain_suffix)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3092 msgid "ignore_group_members (bool)" msgstr "ignore_group_members (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3095 msgid "Do not return group members for group lookups." msgstr "Не повертати записи учасників груп для пошуків груп." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3098 msgid "" "If set to TRUE, the group membership attribute is not requested from the " "ldap server, and group members are not returned when processing group lookup " "calls, such as <citerefentry> <refentrytitle>getgrnam</refentrytitle> " "<manvolnum>3</manvolnum> </citerefentry> or <citerefentry> " "<refentrytitle>getgrgid</refentrytitle> <manvolnum>3</manvolnum> </" "citerefentry>. As an effect, <quote>getent group $groupname</quote> would " "return the requested group as if it was empty." msgstr "" "Якщо встановлено значення TRUE, сервер LDAP не запитуватиме дані щодо " "атрибутів участі у групах, а списки учасників груп не повертаються під час " "обробки запитів щодо пошуку груп, зокрема <citerefentry> " "<refentrytitle>getgrnam</refentrytitle> <manvolnum>3</manvolnum> </" "citerefentry> або <citerefentry> <refentrytitle>getgrgid</refentrytitle> " "<manvolnum>3</manvolnum> </citerefentry>. Отже, <quote>getent group " "$groupname</quote> поверне запитану групу так, наче вона була порожня." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3116 msgid "" "Enabling this option can also make access provider checks for group " "membership significantly faster, especially for groups containing many " "members." msgstr "" "Вмикання цього параметра може також значно пришвидшити перевірки засобу " "надання доступу для участі у групі, особливо для груп, у яких багато " "учасників." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3122 sssd.conf.5.xml:3848 sssd-ldap.5.xml:327 #: sssd-ldap.5.xml:356 sssd-ldap.5.xml:409 sssd-ldap.5.xml:469 #: sssd-ldap.5.xml:490 sssd-ldap.5.xml:521 sssd-ldap.5.xml:544 #: sssd-ldap.5.xml:583 sssd-ldap.5.xml:602 sssd-ldap.5.xml:626 #: sssd-ldap.5.xml:1053 sssd-ldap.5.xml:1086 msgid "" "This option can be also set per subdomain or inherited via " "<emphasis>subdomain_inherit</emphasis>." msgstr "" "Цей параметр також може бути встановлено для окремого піддомену або " "успадковано за допомогою <emphasis>subdomain_inherit</emphasis>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3132 msgid "auth_provider (string)" msgstr "auth_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3135 msgid "" "The authentication provider used for the domain. Supported auth providers " "are:" msgstr "" "Служба розпізнавання, яку використано для цього домену. Серед підтримуваних " "служб розпізнавання:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3139 sssd.conf.5.xml:3197 msgid "" "<quote>ldap</quote> for native LDAP authentication. See <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — вбудоване розпізнавання LDAP. Докладніші відомості " "щодо налаштовування LDAP викладено у довіднику з <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3146 msgid "" "<quote>krb5</quote> for Kerberos authentication. See <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring Kerberos." msgstr "" "<quote>krb5</quote> — вбудоване розпізнавання Kerberos. Докладніші відомості " "щодо налаштовування Kerberos викладено у довіднику з <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum></manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3170 msgid "" "<quote>proxy</quote> for relaying authentication to some other PAM target." msgstr "<quote>proxy</quote> — трансльоване розпізнавання у іншій системі PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3173 msgid "<quote>none</quote> disables authentication explicitly." msgstr "<quote>none</quote> — вимкнути розпізнавання повністю." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3176 msgid "" "Default: <quote>id_provider</quote> is used if it is set and can handle " "authentication requests." msgstr "" "Типове значення: буде використано <quote>id_provider</quote>, якщо цей " "спосіб встановлено і можлива обробка запитів щодо розпізнавання." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3182 msgid "access_provider (string)" msgstr "access_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3185 msgid "" "The access control provider used for the domain. There are two built-in " "access providers (in addition to any included in installed backends) " "Internal special providers are:" msgstr "" "Програма керування доступом для домену. Передбачено дві вбудованих програми " "керування доступом (окрім всіх встановлених додаткових серверів). " "Вбудованими програмами є:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3191 msgid "" "<quote>permit</quote> always allow access. It's the only permitted access " "provider for a local domain." msgstr "" "<quote>permit</quote> дозволяти доступ завжди. Єдиний дозволений засіб " "доступу для локального домену." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3194 msgid "<quote>deny</quote> always deny access." msgstr "<quote>deny</quote> — завжди забороняти доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3221 msgid "" "<quote>simple</quote> access control based on access or deny lists. See " "<citerefentry> <refentrytitle>sssd-simple</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> for more information on configuring the simple " "access module." msgstr "" "<quote>simple</quote> — керування доступом на основі списків дозволу або " "заборони. Докладніші відомості щодо налаштовування модуля доступу simple " "можна знайти у довідці до <citerefentry> <refentrytitle>sssd-simple</" "refentrytitle> <manvolnum>5</manvolnum></citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3228 msgid "" "<quote>krb5</quote>: .k5login based access control. See <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum></" "citerefentry> for more information on configuring Kerberos." msgstr "" "<quote>krb5</quote> — керування доступом на основі .k5login. Докладніші " "відомості щодо налаштовування Kerberos викладено у довіднику з " "<citerefentry> <refentrytitle>sssd-krb5</refentrytitle> <manvolnum></" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3235 msgid "<quote>proxy</quote> for relaying access control to another PAM module." msgstr "" "<quote>proxy</quote> — для трансляції керування доступом до іншого модуля " "PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3238 msgid "Default: <quote>permit</quote>" msgstr "Типове значення: <quote>permit</quote>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3243 msgid "chpass_provider (string)" msgstr "chpass_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3246 msgid "" "The provider which should handle change password operations for the domain. " "Supported change password providers are:" msgstr "" "Система, яка має обробляти дії зі зміни паролів для домену. Передбачено " "підтримку таких систем зміни паролів:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3251 msgid "" "<quote>ldap</quote> to change a password stored in a LDAP server. See " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — змінити пароль, що зберігається на сервері LDAP. " "Докладніші відомості щодо налаштовування LDAP викладено у довіднику з " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3259 msgid "" "<quote>krb5</quote> to change the Kerberos password. See <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring Kerberos." msgstr "" "<quote>krb5</quote> — змінити пароль Kerberos. Докладніші відомості щодо " "налаштовування Kerberos викладено у довіднику з <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum></manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3284 msgid "" "<quote>proxy</quote> for relaying password changes to some other PAM target." msgstr "<quote>proxy</quote> — трансльована зміна пароля у іншій системі PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3288 msgid "<quote>none</quote> disallows password changes explicitly." msgstr "<quote>none</quote> — явно вимкнути можливість зміни пароля." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3291 msgid "" "Default: <quote>auth_provider</quote> is used if it is set and can handle " "change password requests." msgstr "" "Типове значення: використовується «auth_provider», якщо встановлено значення " "цього параметра і якщо система здатна обробляти запити щодо паролів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3298 msgid "sudo_provider (string)" msgstr "sudo_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3301 msgid "The SUDO provider used for the domain. Supported SUDO providers are:" msgstr "" "Служба SUDO, яку використано для цього домену. Серед підтримуваних служб " "SUDO:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3305 msgid "" "<quote>ldap</quote> for rules stored in LDAP. See <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> для правил, що зберігаються у LDAP. Докладніше про " "налаштовування LDAP можна дізнатися з довідки до <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3313 msgid "" "<quote>ipa</quote> the same as <quote>ldap</quote> but with IPA default " "settings." msgstr "" "<quote>ipa</quote> — те саме, що і <quote>ldap</quote>, але з типовими " "параметрами IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3317 msgid "" "<quote>ad</quote> the same as <quote>ldap</quote> but with AD default " "settings." msgstr "" "<quote>ad</quote> — те саме, що і <quote>ldap</quote>, але з типовими " "параметрами AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3321 msgid "<quote>none</quote> disables SUDO explicitly." msgstr "<quote>none</quote> явним чином вимикає SUDO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3324 sssd.conf.5.xml:3410 sssd.conf.5.xml:3480 #: sssd.conf.5.xml:3505 sssd.conf.5.xml:3541 msgid "Default: The value of <quote>id_provider</quote> is used if it is set." msgstr "" "Типове значення: використовується значення <quote>id_provider</quote>, якщо " "його встановлено." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3328 msgid "" "The detailed instructions for configuration of sudo_provider are in the " "manual page <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>. There are many configuration " "options that can be used to adjust the behavior. Please refer to " "\"ldap_sudo_*\" in <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." msgstr "" "З докладними настановами щодо налаштовування sudo_provider можна " "ознайомитися за допомогою сторінки підручника (man) <citerefentry> " "<refentrytitle>sssd-sudo</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>. Передбачено доволі багато параметрів налаштовування, якими " "можна скористатися для коригування поведінки програми. Докладніший опис " "можна знайти у розділах щодо «ldap_sudo_*»\" у підручнику з <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3343 msgid "" "<emphasis>NOTE:</emphasis> Sudo rules are periodically downloaded in the " "background unless the sudo provider is explicitly disabled. Set " "<emphasis>sudo_provider = None</emphasis> to disable all sudo-related " "activity in SSSD if you do not want to use sudo with SSSD at all." msgstr "" "<emphasis>Зауваження:</emphasis> правила sudo періодично отримуються у " "фоновому режимі, якщо постачальник даних sudo не вимкнено явним чином. " "Встановіть значення <emphasis>sudo_provider = None</emphasis>, щоб вимкнути " "усі дії, пов'язані із sudo у SSSD, якщо ви взагалі не хочете використовувати " "sudo у SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3353 msgid "selinux_provider (string)" msgstr "selinux_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3356 msgid "" "The provider which should handle loading of selinux settings. Note that this " "provider will be called right after access provider ends. Supported selinux " "providers are:" msgstr "" "Засіб, який має відповідати за завантаження параметрів SELinux. Зауважте, що " "цей засіб буде викликано одразу після завершення роботи служби надання " "доступу. Передбачено підтримку таких засобів надання даних SELinux:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3362 msgid "" "<quote>ipa</quote> to load selinux settings from an IPA server. See " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring IPA." msgstr "" "<quote>ipa</quote> для завантаження параметрів selinux з сервера IPA. " "Докладніші відомості щодо налаштовування IPA викладено у довіднику з " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3370 msgid "<quote>none</quote> disallows fetching selinux settings explicitly." msgstr "" "<quote>none</quote> явним чином забороняє отримання даних щодо параметрів " "SELinux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3373 msgid "" "Default: <quote>id_provider</quote> is used if it is set and can handle " "selinux loading requests." msgstr "" "Типове значення: буде використано <quote>id_provider</quote>, якщо цей " "спосіб встановлено і можлива обробка запитів щодо завантаження SELinux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3379 msgid "subdomains_provider (string)" msgstr "subdomains_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3382 msgid "" "The provider which should handle fetching of subdomains. This value should " "be always the same as id_provider. Supported subdomain providers are:" msgstr "" "Засіб надання даних, який має обробляти отримання даних піддоменів. Це " "значення має завжди збігатися зі значенням id_provider. Передбачено " "підтримку таких засобів надання даних піддоменів:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3388 msgid "" "<quote>ipa</quote> to load a list of subdomains from an IPA server. See " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring IPA." msgstr "" "<quote>ipa</quote> для завантаження списку піддоменів з сервера IPA. " "Докладніші відомості щодо налаштовування IPA викладено у довіднику з " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3397 msgid "" "<quote>ad</quote> to load a list of subdomains from an Active Directory " "server. See <citerefentry> <refentrytitle>sssd-ad</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> for more information on configuring " "the AD provider." msgstr "" "«ad», з якої слід завантажувати список піддоменів з сервера Active " "Directory. Див. <citerefentry> <refentrytitle>sssd-ad</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>, щоб дізнатися більше про " "налаштовування засобу надання даних AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3406 msgid "<quote>none</quote> disallows fetching subdomains explicitly." msgstr "<quote>none</quote> забороняє ячним чином отримання даних піддоменів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3416 msgid "session_provider (string)" msgstr "session_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3419 msgid "" "The provider which configures and manages user session related tasks. The " "only user session task currently provided is the integration with Fleet " "Commander, which works only with IPA. Supported session providers are:" msgstr "" "Постачальник даних, який налаштовує завдання, пов'язані із сеансами " "користувачів, і керує ними. Єдиним завданням сеансів користувача у поточній " "версії є інтеграція із Fleet Commander, який працює лише з IPA. Підтримувані " "постачальники даних сеансів:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3426 msgid "<quote>ipa</quote> to allow performing user session related tasks." msgstr "" "<quote>ipa</quote>, щоб дозволити пов'язані із сеансами користувачів " "завдання." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3430 msgid "" "<quote>none</quote> does not perform any kind of user session related tasks." msgstr "" "<quote>none</quote> — не виконувати жодних пов'язаних із сеансами " "користувачів завдань." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3434 msgid "" "Default: <quote>id_provider</quote> is used if it is set and can perform " "session related tasks." msgstr "" "Типове значення: використовується значення <quote>id_provider</quote>, якщо " "його встановлено і дозволено виконувати пов'язані із сеансами завдання." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3438 msgid "" "<emphasis>NOTE:</emphasis> In order to have this feature working as expected " "SSSD must be running as \"root\" and not as the unprivileged user." msgstr "" "<emphasis>Зауваження:</emphasis> щоб ця можливість працювала як слід, SSSD " "має бути запущено від імені користувача root, а не якогось іншого " "непривілейованого користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3446 msgid "autofs_provider (string)" msgstr "autofs_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3449 msgid "" "The autofs provider used for the domain. Supported autofs providers are:" msgstr "" "Служба autofs, яку використано для цього домену. Серед підтримуваних служб " "autofs:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3453 msgid "" "<quote>ldap</quote> to load maps stored in LDAP. See <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — завантажити карти, що зберігаються у LDAP. Докладніше " "про налаштовування LDAP можна дізнатися з довідки до <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3460 msgid "" "<quote>ipa</quote> to load maps stored in an IPA server. See <citerefentry> " "<refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring IPA." msgstr "" "<quote>ipa</quote> — завантажити карти, що зберігається на сервері IPA. " "Докладніші відомості щодо налаштовування IPA викладено у довіднику з " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum></" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3468 msgid "" "<quote>ad</quote> to load maps stored in an AD server. See <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more information on configuring the AD provider." msgstr "" "<quote>ad</quote> — завантажити карти, що зберігаються на сервері AD. Див. " "<citerefentry> <refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>, щоб дізнатися більше про налаштовування засобу " "надання даних AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3477 msgid "<quote>none</quote> disables autofs explicitly." msgstr "<quote>none</quote> вимикає autofs повністю." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3487 msgid "hostid_provider (string)" msgstr "hostid_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3490 msgid "" "The provider used for retrieving host identity information. Supported " "hostid providers are:" msgstr "" "Засіб надання даних, який використовується для отримання даних щодо профілю " "вузла. Серед підтримуваних засобів надання hostid:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3494 msgid "" "<quote>ipa</quote> to load host identity stored in an IPA server. See " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring IPA." msgstr "" "<quote>ipa</quote> — завантажити профіль системи, що зберігається на сервері " "IPA. Докладніші відомості щодо налаштовування IPA викладено у довіднику з " "<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum></" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3502 msgid "<quote>none</quote> disables hostid explicitly." msgstr "<quote>none</quote> вимикає hostid повністю." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3512 msgid "resolver_provider (string)" msgstr "resolver_provider (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3515 msgid "" "The provider which should handle hosts and networks lookups. Supported " "resolver providers are:" msgstr "" "Система, яка має обробляти дії зі пошуку вузлів та мереж. Передбачено " "підтримку таких надавачів даних для визначення:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3519 msgid "" "<quote>proxy</quote> to forward lookups to another NSS library. See " "<quote>proxy_resolver_lib_name</quote>" msgstr "" "<quote>proxy</quote> для переспрямовування пошуків до іншої бібліотеки NSS. " "Див. <quote>proxy_resolver_lib_name</quote>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3523 msgid "" "<quote>ldap</quote> to fetch hosts and networks stored in LDAP. See " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring LDAP." msgstr "" "<quote>ldap</quote> — отримати записи вузлів і мереж, які зберігаються у " "LDAP. Докладніше про налаштовування LDAP можна дізнатися з довідки до " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3530 msgid "" "<quote>ad</quote> to fetch hosts and networks stored in AD. See " "<citerefentry> <refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more information on configuring the AD " "provider." msgstr "" "<quote>ad</quote> — отримати записи вузлів і мереж, які зберігаються на " "сервері AD. Див. <citerefentry> <refentrytitle>sssd-ad</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>, щоб дізнатися більше про " "налаштовування засобу надання даних AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3538 msgid "<quote>none</quote> disallows fetching hosts and networks explicitly." msgstr "" "<quote>none</quote> забороняє ячним чином отримання даних вузлів і мереж." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3551 msgid "" "Regular expression for this domain that describes how to parse the string " "containing user name and domain into these components. The \"domain\" can " "match either the SSSD configuration domain name, or, in the case of IPA " "trust subdomains and Active Directory domains, the flat (NetBIOS) name of " "the domain." msgstr "" "Формальний вираз для цього домену, який описує спосіб поділи рядка, що " "містить ім’я користувача та назву домену на ці компоненти. «Домен» може " "відповідати назві домену налаштувань SSSD або, у випадку піддоменів довіри " "IPA та доменів Active Directory, простій назві (NetBIOS) домену." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3560 #, fuzzy #| msgid "" #| "Default for the AD and IPA provider: <quote>(((?P<domain>[^\\\\]+)\\" #| "\\(?P<name>.+$))|((?P<name>.+)@(?P<domain>[^@]+$))|(^(?" #| "P<name>[^@\\\\]+)$))</quote> which allows three different styles " #| "for user names:" msgid "" "Default: <quote>^((?P<name>.+)@(?P<domain>[^@]*)|(?P<name>" "[^@]+))$</quote> which allows two different styles for user names:" msgstr "" "Типовий для засобів надання AD і IPA: <quote>(((?P<domain>[^\\\\]+)\\" "\\(?P<name>.+$))|((?P<name>.+)@(?P<domain>[^@]+$))|(^(?" "P<name>[^@\\\\]+)$))</quote> За його допомогою можна визначати три " "різні стилі запису імен користувачів:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:3565 sssd.conf.5.xml:3579 msgid "username" msgstr "користувач" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:3568 sssd.conf.5.xml:3582 msgid "username@domain.name" msgstr "користувач@назва.домену" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3573 #, fuzzy #| msgid "" #| "Default for the AD and IPA provider: <quote>(((?P<domain>[^\\\\]+)\\" #| "\\(?P<name>.+$))|((?P<name>.+)@(?P<domain>[^@]+$))|(^(?" #| "P<name>[^@\\\\]+)$))</quote> which allows three different styles " #| "for user names:" msgid "" "Default for the AD and IPA provider: <quote>^(((?P<domain>[^\\\\]+)\\" "\\(?P<name>.+))|((?P<name>.+)@(?P<domain>[^@]+))|((?P<" "name>[^@\\\\]+)))$</quote> which allows three different styles for user " "names:" msgstr "" "Типовий для засобів надання AD і IPA: <quote>(((?P<domain>[^\\\\]+)\\" "\\(?P<name>.+$))|((?P<name>.+)@(?P<domain>[^@]+$))|(^(?" "P<name>[^@\\\\]+)$))</quote> За його допомогою можна визначати три " "різні стилі запису імен користувачів:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:3585 msgid "domain\\username" msgstr "домен\\користувач" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3588 msgid "" "While the first two correspond to the general default the third one is " "introduced to allow easy integration of users from Windows domains." msgstr "" "Перші два стилі відповідають загальним типовим стилям, а третій введено для " "того, щоб полегшити інтеграцію користувачів з доменів Windows." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3593 msgid "" "The default re_expression uses the <quote>@</quote> character as a separator " "between the name and the domain. As a result of this setting the default " "does not accept the <quote>@</quote> character in short names (as it is " "allowed in Windows group names). If a user wishes to use short names with " "<quote>@</quote> they must create their own re_expression." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3645 msgid "Default: <quote>%1$s@%2$s</quote>." msgstr "Типове значення: <quote>%1$s@%2$s</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3651 msgid "lookup_family_order (string)" msgstr "lookup_family_order (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3654 msgid "" "Provides the ability to select preferred address family to use when " "performing DNS lookups." msgstr "" "Надає можливість вибрати бажане сімейство адрес, яке слід використовувати " "під час виконання пошуків у DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3658 msgid "Supported values:" msgstr "Передбачено підтримку таких значень:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3661 msgid "ipv4_first: Try looking up IPv4 address, if that fails, try IPv6" msgstr "" "ipv4_first: спробувати визначити адресу у форматі IPv4, у разі невдачі " "спробувати формат IPv6" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3664 msgid "ipv4_only: Only attempt to resolve hostnames to IPv4 addresses." msgstr "" "ipv4_only: намагатися визначити назви вузлів лише у форматі адрес IPv4." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3667 msgid "ipv6_first: Try looking up IPv6 address, if that fails, try IPv4" msgstr "" "ipv6_first: спробувати визначити адресу у форматі IPv6, у разі невдачі " "спробувати формат IPv4" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3670 msgid "ipv6_only: Only attempt to resolve hostnames to IPv6 addresses." msgstr "" "ipv6_only: намагатися визначити назви вузлів лише у форматі адрес IPv6." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3673 msgid "Default: ipv4_first" msgstr "Типове значення: ipv4_first" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3679 msgid "dns_resolver_server_timeout (integer)" msgstr "dns_resolver_server_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3682 msgid "" "Defines the amount of time (in milliseconds) SSSD would try to talk to DNS " "server before trying next DNS server." msgstr "" "Визначає проміжок часу (у мілісекундах), протягом якого SSSD намагатиметься " "обмінятися даними із сервером DNS, перш ніж пробувати наступний сервер DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3687 msgid "" "The AD provider will use this option for the CLDAP ping timeouts as well." msgstr "" "Надавач даних AD використовуватиме цей параметр також для визначення часу " "очікування на відгук на луна-імпульс CLDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3691 sssd.conf.5.xml:3711 sssd.conf.5.xml:3732 msgid "" "Please see the section <quote>FAILOVER</quote> for more information about " "the service resolution." msgstr "" "Будь ласка, ознайомтеся із розділом <quote>РЕЗЕРВ</quote>, щоб дізнатися " "більше про розв'язування питань, пов'язаних із службами." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3696 sssd-ldap.5.xml:645 include/failover.xml:84 msgid "Default: 1000" msgstr "Типове значення: 1000" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3702 msgid "dns_resolver_op_timeout (integer)" msgstr "dns_resolver_op_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3705 msgid "" "Defines the amount of time (in seconds) to wait to resolve single DNS query " "(e.g. resolution of a hostname or an SRV record) before trying the next " "hostname or DNS discovery." msgstr "" "Визначає тривалість (у секундах) періоду, протягом якого програма чекатиме " "на завершення виконання окремого запиту DNS (наприклад встановлення назви " "вузла або запису SRV), перш ніж перейти до наступної назви вузла або пошуку " "наступного DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3722 msgid "dns_resolver_timeout (integer)" msgstr "dns_resolver_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3725 msgid "" "Defines the amount of time (in seconds) to wait for a reply from the " "internal fail over service before assuming that the service is unreachable. " "If this timeout is reached, the domain will continue to operate in offline " "mode." msgstr "" "Визначає кількість часу (у секундах) очікування відповіді від внутрішньої " "служби перемикання на резервний ресурс, перш ніж службу буде визначено " "недоступним. Якщо час очікування буде перевищено, домен продовжуватиме " "роботу у автономному режимі." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3743 msgid "dns_resolver_use_search_list (bool)" msgstr "dns_resolver_use_search_list (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3746 msgid "" "Normally, the DNS resolver searches the domain list defined in the " "\"search\" directive from the resolv.conf file. This can lead to delays in " "environments with improperly configured DNS." msgstr "" "Зазвичай, розв'язувач адрес DNS виконує пошук у списку доменів, який " "визначено інструкцією «search» у файлі resolv.conf. Це може призвести до " "затримок у середовищах, де DNS не налаштовано належним чином." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3752 msgid "" "If fully qualified domain names (or _srv_) are used in the SSSD " "configuration, setting this option to FALSE can prevent unnecessary DNS " "lookups in such environments." msgstr "" "Якщо у налаштуваннях SSSD використано повні назви доменів (або _srv_), " "встановлення для цього параметра значення FALSE може запобігти непотрібним " "пошукам DNS у таких середовищах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3758 msgid "Default: TRUE" msgstr "Типове значення: TRUE" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3764 msgid "dns_discovery_domain (string)" msgstr "dns_discovery_domain (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3767 msgid "" "If service discovery is used in the back end, specifies the domain part of " "the service discovery DNS query." msgstr "" "Якщо у модулі обробки використовується визначення служб, вказує доменну " "частину запиту визначення служб DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3771 msgid "Default: Use the domain part of machine's hostname" msgstr "" "Типова поведінка: використовувати назву домену з назви вузла комп’ютера." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3777 #, fuzzy #| msgid "p11_wait_for_card_timeout (integer)" msgid "failover_primary_timeout (integer)" msgstr "p11_wait_for_card_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3780 msgid "" "When no primary server is currently available, SSSD fail overs to a backup " "server. This option defines the amount of time (in seconds) to wait before " "SSSD tries to reconnect to a primary server again." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3787 msgid "Note: The minimum value is 31." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3790 #, fuzzy #| msgid "Default: 3:1" msgid "Default: 31" msgstr "Типове значення: 3:1" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3796 msgid "override_gid (integer)" msgstr "override_gid (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3799 msgid "Override the primary GID value with the one specified." msgstr "Замірити значення основного GID на вказане." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3805 msgid "case_sensitive (string)" msgstr "case_sensitive (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3812 msgid "True" msgstr "True" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3815 msgid "Case sensitive. This value is invalid for AD provider." msgstr "" "Враховується регістр. Це значення є некоректним для засобу надання даних AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3821 msgid "False" msgstr "False" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3823 msgid "Case insensitive." msgstr "Без врахування регістру." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3827 msgid "Preserving" msgstr "Preserving" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3830 msgid "" "Same as False (case insensitive), but does not lowercase names in the result " "of NSS operations. Note that name aliases (and in case of services also " "protocol names) are still lowercased in the output." msgstr "" "Те саме, що і False (без врахування регістру символів), але без переведення " "у нижній регістр імен у результатах дій NSS. Зауважте, що альтернативні " "імена (у випадку служб також назви протоколів) у виведених даних все одно " "буде переведено у нижній регістр." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3838 msgid "" "If you want to set this value for trusted domain with IPA provider, you need " "to set it on both the client and SSSD on the server." msgstr "" "Якщо ви хочете встановити це значення для довіреного домену із надавачем " "даних IPA, вам доведеться встановити його на боці клієнта і SSSD на сервері." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3808 msgid "" "Treat user and group names as case sensitive. Possible option values are: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Зважати на регістр символів у назвах записів користувачів і груп. Можливі " "значення: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3853 msgid "Default: True (False for AD provider)" msgstr "Типове значення: True (False для засобу надання даних AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3859 msgid "subdomain_inherit (string)" msgstr "subdomain_inherit (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3862 msgid "" "Specifies a list of configuration parameters that should be inherited by a " "subdomain. Please note that only selected parameters can be inherited. " "Currently the following options can be inherited:" msgstr "" "Визначає список параметрів налаштування, які слід успадковувати для " "піддомену. Будь ласка, зауважте, що успадковуватимуться лише вказані " "параметри. У поточній версії передбачено можливість успадковування таких " "параметрів:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3868 msgid "ldap_search_timeout" msgstr "ldap_search_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3871 msgid "ldap_network_timeout" msgstr "ldap_network_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3874 msgid "ldap_opt_timeout" msgstr "ldap_opt_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3877 msgid "ldap_offline_timeout" msgstr "ldap_offline_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3880 msgid "ldap_enumeration_refresh_timeout" msgstr "ldap_enumeration_refresh_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3883 msgid "ldap_enumeration_refresh_offset" msgstr "ldap_enumeration_refresh_offset" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3886 msgid "ldap_purge_cache_timeout" msgstr "ldap_purge_cache_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3889 msgid "ldap_purge_cache_offset" msgstr "ldap_purge_cache_offset" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3892 msgid "" "ldap_krb5_keytab (the value of krb5_keytab will be used if ldap_krb5_keytab " "is not set explicitly)" msgstr "" "ldap_krb5_keytab (значення krb5_keytab буде використано, якщо " "ldap_krb5_keytab не встановлено явним чином)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3896 msgid "ldap_krb5_ticket_lifetime" msgstr "ldap_krb5_ticket_lifetime" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3899 msgid "ldap_enumeration_search_timeout" msgstr "ldap_enumeration_search_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3902 msgid "ldap_connection_expire_timeout" msgstr "ldap_connection_expire_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3905 msgid "ldap_connection_expire_offset" msgstr "ldap_connection_expire_offset" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3908 msgid "ldap_connection_idle_timeout" msgstr "ldap_connection_idle_timeout" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3911 sssd-ldap.5.xml:401 msgid "ldap_use_tokengroups" msgstr "ldap_use_tokengroups" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3914 msgid "ldap_user_principal" msgstr "ldap_user_principal" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3917 msgid "ignore_group_members" msgstr "ignore_group_members" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3920 msgid "auto_private_groups" msgstr "auto_private_groups" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3923 msgid "case_sensitive" msgstr "case_sensitive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:3928 #, no-wrap msgid "" "subdomain_inherit = ldap_purge_cache_timeout\n" " " msgstr "" "subdomain_inherit = ldap_purge_cache_timeout\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3935 msgid "Note: This option only works with the IPA and AD provider." msgstr "" "Зауваження: цей параметр працює лише для засобів надання даних IPA і AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3942 msgid "subdomain_homedir (string)" msgstr "subdomain_homedir (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3953 msgid "%F" msgstr "%F" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3954 msgid "flat (NetBIOS) name of a subdomain." msgstr "спрощена (NetBIOS) назва піддомену." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3945 msgid "" "Use this homedir as default value for all subdomains within this domain in " "IPA AD trust. See <emphasis>override_homedir</emphasis> for info about " "possible values. In addition to those, the expansion below can only be used " "with <emphasis>subdomain_homedir</emphasis>. <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "Використовувати вказаний домашній каталог як типовий для всіх піддоменів у " "цьому домені у межах довіри AD IPA. Дані щодо можливих значень наведено у " "описі параметра <emphasis>override_homedir</emphasis>. Крім того, " "розгортання можна використовувати лише з <emphasis>subdomain_homedir</" "emphasis>. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3959 msgid "" "The value can be overridden by <emphasis>override_homedir</emphasis> option." msgstr "" "Це значення може бути перевизначено параметром <emphasis>override_homedir</" "emphasis>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3963 msgid "Default: <filename>/home/%d/%u</filename>" msgstr "Типове значення: <filename>/home/%d/%u</filename>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3968 msgid "realmd_tags (string)" msgstr "realmd_tags (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3971 msgid "" "Various tags stored by the realmd configuration service for this domain." msgstr "" "Різноманітні теґи, що зберігаються службою налаштовування realmd для цього " "домену." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:3977 msgid "cached_auth_timeout (int)" msgstr "cached_auth_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3980 msgid "" "Specifies time in seconds since last successful online authentication for " "which user will be authenticated using cached credentials while SSSD is in " "the online mode. If the credentials are incorrect, SSSD falls back to online " "authentication." msgstr "" "Визначає час у секундах з моменту останнього успішного розпізнавання у " "мережі, для якого користувача буде розпізнано за допомогою кешованих " "реєстраційних даних, доки SSSD перебуває у режимі «у мережі». Якщо " "реєстраційні дані є помилковими, SSSD повертається до інтерактивного " "розпізнавання." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3988 msgid "" "This option's value is inherited by all trusted domains. At the moment it is " "not possible to set a different value per trusted domain." msgstr "" "Значення цього параметра успадковується усіма довіреними доменами. У " "поточній версії не передбачено можливості встановлювати окремі різні " "значення для різних довірених доменів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3993 msgid "Special value 0 implies that this feature is disabled." msgstr "Спеціальне значення 0 означає, що цю можливість вимкнено." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:3997 msgid "" "Please note that if <quote>cached_auth_timeout</quote> is longer than " "<quote>pam_id_timeout</quote> then the back end could be called to handle " "<quote>initgroups.</quote>" msgstr "" "Будь ласка, зауважте, що якщо <quote>cached_auth_timeout</quote> має більше " "значення за <quote>pam_id_timeout</quote>, модуль може бути викликано для " "обробки <quote>initgroups</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4008 #, fuzzy #| msgid "ldap_pwd_policy (string)" msgid "local_auth_policy (string)" msgstr "ldap_pwd_policy (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4011 msgid "" "Local authentication methods policy. Some backends (i.e. LDAP, proxy " "provider) only support a password based authentication, while others can " "handle PKINIT based Smartcard authentication (AD, IPA), two-factor " "authentication (IPA), or other methods against a central instance. By " "default in such cases authentication is only performed with the methods " "supported by the backend. With this option additional methods can be enabled " "which are evaluated and checked locally." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4023 msgid "" "There are three possible values for this option: match, only, enable. " "<quote>match</quote> is used to match offline and online states for Kerberos " "methods. <quote>only</quote> ignores the online methods and only offer the " "local ones. enable allows explicitly defining the methods for local " "authentication. As an example, <quote>enable:passkey</quote>, only enables " "passkey for local authentication. Multiple enable values should be comma-" "separated, such as <quote>enable:passkey, enable:smartcard</quote>" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4036 msgid "" "The following table shows which authentication methods, if configured " "properly, are currently enabled or disabled for each backend, with the " "default local_auth_policy: <quote>match</quote>" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd.conf.5.xml:4049 #, fuzzy #| msgid "ldap_pwd_policy (string)" msgid "local_auth_policy = match (default)" msgstr "ldap_pwd_policy (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd.conf.5.xml:4050 msgid "Passkey" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd.conf.5.xml:4051 #, fuzzy #| msgid "gdm-smartcard" msgid "Smartcard" msgstr "gdm-smartcard" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4054 sssd-ldap.5.xml:189 msgid "IPA" msgstr "IPA" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4057 sssd-ldap.5.xml:194 msgid "AD" msgstr "AD" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd.conf.5.xml:4057 sssd.conf.5.xml:4060 sssd.conf.5.xml:4061 #, fuzzy #| msgid "enabled" msgid "disabled" msgstr "enabled" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry> #: sssd.conf.5.xml:4060 msgid "LDAP" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4065 msgid "" "Please note that if local Smartcard authentication is enabled and a " "Smartcard is present, Smartcard authentication will be preferred over the " "authentication methods supported by the backend. I.e. there will be a PIN " "prompt instead of e.g. a password prompt." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:4077 #, no-wrap msgid "" "[domain/shadowutils]\n" "id_provider = proxy\n" "proxy_lib_name = files\n" "auth_provider = none\n" "local_auth_policy = only\n" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4073 #, fuzzy #| msgid "" #| "The following example creates a container named 'mycontainer': " #| "<placeholder type=\"programlisting\" id=\"0\"/>" msgid "" "The following configuration example allows local users to authenticate " "locally using any enabled method (i.e. smartcard, passkey). <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "У наступному прикладі створюємо контейнер із назвою «mycontainer»: " "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4085 msgid "" "It is expected that the <quote>files</quote> provider ignores the " "local_auth_policy option and supports Smartcard authentication by default." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4090 #, fuzzy #| msgid "Default: mail" msgid "Default: match" msgstr "Типове значення: mail" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4095 msgid "auto_private_groups (string)" msgstr "auto_private_groups (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4101 msgid "true" msgstr "true" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4104 msgid "" "Create user's private group unconditionally from user's UID number. The GID " "number is ignored in this case." msgstr "" "Безумовно створює приватну групу користувача на основі номера UID " "користувача. У цьому випадку номер GID буде проігноровано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4108 msgid "" "NOTE: Because the GID number and the user private group are inferred from " "the UID number, it is not supported to have multiple entries with the same " "UID or GID number with this option. In other words, enabling this option " "enforces uniqueness across the ID space." msgstr "" "Зауваження: оскільки номер GID і приватна група користувача успадковуються з " "номера UID, підтримки декількох записів із однаковим номером UID або GID у " "цьому параметрі не передбачено. Іншими словами, вмикання цього параметра " "примусово встановлює унікальність записів у просторі ідентифікаторів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4117 msgid "false" msgstr "false" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4120 msgid "" "Always use the user's primary GID number. The GID number must refer to a " "group object in the LDAP database." msgstr "" "Завжди використовувати номер основної GID користувача. Номер GID має " "вказувати на об'єкт групи у базі даних LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4126 msgid "hybrid" msgstr "hybrid" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4129 msgid "" "A primary group is autogenerated for user entries whose UID and GID numbers " "have the same value and at the same time the GID number does not correspond " "to a real group object in LDAP. If the values are the same, but the primary " "GID in the user entry is also used by a group object, the primary GID of the " "user resolves to that group object." msgstr "" "Основна група створюється автоматично для записів користувача, значення UID " "і GID яких збігаються і, одночасно, номер GID не відповідає справжньому " "об'єкту групи у LDAP. Якщо значення є однаковими, але основне значення GID у " "записі користувача також використовується як об'єкт групи, основний GID " "цього користувача визначатиме цей об'єкт групи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4142 msgid "" "If the UID and GID of a user are different, then the GID must correspond to " "a group entry, otherwise the GID is simply not resolvable." msgstr "" "Якщо UID і GID користувача є різними, значення GID має відповідати запису " "групи, інакше надійне визначення GID буде просто неможливим." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4149 msgid "" "This feature is useful for environments that wish to stop maintaining a " "separate group objects for the user private groups, but also wish to retain " "the existing user private groups." msgstr "" "Ця можливість є корисною для середовищ, де бажаним є усування потреби у " "супроводі окремих об'єктів груп для користувачів у приватних групах, але зі " "збереженням наявних приватних груп для користувачів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4098 msgid "" "This option takes any of three available values: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "Цей параметр приймає будь-яке з таких трьох доступних значень: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4161 msgid "" "For subdomains, the default value is False for subdomains that use assigned " "POSIX IDs and True for subdomains that use automatic ID-mapping." msgstr "" "Для піддоменів типовим значенням є False для тих піддоменів, які пов'язано " "із ідентифікаторами POSIX, і True для тих піддоменів, для яких " "використовується автоматична прив'язка до ідентифікаторів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:4169 #, no-wrap msgid "" "[domain/forest.domain/sub.domain]\n" "auto_private_groups = false\n" msgstr "" "[domain/forest.domain/sub.domain]\n" "auto_private_groups = false\n" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd.conf.5.xml:4175 #, no-wrap msgid "" "[domain/forest.domain]\n" "subdomain_inherit = auto_private_groups\n" "auto_private_groups = false\n" msgstr "" "[domain/forest.domain]\n" "subdomain_inherit = auto_private_groups\n" "auto_private_groups = false\n" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4166 msgid "" "The value of auto_private_groups can either be set per subdomains in a " "subsection, for example: <placeholder type=\"programlisting\" id=\"0\"/> or " "globally for all subdomains in the main domain section using the " "subdomain_inherit option: <placeholder type=\"programlisting\" id=\"1\"/>" msgstr "" "Значення параметра auto_private_groups може встановлюватися або на рівні " "окремих піддоменів у підрозділі, приклад: <placeholder " "type=\"programlisting\" id=\"0\"/> або на загальному рівні для усіх " "піддоменів у основному розділі домену за допомогою параметра " "subdomain_inherit: <placeholder type=\"programlisting\" id=\"1\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:2570 msgid "" "These configuration options can be present in a domain configuration " "section, that is, in a section called <quote>[domain/<replaceable>NAME</" "replaceable>]</quote> <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Ці параметри налаштування може бути вказано у розділі налаштування домену, " "тобто у розділі з назвою <quote>[domain/<replaceable>НАЗВА</replaceable>]</" "quote> <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4190 msgid "proxy_pam_target (string)" msgstr "proxy_pam_target (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4193 msgid "The proxy target PAM proxies to." msgstr "Комп’ютер, для якого виконує проксі-сервер PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4196 #, fuzzy #| msgid "" #| "Default: not set by default, you have to take an existing pam " #| "configuration or create a new one and add the service name here." msgid "" "Default: not set by default, you have to take an existing pam configuration " "or create a new one and add the service name here. As an alternative you can " "enable local authentication with the local_auth_policy option." msgstr "" "Типове значення: типово не встановлено, вам слід скористатися вже створеними " "налаштуваннями pam або створити нові і тут додати назву служби." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4206 msgid "proxy_lib_name (string)" msgstr "proxy_lib_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4209 msgid "" "The name of the NSS library to use in proxy domains. The NSS functions " "searched for in the library are in the form of _nss_$(libName)_$(function), " "for example _nss_files_getpwent." msgstr "" "Назва бібліотеки NSS для використання у доменах з проксі-серверами. Функції " "NSS шукаються у бібліотеці у форматі _nss_$(назва_бібліотеки)_$(функція), " "наприклад _nss_files_getpwent." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4219 msgid "proxy_resolver_lib_name (string)" msgstr "proxy_resolver_lib_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4222 msgid "" "The name of the NSS library to use for hosts and networks lookups in proxy " "domains. The NSS functions searched for in the library are in the form of " "_nss_$(libName)_$(function), for example _nss_dns_gethostbyname2_r." msgstr "" "Назва бібліотеки NSS для використання для пошуку вузлів і мереж у доменах з " "проксі-серверами. Функції NSS шукаються у бібліотеці у форматі " "_nss_$(назва_бібліотеки)_$(функція), наприклад _nss_dns_gethostbyname2_r." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4233 msgid "proxy_fast_alias (boolean)" msgstr "proxy_fast_alias (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4236 msgid "" "When a user or group is looked up by name in the proxy provider, a second " "lookup by ID is performed to \"canonicalize\" the name in case the requested " "name was an alias. Setting this option to true would cause the SSSD to " "perform the ID lookup from cache for performance reasons." msgstr "" "Під час пошуку запису користувача чи групи за назвою у системі надання даних " "переадресації виконується вторинний пошук за ідентифікатором з метою " "визначення «канонічної» форми назви, якщо результат знайдено за " "альтернативною назвою (псевдонімом). Встановлення для цього параметра " "значення «true» призведе до того, що SSSD виконуватиме пошук ідентифікатора " "у кеші, щоб пришвидшити надання результатів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4250 msgid "proxy_max_children (integer)" msgstr "proxy_max_children (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4253 msgid "" "This option specifies the number of pre-forked proxy children. It is useful " "for high-load SSSD environments where sssd may run out of available child " "slots, which would cause some issues due to the requests being queued." msgstr "" "Цей параметр визначає кількість попередньо розгалужених дочірніх проксі. Він " "корисний для високонавантажених середовищ SSSD, де sssd може вичерпати " "кількість доступних дочірніх слотів, що може спричинити деякі вади через " "використання черги запитів." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4186 msgid "" "Options valid for proxy domains. <placeholder type=\"variablelist\" " "id=\"0\"/>" msgstr "" "Параметри, які є чинними для доменів проксі. <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd.conf.5.xml:4269 msgid "Application domains" msgstr "Домени програм (application)" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:4271 msgid "" "SSSD, with its D-Bus interface (see <citerefentry> <refentrytitle>sssd-ifp</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>) is appealing to " "applications as a gateway to an LDAP directory where users and groups are " "stored. However, contrary to the traditional SSSD deployment where all users " "and groups either have POSIX attributes or those attributes can be inferred " "from the Windows SIDs, in many cases the users and groups in the application " "support scenario have no POSIX attributes. Instead of setting a " "<quote>[domain/<replaceable>NAME</replaceable>]</quote> section, the " "administrator can set up an <quote>[application/<replaceable>NAME</" "replaceable>]</quote> section that internally represents a domain with type " "<quote>application</quote> optionally inherits settings from a tradition " "SSSD domain." msgstr "" "SSSD, з його інтерфейсом D-Bus (див. <citerefentry> <refentrytitle>sssd-ifp</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>) є привабливим для " "програм як шлюз до каталогу LDAP, де зберігаються дані користувачів і груп. " "Втім, на відміну від традиційного формату роботи SSSD, де усі користувачі і " "групи або мають атрибути POSIX, або ці атрибути може бути успадковано з SID " "Windows, у багатьох випадках користувачі і групи у сценарії підтримки роботи " "програм не мають атрибутів POSIX. Замість визначення розділу <quote>[domain/" "<replaceable>НАЗВА</replaceable>]</quote> адміністратор може визначити " "розділ <quote>[application/<replaceable>НАЗВА</replaceable>]</quote>, який " "на внутрішньому рівні представляє домен типу <quote>application</quote>, " "який може успадковувати параметр з традиційного домену SSSD." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:4291 msgid "" "Please note that the application domain must still be explicitly enabled in " "the <quote>domains</quote> parameter so that the lookup order between the " "application domain and its POSIX sibling domain is set correctly." msgstr "" "Будь ласка, зауважте, що домен програм має так само явним чином увімкнено у " "параметрі <quote>domains</quote>, отже порядок пошуку між доменом програм і " "його доменом-близнюком у POSIX має бути встановлено належним чином." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><title> #: sssd.conf.5.xml:4297 msgid "Application domain parameters" msgstr "Параметри доменів програм" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd.conf.5.xml:4299 msgid "inherit_from (string)" msgstr "inherit_from (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4302 msgid "" "The SSSD POSIX-type domain the application domain inherits all settings " "from. The application domain can moreover add its own settings to the " "application settings that augment or override the <quote>sibling</quote> " "domain settings." msgstr "" "Домен типу POSIX SSSD, з якого домен програм успадковує усі параметри. Далі, " "домен програм поже додавати власні параметри до параметрів програми, які " "розширюють або перевизначають параметри домену-<quote>близнюка</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd.conf.5.xml:4316 msgid "" "The following example illustrates the use of an application domain. In this " "setup, the POSIX domain is connected to an LDAP server and is used by the OS " "through the NSS responder. In addition, the application domain also requests " "the telephoneNumber attribute, stores it as the phone attribute in the cache " "and makes the phone attribute reachable through the D-Bus interface." msgstr "" "У наведеному нижче прикладі проілюстровано використання домену програм. У " "цій конфігурації домен POSIX з'єднано із сервером LDAP, він використовується " "операційною системою через відповідач NSS. Крім того, домен програм також " "надсилає запит щодо атрибута telephoneNumber, зберігає його як атрибут phone " "у кеші і робить атрибут phone доступним через інтерфейс D-Bus." #. type: Content of: <reference><refentry><refsect1><refsect2><programlisting> #: sssd.conf.5.xml:4324 #, no-wrap msgid "" "[sssd]\n" "domains = appdom, posixdom\n" "\n" "[ifp]\n" "user_attributes = +phone\n" "\n" "[domain/posixdom]\n" "id_provider = ldap\n" "ldap_uri = ldap://ldap.example.com\n" "ldap_search_base = dc=example,dc=com\n" "\n" "[application/appdom]\n" "inherit_from = posixdom\n" "ldap_user_extra_attrs = phone:telephoneNumber\n" msgstr "" "[sssd]\n" "domains = appdom, posixdom\n" "\n" "[ifp]\n" "user_attributes = +phone\n" "\n" "[domain/posixdom]\n" "id_provider = ldap\n" "ldap_uri = ldap://ldap.example.com\n" "ldap_search_base = dc=example,dc=com\n" "\n" "[application/appdom]\n" "inherit_from = posixdom\n" "ldap_user_extra_attrs = phone:telephoneNumber\n" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:4344 msgid "TRUSTED DOMAIN SECTION" msgstr "РОЗДІЛ ДОВІРЕНИХ ДОМЕНІВ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4346 msgid "" "Some options used in the domain section can also be used in the trusted " "domain section, that is, in a section called <quote>[domain/" "<replaceable>DOMAIN_NAME</replaceable>/<replaceable>TRUSTED_DOMAIN_NAME</" "replaceable>]</quote>. Where DOMAIN_NAME is the actual joined-to base " "domain. Please refer to examples below for explanation. Currently supported " "options in the trusted domain section are:" msgstr "" "Деякі параметри, які використовуються у розділі домену, можна також " "використовувати у розділі довіреного домену, тобто у розділі, який " "називається <quote>[domain/<replaceable>НАЗВА_ДОМЕНУ</replaceable>/" "<replaceable>НАЗВА_ДОВІРЕНОГО_ДОМЕНУ</replaceable>]</quote>. Де НАЗВА_ДОМЕНУ " "є справжнім базовим доменом для долучення. Приклади наведено нижче. У " "поточній версії підтримуваними параметрами у розділі довіреного домену є " "такі параметри:" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4353 msgid "ldap_search_base," msgstr "ldap_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4354 msgid "ldap_user_search_base," msgstr "ldap_user_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4355 msgid "ldap_group_search_base," msgstr "ldap_group_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4356 msgid "ldap_netgroup_search_base," msgstr "ldap_netgroup_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4357 msgid "ldap_service_search_base," msgstr "ldap_service_search_base," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4358 msgid "ldap_sasl_mech," msgstr "ldap_sasl_mech," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4359 msgid "ad_server," msgstr "ad_server," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4360 msgid "ad_backup_server," msgstr "ad_backup_server," #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4361 msgid "ad_site," msgstr "ad_site," #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4362 sssd-ipa.5.xml:884 msgid "use_fully_qualified_names" msgstr "use_fully_qualified_names" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4366 msgid "" "For more details about these options see their individual description in the " "manual page." msgstr "" "Докладніший опис цих параметрів можна знайти у окремих описах на сторінці " "підручника." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:4372 msgid "CERTIFICATE MAPPING SECTION" msgstr "РОЗДІЛ ПРИВ'ЯЗКИ СЕРТИФІКАТІВ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4374 msgid "" "To allow authentication with Smartcards and certificates SSSD must be able " "to map certificates to users. This can be done by adding the full " "certificate to the LDAP object of the user or to a local override. While " "using the full certificate is required to use the Smartcard authentication " "feature of SSH (see <citerefentry> <refentrytitle>sss_ssh_authorizedkeys</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> for details) it " "might be cumbersome or not even possible to do this for the general case " "where local services use PAM for authentication." msgstr "" "Щоб уможливити розпізнавання за смарткартками та сертифікатами, SSSD повинна " "мати можливість пов'язувати сертифікати із записами користувачів. " "Забезпечити таку можливість можна додаванням повного сертифіката до об'єкта " "LDAP користувача або локальним перевизначенням. Хоча використання повного " "сертифіката є обов'язковим для використання можливості розпізнавання за " "смарткарткою у (див. <citerefentry> <refentrytitle>sss_ssh_authorizedkeys</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>, щоб дізнатися " "більше), додавання таких сертифікатів може бути марудною або навіть " "неможливою справою для загального випадку, коли локальні служби " "використовують для розпізнавання PAM." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4388 msgid "" "To make the mapping more flexible mapping and matching rules were added to " "SSSD (see <citerefentry> <refentrytitle>sss-certmap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> for details)." msgstr "" "Для додавання гнучкості прив'язкам у SSSD додано правила прив'язки і " "встановлення відповідності (докладніше про це у розділі <citerefentry> " "<refentrytitle>sss-certmap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4397 msgid "" "A mapping and matching rule can be added to the SSSD configuration in a " "section on its own with a name like <quote>[certmap/" "<replaceable>DOMAIN_NAME</replaceable>/<replaceable>RULE_NAME</" "replaceable>]</quote>. In this section the following options are allowed:" msgstr "" "Правила пов'язування та відповідності можна додати до налаштувань SSSD у " "окремий розділ із назвою, подібною до <quote>[certmap/" "<replaceable>НАЗВА_ДОМЕНУ</replaceable>/<replaceable>НАЗВА_ПРАВИЛА</" "replaceable>]</quote>. У цьому розділі можна використовувати такі параметри:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:4404 msgid "matchrule (string)" msgstr "matchrule (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4407 msgid "" "Only certificates from the Smartcard which matches this rule will be " "processed, all others are ignored." msgstr "" "Буде виконано обробку лише тих сертифікатів зі смарткартки, які відповідають " "цьому правилу. Усі інші сертифікати буде проігноровано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4411 msgid "" "Default: KRB5:<EKU>clientAuth, i.e. only certificates which have the " "Extended Key Usage <quote>clientAuth</quote>" msgstr "" "Типове значення: KRB5:<EKU>clientAuth, тобто лише сертифікати, у яких " "Extended Key Usage (розширене використання ключа) дорівнює " "<quote>clientAuth</quote>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:4418 msgid "maprule (string)" msgstr "maprule (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4421 msgid "Defines how the user is found for a given certificate." msgstr "Визначає спосіб пошуку користувача для вказаного сертифіката." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4427 msgid "" "LDAP:(userCertificate;binary={cert!bin}) for LDAP based providers like " "<quote>ldap</quote>, <quote>AD</quote> or <quote>ipa</quote>." msgstr "" "LDAP:(userCertificate;binary={cert!bin}) для заснованих на LDAP надавачів " "даних, зокрема <quote>ldap</quote>, <quote>AD</quote> та <quote>ipa</quote>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4433 msgid "" "The RULE_NAME for the <quote>files</quote> provider which tries to find a " "user with the same name." msgstr "" "RULE_NAME для надавача даних <quote>files</quote>, який намагається знайти " "запис користувача і такою самою назвою." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:4442 msgid "domains (string)" msgstr "domains (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4445 msgid "" "Comma separated list of domain names the rule should be applied. By default " "a rule is only valid in the domain configured in sssd.conf. If the provider " "supports subdomains this option can be used to add the rule to subdomains as " "well." msgstr "" "Список відокремлених комами назв доменів, до яких слід застосовувати " "правило. Типово, правило стосуватиметься лише домену, який налаштовано у " "sssd.conf. Якщо для надавача даних передбачено підтримку піддоменів, цей " "параметр можна використати і для додавання правила до піддоменів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4452 msgid "Default: the configured domain in sssd.conf" msgstr "Типове значення: домен, який налаштовано у sssd.conf" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.conf.5.xml:4457 msgid "priority (integer)" msgstr "priority (ціле число)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4460 msgid "" "Unsigned integer value defining the priority of the rule. The higher the " "number the lower the priority. <quote>0</quote> stands for the highest " "priority while <quote>4294967295</quote> is the lowest." msgstr "" "Ціле невід'ємне значення, яке визначає пріоритетність правила. Чим більшим є " "значення, тим нижчою є пріоритетність. <quote>0</quote> — найвища " "пріоритетність, а <quote>4294967295</quote> — найнижча." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4466 msgid "Default: the lowest priority" msgstr "Типове значення: найнижча пріоритетність" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4472 msgid "" "To make the configuration simple and reduce the amount of configuration " "options the <quote>files</quote> provider has some special properties:" msgstr "" "Щоб спростити налаштовування із зменшити кількість параметрів " "налаштовування, у надавачі даних <quote>files</quote> передбачено декілька " "спеціальних властивостей:" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4478 msgid "" "if maprule is not set the RULE_NAME name is assumed to be the name of the " "matching user" msgstr "" "якщо не встановлено maprule, припускається, що значенням RULE_NAME є назва " "відповідного облікового запису користувача" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4484 msgid "" "if a maprule is used both a single user name or a template like " "<quote>{subject_rfc822_name.short_name}</quote> must be in braces like e.g. " "<quote>(username)</quote> or <quote>({subject_rfc822_name.short_name})</" "quote>" msgstr "" "якщо maprule використовує обидва, назву облікового запису окремого " "користувача або шаблон, подібний до <quote>{назва_об'єкта_rfc822." "коротка_назва}</quote>, слід брати у дужки, наприклад <quote>(користувач)</" "quote> або <quote>({назва_об'єкта_rfc822.коротка_назва})</quote>" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4493 msgid "the <quote>domains</quote> option is ignored" msgstr "параметр <quote>domains</quote> буде проігноровано" #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:4501 msgid "PROMPTING CONFIGURATION SECTION" msgstr "РОЗДІЛ НАЛАШТОВУВАННЯ ЗАПИТІВ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4503 msgid "" "If a special file (<filename>/var/lib/sss/pubconf/pam_preauth_available</" "filename>) exists SSSD's PAM module pam_sss will ask SSSD to figure out " "which authentication methods are available for the user trying to log in. " "Based on the results pam_sss will prompt the user for appropriate " "credentials." msgstr "" "Якщо існує спеціальний файл (<filename>/var/lib/sss/pubconf/" "pam_preauth_available</filename>), модуль PAM SSSD pam_sss надсилатиме запит " "до SSSD для визначення того, які методи розпізнавання доступні для " "користувача, який намагається увійти до системи. На основі отриманих " "результатів pam_sss надсилатиме запит до користувача щодо відповідних " "реєстраційних даних." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4511 msgid "" "With the growing number of authentication methods and the possibility that " "there are multiple ones for a single user the heuristic used by pam_sss to " "select the prompting might not be suitable for all use cases. The following " "options should provide a better flexibility here." msgstr "" "Зростання кількості способів розпізнавання та можливість того, що для " "окремого користувача передбачено декілька способів, призводить до того, що " "евристика, яка використовується pam_sss для вибору запиту може не " "спрацьовувати в усіх можливих випадках. Підвищення гнучкості системи у таких " "випадках мають забезпечити описані нижче параметри." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4523 msgid "[prompting/password]" msgstr "[prompting/password]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4526 msgid "password_prompt" msgstr "password_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4527 msgid "to change the string of the password prompt" msgstr "для зміни рядка запиту пароля" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4525 msgid "" "to configure password prompting, allowed options are: <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "для налаштовування запиту щодо пароля; дозволені параметри: <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4535 msgid "[prompting/2fa]" msgstr "[prompting/2fa]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4539 msgid "first_prompt" msgstr "first_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4540 msgid "to change the string of the prompt for the first factor" msgstr "для зміни рядка запиту для першого фактора" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4543 msgid "second_prompt" msgstr "second_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4544 msgid "to change the string of the prompt for the second factor" msgstr "для зміни рядка запиту для другого фактора" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4547 msgid "single_prompt" msgstr "single_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4548 msgid "" "boolean value, if True there will be only a single prompt using the value of " "first_prompt where it is expected that both factors are entered as a single " "string. Please note that both factors have to be entered here, even if the " "second factor is optional." msgstr "" "булеве значення. Якщо True, буде виконано лише один запит із використанням " "значення first_prompt. Припускатиметься, що обидва фактори введено як один " "рядок. Будь ласка, зауважте, що тут може бути введено обидва фактори, навіть " "якщо другий фактор не є обов'язковим." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4537 msgid "" "to configure two-factor authentication prompting, allowed options are: " "<placeholder type=\"variablelist\" id=\"0\"/> If the second factor is " "optional and it should be possible to log in either only with the password " "or with both factors two-step prompting has to be used." msgstr "" "для налаштовування запитів щодо двофакторного розпізнавання. Можливі " "варіанти значень: <placeholder type=\"variablelist\" id=\"0\"/> Якщо другий " "фактор є необов'язковим і має бути збережено можливість входу або лише за " "паролем, або за двома факторами, має бути використано двокроковий запит." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4565 #, fuzzy #| msgid "[prompting/password]" msgid "[prompting/passkey]" msgstr "[prompting/password]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd.conf.5.xml:4571 sssd-ad.5.xml:1021 msgid "interactive" msgstr "interactive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4573 msgid "" "boolean value, if True prompt a message and wait before testing the presence " "of a passkey device. Recommended if your device doesn’t have a tactile " "trigger." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4581 #, fuzzy #| msgid "interactive" msgid "interactive_prompt" msgstr "interactive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4583 #, fuzzy #| msgid "to change the string of the password prompt" msgid "to change the message of the interactive prompt." msgstr "для зміни рядка запиту пароля" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4588 msgid "touch" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4590 msgid "" "boolean value, if True prompt a message to remind the user to touch the " "device." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd.conf.5.xml:4596 #, fuzzy #| msgid "first_prompt" msgid "touch_prompt" msgstr "first_prompt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4598 #, fuzzy #| msgid "to change the string of the password prompt" msgid "to change the message of the touch prompt." msgstr "для зміни рядка запиту пароля" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd.conf.5.xml:4567 #, fuzzy #| msgid "" #| "to configure two-factor authentication prompting, allowed options are: " #| "<placeholder type=\"variablelist\" id=\"0\"/>" msgid "" "to configure passkey authentication prompting, allowed options are: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "для налаштовування запиту щодо двофакторного розпізнавання; дозволені " "параметри: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4518 #, fuzzy #| msgid "" #| "Each supported authentication method has its own configuration subsection " #| "under <quote>[prompting/...]</quote>. Currently there are: <placeholder " #| "type=\"variablelist\" id=\"0\"/> <placeholder type=\"variablelist\" " #| "id=\"1\"/>" msgid "" "Each supported authentication method has its own configuration subsection " "under <quote>[prompting/...]</quote>. Currently there are: <placeholder " "type=\"variablelist\" id=\"0\"/> <placeholder type=\"variablelist\" id=\"1\"/" "> <placeholder type=\"variablelist\" id=\"2\"/>" msgstr "" "У кожного з підтримуваних способів розпізнавання є власний підрозділ " "налаштувань у <quote>[prompting/...]</quote>. У поточній версії це: " "<placeholder type=\"variablelist\" id=\"0\"/> <placeholder " "type=\"variablelist\" id=\"1\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4609 msgid "" "It is possible to add a subsection for specific PAM services, e.g. " "<quote>[prompting/password/sshd]</quote> to individual change the prompting " "for this service." msgstr "" "Передбачено можливість додавання підрозділу для специфічних служб PAM, " "наприклад <quote>[prompting/password/sshd]</quote>, для окремої зміни запиту " "для цієї служби." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.conf.5.xml:4616 pam_sss_gss.8.xml:157 idmap_sss.8.xml:43 msgid "EXAMPLES" msgstr "ПРИКЛАДИ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd.conf.5.xml:4622 #, no-wrap msgid "" "[sssd]\n" "domains = LDAP\n" "services = nss, pam\n" "config_file_version = 2\n" "\n" "[nss]\n" "filter_groups = root\n" "filter_users = root\n" "\n" "[pam]\n" "\n" "[domain/LDAP]\n" "id_provider = ldap\n" "ldap_uri = ldap://ldap.example.com\n" "ldap_search_base = dc=example,dc=com\n" "\n" "auth_provider = krb5\n" "krb5_server = kerberos.example.com\n" "krb5_realm = EXAMPLE.COM\n" "cache_credentials = true\n" "\n" "min_id = 10000\n" "max_id = 20000\n" "enumerate = False\n" msgstr "" "[sssd]\n" "domains = LDAP\n" "services = nss, pam\n" "config_file_version = 2\n" "\n" "[nss]\n" "filter_groups = root\n" "filter_users = root\n" "\n" "[pam]\n" "\n" "[domain/LDAP]\n" "id_provider = ldap\n" "ldap_uri = ldap://ldap.example.com\n" "ldap_search_base = dc=example,dc=com\n" "\n" "auth_provider = krb5\n" "krb5_server = kerberos.example.com\n" "krb5_realm = EXAMPLE.COM\n" "cache_credentials = true\n" "\n" "min_id = 10000\n" "max_id = 20000\n" "enumerate = False\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4618 msgid "" "1. The following example shows a typical SSSD config. It does not describe " "configuration of the domains themselves - refer to documentation on " "configuring domains for more details. <placeholder type=\"programlisting\" " "id=\"0\"/>" msgstr "" "1. Нижче наведено приклад типових налаштувань SSSD. Налаштування самого " "домену не наведено, — щоб дізнатися більше про неї, ознайомтеся з " "документацією щодо налаштовування доменів. <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd.conf.5.xml:4655 #, no-wrap msgid "" "[domain/ipa.com/child.ad.com]\n" "use_fully_qualified_names = false\n" msgstr "" "[domain/ipa.com/child.ad.com]\n" "use_fully_qualified_names = false\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4649 msgid "" "2. The following example shows configuration of IPA AD trust where the AD " "forest consists of two domains in a parent-child structure. Suppose IPA " "domain (ipa.com) has trust with AD domain(ad.com). ad.com has child domain " "(child.ad.com). To enable shortnames in the child domain the following " "configuration should be used. <placeholder type=\"programlisting\" id=\"0\"/" ">" msgstr "" "2. У наведеному нижче прикладі показано налаштування довіри AD у IPA, де ліс " "AD складається з двох доменів у структурі батьківський-дочірній. Нехай домен " "IPA (ipa.com) має стосунки довіри з доменом AD (ad.com). ad.com має дочірній " "домен (child.ad.com). Щоб увімкнути скорочені назви у дочірньому домені, " "слід скористатися наведеними нижче налаштуваннями. <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd.conf.5.xml:4666 #, fuzzy, no-wrap #| msgid "" #| "[certmap/my.domain/rule_name]\n" #| "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$\n" #| "maprule = (userCertificate;binary={cert!bin})\n" #| "domains = my.domain, your.domain\n" #| "priority = 10\n" #| "\n" #| "[certmap/files/myname]\n" #| "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$<SUBJECT>^CN=User.Name,DC=MY,DC=DOMAIN$\n" msgid "" "[certmap/my.domain/rule_name]\n" "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$\n" "maprule = (userCertificate;binary={cert!bin})\n" "domains = my.domain, your.domain\n" "priority = 10\n" msgstr "" "[certmap/my.domain/rule_name]\n" "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$\n" "maprule = (userCertificate;binary={cert!bin})\n" "domains = my.domain, your.domain\n" "priority = 10\n" "\n" "[certmap/files/myname]\n" "matchrule = <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$<SUBJECT>^CN=User.Name,DC=MY,DC=DOMAIN$\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.conf.5.xml:4660 #, fuzzy #| msgid "" #| "3. The following example shows the configuration for two certificate " #| "mapping rules. The first is valid for the configured domain <quote>my." #| "domain</quote> and additionally for the subdomains <quote>your.domain</" #| "quote> and uses the full certificate in the search filter. The second " #| "example is valid for the domain <quote>files</quote> where it is assumed " #| "the files provider is used for this domain and contains a matching rule " #| "for the local user <quote>myname</quote>. <placeholder " #| "type=\"programlisting\" id=\"0\"/>" msgid "" "3. The following example shows the configuration of a certificate mapping " "rule. It is valid for the configured domain <quote>my.domain</quote> and " "additionally for the subdomains <quote>your.domain</quote> and uses the full " "certificate in the search filter. <placeholder type=\"programlisting\" " "id=\"0\"/>" msgstr "" "3. У наведеному нижче прикладі показано налаштування для двох правил " "пов'язування сертифікатів. Перше є чинним для налаштованого домену <quote>my." "domain</quote> і, додатково, для піддоменів <quote>your.domain</quote> і " "використовує повний сертифікат у фільтрі пошуку. Другий приклад є чинним для " "домену <quote>files</quote>, де припускається, що для цього домену " "використовується засіб надання даних файлів, і містить правило відповідності " "для локального користувача <quote>myname</quote>. <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ldap.5.xml:10 sssd-ldap.5.xml:16 msgid "sssd-ldap" msgstr "sssd-ldap" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ldap.5.xml:17 msgid "SSSD LDAP provider" msgstr "Модуль надання даних LDAP SSSD" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:21 pam_sss.8.xml:63 pam_sss_gss.8.xml:30 #: sssd_krb5_locator_plugin.8.xml:20 sssd-simple.5.xml:22 sss-certmap.5.xml:21 #: sssd-ipa.5.xml:21 sssd-ad.5.xml:21 sssd-sudo.5.xml:21 sssd.8.xml:29 #: sss_obfuscate.8.xml:30 sss_override.8.xml:30 sssd-krb5.5.xml:21 #: sss_cache.8.xml:29 sss_debuglevel.8.xml:30 sss_seed.8.xml:31 #: sssd-ifp.5.xml:21 sss_ssh_authorizedkeys.1.xml:30 #: sss_ssh_knownhostsproxy.1.xml:31 idmap_sss.8.xml:20 sssctl.8.xml:30 #: sssd-files.5.xml:21 sssd-session-recording.5.xml:21 sssd-kcm.8.xml:21 #: sssd-systemtap.5.xml:21 sssd-ldap-attributes.5.xml:21 #: sssd_krb5_localauth_plugin.8.xml:20 msgid "DESCRIPTION" msgstr "ОПИС" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:23 msgid "" "This manual page describes the configuration of LDAP domains for " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. Refer to the <quote>FILE FORMAT</quote> section of the " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for detailed syntax information." msgstr "" "На цій сторінці довідника описано налаштування доменів LDAP для " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. Щоб дізнатися більше про синтаксис налаштування, зверніться " "до розділу «ФОРМАТ ФАЙЛА» сторінки довідника <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:35 msgid "You can configure SSSD to use more than one LDAP domain." msgstr "Ви можете налаштувати SSSD на використання декількох доменів LDAP." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:38 #, fuzzy #| msgid "" #| "LDAP back end supports id, auth, access and chpass providers. If you want " #| "to authenticate against an LDAP server either TLS/SSL or LDAPS is " #| "required. <command>sssd</command> <emphasis>does not</emphasis> support " #| "authentication over an unencrypted channel. If the LDAP server is used " #| "only as an identity provider, an encrypted channel is not needed. Please " #| "refer to <quote>ldap_access_filter</quote> config option for more " #| "information about using LDAP as an access provider." msgid "" "LDAP back end supports id, auth, access and chpass providers. If you want to " "authenticate against an LDAP server either TLS/SSL or LDAPS is required. " "<command>sssd</command> <emphasis>does not</emphasis> support authentication " "over an unencrypted channel. Even if the LDAP server is used only as an " "identity provider, an encrypted channel is strongly recommended. Please " "refer to <quote>ldap_access_filter</quote> config option for more " "information about using LDAP as an access provider." msgstr "" "У основному модулі LDAP передбачено підтримку засобів надання ідентифікатора " "(id), уповноважень (auth), доступу (access) та зміни паролів (chpass). Якщо " "ви бажаєте виконувати розпізнавання на сервері LDAP, потрібен TLS/SSL або " "LDAPS. У <command>sssd</command> <emphasis>не передбачено</emphasis> " "підтримки розпізнавання за допомогою шифрованого каналу обміну даними. Якщо " "сервер LDAP використовується лише для надання даних профілів, потреби у " "шифруванні каналу обміну даними немає. Будь ласка, зверніться до опису " "параметра налаштування <quote>ldap_access_filter</quote>, щоб дізнатися " "більше про використання LDAP, як засобу керування доступом." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:50 sssd-simple.5.xml:69 sssd-ipa.5.xml:82 sssd-ad.5.xml:130 #: sssd-krb5.5.xml:63 sssd-ifp.5.xml:60 sssd-files.5.xml:77 #: sssd-session-recording.5.xml:58 sssd-kcm.8.xml:202 msgid "CONFIGURATION OPTIONS" msgstr "ПАРАМЕТРИ НАЛАШТУВАННЯ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:67 msgid "ldap_uri, ldap_backup_uri (string)" msgstr "ldap_uri, ldap_backup_uri (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:70 msgid "" "Specifies the comma-separated list of URIs of the LDAP servers to which SSSD " "should connect in the order of preference. Refer to the <quote>FAILOVER</" "quote> section for more information on failover and server redundancy. If " "neither option is specified, service discovery is enabled. For more " "information, refer to the <quote>SERVICE DISCOVERY</quote> section." msgstr "" "Визначає список адрес серверів LDAP, відокремлених комами, з якими SSSD має " "встановлювати з’єднання у порядку пріоритету. Зверніться до розділу " "«РЕЗЕРВ», щоб дізнатися більше про перемикання на резервні ресурси та " "додаткові сервери. Якщо не вказано, буде використано автоматичне виявлення " "служб. Докладніші відомості можна знайти у розділі «ПОШУК СЛУЖБ»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:77 msgid "The format of the URI must match the format defined in RFC 2732:" msgstr "Формат адреси має відповідати формату, що визначається RFC 2732:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:80 msgid "ldap[s]://<host>[:port]" msgstr "ldap[s]://<вузол>[:порт]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:83 msgid "" "For explicit IPv6 addresses, <host> must be enclosed in brackets []" msgstr "" "У явних адресах IPv6 <вузол> має бути вказано у квадратних дужках, []" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:86 msgid "example: ldap://[fc00::126:25]:389" msgstr "приклад: ldap://[fc00::126:25]:389" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:92 msgid "ldap_chpass_uri, ldap_chpass_backup_uri (string)" msgstr "ldap_chpass_uri, ldap_chpass_backup_uri (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:95 msgid "" "Specifies the comma-separated list of URIs of the LDAP servers to which SSSD " "should connect in the order of preference to change the password of a user. " "Refer to the <quote>FAILOVER</quote> section for more information on " "failover and server redundancy." msgstr "" "Визначає список адрес серверів LDAP, відокремлених комами, з якими SSSD має " "встановлювати з’єднання у порядку пріоритету для зміни пароля користувача. " "Зверніться до розділу «РЕЗЕРВ», щоб дізнатися більше про перемикання на " "резервні ресурси та додаткові сервери." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:102 msgid "To enable service discovery ldap_chpass_dns_service_name must be set." msgstr "" "Для того, щоб уможливити визначення служб, слід встановити значення " "параметра ldap_chpass_dns_service_name." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:106 msgid "Default: empty, i.e. ldap_uri is used." msgstr "Типове значення: порожнє, тобто використовується ldap_uri." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:112 msgid "ldap_search_base (string)" msgstr "ldap_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:115 msgid "The default base DN to use for performing LDAP user operations." msgstr "" "Типова базова назва домену, яку слід використовувати для виконання дій від " "імені користувача LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:119 msgid "" "Starting with SSSD 1.7.0, SSSD supports multiple search bases using the " "syntax:" msgstr "" "Починаючи з SSSD 1.7.0, у SSSD передбачено підтримку визначення декількох " "основ для пошуку за допомогою таких синтаксичних конструкцій:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:123 msgid "search_base[?scope?[filter][?search_base?scope?[filter]]*]" msgstr "основа_пошуку[?діапазон?[фільтр][?основа_пошуку?діапазон?[фільтр]]*]" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:126 msgid "The scope can be one of \"base\", \"onelevel\" or \"subtree\"." msgstr "" "Діапазоном може бути одне зі значень, «base» (основа), «onelevel» (окремий " "рівень) або «subtree» (піддерево)." #. type: Content of: <listitem><para> #: sssd-ldap.5.xml:129 include/ldap_search_bases.xml:18 msgid "" "The filter must be a valid LDAP search filter as specified by http://www." "ietf.org/rfc/rfc2254.txt" msgstr "" "Фільтром має бути коректний запис фільтрування LDAP, відповідно до " "специфікації http://www.ietf.org/rfc/rfc2254.txt" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:133 sssd-ad.5.xml:311 sss_override.8.xml:143 #: sss_override.8.xml:240 sssd-ldap-attributes.5.xml:453 msgid "Examples:" msgstr "Приклади:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:136 msgid "" "ldap_search_base = dc=example,dc=com (which is equivalent to) " "ldap_search_base = dc=example,dc=com?subtree?" msgstr "" "ldap_search_base = dc=example,dc=com (еквівалентне до) ldap_search_base = " "dc=example,dc=com?subtree?" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:141 msgid "" "ldap_search_base = cn=host_specific,dc=example,dc=com?subtree?" "(host=thishost)?dc=example.com?subtree?" msgstr "" "ldap_search_base = cn=host_specific,dc=example,dc=com?subtree?" "(host=thishost)?dc=example.com?subtree?" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:144 msgid "" "Note: It is unsupported to have multiple search bases which reference " "identically-named objects (for example, groups with the same name in two " "different search bases). This will lead to unpredictable behavior on client " "machines." msgstr "" "Зауваження: підтримки визначення декількох основ пошуку з посиланням на " "об’єкти з однаковими назвами (наприклад груп з однаковою назвою у двох " "різних основах пошуку) не передбачено. Такі визначення можуть призвести до " "непередбачуваних результатів на клієнтських комп’ютерах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:151 msgid "" "Default: If not set, the value of the defaultNamingContext or namingContexts " "attribute from the RootDSE of the LDAP server is used. If " "defaultNamingContext does not exist or has an empty value namingContexts is " "used. The namingContexts attribute must have a single value with the DN of " "the search base of the LDAP server to make this work. Multiple values are " "are not supported." msgstr "" "Типове значення: якщо значення не встановлено, буде використано значення " "атрибута defaultNamingContext або namingContexts з RootDSE сервера LDAP. " "Якщо запису defaultNamingContext не існує або цей запис має порожнє " "значення, буде використано namingContexts. Для роботи системи потрібно, щоб " "атрибут namingContexts має єдине значення DN бази пошуку сервера LDAP. " "Підтримки визначення декількох значень не передбачено." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:165 msgid "ldap_schema (string)" msgstr "ldap_schema (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:168 msgid "" "Specifies the Schema Type in use on the target LDAP server. Depending on " "the selected schema, the default attribute names retrieved from the servers " "may vary. The way that some attributes are handled may also differ." msgstr "" "Визначає тип схеми, що використовується на сервері LDAP призначення. " "Відповідно до вибраної схеми, типові назви атрибутів, отриманих з сервера, " "можуть бути різними. Спосіб обробки атрибутів також може бути різним." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:175 msgid "Four schema types are currently supported:" msgstr "У поточній версії передбачено підтримку чотирьох типів схем:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:179 msgid "rfc2307" msgstr "rfc2307" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:184 msgid "rfc2307bis" msgstr "rfc2307bis" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:200 msgid "" "The main difference between these schema types is how group memberships are " "recorded in the server. With rfc2307, group members are listed by name in " "the <emphasis>memberUid</emphasis> attribute. With rfc2307bis and IPA, " "group members are listed by DN and stored in the <emphasis>member</emphasis> " "attribute. The AD schema type sets the attributes to correspond with Active " "Directory 2008r2 values." msgstr "" "Основною відмінністю між цими типами схем є спосіб запису даних щодо участі " "у групах на сервері. Відповідно до rfc2307, список учасників груп " "впорядковується за користувачами у атрибуті <emphasis>memberUid</emphasis>. " "Відповідно до rfc2307bis і IPA, список учасників груп впорядковується за " "назвою домену (DN) і зберігається у атрибуті <emphasis>member</emphasis>. " "Відповідно до типу схеми AD, встановлюється відповідність зі значеннями " "Active Directory 2008r2." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:210 msgid "Default: rfc2307" msgstr "Типове значення: rfc2307" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:216 msgid "ldap_pwmodify_mode (string)" msgstr "ldap_pwmodify_mode (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:219 msgid "Specify the operation that is used to modify user password." msgstr "Визначає дію, яку буде здійснено для зміни пароля користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:223 msgid "Two modes are currently supported:" msgstr "У поточній версії передбачено два режими:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:227 msgid "exop - Password Modify Extended Operation (RFC 3062)" msgstr "exop — розширена дія зі зміни пароля (RFC 3062)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:233 msgid "ldap_modify - Direct modification of userPassword (not recommended)." msgstr "" "ldap_modify — безпосереднє внесення змін до userPassword (не рекомендуємо)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:240 msgid "" "Note: First, a new connection is established to verify current password by " "binding as the user that requested password change. If successful, this " "connection is used to change the password therefore the user must have write " "access to userPassword attribute." msgstr "" "Зауваження: спочатку буде встановлено нове з'єднання для перевірки поточного " "пароля шляхом прив'язування до системи від імені користувача, від якого " "надійшов запит щодо зміни пароля. Якщо з'єднання вдасться встановити, його " "буде використано для зміни пароля, тому у користувача має бути доступ до " "запису атрибута userPassword." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:248 msgid "Default: exop" msgstr "Типове значення: exop" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:254 msgid "ldap_default_bind_dn (string)" msgstr "ldap_default_bind_dn (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:257 msgid "The default bind DN to use for performing LDAP operations." msgstr "" "Типова назва домену прив’язки, яку слід використовувати для виконання дій " "LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:264 msgid "ldap_default_authtok_type (string)" msgstr "ldap_default_authtok_type (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:267 msgid "The type of the authentication token of the default bind DN." msgstr "Тип розпізнавання для типової назви сервера прив’язки." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:271 msgid "The two mechanisms currently supported are:" msgstr "У поточній версії передбачено підтримку двох механізмів:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:274 msgid "password" msgstr "password" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:277 msgid "obfuscated_password" msgstr "obfuscated_password" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:280 msgid "Default: password" msgstr "Типове значення: password" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:283 msgid "" "See the <citerefentry> <refentrytitle>sss_obfuscate</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry> manual page for more information." msgstr "" "Щоб дізнатися більше, ознайомтеся зі сторінкою підручника щодо " "<citerefentry> <refentrytitle>sss_obfuscate</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:294 msgid "ldap_default_authtok (string)" msgstr "ldap_default_authtok (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:297 msgid "The authentication token of the default bind DN." msgstr "Лексема розпізнавання типової назви сервера прив’язки." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:303 msgid "ldap_force_upper_case_realm (boolean)" msgstr "ldap_force_upper_case_realm (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:306 msgid "" "Some directory servers, for example Active Directory, might deliver the " "realm part of the UPN in lower case, which might cause the authentication to " "fail. Set this option to a non-zero value if you want to use an upper-case " "realm." msgstr "" "Деякі з серверів каталогів, наприклад Active Directory, можуть надавати " "частину області адреси UPN лише малими літерами (літерами нижнього " "регістру), що може призвести до невдалої спроби розпізнавання. Встановіть " "ненульове значення цього параметра, якщо ви бажаєте використовувати назву " "області у верхньому регістрі." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:319 msgid "ldap_enumeration_refresh_timeout (integer)" msgstr "ldap_enumeration_refresh_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:322 msgid "" "Specifies how many seconds SSSD has to wait before refreshing its cache of " "enumerated records." msgstr "" "Визначає кількість секунд, протягом яких SSSD має очікувати до оновлення " "свого кешу нумерованих записів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:338 msgid "ldap_purge_cache_timeout (integer)" msgstr "ldap_purge_cache_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:341 msgid "" "Determine how often to check the cache for inactive entries (such as groups " "with no members and users who have never logged in) and remove them to save " "space." msgstr "" "Визначає частоту пошуків у кеші неактивних записів (зокрема груп без " "учасників та користувачів, які ніколи не входили до системи) та вилучення " "цих записів з метою економії місця." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:347 msgid "" "Setting this option to zero will disable the cache cleanup operation. Please " "note that if enumeration is enabled, the cleanup task is required in order " "to detect entries removed from the server and can't be disabled. By default, " "the cleanup task will run every 3 hours with enumeration enabled." msgstr "" "Встановлення нульового значення цього параметра вимикає дію з очищення кешу. " "Будь ласка, зауважте, що якщо увімкнено нумерацію, дія з очищення є " "необхідною з метою виявлення записів, вилучених із сервера, її не можна " "вимикати. Типово, дія з очищення, якщо увімкнено нумерацію, виконується " "кожні 3 години." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:367 msgid "ldap_group_nesting_level (integer)" msgstr "ldap_group_nesting_level (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:370 msgid "" "If ldap_schema is set to a schema format that supports nested groups (e.g. " "RFC2307bis), then this option controls how many levels of nesting SSSD will " "follow. This option has no effect on the RFC2307 schema." msgstr "" "Якщо ldap_schema встановлено у значення формату схеми, у якому передбачено " "підтримку вкладеності груп (наприклад RFC2307bis), цей параметр визначає " "кількість рівнів вкладеності, які оброблятимуться SSSD. Значення цього " "параметра буде проігноровано, якщо використано схему RFC2307." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:377 msgid "" "Note: This option specifies the guaranteed level of nested groups to be " "processed for any lookup. However, nested groups beyond this limit " "<emphasis>may be</emphasis> returned if previous lookups already resolved " "the deeper nesting levels. Also, subsequent lookups for other groups may " "enlarge the result set for original lookup if re-queried." msgstr "" "Зауваження: за допомогою цього параметра визначається гарантований рівень " "вкладеності груп для обробки під час будь-якого пошуку. Втім, <emphasis>може " "бути</emphasis> повернуто і групи із більшим рівнем вкладеності, якщо під " "час попередніх пошуків відбувалася обробка вищих рівнів вкладеності. Крім " "того, послідовні пошуки інших груп можуть розширити набір результатів " "початкового пошуку, якщо запити щодо пошуку надходять повторно." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:386 msgid "" "If ldap_group_nesting_level is set to 0 then no nested groups are processed " "at all. However, when connected to Active-Directory Server 2008 and later " "using <quote>id_provider=ad</quote> it is furthermore required to disable " "usage of Token-Groups by setting ldap_use_tokengroups to false in order to " "restrict group nesting." msgstr "" "Якщо значенням ldap_group_nesting_level є 0, вкладені групи взагалі не " "оброблятимуться. Втім, якщо з’єднання встановлено з Active-Directory Server " "2008 та новішими версіями з використанням <quote>id_provider=ad</quote>, " "слід також вимкнути використання груп реєстраційних записів (Token-Groups) " "встановленням для параметра ldap_use_tokengroups значення false з метою " "обмеження вкладеності у групах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:395 msgid "Default: 2" msgstr "Типове значення: 2" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:404 msgid "" "This options enables or disables use of Token-Groups attribute when " "performing initgroup for users from Active Directory Server 2008 and later." msgstr "" "За допомогою цього параметра можна увімкнути або вимкнути використання " "атрибута Token-Groups під час виконання initgroup для користувачів Active " "Directory Server 2008 та новіших версій." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:414 msgid "Default: True for AD and IPA otherwise False." msgstr "Типове значення: True для AD і IPA, інакше False." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:420 msgid "ldap_host_search_base (string)" msgstr "ldap_host_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:423 msgid "Optional. Use the given string as search base for host objects." msgstr "" "Необов’язковий. Використати вказаний рядок як основу пошуку об’єктів вузлів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:427 sssd-ipa.5.xml:462 sssd-ipa.5.xml:481 sssd-ipa.5.xml:500 #: sssd-ipa.5.xml:519 msgid "" "See <quote>ldap_search_base</quote> for information about configuring " "multiple search bases." msgstr "" "Ознайомтеся з розділом щодо «ldap_search_base», щоб дізнатися більше про " "налаштування декількох основ пошуку." #. type: Content of: <listitem><para> #: sssd-ldap.5.xml:432 sssd-ipa.5.xml:467 include/ldap_search_bases.xml:27 msgid "Default: the value of <emphasis>ldap_search_base</emphasis>" msgstr "Типове значення: значення <emphasis>ldap_search_base</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:439 msgid "ldap_service_search_base (string)" msgstr "ldap_service_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:444 msgid "ldap_iphost_search_base (string)" msgstr "ldap_iphost_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:449 msgid "ldap_ipnetwork_search_base (string)" msgstr "ldap_ipnetwork_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:454 msgid "ldap_search_timeout (integer)" msgstr "ldap_search_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:457 msgid "" "Specifies the timeout (in seconds) that ldap searches are allowed to run " "before they are cancelled and cached results are returned (and offline mode " "is entered)" msgstr "" "Визначає час очікування на дані (у секундах) для виконання пошуків ldap, " "перш ніж пошук буде скасовано з поверненням кешованих даних (і переходом до " "автономного режиму роботи)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:463 msgid "" "Note: this option is subject to change in future versions of the SSSD. It " "will likely be replaced at some point by a series of timeouts for specific " "lookup types." msgstr "" "Зауваження: роботу цього параметра буде змінено у наступних версіях SSSD. " "Ймовірно, його буде колись замінено на послідовність часів очікування для " "окремих типів пошуків." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:480 msgid "ldap_enumeration_search_timeout (integer)" msgstr "ldap_enumeration_search_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:483 msgid "" "Specifies the timeout (in seconds) that ldap searches for user and group " "enumerations are allowed to run before they are cancelled and cached results " "are returned (and offline mode is entered)" msgstr "" "Визначає час очікування на дані (у секундах) для виконання пошуків номерів " "користувачів та груп у ldap, перш ніж пошук буде скасовано з поверненням " "кешованих даних (і переходом до автономного режиму роботи)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:501 msgid "ldap_network_timeout (integer)" msgstr "ldap_network_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:504 msgid "" "Specifies the timeout (in seconds) after which the <citerefentry> " "<refentrytitle>poll</refentrytitle> <manvolnum>2</manvolnum> </citerefentry>/" "<citerefentry> <refentrytitle>select</refentrytitle> <manvolnum>2</" "manvolnum> </citerefentry> following a <citerefentry> " "<refentrytitle>connect</refentrytitle> <manvolnum>2</manvolnum> </" "citerefentry> returns in case of no activity." msgstr "" "Визначає час очікування (у секундах), після завершення якого <citerefentry> " "<refentrytitle>poll</refentrytitle> <manvolnum>2</manvolnum> </citerefentry>/" "<citerefentry> <refentrytitle>select</refentrytitle> <manvolnum>2</" "manvolnum> </citerefentry> з наступним <citerefentry> " "<refentrytitle>connect</refentrytitle> <manvolnum>2</manvolnum> </" "citerefentry> повертається до стану бездіяльності." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:532 msgid "ldap_opt_timeout (integer)" msgstr "ldap_opt_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:535 msgid "" "Specifies a timeout (in seconds) after which calls to synchronous LDAP APIs " "will abort if no response is received. Also controls the timeout when " "communicating with the KDC in case of SASL bind, the timeout of an LDAP bind " "operation, password change extended operation and the StartTLS operation." msgstr "" "Визначає час очікування (у секундах), після завершення якого виклики до " "синхронних програмних інтерфейсів LDAP буде перервано, якщо не буде отримано " "відповіді. Також керує часом очікування під час обміну даними з KDC у " "випадку прив’язки SASL, часом очікування на дію з прив’язування LDAP, " "розширеної операції зі зміни пароля та дії StartTLS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:555 msgid "ldap_connection_expire_timeout (integer)" msgstr "ldap_connection_expire_timeout (ціле значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:558 msgid "" "Specifies a timeout (in seconds) that a connection to an LDAP server will be " "maintained. After this time, the connection will be re-established. If used " "in parallel with SASL/GSSAPI, the sooner of the two values (this value vs. " "the TGT lifetime) will be used." msgstr "" "Визначає час очікування (у секундах), протягом якого підтримуватиметься " "з’єднання з сервером LDAP. По завершенню цього часу буде зроблено спробу " "повторно встановити з’єднання. У разі використання паралельно до SASL/GSSAPI " "буде використано перше за часом значення (це значення або значення строку " "дії TGT)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:566 msgid "" "If the connection is idle (not actively running an operation) within " "<emphasis>ldap_opt_timeout</emphasis> seconds of expiration, then it will be " "closed early to ensure that a new query cannot require the connection to " "remain open past its expiration. This implies that connections will always " "be closed immediately and will never be reused if " "<emphasis>ldap_connection_expire_timeout <= ldap_opt_timout</emphasis>" msgstr "" "Якщо з'єднання є бездіяльним (жодна дія у ньому не виконується активно) " "протягом <emphasis>ldap_opt_timeout</emphasis> секунд завершення строку дії, " "його буде передчасно розірвано, щоб новий запит не міг потребувати, щоб " "з'єднання лишалося відкритим після завершення його строку дії. Неявним " "чином, це означає, що з'єднання завжди розриватимуться негайно і не " "використовуватимуться повторно, якщо " "<emphasis>ldap_connection_expire_timeout <= ldap_opt_timout</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:578 msgid "" "This timeout can be extended of a random value specified by " "<emphasis>ldap_connection_expire_offset</emphasis>" msgstr "" "Цей час очікування може бути подовжено випадковим значенням, яке вказано " "параметром <emphasis>ldap_connection_expire_offset</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:588 sssd-ldap.5.xml:631 sssd-ldap.5.xml:1713 msgid "Default: 900 (15 minutes)" msgstr "Типове значення: 900 (15 хвилин)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:594 msgid "ldap_connection_expire_offset (integer)" msgstr "ldap_connection_expire_offset (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:597 msgid "" "Random offset between 0 and configured value is added to " "<emphasis>ldap_connection_expire_timeout</emphasis>." msgstr "" "Випадковий зсув від 0 до налаштованого значення, який буде додано до " "<emphasis>ldap_connection_expire_timeout</emphasis>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:613 msgid "ldap_connection_idle_timeout (integer)" msgstr "ldap_connection_idle_timeout (ціле значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:616 msgid "" "Specifies a timeout (in seconds) that an idle connection to an LDAP server " "will be maintained. If the connection is idle for more than this time then " "the connection will be closed." msgstr "" "Визначає час очікування (у секундах), протягом якого підтримуватиметься " "бездіяльне з’єднання з сервером LDAP. Якщо з'єднання лишатиметься " "бездіяльним понад цей час, з'єднання буде розірвано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:622 msgid "You can disable this timeout by setting the value to 0." msgstr "Ви можете вимкнути цей час очікування, встановивши значення 0." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:637 msgid "ldap_page_size (integer)" msgstr "ldap_page_size (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:640 msgid "" "Specify the number of records to retrieve from LDAP in a single request. " "Some LDAP servers enforce a maximum limit per-request." msgstr "" "Визначити кількість записів, які слід отримати з LDAP у відповідь на один " "запит. На деяких серверах LDAP визначено обмеження максимальної кількості на " "один запит." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:651 msgid "ldap_disable_paging (boolean)" msgstr "ldap_disable_paging (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:654 msgid "" "Disable the LDAP paging control. This option should be used if the LDAP " "server reports that it supports the LDAP paging control in its RootDSE but " "it is not enabled or does not behave properly." msgstr "" "Вимикає контроль сторінок LDAP. Цим параметром слід скористатися, якщо " "сервер LDAP повідомляє про підтримку контролю сторінок LDAP у своєму " "RootDSE, але цю підтримку не увімкнено або вона не працює належним чином." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:660 msgid "" "Example: OpenLDAP servers with the paging control module installed on the " "server but not enabled will report it in the RootDSE but be unable to use it." msgstr "" "Приклад: сервери OpenLDAP з модулем контролю сторінок, встановленим на " "сервері, але не увімкненим, повідомляють про підтримку у RootDSE, але цією " "підтримкою не можна скористатися." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:666 msgid "" "Example: 389 DS has a bug where it can only support a one paging control at " "a time on a single connection. On busy clients, this can result in some " "requests being denied." msgstr "" "Приклад: 389 DS має ваду, пов’язану з тим, що здатен підтримувати лише один " "процес контролю сторінок для одного з’єднання. У разі значного навантаження " "це може призвести до відмови у виконанні запитів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:678 msgid "ldap_disable_range_retrieval (boolean)" msgstr "ldap_disable_range_retrieval (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:681 msgid "Disable Active Directory range retrieval." msgstr "Вимкнути отримання діапазону Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:684 msgid "" "Active Directory limits the number of members to be retrieved in a single " "lookup using the MaxValRange policy (which defaults to 1500 members). If a " "group contains more members, the reply would include an AD-specific range " "extension. This option disables parsing of the range extension, therefore " "large groups will appear as having no members." msgstr "" "У Active Directory за допомогою правила MaxValRange (типове значення 1500 " "записів) обмежується кількість записів, які може бути отримано під час " "пошуку. Якщо у певній групі міститься більше записів учасників, до відповіді " "буде включено специфічне для AD розширення діапазону. За допомогою цього " "параметра можна вимкнути обробку розширення діапазону, отже великі групи " "буде представлено як такі, у яких немає учасників." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:699 msgid "ldap_sasl_minssf (integer)" msgstr "ldap_sasl_minssf (ціле значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:702 msgid "" "When communicating with an LDAP server using SASL, specify the minimum " "security level necessary to establish the connection. The values of this " "option are defined by OpenLDAP." msgstr "" "Під час обміну даними з сервером LDAP за допомогою SASL визначає мінімальний " "рівень захисту, потрібний для встановлення з’єднання. Значення цього " "параметра визначається OpenLDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:708 sssd-ldap.5.xml:724 msgid "Default: Use the system default (usually specified by ldap.conf)" msgstr "" "Типове значення: типове для системи значення (зазвичай, визначається у ldap." "conf)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:715 msgid "ldap_sasl_maxssf (integer)" msgstr "ldap_sasl_maxssf (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:718 msgid "" "When communicating with an LDAP server using SASL, specify the maximal " "security level necessary to establish the connection. The values of this " "option are defined by OpenLDAP." msgstr "" "Під час обміну даними з сервером LDAP за допомогою SASL визначає " "максимальний рівень захисту, потрібний для встановлення з’єднання. Значення " "цього параметра визначається OpenLDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:731 msgid "ldap_deref_threshold (integer)" msgstr "ldap_deref_threshold (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:734 msgid "" "Specify the number of group members that must be missing from the internal " "cache in order to trigger a dereference lookup. If less members are missing, " "they are looked up individually." msgstr "" "Вказує кількість учасників групи, записів яких має не вистачати у " "зовнішньому кеші для запуску загального пошуку з розіменуванням. Якщо " "пропущених записів буде менше за вказану кількість, пошук для них " "виконуватиметься окремо." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:740 msgid "" "You can turn off dereference lookups completely by setting the value to 0. " "Please note that there are some codepaths in SSSD, like the IPA HBAC " "provider, that are only implemented using the dereference call, so even with " "dereference explicitly disabled, those parts will still use dereference if " "the server supports it and advertises the dereference control in the rootDSE " "object." msgstr "" "Ви можете повністю вимкнути запити щодо розіменувань встановленням значення " "0. Будь ласка, зауважте, що у коді SSSD, зокрема засобу надання даних HBAC " "IPA, є інструкції, які реалізовано лише з використанням викликів щодо " "розіменування, тому навіть явне вимикання розіменувань не призведе до " "вимикання розіменувань у цих частинах коду, якщо на сервері передбачено " "підтримку розіменувань і оголошено про керування розіменуваннями у об'єкті " "rootDSE." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:751 msgid "" "A dereference lookup is a means of fetching all group members in a single " "LDAP call. Different LDAP servers may implement different dereference " "methods. The currently supported servers are 389/RHDS, OpenLDAP and Active " "Directory." msgstr "" "Пошук з розіменуванням — це отримання всіх записів учасників групи за одним " "викликом LDAP. У різних серверах LDAP може бути передбачено різні способи " "розіменування. У поточній версії передбачено підтримку серверів 389/RHDS, " "OpenLDAP та Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:759 msgid "" "<emphasis>Note:</emphasis> If any of the search bases specifies a search " "filter, then the dereference lookup performance enhancement will be disabled " "regardless of this setting." msgstr "" "<emphasis>Зауваження:</emphasis> якщо у одній з основ пошуку визначається " "фільтр пошуку, покращення швидкодії фільтрів розіменування буде вимкнено, " "незалежно від використання цього параметра." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:772 msgid "ldap_ignore_unreadable_references (bool)" msgstr "ldap_ignore_unreadable_references (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:775 msgid "" "Ignore unreadable LDAP entries referenced in group's member attribute. If " "this parameter is set to false an error will be returned and the operation " "will fail instead of just ignoring the unreadable entry." msgstr "" "Ігнорувати непридатні до читання записи LDAP, на які посилається атрибут " "учасника групи. Якщо для цього параметра встановлено значення «false», буде " "повернуто повідомлення про помилку, а дія завершиться помилкою, замість " "простого ігнорування непридатного до читання запису." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:782 msgid "" "This parameter may be useful when using the AD provider and the computer " "account that sssd uses to connect to AD does not have access to a particular " "entry or LDAP sub-tree for security reasons." msgstr "" "Цей параметр може бути корисним, якщо використано надавач даних AD, і " "обліковий запис комп'ютера, який sssd використовує для встановлення " "з'єднання із AD, не має доступу до певного запису або піддерева LDAP з " "міркувань безпеки." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:795 msgid "ldap_tls_reqcert (string)" msgstr "ldap_tls_reqcert (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:798 msgid "" "Specifies what checks to perform on server certificates in a TLS session, if " "any. It can be specified as one of the following values:" msgstr "" "Визначає перелік перевірок, які слід виконати для сертифікатів серверів у " "сеансі TLS, якщо такі перевірки слід виконувати. Може бути визначено одне з " "таких значень:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:804 msgid "" "<emphasis>never</emphasis> = The client will not request or check any server " "certificate." msgstr "" "<emphasis>never</emphasis> = клієнт не надсилатиме запиту і не перевірятиме " "жодних сертифікатів сервера." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:808 msgid "" "<emphasis>allow</emphasis> = The server certificate is requested. If no " "certificate is provided, the session proceeds normally. If a bad certificate " "is provided, it will be ignored and the session proceeds normally." msgstr "" "<emphasis>allow</emphasis> = надіслати запит щодо сертифіката сервера. Якщо " "сертифікат не буде надано, продовжити сеанс у звичайному режимі. Якщо буде " "надано помилковий сертифікат, ігнорувати і продовжити сеанс у звичайному " "режимі." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:815 msgid "" "<emphasis>try</emphasis> = The server certificate is requested. If no " "certificate is provided, the session proceeds normally. If a bad certificate " "is provided, the session is immediately terminated." msgstr "" "<emphasis>try</emphasis> = надіслати запит щодо сертифіката сервера. Якщо " "сертифікат не буде надано, продовжити сеанс у звичайному режимі. Якщо буде " "надано помилковий сертифікат, негайно перервати сеанс." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:821 msgid "" "<emphasis>demand</emphasis> = The server certificate is requested. If no " "certificate is provided, or a bad certificate is provided, the session is " "immediately terminated." msgstr "" "<emphasis>demand</emphasis> = надіслати запит щодо сертифіката сервера. Якщо " "сертифікат не буде надано або буде надано помилковий сертифікат, негайно " "перервати сеанс." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:827 msgid "<emphasis>hard</emphasis> = Same as <quote>demand</quote>" msgstr "<emphasis>hard</emphasis> = те саме, що і <quote>demand</quote>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:831 msgid "Default: hard" msgstr "Типове значення: hard" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:837 msgid "ldap_tls_cacert (string)" msgstr "ldap_tls_cacert (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:840 msgid "" "Specifies the file that contains certificates for all of the Certificate " "Authorities that <command>sssd</command> will recognize." msgstr "" "Визначає файл, який містить сертифікати для всіх служб сертифікації, які " "розпізнаються <command>sssd</command>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:845 sssd-ldap.5.xml:863 sssd-ldap.5.xml:904 msgid "" "Default: use OpenLDAP defaults, typically in <filename>/etc/openldap/ldap." "conf</filename>" msgstr "" "Типове значення: використовувати типові параметри OpenLDAP, що зберігаються " "у <filename>/etc/openldap/ldap.conf</filename>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:852 msgid "ldap_tls_cacertdir (string)" msgstr "ldap_tls_cacertdir (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:855 msgid "" "Specifies the path of a directory that contains Certificate Authority " "certificates in separate individual files. Typically the file names need to " "be the hash of the certificate followed by '.0'. If available, " "<command>cacertdir_rehash</command> can be used to create the correct names." msgstr "" "Визначає шлях до каталогу, де у окремих файлах містяться сертифікати служб " "сертифікації (CA). Типовими назвами файлів є хеші сертифікатів з додаванням " "«.0». Для створення відповідних назв можна скористатися " "<command>cacertdir_rehash</command>, якщо ця програма є доступною." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:870 msgid "ldap_tls_cert (string)" msgstr "ldap_tls_cert (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:873 msgid "Specifies the file that contains the certificate for the client's key." msgstr "Визначає файл, який містить сертифікат для ключа клієнта." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:883 msgid "ldap_tls_key (string)" msgstr "ldap_tls_key (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:886 msgid "Specifies the file that contains the client's key." msgstr "Визначає файл, у якому міститься ключ клієнта." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:895 msgid "ldap_tls_cipher_suite (string)" msgstr "ldap_tls_cipher_suite (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:898 msgid "" "Specifies acceptable cipher suites. Typically this is a colon separated " "list. See <citerefentry><refentrytitle>ldap.conf</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry> for format." msgstr "" "Визначає прийнятні комплекти програм для шифрування. Записи у типовому " "списку слід відокремлювати комами. З форматом можна ознайомитися на сторінці " "довідника до <citerefentry><refentrytitle>ldap.conf</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:911 msgid "ldap_id_use_start_tls (boolean)" msgstr "ldap_id_use_start_tls (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:914 #, fuzzy #| msgid "" #| "Specifies that the id_provider connection must also use <systemitem " #| "class=\"protocol\">tls</systemitem> to protect the channel." msgid "" "Specifies that the id_provider connection must also use <systemitem " "class=\"protocol\">tls</systemitem> to protect the channel. <emphasis>true</" "emphasis> is strongly recommended for security reasons." msgstr "" "Визначає, що з’єднання id_provider має також використовувати <systemitem " "class=\"protocol\">tls</systemitem> для захисту каналу." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:925 msgid "ldap_id_mapping (boolean)" msgstr "ldap_id_mapping (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:928 msgid "" "Specifies that SSSD should attempt to map user and group IDs from the " "ldap_user_objectsid and ldap_group_objectsid attributes instead of relying " "on ldap_user_uid_number and ldap_group_gid_number." msgstr "" "Визначає, що SSSD має намагатися встановити відповідність ідентифікаторів " "користувача і групи на основі атрибутів ldap_user_objectsid та " "ldap_group_objectsid, замість атрибутів ldap_user_uid_number та " "ldap_group_gid_number." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:934 msgid "Currently this feature supports only ActiveDirectory objectSID mapping." msgstr "" "У поточній версії у цій можливості передбачено підтримку лише встановлення " "відповідності objectSID у ActiveDirectory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:944 msgid "ldap_min_id, ldap_max_id (integer)" msgstr "ldap_min_id, ldap_max_id (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:947 msgid "" "In contrast to the SID based ID mapping which is used if ldap_id_mapping is " "set to true the allowed ID range for ldap_user_uid_number and " "ldap_group_gid_number is unbound. In a setup with sub/trusted-domains this " "might lead to ID collisions. To avoid collisions ldap_min_id and ldap_max_id " "can be set to restrict the allowed range for the IDs which are read directly " "from the server. Sub-domains can then pick other ranges to map IDs." msgstr "" "На відміну від прив’язування ідентифікаторів на основі SID, яке " "використовується, якщо параметр ldap_id_mapping має значення true, діапазон " "дозволених ідентифікаторів для ldap_user_uid_number і ldap_group_gid_number " "є необмеженим. У конфігураціях з піддоменами та довіреними доменами це може " "призвести до конфліктів ідентифікаторів. Щоб уникнути конфліктів, можна " "встановити значення ldap_min_id і ldap_max_id для обмеження дозволеного " "діапазону ідентифікаторів, які буде прочитано безпосередньо з сервера. Після " "цього піддомени можуть вибирати інші діапазони для прив’язування " "ідентифікаторів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:959 msgid "Default: not set (both options are set to 0)" msgstr "" "Типове значення: не встановлено (обидва параметри встановлено у значення 0)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:965 msgid "ldap_sasl_mech (string)" msgstr "ldap_sasl_mech (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:968 msgid "" "Specify the SASL mechanism to use. Currently only GSSAPI and GSS-SPNEGO are " "tested and supported." msgstr "" "Визначає механізм SASL, який слід використовувати. У поточній версії " "перевірено і передбачено підтримку лише механізмів GSSAPI та GSS-SPNEGO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:972 msgid "" "If the backend supports sub-domains the value of ldap_sasl_mech is " "automatically inherited to the sub-domains. If a different value is needed " "for a sub-domain it can be overwritten by setting ldap_sasl_mech for this " "sub-domain explicitly. Please see TRUSTED DOMAIN SECTION in " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> for details." msgstr "" "Якщо у модулі обробки передбачено підтримку піддоменів, значення для " "піддоменів ldap_sasl_mech буде автоматично успадковано від домену. Якщо для " "якогось піддомену потрібне інше значення, його можна перезаписати " "встановленням ldap_sasl_mech для цього піддомену окремо. Докладніший опис " "можна знайти у розділі щодо довірених доменів у підручнику з " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:988 msgid "ldap_sasl_authid (string)" msgstr "ldap_sasl_authid (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ldap.5.xml:1000 #, no-wrap msgid "" "hostname@REALM\n" "netbiosname$@REALM\n" "host/hostname@REALM\n" "*$@REALM\n" "host/*@REALM\n" "host/*\n" " " msgstr "" "hostname@REALM\n" "netbiosname$@REALM\n" "host/hostname@REALM\n" "*$@REALM\n" "host/*@REALM\n" "host/*\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:991 msgid "" "Specify the SASL authorization id to use. When GSSAPI/GSS-SPNEGO are used, " "this represents the Kerberos principal used for authentication to the " "directory. This option can either contain the full principal (for example " "host/myhost@EXAMPLE.COM) or just the principal name (for example host/" "myhost). By default, the value is not set and the following principals are " "used: <placeholder type=\"programlisting\" id=\"0\"/> If none of them are " "found, the first principal in keytab is returned." msgstr "" "Визначає ідентифікатор уповноваження SASL, яким слід скористатися. Якщо " "використовується GSSAPI/GSS-SPNEGO, цим ідентифікатором є реєстраційні дані " "Kerberos, які використовуються для розпізнавання при доступі до каталогу. " "Цей параметр може містити або повні реєстраційні дані (наприклад host/" "myhost@EXAMPLE.COM) або просто назву реєстраційного запису (наприклад host/" "myhost). Типово, значення не встановлено і використовуються такі " "реєстраційні записи: <placeholder type=\"programlisting\" id=\"0\"/> Якщо " "жоден з них не буде знайдено, буде повернуто перший реєстраційний запис у " "таблиці ключів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1011 msgid "Default: host/hostname@REALM" msgstr "Типове значення: вузол/назва_вузла@ОБЛАСТЬ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1017 msgid "ldap_sasl_realm (string)" msgstr "ldap_sasl_realm (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1020 msgid "" "Specify the SASL realm to use. When not specified, this option defaults to " "the value of krb5_realm. If the ldap_sasl_authid contains the realm as " "well, this option is ignored." msgstr "" "Визначає область SASL, яку слід використовувати. Якщо не вказано значення, " "типовим значенням цього параметра є значення krb5_realm. Якщо " "ldap_sasl_authid також містить запис області, цей параметр буде " "проігноровано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1026 msgid "Default: the value of krb5_realm." msgstr "Типове значення: значення krb5_realm." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1032 msgid "ldap_sasl_canonicalize (boolean)" msgstr "ldap_sasl_canonicalize (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1035 msgid "" "If set to true, the LDAP library would perform a reverse lookup to " "canonicalize the host name during a SASL bind." msgstr "" "Якщо встановлено значення true (1), бібліотека LDAP виконувати зворотній " "пошук з метою переведення назв вузлів у канонічну форму під час прив’язки до " "SASL." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1040 msgid "Default: false;" msgstr "Типове значення: false;" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1046 msgid "ldap_krb5_keytab (string)" msgstr "ldap_krb5_keytab (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1049 msgid "Specify the keytab to use when using SASL/GSSAPI/GSS-SPNEGO." msgstr "" "Визначає таблицю ключів, яку слід використовувати разом з SASL/GSSAPI/GSS-" "SPNEGO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1058 sssd-krb5.5.xml:247 msgid "Default: System keytab, normally <filename>/etc/krb5.keytab</filename>" msgstr "" "Типове значення: системна таблиця ключів, зазвичай <filename>/etc/krb5." "keytab</filename>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1064 msgid "ldap_krb5_init_creds (boolean)" msgstr "ldap_krb5_init_creds (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1067 msgid "" "Specifies that the id_provider should init Kerberos credentials (TGT). This " "action is performed only if SASL is used and the mechanism selected is " "GSSAPI or GSS-SPNEGO." msgstr "" "Визначає, що id_provider має ініціалізувати реєстраційні дані Kerberos " "(TGT). Цю дію буде виконано, лише якщо використовується SASL і вибрано " "механізм GSSAPI або GSS-SPNEGO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1079 msgid "ldap_krb5_ticket_lifetime (integer)" msgstr "ldap_krb5_ticket_lifetime (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1082 msgid "" "Specifies the lifetime in seconds of the TGT if GSSAPI or GSS-SPNEGO is used." msgstr "" "Визначає строк дії (у секундах) TGT, якщо використовується GSSAPI або GSS-" "SPNEGO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1091 sssd-ad.5.xml:1252 msgid "Default: 86400 (24 hours)" msgstr "Типове значення: 86400 (24 години)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1097 sssd-krb5.5.xml:74 msgid "krb5_server, krb5_backup_server (string)" msgstr "krb5_server, krb5_backup_server (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1100 msgid "" "Specifies the comma-separated list of IP addresses or hostnames of the " "Kerberos servers to which SSSD should connect in the order of preference. " "For more information on failover and server redundancy, see the " "<quote>FAILOVER</quote> section. An optional port number (preceded by a " "colon) may be appended to the addresses or hostnames. If empty, service " "discovery is enabled - for more information, refer to the <quote>SERVICE " "DISCOVERY</quote> section." msgstr "" "Визначає список IP-адрес або назв вузлів, відокремлених комами, серверів " "Kerberos, з якими SSSD має встановлювати з’єднання. Список має бути " "впорядковано за пріоритетом. Докладніше про резервування та додаткові " "сервери можна дізнатися з розділу «РЕЗЕРВ». До адрес або назв вузлів може " "бути додано номер порту (перед номером слід вписати двокрапку). Якщо " "параметр матиме порожнє значення, буде увімкнено виявлення служб. Докладніше " "про виявлення служб можна дізнатися з розділу «ПОШУК СЛУЖБ»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1112 sssd-krb5.5.xml:89 msgid "" "When using service discovery for KDC or kpasswd servers, SSSD first searches " "for DNS entries that specify _udp as the protocol and falls back to _tcp if " "none are found." msgstr "" "Під час використання виявлення служб для серверів KDC або kpasswd SSSD " "спочатку намагається знайти записи DNS, у яких визначається протокол _udp. " "Використання протоколу _tcp відбувається, лише якщо таких записів не " "вдасться знайти." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1117 sssd-krb5.5.xml:94 msgid "" "This option was named <quote>krb5_kdcip</quote> in earlier releases of SSSD. " "While the legacy name is recognized for the time being, users are advised to " "migrate their config files to use <quote>krb5_server</quote> instead." msgstr "" "У попередніх випусках SSSD цей параметр мав назву «krb5_kdcip». У поточній " "версії передбачено розпізнавання цієї застарілої назви, але користувачам " "варто перейти на використання «krb5_server» у файлах налаштувань." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1126 sssd-ipa.5.xml:531 sssd-krb5.5.xml:103 msgid "krb5_realm (string)" msgstr "krb5_realm (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1129 msgid "Specify the Kerberos REALM (for SASL/GSSAPI/GSS-SPNEGO auth)." msgstr "" "Вказати область Kerberos (для розпізнавання за SASL/GSSAPI/GSS-SPNEGO)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1133 msgid "Default: System defaults, see <filename>/etc/krb5.conf</filename>" msgstr "" "Типове значення: типове значення системи, див. <filename>/etc/krb5.conf</" "filename>" #. type: Content of: <variablelist><varlistentry><term> #: sssd-ldap.5.xml:1139 include/krb5_options.xml:154 msgid "krb5_canonicalize (boolean)" msgstr "krb5_canonicalize (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1142 msgid "" "Specifies if the host principal should be canonicalized when connecting to " "LDAP server. This feature is available with MIT Kerberos >= 1.7" msgstr "" "Визначає, чи слід перетворювати реєстраційний запис вузла у канонічну форму " "під час встановлення з’єднання з сервером LDAP. Цю можливість передбачено з " "версії MIT Kerberos >= 1.7" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1154 sssd-krb5.5.xml:336 msgid "krb5_use_kdcinfo (boolean)" msgstr "krb5_use_kdcinfo (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1157 sssd-krb5.5.xml:339 msgid "" "Specifies if the SSSD should instruct the Kerberos libraries what realm and " "which KDCs to use. This option is on by default, if you disable it, you need " "to configure the Kerberos library using the <citerefentry> " "<refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> configuration file." msgstr "" "Визначає, чи слід SSSD вказувати бібліотекам Kerberos, яку область і які " "значення KDC слід використовувати. Типово, дію параметра увімкнено. Якщо ви " "вимкнете його, вам слід налаштувати бібліотеку Kerberos за допомогою файла " "налаштувань <citerefentry> <refentrytitle>krb5.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1168 sssd-krb5.5.xml:350 msgid "" "See the <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> manual page for more " "information on the locator plugin." msgstr "" "Див. сторінку підручника (man) <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, щоб дізнатися більше про додаток пошуку." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1182 msgid "ldap_pwd_policy (string)" msgstr "ldap_pwd_policy (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1185 msgid "" "Select the policy to evaluate the password expiration on the client side. " "The following values are allowed:" msgstr "" "Визначає правил оцінки строку дії пароля на боці клієнта. Можна " "використовувати такі значення:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1190 msgid "" "<emphasis>none</emphasis> - No evaluation on the client side. This option " "cannot disable server-side password policies." msgstr "" "<emphasis>none</emphasis> — не використовувати перевірки на боці клієнта. У " "разі використання цього варіанта перевірку на боці сервера вимкнено не буде." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1195 msgid "" "<emphasis>shadow</emphasis> - Use <citerefentry><refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum></citerefentry> style attributes to " "evaluate if the password has expired. Please see option " "\"ldap_chpass_update_last_change\" as well." msgstr "" "<emphasis>shadow</emphasis> — використовувати атрибути у стилі " "<citerefentry><refentrytitle>shadow</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> для визначення того, чи чинним є пароль." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1203 msgid "" "<emphasis>mit_kerberos</emphasis> - Use the attributes used by MIT Kerberos " "to determine if the password has expired. Use chpass_provider=krb5 to update " "these attributes when the password is changed." msgstr "" "<emphasis>mit_kerberos</emphasis> — використовувати атрибути MIT Kerberos " "для визначення завершення строку дії пароля. У разі зміни пароля " "скористайтеся chpass_provider=krb5 для оновлення цих атрибутів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1212 msgid "" "<emphasis>Note</emphasis>: if a password policy is configured on server " "side, it always takes precedence over policy set with this option." msgstr "" "<emphasis>Зауваження</emphasis>: якщо правила поводження з паролями " "налаштовано на боці сервера, ці правила мають пріоритет над правилами, " "встановленими за допомогою цього параметра." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1220 msgid "ldap_referrals (boolean)" msgstr "ldap_referrals (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1223 msgid "Specifies whether automatic referral chasing should be enabled." msgstr "" "Визначає, чи має бути увімкнено автоматичне визначення напрямків пошуку." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1227 msgid "" "Please note that sssd only supports referral chasing when it is compiled " "with OpenLDAP version 2.4.13 or higher." msgstr "" "Зауважте, що sssd підтримує визначення напрямків, лише якщо систему зібрано " "з версією OpenLDAP 2.4.13 або новішою версією." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1232 msgid "" "Chasing referrals may incur a performance penalty in environments that use " "them heavily, a notable example is Microsoft Active Directory. If your setup " "does not in fact require the use of referrals, setting this option to false " "might bring a noticeable performance improvement. Setting this option to " "false is therefore recommended in case the SSSD LDAP provider is used " "together with Microsoft Active Directory as a backend. Even if SSSD would be " "able to follow the referral to a different AD DC no additional data would be " "available." msgstr "" "Перехід за спрямуваннями може призвести до значних втрат швидкодії у " "середовищах, де такі спрямування використовуються широко. Прикладом такого " "середовища може бути Microsoft Active Directory. Якщо у вашому середовищі " "спрямування не є обов’язковими, встановлення для цього параметра значення " "«false» може значно пришвидшити роботу. Отже, встановлення для цього " "параметра значення false рекомендоване у випадку, коли надавач даних LDAP " "SSSD використовується разом із модулем обробки Microsoft Active Directory. " "Навіть якщо SSSD зможе переходити за посиланнями до іншого AD DC, додаткові " "дані виявляться недоступними." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1251 msgid "ldap_dns_service_name (string)" msgstr "ldap_dns_service_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1254 msgid "Specifies the service name to use when service discovery is enabled." msgstr "" "Визначає назву служби, яку буде використано у разі вмикання визначення служб." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1258 msgid "Default: ldap" msgstr "Типове значення: ldap" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1264 msgid "ldap_chpass_dns_service_name (string)" msgstr "ldap_chpass_dns_service_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1267 msgid "" "Specifies the service name to use to find an LDAP server which allows " "password changes when service discovery is enabled." msgstr "" "Визначає назву служби, яку буде використано для пошуку сервера LDAP, який " "уможливлює зміну паролів, у разі вмикання визначення служб." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1272 msgid "Default: not set, i.e. service discovery is disabled" msgstr "Типове значення: не встановлено, тобто пошук служб вимкнено" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1278 msgid "ldap_chpass_update_last_change (bool)" msgstr "ldap_chpass_update_last_change (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1281 msgid "" "Specifies whether to update the ldap_user_shadow_last_change attribute with " "days since the Epoch after a password change operation." msgstr "" "Визначає, чи слід оновлювати атрибут ldap_user_shadow_last_change даними " "щодо кількості днів з часу виконання дії зі зміни пароля." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1287 msgid "" "It is recommend to set this option explicitly if \"ldap_pwd_policy = " "shadow\" is used to let SSSD know if the LDAP server will update " "shadowLastChange LDAP attribute automatically after a password change or if " "SSSD has to update it." msgstr "" "Рекомендуємо встановити цей параметр явним чином, якщо використано " "\"ldap_pwd_policy = shadow\", щоб дати SSSD знати, оновлюватиме LDAP атрибут " "shadowLastChange автоматично після зміни пароля чи SSSD має зробити це " "окремо." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1301 msgid "ldap_access_filter (string)" msgstr "ldap_access_filter (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1304 msgid "" "If using access_provider = ldap and ldap_access_order = filter (default), " "this option is mandatory. It specifies an LDAP search filter criteria that " "must be met for the user to be granted access on this host. If " "access_provider = ldap, ldap_access_order = filter and this option is not " "set, it will result in all users being denied access. Use access_provider = " "permit to change this default behavior. Please note that this filter is " "applied on the LDAP user entry only and thus filtering based on nested " "groups may not work (e.g. memberOf attribute on AD entries points only to " "direct parents). If filtering based on nested groups is required, please see " "<citerefentry> <refentrytitle>sssd-simple</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry>." msgstr "" "Якщо використовується access_provider = ldap та ldap_access_order = filter " "(типова поведінка), цей параметр є обов’язковим. Він вказує критерії " "фільтрування LDAP, яким має задовольняти запис користувача для надання " "доступу до цього вузла. Якщо визначено access_provider = ldap та " "ldap_access_order = filter, а цей параметр не встановлено, доступ буде " "заборонено всім користувачам. Щоб змінити таку типову поведінку системи, " "скористайтеся параметром access_provider = permit. Будь ласка, зауважте, що " "цей фільтр застосовуватиметься лише до запису користувача LDAP, отже " "фільтрування, засноване на вкладених групах може не працювати (наприклад, " "атрибут memberOf для записів AD вказує лише на безпосередні батьківські " "записи). Якщо вам потрібне фільтрування, засноване на вкладених групах, будь " "ласка, скористайтеся параметром <citerefentry> <refentrytitle>sssd-simple</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1324 msgid "Example:" msgstr "Приклад:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><programlisting> #: sssd-ldap.5.xml:1327 #, no-wrap msgid "" "access_provider = ldap\n" "ldap_access_filter = (employeeType=admin)\n" " " msgstr "" "access_provider = ldap\n" "ldap_access_filter = (employeeType=admin)\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1331 msgid "" "This example means that access to this host is restricted to users whose " "employeeType attribute is set to \"admin\"." msgstr "" "У прикладі доступ до цього вузла обмежено користувачами, чий атрибут " "employeeType встановлено у значення «admin»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1336 msgid "" "Offline caching for this feature is limited to determining whether the " "user's last online login was granted access permission. If they were granted " "access during their last login, they will continue to be granted access " "while offline and vice versa." msgstr "" "Автономне кешування для цієї можливості обмежено визначенням того, чи було " "надано користувачеві під час попередньої спроби увійти до системи з мережі " "права доступу. Якщо під час останньої спроби увійти такі права було надано, " "система продовжуватиме надавати права доступу у автономному режимі. Якщо ж " "таких прав не було надано, у автономному режимі їх також не буде надано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1344 sssd-ldap.5.xml:1400 msgid "Default: Empty" msgstr "Типове значення: порожній рядок" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1350 msgid "ldap_account_expire_policy (string)" msgstr "ldap_account_expire_policy (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1353 msgid "" "With this option a client side evaluation of access control attributes can " "be enabled." msgstr "" "За допомогою цього параметра може бути увімкнено визначення атрибутів " "керування доступом на боці клієнта." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1357 msgid "" "Please note that it is always recommended to use server side access control, " "i.e. the LDAP server should deny the bind request with a suitable error code " "even if the password is correct." msgstr "" "Будь ласка, зауважте, що завжди варто використовувати керування доступом на " "боці сервера, тобто сервер LDAP має відмовляти у запитах щодо прив’язування " "з відповідним кодом помилки, навіть якщо вказано правильний пароль." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1364 msgid "The following values are allowed:" msgstr "Можна використовувати такі значення:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1367 msgid "" "<emphasis>shadow</emphasis>: use the value of ldap_user_shadow_expire to " "determine if the account is expired." msgstr "" "<emphasis>shadow</emphasis>: це значення ldap_user_shadow_expire допомагає " "визначити, чи завершено строк дії облікового запису." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1372 msgid "" "<emphasis>ad</emphasis>: use the value of the 32bit field " "ldap_user_ad_user_account_control and allow access if the second bit is not " "set. If the attribute is missing access is granted. Also the expiration time " "of the account is checked." msgstr "" "<emphasis>ad</emphasis>: скористатися значенням 32-бітового поля " "ldap_user_ad_user_account_control і дозволити доступ, якщо другий біт має " "нульове значення. Якщо атрибут не буде знайдено, доступ буде дозволено. " "Також буде перевірено, чи не вичерпано строк дії облікового запису." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1379 msgid "" "<emphasis>rhds</emphasis>, <emphasis>ipa</emphasis>, <emphasis>389ds</" "emphasis>: use the value of ldap_ns_account_lock to check if access is " "allowed or not." msgstr "" "<emphasis>rhds</emphasis>, <emphasis>ipa</emphasis>, <emphasis>389ds</" "emphasis>: використовувати для перевірки доступу значення " "ldap_ns_account_lock." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1385 msgid "" "<emphasis>nds</emphasis>: the values of " "ldap_user_nds_login_allowed_time_map, ldap_user_nds_login_disabled and " "ldap_user_nds_login_expiration_time are used to check if access is allowed. " "If both attributes are missing access is granted." msgstr "" "<emphasis>nds</emphasis>: для перевірки доступу використовувати значення " "ldap_user_nds_login_allowed_time_map, ldap_user_nds_login_disabled і " "ldap_user_nds_login_expiration_time. Якщо не буде виявлено жодного з цих " "атрибутів, надати доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1393 msgid "" "Please note that the ldap_access_order configuration option <emphasis>must</" "emphasis> include <quote>expire</quote> in order for the " "ldap_account_expire_policy option to work." msgstr "" "Будь ласка, зауважте, що параметр налаштування ldap_access_order " "<emphasis>має</emphasis> включати <quote>expire</quote>, щоб можна було " "користуватися параметром ldap_account_expire_policy." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1406 msgid "ldap_access_order (string)" msgstr "ldap_access_order (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1409 sssd-ipa.5.xml:356 msgid "Comma separated list of access control options. Allowed values are:" msgstr "" "Список відокремлених комами параметрів керування доступом. Можливі значення " "списку:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1413 msgid "<emphasis>filter</emphasis>: use ldap_access_filter" msgstr "<emphasis>filter</emphasis>: використовувати ldap_access_filter" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1416 msgid "" "<emphasis>lockout</emphasis>: use account locking. If set, this option " "denies access in case that ldap attribute 'pwdAccountLockedTime' is present " "and has value of '000001010000Z'. Please see the option ldap_pwdlockout_dn. " "Please note that 'access_provider = ldap' must be set for this feature to " "work." msgstr "" "<emphasis>lockout</emphasis>: використовувати блокування облікових записів. " "Якщо встановлено, цей параметр забороняє доступ, якщо існує атрибут ldap " "«pwdAccountLockedTime» і його значенням є «000001010000Z». Будь ласка, " "ознайомтеся із документацією до параметра ldap_pwdlockout_dn. Зауважте, що " "для працездатності цієї можливості слід встановити «access_provider = ldap»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1426 msgid "" "<emphasis> Please note that this option is superseded by the <quote>ppolicy</" "quote> option and might be removed in a future release. </emphasis>" msgstr "" "<emphasis> Будь ласка, зауважте, що цей параметр має нижчий пріоритет за " "параметр «ppolicy», його може бути вилучено у наступних випусках. </" "emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1433 msgid "" "<emphasis>ppolicy</emphasis>: use account locking. If set, this option " "denies access in case that ldap attribute 'pwdAccountLockedTime' is present " "and has value of '000001010000Z' or represents any time in the past. The " "value of the 'pwdAccountLockedTime' attribute must end with 'Z', which " "denotes the UTC time zone. Other time zones are not currently supported and " "will result in \"access-denied\" when users attempt to log in. Please see " "the option ldap_pwdlockout_dn. Please note that 'access_provider = ldap' " "must be set for this feature to work." msgstr "" "<emphasis>ppolicy</emphasis>: використовувати блокування облікових записів. " "Якщо встановлено, забороняє доступ у випадку наявності атрибута ldap " "«pwdAccountLockedTime» рівного «000001010000Z» або такого, що відповідає " "моменту часу у минулому. Значення атрибута «pwdAccountLockedTime» має " "завершуватися на «Z», що позначає часовий пояс UTC. Підтримки інших часових " "поясів у поточній версії не передбачено, їхнє використання призводитиме до " "появи повідомлення про заборону доступу, коли користувачі намагатимуться " "увійти до системи. Докладніший опис можна знайти у розділі щодо параметра " "ldap_pwdlockout_dn. Будь ласка, зауважте, що для працездатності цього " "параметра слід встановити значення «access_provider = ldap»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1450 msgid "<emphasis>expire</emphasis>: use ldap_account_expire_policy" msgstr "" "<emphasis>expire</emphasis>: використовувати ldap_account_expire_policy" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1454 sssd-ipa.5.xml:364 msgid "" "<emphasis>pwd_expire_policy_reject, pwd_expire_policy_warn, " "pwd_expire_policy_renew: </emphasis> These options are useful if users are " "interested in being warned that password is about to expire and " "authentication is based on using a different method than passwords - for " "example SSH keys." msgstr "" "<emphasis>pwd_expire_policy_reject, pwd_expire_policy_warn, " "pwd_expire_policy_renew: </emphasis> Ці параметри корисні, якщо користувачам " "потрібні попередження щодо скорого завершення строку дії пароля, і у " "випадках, коли розпізнавання засновано на відмінних від паролів методах, " "наприклад на ключах SSH." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1464 sssd-ipa.5.xml:374 msgid "" "The difference between these options is the action taken if user password is " "expired:" msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:1469 sssd-ipa.5.xml:379 msgid "pwd_expire_policy_reject - user is denied to log in," msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:1475 sssd-ipa.5.xml:385 msgid "pwd_expire_policy_warn - user is still able to log in," msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ldap.5.xml:1481 sssd-ipa.5.xml:391 msgid "" "pwd_expire_policy_renew - user is prompted to change their password " "immediately." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1489 msgid "" "Please note that 'access_provider = ldap' must be set for this feature to " "work. Also 'ldap_pwd_policy' must be set to an appropriate password policy." msgstr "" "Будь ласка, зауважте, що для того, щоб цим можна було скористатися, слід " "встановити «access_provider = ldap». Крім того, слід встановити для " "параметра «ldap_pwd_policy» відповідні правила поводження із паролями." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1494 msgid "" "<emphasis>authorized_service</emphasis>: use the authorizedService attribute " "to determine access" msgstr "" "<emphasis>authorized_service</emphasis>: використовувати для визначення " "можливості доступу атрибут authorizedService" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1499 msgid "<emphasis>host</emphasis>: use the host attribute to determine access" msgstr "" "<emphasis>host</emphasis>: за допомогою цього атрибута вузла можна визначити " "права доступу" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1503 msgid "" "<emphasis>rhost</emphasis>: use the rhost attribute to determine whether " "remote host can access" msgstr "" "<emphasis>rhost</emphasis>: використовувати атрибут rhost для визначення " "того, чи матиме віддалений вузол доступ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1507 msgid "" "Please note, rhost field in pam is set by application, it is better to check " "what the application sends to pam, before enabling this access control option" msgstr "" "Будь ласка, зауважте, що значення поля rhost у pam встановлюється програмою. " "Варто перевірити, що програма надсилає pam, перш ніж вмикати цей варіант " "керування доступом." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1512 msgid "Default: filter" msgstr "Типове значення: filter" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1515 msgid "" "Please note that it is a configuration error if a value is used more than " "once." msgstr "" "Зауважте, що програма повідомить про помилку, якщо одне значення було " "використано декілька разів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1522 msgid "ldap_pwdlockout_dn (string)" msgstr "ldap_pwdlockout_dn (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1525 msgid "" "This option specifies the DN of password policy entry on LDAP server. Please " "note that absence of this option in sssd.conf in case of enabled account " "lockout checking will yield access denied as ppolicy attributes on LDAP " "server cannot be checked properly." msgstr "" "За допомогою цього параметра визначається DN запису правил поводження із " "паролями на сервері LDAP. Будь ласка, зауважте, що те, що цього параметра не " "буде у sssd.conf, у випадку увімкненого блокування облікових записів " "призведе до заборони доступу, оскільки атрибути ppolicy на сервері LDAP не " "можна буде перевірити належним чином." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1533 msgid "Example: cn=ppolicy,ou=policies,dc=example,dc=com" msgstr "Приклад: cn=ppolicy,ou=policies,dc=example,dc=com" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1536 msgid "Default: cn=ppolicy,ou=policies,$ldap_search_base" msgstr "Типове значення: cn=ppolicy,ou=policies,$ldap_search_base" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1542 msgid "ldap_deref (string)" msgstr "ldap_deref (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1545 msgid "" "Specifies how alias dereferencing is done when performing a search. The " "following options are allowed:" msgstr "" "Визначає спосіб виконання розіменовування псевдонімів під час виконання " "пошуку. Можливі такі варіанти:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1550 msgid "<emphasis>never</emphasis>: Aliases are never dereferenced." msgstr "" "<emphasis>never</emphasis>: ніколи не виконувати розіменування псевдонімів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1554 msgid "" "<emphasis>searching</emphasis>: Aliases are dereferenced in subordinates of " "the base object, but not in locating the base object of the search." msgstr "" "<emphasis>searching</emphasis>: розіменування псевдонімів відбувається у " "межах основного об’єкта, а не на основі визначення місця основного об’єкта " "пошуку." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1559 msgid "" "<emphasis>finding</emphasis>: Aliases are only dereferenced when locating " "the base object of the search." msgstr "" "<emphasis>finding</emphasis>: розіменування псевдонімів відбувається лише " "під час визначення місця основного об’єкта пошуку." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1564 msgid "" "<emphasis>always</emphasis>: Aliases are dereferenced both in searching and " "in locating the base object of the search." msgstr "" "<emphasis>always</emphasis>: розіменування псевдонімів відбувається як під " "час пошуку, так і під час визначення місця основного об’єкта пошуку." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1569 msgid "" "Default: Empty (this is handled as <emphasis>never</emphasis> by the LDAP " "client libraries)" msgstr "" "Типове значення: не встановлено (обробка бібліотеками LDAP клієнта за " "сценарієм <emphasis>never</emphasis>)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1577 msgid "ldap_rfc2307_fallback_to_local_users (boolean)" msgstr "ldap_rfc2307_fallback_to_local_users (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1580 msgid "" "Allows to retain local users as members of an LDAP group for servers that " "use the RFC2307 schema." msgstr "" "Надає змогу зберігати локальних користувачів як учасників групи LDAP для " "серверів, у яких використовується схема RFC2307." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1584 msgid "" "In some environments where the RFC2307 schema is used, local users are made " "members of LDAP groups by adding their names to the memberUid attribute. " "The self-consistency of the domain is compromised when this is done, so SSSD " "would normally remove the \"missing\" users from the cached group " "memberships as soon as nsswitch tries to fetch information about the user " "via getpw*() or initgroups() calls." msgstr "" "У деяких середовищах, де використовується схема RFC2307, локальних " "користувачів можна зробити учасниками груп LDAP додаванням імен цих " "користувачів до атрибута memberUid. Узгодженість домену може бути " "скомпрометовано, якщо буде виконано подібне додавання учасника, тому SSSD за " "звичайних умов вилучає записи користувачів, яких «не вистачає», з кешованих " "даних щодо участі у групах, щойно nsswitch спробує отримати дані щодо " "користувачів за допомогою виклику getpw*() або initgroups()." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1595 msgid "" "This option falls back to checking if local users are referenced, and caches " "them so that later initgroups() calls will augment the local users with the " "additional LDAP groups." msgstr "" "У разі використання цього параметра програма повертається до перевірки " "посилань на локальних користувачів і кешує їх так, що наступні виклики " "initgroups() розширюватимуть список локальних користувачів додатковими " "групами LDAP." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1607 sssd-ifp.5.xml:152 msgid "wildcard_limit (integer)" msgstr "wildcard_limit (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1610 msgid "" "Specifies an upper limit on the number of entries that are downloaded during " "a wildcard lookup." msgstr "" "Визначає верхню межу для кількості записів, які отримуватимуться під час " "пошуку з використанням символів-замінників." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1614 msgid "At the moment, only the InfoPipe responder supports wildcard lookups." msgstr "" "У поточній версії пошук із використанням символів-замінників передбачено " "лише для відповідача InfoPipe." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1618 msgid "Default: 1000 (often the size of one page)" msgstr "Типове значення: 1000 (часто розмір однієї сторінки)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1624 msgid "ldap_library_debug_level (integer)" msgstr "ldap_library_debug_level (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1627 msgid "" "Switches on libldap debugging with the given level. The libldap debug " "messages will be written independent of the general debug_level." msgstr "" "Вмикає діагностику libldap із вказаним рівнем. Діагностичні повідомлення " "libldap буде записано незалежно від загального debug_level." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1632 msgid "" "OpenLDAP uses a bitmap to enable debugging for specific components, -1 will " "enable full debug output." msgstr "" "OpenLDAP використовує бітову карту для вмикання діагностики для певних " "компонентів, -1 увімкне повне виведення діагностичних даних." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1637 msgid "Default: 0 (libldap debugging disabled)" msgstr "Типове значення: 0 (діагностику libldap вимкнено)" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:52 msgid "" "All of the common configuration options that apply to SSSD domains also " "apply to LDAP domains. Refer to the <quote>DOMAIN SECTIONS</quote> section " "of the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for full details. Note that SSSD " "LDAP mapping attributes are described in the <citerefentry> " "<refentrytitle>sssd-ldap-attributes</refentrytitle> <manvolnum>5</manvolnum> " "</citerefentry> manual page. <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Всі загальні параметри налаштування, які стосуються доменів SSSD, також " "стосуються і доменів LDAP. Зверніться до розділу «РОЗДІЛИ ДОМЕНІВ» сторінки " "підручника <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>, щоб дізнатися більше. Зауважте, що " "атрибути прив'язки до LDAP SSSD описано на сторінці підручника щодо " "<citerefentry> <refentrytitle>sssd-ldap-attributes</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>. <placeholder type=\"variablelist\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1647 msgid "SUDO OPTIONS" msgstr "ПАРАМЕТРИ SUDO" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1649 msgid "" "The detailed instructions for configuration of sudo_provider are in the " "manual page <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Докладні настанов щодо налаштовування sudo_provider можна знайти на сторінці " "довідника (man) <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1660 msgid "ldap_sudo_full_refresh_interval (integer)" msgstr "ldap_sudo_full_refresh_interval (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1663 msgid "" "How many seconds SSSD will wait between executing a full refresh of sudo " "rules (which downloads all rules that are stored on the server)." msgstr "" "Проміжок часу у секундах між послідовними повними оновленнями правил sudo " "SSSD у автоматичному режимі. Під час таких оновлень буде отримано повний " "набір правил, що зберігаються на сервері." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1668 msgid "" "The value must be greater than <emphasis>ldap_sudo_smart_refresh_interval </" "emphasis>" msgstr "" "Це значення має перевищувати значення " "<emphasis>ldap_sudo_smart_refresh_interval </emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1673 msgid "" "You can disable full refresh by setting this option to 0. However, either " "smart or full refresh must be enabled." msgstr "" "Ви можете вимкнути повне оновлення встановленням для цього параметра " "значення 0. Втім, обов'язково має бути увімкнено або кмітливе або повне " "оновлення." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1678 msgid "Default: 21600 (6 hours)" msgstr "Типове значення: 21600 (6 годин)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1684 msgid "ldap_sudo_smart_refresh_interval (integer)" msgstr "ldap_sudo_smart_refresh_interval (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1687 msgid "" "How many seconds SSSD has to wait before executing a smart refresh of sudo " "rules (which downloads all rules that have USN higher than the highest " "server USN value that is currently known by SSSD)." msgstr "" "Проміжок часу у секундах між послідовними кмітливими оновленнями правил sudo " "SSSD у автоматичному режимі. Під час таких оновлень буде отримано всі дані " "правил, USN яких перевищує найбільше значення сервера USN, яке відоме SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1693 msgid "" "If USN attributes are not supported by the server, the modifyTimestamp " "attribute is used instead." msgstr "" "Якщо підтримки атрибутів USN на сервері не передбачено, буде використано " "дані атрибута modifyTimestamp." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1697 msgid "" "<emphasis>Note:</emphasis> the highest USN value can be updated by three " "tasks: 1) By sudo full and smart refresh (if updated rules are found), 2) by " "enumeration of users and groups (if enabled and updated users or groups are " "found) and 3) by reconnecting to the server (by default every 15 minutes, " "see <emphasis>ldap_connection_expire_timeout</emphasis>)." msgstr "" "<emphasis>Зауваження:</emphasis> набільше значення USN можна оновити у три " "способи: 1) повним і кмітливим оновленням sudo (якщо виявлено оновлені " "правила), 2) нумеруванням користувачів і груп (якщо виявлено увімкнені і " "оновлені записи користувачів або груп) і 3) повторним з'єднанням із сервером " "(типово, кожні 15 хвилин, див. <emphasis>ldap_connection_expire_timeout</" "emphasis>)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1708 msgid "" "You can disable smart refresh by setting this option to 0. However, either " "smart or full refresh must be enabled." msgstr "" "Ви можете вимкнути кмітливе оновлення встановленням для цього параметра " "значення 0. Втім, обов'язково має бути увімкнено або кмітливе або повне " "оновлення." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1719 msgid "ldap_sudo_random_offset (integer)" msgstr "ldap_sudo_random_offset (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1722 msgid "" "Random offset between 0 and configured value is added to smart and full " "refresh periods each time the periodic task is scheduled. The value is in " "seconds." msgstr "" "Випадковий зсув від 0 до налаштованого значення, який буде додано до " "кмітливого і повного періодів оновлення кожного разу під час планування " "регулярного завдання. Значення у секундах." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1728 msgid "" "Note that this random offset is also applied on the first SSSD start which " "delays the first sudo rules refresh. This prolongs the time when the sudo " "rules are not available for use." msgstr "" "Зауважте, що цей випадковий зсув буде також застосовано під час першого " "запуску SSSD, що затримає перше оновлення правил sudo. Затримка збільшує " "час, протягом якого правила sudo є недоступними для використання." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1734 msgid "You can disable this offset by setting the value to 0." msgstr "Ви можете вимкнути цей зсув, встановивши значення 0." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1744 msgid "ldap_sudo_use_host_filter (boolean)" msgstr "ldap_sudo_use_host_filter (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1747 msgid "" "If true, SSSD will download only rules that are applicable to this machine " "(using the IPv4 or IPv6 host/network addresses and hostnames)." msgstr "" "Якщо визначено значення true, SSSD отримуватиме лише правила, що стосуються " "цього комп’ютера (на основі адрес вузла або мережі у форматах IPv4 і IPv6 та " "назв вузлів)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1758 msgid "ldap_sudo_hostnames (string)" msgstr "ldap_sudo_hostnames (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1761 msgid "" "Space separated list of hostnames or fully qualified domain names that " "should be used to filter the rules." msgstr "" "Список назв вузлів або повних доменних назв, відокремлених пробілами, для " "фільтрування списку правил." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1766 msgid "" "If this option is empty, SSSD will try to discover the hostname and the " "fully qualified domain name automatically." msgstr "" "Якщо значення цього параметра є порожнім, SSSD намагатиметься визначити " "назву вузла та повну назву комп’ютера у домені у автоматичному режимі." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1771 sssd-ldap.5.xml:1794 sssd-ldap.5.xml:1812 #: sssd-ldap.5.xml:1830 msgid "" "If <emphasis>ldap_sudo_use_host_filter</emphasis> is <emphasis>false</" "emphasis> then this option has no effect." msgstr "" "Якщо для <emphasis>ldap_sudo_use_host_filter</emphasis> встановлено значення " "<emphasis>false</emphasis>, цей параметр ні на що не впливатиме." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1776 sssd-ldap.5.xml:1799 msgid "Default: not specified" msgstr "Типове значення: не вказано" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1782 msgid "ldap_sudo_ip (string)" msgstr "ldap_sudo_ip (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1785 msgid "" "Space separated list of IPv4 or IPv6 host/network addresses that should be " "used to filter the rules." msgstr "" "Список адрес вузлів або мереж у форматах IPv4 і IPv6 для фільтрування списку " "правил." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1790 msgid "" "If this option is empty, SSSD will try to discover the addresses " "automatically." msgstr "" "Якщо значення цього параметра є порожнім, SSSD намагатиметься визначити " "адресу у автоматичному режимі." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1805 msgid "ldap_sudo_include_netgroups (boolean)" msgstr "ldap_sudo_include_netgroups (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1808 msgid "" "If true then SSSD will download every rule that contains a netgroup in " "sudoHost attribute." msgstr "" "Якщо вказано значення true, SSSD отримуватиме всі правила, що містять " "мережеву групу (netgroup) у атрибуті sudoHost." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1823 msgid "ldap_sudo_include_regexp (boolean)" msgstr "ldap_sudo_include_regexp (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1826 msgid "" "If true then SSSD will download every rule that contains a wildcard in " "sudoHost attribute." msgstr "" "Якщо вказано значення true, SSSD отримуватиме всі правила, що містять шаблон " "заміни у атрибуті sudoHost." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><note><para> #: sssd-ldap.5.xml:1836 msgid "" "Using wildcard is an operation that is very costly to evaluate on the LDAP " "server side!" msgstr "" "Використання символів-замінників є дуже обчислювально вартісною операцією " "для сервера LDAP!" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1848 msgid "" "This manual page only describes attribute name mapping. For detailed " "explanation of sudo related attribute semantics, see <citerefentry> " "<refentrytitle>sudoers.ldap</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>" msgstr "" "На цій сторінці довідника наведено дані щодо відповідності назв атрибутів. " "Докладний опис семантики атрибутів, пов’язаних з sudo, можна знайти у " "довідці з <citerefentry> <refentrytitle>sudoers.ldap</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1858 msgid "AUTOFS OPTIONS" msgstr "ПАРАМЕТРИ AUTOFS" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1860 msgid "" "Some of the defaults for the parameters below are dependent on the LDAP " "schema." msgstr "" "Деякі типові значення параметрів, описаних нижче, залежать від бази даних " "LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1866 msgid "ldap_autofs_map_master_name (string)" msgstr "ldap_autofs_map_master_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1869 msgid "The name of the automount master map in LDAP." msgstr "Назва основної карти автоматичного монтування у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap.5.xml:1872 msgid "Default: auto.master" msgstr "Типове значення: auto.master" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1883 msgid "ADVANCED OPTIONS" msgstr "ДОДАТКОВІ ПАРАМЕТРИ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1890 msgid "ldap_netgroup_search_base (string)" msgstr "ldap_netgroup_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1895 msgid "ldap_user_search_base (string)" msgstr "ldap_user_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1900 msgid "ldap_group_search_base (string)" msgstr "ldap_group_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><note> #: sssd-ldap.5.xml:1905 msgid "<note>" msgstr "<note>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><note><para> #: sssd-ldap.5.xml:1907 msgid "" "If the option <quote>ldap_use_tokengroups</quote> is enabled, the searches " "against Active Directory will not be restricted and return all groups " "memberships, even with no GID mapping. It is recommended to disable this " "feature, if group names are not being displayed correctly." msgstr "" "Якщо увімкнено параметр <quote>ldap_use_tokengroups</quote>, пошуки в Active " "Directory не буде обмежено — він повертатиме усі дані щодо участі у групах, " "навіть без прив'язки до GID. Рекомендуємо вимкнути цю можливість, якщо назви " "груп показуються неправильно." #. type: Content of: <reference><refentry><refsect1><para><variablelist> #: sssd-ldap.5.xml:1914 msgid "</note>" msgstr "</note>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1916 msgid "ldap_sudo_search_base (string)" msgstr "ldap_sudo_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap.5.xml:1921 msgid "ldap_autofs_search_base (string)" msgstr "ldap_autofs_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1885 msgid "" "These options are supported by LDAP domains, but they should be used with " "caution. Please include them in your configuration only if you know what you " "are doing. <placeholder type=\"variablelist\" id=\"0\"/> <placeholder " "type=\"variablelist\" id=\"1\"/>" msgstr "" "Підтримку цих параметрів передбачено доменами LDAP, але користуватися ними " "слід обережно. Будь ласка, використовуйте їх у налаштуваннях, лише якщо вам " "відомі наслідки ваших дій. <placeholder type=\"variablelist\" id=\"0\"/> " "<placeholder type=\"variablelist\" id=\"1\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1936 sssd-simple.5.xml:131 sssd-ipa.5.xml:930 #: sssd-ad.5.xml:1391 sssd-krb5.5.xml:483 sss_rpcidmapd.5.xml:98 #: sssd-files.5.xml:155 sssd-session-recording.5.xml:176 msgid "EXAMPLE" msgstr "ПРИКЛАД" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1938 msgid "" "The following example assumes that SSSD is correctly configured and LDAP is " "set to one of the domains in the <replaceable>[domains]</replaceable> " "section." msgstr "" "У наведеному нижче прикладі припускається, що SSSD налаштовано належним " "чином, а LDAP встановлено на один з доменів з розділу " "<replaceable>[domains]</replaceable>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ldap.5.xml:1944 #, no-wrap msgid "" "[domain/LDAP]\n" "id_provider = ldap\n" "auth_provider = ldap\n" "ldap_uri = ldap://ldap.mydomain.org\n" "ldap_search_base = dc=mydomain,dc=org\n" "ldap_tls_reqcert = demand\n" "cache_credentials = true\n" msgstr "" "[domain/LDAP]\n" "id_provider = ldap\n" "auth_provider = ldap\n" "ldap_uri = ldap://ldap.mydomain.org\n" "ldap_search_base = dc=mydomain,dc=org\n" "ldap_tls_reqcert = demand\n" "cache_credentials = true\n" #. type: Content of: <refsect1><refsect2><para> #: sssd-ldap.5.xml:1943 sssd-ldap.5.xml:1961 sssd-simple.5.xml:139 #: sssd-ipa.5.xml:938 sssd-ad.5.xml:1399 sssd-sudo.5.xml:56 sssd-krb5.5.xml:492 #: sssd-files.5.xml:162 sssd-files.5.xml:173 sssd-session-recording.5.xml:182 #: include/ldap_id_mapping.xml:105 msgid "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1955 msgid "LDAP ACCESS FILTER EXAMPLE" msgstr "ПРИКЛАД ФІЛЬТРА ДОСТУПУ LDAP" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1957 msgid "" "The following example assumes that SSSD is correctly configured and to use " "the ldap_access_order=lockout." msgstr "" "У наведеному нижче прикладі припускається, що SSSD налаштовано належним " "чином і використано ldap_access_order=lockout." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ldap.5.xml:1962 #, no-wrap msgid "" "[domain/LDAP]\n" "id_provider = ldap\n" "auth_provider = ldap\n" "access_provider = ldap\n" "ldap_access_order = lockout\n" "ldap_pwdlockout_dn = cn=ppolicy,ou=policies,dc=mydomain,dc=org\n" "ldap_uri = ldap://ldap.mydomain.org\n" "ldap_search_base = dc=mydomain,dc=org\n" "ldap_tls_reqcert = demand\n" "cache_credentials = true\n" msgstr "" "[domain/LDAP]\n" "id_provider = ldap\n" "auth_provider = ldap\n" "access_provider = ldap\n" "ldap_access_order = lockout\n" "ldap_pwdlockout_dn = cn=ppolicy,ou=policies,dc=mydomain,dc=org\n" "ldap_uri = ldap://ldap.mydomain.org\n" "ldap_search_base = dc=mydomain,dc=org\n" "ldap_tls_reqcert = demand\n" "cache_credentials = true\n" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap.5.xml:1977 sssd_krb5_locator_plugin.8.xml:83 sssd-simple.5.xml:148 #: sssd-ad.5.xml:1414 sssd.8.xml:238 sss_seed.8.xml:163 msgid "NOTES" msgstr "ЗАУВАЖЕННЯ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap.5.xml:1979 msgid "" "The descriptions of some of the configuration options in this manual page " "are based on the <citerefentry> <refentrytitle>ldap.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> manual page from the OpenLDAP 2.4 " "distribution." msgstr "" "Описи деяких з параметрів налаштування на цій сторінці підручника засновано " "на даних сторінки підручника (man) <citerefentry> <refentrytitle>ldap.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> з пакунка OpenLDAP " "2.4." #. type: Content of: <reference><refentry><refnamediv><refname> #: pam_sss.8.xml:11 pam_sss.8.xml:16 msgid "pam_sss" msgstr "pam_sss" #. type: Content of: <reference><refentry><refmeta><manvolnum> #: pam_sss.8.xml:12 pam_sss_gss.8.xml:12 sssd_krb5_locator_plugin.8.xml:11 #: sssd.8.xml:11 sss_obfuscate.8.xml:11 sss_override.8.xml:11 #: sss_cache.8.xml:11 sss_debuglevel.8.xml:11 sss_seed.8.xml:11 #: idmap_sss.8.xml:11 sssctl.8.xml:11 sssd-kcm.8.xml:11 #: sssd_krb5_localauth_plugin.8.xml:11 msgid "8" msgstr "8" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: pam_sss.8.xml:17 msgid "PAM module for SSSD" msgstr "модуль PAM для SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: pam_sss.8.xml:22 msgid "" "<command>pam_sss.so</command> <arg choice='opt'> <replaceable>quiet</" "replaceable> </arg> <arg choice='opt'> <replaceable>forward_pass</" "replaceable> </arg> <arg choice='opt'> <replaceable>use_first_pass</" "replaceable> </arg> <arg choice='opt'> <replaceable>use_authtok</" "replaceable> </arg> <arg choice='opt'> <replaceable>retry=N</replaceable> </" "arg> <arg choice='opt'> <replaceable>ignore_unknown_user</replaceable> </" "arg> <arg choice='opt'> <replaceable>ignore_authinfo_unavail</replaceable> </" "arg> <arg choice='opt'> <replaceable>domains=X</replaceable> </arg> <arg " "choice='opt'> <replaceable>allow_missing_name</replaceable> </arg> <arg " "choice='opt'> <replaceable>prompt_always</replaceable> </arg> <arg " "choice='opt'> <replaceable>try_cert_auth</replaceable> </arg> <arg " "choice='opt'> <replaceable>require_cert_auth</replaceable> </arg>" msgstr "" "<command>pam_sss.so</command> <arg choice='opt'> <replaceable>quiet</" "replaceable> </arg> <arg choice='opt'> <replaceable>forward_pass</" "replaceable> </arg> <arg choice='opt'> <replaceable>use_first_pass</" "replaceable> </arg> <arg choice='opt'> <replaceable>use_authtok</" "replaceable> </arg> <arg choice='opt'> <replaceable>retry=N</replaceable> </" "arg> <arg choice='opt'> <replaceable>ignore_unknown_user</replaceable> </" "arg> <arg choice='opt'> <replaceable>ignore_authinfo_unavail</replaceable> </" "arg> <arg choice='opt'> <replaceable>domains=X</replaceable> </arg> <arg " "choice='opt'> <replaceable>allow_missing_name</replaceable> </arg> <arg " "choice='opt'> <replaceable>prompt_always</replaceable> </arg> <arg " "choice='opt'> <replaceable>try_cert_auth</replaceable> </arg> <arg " "choice='opt'> <replaceable>require_cert_auth</replaceable> </arg>" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:64 msgid "" "<command>pam_sss.so</command> is the PAM interface to the System Security " "Services daemon (SSSD). Errors and results are logged through " "<command>syslog(3)</command> with the LOG_AUTHPRIV facility." msgstr "" "<command>pam_sss.so</command> — інтерфейс PAM до System Security Services " "daemon (SSSD). Помилки та результати роботи записуються за допомогою " "<command>syslog(3)</command> до запису LOG_AUTHPRIV." #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss.8.xml:70 pam_sss_gss.8.xml:89 sssd.8.xml:42 sss_obfuscate.8.xml:58 #: sss_cache.8.xml:39 sss_seed.8.xml:42 sss_ssh_authorizedkeys.1.xml:123 #: sss_ssh_knownhostsproxy.1.xml:62 msgid "OPTIONS" msgstr "ПАРАМЕТРИ" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:74 msgid "<option>quiet</option>" msgstr "<option>quiet</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:77 msgid "Suppress log messages for unknown users." msgstr "Не показувати у журналі повідомлень для невідомих користувачів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:82 msgid "<option>forward_pass</option>" msgstr "<option>forward_pass</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:85 msgid "" "If <option>forward_pass</option> is set the entered password is put on the " "stack for other PAM modules to use." msgstr "" "Якщо встановлено значення <option>forward_pass</option>, введений пароль " "буде збережено у стосі паролів для використання іншими модулями PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:92 msgid "<option>use_first_pass</option>" msgstr "<option>use_first_pass</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:95 msgid "" "The argument use_first_pass forces the module to use a previous stacked " "modules password and will never prompt the user - if no password is " "available or the password is not appropriate, the user will be denied access." msgstr "" "Використання аргументу use_first_pass примушує модуль до використання пароля " "з модулів попереднього рівня. Ніяких запитів до користувача не " "надсилатиметься, — якщо пароль не буде виявлено або пароль виявиться " "непридатним, доступ користувачеві буде заборонено." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:103 msgid "<option>use_authtok</option>" msgstr "<option>use_authtok</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:106 msgid "" "When password changing enforce the module to set the new password to the one " "provided by a previously stacked password module." msgstr "" "Визначає ситуацію, коли зміна пароля примушує модуль встановлювати новий " "пароль на основі пароля, наданого попереднім модулем обробки паролів зі " "стосу модулів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:113 msgid "<option>retry=N</option>" msgstr "<option>retry=N</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:116 msgid "" "If specified the user is asked another N times for a password if " "authentication fails. Default is 0." msgstr "" "Якщо вказано, користувача запитуватимуть про пароль ще N разів, якщо перший " "раз розпізнавання зазнає невдачі. Типовим значенням є 0." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:118 msgid "" "Please note that this option might not work as expected if the application " "calling PAM handles the user dialog on its own. A typical example is " "<command>sshd</command> with <option>PasswordAuthentication</option>." msgstr "" "Будь ласка, зауважте, що цей параметр може працювати не так, як очікується, " "якщо програма, яка викликає PAM, має власний обробник діалогових вікон " "взаємодії з користувачем. Типовим прикладом є <command>sshd</command> з " "<option>PasswordAuthentication</option>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:127 msgid "<option>ignore_unknown_user</option>" msgstr "<option>ignore_unknown_user</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:130 msgid "" "If this option is specified and the user does not exist, the PAM module will " "return PAM_IGNORE. This causes the PAM framework to ignore this module." msgstr "" "Якщо вказано цей параметр і облікового запису не існує, модуль PAM поверне " "PAM_IGNORE. Це призводить до ігнорування цього модуля оболонкою PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:137 msgid "<option>ignore_authinfo_unavail</option>" msgstr "<option>ignore_authinfo_unavail</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:141 msgid "" "Specifies that the PAM module should return PAM_IGNORE if it cannot contact " "the SSSD daemon. This causes the PAM framework to ignore this module." msgstr "" "Визначає, що модуль PAM має повертати PAM_IGNORE, якщо не вдається " "встановити зв’язок із фоновою службою SSSD. У результаті набір інструментів " "PAM ігнорує цей модуль." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:148 msgid "<option>domains</option>" msgstr "<option>domains</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:152 msgid "" "Allows the administrator to restrict the domains a particular PAM service is " "allowed to authenticate against. The format is a comma-separated list of " "SSSD domain names, as specified in the sssd.conf file." msgstr "" "Надає змогу адміністратору обмежити домен певною службою PAM, за допомогою " "якої можна буде виконувати розпізнавання. Формат значення: список назв " "доменів SSSD, відокремлених комами, так, як їх вказано у файлі sssd.conf." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:158 msgid "" "NOTE: If this is used for a service not running as root user, e.g. a web-" "server, it must be used in conjunction with the <quote>pam_trusted_users</" "quote> and <quote>pam_public_domains</quote> options. Please see the " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for more information on these two PAM " "responder options." msgstr "" "Зауваження: Якщо використовується для служби, яку запущено не від імені " "користувача root, наприклад вебсервера, слід використовувати разом із " "параметрами «pam_trusted_users» і «pam_public_domains». Будь ласка, " "ознайомтеся із сторінкою підручника <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, щоб дізнатися " "більше про ці два параметри відповідача PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:173 msgid "<option>allow_missing_name</option>" msgstr "<option>allow_missing_name</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:177 msgid "" "The main purpose of this option is to let SSSD determine the user name based " "on additional information, e.g. the certificate from a Smartcard." msgstr "" "Основним призначенням цього параметра є надання SSSD змоги визначати ім'я " "користувача на основі додаткових даних, наприклад сертифіката зі смарткартки." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting> #: pam_sss.8.xml:187 #, no-wrap msgid "" "auth sufficient pam_sss.so allow_missing_name\n" " " msgstr "" "auth sufficient pam_sss.so allow_missing_name\n" " " #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:182 msgid "" "The current use case are login managers which can monitor a Smartcard reader " "for card events. In case a Smartcard is inserted the login manager will call " "a PAM stack which includes a line like <placeholder type=\"programlisting\" " "id=\"0\"/> In this case SSSD will try to determine the user name based on " "the content of the Smartcard, returns it to pam_sss which will finally put " "it on the PAM stack." msgstr "" "Поточним основним призначенням є засоби керування входом до системи, які " "можуть спостерігати за подіями обробки карток на засобі читання смарткарток. " "Щойно буде вставлено смарткартку, засіб керування входом до системи викличе " "стос PAM, до якого включено рядок, подібний до <placeholder " "type=\"programlisting\" id=\"0\"/> Якщо SSSD спробує визначити ім'я " "користувача на основі вмісту смарткартки, повертає його до pam_sss, який, " "нарешті, передасть його стосу PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:197 msgid "<option>prompt_always</option>" msgstr "<option>prompt_always</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:201 msgid "" "Always prompt the user for credentials. With this option credentials " "requested by other PAM modules, typically a password, will be ignored and " "pam_sss will prompt for credentials again. Based on the pre-auth reply by " "SSSD pam_sss might prompt for a password, a Smartcard PIN or other " "credentials." msgstr "" "Завжди запитувати у користувача реєстраційні дані. Якщо використано цей " "параметр, реєстраційні дані, запит на які надійшов від інших модулів PAM, " "типово, пароль, буде проігноровано, а pam_sss надсилатиме запит щодо " "реєстраційних даних знову. На основі відповіді на попереднє розпізнавання " "від SSSD pam_sss може надіслати запит щодо пароля, пін-коду смарткартки або " "інших реєстраційних даних." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:212 msgid "<option>try_cert_auth</option>" msgstr "<option>try_cert_auth</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:216 msgid "" "Try to use certificate based authentication, i.e. authentication with a " "Smartcard or similar devices. If a Smartcard is available and the service is " "allowed for Smartcard authentication the user will be prompted for a PIN and " "the certificate based authentication will continue" msgstr "" "Спробувати скористатися розпізнаванням на основі сертифікатів, тобто " "розпізнаванням за допомогою смарткартки або подібного пристрою. Якщо " "доступною є смарткартка і уможливлено розпізнавання за смарткарткою для " "служби, система надішле запит щодо пін-коду і буде продовжено процедуру " "розпізнавання за сертифікатом." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:224 msgid "" "If no Smartcard is available or certificate based authentication is not " "allowed for the current service PAM_AUTHINFO_UNAVAIL is returned." msgstr "" "Якщо смарткартка виявиться недоступною або розпізнавання за сертифікатом " "буде заборонено для поточної служби, буде повернуто PAM_AUTHINFO_UNAVAIL." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:232 msgid "<option>require_cert_auth</option>" msgstr "<option>require_cert_auth</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:236 msgid "" "Do certificate based authentication, i.e. authentication with a Smartcard " "or similar devices. If a Smartcard is not available the user will be " "prompted to insert one. SSSD will wait for a Smartcard until the timeout " "defined by p11_wait_for_card_timeout passed, please see " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> for details." msgstr "" "Виконати розпізнавання на основі сертифікатів, тобто розпізнавання за " "допомогою смарткартки або подібного пристрою. Якщо смарткартка виявиться " "недоступною, система попросить користувача вставити її. SSSD чекатиме на " "смарткартку, аж доки не завершиться час очікування, визначений переданим " "значенням p11_wait_for_card_timeout. Див. <citerefentry><refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum></citerefentry>, щоб дізнатися " "більше." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:246 msgid "" "If no Smartcard is available after the timeout or certificate based " "authentication is not allowed for the current service PAM_AUTHINFO_UNAVAIL " "is returned." msgstr "" "Якщо смарткартка виявиться недоступною на момент завершення часу очікування " "або розпізнавання за сертифікатом буде заборонено для поточної служби, буде " "повернуто PAM_AUTHINFO_UNAVAIL." #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss.8.xml:256 pam_sss_gss.8.xml:103 msgid "MODULE TYPES PROVIDED" msgstr "ПЕРЕДБАЧЕНІ ТИПИ МОДУЛІВ" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:257 msgid "" "All module types (<option>account</option>, <option>auth</option>, " "<option>password</option> and <option>session</option>) are provided." msgstr "" "Передбачено всі типи модулів (<option>account</option>, <option>auth</" "option>, <option>password</option> і <option>session</option>)." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:260 msgid "" "If SSSD's PAM responder is not running, e.g. if the PAM responder socket is " "not available, pam_sss will return PAM_USER_UNKNOWN when called as " "<option>account</option> module to avoid issues with users from other " "sources during access control." msgstr "" "Якщо відповідач PAM SSSD не запущено, наприклад, якщо сокет відповідача PAM " "є недоступним, pam_sss поверне PAM_USER_UNKNOWN при виклику з модуля " "<option>account</option>, щоб уникнути проблем із записами користувачів із " "інших джерел під час керування доступом." #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss.8.xml:267 pam_sss_gss.8.xml:108 msgid "RETURN VALUES" msgstr "ПОВЕРНЕНІ ЗНАЧЕННЯ" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:270 pam_sss_gss.8.xml:111 msgid "PAM_SUCCESS" msgstr "PAM_SUCCESS" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:273 pam_sss_gss.8.xml:114 msgid "The PAM operation finished successfully." msgstr "Дію PAM завершено успішно." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:278 pam_sss_gss.8.xml:119 msgid "PAM_USER_UNKNOWN" msgstr "PAM_USER_UNKNOWN" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:281 msgid "" "The user is not known to the authentication service or the SSSD's PAM " "responder is not running." msgstr "" "Користувач є невідомим службі розпізнавання або відповідач PAM SSSD не " "запущено." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:287 pam_sss_gss.8.xml:128 msgid "PAM_AUTH_ERR" msgstr "PAM_AUTH_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:290 msgid "" "Authentication failure. Also, could be returned when there is a problem with " "getting the certificate." msgstr "" "Помилка розпізнавання. Також може бути повернено, якщо виникла проблема із " "отриманням сертифіката." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:296 msgid "PAM_PERM_DENIED" msgstr "PAM_PERM_DENIED" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:299 msgid "" "Permission denied. The SSSD log files may contain additional information " "about the error." msgstr "" "Доступ заборонено. Додаткові відомості щодо помилки можуть міститися у " "файлах журналів SSSD." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:305 msgid "PAM_IGNORE" msgstr "PAM_IGNORE" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:308 msgid "" "See options <option>ignore_unknown_user</option> and " "<option>ignore_authinfo_unavail</option>." msgstr "" "Див. параметри <option>ignore_unknown_user</option> і " "<option>ignore_authinfo_unavail</option>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:314 msgid "PAM_AUTHTOK_ERR" msgstr "PAM_AUTHTOK_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:317 msgid "" "Unable to obtain the new authentication token. Also, could be returned when " "the user authenticates with certificates and multiple certificates are " "available, but the installed version of GDM does not support selection from " "multiple certificates." msgstr "" "Не вдалося отримати новий ключ розпізнавання. Крім того, може бути " "повернуто, якщо користувач проходить розпізнавання за допомогою " "сертифікатів, доступними є декілька сертифікатів, але у встановленій версії " "GDM не передбачено можливості вибору одного з декількох сертифікатів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:325 pam_sss_gss.8.xml:136 msgid "PAM_AUTHINFO_UNAVAIL" msgstr "PAM_AUTHINFO_UNAVAIL" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:328 pam_sss_gss.8.xml:139 msgid "" "Unable to access the authentication information. This might be due to a " "network or hardware failure." msgstr "" "Не вдалося отримати доступ до даних щодо розпізнавання. Причиною може бути " "помилка у роботі мережі або обладнання." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:334 msgid "PAM_BUF_ERR" msgstr "PAM_BUF_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:337 msgid "" "A memory error occurred. Also, could be returned when options use_first_pass " "or use_authtok were set, but no password was found from the previously " "stacked PAM module." msgstr "" "Сталася помилка при роботі з пам'яттю. Також може бути повернуто, якщо було " "встановлено параметр use_first_pass або use_authtok, але не було знайдено " "пароля у попередньому модулі PAM зі стосу обробки." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:344 pam_sss_gss.8.xml:145 msgid "PAM_SYSTEM_ERR" msgstr "PAM_SYSTEM_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:347 pam_sss_gss.8.xml:148 msgid "" "A system error occurred. The SSSD log files may contain additional " "information about the error." msgstr "" "Сталася загальносистемна помилка. Додаткові відомості щодо помилки можуть " "міститися у файлах журналів SSSD." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:353 msgid "PAM_CRED_ERR" msgstr "PAM_CRED_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:356 msgid "Unable to set the credentials of the user." msgstr "Не вдалося встановити реєстраційні дані користувача." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:361 msgid "PAM_CRED_INSUFFICIENT" msgstr "PAM_CRED_INSUFFICIENT" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:364 msgid "" "The application does not have sufficient credentials to authenticate the " "user. For example, missing PIN during smartcard authentication or missing " "factor during two-factor authentication." msgstr "" "У програми немає достатніх реєстраційних даних для розпізнавання " "користувача. Наприклад, може не вистачати PIN-коду при розпізнаванні за " "смарткарткою або якогось фактора при двофакторному розпізнаванні." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:372 msgid "PAM_SERVICE_ERR" msgstr "PAM_SERVICE_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:375 msgid "Error in service module." msgstr "Помилка у службовому модулі." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:380 msgid "PAM_NEW_AUTHTOK_REQD" msgstr "PAM_NEW_AUTHTOK_REQD" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:383 msgid "The user's authentication token has expired." msgstr "Строк дії ключа розпізнавання користувача вичерпано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:388 msgid "PAM_ACCT_EXPIRED" msgstr "PAM_ACCT_EXPIRED" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:391 msgid "The user account has expired." msgstr "Строк дії облікового запису користувача вичерпано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:396 msgid "PAM_SESSION_ERR" msgstr "PAM_SESSION_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:399 msgid "Unable to fetch IPA Desktop Profile rules or user info." msgstr "" "Не вдалося отримати правила профілю стільниці IPA або дані користувача." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:404 msgid "PAM_CRED_UNAVAIL" msgstr "PAM_CRED_UNAVAIL" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:407 msgid "Unable to retrieve Kerberos user credentials." msgstr "Не вдалося отримати реєстраційні дані користувача Kerberos." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:412 msgid "PAM_NO_MODULE_DATA" msgstr "PAM_NO_MODULE_DATA" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:415 msgid "" "No authentication method was found by Kerberos. This might happen if the " "user has a Smartcard assigned but the pkint plugin is not available on the " "client." msgstr "" "Kerberos не вдалося знайти метод розпізнавання. Таке може трапитися, якщо із " "записом користувача пов'язано смарткартку, але додаток pkint є недоступним " "на клієнті." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:422 msgid "PAM_CONV_ERR" msgstr "PAM_CONV_ERR" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:425 msgid "Conversation failure." msgstr "Помилка обміну даними." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:430 msgid "PAM_AUTHTOK_LOCK_BUSY" msgstr "PAM_AUTHTOK_LOCK_BUSY" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:433 msgid "No KDC suitable for password change is available." msgstr "Немає доступних придатних KDC для зміни пароля." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:438 msgid "PAM_ABORT" msgstr "PAM_ABORT" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:441 msgid "Unknown PAM call." msgstr "Невідомий виклик PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:446 msgid "PAM_MODULE_UNKNOWN" msgstr "PAM_MODULE_UNKNOWN" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:449 msgid "Unsupported PAM task or command." msgstr "Непідтримувана команда або завдання PAM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss.8.xml:454 msgid "PAM_BAD_ITEM" msgstr "PAM_BAD_ITEM" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss.8.xml:457 msgid "The authentication module cannot handle Smartcard credentials." msgstr "" "Модулю розпізнавання не вдалося обробити реєстраційні дані з смарткартки." #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss.8.xml:465 msgid "FILES" msgstr "ФАЙЛИ" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:466 msgid "" "If a password reset by root fails, because the corresponding SSSD provider " "does not support password resets, an individual message can be displayed. " "This message can e.g. contain instructions about how to reset a password." msgstr "" "Якщо спроба скидання пароля від імені адміністративного користувача (root) " "зазнає невдачі, оскільки у відповідному засобі обробки SSSD не передбачено " "скидання паролів, може бути показано певне повідомлення. У цьому " "повідомленні, наприклад, можуть міститися настанови щодо скидання пароля." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:471 msgid "" "The message is read from the file <filename>pam_sss_pw_reset_message.LOC</" "filename> where LOC stands for a locale string returned by <citerefentry> " "<refentrytitle>setlocale</refentrytitle><manvolnum>3</manvolnum> </" "citerefentry>. If there is no matching file the content of " "<filename>pam_sss_pw_reset_message.txt</filename> is displayed. Root must be " "the owner of the files and only root may have read and write permissions " "while all other users must have only read permissions." msgstr "" "Текст повідомлення буде прочитано з файла <filename>pam_sss_pw_reset_message." "LOC</filename>, де «LOC» — рядок локалі у форматі, повернутому " "<citerefentry> <refentrytitle>setlocale</refentrytitle><manvolnum>3</" "manvolnum> </citerefentry>. Якщо відповідного файла знайдено не буде, буде " "показано вміст файла <filename>pam_sss_pw_reset_message.txt</filename>. " "Власником файлів має бути адміністративний користувач (root). Доступ до " "запису файлів також повинен мати лише адміністративний користувач. Всім " "іншим користувачам може бути надано лише право читання файлів." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss.8.xml:481 msgid "" "These files are searched in the directory <filename>/etc/sssd/customize/" "DOMAIN_NAME/</filename>. If no matching file is present a generic message is " "displayed." msgstr "" "Пошук цих файлів виконуватиметься у каталозі <filename>/etc/sssd/customize/" "НАЗВА_ДОМЕНУ/</filename>. Якщо відповідний файл не буде знайдено, буде " "показано типове повідомлення." #. type: Content of: <reference><refentry><refnamediv><refname> #: pam_sss_gss.8.xml:11 pam_sss_gss.8.xml:16 msgid "pam_sss_gss" msgstr "pam_sss_gss" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: pam_sss_gss.8.xml:17 msgid "PAM module for SSSD GSSAPI authentication" msgstr "модуль PAM для розпізнавання за GSSAPI у SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: pam_sss_gss.8.xml:22 msgid "" "<command>pam_sss_gss.so</command> <arg choice='opt'> <replaceable>debug</" "replaceable> </arg>" msgstr "" "<command>pam_sss_gss.so</command> <arg choice='opt'> <replaceable>debug</" "replaceable> </arg>" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:32 msgid "" "<command>pam_sss_gss.so</command> authenticates user over GSSAPI in " "cooperation with SSSD." msgstr "" "<command>pam_sss_gss.so</command> розпізнає користувача за допомогою GSSAPI " "у поєднанні із SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:36 msgid "" "This module will try to authenticate the user using the GSSAPI hostbased " "service name host@hostname which translates to host/hostname@REALM Kerberos " "principal. The <emphasis>REALM</emphasis> part of the Kerberos principal " "name is derived by Kerberos internal mechanisms and it can be set explicitly " "in configuration of [domain_realm] section in /etc/krb5.conf." msgstr "" "Цей модуль намагатиметься виконати розпізнавання користувача за допомогою " "служби на основі вузла GSSAPI із назвою вузол@назва_вузла, яка транслюватиме " "дані до реєстраційного запису Kerberos вузол/назва_вузла@ОБЛАСТЬ. Частину " "<emphasis>ОБЛАСТЬ</emphasis> назви реєстраційного запису Kerberos буде " "визначено за внутрішніми механізмами Kerberos. Її можна встановити явним " "чином у налаштуваннях розділу [domain_realm] у /etc/krb5.conf." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:44 msgid "" "SSSD is used to provide desired service name and to validate the user's " "credentials using GSSAPI calls. If the service ticket is already present in " "the Kerberos credentials cache or if user's ticket granting ticket can be " "used to get the correct service ticket then the user will be authenticated." msgstr "" "SSSD використовується для отримання бажаної назви служби і для перевірки " "реєстраційних даних користувача за допомогою викликів GSSAPI. Якщо у кеші " "реєстраційних даних Kerberos вже є квиток служби або якщо похідний квиток " "квитка користувача можна використати для отримання належного квитка служби, " "користувача буде розпізнано." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:51 msgid "" "If <option>pam_gssapi_check_upn</option> is True (default) then SSSD " "requires that the credentials used to obtain the service tickets can be " "associated with the user. This means that the principal that owns the " "Kerberos credentials must match with the user principal name as defined in " "LDAP." msgstr "" "Якщо <option>pam_gssapi_check_upn</option> матиме значення True (типове " "значення), SSSD вимагатиме, щоб реєстраційні дані, які використовуватимуться " "для отримання квитків служби, можна було пов'язати із користувачем. Це " "означає, що реєстраційний запис, який є власником реєстраційних даних " "Kerberos, має відповідати назві реєстраційного запису користувача, яку " "визначено у LDAP." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:58 msgid "" "To enable GSSAPI authentication in SSSD, set <option>pam_gssapi_services</" "option> option in [pam] or domain section of sssd.conf. The service " "credentials need to be stored in SSSD's keytab (it is already present if you " "use ipa or ad provider). The keytab location can be set with " "<option>krb5_keytab</option> option. See <citerefentry> <refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> and " "<citerefentry> <refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for more details on these options." msgstr "" "Щоб увімкнути розпізнавання GSSAPI у SSSD, встановіть значення " "<option>pam_gssapi_services</option> у розділі [pam] або домену в sssd.conf. " "Реєстраційні дані служби має бути збережено у сховищі ключів SSSD (його вже " "збережено там, якщо ви користуєтеся надавачем даних ipa або ad). " "Розташування сховища ключів можна встановити за допомогою параметра " "<option>krb5_keytab</option>. Див. <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> і <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>, щоб дізнатися більше про ці параметри." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:74 msgid "" "Some Kerberos deployments allow to associate authentication indicators with " "a particular pre-authentication method used to obtain the ticket granting " "ticket by the user. <command>pam_sss_gss.so</command> allows to enforce " "presence of authentication indicators in the service tickets before a " "particular PAM service can be accessed." msgstr "" "Деякі розгорнуті екземпляри Kerberos дозволяють пов'язувати індикатори " "розпізнавання із певним методом попереднього розпізнавання, який " "використовується для отримання квитка, який надає квиток користувача. " "<command>pam_sss_gss.so</command> надає змогу примусово встановити потребу у " "наявності індикаторів розпізнавання у квитках служби, перш ніж буде надано " "доступ до певної служби PAM." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:82 msgid "" "If <option>pam_gssapi_indicators_map</option> is set in the [pam] or domain " "section of sssd.conf, then SSSD will perform a check of the presence of any " "configured indicators in the service ticket." msgstr "" "Якщо <option>pam_gssapi_indicators_map</option> встановлено у розділі [pam] " "або домену sssd.conf, SSSD виконає перевірку наявності будь-яких " "налаштованих індикаторів у квитку служби." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: pam_sss_gss.8.xml:93 msgid "<option>debug</option>" msgstr "<option>debug</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss_gss.8.xml:96 msgid "Print debugging information." msgstr "Вивести діагностичні дані." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:104 msgid "Only the <option>auth</option> module type is provided." msgstr "Передбачено лише тип модулів <option>auth</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss_gss.8.xml:122 msgid "" "The user is not known to the authentication service or the GSSAPI " "authentication is not supported." msgstr "" "Користувач є невідомим службі розпізнавання або підтримки розпізнавання за " "GSSAPI не передбачено." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: pam_sss_gss.8.xml:131 msgid "Authentication failure." msgstr "Помилка під час спроби розпізнавання." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:159 msgid "" "The main use case is to provide password-less authentication in sudo but " "without the need to disable authentication completely. To achieve this, " "first enable GSSAPI authentication for sudo in sssd.conf:" msgstr "" "Основним випадком використання є забезпечення розпізнавання без пароля у " "sudo, але без потреби у повному вимиканні розпізнавання. Для досягнення " "потрібного результату спочатку увімкніть розпізнавання за GSSAPI для sudo в " "sssd.conf:" #. type: Content of: <reference><refentry><refsect1><programlisting> #: pam_sss_gss.8.xml:165 #, no-wrap msgid "" "[domain/MYDOMAIN]\n" "pam_gssapi_services = sudo, sudo-i\n" " " msgstr "" "[domain/MYDOMAIN]\n" "pam_gssapi_services = sudo, sudo-i\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:169 msgid "" "And then enable the module in desired PAM stack (e.g. /etc/pam.d/sudo and /" "etc/pam.d/sudo-i)." msgstr "" "Потім увімкніть модуль у бажаному стосі PAM (наприклад у /etc/pam.d/sudo і /" "etc/pam.d/sudo-i)." #. type: Content of: <reference><refentry><refsect1><programlisting> #: pam_sss_gss.8.xml:173 #, no-wrap msgid "" "...\n" "auth sufficient pam_sss_gss.so\n" "...\n" " " msgstr "" "...\n" "auth sufficient pam_sss_gss.so\n" "...\n" " " #. type: Content of: <reference><refentry><refsect1><title> #: pam_sss_gss.8.xml:180 msgid "TROUBLESHOOTING" msgstr "ДІАГНОСТИКА" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:182 msgid "" "SSSD logs, pam_sss_gss debug output and syslog may contain helpful " "information about the error. Here are some common issues:" msgstr "" "У журналі SSSD, діагностичних повідомленнях pam_sss_gss та syslog можуть " "міститися корисні дані щодо помилки. Ось деякі з типових проблем:" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:186 msgid "" "1. I have KRB5CCNAME environment variable set and the authentication does " "not work: Depending on your sudo version, it is possible that sudo does not " "pass this variable to the PAM environment. Try adding KRB5CCNAME to " "<option>env_keep</option> in /etc/sudoers or in your LDAP sudo rules default " "options." msgstr "" "1. Встановлено змінну середовища KRB5CCNAME, а розпізнавання не працює: " "залежно від вашої версії sudo, можливо, sudo не передає цю змінну до " "середовища PAM. Спробуйте додати KRB5CCNAME до <option>env_keep</option> в /" "etc/sudoers або до типових параметрів у ваших правилах sudo для LDAP." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:193 msgid "" "2. Authentication does not work and syslog contains \"Server not found in " "Kerberos database\": Kerberos is probably not able to resolve correct realm " "for the service ticket based on the hostname. Try adding the hostname " "directly to <option>[domain_realm]</option> in /etc/krb5.conf like so:" msgstr "" "2. Розпізнавання не працює, а у syslog міститься повідомлення «Server not " "found in Kerberos database»: Kerberos, ймовірно, не може визначити належну " "область для квитка служби на основі назви вузла. Спробуйте додати назву " "вузла безпосередньо у розділ <option>[domain_realm]</option> в /etc/krb5." "conf, ось так:" #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:200 msgid "" "3. Authentication does not work and syslog contains \"No Kerberos " "credentials available\": You don't have any credentials that can be used to " "obtain the required service ticket. Use kinit or authenticate over SSSD to " "acquire those credentials." msgstr "" "3. Розпізнавання не працює, а у syslog міститься повідомлення «No Kerberos " "credentials available»: у вас немає реєстраційних даних, якими можна було б " "скористатися для отримання потрібного квитка служби. Скористайтеся kinit або " "пройдіть розпізнавання за допомогою SSSD, щоб отримати відповідні " "реєстраційні дані." #. type: Content of: <reference><refentry><refsect1><para> #: pam_sss_gss.8.xml:206 msgid "" "4. Authentication does not work and SSSD sssd-pam log contains \"User with " "UPN [$UPN] was not found.\" or \"UPN [$UPN] does not match target user " "[$username].\": You are using credentials that can not be mapped to the user " "that is being authenticated. Try to use kswitch to select different " "principal, make sure you authenticated with SSSD or consider disabling " "<option>pam_gssapi_check_upn</option>." msgstr "" "4. Розпізнавання не працює, а у журналі sssd-pam SSSD міститься повідомлення " "«User with UPN [$UPN] was not found.» або «UPN [$UPN] does not match target " "user [$username].»: ви використовуєте реєстраційні дані, які не можна " "пов'язати із користувачем, розпізнавання якого відбувається. Спробуйте " "скористатися kswitch для вибору іншого реєстраційного запису, переконайтеся, " "що вас розпізнано за допомогою засобів SSSD або спробуйте вимкнути " "<option>pam_gssapi_check_upn</option>." #. type: Content of: <reference><refentry><refsect1><programlisting> #: pam_sss_gss.8.xml:214 #, no-wrap msgid "" "[domain_realm]\n" ".myhostname = MYREALM\n" " " msgstr "" "[domain_realm]\n" ".myhostname = MYREALM\n" " " #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd_krb5_locator_plugin.8.xml:10 sssd_krb5_locator_plugin.8.xml:15 msgid "sssd_krb5_locator_plugin" msgstr "sssd_krb5_locator_plugin" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd_krb5_locator_plugin.8.xml:16 msgid "Kerberos locator plugin" msgstr "Додаток локатора Kerberos" #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:22 msgid "" "The Kerberos locator plugin <command>sssd_krb5_locator_plugin</command> is " "used by libkrb5 to find KDCs for a given Kerberos realm. SSSD provides such " "a plugin to guide all Kerberos clients on a system to a single KDC. In " "general it should not matter to which KDC a client process is talking to. " "But there are cases, e.g. after a password change, where not all KDCs are in " "the same state because the new data has to be replicated first. To avoid " "unexpected authentication failures and maybe even account lockings it would " "be good to talk to a single KDC as long as possible." msgstr "" "Для пошуку KDC для вказаної області Kerberos libkrb5 використовує додаток " "пошуку Kerberos <command>sssd_krb5_locator_plugin</command>. SSSD надає " "такий додаток для спрямовування усіх клієнтів Kerberos у системі до єдиного " "KDC. Загалом, немає значення, з яким KDC клієнт обмінюється даними. Втім, " "бувають випадки, наприклад, після зміни пароля, коли не усі KDC перебувають " "в одному стані, оскільки нові дані має бути спочатку відтворено на усіх " "серверах. Щоб уникнути неочікуваних помилок під час розпізнавання або навіть " "блокування облікових записів, варто примусово обмежувати обмін даними до " "одного KDC якомога довше." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:34 msgid "" "libkrb5 will search the locator plugin in the libkrb5 sub-directory of the " "Kerberos plugin directory, see plugin_base_dir in <citerefentry> " "<refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for details. The plugin can only be disabled by removing the " "plugin file. There is no option in the Kerberos configuration to disable it. " "But the SSSD_KRB5_LOCATOR_DISABLE environment variable can be used to " "disable the plugin for individual commands. Alternatively the SSSD option " "krb5_use_kdcinfo=False can be used to not generate the data needed by the " "plugin. With this the plugin is still called but will provide no data to the " "caller so that libkrb5 can fall back to other methods defined in krb5.conf." msgstr "" "libkrb5 шукатиме додаток пошуку у підкаталозі libkrb5 каталогу додатків " "Kerberos, див. plugin_base_dir у <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, щоб дізнатися " "більше. Додаток можна вимкнути лише вилученням файла додатка. У " "налаштуваннях Kerberos не передбачено пунктів для його вимикання. Втім, для " "вимикання додатка для окремих команд можна скористатися змінною середовища " "SSSD_KRB5_LOCATOR_DISABLE. Крім того, можна скористатися параметром SSSD " "krb5_use_kdcinfo=False з метою заборони створення даних, які потрібні для " "роботи додатка. Якщо визначити цю змінну, додаток викликатиметься, але не " "надаватиме дані функції виклику, отже libkrb5 зможе повернутися до інших " "методів, які визначено у krb5.conf." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:50 msgid "" "The plugin reads the information about the KDCs of a given realm from a file " "called <filename>kdcinfo.REALM</filename>. The file should contain one or " "more DNS names or IP addresses either in dotted-decimal IPv4 notation or the " "hexadecimal IPv6 notation. An optional port number can be added to the end " "separated with a colon, the IPv6 address has to be enclosed in squared " "brackets in this case as usual. Valid entries are:" msgstr "" "Додаток читає дані щодо KDC вказаної області з файла із назвою " "<filename>kdcinfo.REALM</filename>. Цей файл має містити одну або декілька " "назв DNS або IP-адрес або у форматі чисел, які відокремлено крапками, IPv4, " "або у шістнадцятковому форматі IPv6. Можна додати необов'язковий номер порту " "наприкінці, відокремивши його від решти запису двокрапкою. У цьому випадку, " "як завжди, адресу IPv6 слід взяти у квадратні дужки. Коректними вважаються " "такі записи:" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:58 msgid "kdc.example.com" msgstr "kdc.example.com" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:59 msgid "kdc.example.com:321" msgstr "kdc.example.com:321" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:60 msgid "1.2.3.4" msgstr "1.2.3.4" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:61 msgid "5.6.7.8:99" msgstr "5.6.7.8:99" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:62 msgid "2001:db8:85a3::8a2e:370:7334" msgstr "2001:db8:85a3::8a2e:370:7334" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd_krb5_locator_plugin.8.xml:63 msgid "[2001:db8:85a3::8a2e:370:7334]:321" msgstr "[2001:db8:85a3::8a2e:370:7334]:321" #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:65 msgid "" "SSSD's krb5 auth-provider which is used by the IPA and AD providers as well " "adds the address of the current KDC or domain controller SSSD is using to " "this file." msgstr "" "Надавач даних розпізнавання krb5 SSSD, який використовується також " "надавачами даних IPA та AD, додає до цього файла адресу поточного KDC або " "контролера домену, який використовує SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:70 msgid "" "In environments with read-only and read-write KDCs where clients are " "expected to use the read-only instances for the general operations and only " "the read-write KDC for config changes like password changes a " "<filename>kpasswdinfo.REALM</filename> is used as well to identify read-" "write KDCs. If this file exists for the given realm the content will be used " "by the plugin to reply to requests for a kpasswd or kadmin server or for the " "MIT Kerberos specific master KDC. If the address contains a port number the " "default KDC port 88 will be used for the latter." msgstr "" "У середовищах із придатними лише для читання або для читання запису KDC, де, " "як очікується, клієнти використовуватимуть придатні лише для читання " "екземпляри для виконання загальних завдань і користуватиметься призначеними " "для запису KDC лише для внесення змін до налаштувань, зокрема зміни паролів, " "<filename>kpasswdinfo.REALM</filename> також використовується для визначення " "придатних до читання і запису KDC. Якщо цей файл існує для вказаної області, " "його вміст буде використано додатком для надання відповідей на запити щодо " "сервера kpasswd або kadmin чи щодо певного основного KDC MIT Kerberos. Якщо " "адреса містить номер порту, для останньої мети використовуватиметься типовий " "порт KDC 88." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:85 msgid "" "Not all Kerberos implementations support the use of plugins. If " "<command>sssd_krb5_locator_plugin</command> is not available on your system " "you have to edit /etc/krb5.conf to reflect your Kerberos setup." msgstr "" "Підтримку використання додатків передбачено не у всіх реалізаціях Kerberos. " "Якщо у вашій системі немає <command>sssd_krb5_locator_plugin</command>, вам " "слід внести зміни до /etc/krb5.conf, які відповідатимуть вашій версії " "Kerberos." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:91 msgid "" "If the environment variable SSSD_KRB5_LOCATOR_DEBUG is set to any value " "debug messages will be sent to stderr." msgstr "" "Якщо встановлено будь-яке значення змінної середовища " "SSSD_KRB5_LOCATOR_DEBUG, діагностичні повідомлення надсилатимуться до stderr." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:95 msgid "" "If the environment variable SSSD_KRB5_LOCATOR_DISABLE is set to any value " "the plugin is disabled and will just return KRB5_PLUGIN_NO_HANDLE to the " "caller." msgstr "" "Якщо встановлено будь-яке значення для змінної середовища " "SSSD_KRB5_LOCATOR_DISABLE, додаток буде вимкнено і поверне функції виклику " "лише KRB5_PLUGIN_NO_HANDLE." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_locator_plugin.8.xml:100 msgid "" "If the environment variable SSSD_KRB5_LOCATOR_IGNORE_DNS_FAILURES is set to " "any value plugin will try to resolve all DNS names in kdcinfo file. By " "default plugin returns KRB5_PLUGIN_NO_HANDLE to the caller immediately on " "first DNS resolving failure." msgstr "" "Якщо встановлено будь-яке значення змінної середовища " "SSSD_KRB5_LOCATOR_IGNORE_DNS_FAILURES, додаток спробує визначити усі назви " "DNS у файлі kdcinfo. Типово, додаток повертає функції виклику " "KRB5_PLUGIN_NO_HANDLE негайно після першої ж невдалої спроби визначення DNS." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-simple.5.xml:10 sssd-simple.5.xml:16 msgid "sssd-simple" msgstr "sssd-simple" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-simple.5.xml:17 msgid "the configuration file for SSSD's 'simple' access-control provider" msgstr "файл налаштувань інструмента керування доступом «simple» SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:24 msgid "" "This manual page describes the configuration of the simple access-control " "provider for <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>. For a detailed syntax reference, " "refer to the <quote>FILE FORMAT</quote> section of the <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> manual page." msgstr "" "На цій сторінці довідника описано налаштування простого засобу керування " "доступом для <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис " "налаштування, зверніться до розділу «ФОРМАТ ФАЙЛА» сторінки довідника " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:38 msgid "" "The simple access provider grants or denies access based on an access or " "deny list of user or group names. The following rules apply:" msgstr "" "Простий засіб керування доступом надає або забороняє доступ на основі списку " "допуску або заборони, складеного за назвами облікових записів користувачів " "та групами. Використовуються такі правила:" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-simple.5.xml:43 msgid "If all lists are empty, access is granted" msgstr "Якщо всі списки є порожніми, доступ буде надано." #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-simple.5.xml:47 msgid "" "If any list is provided, the order of evaluation is allow,deny. This means " "that any matching deny rule will supersede any matched allow rule." msgstr "" "Якщо вказано будь-який зі списків, обробка виконуватиметься за послідовністю " "«допуск, потім заборона» (allow,deny). Це означає, що будь-яке з правил " "заборони матиме пріоритет над будь-яким правилом допуску." #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-simple.5.xml:54 msgid "" "If either or both \"allow\" lists are provided, all users are denied unless " "they appear in the list." msgstr "" "Якщо буде вказано один або обидва списки допуску («allow»), всім " "користувачам поза цими списками доступ буде заборонено." #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-simple.5.xml:60 msgid "" "If only \"deny\" lists are provided, all users are granted access unless " "they appear in the list." msgstr "" "Якщо буде вказано лише списки заборони («deny»), всі користувачам поза цими " "списками доступ буде надано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-simple.5.xml:78 msgid "simple_allow_users (string)" msgstr "simple_allow_users (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-simple.5.xml:81 msgid "Comma separated list of users who are allowed to log in." msgstr "" "Відокремлений комами список користувачів, яким дозволено вхід до системи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-simple.5.xml:88 msgid "simple_deny_users (string)" msgstr "simple_deny_users (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-simple.5.xml:91 msgid "Comma separated list of users who are explicitly denied access." msgstr "" "Список користувачів, яким явно заборонено доступ; записи відокремлюються " "комами." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-simple.5.xml:97 msgid "simple_allow_groups (string)" msgstr "simple_allow_groups (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-simple.5.xml:100 msgid "" "Comma separated list of groups that are allowed to log in. This applies only " "to groups within this SSSD domain. Local groups are not evaluated." msgstr "" "Відокремлений комами список груп, користувачам яких дозволено вхід до " "системи. Стосується лише груп у межах цього домену SSSD. Локальні групи не " "обробляються." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-simple.5.xml:108 msgid "simple_deny_groups (string)" msgstr "simple_deny_groups (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-simple.5.xml:111 msgid "" "Comma separated list of groups that are explicitly denied access. This " "applies only to groups within this SSSD domain. Local groups are not " "evaluated." msgstr "" "Відокремлений комами список груп, користувачам яких явно заборонено доступ. " "Стосується лише груп у межах цього домену SSSD. Локальні групи не " "обробляються." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:70 sssd-ipa.5.xml:83 sssd-ad.5.xml:131 msgid "" "Refer to the section <quote>DOMAIN SECTIONS</quote> of the <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> manual page for details on the configuration of an SSSD " "domain. <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Зверніться до розділу «РОЗДІЛИ ДОМЕНІВ» сторінки довідника (man) " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>, щоб дізнатися більше про налаштування домену " "SSSD. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:120 msgid "" "Specifying no values for any of the lists is equivalent to skipping it " "entirely. Beware of this while generating parameters for the simple provider " "using automated scripts." msgstr "" "Якщо не вказувати значень для жодного зі списків, вважатиметься, що параметр " "не визначено. Пам’ятайте про це, якщо захочете створити параметри для " "простого надавача автоматизованими скриптами." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:125 msgid "" "Please note that it is an configuration error if both, simple_allow_users " "and simple_deny_users, are defined." msgstr "" "Будь ласка, зауважте, що визначення обох параметрів, simple_allow_users і " "simple_deny_users, є помилкою у налаштуванні." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:133 msgid "" "The following example assumes that SSSD is correctly configured and example." "com is one of the domains in the <replaceable>[sssd]</replaceable> section. " "This examples shows only the simple access provider-specific options." msgstr "" "У наведеному нижче прикладі припускаємо, що SSSD налаштовано належним чином, " "а example.com є одним з доменів у розділі <replaceable>[sssd]</replaceable>. " "У прикладі продемонстровано лише параметри, специфічні для простого засобу " "доступу." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-simple.5.xml:140 #, no-wrap msgid "" "[domain/example.com]\n" "access_provider = simple\n" "simple_allow_users = user1, user2\n" msgstr "" "[domain/example.com]\n" "access_provider = simple\n" "simple_allow_users = user1, user2\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-simple.5.xml:150 msgid "" "The complete group membership hierarchy is resolved before the access check, " "thus even nested groups can be included in the access lists. Please be " "aware that the <quote>ldap_group_nesting_level</quote> option may impact the " "results and should be set to a sufficient value. (<citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>) option." msgstr "" "Повна обробка ієрархії участі у групах виконується до перевірки прав " "доступу, отже, до списку груп доступу може бути включено навіть вкладені " "групи. Будь ласка, зауважте, що на результати може вплинути значення " "параметра «ldap_group_nesting_level». Вам слід встановити для нього достатнє " "значення. Див. <citerefentry> <refentrytitle>sssd-ldap</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss-certmap.5.xml:10 sss-certmap.5.xml:16 msgid "sss-certmap" msgstr "sss-certmap" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss-certmap.5.xml:17 msgid "SSSD Certificate Matching and Mapping Rules" msgstr "Правила встановлення відповідності і прив'язування сертифікатів SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sss-certmap.5.xml:23 msgid "" "The manual page describes the rules which can be used by SSSD and other " "components to match X.509 certificates and map them to accounts." msgstr "" "На цій сторінці підручника описано правила, якими можна скористатися у SSSD " "та інших компонентах для встановлення відповідності сертифікатів X.509 та " "прив'язування їх до облікових записів." #. type: Content of: <reference><refentry><refsect1><para> #: sss-certmap.5.xml:28 msgid "" "Each rule has four components, a <quote>priority</quote>, a <quote>matching " "rule</quote>, a <quote>mapping rule</quote> and a <quote>domain list</" "quote>. All components are optional. A missing <quote>priority</quote> will " "add the rule with the lowest priority. The default <quote>matching rule</" "quote> will match certificates with the digitalSignature key usage and " "clientAuth extended key usage. If the <quote>mapping rule</quote> is empty " "the certificates will be searched in the userCertificate attribute as DER " "encoded binary. If no domains are given only the local domain will be " "searched." msgstr "" "У кожного правила чотири компоненти — <quote>пріоритетність</quote>, " "<quote>правило встановлення відповідності</quote>, <quote>правило прив'язки</" "quote> і <quote>список доменів</quote>. Усі компоненти є необов'язковими. " "Якщо не вказано <quote>пріоритетність</quote>, буде додано правило із " "найнижчою пріоритетністю. Типове <quote>правило встановлення відповідності</" "quote> встановлює відповідність сертифікатів із використанням ключів " "digitalSignature і розширеним використанням ключів clientAuth. Якщо " "<quote>правило прив'язки</quote> є порожнім, сертифікати шукатимуться у " "атрибуті userCertificate у форматі закодованих двійкових даних DER. Якщо не " "буде вказано доменів, пошук відбуватиметься у локальному домені." #. type: Content of: <reference><refentry><refsect1><para> #: sss-certmap.5.xml:39 msgid "" "To allow extensions or completely different style of rule the " "<quote>mapping</quote> and <quote>matching rules</quote> can contain a " "prefix separated with a ':' from the main part of the rule. The prefix may " "only contain upper-case ASCII letters and numbers. If the prefix is omitted " "the default type will be used which is 'KRB5' for the matching rules and " "'LDAP' for the mapping rules." msgstr "" "Щоб дозволити розширення або зовсім інший стиль правила, <quote>прив'язки</" "quote> та <quote>правила відповідності</quote> можуть містити префікс " "відокремлений символом «:» від основної частини правила. Префікс може " "містити лише літери верхнього регістру ASCII і цифри. Якщо префікс " "пропущено, буде використано стандартний тип, яким є «KRB5» для правил " "відповідності і «LDAP» для правил прив'язки." #. type: Content of: <reference><refentry><refsect1><para> #: sss-certmap.5.xml:48 msgid "" "The 'sssctl' utility provides the 'cert-eval-rule' command to check if a " "given certificate matches a matching rules and how the output of a mapping " "rule would look like." msgstr "" "Допоміжна програма «sssctl» надає доступ до команди «cert-eval-rule», яку " "призначено для перевірки, чи відповідає вказаний сертифікат правилам " "відповідності, і визначає, як виглядатиме виведення правила прив'язки." #. type: Content of: <reference><refentry><refsect1><title> #: sss-certmap.5.xml:55 msgid "RULE COMPONENTS" msgstr "КОМПОНЕНТИ ПРАВИЛ" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss-certmap.5.xml:57 msgid "PRIORITY" msgstr "ПРІОРИТЕТНІСТЬ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:59 msgid "" "The rules are processed by priority while the number '0' (zero) indicates " "the highest priority. The higher the number the lower is the priority. A " "missing value indicates the lowest priority. The rules processing is stopped " "when a matched rule is found and no further rules are checked." msgstr "" "Правила оброблятимуться за пріоритетністю, номер «0» (нуль) відповідає " "найвищому рівню пріоритетності. Чим більшим є значення, тим нижчою є " "пріоритетність. Якщо значення не вказано, пріоритетність вважається " "найнижчою. Обробку правил буде зупинено, якщо вдасться знайти відповідність " "правилу, подальші правила не оброблятимуться." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:66 msgid "" "Internally the priority is treated as unsigned 32bit integer, using a " "priority value larger than 4294967295 will cause an error." msgstr "" "На внутрішньому рівні пріоритетність визначається 32-бітовим цілим числом " "без знаку. Використання значення пріоритетності, що перевищує 4294967295, " "призводитиме до виведення повідомлення про помилку." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:70 msgid "" "If multiple rules have the same priority and only one of the related " "matching rules applies, this rule will be chosen. If there are multiple " "rules with the same priority which matches, one is chosen but which one is " "undefined. To avoid this undefined behavior either use different priorities " "or make the matching rules more specific e.g. by using distinct <" "ISSUER> patterns." msgstr "" "Якщо однакову пріоритетність мають декілька правил, а застосовувати можна " "лише одне із пов'язаних відповідних правил, буде вибрано це правило. Якщо " "існує декілька відповідних правил із однаковою пріоритетністю, буде вибрано " "одне, але яке само не визначено. Щоб уникнути цієї невизначеної поведінки " "або використовуйте різні пріоритетності, або зробіть правила відповідності " "специфічнішими, наприклад, скориставшись явними взірцями <ISSUER>." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss-certmap.5.xml:79 msgid "MATCHING RULE" msgstr "ПРАВИЛО ВІДПОВІДНОСТІ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:81 msgid "" "The matching rule is used to select a certificate to which the mapping rule " "should be applied. It uses a system similar to the one used by " "<quote>pkinit_cert_match</quote> option of MIT Kerberos. It consists of a " "keyword enclosed by '<' and '>' which identified a certain part of the " "certificate and a pattern which should be found for the rule to match. " "Multiple keyword pattern pairs can be either joined with '&&' (and) " "or '||' (or)." msgstr "" "Правило встановлення відповідності використовується для вибору сертифіката, " "до якого слід застосовувати правило прив'язки. У цьому використовується " "система, подібна до використаної у параметрі <quote>pkinit_cert_match</" "quote> Kerberos MIT. Правило складається з ключового слова між символами " "«<» і «>», яке визначає певну частину сертифіката, і взірцем, який має " "бути знайдено, для встановлення відповідності правила. Декілька пар ключове " "слово-взірець можна сполучати за допомогою логічних операторів «&" "&» (та) або «||» (або)." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:90 msgid "" "Given the similarity to MIT Kerberos the type prefix for this rule is " "'KRB5'. But 'KRB5' will also be the default for <quote>matching rules</" "quote> so that \"<SUBJECT>.*,DC=MY,DC=DOMAIN\" and \"KRB5:<" "SUBJECT>.*,DC=MY,DC=DOMAIN\" are equivalent." msgstr "" "Якщо задано подібність до MIT Kerberos, префіксом для цього правила є " "«KRB5». Втім, «KRB5» також буде типовим для <quote>правил відповідності</" "quote>, тому «<SUBJECT>.*,DC=MY,DC=DOMAIN» і «KRB5:<SUBJECT>.*," "DC=MY,DC=DOMAIN» є рівнозначними." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:99 msgid "<SUBJECT>regular-expression" msgstr "<SUBJECT>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:102 msgid "" "With this a part or the whole subject name of the certificate can be " "matched. For the matching POSIX Extended Regular Expression syntax is used, " "see regex(7) for details." msgstr "" "За допомогою цього компонент можна встановлювати відповідність частини або " "усього запису призначення. Для встановлення відповідності використовується " "синтаксис розширених формальних виразів POSIX. Докладніший опис синтаксису " "можна знайти на сторінці підручника regex(7)." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:108 msgid "" "For the matching the subject name stored in the certificate in DER encoded " "ASN.1 is converted into a string according to RFC 4514. This means the most " "specific name component comes first. Please note that not all possible " "attribute names are covered by RFC 4514. The names included are 'CN', 'L', " "'ST', 'O', 'OU', 'C', 'STREET', 'DC' and 'UID'. Other attribute names might " "be shown differently on different platform and by different tools. To avoid " "confusion those attribute names are best not used or covered by a suitable " "regular-expression." msgstr "" "Для встановлення відповідності запис призначення, що зберігається у " "сертифікаті у форматі кодованого DER ASN.1, буде перетворено на текстовий " "рядок відповідно до RFC 4514. Це означає, що першою у рядку буде " "найспецифічніша компонента. Будь ласка, зауважте, що у RFC 4514 описано не " "усі можливі назви атрибутів. Включеними вважаються такі назви: «CN», «L», " "«ST», «O», «OU», «C», «STREET», «DC» і «UID». Назви інших атрибутів може " "бути показано у різний спосіб на різних платформах і у різних інструментах. " "Щоб уникнути двозначностей, не варто використовувати ці атрибути і вживати " "їх у відповідних формальних виразах." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:121 msgid "Example: <SUBJECT>.*,DC=MY,DC=DOMAIN" msgstr "Приклад: <SUBJECT>.*,DC=MY,DC=DOMAIN" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:124 msgid "" "Please note that the characters \"^.[$()|*+?{\\\" have a special meaning in " "regular expressions and must be escaped with the help of the '\\' character " "so that they are matched as ordinary characters." msgstr "" "Будь ласка, зауважте, що символи «^.[$()|*+?{\\» мають спеціальне значення у " "формальних виразах, тому їх має бути екрановано за допомогою символу «\\», " "щоб програма сприймала їх як звичайні символи." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:130 msgid "Example: <SUBJECT>^CN=.* \$Admin\$,DC=MY,DC=DOMAIN$" msgstr "Приклад: <SUBJECT>^CN=.* \$Admin\$,DC=MY,DC=DOMAIN$" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:135 msgid "<ISSUER>regular-expression" msgstr "<ISSUER>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:138 msgid "" "With this a part or the whole issuer name of the certificate can be matched. " "All comments for <SUBJECT> apply her as well." msgstr "" "За допомогою цього компонент можна встановлювати відповідність частини або " "усього запису видавця. Цього запису стосуються усі коментарі щодо <" "SUBJECT>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:143 msgid "Example: <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$" msgstr "Приклад: <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:148 msgid "<KU>key-usage" msgstr "<KU>використання-ключа" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:151 msgid "" "This option can be used to specify which key usage values the certificate " "should have. The following values can be used in a comma separated list:" msgstr "" "За допомогою цього параметра можна визначити значення використання ключа, " "які повинен містити сертифікат. У списку значень, відокремлених комами, " "можна використовувати такі значення:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:155 msgid "digitalSignature" msgstr "digitalSignature" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:156 msgid "nonRepudiation" msgstr "nonRepudiation" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:157 msgid "keyEncipherment" msgstr "keyEncipherment" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:158 msgid "dataEncipherment" msgstr "dataEncipherment" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:159 msgid "keyAgreement" msgstr "keyAgreement" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:160 msgid "keyCertSign" msgstr "keyCertSign" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:161 msgid "cRLSign" msgstr "cRLSign" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:162 msgid "encipherOnly" msgstr "encipherOnly" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:163 msgid "decipherOnly" msgstr "decipherOnly" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:167 msgid "" "A numerical value in the range of a 32bit unsigned integer can be used as " "well to cover special use cases." msgstr "" "Для спеціальних випадків можна також використати числове значення у " "діапазоні 32-бітових цілих чисел без знаку." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:171 msgid "Example: <KU>digitalSignature,keyEncipherment" msgstr "Приклад: <KU>digitalSignature,keyEncipherment" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:176 msgid "<EKU>extended-key-usage" msgstr "<EKU>розширене-використання-ключа" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:179 msgid "" "This option can be used to specify which extended key usage the certificate " "should have. The following value can be used in a comma separated list:" msgstr "" "За допомогою цього параметра можна визначити значення розширеного " "використання ключа, які повинен містити сертифікат. У списку значень, " "відокремлених комами, можна використовувати такі значення:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:183 msgid "serverAuth" msgstr "serverAuth" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:184 msgid "clientAuth" msgstr "clientAuth" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:185 msgid "codeSigning" msgstr "codeSigning" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:186 msgid "emailProtection" msgstr "emailProtection" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:187 msgid "timeStamping" msgstr "timeStamping" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:188 msgid "OCSPSigning" msgstr "OCSPSigning" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:189 msgid "KPClientAuth" msgstr "KPClientAuth" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:190 msgid "pkinit" msgstr "pkinit" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sss-certmap.5.xml:191 msgid "msScLogin" msgstr "msScLogin" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:195 msgid "" "Extended key usages which are not listed above can be specified with their " "OID in dotted-decimal notation." msgstr "" "Розширені використання ключа, які не потрапили до вказаного вище списку, " "можна визначити за допомогою їхнього OID у точково-десятковому позначенні." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:199 msgid "Example: <EKU>clientAuth,1.3.6.1.5.2.3.4" msgstr "Приклад: <EKU>clientAuth,1.3.6.1.5.2.3.4" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:204 msgid "<SAN>regular-expression" msgstr "<SAN>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:207 msgid "" "To be compatible with the usage of MIT Kerberos this option will match the " "Kerberos principals in the PKINIT or AD NT Principal SAN as <SAN:" "Principal> does." msgstr "" "Для сумісності із використанням Kerberos MIT цей параметр встановлюватиме " "відповідність реєстраційних даних Kerberos у PKINIT або AD NT Principal SAN " "так, як це робить <SAN:Principal>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:212 msgid "Example: <SAN>.*@MY\\.REALM" msgstr "Приклад: <SAN>.*@MY\\.REALM" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:217 msgid "<SAN:Principal>regular-expression" msgstr "<SAN:Principal>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:220 msgid "Match the Kerberos principals in the PKINIT or AD NT Principal SAN." msgstr "" "Встановити відповідність реєстраційних даних Kerberos у PKINIT або AD NT " "Principal SAN." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:224 msgid "Example: <SAN:Principal>.*@MY\\.REALM" msgstr "Приклад: <SAN:Principal>.*@MY\\.REALM" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:229 msgid "<SAN:ntPrincipalName>regular-expression" msgstr "<SAN:ntPrincipalName>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:232 msgid "Match the Kerberos principals from the AD NT Principal SAN." msgstr "" "Встановити відповідність реєстраційних даних Kerberos з AD NT Principal SAN." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:236 msgid "Example: <SAN:ntPrincipalName>.*@MY.AD.REALM" msgstr "Приклад: <SAN:ntPrincipalName>.*@MY.AD.REALM" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:241 msgid "<SAN:pkinit>regular-expression" msgstr "<SAN:pkinit>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:244 msgid "Match the Kerberos principals from the PKINIT SAN." msgstr "Встановити відповідність реєстраційних даних Kerberos з SAN PKINIT." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:247 msgid "Example: <SAN:ntPrincipalName>.*@MY\\.PKINIT\\.REALM" msgstr "Приклад: <SAN:ntPrincipalName>.*@MY\\.PKINIT\\.REALM" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:252 msgid "<SAN:dotted-decimal-oid>regular-expression" msgstr "<SAN:dotted-decimal-oid>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:255 msgid "" "Take the value of the otherName SAN component given by the OID in dotted-" "decimal notation, interpret it as string and try to match it against the " "regular expression." msgstr "" "Отримати значення компонента SAN otherName, яке задано OID у крапково-" "десятковому позначенні, обробити його як рядок і спробувати встановити " "відповідність формальному виразу." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:261 msgid "Example: <SAN:1.2.3.4>test" msgstr "Приклад: <SAN:1.2.3.4>test" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:266 msgid "<SAN:otherName>base64-string" msgstr "<SAN:otherName>base64-string" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:269 msgid "" "Do a binary match with the base64 encoded blob against all otherName SAN " "components. With this option it is possible to match against custom " "otherName components with special encodings which could not be treated as " "strings." msgstr "" "Виконати спробу встановлення двійкової відповідності блоку у кодуванні " "base64 із усіма компонентами SAN otherName. За допомогою цього параметра " "можна встановлювати відповідність із нетиповими компонентами otherName із " "особливими кодуваннями, які не можна обробляти як рядки." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:276 msgid "Example: <SAN:otherName>MTIz" msgstr "Приклад: <SAN:otherName>MTIz" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:281 msgid "<SAN:rfc822Name>regular-expression" msgstr "<SAN:rfc822Name>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:284 msgid "Match the value of the rfc822Name SAN." msgstr "Встановити відповідність значення SAN rfc822Name." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:287 msgid "Example: <SAN:rfc822Name>.*@email\\.domain" msgstr "Приклад: <SAN:rfc822Name>.*@email\\.domain" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:292 msgid "<SAN:dNSName>regular-expression" msgstr "<SAN:dNSName>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:295 msgid "Match the value of the dNSName SAN." msgstr "Встановити відповідність значення SAN dNSName." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:298 msgid "Example: <SAN:dNSName>.*\\.my\\.dns\\.domain" msgstr "Приклад: <SAN:dNSName>.*\\.my\\.dns\\.domain" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:303 msgid "<SAN:x400Address>base64-string" msgstr "<SAN:x400Address>рядок-base64" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:306 msgid "Binary match the value of the x400Address SAN." msgstr "Встановити двійкову відповідність значення SAN x400Address." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:309 msgid "Example: <SAN:x400Address>MTIz" msgstr "Приклад: <SAN:x400Address>MTIz" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:314 msgid "<SAN:directoryName>regular-expression" msgstr "<SAN:directoryName>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:317 msgid "" "Match the value of the directoryName SAN. The same comments as given for <" "ISSUER> and <SUBJECT> apply here as well." msgstr "" "Встановити відповідність значення SAN directoryName. Цього параметра " "стосуються ті самі коментарі, які було вказано для параметрів <ISSUER> " "та <SUBJECT>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:322 msgid "Example: <SAN:directoryName>.*,DC=com" msgstr "Приклад: <SAN:directoryName>.*,DC=com" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:327 msgid "<SAN:ediPartyName>base64-string" msgstr "<SAN:ediPartyName>рядок-base64" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:330 msgid "Binary match the value of the ediPartyName SAN." msgstr "Встановити двійкову відповідність значення SAN ediPartyName." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:333 msgid "Example: <SAN:ediPartyName>MTIz" msgstr "Приклад: <SAN:ediPartyName>MTIz" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:338 msgid "<SAN:uniformResourceIdentifier>regular-expression" msgstr "<SAN:uniformResourceIdentifier>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:341 msgid "Match the value of the uniformResourceIdentifier SAN." msgstr "Встановити відповідність значення SAN uniformResourceIdentifier." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:344 msgid "Example: <SAN:uniformResourceIdentifier>URN:.*" msgstr "Приклад: <SAN:uniformResourceIdentifier>URN:.*" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:349 msgid "<SAN:iPAddress>regular-expression" msgstr "<SAN:iPAddress>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:352 msgid "Match the value of the iPAddress SAN." msgstr "Встановити відповідність значення SAN iPAddress." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:355 msgid "Example: <SAN:iPAddress>192\\.168\\..*" msgstr "Приклад: <SAN:iPAddress>192\\.168\\..*" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:360 msgid "<SAN:registeredID>regular-expression" msgstr "<SAN:registeredID>формальний-вираз" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:363 msgid "Match the value of the registeredID SAN as dotted-decimal string." msgstr "" "Встановити значення SAN registeredID у форматі точково-десяткового рядка." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:367 msgid "Example: <SAN:registeredID>1\\.2\\.3\\..*" msgstr "Приклад: <SAN:registeredID>1\\.2\\.3\\..*" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:96 msgid "" "The available options are: <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "Доступні варіанти: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss-certmap.5.xml:375 msgid "MAPPING RULE" msgstr "ПРАВИЛО ПРИВʼЯЗУВАННЯ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:377 msgid "" "The mapping rule is used to associate a certificate with one or more " "accounts. A Smartcard with the certificate and the matching private key can " "then be used to authenticate as one of those accounts." msgstr "" "Правило прив'язки використовується для пов'язування сертифіката із одним або " "декількома обліковими записами. Далі, смарткарткою із сертифікатом та " "відповідним закритим ключем можна скористатися для розпізнавання за одним з " "цих облікових записів." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:382 msgid "" "Currently SSSD basically only supports LDAP to lookup user information (the " "exception is the proxy provider which is not of relevance here). Because of " "this the mapping rule is based on LDAP search filter syntax with templates " "to add certificate content to the filter. It is expected that the filter " "will only contain the specific data needed for the mapping and that the " "caller will embed it in another filter to do the actual search. Because of " "this the filter string should start and stop with '(' and ')' respectively." msgstr "" "У поточній версії SSSD на базовому рівні підтримує пошук даних користувачів " "лише у LDAP (винятком є лише засіб надання проксі, який у цьому контексті є " "недоречним). Через це правило прив'язки засновано на синтаксисі фільтрування " "пошуку LDAP з шаблонами для додавання вмісту сертифікатів до фільтра. " "Очікується, що цей фільтр міститиме лише специфічні дані, потрібні для " "прив'язки, яку функція виклику вбудовуватиме до іншого фільтра для виконання " "справжнього пошуку. Через це рядок фільтрування має починатися із " "завершуватися «(» і «)», відповідно." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:392 msgid "" "In general it is recommended to use attributes from the certificate and add " "them to special attributes to the LDAP user object. E.g. the " "'altSecurityIdentities' attribute in AD or the 'ipaCertMapData' attribute " "for IPA can be used." msgstr "" "Загалом, рекомендується використовувати атрибути з сертифіката і додати їх " "до спеціальних атрибутів об'єкта користувача LDAP. Наприклад, можна " "скористатися атрибутом «altSecurityIdentities» у AD або атрибутом " "«ipaCertMapData» для IPA." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:398 msgid "" "This should be preferred to read user specific data from the certificate " "like e.g. an email address and search for it in the LDAP server. The reason " "is that the user specific data in LDAP might change for various reasons " "would break the mapping. On the other hand it would be hard to break the " "mapping on purpose for a specific user." msgstr "" "Бажаним шляхом є читання із сертифіката специфічних для користувача даних, " "наприклад адреси електронної пошти, і пошук цих даних на сервері LDAP. " "Причиною є те, що специфічні для користувача дані у LDAP можу бути з різних " "причин змінено, що розірве прив'язку. З іншого боку, якщо скористатися " "бажаним шляхом, розірвати прив'язку буде важко." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:406 msgid "" "The default <quote>mapping rule</quote> type is 'LDAP' which can be added as " "a prefix to a rule like e.g. 'LDAP:(userCertificate;binary={cert!bin})'. " "There is an extension called 'LDAPU1' which offer more templates for more " "flexibility. To allow older versions of this library to ignore the extension " "the prefix 'LDAPU1' must be used when using the new templates in a " "<quote>mapping rule</quote> otherwise the old version of this library will " "fail with a parsing error. The new templates are described in section <xref " "linkend=\"map_ldapu1\"/>." msgstr "" "Стандартним типом <quote>правила прив'язки</quote> є «LDAP». Цей запис може " "бути додано як префікс до правила. Ось так, наприклад: «LDAP:" "(userCertificate;binary={cert!bin})». Передбачено розширення, яке має назву " "«LDAPU1», і яке надає додаткові шаблони для збільшення гнучкості. Щоб " "дозволити застарілим версіям цієї бібліотеки ігнорувати розширення, при " "використанні нових шаблонів у <quote>правилі прив'язки</quote> має бути " "використано префікс «LDAPU1», інакше роботу застарілої версії цієї " "бібліотеки буде завершено із повідомленням про помилку при обробці вхідних " "даних. Нові шаблони описано у розділі <xref linkend=\"map_ldapu1\"/>." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:424 msgid "{issuer_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" msgstr "{issuer_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:427 msgid "" "This template will add the full issuer DN converted to a string according to " "RFC 4514. If X.500 ordering (most specific RDN comes last) an option with " "the '_x500' prefix should be used." msgstr "" "Цей шаблон додасть повний DN видавця, перетворений на рядок відповідно до " "RFC 4514. Якщо використано упорядковування X.500 (найспецифічніший RDN " "стоїть останнім), буде використано параметр із префіксом «_x500»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:433 sss-certmap.5.xml:459 msgid "" "The conversion options starting with 'ad_' will use attribute names as used " "by AD, e.g. 'S' instead of 'ST'." msgstr "" "У варіантах перетворення, назви яких починаються з «ad_», " "використовуватимуться назви атрибутів, які використовуються AD, наприклад " "«S», замість «ST»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:437 sss-certmap.5.xml:463 msgid "" "The conversion options starting with 'nss_' will use attribute names as used " "by NSS." msgstr "" "У варіантах перетворення, назви яких починаються з «nss_», " "використовуватимуться назви атрибутів, які використовуються NSS." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:441 sss-certmap.5.xml:467 msgid "" "The default conversion option is 'nss', i.e. attribute names according to " "NSS and LDAP/RFC 4514 ordering." msgstr "" "Типовим варіантом перетворення є «nss», тобто назви атрибутів відповідно до " "NSS і упорядковування за LDAP/RFC 4514." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:445 msgid "" "Example: (ipacertmapdata=X509:<I>{issuer_dn!ad}<S>{subject_dn!" "ad})" msgstr "" "Приклад: (ipacertmapdata=X509:<I>{issuer_dn!ad}<S>{subject_dn!" "ad})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:450 msgid "{subject_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" msgstr "{subject_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:453 msgid "" "This template will add the full subject DN converted to string according to " "RFC 4514. If X.500 ordering (most specific RDN comes last) an option with " "the '_x500' prefix should be used." msgstr "" "Цей шаблон додасть повний DN призначення, перетворений на рядок відповідно " "до RFC 4514. Якщо використано упорядковування X.500 (найспецифічніший RDN " "стоїть останнім), буде використано параметр із префіксом «_x500»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:471 msgid "" "Example: (ipacertmapdata=X509:<I>{issuer_dn!nss_x500}<S>" "{subject_dn!nss_x500})" msgstr "" "Приклад: (ipacertmapdata=X509:<I>{issuer_dn!nss_x500}<S>" "{subject_dn!nss_x500})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:476 msgid "{cert[!(bin|base64)]}" msgstr "{cert[!(bin|base64)]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:479 msgid "" "This template will add the whole DER encoded certificate as a string to the " "search filter. Depending on the conversion option the binary certificate is " "either converted to an escaped hex sequence '\\xx' or base64. The escaped " "hex sequence is the default and can e.g. be used with the LDAP attribute " "'userCertificate;binary'." msgstr "" "Цей шаблон додасть увесь сертифікат у кодуванні DER як рядок до фільтра " "пошуку. Залежно від параметра перетворення, двійковий сертифікат або буде " "преетворено на екрановану послідовність шістнадцяткових чисел у форматі " "«\\xx», або на код base64. Типовим варіантом є екранована шістнадцяткова " "послідовність, її може бути, наприклад, використано з атрибутом LDAP " "«userCertificate;binary»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:487 msgid "Example: (userCertificate;binary={cert!bin})" msgstr "Приклад: (userCertificate;binary={cert!bin})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:492 msgid "{subject_principal[.short_name]}" msgstr "{subject_principal[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:495 msgid "" "This template will add the Kerberos principal which is taken either from the " "SAN used by pkinit or the one used by AD. The 'short_name' component " "represents the first part of the principal before the '@' sign." msgstr "" "Цей шаблон додасть реєстраційні дані Kerberos, які буде взято або з SAN, " "який використовується pkinit, або з реєстраційних даних AD. Компонент " "«short_name» відповідає першій частині реєстраційного запису до символу «@»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:501 msgid "" "Example: (|(userPrincipal={subject_principal})" "(samAccountName={subject_principal.short_name}))" msgstr "" "Приклад: (|(userPrincipal={subject_principal})" "(samAccountName={subject_principal.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:506 msgid "{subject_pkinit_principal[.short_name]}" msgstr "{subject_pkinit_principal[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:509 msgid "" "This template will add the Kerberos principal which is given by the SAN used " "by pkinit. The 'short_name' component represents the first part of the " "principal before the '@' sign." msgstr "" "Цей шаблон додасть реєстраційні дані Kerberos, які буде передано SAN, що " "використовується pkinit. Компонент «short_name» відповідає першій частині " "реєстраційного запису до символу «@»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:515 msgid "" "Example: (|(userPrincipal={subject_pkinit_principal})" "(uid={subject_pkinit_principal.short_name}))" msgstr "" "Приклад: (|(userPrincipal={subject_pkinit_principal})" "(uid={subject_pkinit_principal.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:520 msgid "{subject_nt_principal[.short_name]}" msgstr "{subject_nt_principal[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:523 msgid "" "This template will add the Kerberos principal which is given by the SAN used " "by AD. The 'short_name' component represent the first part of the principal " "before the '@' sign." msgstr "" "Цей шаблон додасть реєстраційні дані Kerberos, які буде передано SAN, що " "використовується AD. Компонент «short_name» відповідає першій частині " "реєстраційного запису до символу «@»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:529 msgid "" "Example: (|(userPrincipalName={subject_nt_principal})" "(samAccountName={subject_nt_principal.short_name}))" msgstr "" "Приклад: (|(userPrincipalName={subject_nt_principal})" "(samAccountName={subject_nt_principal.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:534 msgid "{subject_rfc822_name[.short_name]}" msgstr "{subject_rfc822_name[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:537 msgid "" "This template will add the string which is stored in the rfc822Name " "component of the SAN, typically an email address. The 'short_name' component " "represents the first part of the address before the '@' sign." msgstr "" "Цей шаблон додасть рядок, який зберігається у компоненті rfc822Name SAN, " "типово, адресу електронної пошти. Компонент «short_name» відповідає першій " "частині адреси до символу «@»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:543 msgid "" "Example: (|(mail={subject_rfc822_name})(uid={subject_rfc822_name." "short_name}))" msgstr "" "Приклад: (|(mail={subject_rfc822_name})(uid={subject_rfc822_name." "short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:548 msgid "{subject_dns_name[.short_name]}" msgstr "{subject_dns_name[.short_name]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:551 msgid "" "This template will add the string which is stored in the dNSName component " "of the SAN, typically a fully-qualified host name. The 'short_name' " "component represents the first part of the name before the first '.' sign." msgstr "" "Цей шаблон додасть рядок, який зберігається у компоненті dNSName SAN, " "типово, повну назву вузла. Компонент «short_name» відповідає першій частині " "назви до першого символу «.»." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:557 msgid "" "Example: (|(fqdn={subject_dns_name})(host={subject_dns_name.short_name}))" msgstr "" "Приклад: (|(fqdn={subject_dns_name})(host={subject_dns_name.short_name}))" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:562 msgid "{subject_uri}" msgstr "{subject_uri}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:565 msgid "" "This template will add the string which is stored in the " "uniformResourceIdentifier component of the SAN." msgstr "" "Цей шаблон додає рядок, який зберігається у компоненті " "uniformResourceIdentifier SAN." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:569 msgid "Example: (uri={subject_uri})" msgstr "Приклад: (uri={subject_uri})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:574 msgid "{subject_ip_address}" msgstr "{subject_ip_address}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:577 msgid "" "This template will add the string which is stored in the iPAddress component " "of the SAN." msgstr "Цей шаблон додає рядок, який зберігається у компоненті iPAddress SAN." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:581 msgid "Example: (ip={subject_ip_address})" msgstr "Приклад: (ip={subject_ip_address})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:586 msgid "{subject_x400_address}" msgstr "{subject_x400_address}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:589 msgid "" "This template will add the value which is stored in the x400Address " "component of the SAN as escaped hex sequence." msgstr "" "Цей шаблон додає значення, яке зберігається у компоненті x400Address SAN як " "послідовність екранованих шістнадцяткових чисел." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:594 msgid "Example: (attr:binary={subject_x400_address})" msgstr "Приклад: (attr:binary={subject_x400_address})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:599 msgid "" "{subject_directory_name[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" msgstr "" "{subject_directory_name[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:602 msgid "" "This template will add the DN string of the value which is stored in the " "directoryName component of the SAN." msgstr "" "Цей шаблон додасть рядок DN значення, яке зберігається у компоненті " "directoryName SAN." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:606 msgid "Example: (orig_dn={subject_directory_name})" msgstr "Приклад: (orig_dn={subject_directory_name})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:611 msgid "{subject_ediparty_name}" msgstr "{subject_ediparty_name}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:614 msgid "" "This template will add the value which is stored in the ediPartyName " "component of the SAN as escaped hex sequence." msgstr "" "Цей шаблон додає значення, яке зберігається у компоненті ediPartyName SAN як " "послідовність екранованих шістнадцяткових чисел." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:619 msgid "Example: (attr:binary={subject_ediparty_name})" msgstr "Приклад: (attr:binary={subject_ediparty_name})" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:624 msgid "{subject_registered_id}" msgstr "{subject_registered_id}" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:627 msgid "" "This template will add the OID which is stored in the registeredID component " "of the SAN as a dotted-decimal string." msgstr "" "Цей шаблон додає OID, який зберігається у компоненті registeredID SAN у " "форматі точково-десяткового рядка." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:632 msgid "Example: (oid={subject_registered_id})" msgstr "Приклад: (oid={subject_registered_id})" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:417 msgid "" "The templates to add certificate data to the search filter are based on " "Python-style formatting strings. They consist of a keyword in curly braces " "with an optional sub-component specifier separated by a '.' or an optional " "conversion/formatting option separated by a '!'. Allowed values are: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Шаблони для додавання даних сертифікатів до фільтра пошуку засновано на " "рядках форматування у стилі Python. Воли складаються з ключового слова у " "фігурних дужках із додатковим підкомпонентом-специфікатором, відокремленим " "«.», або додатковим параметром перетворення-форматування, відокремленим «!». " "Дозволені значення: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><title> #: sss-certmap.5.xml:639 msgid "LDAPU1 extension" msgstr "Розширення LDAPU1" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para> #: sss-certmap.5.xml:641 msgid "The following template are available when using the 'LDAPU1' extension:" msgstr "" "При використанні розширення LDAPU1 можна скористатися такими шаблонами:" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:647 msgid "{serial_number[!(dec|hex[_ucr])]}" msgstr "{serial_number[!(dec|hex[_ucr])]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:650 msgid "" "This template will add the serial number of the certificate. By default it " "will be printed as a hexadecimal number with lower-case letters." msgstr "" "Цей шаблон додасть серійний номер сертифіката. Типово, його буде надруковано " "як шістнадцяткове число літерами нижнього регістру." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:655 msgid "" "With the formatting option '!dec' the number will be printed as decimal " "string. The hexadecimal output can be printed with upper-case letters ('!" "hex_u'), with a colon separating the hexadecimal bytes ('!hex_c') or with " "the hexadecimal bytes in reverse order ('!hex_r'). The postfix letters can " "be combined so that e.g. '!hex_uc' will produce a colon-separated " "hexadecimal string with upper-case letters." msgstr "" "Якщо використано параметр форматування «!dec», число буде виведено як " "десятковий рядок. Виведені шістнадцяткові дані може бути показано за " "допомогою літер верхнього регістру («!hex_u»), із двокрапкою, що відокремлює " "шістнадцяткові байти («!hex_c»), або із шістнадцятковими байтами у " "зворотному порядку («!hex_r»). Літер постфікса може бути поєднано, отже, " "наприклад, «!hex_uc» призведе до виведення відокремленого двокрапками " "шістнадцяткового рядка із літер верхнього регістру." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:665 msgid "Example: LDAPU1:(serial={serial_number})" msgstr "Приклад: LDAPU1:(serial={серійний_номер})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:671 msgid "{subject_key_id[!hex[_ucr]]}" msgstr "{subject_key_id[!hex[_ucr]]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:674 msgid "" "This template will add the subject key id of the certificate. By default it " "will be printed as a hexadecimal number with lower-case letters." msgstr "" "Цей шаблон додасть ідентифікатор ключа призначення сертифіката. Типово, його " "буде надруковано як шістнадцяткове число літерами нижнього регістру." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:679 msgid "" "The hexadecimal output can be printed with upper-case letters ('!hex_u'), " "with a colon separating the hexadecimal bytes ('!hex_c') or with the " "hexadecimal bytes in reverse order ('!hex_r'). The postfix letters can be " "combined so that e.g. '!hex_uc' will produce a colon-separated hexadecimal " "string with upper-case letters." msgstr "" "Виведені шістнадцяткові дані може бути показано за допомогою літер верхнього " "регістру («!hex_u»), із двокрапкою, що відокремлює шістнадцяткові байти («!" "hex_c»), або із шістнадцятковими байтами у зворотному порядку («!hex_r»). " "Літер постфікса може бути поєднано, отже, наприклад, «!hex_uc» призведе до " "виведення відокремленого двокрапками шістнадцяткового рядка із літер " "верхнього регістру." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:688 msgid "Example: LDAPU1:(ski={subject_key_id})" msgstr "Приклад: LDAPU1:(ski={ідентифікатор_ключа_призначення})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:694 msgid "{cert[!DIGEST[_ucr]]}" msgstr "{cert[!DIGEST[_ucr]]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:697 msgid "" "This template will add the hexadecimal digest/hash of the certificate where " "DIGEST must be replaced with the name of a digest/hash function supported by " "OpenSSL, e.g. 'sha512'." msgstr "" "Цей шаблон додає шістнадцяткову контрольну суму або хеш до сертифіката. " "Запис DIGEST має бути замінено назвою функції контрольної суми або хешу, " "підтримку яких передбачено у OpenSSL, наприклад «sha512»." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:703 msgid "" "The hexadecimal output can be printed with upper-case letters ('!sha512_u'), " "with a colon separating the hexadecimal bytes ('!sha512_c') or with the " "hexadecimal bytes in reverse order ('!sha512_r'). The postfix letters can be " "combined so that e.g. '!sha512_uc' will produce a colon-separated " "hexadecimal string with upper-case letters." msgstr "" "Виведені шістнадцяткові дані може бути показано за допомогою літер верхнього " "регістру («!sha512_u»), із двокрапкою, що відокремлює шістнадцяткові байти " "(«!sha512_c»), або із шістнадцятковими байтами у зворотному порядку («!" "sha512_r») Літер постфікса може бути поєднано, отже, наприклад, «!sha512_uc» " "призведе до виведення відокремленого двокрапками шістнадцяткового рядка із " "літер верхнього регістру." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:712 msgid "Example: LDAPU1:(dgst={cert!sha256})" msgstr "Приклад: LDAPU1:(dgst={cert!sha256})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:718 msgid "{subject_dn_component[(.attr_name|[number]]}" msgstr "{subject_dn_component[(.назва_атрибуту|[число]]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:721 msgid "" "This template will add an attribute value of a component of the subject DN, " "by default the value of the most specific component." msgstr "" "Цей шаблон додасть значення атрибуту компонента DN призначення. Типовим " "значенням є найспецифічніший компонент." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:726 msgid "" "A different component can it either selected by attribute name, e.g. " "{subject_dn_component.uid} or by position, e.g. {subject_dn_component.[2]} " "where positive numbers start counting from the most specific component and " "negative numbers start counting from the least specific component. Attribute " "name and the position can be combined as e.g. {subject_dn_component.uid[2]} " "which means that the name of the second component must be 'uid'." msgstr "" "Можна вибрати інший компонент або за назвою атрибуту, наприклад, " "{subject_dn_component.uid}, або за позицією, наприклад, " "{subject_dn_component.[2]}, де додатні числа означають відлік від найбільш " "специфічного компонента, а від'ємні числа — відлік від найменш специфічного " "компонента. Назву атрибуту та позицію можна поєднувати. Приклад: " "{subject_dn_component.uid[2]}, тобто назвою другого компонента має бути " "«uid»." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:737 msgid "Example: LDAPU1:(uid={subject_dn_component.uid})" msgstr "Приклад: LDAPU1:(uid={subject_dn_component.uid})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:743 msgid "{issuer_dn_component[(.attr_name|[number]]}" msgstr "{issuer_dn_component[(.назва_атрибуту|[число]]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:746 msgid "" "This template will add an attribute value of a component of the issuer DN, " "by default the value of the most specific component." msgstr "" "Цей шаблон додасть значення атрибуту компонента DN видавця. Типовим " "значенням є найспецифічніший компонент." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:751 msgid "" "See 'subject_dn_component' for details about the attribute name and position " "specifiers." msgstr "" "Див. «subject_dn_component», щоб дізнатися більше про назви атрибутів та " "специфікатори позиції." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:755 msgid "" "Example: LDAPU1:(domain={issuer_dn_component.[-2]}.{issuer_dn_component." "dc[-1]})" msgstr "" "Приклад: LDAPU1:(domain={issuer_dn_component.[-2]}.{issuer_dn_component." "dc[-1]})" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><term> #: sss-certmap.5.xml:760 msgid "{sid[.rid]}" msgstr "{sid[.rid]}" #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:763 msgid "" "This template will add the SID if the corresponding extension introduced by " "Microsoft with the OID 1.3.6.1.4.1.311.25.2 is available. With the '.rid' " "selector only the last component, i.e. the RID, will be added." msgstr "" "Цей шаблон додасть SID, якщо відповідне розширення впроваджено Microsoft із " "доступним OID 1.3.6.1.4.1.311.25.2. Якщо вказано «.rid», буде додано лише " "останній компонент, тобто RID." #. type: Content of: <reference><refentry><refsect1><refsect2><refsect3><para><variablelist><varlistentry><listitem><para> #: sss-certmap.5.xml:770 msgid "Example: LDAPU1:(objectsid={sid})" msgstr "Приклад: LDAPU1:(objectsid={sid})" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss-certmap.5.xml:779 msgid "DOMAIN LIST" msgstr "СПИСОК ДОМЕНІВ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss-certmap.5.xml:781 msgid "" "If the domain list is not empty users mapped to a given certificate are not " "only searched in the local domain but in the listed domains as well as long " "as they are know by SSSD. Domains not know to SSSD will be ignored." msgstr "" "Якщо список доменів не є порожнім, записи користувачів, прив'язані до " "заданого сертифіката, шукаються не лише у локальному домені, а і у доменах " "зі списку, якщо вони відомі SSSD. Домени, які не відомі SSSD, буде " "проігноровано." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ipa.5.xml:10 sssd-ipa.5.xml:16 msgid "sssd-ipa" msgstr "sssd-ipa" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ipa.5.xml:17 msgid "SSSD IPA provider" msgstr "Модуль надання даних IPA SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:23 msgid "" "This manual page describes the configuration of the IPA provider for " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE " "FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На цій сторінці довідника описано налаштування засобу керування доступом IPA " "для <citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис налаштування, " "зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки довідника <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:36 msgid "" "The IPA provider is a back end used to connect to an IPA server. (Refer to " "the freeipa.org web site for information about IPA servers.) This provider " "requires that the machine be joined to the IPA domain; configuration is " "almost entirely self-discovered and obtained directly from the server." msgstr "" "Інструмент надання даних IPA — модуль, який використовується для " "встановлення з’єднання з сервером IPA. (Інформацію щодо серверів IPA можна " "знайти на сайті freeipa.org.) Цей інструмент надання доступу потребує " "включення комп’ютера до домену IPA. Налаштування майже повністю " "автоматизовано, дані для нього отримуються безпосередньо з сервера." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:43 msgid "" "The IPA provider enables SSSD to use the <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> identity " "provider and the <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> authentication provider with " "optimizations for IPA environments. The IPA provider accepts the same " "options used by the sssd-ldap and sssd-krb5 providers with some exceptions. " "However, it is neither necessary nor recommended to set these options." msgstr "" "Засіб надання даних IPA уможливлює для SSSD використання засобу надання " "даних профілів <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> та засобу надання даних " "розпізнавання <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> з оптимізацією для середовищ IPA. " "Засіб надання даних IPA приймає ті самі параметри, які використовуються " "засобами надання даних sssd-ldap та sssd-krb5, із деякими виключеннями. " "Втім, встановлювати ці параметри не обов'язково і не рекомендовано." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:57 msgid "" "The IPA provider primarily copies the traditional ldap and krb5 provider " "default options with some exceptions, the differences are listed in the " "<quote>MODIFIED DEFAULT OPTIONS</quote> section." msgstr "" "Засіб надання даних IPA в основному копіює типові параметри традиційних " "засобів надання даних ldap і krb5 із деякими виключенням. Відмінності " "наведено у розділі <quote>ЗМІНЕНІ ТИПОВІ ПАРАМЕТРИ</quote>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:62 #, fuzzy #| msgid "" #| "As an access provider, the IPA provider uses HBAC (host-based access " #| "control) rules. Please refer to freeipa.org for more information about " #| "HBAC. No configuration of access provider is required on the client side." msgid "" "As an access provider, the IPA provider has a minimal configuration (see " "<quote>ipa_access_order</quote>) as it mainly uses HBAC (host-based access " "control) rules. Please refer to freeipa.org for more information about HBAC." msgstr "" "Як інструмент надання доступу, інструмент надання даних IPA для керування " "доступом використовує правила HBAC (host-based access control або керування " "доступом на основі даних щодо вузлів). Докладнішу інформацію щодо HBAC можна " "отримати на сайті freeipa.org. У налаштуванні керування доступом на боці " "клієнта немає потреби." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:68 msgid "" "If <quote>auth_provider=ipa</quote> or <quote>access_provider=ipa</quote> is " "configured in sssd.conf then the id_provider must also be set to <quote>ipa</" "quote>." msgstr "" "Якщо у sssd.conf вказано <quote>auth_provider=ipa</quote> або " "<quote>access_provider=ipa</quote>, для id_provider також має бути вказано " "<quote>ipa</quote>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:74 msgid "" "The IPA provider will use the PAC responder if the Kerberos tickets of users " "from trusted realms contain a PAC. To make configuration easier the PAC " "responder is started automatically if the IPA ID provider is configured." msgstr "" "Інструмент надання даних IPA використовуватиме відповідач PAC, якщо квитки " "Kerberos користувачів з довірених областей містять PAC. Для полегшення " "налаштовування відповідач PAC запускається автоматично, якщо налаштовано " "інструмент надання даних ідентифікаторів IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:90 msgid "ipa_domain (string)" msgstr "ipa_domain (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:93 msgid "" "Specifies the name of the IPA domain. This is optional. If not provided, " "the configuration domain name is used." msgstr "" "Визначає назву домену IPA. Є необов’язковим. Якщо не вказано, буде " "використано назву домену з налаштувань." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:101 msgid "ipa_server, ipa_backup_server (string)" msgstr "ipa_server, ipa_backup_server (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:104 msgid "" "The comma-separated list of IP addresses or hostnames of the IPA servers to " "which SSSD should connect in the order of preference. For more information " "on failover and server redundancy, see the <quote>FAILOVER</quote> section. " "This is optional if autodiscovery is enabled. For more information on " "service discovery, refer to the <quote>SERVICE DISCOVERY</quote> section." msgstr "" "Впорядкований за пріоритетом список IP-адрес або назв вузлів, відокремлених " "комами, серверів IPA, з якими має встановити з’єднання SSSD. Докладніші " "відомості щодо резервних серверів викладено у розділі «РЕЗЕРВ». Цей список є " "необов’язковим, якщо увімкнено автоматичне виявлення служб. Докладніші " "відомості щодо автоматичного виявлення служб наведено у розділі «ПОШУК " "СЛУЖБ»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:117 msgid "ipa_hostname (string)" msgstr "ipa_hostname (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:120 msgid "" "Optional. May be set on machines where the hostname(5) does not reflect the " "fully qualified name used in the IPA domain to identify this host. The " "hostname must be fully qualified." msgstr "" "Необов’язковий. Може бути встановлено на комп’ютерах, де hostname(5) не " "відповідає повній назві, що використовується доменом IPA для розпізнавання " "цього вузла. Назву вузла слід вказувати повністю." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:129 sssd-ad.5.xml:1181 msgid "dyndns_update (boolean)" msgstr "dyndns_update (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:132 msgid "" "Optional. This option tells SSSD to automatically update the DNS server " "built into FreeIPA with the IP address of this client. The update is secured " "using GSS-TSIG. The IP address of the IPA LDAP connection is used for the " "updates, if it is not otherwise specified by using the <quote>dyndns_iface</" "quote> option." msgstr "" "Необов’язковий. За допомогою цього параметра можна наказати SSSD автоматично " "оновити на сервері DNS, вбудованому до FreeIPA, IP-адресу клієнта. Захист " "оновлення буде забезпечено за допомогою GSS-TSIG. Для оновлення буде " "використано IP-адресу з’єднання LDAP IPA, якщо не вказано іншу адресу за " "допомогою параметра «dyndns_iface»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:141 sssd-ad.5.xml:1195 msgid "" "NOTE: On older systems (such as RHEL 5), for this behavior to work reliably, " "the default Kerberos realm must be set properly in /etc/krb5.conf" msgstr "" "ЗАУВАЖЕННЯ: на застарілих системах (зокрема RHEL 5) для надійної роботи у " "цьому режимі типову область дії Kerberos має бути належним чином визначено " "у /etc/krb5.conf" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:146 msgid "" "NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_update</" "emphasis> option, users should migrate to using <emphasis>dyndns_update</" "emphasis> in their config file." msgstr "" "ЗАУВАЖЕННЯ: хоча можна використовувати і попередню назву параметра, " "<emphasis>ipa_dyndns_update</emphasis>, користувачам слід переходити на нову " "назву, <emphasis>dyndns_update</emphasis>, у файлі налаштувань." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:158 sssd-ad.5.xml:1206 msgid "dyndns_ttl (integer)" msgstr "dyndns_ttl (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:161 sssd-ad.5.xml:1209 msgid "" "The TTL to apply to the client DNS record when updating it. If " "dyndns_update is false this has no effect. This will override the TTL " "serverside if set by an administrator." msgstr "" "TTL, до якого буде застосовано клієнтський запис DNS під час його оновлення. " "Якщо dyndns_update має значення false, цей параметр буде проігноровано. " "Перевизначає TTL на боці сервера, якщо встановлено адміністратором." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:166 msgid "" "NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_ttl</" "emphasis> option, users should migrate to using <emphasis>dyndns_ttl</" "emphasis> in their config file." msgstr "" "ЗАУВАЖЕННЯ: хоча можна використовувати і попередню назву параметра, " "<emphasis>ipa_dyndns_ttl</emphasis>, користувачам слід переходити на нову " "назву, <emphasis>dyndns_ttl</emphasis>, у файлі налаштувань." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:172 msgid "Default: 1200 (seconds)" msgstr "Типове значення: 1200 (секунд)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:178 sssd-ad.5.xml:1220 msgid "dyndns_iface (string)" msgstr "dyndns_iface (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:181 sssd-ad.5.xml:1223 msgid "" "Optional. Applicable only when dyndns_update is true. Choose the interface " "or a list of interfaces whose IP addresses should be used for dynamic DNS " "updates. Special value <quote>*</quote> implies that IPs from all interfaces " "should be used." msgstr "" "Необов'язковий. Застосовний, лише якщо dyndns_update має значення true. " "Виберіть інтерфейс або список інтерфейсів, чиї IP-адреси має бути " "використано для динамічних оновлень DNS. Спеціальне значення <quote>*</" "quote> означає, що слід використовувати IP-адреси з усіх інтерфейсів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:188 msgid "" "NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_iface</" "emphasis> option, users should migrate to using <emphasis>dyndns_iface</" "emphasis> in their config file." msgstr "" "ЗАУВАЖЕННЯ: хоча можна використовувати і попередню назву параметра, " "<emphasis>ipa_dyndns_iface</emphasis>, користувачам слід переходити на нову " "назву, <emphasis>dyndns_iface</emphasis>, у файлі налаштувань." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:194 msgid "" "Default: Use the IP addresses of the interface which is used for IPA LDAP " "connection" msgstr "" "Типове значення: використовувати IP-адреси інтерфейсу, який використовується " "для з’єднання LDAP IPA" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:198 sssd-ad.5.xml:1234 msgid "Example: dyndns_iface = em1, vnet1, vnet2" msgstr "Приклад: dyndns_iface = em1, vnet1, vnet2" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:204 sssd-ad.5.xml:1290 msgid "dyndns_auth (string)" msgstr "dyndns_auth (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:207 sssd-ad.5.xml:1293 msgid "" "Whether the nsupdate utility should use GSS-TSIG authentication for secure " "updates with the DNS server, insecure updates can be sent by setting this " "option to 'none'." msgstr "" "Визначає, чи має використовувати допоміжний засіб nsupdate розпізнавання GSS-" "TSIG для безпечних оновлень за допомогою сервера DNS, незахищені оновлення " "можна надсилати встановленням для цього параметра значення «none»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:213 sssd-ad.5.xml:1299 msgid "Default: GSS-TSIG" msgstr "Типове значення: GSS-TSIG" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:219 sssd-ad.5.xml:1305 msgid "dyndns_auth_ptr (string)" msgstr "dyndns_auth_ptr (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:222 sssd-ad.5.xml:1308 msgid "" "Whether the nsupdate utility should use GSS-TSIG authentication for secure " "PTR updates with the DNS server, insecure updates can be sent by setting " "this option to 'none'." msgstr "" "Визначає, чи має використовувати допоміжний засіб nsupdate розпізнавання GSS-" "TSIG для безпечних оновлень PTR за допомогою сервера DNS, незахищені " "оновлення можна надсилати встановленням для цього параметра значення «none»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:228 sssd-ad.5.xml:1314 msgid "Default: Same as dyndns_auth" msgstr "Типове значення: те саме, що і dyndns_auth" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:234 msgid "ipa_enable_dns_sites (boolean)" msgstr "ipa_enable_dns_sites (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:237 sssd-ad.5.xml:238 msgid "Enables DNS sites - location based service discovery." msgstr "Вмикає сайти DNS — визначення служб на основі адрес." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:241 msgid "" "If true and service discovery (see Service Discovery paragraph at the bottom " "of the man page) is enabled, then the SSSD will first attempt location " "based discovery using a query that contains \"_location.hostname.example." "com\" and then fall back to traditional SRV discovery. If the location based " "discovery succeeds, the IPA servers located with the location based " "discovery are treated as primary servers and the IPA servers located using " "the traditional SRV discovery are used as back up servers" msgstr "" "Якщо вказано значення true і увімкнено визначення служб (див. розділ щодо " "пошуку служб у нижній частині сторінки підручника (man)), SSSD спочатку " "спробує визначення на основі адрес за допомогою запиту, що містить " "\"_location.hostname.example.com\", а потім повертається до традиційного " "визначення SRV. Якщо визначення на основі адреси буде успішним, сервери IPA, " "виявлені на основі визначення за адресою, вважатимуться основним серверами, " "а сервери IPA, виявлені за допомогою традиційного визначення SRV, " "вважатимуться резервними серверами." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:260 sssd-ad.5.xml:1240 msgid "dyndns_refresh_interval (integer)" msgstr "dyndns_refresh_interval (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:263 msgid "" "How often should the back end perform periodic DNS update in addition to the " "automatic update performed when the back end goes online. This option is " "optional and applicable only when dyndns_update is true." msgstr "" "Визначає, наскільки часто серверний модуль має виконувати періодичні " "оновлення DNS на додачу до автоматичного оновлення, яке виконується під час " "кожного встановлення з’єднання серверного модуля з мережею. Цей параметр не " "є обов’язкоми, його застосовують, лише якщо dyndns_update має значення true." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:276 sssd-ad.5.xml:1258 msgid "dyndns_update_ptr (bool)" msgstr "dyndns_update_ptr (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:279 sssd-ad.5.xml:1261 msgid "" "Whether the PTR record should also be explicitly updated when updating the " "client's DNS records. Applicable only when dyndns_update is true." msgstr "" "Визначає, чи слід явним чином оновлювати запис PTR під час оновлення записів " "DNS клієнта. Застосовується, лише якщо значенням dyndns_update буде true." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:284 msgid "" "This option should be False in most IPA deployments as the IPA server " "generates the PTR records automatically when forward records are changed." msgstr "" "Значенням цього параметра у більшості розгорнутих систем IPA має бути False, " "оскільки сервер IPA створює записи PTR автоматично після зміни у записах " "переспрямовування." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:290 sssd-ad.5.xml:1266 msgid "" "Note that <emphasis>dyndns_update_per_family</emphasis> parameter does not " "apply for PTR record updates. Those updates are always sent separately." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:295 msgid "Default: False (disabled)" msgstr "Типове значення: False (вимкнено)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:301 sssd-ad.5.xml:1277 msgid "dyndns_force_tcp (bool)" msgstr "dyndns_force_tcp (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:304 sssd-ad.5.xml:1280 msgid "" "Whether the nsupdate utility should default to using TCP for communicating " "with the DNS server." msgstr "" "Визначає, чи слід у програмі nsupdate типово використовувати TCP для обміну " "даними з сервером DNS." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:308 sssd-ad.5.xml:1284 msgid "Default: False (let nsupdate choose the protocol)" msgstr "Типове значення: False (надати змогу nsupdate вибирати протокол)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:314 sssd-ad.5.xml:1320 msgid "dyndns_server (string)" msgstr "dyndns_server (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:317 sssd-ad.5.xml:1323 msgid "" "The DNS server to use when performing a DNS update. In most setups, it's " "recommended to leave this option unset." msgstr "" "Сервер DNS, який слід використовувати для виконання оновлення DNS. У " "більшості конфігурацій рекомендуємо не встановлювати значення для цього " "параметра." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:322 sssd-ad.5.xml:1328 msgid "" "Setting this option makes sense for environments where the DNS server is " "different from the identity server." msgstr "" "Встановлення значення для цього параметра потрібне для середовищ, де сервер " "DNS відрізняється від сервера профілів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:327 sssd-ad.5.xml:1333 msgid "" "Please note that this option will be only used in fallback attempt when " "previous attempt using autodetected settings failed." msgstr "" "Будь ласка, зауважте, що цей параметр буде використано лише для резервних " "спроб, якщо попередні спроби із використанням автовиявлення завершаться " "невдало." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:332 sssd-ad.5.xml:1338 msgid "Default: None (let nsupdate choose the server)" msgstr "Типове значення: немає (надати nsupdate змогу вибирати сервер)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:338 sssd-ad.5.xml:1344 msgid "dyndns_update_per_family (boolean)" msgstr "dyndns_update_per_family (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:341 sssd-ad.5.xml:1347 msgid "" "DNS update is by default performed in two steps - IPv4 update and then IPv6 " "update. In some cases it might be desirable to perform IPv4 and IPv6 update " "in single step." msgstr "" "Оновлення DNS, типово, виконується у два кроки — оновлення IPv4, а потім " "оновлення IPv6. Іноді бажаним є виконання оновлення IPv4 і IPv6 за один крок." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:353 #, fuzzy #| msgid "ldap_access_order (string)" msgid "ipa_access_order (string)" msgstr "ldap_access_order (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:360 #, fuzzy #| msgid "<emphasis>expire</emphasis>: use ldap_account_expire_policy" msgid "<emphasis>expire</emphasis>: use IPA's account expiration policy." msgstr "" "<emphasis>expire</emphasis>: використовувати ldap_account_expire_policy" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:399 #, fuzzy #| msgid "" #| "Please note that 'access_provider = ldap' must be set for this feature to " #| "work. Also 'ldap_pwd_policy' must be set to an appropriate password " #| "policy." msgid "" "Please note that 'access_provider = ipa' must be set for this feature to " "work." msgstr "" "Будь ласка, зауважте, що для того, щоб цим можна було скористатися, слід " "встановити «access_provider = ldap». Крім того, слід встановити для " "параметра «ldap_pwd_policy» відповідні правила поводження із паролями." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:406 msgid "ipa_deskprofile_search_base (string)" msgstr "ipa_deskprofile_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:409 msgid "" "Optional. Use the given string as search base for Desktop Profile related " "objects." msgstr "" "Необов’язковий. Використати вказаний рядок як основу пошуку пов’язаних з " "профілями станції (Desktop Profile) об’єктів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:413 sssd-ipa.5.xml:440 msgid "Default: Use base DN" msgstr "Типове значення: використання базової назви домену" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:419 msgid "ipa_subid_ranges_search_base (string)" msgstr "ipa_subid_ranges_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:422 msgid "" "Optional. Use the given string as search base for subordinate ranges related " "objects." msgstr "" "Необов’язковий. Використати вказаний рядок як основу пошуку пов’язаних з " "підлеглими діапазонами об’єктів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:426 msgid "Default: the value of <emphasis>cn=subids,%basedn</emphasis>" msgstr "Типове значення: значення <emphasis>cn=subids,%basedn</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:433 msgid "ipa_hbac_search_base (string)" msgstr "ipa_hbac_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:436 msgid "Optional. Use the given string as search base for HBAC related objects." msgstr "" "Необов’язковий. Використати вказаний рядок як основу пошуку пов’язаних з " "HBAC об’єктів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:446 msgid "ipa_host_search_base (string)" msgstr "ipa_host_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:449 msgid "Deprecated. Use ldap_host_search_base instead." msgstr "Застарілий. Скористайтеся замість нього ldap_host_search_base." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:455 msgid "ipa_selinux_search_base (string)" msgstr "ipa_selinux_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:458 msgid "Optional. Use the given string as search base for SELinux user maps." msgstr "" "Необов’язковий. Використати вказаний рядок як основу пошуку карт " "користувачів SELinux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:474 msgid "ipa_subdomains_search_base (string)" msgstr "ipa_subdomains_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:477 msgid "Optional. Use the given string as search base for trusted domains." msgstr "" "Необов’язковий. Використати вказаний рядок як основу пошуку надійних доменів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:486 msgid "Default: the value of <emphasis>cn=trusts,%basedn</emphasis>" msgstr "Типове значення: значення <emphasis>cn=trusts,%basedn</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:493 msgid "ipa_master_domain_search_base (string)" msgstr "ipa_master_domain_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:496 msgid "Optional. Use the given string as search base for master domain object." msgstr "" "Необов’язковий. Використати вказаний рядок як основу пошуку основного " "об’єкта домену." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:505 msgid "Default: the value of <emphasis>cn=ad,cn=etc,%basedn</emphasis>" msgstr "" "Типове значення: значення виразу <emphasis>cn=ad,cn=etc,%basedn</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:512 msgid "ipa_views_search_base (string)" msgstr "ipa_views_search_base (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:515 msgid "Optional. Use the given string as search base for views containers." msgstr "" "Необов’язковий. Використати вказаний рядок як основу пошуку контейнерів " "перегляду." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:524 msgid "Default: the value of <emphasis>cn=views,cn=accounts,%basedn</emphasis>" msgstr "" "Типове значення: значення <emphasis>cn=views,cn=accounts,%basedn</emphasis>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:534 msgid "" "The name of the Kerberos realm. This is optional and defaults to the value " "of <quote>ipa_domain</quote>." msgstr "" "Назва області дії Kerberos. Є необов’язковою, типовим значенням є значення " "«ipa_domain»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:538 msgid "" "The name of the Kerberos realm has a special meaning in IPA - it is " "converted into the base DN to use for performing LDAP operations." msgstr "" "Назва області дії Kerberos має особливе значення у IPA: цю назву буде " "перетворено у основний DN для виконання дій LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:546 sssd-ad.5.xml:1362 msgid "krb5_confd_path (string)" msgstr "krb5_confd_path (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:549 sssd-ad.5.xml:1365 msgid "" "Absolute path of a directory where SSSD should place Kerberos configuration " "snippets." msgstr "" "Абсолютний шлях до каталогу, у якому SSSD має зберігати фрагменти " "налаштувань Kerberos." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:553 sssd-ad.5.xml:1369 msgid "" "To disable the creation of the configuration snippets set the parameter to " "'none'." msgstr "" "Щоб вимкнути створення фрагментів налаштувань, встановіть для параметра " "значення «none»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:557 sssd-ad.5.xml:1373 msgid "" "Default: not set (krb5.include.d subdirectory of SSSD's pubconf directory)" msgstr "" "Типове значення: не встановлено (підкаталог krb5.include.d каталогу pubconf " "SSSD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:564 msgid "ipa_deskprofile_refresh (integer)" msgstr "ipa_deskprofile_refresh (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:567 msgid "" "The amount of time between lookups of the Desktop Profile rules against the " "IPA server. This will reduce the latency and load on the IPA server if there " "are many desktop profiles requests made in a short period." msgstr "" "Проміжок часу між послідовними пошуками правил профілів станції (Desktop " "Profile) щодо сервера IPA. Зміна може зменшити час затримки та навантаження " "на сервер IPA, якщо протягом короткого періоду часу надходить багато запитів " "щодо профілів станції." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:574 sssd-ipa.5.xml:604 sssd-ipa.5.xml:620 sssd-ad.5.xml:599 msgid "Default: 5 (seconds)" msgstr "Типове значення: 5 (секунд)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:580 msgid "ipa_deskprofile_request_interval (integer)" msgstr "ipa_deskprofile_request_interval (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:583 msgid "" "The amount of time between lookups of the Desktop Profile rules against the " "IPA server in case the last request did not return any rule." msgstr "" "Час між пошуками у правилах профілів станцій на сервері IPA, якщо за " "останнім запитом не повернуто жодного правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:588 msgid "Default: 60 (minutes)" msgstr "Типове значення: 60 (хвилин)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:594 msgid "ipa_hbac_refresh (integer)" msgstr "ipa_hbac_refresh (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:597 msgid "" "The amount of time between lookups of the HBAC rules against the IPA server. " "This will reduce the latency and load on the IPA server if there are many " "access-control requests made in a short period." msgstr "" "Проміжок часу між послідовними пошуками правил HBAC щодо сервера IPA. Зміна " "може зменшити час затримки та навантаження на сервер IPA, якщо протягом " "короткого періоду часу надходить багато запитів щодо керування доступом." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:610 msgid "ipa_hbac_selinux (integer)" msgstr "ipa_hbac_selinux (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:613 msgid "" "The amount of time between lookups of the SELinux maps against the IPA " "server. This will reduce the latency and load on the IPA server if there are " "many user login requests made in a short period." msgstr "" "Проміжок часу між послідовними пошуками у картах SELinux щодо сервера IPA. " "Зміна може зменшити час затримки та навантаження на сервер IPA, якщо " "протягом короткого періоду часу надходить багато запитів щодо входу " "користувача до системи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:626 msgid "ipa_server_mode (boolean)" msgstr "ipa_server_mode (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:629 msgid "" "This option will be set by the IPA installer (ipa-server-install) " "automatically and denotes if SSSD is running on an IPA server or not." msgstr "" "Цей параметр буде встановлено засобом встановлення IPA (ipa-server-install) " "автоматично, він визначає, чи запущено SSSD на сервері IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:634 msgid "" "On an IPA server SSSD will lookup users and groups from trusted domains " "directly while on a client it will ask an IPA server." msgstr "" "На сервері IPA SSSD шукатиме записи користувачів і груп із довірених доменів " "безпосередньо, хоча на клієнті SSSD надсилатиме запит на сервер IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:639 msgid "" "NOTE: There are currently some assumptions that must be met when SSSD is " "running on an IPA server." msgstr "" "Зауваження: у поточній версії має бути виконано декілька умов, якщо SSSD " "працює на сервері IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:644 msgid "" "The <quote>ipa_server</quote> option must be configured to point to the IPA " "server itself. This is already the default set by the IPA installer, so no " "manual change is required." msgstr "" "Параметр <quote>ipa_server</quote> має бути налаштовано так, щоб він " "вказував на сам сервер IPA. Це типово робить засіб встановлення IPA, тому " "зміни вручну є зайвими." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:653 msgid "" "The <quote>full_name_format</quote> option must not be tweaked to only print " "short names for users from trusted domains." msgstr "" "Не слід змінювати значення параметра <quote>full_name_format</quote> для " "того, щоб лише виводити короткі імена користувачів з довірених доменів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:668 msgid "ipa_automount_location (string)" msgstr "ipa_automount_location (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:671 msgid "The automounter location this IPA client will be using" msgstr "" "Адреса автоматичного монтування, яку буде використовувати цей клієнт IPA" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:674 msgid "Default: The location named \"default\"" msgstr "Типове значення: адреса з назвою \"default\"" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-ipa.5.xml:682 msgid "VIEWS AND OVERRIDES" msgstr "ПЕРЕГЛЯДИ і ПЕРЕВИЗНАЧЕННЯ" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:691 msgid "ipa_view_class (string)" msgstr "ipa_view_class (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:694 msgid "Objectclass of the view container." msgstr "Клас об’єктів для контейнерів перегляду." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:697 msgid "Default: nsContainer" msgstr "Типове значення: nsContainer" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:703 msgid "ipa_view_name (string)" msgstr "ipa_view_name (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:706 msgid "Name of the attribute holding the name of the view." msgstr "Назва атрибута, у якому зберігається назва перегляду." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:710 sssd-ldap-attributes.5.xml:496 #: sssd-ldap-attributes.5.xml:832 sssd-ldap-attributes.5.xml:913 #: sssd-ldap-attributes.5.xml:1010 sssd-ldap-attributes.5.xml:1068 #: sssd-ldap-attributes.5.xml:1226 sssd-ldap-attributes.5.xml:1271 msgid "Default: cn" msgstr "Типове значення: cn" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:716 msgid "ipa_override_object_class (string)" msgstr "ipa_override_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:719 msgid "Objectclass of the override objects." msgstr "Клас об’єктів для об’єктів перевизначення" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:722 msgid "Default: ipaOverrideAnchor" msgstr "Типове значення: ipaOverrideAnchor" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:728 msgid "ipa_anchor_uuid (string)" msgstr "ipa_anchor_uuid (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:731 msgid "" "Name of the attribute containing the reference to the original object in a " "remote domain." msgstr "" "Назва атрибута, у якому зберігається посилання на початковий об’єкт на " "віддаленому домені." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:735 msgid "Default: ipaAnchorUUID" msgstr "Типове значення: ipaAnchorUUID" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:741 msgid "ipa_user_override_object_class (string)" msgstr "ipa_user_override_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:744 msgid "" "Name of the objectclass for user overrides. It is used to determine if the " "found override object is related to a user or a group." msgstr "" "Назва класу об’єктів для перевизначень користувачів. Використовується для " "визначення того, чи знайдений об’єкт перевизначення пов’язано з користувачем " "або групою." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:749 msgid "User overrides can contain attributes given by" msgstr "Перевизначення користувачів можуть містити атрибути, задані" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:752 msgid "ldap_user_name" msgstr "ldap_user_name" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:755 msgid "ldap_user_uid_number" msgstr "ldap_user_uid_number" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:758 msgid "ldap_user_gid_number" msgstr "ldap_user_gid_number" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:761 msgid "ldap_user_gecos" msgstr "ldap_user_gecos" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:764 msgid "ldap_user_home_directory" msgstr "ldap_user_home_directory" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:767 msgid "ldap_user_shell" msgstr "ldap_user_shell" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:770 msgid "ldap_user_ssh_public_key" msgstr "ldap_user_ssh_public_key" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:775 msgid "Default: ipaUserOverride" msgstr "Типове значення: ipaUserOverride" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-ipa.5.xml:781 msgid "ipa_group_override_object_class (string)" msgstr "ipa_group_override_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:784 msgid "" "Name of the objectclass for group overrides. It is used to determine if the " "found override object is related to a user or a group." msgstr "" "Назва класу об’єктів для перевизначень груп. Використовується для визначення " "того, чи знайдений об’єкт перевизначення пов’язано з користувачем або групою." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:789 msgid "Group overrides can contain attributes given by" msgstr "Перевизначення груп можуть містити атрибути, задані" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:792 msgid "ldap_group_name" msgstr "ldap_group_name" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:795 msgid "ldap_group_gid_number" msgstr "ldap_group_gid_number" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-ipa.5.xml:800 msgid "Default: ipaGroupOverride" msgstr "Типове значення: ipaGroupOverride" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:684 msgid "" "SSSD can handle views and overrides which are offered by FreeIPA 4.1 and " "later version. Since all paths and objectclasses are fixed on the server " "side there is basically no need to configure anything. For completeness the " "related options are listed here with their default values. <placeholder " "type=\"variablelist\" id=\"0\"/>" msgstr "" "SSSD може обробляти перегляди та перевизначення, які пропонуються FreeIPA " "4.1 та новішими версіями. Оскільки усі шляхи і класи об’єктів зафіксовано на " "боці сервера, в основному, немає потреби у додатковому налаштовуванні. Для " "повноти, усі відповідні параметри наведено у списку разом з їхніми типовими " "значеннями. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ipa.5.xml:812 msgid "SUBDOMAINS PROVIDER" msgstr "СЛУЖБА ПІДДОМЕНІВ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:814 msgid "" "The IPA subdomains provider behaves slightly differently if it is configured " "explicitly or implicitly." msgstr "" "Поведінка інструмента надання даних піддоменів IPA залежить від того, у який " "спосіб його налаштовано: явний чи неявний." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:818 msgid "" "If the option 'subdomains_provider = ipa' is found in the domain section of " "sssd.conf, the IPA subdomains provider is configured explicitly, and all " "subdomain requests are sent to the IPA server if necessary." msgstr "" "Якщо у розділі домену sssd.conf буде знайдено запис параметра " "«subdomains_provider = ipa», інструмент надання даних піддоменів IPA " "налаштовано явно, отже всі запити піддоменів надсилатимуться серверу IPA, " "якщо це потрібно." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:824 msgid "" "If the option 'subdomains_provider' is not set in the domain section of sssd." "conf but there is the option 'id_provider = ipa', the IPA subdomains " "provider is configured implicitly. In this case, if a subdomain request " "fails and indicates that the server does not support subdomains, i.e. is not " "configured for trusts, the IPA subdomains provider is disabled. After an " "hour or after the IPA provider goes online, the subdomains provider is " "enabled again." msgstr "" "Якщо у розділі домену sssdconf не встановлено параметр " "«subdomains_provider», але встановлено параметр «id_provider = ipa», " "інструмент надання даних піддоменів IPA налаштовано неявним чином. У цьому " "випадку спроба запиту щодо піддомену зазнає невдачі і вказуватиме на те, що " "на сервері не передбачено піддоменів, тобто його не налаштовано на довіру, " "отже інструмент надання даних піддоменів IPA вимкнено. Щойно мине година або " "відкриється доступ до інструмента надання даних IPA, інструмент надання " "даних піддоменів буде знову увімкнено." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ipa.5.xml:835 msgid "TRUSTED DOMAINS CONFIGURATION" msgstr "НАЛАШТОВУВАННЯ ДОВІРЕНИХ ДОМЕНІВ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ipa.5.xml:843 #, no-wrap msgid "" "[domain/ipa.domain.com/ad.domain.com]\n" "ad_server = dc.ad.domain.com\n" msgstr "" "[domain/ipa.domain.com/ad.domain.com]\n" "ad_server = dc.ad.domain.com\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:837 msgid "" "Some configuration options can also be set for a trusted domain. A trusted " "domain configuration can be set using the trusted domain subsection as shown " "in the example below. Alternatively, the <quote>subdomain_inherit</quote> " "option can be used in the parent domain. <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Крім того, деякі параметри налаштування може бути встановлено для довіреного " "домену. Налаштування довіреного домену можна встановити за допомогою " "підрозділу довіреного домену, як це показано у наведеному нижче прикладі. " "Крім того, можна скористатися параметром <quote>subdomain_inherit</quote> у " "батьківському домені. <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:848 msgid "" "For more details, see the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "Щоб дізнатися більше, ознайомтеся зі сторінкою підручника щодо " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:855 msgid "" "Different configuration options are tunable for a trusted domain depending " "on whether you are configuring SSSD on an IPA server or an IPA client." msgstr "" "Перелік параметрів налаштовування для довіреного домену залежить від того, " "як ви налаштували SSSD на сервері IPA або клієнт IPA." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-ipa.5.xml:860 msgid "OPTIONS TUNABLE ON IPA MASTERS" msgstr "ПАРАМЕТРИ, ЯКІ МОЖНА НАЛАШТУВАТИ НА ОСНОВНИХ СЕРВЕРАХ IPA" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:862 msgid "" "The following options can be set in a subdomain section on an IPA master:" msgstr "" "У розділі піддомену на основному сервері IPA можна вказати такі параметри:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:866 sssd-ipa.5.xml:896 msgid "ad_server" msgstr "ad_server" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:869 msgid "ad_backup_server" msgstr "ad_backup_server" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:872 sssd-ipa.5.xml:899 msgid "ad_site" msgstr "ad_site" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:875 msgid "ldap_search_base" msgstr "ldap_search_base" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:878 msgid "ldap_user_search_base" msgstr "ldap_user_search_base" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ipa.5.xml:881 msgid "ldap_group_search_base" msgstr "ldap_group_search_base" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-ipa.5.xml:890 msgid "OPTIONS TUNABLE ON IPA CLIENTS" msgstr "ПАРАМЕТРИ, ЯКІ МОЖНА НАЛАШТУВАТИ НА КЛІЄНТАХ IPA" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:892 msgid "" "The following options can be set in a subdomain section on an IPA client:" msgstr "У розділі піддомену на клієнті IPA можна вказати такі параметри:" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:904 msgid "" "Note that if both options are set, only <quote>ad_server</quote> is " "evaluated." msgstr "" "Зауважте, що якщо встановлено обидва параметри, буде враховано лише " "<quote>ad_server</quote>." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ipa.5.xml:908 msgid "" "Since any request for a user or a group identity from a trusted domain " "triggered from an IPA client is resolved by the IPA server, the " "<quote>ad_server</quote> and <quote>ad_site</quote> options only affect " "which AD DC will the authentication be performed against. In particular, the " "addresses resolved from these lists will be written to <quote>kdcinfo</" "quote> files read by the Kerberos locator plugin. Please refer to the " "<citerefentry> <refentrytitle>sssd_krb5_locator_plugin</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry> manual page for more details on the " "Kerberos locator plugin." msgstr "" "Оскільки будь-який запит щодо ідентифікації користувача або групи від " "довіреного домену, який започатковано клієнтом IPA, обробляється сервером " "IPA, параметри <quote>ad_server</quote> і <quote>ad_site</quote> впливають " "лише на те, який з DC AD виконуватиме процедуру розпізнавання. Зокрема, " "адреси, які визначено за цими списками, буде записано до файлів " "<quote>kdcinfo</quote>, читання яких виконуватиметься додатком пошуку " "Kerberos. Будь ласка, зверніться до сторінки підручника щодо <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, щоб дізнатися більше про додаток пошуку Kerberos." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ipa.5.xml:932 msgid "" "The following example assumes that SSSD is correctly configured and example." "com is one of the domains in the <replaceable>[sssd]</replaceable> section. " "This examples shows only the ipa provider-specific options." msgstr "" "У наведеному нижче прикладі припускаємо, що SSSD налаштовано належним чином, " "а example.com є одним з доменів у розділі <replaceable>[sssd]</replaceable>. " "У прикладі продемонстровано лише параметри доступу, специфічні для засобу " "ipa." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ipa.5.xml:939 #, no-wrap msgid "" "[domain/example.com]\n" "id_provider = ipa\n" "ipa_server = ipaserver.example.com\n" "ipa_hostname = myhost.example.com\n" msgstr "" "[domain/example.com]\n" "id_provider = ipa\n" "ipa_server = ipaserver.example.com\n" "ipa_hostname = myhost.example.com\n" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ad.5.xml:10 sssd-ad.5.xml:16 msgid "sssd-ad" msgstr "sssd-ad" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ad.5.xml:17 msgid "SSSD Active Directory provider" msgstr "Модуль надання даних Active Directory SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:23 msgid "" "This manual page describes the configuration of the AD provider for " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE " "FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На цій сторінці довідника описано налаштування засобу керування доступом AD " "для <citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис налаштування, " "зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки довідника <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:36 msgid "" "The AD provider is a back end used to connect to an Active Directory server. " "This provider requires that the machine be joined to the AD domain and a " "keytab is available. Back end communication occurs over a GSSAPI-encrypted " "channel, SSL/TLS options should not be used with the AD provider and will be " "superseded by Kerberos usage." msgstr "" "Засіб надання даних AD є модулем, який використовується для встановлення " "з'єднання із сервером Active Directory. Для роботи цього засобу надання " "даних потрібно, щоб комп'ютер було долучено до домену AD і щоб було " "доступним сховище ключів. Обмін даними із модулем відбувається за допомогою " "каналу із шифруванням GSSAPI. Із засобом надання даних AD не слід " "використовувати параметри SSL/TLS, оскільки їх перекриває використання " "Kerberos." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:44 msgid "" "The AD provider supports connecting to Active Directory 2008 R2 or later. " "Earlier versions may work, but are unsupported." msgstr "" "У засобі надання даних AD передбачено підтримку встановлення з’єднання з " "Active Directory 2008 R2 або пізнішою версією. Робота з попередніми версіями " "можлива, але не підтримується." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:48 msgid "" "The AD provider can be used to get user information and authenticate users " "from trusted domains. Currently only trusted domains in the same forest are " "recognized. In addition servers from trusted domains are always auto-" "discovered." msgstr "" "Засобом надання даних AD можна скористатися для отримання даних щодо " "користувачів і розпізнавання користувачів за допомогою довірених доменів. У " "поточній версії передбачено підтримку використання лише довірених доменів з " "того самого лісу. Крім того автоматично визначаються сервери із довірених " "доменів." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:54 msgid "" "The AD provider enables SSSD to use the <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> identity " "provider and the <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> authentication provider with " "optimizations for Active Directory environments. The AD provider accepts the " "same options used by the sssd-ldap and sssd-krb5 providers with some " "exceptions. However, it is neither necessary nor recommended to set these " "options." msgstr "" "Засіб надання даних AD уможливлює для SSSD використання засобу надання даних " "профілів <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> та засобу надання даних " "розпізнавання <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> з оптимізацією для середовищ Active " "Directory. Засіб надання даних AD приймає ті самі параметри, які " "використовуються засобами надання даних sssd-ldap та sssd-krb5, із деякими " "виключеннями. Втім, встановлювати ці параметри не обов'язково і не " "рекомендовано." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:69 msgid "" "The AD provider primarily copies the traditional ldap and krb5 provider " "default options with some exceptions, the differences are listed in the " "<quote>MODIFIED DEFAULT OPTIONS</quote> section." msgstr "" "Засіб надання даних AD в основному копіює типові параметри традиційних " "засобів надання даних ldap і krb5 із деякими виключенням. Відмінності " "наведено у розділі <quote>ЗМІНЕНІ ТИПОВІ ПАРАМЕТРИ</quote>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:74 msgid "" "The AD provider can also be used as an access, chpass, sudo and autofs " "provider. No configuration of the access provider is required on the client " "side." msgstr "" "Інструментом надання даних AD також можна скористатися для доступу, зміни " "паролів запуску від імені користувача (sudo) та використання autofs. У " "налаштовуванні керування доступом на боці клієнта немає потреби." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:79 msgid "" "If <quote>auth_provider=ad</quote> or <quote>access_provider=ad</quote> is " "configured in sssd.conf then the id_provider must also be set to <quote>ad</" "quote>." msgstr "" "Якщо у sssdconf вказано <quote>auth_provider=ad</quote> або " "<quote>access_provider=ad</quote>, для id_provider також має бути вказано " "<quote>ad</quote>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ad.5.xml:91 #, no-wrap msgid "" "ldap_id_mapping = False\n" " " msgstr "" "ldap_id_mapping = False\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:85 msgid "" "By default, the AD provider will map UID and GID values from the objectSID " "parameter in Active Directory. For details on this, see the <quote>ID " "MAPPING</quote> section below. If you want to disable ID mapping and instead " "rely on POSIX attributes defined in Active Directory, you should set " "<placeholder type=\"programlisting\" id=\"0\"/> If POSIX attributes should " "be used, it is recommended for performance reasons that the attributes are " "also replicated to the Global Catalog. If POSIX attributes are replicated, " "SSSD will attempt to locate the domain of a requested numerical ID with the " "help of the Global Catalog and only search that domain. In contrast, if " "POSIX attributes are not replicated to the Global Catalog, SSSD must search " "all the domains in the forest sequentially. Please note that the " "<quote>cache_first</quote> option might be also helpful in speeding up " "domainless searches. Note that if only a subset of POSIX attributes is " "present in the Global Catalog, the non-replicated attributes are currently " "not read from the LDAP port." msgstr "" "Типово, модуль надання даних AD виконуватиме прив’язку до значень UID та GID " "з параметра objectSID у Active Directory. Докладніший опис наведено у " "розділі «ВСТАНОВЛЕННЯ ВІДПОВІДНОСТІ ІДЕНТИФІКАТОРІВ». Якщо вам потрібно " "вимкнути встановлення відповідності ідентифікаторів і покладатися на " "атрибути POSIX, визначені у Active Directory, вам слід встановити " "<placeholder type=\"programlisting\" id=\"0\"/> Якщо має бути використано " "атрибути POSIX, рекомендуємо з міркувань швидкодії виконувати також " "реплікацію атрибутів до загального каталогу. Якщо виконується реплікація " "атрибутів POSIX, SSSD намагатиметься знайти домен числового ідентифікатора " "із запиту за допомогою загального каталогу і шукатиме лише цей домен. І " "навпаки, якщо реплікація атрибутів POSIX до загального каталогу не " "відбувається, SSSD доводиться шукати на усіх доменах у лісі послідовно. Будь " "ласка, зауважте, що для пришвидшення пошуку без доменів також може бути " "корисним використання параметра <quote>cache_first</quote>. Зауважте, що " "якщо у загальному каталозі є лише підмножина атрибутів POSIX, у поточній " "версії невідтворювані атрибути з порту LDAP не читатимуться." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:108 msgid "" "Users, groups and other entities served by SSSD are always treated as case-" "insensitive in the AD provider for compatibility with Active Directory's " "LDAP implementation." msgstr "" "Дані щодо користувачів, груп та інших записів, які обслуговуються SSSD, у " "модулі надання даних AD завжди обробляються із врахуванням регістру символів " "для забезпечення сумісності з реалізацією Active Directory у LDAP." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:113 msgid "" "SSSD only resolves Active Directory Security Groups. For more information " "about AD group types see: <ulink url=\"https://docs.microsoft.com/en-us/" "windows-server/identity/ad-ds/manage/understand-security-groups\"> Active " "Directory security groups</ulink>" msgstr "" "SSSD може встановлювати відповідність лише груп захисту Active Directory. " "Щоб дізнатися більше про типи груп AD, ознайомтеся із <ulink url=\"https://" "docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-" "security-groups\"> підручником з груп захисту Active Directory</ulink>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:120 msgid "" "SSSD filters out Domain Local groups from remote domains in the AD forest. " "By default they are filtered out e.g. when following a nested group " "hierarchy in remote domains because they are not valid in the local domain. " "This is done to be in agreement with Active Directory's group-membership " "assignment which can be seen in the PAC of the Kerberos ticket of a user " "issued by Active Directory." msgstr "" "SSSD відфільтровуватиме локальні для домену групи від віддалених доменів у " "лісі AD. Типово, групи буде відфільтровано, наприклад при слідуванні за " "вкладеною ієрархією груп у віддалених доменах, оскільки вони не є чинними у " "локальних доменах. Так зроблено для забезпечення узгодженості з призначенням " "груп і участі у них Active Directory, яку можна переглянути у PAC квитка " "Kerberos користувача, який видано Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:138 msgid "ad_domain (string)" msgstr "ad_domain (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:141 msgid "" "Specifies the name of the Active Directory domain. This is optional. If not " "provided, the configuration domain name is used." msgstr "" "Визначає назву домену Active Directory. Є необов’язковим. Якщо не вказано, " "буде використано назву домену з налаштувань." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:146 msgid "" "For proper operation, this option should be specified as the lower-case " "version of the long version of the Active Directory domain." msgstr "" "Для забезпечення належної роботи цей параметр слід вказати у форматі запису " "малими літерами повної версії назви домену Active Directory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:151 msgid "" "The short domain name (also known as the NetBIOS or the flat name) is " "autodetected by the SSSD." msgstr "" "Скорочена назва домену (також відома як назва NetBIOS або проста назва) " "автоматично визначається засобами SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:158 msgid "ad_enabled_domains (string)" msgstr "ad_enabled_domains (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:161 #, fuzzy #| msgid "" #| "A comma-separated list of enabled Active Directory domains. If provided, " #| "SSSD will ignore any domains not listed in this option. If left unset, " #| "all domains from the AD forest will be available." msgid "" "A comma-separated list of enabled Active Directory domains. If provided, " "SSSD will ignore any domains not listed in this option. If left unset, all " "discovered domains from the AD forest will be available." msgstr "" "Список дозволених доменів Active Directory, відокремлених комами. Якщо " "вказано, SSSD ігноруватиме будь-які домени, яких немає у списку цього " "параметра. Якщо значення параметра не встановлено, доступними будуть усі " "домени з лісу AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:168 msgid "" "During the discovery of the domains SSSD will filter out some domains where " "flags or attributes indicate that they do not belong to the local forest or " "are not trusted. If ad_enabled_domains is set, SSSD will try to enable all " "listed domains." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:179 #, no-wrap msgid "" "ad_enabled_domains = sales.example.com, eng.example.com\n" " " msgstr "" "ad_enabled_domains = sales.example.com, eng.example.com\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:175 msgid "" "For proper operation, this option must be specified in all lower-case and as " "the fully qualified domain name of the Active Directory domain. For example: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Для належного функціонування значення цього параметра має бути вказано " "малими літерами у форматі повної назви домену Active Directory. Приклад: " "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:183 msgid "" "The short domain name (also known as the NetBIOS or the flat name) will be " "autodetected by SSSD." msgstr "" "Скорочена назва домену (також відома як назва NetBIOS або проста назва) " "автоматично визначається засобами SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:193 msgid "ad_server, ad_backup_server (string)" msgstr "ad_server, ad_backup_server (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:196 msgid "" "The comma-separated list of hostnames of the AD servers to which SSSD should " "connect in order of preference. For more information on failover and server " "redundancy, see the <quote>FAILOVER</quote> section." msgstr "" "Список назв тих вузлів серверів AD, відокремлених комами, з якими SSSD має " "встановлювати з'єднання у порядку пріоритетності. Щоб дізнатися більше про " "резервне використання серверів, ознайомтеся із розділом <quote>РЕЗЕРВ</" "quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:203 msgid "" "This is optional if autodiscovery is enabled. For more information on " "service discovery, refer to the <quote>SERVICE DISCOVERY</quote> section." msgstr "" "Цей список є необов’язковим, якщо увімкнено автоматичне виявлення служб. " "Докладніші відомості щодо автоматичного виявлення служб наведено у розділі " "«ПОШУК СЛУЖБ»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:208 msgid "" "Note: Trusted domains will always auto-discover servers even if the primary " "server is explicitly defined in the ad_server option." msgstr "" "Зауваження: довірені домени завжди автоматично визначають сервери, навіть " "якщо основний сервер явним чином визначено у параметрі ad_server." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:216 msgid "ad_hostname (string)" msgstr "ad_hostname (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:219 msgid "" "Optional. On machines where the hostname(5) does not reflect the fully " "qualified name, sssd will try to expand the short name. If it is not " "possible or the short name should be really used instead, set this parameter " "explicitly." msgstr "" "Є необов'язковим. У системах, де hostname(5) не видає повноцінної назви, " "sssd намагається розгорнути скорчену назву. Якщо це не вдасться зробити або " "слід насправді використовувати скорочену назву, встановіть значення " "параметра явним чином." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:226 msgid "" "This field is used to determine the host principal in use in the keytab and " "to perform dynamic DNS updates. It must match the hostname for which the " "keytab was issued." msgstr "" "Це поле використовується для визначення використаного реєстраційного запису " "вузла у таблиці ключів та виконання динамічних оновлень DNS. Його вміст має " "збігатися із назвою вузла, для якого випущено таблицю ключів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:235 msgid "ad_enable_dns_sites (boolean)" msgstr "ad_enable_dns_sites (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:242 msgid "" "If true and service discovery (see Service Discovery paragraph at the bottom " "of the man page) is enabled, the SSSD will first attempt to discover the " "Active Directory server to connect to using the Active Directory Site " "Discovery and fall back to the DNS SRV records if no AD site is found. The " "DNS SRV configuration, including the discovery domain, is used during site " "discovery as well." msgstr "" "Якщо вказано значення true і увімкнено визначення служб (див. розділ щодо " "пошуку служб у нижній частині сторінки підручника (man)), SSSD спочатку " "спробує визначити сервер Active Directory для встановлення з’єднання на " "основі використання визначення сайтів Active Directory і повертається до " "визначення за записами SRV DNS, якщо сайт AD не буде знайдено. Налаштування " "SRV DNS, зокрема домен пошуку, використовуються також під час визначення " "сайтів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:258 msgid "ad_access_filter (string)" msgstr "ad_access_filter (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:261 msgid "" "This option specifies LDAP access control filter that the user must match in " "order to be allowed access. Please note that the <quote>access_provider</" "quote> option must be explicitly set to <quote>ad</quote> in order for this " "option to have an effect." msgstr "" "Цей параметр визначає фільтр керування доступом LDAP, якому має відповідати " "запис користувача для того, щоб йому було надано доступ. Будь ласка, " "зауважте, що слід явним чином встановити для параметра «access_provider» " "значення «ad», щоб цей параметр почав діяти." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:269 msgid "" "The option also supports specifying different filters per domain or forest. " "This extended filter would consist of: <quote>KEYWORD:NAME:FILTER</quote>. " "The keyword can be either <quote>DOM</quote>, <quote>FOREST</quote> or " "missing." msgstr "" "У параметрі також передбачено підтримку визначення різних фільтрів для " "окремих доменів або дерев. Цей розширений фільтр повинен мати такий формат: " "«КЛЮЧОВЕ СЛОВО:НАЗВА:ФІЛЬТР». Набір підтримуваних ключових слів: «DOM», " "«FOREST» або ключове слово слід пропустити." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:277 msgid "" "If the keyword equals to <quote>DOM</quote> or is missing, then <quote>NAME</" "quote> specifies the domain or subdomain the filter applies to. If the " "keyword equals to <quote>FOREST</quote>, then the filter equals to all " "domains from the forest specified by <quote>NAME</quote>." msgstr "" "Якщо вказано ключове слово «DOM» або ключового слова не вказано, «НАЗВА» " "визначає домен або піддомен, до якого застосовується фільтрування. Якщо " "ключовим словом є «FOREST», фільтр застосовується до усіх доменів з лісу, " "вказаного значенням «НАЗВА»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:285 msgid "" "Multiple filters can be separated with the <quote>?</quote> character, " "similarly to how search bases work." msgstr "" "Декілька фільтрів можна відокремити символом «?», подібно до способу " "визначення фільтрів у базах для пошуку." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:290 msgid "" "Nested group membership must be searched for using a special OID " "<quote>:1.2.840.113556.1.4.1941:</quote> in addition to the full DOM:domain." "example.org: syntax to ensure the parser does not attempt to interpret the " "colon characters associated with the OID. If you do not use this OID then " "nested group membership will not be resolved. See usage example below and " "refer here for further information about the OID: <ulink url=\"https://msdn." "microsoft.com/en-us/library/cc223367.aspx\"> [MS-ADTS] section LDAP " "extensions</ulink>" msgstr "" "Визначення участі у вкладених групах має відбуватися із використанням " "спеціалізованого OID <quote>:1.2.840.113556.1.4.1941:</quote>, окрім повних " "синтаксичних конструкцій DOM:domain.example.org:, щоб засіб обробки не " "намагався інтерпретувати символи двокрапки, пов'язані з OID. Якщо ви не " "використовуєте цей OID, вкладена участь у групах не визначатиметься. " "Ознайомтеся із прикладом використання, який наведено нижче, і цим " "посиланням, щоб дізнатися більше про OID: <ulink url=\"https://msdn." "microsoft.com/en-us/library/cc223367.aspx\">[MS-ADTS] Правила встановлення " "відповідності у LDAP</ulink>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:303 msgid "" "The most specific match is always used. For example, if the option specified " "filter for a domain the user is a member of and a global filter, the per-" "domain filter would be applied. If there are more matches with the same " "specification, the first one is used." msgstr "" "Завжди використовується відповідник з найвищим рівнем відповідності. " "Наприклад, якщо визначено фільтрування для домену, учасником якого є " "користувач, і загальне фільтрування, буде використано фільтрування для " "окремого домену. Якщо буде виявлено декілька відповідників з однаковою " "специфікацією, використовуватиметься лише перший з них." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><programlisting> #: sssd-ad.5.xml:314 #, no-wrap msgid "" "# apply filter on domain called dom1 only:\n" "dom1:(memberOf=cn=admins,ou=groups,dc=dom1,dc=com)\n" "\n" "# apply filter on domain called dom2 only:\n" "DOM:dom2:(memberOf=cn=admins,ou=groups,dc=dom2,dc=com)\n" "\n" "# apply filter on forest called EXAMPLE.COM only:\n" "FOREST:EXAMPLE.COM:(memberOf=cn=admins,ou=groups,dc=example,dc=com)\n" "\n" "# apply filter for a member of a nested group in dom1:\n" "DOM:dom1:(memberOf:1.2.840.113556.1.4.1941:=cn=nestedgroup,ou=groups,dc=example,dc=com)\n" " " msgstr "" "# застосувати фільтрування лише для домену з назвою dom1:\n" "dom1:(memberOf=cn=admins,ou=groups,dc=dom1,dc=com)\n" "\n" "# застосувати фільтрування лише для домену з назвою dom2:\n" "DOM:dom2:(memberOf=cn=admins,ou=groups,dc=dom2,dc=com)\n" "\n" "# застосувати фільтрування лише для лісу з назвою EXAMPLE.COM:\n" "FOREST:EXAMPLE.COM:(memberOf=cn=admins,ou=groups,dc=example,dc=com)\n" "\n" "# застосувати фільтрування до учасника вкладеної групи у dom1:\n" "DOM:dom1:(memberOf:1.2.840.113556.1.4.1941:=cn=nestedgroup,ou=groups,dc=example,dc=com)\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:333 msgid "ad_site (string)" msgstr "ad_site (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:336 msgid "" "Specify AD site to which client should try to connect. If this option is " "not provided, the AD site will be auto-discovered." msgstr "" "Визначає сайт AD, з яким має встановлювати з’єднання клієнт. Якщо не буде " "вказано, виконуватиметься спроба автоматичного визначення сайта AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:347 msgid "ad_enable_gc (boolean)" msgstr "ad_enable_gc (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:350 msgid "" "By default, the SSSD connects to the Global Catalog first to retrieve users " "from trusted domains and uses the LDAP port to retrieve group memberships or " "as a fallback. Disabling this option makes the SSSD only connect to the LDAP " "port of the current AD server." msgstr "" "Типово, SSSD для отримання даних користувачів з надійних (довірених) доменів " "спочатку встановлює з’єднання із загальним каталогом (Global Catalog). Якщо " "ж отримати дані не вдасться, система використовує порт LDAP для отримання " "даних щодо участі у групах. Вимикання цього параметра призведе до того, що " "SSSD встановлюватиме зв’язок лише з портом LDAP поточного сервера AD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:358 msgid "" "Please note that disabling Global Catalog support does not disable " "retrieving users from trusted domains. The SSSD would connect to the LDAP " "port of trusted domains instead. However, Global Catalog must be used in " "order to resolve cross-domain group memberships." msgstr "" "Будь ласка, зауважте, що вимикання підтримки загального каталогу (Global " "Catalog) не призведе до вимикання спроб отримати дані користувачів з " "надійних (довірених) доменів. Просто SSSD намагатиметься отримати ці ж дані " "за допомогою порту LDAP надійних доменів. Втім, загальним каталогом (Global " "Catalog) доведеться скористатися для визначення зв’язків даних щодо участі у " "групах для різних доменів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:372 msgid "ad_gpo_access_control (string)" msgstr "ad_gpo_access_control (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:375 msgid "" "This option specifies the operation mode for GPO-based access control " "functionality: whether it operates in disabled mode, enforcing mode, or " "permissive mode. Please note that the <quote>access_provider</quote> option " "must be explicitly set to <quote>ad</quote> in order for this option to have " "an effect." msgstr "" "Цей параметр визначає режим роботи для функціональних можливостей керування " "доступом на основі GPO: працюватиме система у вимкненому режимі, режимі " "примушення чи дозвільному режимі. Будь ласка, зауважте, що для того, щоб цей " "параметр запрацював, слід явним чином встановити для параметра " "«access_provider» значення «ad»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:384 msgid "" "GPO-based access control functionality uses GPO policy settings to determine " "whether or not a particular user is allowed to logon to the host. For more " "information on the supported policy settings please refer to the " "<quote>ad_gpo_map</quote> options." msgstr "" "Функціональні можливості з керування доступом на основі GPO використовують " "параметри правил GPO для визначення того, може чи не може той чи інший " "користувач увійти до системи вузла мережі. Якщо вам потрібна докладніша " "інформація щодо підтримуваних параметрів правил, зверніться до параметрів " "<quote>ad_gpo_map</quote>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:392 msgid "" "Please note that current version of SSSD does not support Active Directory's " "built-in groups. Built-in groups (such as Administrators with SID " "S-1-5-32-544) in GPO access control rules will be ignored by SSSD. See " "upstream issue tracker https://github.com/SSSD/sssd/issues/5063 ." msgstr "" "Будь ласка, зверніть увагу на те, що у поточній версії SSSD не передбачено " "підтримки вбудованих груп Active Directory Вбудовані групи до правил " "керування доступом на основі GPO (зокрема Administrators із SID " "S-1-5-32-544) SSSD просто ігноруватиме. Див. запис системи стеження за " "вадами https://pagure.io/SSSD/sssd/issue/5063 ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:401 msgid "" "Before performing access control SSSD applies group policy security " "filtering on the GPOs. For every single user login, the applicability of the " "GPOs that are linked to the host is checked. In order for a GPO to apply to " "a user, the user or at least one of the groups to which it belongs must have " "following permissions on the GPO:" msgstr "" "Перед виконанням керування доступом SSSD застосовує захисне фільтрування на " "основі правил груп до списку GPO. Для кожного входу користувача до системи " "програма перевіряє застосовність GPO, які пов'язано із відповідним вузлом. " "Щоб GPO можна було застосувати до користувача, користувач або принаймні одна " "з груп, до яких він належить, повинен мати такі права доступу до GPO:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:411 msgid "" "Read: The user or one of its groups must have read access to the properties " "of the GPO (RIGHT_DS_READ_PROPERTY)" msgstr "" "Read: користувач або одна з його груп повинна мати доступ до читання " "властивостей GPO (RIGHT_DS_READ_PROPERTY)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:418 msgid "" "Apply Group Policy: The user or at least one of its groups must be allowed " "to apply the GPO (RIGHT_DS_CONTROL_ACCESS)." msgstr "" "Apply Group Policy: користувач або принаймні одна з його груп повинна мати " "доступ до застосування GPO (RIGHT_DS_CONTROL_ACCESS)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:426 msgid "" "By default, the Authenticated Users group is present on a GPO and this group " "has both Read and Apply Group Policy access rights. Since authentication of " "a user must have been completed successfully before GPO security filtering " "and access control are started, the Authenticated Users group permissions on " "the GPO always apply also to the user." msgstr "" "Типово, у GPO є група Authenticated Users, для якої встановлено одразу права " "доступу Read та Apply Group Policy. Оскільки розпізнавання користувача має " "бути успішно завершено до захисного фільтрування GPO і запуску керування " "доступом, до облікового запису користувача завжди застосовуються права " "доступу групи Authenticated Users щодо GPO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:435 msgid "" "NOTE: If the operation mode is set to enforcing, it is possible that users " "that were previously allowed logon access will now be denied logon access " "(as dictated by the GPO policy settings). In order to facilitate a smooth " "transition for administrators, a permissive mode is available that will not " "enforce the access control rules, but will evaluate them and will output a " "syslog message if access would have been denied. By examining the logs, " "administrators can then make the necessary changes before setting the mode " "to enforcing. For logging GPO-based access control debug level 'trace " "functions' is required (see <citerefentry> <refentrytitle>sssctl</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> manual page)." msgstr "" "ЗАУВАЖЕННЯ: якщо встановлено режим роботи «примусовий» (enforcing), можлива " "ситуація, коли користувачі, які раніше мали доступ до входу, позбудуться " "такого доступу (через використання параметрів правил GPO). З метою полегшити " "перехід на нову систему для адміністраторів передбачено дозвільний режим " "доступу (permissive), за якого правила керування доступом не " "встановлюватимуться у примусовому порядку. Програма лише перевірятиме " "відповідність цим правилам і виводитиме до системного журналу повідомлення, " "якщо доступ було надано усупереч цим правилам. Вивчення журналу надасть " "змогу адміністраторам внести відповідні зміни до встановлення примусового " "режиму (enforcing). Для запису до журналу даних керування доступом на основі " "GPO потрібен рівень діагностики «trace functions» (див. сторінку підручника " "<citerefentry> <refentrytitle>sssctl</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:454 msgid "There are three supported values for this option:" msgstr "У цього параметра є три підтримуваних значення:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:458 msgid "" "disabled: GPO-based access control rules are neither evaluated nor enforced." msgstr "" "disabled: правила керування доступом, засновані на GPO, не обробляються і не " "використовуються примусово." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:464 msgid "enforcing: GPO-based access control rules are evaluated and enforced." msgstr "" "enforcing: правила керування доступом, засновані на GPO, обробляються і " "використовуються примусово." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:470 msgid "" "permissive: GPO-based access control rules are evaluated, but not enforced. " "Instead, a syslog message will be emitted indicating that the user would " "have been denied access if this option's value were set to enforcing." msgstr "" "permissive: виконати перевірку відповідності правилам керування доступом на " "основі GPO, але не наполягати на їхньому виконанні. Якщо правила не " "виконуються, вивести до системного журналу повідомлення про те, що " "користувачеві було б заборонено доступ, якби використовувався режим " "enforcing." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:481 msgid "Default: permissive" msgstr "Типове значення: permissive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:484 msgid "Default: enforcing" msgstr "Типове значення: enforcing" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:490 msgid "ad_gpo_implicit_deny (boolean)" msgstr "ad_gpo_implicit_deny (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:493 msgid "" "Normally when no applicable GPOs are found the users are allowed access. " "When this option is set to True users will be allowed access only when " "explicitly allowed by a GPO rule. Otherwise users will be denied access. " "This can be used to harden security but be careful when using this option " "because it can deny access even to users in the built-in Administrators " "group if no GPO rules apply to them." msgstr "" "Зазвичай, якщо не буде знайдено відповідних GPO, користувачам буде надано " "доступ. Якщо для цього параметра встановлено значення True, доступ " "користувачам надаватиметься, лише якщо його явним чином дозволено правилом " "GPO. Якщо ж такого дозвільного правила не буде виявлено, доступ буде " "заборонено. Цим можна скористатися для підвищення рівня захисту, але слід " "бути обережним із використанням цього параметра, оскільки за його допомогою " "можна заборонити доступ навіть користувачам у вбудованій групі " "Administrators, якщо немає правил GPO, якими надається такий доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:509 msgid "" "The following 2 tables should illustrate when a user is allowed or rejected " "based on the allow and deny login rights defined on the server-side and the " "setting of ad_gpo_implicit_deny." msgstr "" "У наведених нижче двох таблицях проілюстровано ситуації, у яких " "користувачеві буде дозволено або відмовлено у доступі на основі прав дозволу " "або заборони входу, які визначено на боці сервера, і встановленого значення " "ad_gpo_implicit_deny." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:521 msgid "ad_gpo_implicit_deny = False (default)" msgstr "ad_gpo_implicit_deny = False (типове значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:522 sssd-ad.5.xml:548 msgid "allow-rules" msgstr "allow-rules" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:522 sssd-ad.5.xml:548 msgid "deny-rules" msgstr "deny-rules" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:523 sssd-ad.5.xml:549 msgid "results" msgstr "результати" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry> #: sssd-ad.5.xml:526 sssd-ad.5.xml:529 sssd-ad.5.xml:532 sssd-ad.5.xml:552 #: sssd-ad.5.xml:555 sssd-ad.5.xml:558 msgid "missing" msgstr "missing" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:527 msgid "all users are allowed" msgstr "дозволені усі користувачі" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry> #: sssd-ad.5.xml:529 sssd-ad.5.xml:532 sssd-ad.5.xml:535 sssd-ad.5.xml:555 #: sssd-ad.5.xml:558 sssd-ad.5.xml:561 msgid "present" msgstr "present" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:530 msgid "only users not in deny-rules are allowed" msgstr "дозволені лише користувачі, яких немає у deny-rules" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:533 sssd-ad.5.xml:559 msgid "only users in allow-rules are allowed" msgstr "дозволені лише користувачі, які є у allow-rules" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:536 sssd-ad.5.xml:562 msgid "only users in allow-rules and not in deny-rules are allowed" msgstr "" "дозволені лише користувачі, які є в allow-rules і яких немає у deny-rules" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><thead><row><entry> #: sssd-ad.5.xml:547 msgid "ad_gpo_implicit_deny = True" msgstr "ad_gpo_implicit_deny = True" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><informaltable><tgroup><tbody><row><entry><para> #: sssd-ad.5.xml:553 sssd-ad.5.xml:556 msgid "no users are allowed" msgstr "заборонено усіх користувачів" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:569 msgid "ad_gpo_ignore_unreadable (boolean)" msgstr "ad_gpo_ignore_unreadable (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:572 msgid "" "Normally when some group policy containers (AD object) of applicable group " "policy objects are not readable by SSSD then users are denied access. This " "option allows to ignore group policy containers and with them associated " "policies if their attributes in group policy containers are not readable for " "SSSD." msgstr "" "Зазвичай, якщо певні контейнери правил групи (об'єкта AD) відповідних " "об'єктів правил груп є непридатним до читання з SSSD, доступ користувачам " "буде заборонено. За допомогою цього параметра можна проігнорувати контейнери " "правил груп та пов'язані із ними правила, якщо їхні атрибути у контейнерах " "правил груп є непридатним до читання з SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:589 msgid "ad_gpo_cache_timeout (integer)" msgstr "ad_gpo_cache_timeout (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:592 msgid "" "The amount of time between lookups of GPO policy files against the AD " "server. This will reduce the latency and load on the AD server if there are " "many access-control requests made in a short period." msgstr "" "Проміжок часу між послідовними пошуками файлів правил GPO щодо сервера AD. " "Зміна може зменшити час затримки та навантаження на сервер AD, якщо протягом " "короткого періоду часу надходить багато запитів щодо керування доступом." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:605 msgid "ad_gpo_map_interactive (string)" msgstr "ad_gpo_map_interactive (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:608 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the InteractiveLogonRight and " "DenyInteractiveLogonRight policy settings. Only those GPOs are evaluated " "for which the user has Read and Apply Group Policy permission (see option " "<quote>ad_gpo_access_control</quote>). If an evaluated GPO contains the " "deny interactive logon setting for the user or one of its groups, the user " "is denied local access. If none of the evaluated GPOs has an interactive " "logon right defined, the user is granted local access. If at least one " "evaluated GPO contains interactive logon right settings, the user is granted " "local access only, if it or at least one of its groups is part of the policy " "settings." msgstr "" "Список назв служб PAM, відокремлених комами, для яких оцінки для керування " "доступом на основі GPO виконуються на основі параметрів правил " "InteractiveLogonRight і DenyInteractiveLogonRight. Виконуватиметься оцінка " "лише тих GPO, до яких користувач має права доступу Read і Apply Group Policy " "(див. параметр <quote>ad_gpo_access_control</quote>). Якщо у якомусь із " "оброблених GPO міститься параметр заборони інтерактивного входу до системи " "для користувача або однієї з його груп, користувачеві буде заборонено " "локальний доступ. Якщо для жодного із оброблених GPO немає визначеного права " "на інтерактивний вхід до системи, користувачеві буде надано локальний " "доступ. Якщо хоча б одному зі оброблених GPO містяться параметри прав на " "інтерактивний вхід до системи, користувачеві буде надано лише локальний " "доступ, якщо він або принаймні одна з його груп є частиною параметрів " "правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:626 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Allow " "log on locally\" and \"Deny log on locally\"." msgstr "" "Зауваження: у редакторі керування правилами для груп це значення має назву " "«Дозволити локальний вхід» («Allow log on locally») та «Заборонити локальний " "вхід» («Deny log on locally»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:640 #, no-wrap msgid "" "ad_gpo_map_interactive = +my_pam_service, -login\n" " " msgstr "" "ad_gpo_map_interactive = +my_pam_service, -login\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:631 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for this logon right (e.g. " "<quote>login</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можна додати іншу назву служби PAM до типового набору за допомогою " "конструкції «+назва_служби» або явним чином вилучити назву служби PAM з " "типового набору за допомогою конструкції «-назва_служби». Наприклад, щоб " "замінити типову назву служби PAM для цього входу (наприклад, «login») з " "нетиповою назвою служби pam (наприклад, «my_pam_service»), вам слід " "скористатися такими налаштуваннями: <placeholder type=\"programlisting\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:663 msgid "gdm-fingerprint" msgstr "gdm-fingerprint" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:683 msgid "lightdm" msgstr "lightdm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:688 msgid "lxdm" msgstr "lxdm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:693 msgid "sddm" msgstr "sddm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:698 msgid "unity" msgstr "unity" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:703 msgid "xdm" msgstr "xdm" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:712 msgid "ad_gpo_map_remote_interactive (string)" msgstr "ad_gpo_map_remote_interactive (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:715 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the RemoteInteractiveLogonRight and " "DenyRemoteInteractiveLogonRight policy settings. Only those GPOs are " "evaluated for which the user has Read and Apply Group Policy permission (see " "option <quote>ad_gpo_access_control</quote>). If an evaluated GPO contains " "the deny remote logon setting for the user or one of its groups, the user is " "denied remote interactive access. If none of the evaluated GPOs has a " "remote interactive logon right defined, the user is granted remote access. " "If at least one evaluated GPO contains remote interactive logon right " "settings, the user is granted remote access only, if it or at least one of " "its groups is part of the policy settings." msgstr "" "Список назв служб PAM, відокремлених комами, для яких оцінки для керування " "доступом на основі GPO виконуються на основі параметрів правил " "RemoteInteractiveLogonRight і DenyRemoteInteractiveLogonRight. " "Виконуватиметься оцінка лише тих GPO, до яких користувач має права доступу " "Read і Apply Group Policy (див. параметр <quote>ad_gpo_access_control</" "quote>). Якщо у якомусь із оброблених GPO міститься параметр заборони " "віддаленого входу до системи для користувача або однієї з його груп, " "користувачеві буде заборонено віддалений інтерактивний доступ. Якщо для " "жодного із оброблених GPO немає визначеного права на віддалений вхід до " "системи, користувачеві буде надано віддалений доступ. Якщо хоча б одному зі " "оброблених GPO містяться параметри прав на віддалений вхід до системи, " "користувачеві буде надано лише віддалений доступ, якщо він або принаймні " "одна з його груп є частиною параметрів правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:734 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Allow " "log on through Remote Desktop Services\" and \"Deny log on through Remote " "Desktop Services\"." msgstr "" "Зауваження: у редакторі керування правилами щодо груп це значення " "називається «Дозволити вхід за допомогою служб віддаленої стільниці» («Allow " "log on through Remote Desktop Services») та «Заборонити вхід за допомогою " "служб віддаленої стільниці» («Deny log on through Remote Desktop Services»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:749 #, no-wrap msgid "" "ad_gpo_map_remote_interactive = +my_pam_service, -sshd\n" " " msgstr "" "ad_gpo_map_remote_interactive = +my_pam_service, -sshd\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:740 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for this logon right (e.g. " "<quote>sshd</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можна додати іншу назву служби PAM до типового набору за допомогою " "конструкції «+назва_служби» або явним чином вилучити назву служби PAM з " "типового набору за допомогою конструкції «-назва_служби». Наприклад, щоб " "замінити типову назву служби PAM для цього входу (наприклад, «sshd») з " "нетиповою назвою служби pam (наприклад, «my_pam_service»), вам слід " "скористатися такими налаштуваннями: <placeholder type=\"programlisting\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:757 msgid "sshd" msgstr "sshd" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:762 msgid "cockpit" msgstr "cockpit" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:771 msgid "ad_gpo_map_network (string)" msgstr "ad_gpo_map_network (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:774 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the NetworkLogonRight and " "DenyNetworkLogonRight policy settings. Only those GPOs are evaluated for " "which the user has Read and Apply Group Policy permission (see option " "<quote>ad_gpo_access_control</quote>). If an evaluated GPO contains the " "deny network logon setting for the user or one of its groups, the user is " "denied network logon access. If none of the evaluated GPOs has a network " "logon right defined, the user is granted logon access. If at least one " "evaluated GPO contains network logon right settings, the user is granted " "logon access only, if it or at least one of its groups is part of the policy " "settings." msgstr "" "Список назв служб PAM, відокремлених комами, для яких оцінки для керування " "доступом на основі GPO виконуються на основі параметрів правил " "NetworkLogonRight і DenyNetworkLogonRight. Виконуватиметься оцінка лише тих " "GPO, до яких користувач має права доступу Read і Apply Group Policy (див. " "параметр <quote>ad_gpo_access_control</quote>). Якщо у якомусь із оброблених " "GPO міститься параметр заборони входу до системи за допомогою мережі для " "користувача або однієї з його груп, користувачеві буде заборонено локальний " "доступ. Якщо для жодного із оброблених GPO немає визначеного права на вхід " "до системи за допомогою мережі, користувачеві буде надано доступ до входу. " "Якщо хоча б одному зі оброблених GPO містяться параметри прав на вхід до " "системи за допомогою мережі, користувачеві буде надано лише доступ до входу " "до системи, якщо він або принаймні одна з його груп є частиною параметрів " "правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:792 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Access " "this computer from the network\" and \"Deny access to this computer from the " "network\"." msgstr "" "Зауваження: у редакторі керування правилами щодо груп це значення " "називається «Відкрити доступ до цього комп’ютера із мережі» («Access this " "computer from the network») і «Заборонити доступ до цього комп’ютера із " "мережі» (Deny access to this computer from the network»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:807 #, no-wrap msgid "" "ad_gpo_map_network = +my_pam_service, -ftp\n" " " msgstr "" "ad_gpo_map_network = +my_pam_service, -ftp\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:798 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for this logon right (e.g. " "<quote>ftp</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можна додати іншу назву служби PAM до типового набору за допомогою " "конструкції «+назва_служби» або явним чином вилучити назву служби PAM з " "типового набору за допомогою конструкції «-назва_служби». Наприклад, щоб " "замінити типову назву служби PAM для цього входу (наприклад, «ftp») з " "нетиповою назвою служби pam (наприклад, «my_pam_service»), вам слід " "скористатися такими налаштуваннями: <placeholder type=\"programlisting\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:815 msgid "ftp" msgstr "ftp" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:820 msgid "samba" msgstr "samba" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:829 msgid "ad_gpo_map_batch (string)" msgstr "ad_gpo_map_batch (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:832 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the BatchLogonRight and DenyBatchLogonRight " "policy settings. Only those GPOs are evaluated for which the user has Read " "and Apply Group Policy permission (see option <quote>ad_gpo_access_control</" "quote>). If an evaluated GPO contains the deny batch logon setting for the " "user or one of its groups, the user is denied batch logon access. If none " "of the evaluated GPOs has a batch logon right defined, the user is granted " "logon access. If at least one evaluated GPO contains batch logon right " "settings, the user is granted logon access only, if it or at least one of " "its groups is part of the policy settings." msgstr "" "Список назв служб PAM, відокремлених комами, для яких оцінки для керування " "доступом на основі GPO виконуються на основі параметрів правил " "BatchLogonRight і DenyBatchLogonRight. Виконуватиметься оцінка лише тих GPO, " "до яких користувач має права доступу Read і Apply Group Policy (див. " "параметр <quote>ad_gpo_access_control</quote>). Якщо у якомусь із оброблених " "GPO міститься параметр заборони пакетного входу до системи для користувача " "або однієї з його груп, користувачеві буде заборонено доступ до пакетного " "входу до системи. Якщо для жодного із оброблених GPO немає визначеного права " "на пакетний вхід до системи, користувачеві буде надано доступ до входу до " "системи. Якщо хоча б одному зі оброблених GPO містяться параметри прав на " "пакетний вхід до системи, користувачеві буде надано лише доступ до входу до " "системи, якщо він або принаймні одна з його груп є частиною параметрів " "правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:850 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Allow " "log on as a batch job\" and \"Deny log on as a batch job\"." msgstr "" "Зауваження: у редакторі керування правилами щодо груп це значення " "називається «Дозволити вхід як пакетне завдання» («Allow log on as a batch " "job») і «Заборонити вхід як пакетне завдання» («Deny log on as a batch job»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:864 #, no-wrap msgid "" "ad_gpo_map_batch = +my_pam_service, -crond\n" " " msgstr "" "ad_gpo_map_batch = +my_pam_service, -crond\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:855 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for this logon right (e.g. " "<quote>crond</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можна додати іншу назву служби PAM до типового набору за допомогою " "конструкції «+назва_служби» або явним чином вилучити назву служби PAM з " "типового набору за допомогою конструкції «-назва_служби». Наприклад, щоб " "замінити типову назву служби PAM для цього входу (наприклад, «crond») з " "нетиповою назвою служби pam (наприклад, «my_pam_service»), вам слід " "скористатися такими налаштуваннями: <placeholder type=\"programlisting\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:867 msgid "" "Note: Cron service name may differ depending on Linux distribution used." msgstr "" "Зауваження: назва служби cron у різних дистрибутивах Linux може бути різною." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:873 msgid "crond" msgstr "crond" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:882 msgid "ad_gpo_map_service (string)" msgstr "ad_gpo_map_service (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:885 msgid "" "A comma-separated list of PAM service names for which GPO-based access " "control is evaluated based on the ServiceLogonRight and " "DenyServiceLogonRight policy settings. Only those GPOs are evaluated for " "which the user has Read and Apply Group Policy permission (see option " "<quote>ad_gpo_access_control</quote>). If an evaluated GPO contains the " "deny service logon setting for the user or one of its groups, the user is " "denied service logon access. If none of the evaluated GPOs has a service " "logon right defined, the user is granted logon access. If at least one " "evaluated GPO contains service logon right settings, the user is granted " "logon access only, if it or at least one of its groups is part of the policy " "settings." msgstr "" "Список назв служб PAM, відокремлених комами, для яких оцінки для керування " "доступом на основі GPO виконуються на основі параметрів правил " "ServiceLogonRight і DenyServiceLogonRight. Виконуватиметься оцінка лише тих " "GPO, до яких користувач має права доступу Read і Apply Group Policy (див. " "параметр <quote>ad_gpo_access_control</quote>). Якщо у якомусь із оброблених " "GPO міститься параметр заборони входу до системи за допомогою служб для " "користувача або однієї з його груп, користувачеві буде заборонено вхід до " "системи за допомогою служб. Якщо для жодного із оброблених GPO немає " "визначеного права на вхід до системи за допомогою служб, користувачеві буде " "надано доступ до входу до системи. Якщо хоча б одному зі оброблених GPO " "містяться параметри прав на вхід до системи за допомогою служб, " "користувачеві буде надано лише доступ до входу до системи, якщо він або " "принаймні одна з його груп є частиною параметрів правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:903 msgid "" "Note: Using the Group Policy Management Editor this value is called \"Allow " "log on as a service\" and \"Deny log on as a service\"." msgstr "" "Зауваження: у редакторі керування правилами щодо груп це значення " "називається «Дозволити вхід як службу» («Allow log on as a service») і " "«Заборонити вхід як службу» («Deny log on as a service»)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:916 #, no-wrap msgid "" "ad_gpo_map_service = +my_pam_service\n" " " msgstr "" "ad_gpo_map_service = +my_pam_service\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:908 sssd-ad.5.xml:983 msgid "" "It is possible to add a PAM service name to the default set by using " "<quote>+service_name</quote>. Since the default set is empty, it is not " "possible to remove a PAM service name from the default set. For example, in " "order to add a custom pam service name (e.g. <quote>my_pam_service</quote>), " "you would use the following configuration: <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Можна додати іншу назву служби PAM до типового набору за допомогою " "конструкції «+назва_служби». Оскільки типовий набір є порожнім, назви служби " "з типового набору назв служб PAM вилучити неможливо. Наприклад, щоб додати " "нетипову назву служби PAM (наприклад, «my_pam_service»), вам слід " "скористатися такими налаштуваннями: <placeholder type=\"programlisting\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:926 msgid "ad_gpo_map_permit (string)" msgstr "ad_gpo_map_permit (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:929 msgid "" "A comma-separated list of PAM service names for which GPO-based access is " "always granted, regardless of any GPO Logon Rights." msgstr "" "Список назв служб PAM, відокремлених комами, яким завжди надається доступ на " "основі GPO, незалежно від будь-яких прав входу GPO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:943 #, no-wrap msgid "" "ad_gpo_map_permit = +my_pam_service, -sudo\n" " " msgstr "" "ad_gpo_map_permit = +my_pam_service, -sudo\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:934 msgid "" "It is possible to add another PAM service name to the default set by using " "<quote>+service_name</quote> or to explicitly remove a PAM service name from " "the default set by using <quote>-service_name</quote>. For example, in " "order to replace a default PAM service name for unconditionally permitted " "access (e.g. <quote>sudo</quote>) with a custom pam service name (e.g. " "<quote>my_pam_service</quote>), you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Можна додати іншу назву служби PAM до типового набору за допомогою " "конструкції «+назва_служби» або явним чином вилучити назву служби PAM з " "типового набору за допомогою конструкції «-назва_служби». Наприклад, щоб " "замінити типову назву служби PAM для безумовного дозволеного доступу " "(наприклад, «sudo») з нетиповою назвою служби pam (наприклад, " "«my_pam_service»), вам слід скористатися такими налаштуваннями: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:951 msgid "polkit-1" msgstr "polkit-1" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:966 msgid "systemd-user" msgstr "systemd-user" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:975 msgid "ad_gpo_map_deny (string)" msgstr "ad_gpo_map_deny (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:978 msgid "" "A comma-separated list of PAM service names for which GPO-based access is " "always denied, regardless of any GPO Logon Rights." msgstr "" "Список назв служб PAM, відокремлених комами, яким завжди заборонено доступ " "на основі GPO, незалежно від будь-яких прав входу GPO." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ad.5.xml:991 #, no-wrap msgid "" "ad_gpo_map_deny = +my_pam_service\n" " " msgstr "" "ad_gpo_map_deny = +my_pam_service\n" " " #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1001 msgid "ad_gpo_default_right (string)" msgstr "ad_gpo_default_right (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1004 msgid "" "This option defines how access control is evaluated for PAM service names " "that are not explicitly listed in one of the ad_gpo_map_* options. This " "option can be set in two different manners. First, this option can be set to " "use a default logon right. For example, if this option is set to " "'interactive', it means that unmapped PAM service names will be processed " "based on the InteractiveLogonRight and DenyInteractiveLogonRight policy " "settings. Alternatively, this option can be set to either always permit or " "always deny access for unmapped PAM service names." msgstr "" "За допомогою цього параметра визначається спосіб керування доступом для назв " "служб PAM, які не вказано явним чином у одному з параметрів ad_gpo_map_*. " "Цей параметр може бути встановлено у два різних способи. По-перше, цей " "параметр можна встановити так, що використовуватиметься типовий вхід. " "Наприклад, якщо для цього параметра встановлено значення «interactive», " "непов’язані назви служб PAM оброблятимуться на основі параметрів правил " "InteractiveLogonRight і DenyInteractiveLogonRight. Крім того, для цього " "параметра можна встановити таке значення, щоб система завжди дозволяла або " "забороняла доступ для непов’язаних назв служб PAM." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1017 msgid "Supported values for this option include:" msgstr "Передбачені значення для цього параметра:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1026 msgid "remote_interactive" msgstr "remote_interactive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1031 msgid "network" msgstr "network" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1036 msgid "batch" msgstr "batch" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1041 msgid "service" msgstr "service" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1046 msgid "permit" msgstr "permit" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para> #: sssd-ad.5.xml:1051 msgid "deny" msgstr "deny" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1057 msgid "Default: deny" msgstr "Типове значення: deny" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1063 msgid "ad_maximum_machine_account_password_age (integer)" msgstr "ad_maximum_machine_account_password_age (ціле число)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1066 msgid "" "SSSD will check once a day if the machine account password is older than the " "given age in days and try to renew it. A value of 0 will disable the renewal " "attempt." msgstr "" "SSSD перевірятиме раз на день, чи має пароль до облікового запису комп'ютера " "вік, який перевищує заданий вік у днях, і намагатиметься оновити його. " "Значення 0 вимкне спроби оновлення." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1072 msgid "Default: 30 days" msgstr "Типове значення: 30 днів" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1078 msgid "ad_machine_account_password_renewal_opts (string)" msgstr "ad_machine_account_password_renewal_opts (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1081 msgid "" "This option should only be used to test the machine account renewal task. " "The option expects 2 integers separated by a colon (':'). The first integer " "defines the interval in seconds how often the task is run. The second " "specifies the initial timeout in seconds before the task is run for the " "first time after startup." msgstr "" "Цей параметр має використовуватися лише для перевірки завдання із оновлення " "облікових записів комп'ютерів. Параметру слід передати цілих числа, " "відокремлених двокрапкою («:»). Перше ціле число визначає інтервал у " "секундах між послідовними повторними виконаннями завдання з оновлення. Друге " "— визначає початковий час очікування на перший запуск завдання." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1090 msgid "Default: 86400:750 (24h and 15m)" msgstr "Типове значення: 86400:750 (24 годин і 15 хвилин)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1096 msgid "ad_update_samba_machine_account_password (boolean)" msgstr "ad_update_samba_machine_account_password (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1099 msgid "" "If enabled, when SSSD renews the machine account password, it will also be " "updated in Samba's database. This prevents Samba's copy of the machine " "account password from getting out of date when it is set up to use AD for " "authentication." msgstr "" "Якщо увімкнено, при оновленні SSSD пароля до облікового запису комп'ютера " "програма також оновить запис пароля у базі даних Samba. Таким чином буде " "забезпечено актуальність копії пароля до облікового запису у Samba, якщо її " "налаштовано на використання AD для розпізнавання." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1112 msgid "ad_use_ldaps (bool)" msgstr "ad_use_ldaps (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1115 msgid "" "By default SSSD uses the plain LDAP port 389 and the Global Catalog port " "3628. If this option is set to True SSSD will use the LDAPS port 636 and " "Global Catalog port 3629 with LDAPS protection. Since AD does not allow to " "have multiple encryption layers on a single connection and we still want to " "use SASL/GSSAPI or SASL/GSS-SPNEGO for authentication the SASL security " "property maxssf is set to 0 (zero) for those connections." msgstr "" "Типово, у SSSD використовується звичайний порт LDAP 389 і порт Global " "Catalog 3628. Якщо для цього параметра встановлено значення True, SSSD " "використовуватиме порт LDAPS 636 і порт Global Catalog 3629 із захистом " "LDAPS. Оскільки AD забороняє використання декількох шарів шифрування для " "одного з'єднання, і нам усе ще потрібне використання SASL/GSSAPI або SASL/" "GSS-SPNEGO для розпізнавання, властивість захисту SASL maxssf для таких " "з'єднань буде встановлено у значення 0 (нуль)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ad.5.xml:1132 msgid "ad_allow_remote_domain_local_groups (boolean)" msgstr "ad_allow_remote_domain_local_groups (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1135 msgid "" "If this option is set to <quote>true</quote> SSSD will not filter out Domain " "Local groups from remote domains in the AD forest. By default they are " "filtered out e.g. when following a nested group hierarchy in remote domains " "because they are not valid in the local domain. To be compatible with other " "solutions which make AD users and groups available on Linux client this " "option was added." msgstr "" "Якщо для цього параметра встановлено значення <quote>true</quote>, SSSD не " "відфільтровуватиме локальні для домену групи від віддалених доменів у лісі " "AD. Типово, групи буде відфільтровано, наприклад при слідуванні за вкладеною " "ієрархією груп у віддалених доменах, оскільки вони не є чинними у локальних " "доменах. Цей параметр було додано для сумісності із іншими рішеннями, які " "роблять користувачів і групи AD доступними у клієнті Linux." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1145 msgid "" "Please note that setting this option to <quote>true</quote> will be against " "the intention of Domain Local group in Active Directory and <emphasis>SHOULD " "ONLY BE USED TO FACILITATE MIGRATION FROM OTHER SOLUTIONS</emphasis>. " "Although the group exists and user can be member of the group the intention " "is that the group should be only used in the domain it is defined and in no " "others. Since there is only one type of POSIX groups the only way to achieve " "this on the Linux side is to ignore those groups. This is also done by " "Active Directory as can be seen in the PAC of the Kerberos ticket for a " "local service or in tokenGroups requests where remote Domain Local groups " "are missing as well." msgstr "" "Будь ласка, зауважте, що встановлення для цього параметра значення " "<quote>true</quote> суперечить призначенню локальної групи домену в Active " "Directory, <emphasis>НИМ СЛІД КОРИСТУВАТИСЯ ЛИШЕ ДЛЯ ПОЛЕГШЕННЯ МІГРАЦІЇ З " "ІНШИХ РІШЕНЬ</emphasis>. Хоча група існує і користувач може бути учасником " "групи, їх призначено для використання лише у визначеному для неї домену, а " "не в інших. Оскільки існує лише один тип груп POSIX, єдиним способом досягти " "цього з боку Linux є ігнорування цих груп. Зробити це можна також у Active " "Directory, як можна бачити у PAC квитка Kerberos для локальної служби, або у " "запитах tokenGroups, де також немає віддалених груп локальних доменів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1161 msgid "" "Given the comments above, if this option is set to <quote>true</quote> the " "tokenGroups request must be disabled by setting <quote>ldap_use_tokengroups</" "quote> to <quote>false</quote> to get consistent group-memberships of a " "users. Additionally the Global Catalog lookup should be skipped as well by " "setting <quote>ad_enable_gc</quote> to <quote>false</quote>. Finally it " "might be necessary to modify <quote>ldap_group_nesting_level</quote> if the " "remote Domain Local groups can only be found with a deeper nesting level." msgstr "" "З огляду на наведені вище коментарі, якщо для цього параметра встановлено " "значення <quote>true</quote>, запит tokenGroups має бути вимкнено " "встановленням <quote>ldap_use_tokengroups</quote> у значення <quote>false</" "quote> для отримання узгодженого членства користувачів у групах. Крім того, " "пошук у загальному каталозі має бути пропущено встановленням для параметра " "<quote>ad_enable_gc</quote> значення <quote>false</quote>. Нарешті, можливо, " "слід внести зміни до <quote>ldap_group_nesting_level</quote>, якщо віддалені " "локальні групи домену може бути знайдено лише на глибшому рівні вкладеності." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1184 msgid "" "Optional. This option tells SSSD to automatically update the Active " "Directory DNS server with the IP address of this client. The update is " "secured using GSS-TSIG. As a consequence, the Active Directory administrator " "only needs to allow secure updates for the DNS zone. The IP address of the " "AD LDAP connection is used for the updates, if it is not otherwise specified " "by using the <quote>dyndns_iface</quote> option." msgstr "" "Необов’язковий. За допомогою цього параметра можна наказати SSSD автоматично " "оновити IP-адресу цього клієнта на сервері DNS Active Directory. Захист " "оновлення буде забезпечено за допомогою GSS-TSIG. Як наслідок, " "адміністраторові Active Directory достатньо буде дозволити оновлення безпеки " "для зони DNS. Для оновлення буде використано IP-адресу з’єднання LDAP AD, " "якщо цю адресу не було змінено за допомогою параметра «dyndns_iface»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1214 msgid "Default: 3600 (seconds)" msgstr "Типове значення: 3600 (секунд)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1230 msgid "" "Default: Use the IP addresses of the interface which is used for AD LDAP " "connection" msgstr "" "Типове значення: використовувати IP-адреси інтерфейсу, який використовується " "для з’єднання LDAP AD" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ad.5.xml:1243 msgid "" "How often should the back end perform periodic DNS update in addition to the " "automatic update performed when the back end goes online. This option is " "optional and applicable only when dyndns_update is true. Note that the " "lowest possible value is 60 seconds in-case if value is provided less than " "60, parameter will assume lowest value only." msgstr "" "Визначає, наскільки часто серверний модуль має виконувати періодичні " "оновлення DNS на додачу до автоматичного оновлення, яке виконується під час " "кожного встановлення з’єднання серверного модуля з мережею. Цей параметр не " "є обов’язкоми, його застосовують, лише якщо dyndns_update має значення true. " "Зауважте, що найменшим можливим значенням є 60 секунд. Якщо буде вказано " "значення, яке є меншим за 60, використовуватиметься найменше можливе " "значення." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:1393 msgid "" "The following example assumes that SSSD is correctly configured and example." "com is one of the domains in the <replaceable>[sssd]</replaceable> section. " "This example shows only the AD provider-specific options." msgstr "" "У наведеному нижче прикладі припускаємо, що SSSD налаштовано належним чином, " "а example.com є одним з доменів у розділі <replaceable>[sssd]</replaceable>. " "У прикладі продемонстровано лише параметри доступу, специфічні для засобу AD." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ad.5.xml:1400 #, no-wrap msgid "" "[domain/EXAMPLE]\n" "id_provider = ad\n" "auth_provider = ad\n" "access_provider = ad\n" "chpass_provider = ad\n" "\n" "ad_server = dc1.example.com\n" "ad_hostname = client.example.com\n" "ad_domain = example.com\n" msgstr "" "[domain/EXAMPLE]\n" "id_provider = ad\n" "auth_provider = ad\n" "access_provider = ad\n" "chpass_provider = ad\n" "\n" "ad_server = dc1.example.com\n" "ad_hostname = client.example.com\n" "ad_domain = example.com\n" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-ad.5.xml:1420 #, no-wrap msgid "" "access_provider = ldap\n" "ldap_access_order = expire\n" "ldap_account_expire_policy = ad\n" msgstr "" "access_provider = ldap\n" "ldap_access_order = expire\n" "ldap_account_expire_policy = ad\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:1416 msgid "" "The AD access control provider checks if the account is expired. It has the " "same effect as the following configuration of the LDAP provider: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Інструмент керування доступом AD перевіряє, чи не завершено строк дії " "облікового запису. Дає той самий результат, що і ось таке налаштовування " "інструмента надання даних LDAP: <placeholder type=\"programlisting\" " "id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:1426 msgid "" "However, unless the <quote>ad</quote> access control provider is explicitly " "configured, the default access provider is <quote>permit</quote>. Please " "note that if you configure an access provider other than <quote>ad</quote>, " "you need to set all the connection parameters (such as LDAP URIs and " "encryption details) manually." msgstr "" "Втім, якщо явно не налаштовано засіб надання доступу «ad», типовим засобом " "надання доступу буде «permit». Будь ласка, зауважте, що якщо вами " "налаштовано засіб надання доступу, відмінний від «ad», вам доведеться " "встановлювати усі параметри з’єднання (зокрема адреси LDAP та параметри " "шифрування) вручну." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ad.5.xml:1434 msgid "" "When the autofs provider is set to <quote>ad</quote>, the RFC2307 schema " "attribute mapping (nisMap, nisObject, ...) is used, because these attributes " "are included in the default Active Directory schema." msgstr "" "Якщо для засобу надання даних autofs встановлено значення <quote>ad</quote>, " "використовується схема прив'язки атрибутів RFC2307 (nisMap, nisObject, ...), " "оскільки ці атрибути включено до типової схеми Active Directory." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-sudo.5.xml:10 sssd-sudo.5.xml:16 msgid "sssd-sudo" msgstr "sssd-sudo" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-sudo.5.xml:17 msgid "Configuring sudo with the SSSD back end" msgstr "Налаштовування sudo за допомогою модуля SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:23 msgid "" "This manual page describes how to configure <citerefentry> " "<refentrytitle>sudo</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "to work with <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry> and how SSSD caches sudo rules." msgstr "" "На цій сторінці підручника описано способи налаштовування <citerefentry> " "<refentrytitle>sudo</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "на роботу у комплексі з <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry> та способи кешування правил sudo у " "SSSD." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-sudo.5.xml:36 msgid "Configuring sudo to cooperate with SSSD" msgstr "Налаштовування sudo на співпрацю з SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:38 msgid "" "To enable SSSD as a source for sudo rules, add <emphasis>sss</emphasis> to " "the <emphasis>sudoers</emphasis> entry in <citerefentry> " "<refentrytitle>nsswitch.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." msgstr "" "Щоб увімкнути SSSD як джерело правил sudo, додайте <emphasis>sss</emphasis> " "до запису <emphasis>sudoers</emphasis> у файлі <citerefentry> " "<refentrytitle>nsswitch.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:47 msgid "" "For example, to configure sudo to first lookup rules in the standard " "<citerefentry> <refentrytitle>sudoers</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> file (which should contain rules that apply to " "local users) and then in SSSD, the nsswitch.conf file should contain the " "following line:" msgstr "" "Наприклад, щоб налаштувати sudo на першочерговий пошук правил у стандартному " "файлі <citerefentry> <refentrytitle>sudoers</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> (цей файл має містити правила, що стосуються " "локальних користувачів), а потім у SSSD, у файлі nsswitch.conf слід вказати " "такий рядок:" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-sudo.5.xml:57 #, no-wrap msgid "sudoers: files sss\n" msgstr "sudoers: files sss\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:61 msgid "" "More information about configuring the sudoers search order from the " "nsswitch.conf file as well as information about the LDAP schema that is used " "to store sudo rules in the directory can be found in <citerefentry> " "<refentrytitle>sudoers.ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." msgstr "" "Докладніші дані щодо налаштовування порядку пошуку у sudoers за допомогою " "файла nsswitch.conf, а також дані щодо бази даних LDAP, у якій зберігаються " "правила sudo каталогу, можна знайти на сторінці підручника <citerefentry> " "<refentrytitle>sudoers.ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:70 msgid "" "<emphasis>Note</emphasis>: in order to use netgroups or IPA hostgroups in " "sudo rules, you also need to correctly set <citerefentry> " "<refentrytitle>nisdomainname</refentrytitle> <manvolnum>1</manvolnum> </" "citerefentry> to your NIS domain name (which equals to IPA domain name when " "using hostgroups)." msgstr "" "<emphasis>Зауваження</emphasis>: щоб у правилах sudo можна було " "використовувати мережеві групи або групи вузлів IPA, вам слід належним чином " "налаштувати <citerefentry> <refentrytitle>nisdomainname</refentrytitle> " "<manvolnum>1</manvolnum> </citerefentry> на назву домену NIS (назва цього " "домену збігається з назвою домену IPA, якщо використовуються групи вузлів " "IPA)." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-sudo.5.xml:82 msgid "Configuring SSSD to fetch sudo rules" msgstr "Налаштовування SSSD на отримання правил sudo" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:84 msgid "" "All configuration that is needed on SSSD side is to extend the list of " "<emphasis>services</emphasis> with \"sudo\" in [sssd] section of " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>. To speed up the LDAP lookups, you can also set " "search base for sudo rules using <emphasis>ldap_sudo_search_base</emphasis> " "option." msgstr "" "На боці SSSD достатньо розширити список <emphasis>служб</emphasis> " "дописуванням «sudo» до розділу [sssd] <citerefentry> <refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. Щоб " "пришвидшити пошуку у LDAP, ви також можете налаштувати базу пошуку для " "правил sudo за допомогою параметра <emphasis>ldap_sudo_search_base</" "emphasis>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:94 msgid "" "The following example shows how to configure SSSD to download sudo rules " "from an LDAP server." msgstr "" "У наведеному нижче прикладі показано, як налаштувати SSSD на отримання " "правил sudo з сервера LDAP." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-sudo.5.xml:99 #, no-wrap msgid "" "[sssd]\n" "config_file_version = 2\n" "services = nss, pam, sudo\n" "domains = EXAMPLE\n" "\n" "[domain/EXAMPLE]\n" "id_provider = ldap\n" "sudo_provider = ldap\n" "ldap_uri = ldap://example.com\n" "ldap_sudo_search_base = ou=sudoers,dc=example,dc=com\n" msgstr "" "[sssd]\n" "config_file_version = 2\n" "services = nss, pam, sudo\n" "domains = EXAMPLE\n" "\n" "[domain/EXAMPLE]\n" "id_provider = ldap\n" "sudo_provider = ldap\n" "ldap_uri = ldap://example.com\n" "ldap_sudo_search_base = ou=sudoers,dc=example,dc=com\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:98 msgid "" "<placeholder type=\"programlisting\" id=\"0\"/> <phrase " "condition=\"have_systemd\"> It's important to note that on platforms where " "systemd is supported there's no need to add the \"sudo\" provider to the " "list of services, as it became optional. However, sssd-sudo.socket must be " "enabled instead. </phrase>" msgstr "" "<placeholder type=\"programlisting\" id=\"0\"/> <phrase " "condition=\"have_systemd\"> Важливо зауважити, що на платформах, де " "передбачено підтримку systemd, немає потреби додавати засіб надання даних " "«sudo» до списку служб, оскільки він стає необов'язковим. Втім, замість " "нього слід увімкнути sssd-sudo.socket.</phrase>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:118 msgid "" "When SSSD is configured to use IPA as the ID provider, the sudo provider is " "automatically enabled. The sudo search base is configured to use the IPA " "native LDAP tree (cn=sudo,$SUFFIX). If any other search base is defined in " "sssd.conf, this value will be used instead. The compat tree (ou=sudoers," "$SUFFIX) is no longer required for IPA sudo functionality." msgstr "" "Якщо SSSD налаштовано на використання IPA як засобу надання даних ID, засіб " "надання даних sudo буде увімкнено автоматично. Базу пошуку sudo буде " "налаштовано на використання природного для IPA дерева LDAP (cn=sudo," "$SUFFIX). Якщо у sssd.conf буде визначено будь-яку іншу базу пошуку, " "використовуватиметься це значення. Для використання функціональних " "можливостей sudo у IPA потреби у дереві compat (ou=sudoers,$SUFFIX) більше " "немає." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-sudo.5.xml:128 msgid "The SUDO rule caching mechanism" msgstr "Механізм кешування правил SUDO" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:130 msgid "" "The biggest challenge, when developing sudo support in SSSD, was to ensure " "that running sudo with SSSD as the data source provides the same user " "experience and is as fast as sudo but keeps providing the most current set " "of rules as possible. To satisfy these requirements, SSSD uses three kinds " "of updates. They are referred to as full refresh, smart refresh and rules " "refresh." msgstr "" "Найбільшою складністю під час розробки підтримки sudo у SSSD було " "забезпечення роботи sudo з SSSD так, щоб для користувача джерело даних " "надавало дані у один спосіб та з тією самою швидкістю, що і sudo, надаючи " "при цьому якомога свіжіший набір правил. Щоб виконати ці умови, SSSD " "використовує оновлення трьох типів. Будемо називати ці тип повним " "оновленням, інтелектуальним оновленням та оновленням правил." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:138 msgid "" "The <emphasis>smart refresh</emphasis> periodically downloads rules that are " "new or were modified after the last update. Its primary goal is to keep the " "database growing by fetching only small increments that do not generate " "large amounts of network traffic." msgstr "" "Використання типу <emphasis>інтелектуального оновлення</emphasis> полягає у " "отриманні правил, які було додано або змінено з часу попереднього оновлення. " "Основним призначенням оновлення такого типу є підтримання актуального стану " "бази даних невеличкими порціями, які не спричиняють значного навантаження на " "мережу." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:144 msgid "" "The <emphasis>full refresh</emphasis> simply deletes all sudo rules stored " "in the cache and replaces them with all rules that are stored on the server. " "This is used to keep the cache consistent by removing every rule which was " "deleted from the server. However, full refresh may produce a lot of traffic " "and thus it should be run only occasionally depending on the size and " "stability of the sudo rules." msgstr "" "У разі використання <emphasis>повного оновлення</emphasis> всі правила sudo, " "що зберігаються у кеші, буде вилучено і замінено на всі правила, які " "зберігаються на сервері. Таким чином, кеш буде узгоджено шляхом вилучення " "всіх правил, які було вилучено на сервері. Втім, повне оновлення може значно " "навантажувати канал з’єднання, а отже його варто використовувати лише іноді. " "Проміжок між сеансами повного оновлення має залежати від розміру і " "стабільності правил sudo." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:152 msgid "" "The <emphasis>rules refresh</emphasis> ensures that we do not grant the user " "more permission than defined. It is triggered each time the user runs sudo. " "Rules refresh will find all rules that apply to this user, check their " "expiration time and redownload them if expired. In the case that any of " "these rules are missing on the server, the SSSD will do an out of band full " "refresh because more rules (that apply to other users) may have been deleted." msgstr "" "У разі використання типу <emphasis>оновлення правил</emphasis> " "забезпечується ненадання користувачам ширших дозволів, ніж це було визначено " "на сервері. Оновлення цього типу виконується під час кожного запуску " "користувачем sudo. Під час оновлення буде виявлено всі правила, які " "стосуються користувача, перевірено, чи не завершено строк дії цих правил, і " "повторно отримано правила, якщо строк дії правил завершено. Якщо якихось з " "правил не буде виявлено на сервері, SSSD виконає позачергове повне " "оновлення, оскільки може виявитися, що було вилучено набагато більше правил " "(які стосуються інших користувачів)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:161 msgid "" "If enabled, SSSD will store only rules that can be applied to this machine. " "This means rules that contain one of the following values in " "<emphasis>sudoHost</emphasis> attribute:" msgstr "" "Якщо увімкнено, SSSD зберігатиме лише правила, які можна застосувати до " "цього комп’ютера. Це означає, що зберігатимуться правила, що містять у " "атрибуті <emphasis>sudoHost</emphasis> одне з таких значень:" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:168 msgid "keyword ALL" msgstr "ключове слово ALL" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:173 msgid "wildcard" msgstr "шаблон заміни" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:178 msgid "netgroup (in the form \"+netgroup\")" msgstr "мережеву групу (у форматі «+мережева група»)" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:183 msgid "hostname or fully qualified domain name of this machine" msgstr "назву вузла або повну назву у домені цього комп’ютера" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:188 msgid "one of the IP addresses of this machine" msgstr "одну з IP-адрес цього комп’ютера" #. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para> #: sssd-sudo.5.xml:193 msgid "one of the IP addresses of the network (in the form \"address/mask\")" msgstr "одну з IP-адрес мережі (у форматі «адреса/маска»)" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:199 msgid "" "There are many configuration options that can be used to adjust the " "behavior. Please refer to \"ldap_sudo_*\" in <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> and \"sudo_*\" in <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." msgstr "" "Для точного налаштовування поведінки передбачено доволі багато параметрів " "Будь ласка, зверніться до розділу «ldap_sudo_*» у <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> та «sudo_*» у <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, щоб ознайомитися з " "докладним описом." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-sudo.5.xml:213 msgid "Tuning the performance" msgstr "Коригування швидкодії" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:215 msgid "" "SSSD uses different kinds of mechanisms with more or less complex LDAP " "filters to keep the cached sudo rules up to date. The default configuration " "is set to values that should satisfy most of our users, but the following " "paragraphs contain few tips on how to fine- tune the configuration to your " "requirements." msgstr "" "SSSD використовує різні типи механізмів із складнішими або простішими " "фільтрами LDAP для підтримання актуальності кешованих правил sudo. У типових " "налаштуваннях використано значення, які мають задовольнити потреби більшості " "наших користувачів, але у наступних абзацах міститься декілька підказок щодо " "того, як скоригувати налаштування до ваших потреб." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:222 msgid "" "1. <emphasis>Index LDAP attributes</emphasis>. Make sure that following LDAP " "attributes are indexed: objectClass, cn, entryUSN or modifyTimestamp." msgstr "" "1. <emphasis>Індексуйте атрибути LDAP</emphasis>. Переконайтеся, що " "індексуються такі атрибути LDAP: objectClass, cn, entryUSN та " "modifyTimestamp." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:227 msgid "" "2. <emphasis>Set ldap_sudo_search_base</emphasis>. Set the search base to " "the container that holds the sudo rules to limit the scope of the lookup." msgstr "" "2. <emphasis>Встановіть ldap_sudo_search_base</emphasis>. Встановіть основу " "для пошуку так, щоб вона вказувала на контейнер, який містить правила sudo " "для обмеження області пошуку." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:232 msgid "" "3. <emphasis>Set full and smart refresh interval</emphasis>. If your sudo " "rules do not change often and you do not require quick update of cached " "rules on your clients, you may consider increasing the " "<emphasis>ldap_sudo_full_refresh_interval</emphasis> and " "<emphasis>ldap_sudo_smart_refresh_interval</emphasis>. You may also consider " "disabling the smart refresh by setting " "<emphasis>ldap_sudo_smart_refresh_interval = 0</emphasis>." msgstr "" "3. <emphasis>Встановіть інтервал повного і кмітливого оновлення</emphasis>. " "Якщо ваші правила sudo змінюються нечасто, і вам не потрібне швидке " "оновлення кешованих правил на ваших клієнтах, ви можете збільшити значення " "<emphasis>ldap_sudo_full_refresh_interval</emphasis> і " "<emphasis>ldap_sudo_smart_refresh_interval</emphasis>. Крім того, варто " "вимкнути кмітливе оновлення встановленням " "<emphasis>ldap_sudo_smart_refresh_interval = 0</emphasis>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-sudo.5.xml:241 msgid "" "4. If you have large number of clients, you may consider increasing the " "value of <emphasis>ldap_sudo_random_offset</emphasis> to distribute the load " "on the server better." msgstr "" "4. Якщо у вас багато клієнтів, вам варто збільшити значення " "<emphasis>ldap_sudo_random_offset</emphasis>, щоб краще розподілити " "навантаження на сервер." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd.8.xml:10 sssd.8.xml:15 msgid "sssd" msgstr "sssd" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd.8.xml:16 msgid "System Security Services Daemon" msgstr "Фонова служба безпеки системи" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sssd.8.xml:21 msgid "" "<command>sssd</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg>" msgstr "" "<command>sssd</command> <arg choice='opt'> <replaceable>параметри</" "replaceable> </arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd.8.xml:31 msgid "" "<command>SSSD</command> provides a set of daemons to manage access to remote " "directories and authentication mechanisms. It provides an NSS and PAM " "interface toward the system and a pluggable backend system to connect to " "multiple different account sources as well as D-Bus interface. It is also " "the basis to provide client auditing and policy services for projects like " "FreeIPA. It provides a more robust database to store local users as well as " "extended user data." msgstr "" "У <command>SSSD</command> передбачено набір фонових служб для керування " "доступом до віддалених каталогів та механізмами розпізнавання. " "<command>SSSD</command> надає операційній системі інтерфейси NSS і PAM, а " "також систему придатних для під’єднання модулів для встановлення з’єднання з " "декількома різними джерелами даних щодо облікових записів та інтерфейс D-" "Bus. <command>SSSD</command> також є основою для систем перевірки " "клієнтських систем та служб обслуговування правил доступу для проєктів, " "подібних до FreeIPA. <command>SSSD</command> надає стійкішу базу даних для " "збереження записів локальних користувачів, а також додаткових даних щодо " "користувачів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:46 msgid "" "<option>-d</option>,<option>--debug-level</option> <replaceable>LEVEL</" "replaceable>" msgstr "" "<option>-d</option>,<option>--debug-level</option> <replaceable>РІВЕНЬ</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:53 msgid "<option>--debug-timestamps=</option><replaceable>mode</replaceable>" msgstr "<option>--debug-timestamps=</option><replaceable>режим</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:57 msgid "<emphasis>1</emphasis>: Add a timestamp to the debug messages" msgstr "" "<emphasis>1</emphasis>: додати часову позначку до діагностичних повідомлень." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:60 msgid "<emphasis>0</emphasis>: Disable timestamp in the debug messages" msgstr "" "<emphasis>0</emphasis>: вимкнути часову позначку у діагностичних " "повідомленнях" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:69 msgid "<option>--debug-microseconds=</option><replaceable>mode</replaceable>" msgstr "<option>--debug-microseconds=</option><replaceable>режим</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:73 msgid "" "<emphasis>1</emphasis>: Add microseconds to the timestamp in debug messages" msgstr "" "<emphasis>1</emphasis>: додати значення мікросекунд до часової позначки у " "діагностичних повідомленнях" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:76 msgid "<emphasis>0</emphasis>: Disable microseconds in timestamp" msgstr "" "<emphasis>0</emphasis>: вимкнути додавання мікросекунд до часової позначки" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:85 msgid "<option>--logger=</option><replaceable>value</replaceable>" msgstr "<option>--logger=</option><replaceable>значення</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:89 msgid "Location where SSSD will send log messages." msgstr "Місце, куди SSSD надсилатиме повідомлення журналу." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:92 msgid "" "<emphasis>stderr</emphasis>: Redirect debug messages to standard error " "output." msgstr "" "<emphasis>stderr</emphasis>: переспрямувати діагностичні повідомлення до " "стандартного виведення помилок." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:96 msgid "" "<emphasis>files</emphasis>: Redirect debug messages to the log files. By " "default, the log files are stored in <filename>/var/log/sssd</filename> and " "there are separate log files for every SSSD service and domain." msgstr "" "<emphasis>files</emphasis>: переспрямувати діагностичні повідомлення до " "файлів журналу. Типово файли журналів зберігаються у <filename>/var/log/" "sssd</filename>, передбачено також окремий журнал для кожної служби і домену " "SSSD." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:102 msgid "" "<emphasis>journald</emphasis>: Redirect debug messages to systemd-journald" msgstr "" "<emphasis>journald</emphasis>: переспрямувати діагностичні повідомлення до " "systemd-journald" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:106 msgid "" "Default: not set (fall back to journald if available, otherwise to stderr)" msgstr "" "Типове значення: не встановлено (резервною буде journald, якщо вона " "доступна, інакше буде використано stderr)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:113 msgid "<option>-D</option>,<option>--daemon</option>" msgstr "<option>-D</option>,<option>--daemon</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:117 msgid "Become a daemon after starting up." msgstr "Перейти у режим фонової служби після запуску." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:123 sss_seed.8.xml:136 msgid "<option>-i</option>,<option>--interactive</option>" msgstr "<option>-i</option>,<option>--interactive</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:127 msgid "Run in the foreground, don't become a daemon." msgstr "Запустити програму у звичайному режимі, не створювати фонової служби." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:133 msgid "<option>-c</option>,<option>--config</option>" msgstr "<option>-c</option>,<option>--config</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:137 msgid "" "Specify a non-default config file. The default is <filename>/etc/sssd/sssd." "conf</filename>. For reference on the config file syntax and options, " "consult the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "Визначити нетиповий файл налаштувань. Типовим файлом налаштувань є " "<filename>/etc/sssd/sssd.conf</filename>. Довідку щодо синтаксису та " "параметрів файла налаштувань можна знайти на сторінці довідника (man) " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:150 msgid "<option>-g</option>,<option>--genconf</option>" msgstr "<option>-g</option>,<option>--genconf</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:154 msgid "" "Do not start the SSSD, but refresh the configuration database from the " "contents of <filename>/etc/sssd/sssd.conf</filename> and exit." msgstr "" "Не запускати SSSD, а лише оновити базу даних налаштувань на основі вмісту " "<filename>/etc/sssd/sssd.conf</filename> і завершити роботу." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:162 msgid "<option>-s</option>,<option>--genconf-section</option>" msgstr "<option>-s</option>,<option>--genconf-section</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:166 msgid "" "Similar to <quote>--genconf</quote>, but only refresh a single section from " "the configuration file. This option is useful mainly to be called from " "systemd unit files to allow socket-activated responders to refresh their " "configuration without requiring the administrator to restart the whole SSSD." msgstr "" "Подібний до <quote>--genconf</quote>, але наказує програмі освіжити лише " "окремий розділу на основі файла налаштувань. Цей параметр корисний, в " "основному, для виклику з файлів модулів systemd з метою дозволити " "відповідачам, які активуються з сокетів, освіжати налаштування без потреби у " "перезапуску адміністратором усього SSSD." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:178 msgid "<option>--version</option>" msgstr "<option>--version</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:182 msgid "Print version number and exit." msgstr "Вивести номер версії і завершити роботу." #. type: Content of: <reference><refentry><refsect1><title> #: sssd.8.xml:190 msgid "Signals" msgstr "Сигнали" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:193 msgid "SIGTERM/SIGINT" msgstr "SIGTERM/SIGINT" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:196 msgid "" "Informs the SSSD to gracefully terminate all of its child processes and then " "shut down the monitor." msgstr "" "Повідомляє SSSD, що слід поступово завершити роботу всіх дочірніх процесів, " "а потім завершити роботу монітора." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:202 msgid "SIGHUP" msgstr "SIGHUP" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:205 msgid "" "Tells the SSSD to stop writing to its current debug file descriptors and to " "close and reopen them. This is meant to facilitate log rolling with programs " "like logrotate." msgstr "" "Повідомляє SSSD, що слід припинити запис до файлів діагностичних даних з " "поточними дескрипторами, закрити і повторно відкрити ці файли. Цей сигнал " "призначено для полегшення процедури архівування журналів за допомогою " "програм, подібних до logrotate." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:213 msgid "SIGUSR1" msgstr "SIGUSR1" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:216 msgid "" "Tells the SSSD to simulate offline operation for the duration of the " "<quote>offline_timeout</quote> parameter. This is useful for testing. The " "signal can be sent to either the sssd process or any sssd_be process " "directly." msgstr "" "Наказує SSSD імітувати автономну дію, тривалість якої визначається " "параметром «offline_timeout». Найкориснішим застосуванням є тестування " "служби. Сигнал може бути надіслано або процесу sssd, або процесу sssd_be " "безпосередньо." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd.8.xml:225 msgid "SIGUSR2" msgstr "SIGUSR2" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd.8.xml:228 msgid "" "Tells the SSSD to go online immediately. This is useful for testing. The " "signal can be sent to either the sssd process or any sssd_be process " "directly." msgstr "" "Наказує SSSD перейти у режим роботи у мережі негайно. Найкориснішим " "застосуванням є тестування служби. Сигнал може бути надіслано або процесу " "sssd, або процесу sssd_be безпосередньо." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.8.xml:240 msgid "" "If the environment variable SSS_NSS_USE_MEMCACHE is set to \"NO\", client " "applications will not use the fast in-memory cache." msgstr "" "Якщо для змінної середовища SSS_NSS_USE_MEMCACHE встановлено значення «NO», " "клієнтські програми не використовуватимуть fast у кеші у пам’яті." #. type: Content of: <reference><refentry><refsect1><para> #: sssd.8.xml:244 msgid "" "If the environment variable SSS_LOCKFREE is set to \"NO\", requests from " "multiple threads of a single application will be serialized." msgstr "" "Якщо для змінної середовища SSS_LOCKFREE встановлено значення «NO», " "одночасні запити від декількох потоків обробки однієї програми буде " "перетворено у послідовність запитів." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_obfuscate.8.xml:10 sss_obfuscate.8.xml:15 msgid "sss_obfuscate" msgstr "sss_obfuscate" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_obfuscate.8.xml:16 msgid "obfuscate a clear text password" msgstr "заплутування пароля у форматі звичайного тексту" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_obfuscate.8.xml:21 msgid "" "<command>sss_obfuscate</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg> <arg choice='plain'><replaceable>[PASSWORD]</" "replaceable></arg>" msgstr "" "<command>sss_obfuscate</command> <arg choice='opt'> <replaceable>параметри</" "replaceable> </arg> <arg choice='plain'><replaceable>[ПАРОЛЬ]</replaceable></" "arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_obfuscate.8.xml:32 msgid "" "<command>sss_obfuscate</command> converts a given password into human-" "unreadable format and places it into appropriate domain section of the SSSD " "config file." msgstr "" "<command>sss_obfuscate</command> перетворює вказаний пароль на пароль у " "форматі зручному для читання і розташовує його у розділі відповідного домену " "файла налаштувань SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sss_obfuscate.8.xml:37 msgid "" "The cleartext password is read from standard input or entered " "interactively. The obfuscated password is put into " "<quote>ldap_default_authtok</quote> parameter of a given SSSD domain and the " "<quote>ldap_default_authtok_type</quote> parameter is set to " "<quote>obfuscated_password</quote>. Refer to <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> for more details on these parameters." msgstr "" "Пароль у форматі звичайного тексту буде прочитано зі стандартного джерела " "вхідних даних або введено інтерактивно. Заплутану версію пароля буде " "збережено у параметрі з назвою «ldap_default_authtok» вказаного домену SSSD, " "параметру «ldap_default_authtok_type» буде надано значення " "«obfuscated_password». Докладніший опис цих параметрів можна знайти на " "сторінці підручника (man) <citerefentry> <refentrytitle>sssd-ldap</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sss_obfuscate.8.xml:49 msgid "" "Please note that obfuscating the password provides <emphasis>no real " "security benefit</emphasis> as it is still possible for an attacker to " "reverse-engineer the password back. Using better authentication mechanisms " "such as client side certificates or GSSAPI is <emphasis>strongly</emphasis> " "advised." msgstr "" "Будь ласка, зауважте, що заплутування паролів <emphasis>не є справжнім " "захистом</emphasis>, оскільки зловмисник може визначити алгоритм " "заплутування за кодом програми. <emphasis>Наполегливо</emphasis> радимо вам " "скористатися кращими механізмами захисту даних розпізнавання, зокрема " "клієнтськими сертифікатами або GSSAPI." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_obfuscate.8.xml:63 msgid "<option>-s</option>,<option>--stdin</option>" msgstr "<option>-s</option>,<option>--stdin</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_obfuscate.8.xml:67 msgid "The password to obfuscate will be read from standard input." msgstr "" "Пароль для заплутування буде прочитано зі стандартного джерела вхідних даних." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_obfuscate.8.xml:74 sss_ssh_authorizedkeys.1.xml:127 #: sss_ssh_knownhostsproxy.1.xml:78 msgid "" "<option>-d</option>,<option>--domain</option> <replaceable>DOMAIN</" "replaceable>" msgstr "" "<option>-d</option>,<option>--domain</option> <replaceable>ДОМЕН</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_obfuscate.8.xml:79 msgid "" "The SSSD domain to use the password in. The default name is <quote>default</" "quote>." msgstr "" "Домен SSSD, для якого буде використано пароль. Типовою назвою є " "<quote>default</quote>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_obfuscate.8.xml:86 msgid "" "<option>-f</option>,<option>--file</option> <replaceable>FILE</replaceable>" msgstr "" "<option>-f</option>,<option>--file</option> <replaceable>ФАЙЛ</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_obfuscate.8.xml:91 msgid "Read the config file specified by the positional parameter." msgstr "Прочитати дані з файла налаштувань, вказаного позиційним параметром." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_obfuscate.8.xml:95 msgid "Default: <filename>/etc/sssd/sssd.conf</filename>" msgstr "Типове значення: <filename>/etc/sssd/sssd.conf</filename>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_override.8.xml:10 sss_override.8.xml:15 msgid "sss_override" msgstr "sss_override" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_override.8.xml:16 msgid "create local overrides of user and group attributes" msgstr "створити локальні перевизначення атрибутів користувача і групи" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_override.8.xml:21 msgid "" "<command>sss_override</command> <arg choice='plain'><replaceable>COMMAND</" "replaceable></arg> <arg choice='opt'> <replaceable>options</replaceable> </" "arg>" msgstr "" "<command>sss_override</command> <arg choice='plain'><replaceable>КОМАНДА</" "replaceable></arg> <arg choice='opt'> <replaceable>параметри</replaceable> </" "arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:32 msgid "" "<command>sss_override</command> enables to create a client-side view and " "allows to change selected values of specific user and groups. This change " "takes effect only on local machine." msgstr "" "<command>sss_override</command> надає змогу створювати перегляди на боці " "клієнта і змінювати вибрані значення для певного користувача і груп. Ці " "зміни буде застосовано лише на локальному комп'ютері." #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:37 msgid "" "Overrides data are stored in the SSSD cache. If the cache is deleted, all " "local overrides are lost. Please note that after the first override is " "created using any of the following <emphasis>user-add</emphasis>, " "<emphasis>group-add</emphasis>, <emphasis>user-import</emphasis> or " "<emphasis>group-import</emphasis> command. SSSD needs to be restarted to " "take effect. <emphasis>sss_override</emphasis> prints message when a " "restart is required." msgstr "" "Дані перевизначень зберігаються у кеші SSSD. Якщо кеш вилучено, усі локальні " "перевизначення буде втрачено. Будь ласка, зауважте, що після першого " "створення перевизначення за допомогою команди <emphasis>user-add</emphasis>, " "<emphasis>group-add</emphasis>, <emphasis>user-import</emphasis> або " "<emphasis>group-import</emphasis> SSSD слід перезапустити, щоб зміни набули " "чинності. Якщо потрібен перезапуск, <emphasis>sss_override</emphasis> виведе " "відповідне повідомлення." #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:48 msgid "" "<emphasis>NOTE:</emphasis> The options provided in this man page only work " "with <quote>ldap</quote> and <quote>AD</quote> <quote> id_provider</quote>. " "IPA overrides can be managed centrally on the IPA server." msgstr "" "<emphasis>Зауваження:</emphasis> параметри, які описано на цій сторінці " "підручника працюють лише для значень <quote>ldap</quote> і <quote>AD</quote> " "параметра <quote>id_provider</quote>. Перевизначеннями IPA можна керувати " "централізовано на сервері IPA." #. type: Content of: <reference><refentry><refsect1><title> #: sss_override.8.xml:56 sssctl.8.xml:41 msgid "AVAILABLE COMMANDS" msgstr "ДОСТУПНІ КОМАНДИ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:58 msgid "" "Argument <emphasis>NAME</emphasis> is the name of original object in all " "commands. It is not possible to override <emphasis>uid</emphasis> or " "<emphasis>gid</emphasis> to 0." msgstr "" "Аргумент <emphasis>НАЗВА</emphasis> в усіх командах є назвою початкового " "об'єкта. Не можна перевизначити <emphasis>uid</emphasis> або <emphasis>gid</" "emphasis> на 0." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:65 msgid "" "<option>user-add</option> <emphasis>NAME</emphasis> <optional><option>-n,--" "name</option> NAME</optional> <optional><option>-u,--uid</option> UID</" "optional> <optional><option>-g,--gid</option> GID</optional> " "<optional><option>-h,--home</option> HOME</optional> <optional><option>-s,--" "shell</option> SHELL</optional> <optional><option>-c,--gecos</option> GECOS</" "optional> <optional><option>-x,--certificate</option> BASE64 ENCODED " "CERTIFICATE</optional>" msgstr "" "<option>user-add</option> <emphasis>НАЗВА</emphasis> <optional><option>-n,--" "name</option> НАЗВА</optional> <optional><option>-u,--uid</option> UID</" "optional> <optional><option>-g,--gid</option> GID</optional> " "<optional><option>-h,--home</option> ДОМІВКА</optional> <optional><option>-" "s,--shell</option> ОБОЛОНКА</optional> <optional><option>-c,--gecos</option> " "GECOS</optional> <optional><option>-x,--certificate</option> СЕРТИФІКАТ У " "КОДУВАННІ BASE64</optional>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:78 msgid "" "Override attributes of an user. Please be aware that calling this command " "will replace any previous override for the (NAMEd) user." msgstr "" "Перевизначити атрибути запису користувача. Будь ласка, зверніть увагу, що " "виклик цієї команди замінить усі попередні перевизначення для вказаного за " "назвою облікового запису користувача." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:86 msgid "<option>user-del</option> <emphasis>NAME</emphasis>" msgstr "<option>user-del</option> <emphasis>НАЗВА</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:91 msgid "" "Remove user overrides. However be aware that overridden attributes might be " "returned from memory cache. Please see SSSD option " "<emphasis>memcache_timeout</emphasis> for more details." msgstr "" "Вилучити перевизначення користувача. Втім, слід мати на увазі, що " "перевизначені атрибути може бути повернено з кешу у пам'яті. Будь ласка, " "ознайомтеся із документацією до параметра SSSD <emphasis>memcache_timeout</" "emphasis>, щоб дізнатися більше." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:100 msgid "" "<option>user-find</option> <optional><option>-d,--domain</option> DOMAIN</" "optional>" msgstr "" "<option>user-find</option> <optional><option>-d,--domain</option> ДОМЕН</" "optional>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:105 msgid "" "List all users with set overrides. If <emphasis>DOMAIN</emphasis> parameter " "is set, only users from the domain are listed." msgstr "" "Вивести список усіх користувачів, для яких встановлено перевизначення. Якщо " "встановлено параметр <emphasis>ДОМЕН</emphasis>, буде показано лише " "користувачів з відповідного домену." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:113 msgid "<option>user-show</option> <emphasis>NAME</emphasis>" msgstr "<option>user-show</option> <emphasis>НАЗВА</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:118 msgid "Show user overrides." msgstr "Показати перевизначення користувача." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:124 msgid "<option>user-import</option> <emphasis>FILE</emphasis>" msgstr "<option>user-import</option> <emphasis>ФАЙЛ</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:129 msgid "" "Import user overrides from <emphasis>FILE</emphasis>. Data format is " "similar to standard passwd file. The format is:" msgstr "" "Імпортувати перевизначення користувачів з файла <emphasis>ФАЙЛ</emphasis>. " "Формат даних у файлі має бути таким самим, як у стандартному файлі passwd. " "Приклад:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:134 msgid "original_name:name:uid:gid:gecos:home:shell:base64_encoded_certificate" msgstr "" "початкова_назва:назва:uid:gid:gecos:домівка:оболонка:" "сертифікат_у_кодуванні_base64" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:137 msgid "" "where original_name is original name of the user whose attributes should be " "overridden. The rest of fields correspond to new values. You can omit a " "value simply by leaving corresponding field empty." msgstr "" "де «початкова_назва» — початкова назва запису користувача, чиї атрибути має " "бути перевизначено. Решта полів відповідає новим значенням. Ви можете " "пропустити значення, не заповнюючи відповідного поля." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:146 msgid "ckent:superman::::::" msgstr "ckent:superman::::::" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:149 msgid "ckent@krypton.com::501:501:Superman:/home/earth:/bin/bash:" msgstr "ckent@krypton.com::501:501:Superman:/home/earth:/bin/bash:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:155 msgid "<option>user-export</option> <emphasis>FILE</emphasis>" msgstr "<option>user-export</option> <emphasis>ФАЙЛ</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:160 msgid "" "Export all overridden attributes and store them in <emphasis>FILE</" "emphasis>. See <emphasis>user-import</emphasis> for data format." msgstr "" "Експортувати усі перевизначені атрибути і зберегти їх у файлі " "<emphasis>ФАЙЛ</emphasis>. Див. <emphasis>user-import</emphasis>, щоб " "дізнатися більше про формат даних." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:168 msgid "" "<option>group-add</option> <emphasis>NAME</emphasis> <optional><option>-n,--" "name</option> NAME</optional> <optional><option>-g,--gid</option> GID</" "optional>" msgstr "" "<option>group-add</option> <emphasis>НАЗВА</emphasis> <optional><option>-n,--" "name</option> НАЗВА</optional> <optional><option>-g,--gid</option> GID</" "optional>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:175 msgid "" "Override attributes of a group. Please be aware that calling this command " "will replace any previous override for the (NAMEd) group." msgstr "" "Перевизначити атрибути запису групи. Будь ласка, зверніть увагу, що виклик " "цієї команди замінить усі попередні перевизначення для вказаної за назвою " "групи." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:183 msgid "<option>group-del</option> <emphasis>NAME</emphasis>" msgstr "<option>group-del</option> <emphasis>НАЗВА</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:188 msgid "" "Remove group overrides. However be aware that overridden attributes might be " "returned from memory cache. Please see SSSD option " "<emphasis>memcache_timeout</emphasis> for more details." msgstr "" "Вилучити перевизначення групи. Втім, слід мати на увазі, що перевизначені " "атрибути може бути повернено з кешу у пам'яті. Будь ласка, ознайомтеся із " "документацією до параметра SSSD <emphasis>memcache_timeout</emphasis>, щоб " "дізнатися більше." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:197 msgid "" "<option>group-find</option> <optional><option>-d,--domain</option> DOMAIN</" "optional>" msgstr "" "<option>group-find</option> <optional><option>-d,--domain</option> ДОМЕН</" "optional>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:202 msgid "" "List all groups with set overrides. If <emphasis>DOMAIN</emphasis> " "parameter is set, only groups from the domain are listed." msgstr "" "Вивести список усіх груп, для яких встановлено перевизначення. Якщо " "встановлено параметр <emphasis>ДОМЕН</emphasis>, буде показано лише групи з " "відповідного домену." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:210 msgid "<option>group-show</option> <emphasis>NAME</emphasis>" msgstr "<option>group-show</option> <emphasis>НАЗВА</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:215 msgid "Show group overrides." msgstr "Показати перевизначення групи." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:221 msgid "<option>group-import</option> <emphasis>FILE</emphasis>" msgstr "<option>group-import</option> <emphasis>ФАЙЛ</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:226 msgid "" "Import group overrides from <emphasis>FILE</emphasis>. Data format is " "similar to standard group file. The format is:" msgstr "" "Імпортувати перевизначення груп з файла <emphasis>ФАЙЛ</emphasis>. Формат " "даних у файлі має бути таким самим, як у стандартному файлі group. Приклад:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:231 msgid "original_name:name:gid" msgstr "початкова_назва:назва:gid" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:234 msgid "" "where original_name is original name of the group whose attributes should be " "overridden. The rest of fields correspond to new values. You can omit a " "value simply by leaving corresponding field empty." msgstr "" "де «початкова_назва» — початкова назва групи, чиї атрибути має бути " "перевизначено. Решта полів відповідає новим значенням. Ви можете пропустити " "значення, не заповнюючи відповідного поля." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:243 msgid "admins:administrators:" msgstr "admins:administrators:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:246 msgid "Domain Users:Users:501" msgstr "Domain Users:Users:501" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:252 msgid "<option>group-export</option> <emphasis>FILE</emphasis>" msgstr "<option>group-export</option> <emphasis>ФАЙЛ</emphasis>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_override.8.xml:257 msgid "" "Export all overridden attributes and store them in <emphasis>FILE</" "emphasis>. See <emphasis>group-import</emphasis> for data format." msgstr "" "Експортувати усі перевизначені атрибути і зберегти їх у файлі " "<emphasis>ФАЙЛ</emphasis>. Див. <emphasis>group-import</emphasis>, щоб " "дізнатися більше про формат даних." #. type: Content of: <reference><refentry><refsect1><title> #: sss_override.8.xml:267 sssctl.8.xml:50 msgid "COMMON OPTIONS" msgstr "ЗАГАЛЬНІ ПАРАМЕТРИ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_override.8.xml:269 sssctl.8.xml:52 msgid "Those options are available with all commands." msgstr "Ці параметри можна використовувати з усіма командами." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_override.8.xml:274 sssctl.8.xml:57 msgid "<option>--debug</option> <replaceable>LEVEL</replaceable>" msgstr "<option>--debug</option> <replaceable>РІВЕНЬ</replaceable>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-krb5.5.xml:10 sssd-krb5.5.xml:16 msgid "sssd-krb5" msgstr "sssd-krb5" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-krb5.5.xml:17 msgid "SSSD Kerberos provider" msgstr "Модуль надання даних Kerberos SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:23 msgid "" "This manual page describes the configuration of the Kerberos 5 " "authentication backend for <citerefentry> <refentrytitle>sssd</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>. For a detailed " "syntax reference, please refer to the <quote>FILE FORMAT</quote> section of " "the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page." msgstr "" "На цій сторінці довідника описано налаштування засобу розпізнавання Kerberos " "5 для <citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис налаштування, " "зверніться до розділу «ФОРМАТ ФАЙЛА» сторінки довідника <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:36 msgid "" "The Kerberos 5 authentication backend contains auth and chpass providers. It " "must be paired with an identity provider in order to function properly (for " "example, id_provider = ldap). Some information required by the Kerberos 5 " "authentication backend must be provided by the identity provider, such as " "the user's Kerberos Principal Name (UPN). The configuration of the identity " "provider should have an entry to specify the UPN. Please refer to the man " "page for the applicable identity provider for details on how to configure " "this." msgstr "" "Модуль розпізнавання Kerberos 5 містити засоби розпізнавання та зміни " "паролів. З метою отримання належних результатів його слід використовувати " "разом з інструментом обробки профілів (наприклад, id_provider = ldap). Деякі " "з даних, потрібних для роботи модуля розпізнавання Kerberos 5, має бути " "надано інструментом обробки профілів, серед цих даних Kerberos Principal " "Name (UPN) або реєстраційне ім’я користувача. У налаштуваннях інструменту " "обробки профілів має бути запис з визначенням UPN. Докладні настанови щодо " "визначення такого UPN має бути викладено на сторінці довідника (man) " "відповідного інструменту обробки профілів." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:47 msgid "" "This backend also provides access control based on the .k5login file in the " "home directory of the user. See <citerefentry> <refentrytitle>k5login</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry> for more details. " "Please note that an empty .k5login file will deny all access to this user. " "To activate this feature, use 'access_provider = krb5' in your SSSD " "configuration." msgstr "" "У цьому інструменті керування даними також передбачено можливості керування " "доступом, засновані на даних з файла k5login у домашньому каталозі " "користувача. Докладніші відомості можна отримати з підручника до " "<citerefentry> <refentrytitle>k5login</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry>. Зауважте, що якщо файл .k5login виявиться " "порожнім, доступ користувачеві буде заборонено. Щоб задіяти можливість " "керування доступом, додайте рядок «access_provider = krb5» до ваших " "налаштувань SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:55 msgid "" "In the case where the UPN is not available in the identity backend, " "<command>sssd</command> will construct a UPN using the format " "<replaceable>username</replaceable>@<replaceable>krb5_realm</replaceable>." msgstr "" "У випадку, коли доступу до UPN у модулі профілів не передбачено, " "<command>sssd</command> побудує UPN у форматі <replaceable>ім’я_користувача</" "replaceable>@<replaceable>область_krb5</replaceable>." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:77 msgid "" "Specifies the comma-separated list of IP addresses or hostnames of the " "Kerberos servers to which SSSD should connect, in the order of preference. " "For more information on failover and server redundancy, see the " "<quote>FAILOVER</quote> section. An optional port number (preceded by a " "colon) may be appended to the addresses or hostnames. If empty, service " "discovery is enabled; for more information, refer to the <quote>SERVICE " "DISCOVERY</quote> section." msgstr "" "Визначає список IP-адрес або назв вузлів, відокремлених комами, серверів " "Kerberos, з якими SSSD має встановлювати з’єднання. Список має бути " "впорядковано за пріоритетом. Докладніше про резервування та додаткові " "сервери можна дізнатися з розділу «РЕЗЕРВ». До адрес або назв вузлів може " "бути додано номер порту (перед номером слід вписати двокрапку). Якщо " "параметр матиме порожнє значення, буде увімкнено виявлення служб. Докладніше " "про виявлення служб можна дізнатися з розділу «ПОШУК СЛУЖБ»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:106 msgid "" "The name of the Kerberos realm. This option is required and must be " "specified." msgstr "" "Назва області Kerberos. Цей параметр є обов’язковим, його неодмінно слід " "вказати." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:113 msgid "krb5_kpasswd, krb5_backup_kpasswd (string)" msgstr "krb5_kpasswd, krb5_backup_kpasswd (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:116 msgid "" "If the change password service is not running on the KDC, alternative " "servers can be defined here. An optional port number (preceded by a colon) " "may be appended to the addresses or hostnames." msgstr "" "Якщо службу зміни паролів не запущено на KDC, тут можна визначити " "альтернативні сервери. До адрес або назв вузлів можна додати номер порту " "(перед яким слід вписати двокрапку)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:122 msgid "" "For more information on failover and server redundancy, see the " "<quote>FAILOVER</quote> section. NOTE: Even if there are no more kpasswd " "servers to try, the backend is not switched to operate offline if " "authentication against the KDC is still possible." msgstr "" "Додаткові відомості щодо резервних серверів можна знайти у розділі «РЕЗЕРВ». " "Зауваження: навіть якщо список всіх серверів kpasswd буде вичерпано, модуль " "не перемкнеться у автономний режим роботи, якщо розпізнавання за KDC " "залишатиметься можливим." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:129 msgid "Default: Use the KDC" msgstr "Типове значення: використання KDC" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:135 msgid "krb5_ccachedir (string)" msgstr "krb5_ccachedir (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:138 msgid "" "Directory to store credential caches. All the substitution sequences of " "krb5_ccname_template can be used here, too, except %d and %P. The directory " "is created as private and owned by the user, with permissions set to 0700." msgstr "" "Каталог для зберігання кешу реєстраційних даних. Тут також можна " "використовувати усі замінники з krb5_ccname_template, окрім %d та %P. " "Каталог створюється як конфіденційний, власником є користувач, права доступу " "— 0700." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:145 msgid "Default: /tmp" msgstr "Типове значення: /tmp" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:151 msgid "krb5_ccname_template (string)" msgstr "krb5_ccname_template (рядок)" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:165 include/override_homedir.xml:11 msgid "%u" msgstr "%u" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:166 include/override_homedir.xml:12 msgid "login name" msgstr "ім'я користувача" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:169 include/override_homedir.xml:15 msgid "%U" msgstr "%U" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:170 msgid "login UID" msgstr "ідентифікатор користувача" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:173 msgid "%p" msgstr "%p" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:174 msgid "principal name" msgstr "назва реєстраційного запису" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:178 msgid "%r" msgstr "%r" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:179 msgid "realm name" msgstr "назва області" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:182 include/override_homedir.xml:42 msgid "%h" msgstr "%h" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:183 sssd-ifp.5.xml:124 msgid "home directory" msgstr "домашній каталог" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:187 include/override_homedir.xml:19 msgid "%d" msgstr "%d" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:188 msgid "value of krb5_ccachedir" msgstr "значення krb5_ccachedir" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:193 include/override_homedir.xml:31 msgid "%P" msgstr "%P" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:194 msgid "the process ID of the SSSD client" msgstr "ідентифікатор процесу клієнтської частини SSSD" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:199 include/override_homedir.xml:56 msgid "%%" msgstr "%%" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:200 include/override_homedir.xml:57 msgid "a literal '%'" msgstr "символ відсотків («%»)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:154 msgid "" "Location of the user's credential cache. Three credential cache types are " "currently supported: <quote>FILE</quote>, <quote>DIR</quote> and " "<quote>KEYRING:persistent</quote>. The cache can be specified either as " "<replaceable>TYPE:RESIDUAL</replaceable>, or as an absolute path, which " "implies the <quote>FILE</quote> type. In the template, the following " "sequences are substituted: <placeholder type=\"variablelist\" id=\"0\"/> If " "the template ends with 'XXXXXX' mkstemp(3) is used to create a unique " "filename in a safe way." msgstr "" "Розташування кешу з реєстраційними даними користувача У поточній версії " "передбачено підтримку трьох типів кешу реєстраційних даних: <quote>FILE</" "quote>, <quote>DIR</quote> та <quote>KEYRING:persistent</quote>. Кеш може " "бути вказано або у форматі <replaceable>ТИП:РЕШТА</replaceable>, або у " "форматі абсолютного шляху (тоді вважається, що типом кешу є <quote>FILE</" "quote>). У шаблоні передбачено можливість використання таких послідовностей-" "замінників: <placeholder type=\"variablelist\" id=\"0\"/> Якщо шаблон " "завершується послідовністю «XXXXXX», для безпечного створення назви файла " "використовується mkstemp(3)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:208 msgid "" "When using KEYRING types, the only supported mechanism is <quote>KEYRING:" "persistent:%U</quote>, which uses the Linux kernel keyring to store " "credentials on a per-UID basis. This is also the recommended choice, as it " "is the most secure and predictable method." msgstr "" "Якщо використовуються типи KEYRING, єдиним підтримуваним механізмом є " "«KEYRING:persistent:%U», тобто використання сховища ключів ядра Linux для " "зберігання реєстраційних даних на основі поділу за UID. Цей варіант є " "рекомендованим, оскільки це найбезпечніший та найпередбачуваніший спосіб." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:216 msgid "" "The default value for the credential cache name is sourced from the profile " "stored in the system wide krb5.conf configuration file in the [libdefaults] " "section. The option name is default_ccache_name. See krb5.conf(5)'s " "PARAMETER EXPANSION paragraph for additional information on the expansion " "format defined by krb5.conf." msgstr "" "Типове значення назви кешу реєстраційних даних буде запозичено з " "загальносистемного профілю, що зберігається у файлі налаштувань krb5.conf, " "розділ [libdefaults]. Назва параметра — default_ccache_name. Див. розділ " "щодо розгортання параметрів (PARAMETER EXPANSION) у довідці щодо krb5." "conf(5), щоб отримати додаткові дані щодо формату розгортання, використаного " "у krb5.conf." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:225 msgid "" "NOTE: Please be aware that libkrb5 ccache expansion template from " "<citerefentry> <refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> uses different expansion sequences than SSSD." msgstr "" "ЗАУВАЖЕННЯ: майте на увазі, що шаблон розширення ccache libkrb5 з " "<citerefentry> <refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> використовує інші послідовності розширення, що не " "збігаються із використаними у SSSD." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:234 msgid "Default: (from libkrb5)" msgstr "Типове значення: (з libkrb5)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:240 msgid "krb5_keytab (string)" msgstr "krb5_keytab (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:243 msgid "" "The location of the keytab to use when validating credentials obtained from " "KDCs." msgstr "" "Розташування таблиці ключів, якою слід скористатися під час перевірки " "реєстраційних даних, отриманих від KDC." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:253 msgid "krb5_store_password_if_offline (boolean)" msgstr "krb5_store_password_if_offline (булівське значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:256 msgid "" "Store the password of the user if the provider is offline and use it to " "request a TGT when the provider comes online again." msgstr "" "Зберігати пароль користувача, якщо засіб перевірки перебуває поза мережею, і " "використовувати його для запитів TGT після встановлення з’єднання з засобом " "перевірки." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:261 msgid "" "NOTE: this feature is only available on Linux. Passwords stored in this way " "are kept in plaintext in the kernel keyring and are potentially accessible " "by the root user (with difficulty)." msgstr "" "Зауваження: ця можливість у поточній версії доступна лише на платформі " "Linux. Паролі зберігатимуться у форматі звичайного тексту (без шифрування) у " "сховищі ключів ядра, потенційно до них може отримати доступ адміністративний " "користувач (root), але йому для цього слід буде подолати деякі перешкоди." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:274 msgid "krb5_use_fast (string)" msgstr "krb5_use_fast (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:277 msgid "" "Enables flexible authentication secure tunneling (FAST) for Kerberos pre-" "authentication. The following options are supported:" msgstr "" "Вмикає безпечне тунелювання для гнучкого розпізнавання (flexible " "authentication secure tunneling або FAST) для попереднього розпізнавання у " "Kerberos. Передбачено такі варіанти:" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:282 msgid "" "<emphasis>never</emphasis> use FAST. This is equivalent to not setting this " "option at all." msgstr "" "<emphasis>never</emphasis> використовувати FAST, рівнозначний варіанту, за " "якого значення цього параметра взагалі не задається." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:286 msgid "" "<emphasis>try</emphasis> to use FAST. If the server does not support FAST, " "continue the authentication without it." msgstr "" "<emphasis>try</emphasis> — використовувати FAST. Якщо на сервері не " "передбачено підтримки FAST, продовжити розпізнавання без FAST." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:291 msgid "" "<emphasis>demand</emphasis> to use FAST. The authentication fails if the " "server does not require fast." msgstr "" "<emphasis>demand</emphasis> — використовувати FAST. Якщо на сервері не " "передбачено підтримки FAST, спроба розпізнавання зазнає невдачі." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:296 msgid "Default: not set, i.e. FAST is not used." msgstr "Типове значення: не встановлено, тобто FAST не використовується." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:299 msgid "NOTE: a keytab or support for anonymous PKINIT is required to use FAST." msgstr "" "Зауваження: будь ласка, зауважте, що для використання FAST потрібна таблиця " "ключів або підтримка анонімного PKINIT." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:303 msgid "" "NOTE: SSSD supports FAST only with MIT Kerberos version 1.8 and later. If " "SSSD is used with an older version of MIT Kerberos, using this option is a " "configuration error." msgstr "" "Зауваження: у SSSD передбачено підтримку FAST лише у разі використання MIT " "Kerberos версії 1.8 або новішої. Якщо SSSD буде використано зі старішою " "версією MIT Kerberos і цим параметром, буде повідомлено про помилку у " "налаштуваннях." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:312 msgid "krb5_fast_principal (string)" msgstr "krb5_fast_principal (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:315 msgid "Specifies the server principal to use for FAST." msgstr "" "Визначає реєстраційний запис сервера, який слід використовувати для FAST." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:321 msgid "krb5_fast_use_anonymous_pkinit (boolean)" msgstr "krb5_fast_use_anonymous_pkinit (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:324 msgid "" "If set to true try to use anonymous PKINIT instead of a keytab to get the " "required credential for FAST. The krb5_fast_principal options is ignored in " "this case." msgstr "" "Якщо встановлено значення «true» намагатися скористатися анонімним PKINIT " "замість таблиці ключів для отримання бажаних реєстраційних даних для FAST. У " "цьому випадку параметри krb5_fast_principal буде проігноровано." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:364 msgid "krb5_kdcinfo_lookahead (string)" msgstr "krb5_kdcinfo_lookahead (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:367 msgid "" "When krb5_use_kdcinfo is set to true, you can limit the amount of servers " "handed to <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>. This might be " "helpful when there are too many servers discovered using SRV record." msgstr "" "Якщо для krb5_use_kdcinfo встановлено значення true, ви можете обмежити " "кількість серверів, які буде передано <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>. Це може бути корисним, якщо за допомогою запису " "SRV виявляється надто багато серверів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:377 msgid "" "The krb5_kdcinfo_lookahead option contains two numbers separated by a colon. " "The first number represents number of primary servers used and the second " "number specifies the number of backup servers." msgstr "" "Параметр krb5_kdcinfo_lookahead містить два числа, які відокремлено " "двокрапкою. Перше число визначає кількість основних серверів, а друге — " "кількість резервних серверів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:383 msgid "" "For example <emphasis>10:0</emphasis> means that up to 10 primary servers " "will be handed to <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> but no backup " "servers." msgstr "" "Наприклад, <emphasis>10:0</emphasis> означає «буде передано до 10 основних " "серверів до <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>», але не буде " "передано резервні сервери" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:392 msgid "Default: 3:1" msgstr "Типове значення: 3:1" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:398 msgid "krb5_use_enterprise_principal (boolean)" msgstr "krb5_use_enterprise_principal (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:401 msgid "" "Specifies if the user principal should be treated as enterprise principal. " "See section 5 of RFC 6806 for more details about enterprise principals." msgstr "" "Визначає, чи слід вважати реєстраційні дані користувача даними промислового " "рівня. Див. розділ 5 RFC 6806, щоб дізнатися більше про промислові " "реєстраційні дані." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:407 msgid "Default: false (AD provider: true)" msgstr "Типове значення: false (надається AD: true)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:410 msgid "" "The IPA provider will set to option to 'true' if it detects that the server " "is capable of handling enterprise principals and the option is not set " "explicitly in the config file." msgstr "" "Засіб надання даних IPA встановить для цього параметра значення «true», якщо " "виявить, що сервер здатен обробляти реєстраційні дані промислового класу, і " "параметр на встановлено явним чином у файлі налаштувань." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:419 msgid "krb5_use_subdomain_realm (boolean)" msgstr "krb5_use_subdomain_realm (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:422 msgid "" "Specifies to use subdomains realms for the authentication of users from " "trusted domains. This option can be set to 'true' if enterprise principals " "are used with upnSuffixes which are not known on the parent domain KDCs. If " "the option is set to 'true' SSSD will try to send the request directly to a " "KDC of the trusted domain the user is coming from." msgstr "" "Визначає використання областей піддоменів для розпізнавання користувачів з " "довірених доменів. Для цього параметра можна встановити значення «true», " "якщо промислові реєстраційні записи використовуються із upnSuffixes, який не " "є відомим KDC батьківського домену. Якщо для параметра встановлено значення " "«true», SSSD спробує надіслати запит безпосередньо до KDC довіреного домену, " "з якого прийшов користувач." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-krb5.5.xml:438 msgid "krb5_map_user (string)" msgstr "krb5_map_user (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:441 msgid "" "The list of mappings is given as a comma-separated list of pairs " "<quote>username:primary</quote> where <quote>username</quote> is a UNIX user " "name and <quote>primary</quote> is a user part of a kerberos principal. This " "mapping is used when user is authenticating using <quote>auth_provider = " "krb5</quote>." msgstr "" "Список прив’язок визначається як список пар «користувач:основа», де " "«користувач» — ім’я користувача UNIX, а «основа» — частина щодо користувача " "у реєстраційному записі kerberos. Ця прив’язка використовується, якщо " "користувач проходить розпізнавання із використанням «auth_provider = krb5»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting> #: sssd-krb5.5.xml:453 #, no-wrap msgid "" "krb5_realm = REALM\n" "krb5_map_user = joe:juser,dick:richard\n" msgstr "" "krb5_realm = REALM\n" "krb5_map_user = joe:juser,dick:richard\n" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-krb5.5.xml:458 msgid "" "<quote>joe</quote> and <quote>dick</quote> are UNIX user names and " "<quote>juser</quote> and <quote>richard</quote> are primaries of kerberos " "principals. For user <quote>joe</quote> resp. <quote>dick</quote> SSSD will " "try to kinit as <quote>juser@REALM</quote> resp. <quote>richard@REALM</" "quote>." msgstr "" "<quote>joe</quote> і <quote>dick</quote> — імена користувачів UNIX, а " "<quote>juser</quote> і <quote>richard</quote> основні частини реєстраційних " "записів kerberos. Для користувачів <quote>joe</quote> та, відповідно, " "<quote>dick</quote> SSSD намагатиметься виконати ініціалізацію kinit як " "<quote>juser@REALM</quote> і, відповідно, <quote>richard@REALM</quote>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:65 msgid "" "If the auth-module krb5 is used in an SSSD domain, the following options " "must be used. See the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page, section " "<quote>DOMAIN SECTIONS</quote>, for details on the configuration of an SSSD " "domain. <placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Якщо у домені SSSD використано auth-module krb5, має бути використано " "вказані нижче параметри. Зверніться до сторінки довідника (man) " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>, розділ «РОЗДІЛИ ДОМЕНІВ», щоб дізнатися більше " "про налаштування домену SSSD. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-krb5.5.xml:485 msgid "" "The following example assumes that SSSD is correctly configured and FOO is " "one of the domains in the <replaceable>[sssd]</replaceable> section. This " "example shows only configuration of Kerberos authentication; it does not " "include any identity provider." msgstr "" "У наведеному нижче прикладі припускається, що SSSD налаштовано належним " "чином, а FOO є одним з доменів у розділі <replaceable>[sssd]</replaceable>. " "У прикладі продемонстровано лише налаштування розпізнавання аз допомогою " "Kerberos, там не вказано інструменту обробки профілів." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-krb5.5.xml:493 #, no-wrap msgid "" "[domain/FOO]\n" "auth_provider = krb5\n" "krb5_server = 192.168.1.1\n" "krb5_realm = EXAMPLE.COM\n" msgstr "" "[domain/FOO]\n" "auth_provider = krb5\n" "krb5_server = 192.168.1.1\n" "krb5_realm = EXAMPLE.COM\n" #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_cache.8.xml:10 sss_cache.8.xml:15 msgid "sss_cache" msgstr "sss_cache" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_cache.8.xml:16 msgid "perform cache cleanup" msgstr "виконати спорожнення кешу" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_cache.8.xml:21 msgid "" "<command>sss_cache</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg>" msgstr "" "<command>sss_cache</command> <arg choice='opt'> <replaceable>параметри</" "replaceable> </arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_cache.8.xml:31 msgid "" "<command>sss_cache</command> invalidates records in SSSD cache. Invalidated " "records are forced to be reloaded from server as soon as related SSSD " "backend is online. Options that invalidate a single object only accept a " "single provided argument." msgstr "" "<command>sss_cache</command> скасовує визначення записів у кеші SSSD. Дані " "записів зі скасованими визначеннями буде перезавантажено з сервера у " "примусовому порядку, щойно відповідний модуль SSSD отримає до них доступ. " "Параметри, які скасовують визначення окремого об'єкта приймають лише один " "аргумент." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:43 msgid "<option>-E</option>,<option>--everything</option>" msgstr "<option>-E</option>,<option>--everything</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:47 msgid "Invalidate all cached entries." msgstr "Скасувати чинність усіх кешованих записів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:53 msgid "" "<option>-u</option>,<option>--user</option> <replaceable>login</replaceable>" msgstr "" "<option>-u</option>,<option>--user</option> <replaceable>реєстраційні дані</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:58 msgid "Invalidate specific user." msgstr "Скасувати визначення вказаного користувача." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:64 msgid "<option>-U</option>,<option>--users</option>" msgstr "<option>-U</option>,<option>--users</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:68 msgid "" "Invalidate all user records. This option overrides invalidation of specific " "user if it was also set." msgstr "" "Скасувати визначення всіх записів. Цей параметр має вищий пріоритет за " "параметр скасування визначення для будь-якого користувача, якщо такий " "параметр вказано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:75 msgid "" "<option>-g</option>,<option>--group</option> <replaceable>group</replaceable>" msgstr "" "<option>-g</option>,<option>--group</option> <replaceable>група</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:80 msgid "Invalidate specific group." msgstr "Скасувати визначення вказаної групи." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:86 msgid "<option>-G</option>,<option>--groups</option>" msgstr "<option>-G</option>,<option>--groups</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:90 msgid "" "Invalidate all group records. This option overrides invalidation of specific " "group if it was also set." msgstr "" "Скасувати визначення записів для всіх груп. Цей параметр має вищий пріоритет " "за параметр скасування визначення для будь-якої групи, якщо такий параметр " "вказано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:97 msgid "" "<option>-n</option>,<option>--netgroup</option> <replaceable>netgroup</" "replaceable>" msgstr "" "<option>-n</option>,<option>--netgroup</option> <replaceable>мережева група</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:102 msgid "Invalidate specific netgroup." msgstr "Скасувати визначення вказаної мережевої групи." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:108 msgid "<option>-N</option>,<option>--netgroups</option>" msgstr "<option>-N</option>,<option>--netgroups</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:112 msgid "" "Invalidate all netgroup records. This option overrides invalidation of " "specific netgroup if it was also set." msgstr "" "Скасувати визначення всіх записів мережевих груп. Цей параметр має вищий " "пріоритет за параметр скасування визначення для будь-якої мережевої групи, " "якщо такий параметр вказано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:119 msgid "" "<option>-s</option>,<option>--service</option> <replaceable>service</" "replaceable>" msgstr "" "<option>-s</option>,<option>--service</option> <replaceable>служба</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:124 msgid "Invalidate specific service." msgstr "Скасувати визначення вказаної служби." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:130 msgid "<option>-S</option>,<option>--services</option>" msgstr "<option>-S</option>,<option>--services</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:134 msgid "" "Invalidate all service records. This option overrides invalidation of " "specific service if it was also set." msgstr "" "Скасувати визначення всіх записів служб. Цей параметр має вищий пріоритет за " "параметр скасування визначення для будь-якої служби, якщо такий параметр " "вказано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:141 msgid "" "<option>-a</option>,<option>--autofs-map</option> <replaceable>autofs-map</" "replaceable>" msgstr "" "<option>-a</option>,<option>--autofs-map</option> <replaceable>карта autofs</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:146 msgid "Invalidate specific autofs maps." msgstr "Скасувати визначення певної карти autofs." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:152 msgid "<option>-A</option>,<option>--autofs-maps</option>" msgstr "<option>-A</option>,<option>--autofs-maps</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:156 msgid "" "Invalidate all autofs maps. This option overrides invalidation of specific " "map if it was also set." msgstr "" "Скасувати визначення всіх записів карт autofs. Цей параметр має вищий " "пріоритет за параметр скасування визначення для будь-якої карти, якщо такий " "параметр вказано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:163 msgid "" "<option>-h</option>,<option>--ssh-host</option> <replaceable>hostname</" "replaceable>" msgstr "" "<option>-h</option>,<option>--ssh-host</option> <replaceable>назва вузла</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:168 msgid "Invalidate SSH public keys of a specific host." msgstr "Скасувати чинність відкритих ключів SSH певного вузла." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:174 msgid "<option>-H</option>,<option>--ssh-hosts</option>" msgstr "<option>-H</option>,<option>--ssh-hosts</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:178 msgid "" "Invalidate SSH public keys of all hosts. This option overrides invalidation " "of SSH public keys of specific host if it was also set." msgstr "" "Скасувати чинність усіх відкритих ключів SSH усіх вузлів. Цей параметр " "перевизначає скасовування чинності ключів SSH певних вузлів, якщо для них " "було використано таке скасовування." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:186 msgid "" "<option>-r</option>,<option>--sudo-rule</option> <replaceable>rule</" "replaceable>" msgstr "" "<option>-r</option>,<option>--sudo-rule</option> <replaceable>правило</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:191 msgid "Invalidate particular sudo rule." msgstr "Скасувати чинність певного правила sudo." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:197 msgid "<option>-R</option>,<option>--sudo-rules</option>" msgstr "<option>-R</option>,<option>--sudo-rules</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:201 msgid "" "Invalidate all cached sudo rules. This option overrides invalidation of " "specific sudo rule if it was also set." msgstr "" "Скасувати визначення усіх кешованих правил sudo. Цей параметр має вищий " "пріоритет за параметр скасування визначення для будь-якого правила sudo, " "якщо такий параметр вказано." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_cache.8.xml:209 msgid "" "<option>-d</option>,<option>--domain</option> <replaceable>domain</" "replaceable>" msgstr "" "<option>-d</option>,<option>--domain</option> <replaceable>домен</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_cache.8.xml:214 msgid "Restrict invalidation process only to a particular domain." msgstr "Обмежити процедуру скасування визначення лише певним доменом." #. type: Content of: <reference><refentry><refsect1><title> #: sss_cache.8.xml:224 msgid "EFFECTS ON THE FAST MEMORY CACHE" msgstr "ВПЛИВ НА ШВИДКИЙ КЕШ У ПАМ'ЯТІ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_cache.8.xml:226 msgid "" "<command>sss_cache</command> also invalidates the memory cache. Since the " "memory cache is a file which is mapped into the memory of each process which " "called SSSD to resolve users or groups the file cannot be truncated. A " "special flag is set in the header of the file to indicate that the content " "is invalid and then the file is unlinked by SSSD's NSS responder and a new " "cache file is created. Whenever a process is now doing a new lookup for a " "user or a group it will see the flag, close the old memory cache file and " "map the new one into its memory. When all processes which had opened the old " "memory cache file have closed it while looking up a user or a group the " "kernel can release the occupied disk space and the old memory cache file is " "finally removed completely." msgstr "" "Крім того, <command>sss_cache</command> вимикає кеш у пам'яті. Оскільки кеш " "у пам'яті є файлом, копію якого програма створює у пам'яті кожного процесу, " "який викликає SSSD для визначення користувачів або груп, файл не може бути " "обрізано. У заголовку файла встановлюють спеціальний прапорець для " "позначення некоректності вмісту, а потім файл від'єднується відповідачем NSS " "SSSD і створюється новий файл кешу. Після цього, кожного разу, коли процес " "виконує новий пошук користувача або групи, він бачить цей прапорець, " "закриває старий файл кешу у пам'яті і відтворює новий файл у своїй пам'яті. " "Коли усі процеси, які відкривали старий файл кешу у пам'яті, закриють його " "під час пошуку користувача або групи, ядро може звільнити зайняте ним місце " "на диску і нарешті повністю вилучити застарілий файл кешу у пам'яті." #. type: Content of: <reference><refentry><refsect1><para> #: sss_cache.8.xml:240 msgid "" "A special case is long running processes which are doing user or group " "lookups only at startup, e.g. to determine the name of the user the process " "is running as. For those lookups the memory cache file is mapped into the " "memory of the process. But since there will be no further lookups this " "process would never detect if the memory cache file was invalidated and " "hence it will be kept in memory and will occupy disk space until the process " "stops. As a result calling <command>sss_cache</command> might increase the " "disk usage because old memory cache files cannot be removed from the disk " "because they are still mapped by long running processes." msgstr "" "Особливим випадком є процеси довготривалої дії, які виконують пошук " "користувачів або груп лише під час запуску, наприклад, щоб визначити назву " "облікового запису користувача, від імені якого запущено процес. Для таких " "пошуків файл кешу у пам'яті відображається до пам'яті процесу. Але оскільки " "подальших пошуків виконано не буде, цей процес ніколи не зможе визначити " "втрату чинності файлом кешу у пам'яті, а отже, файл лишатиметься у пам'яті і " "займатиме місце на диску аж до завершення процесом роботи. У результаті " "виклик <command>sss_cache</command> може збільшити обсяг використаного " "програмою місця на диску, оскільки вилучення застарілих файлів кешу у " "пам'яті виявиться неможливим, оскільки їх буде пов'язано із процесами " "довготривалої дії." #. type: Content of: <reference><refentry><refsect1><para> #: sss_cache.8.xml:252 msgid "" "A possible work-around for long running processes which are looking up users " "and groups only at startup or very rarely is to run them with the " "environment variable SSS_NSS_USE_MEMCACHE set to \"NO\" so that they won't " "use the memory cache at all and not map the memory cache file into the " "memory. In general a better solution is to tune the cache timeout parameters " "so that they meet the local expectations and calling <command>sss_cache</" "command> is not needed." msgstr "" "Можливим обхідним маневром у випадках процесів довготривалої дії, які " "виконують пошук користувачів та груп лише під час запуску або дуже нечасто, " "є запуск процесів із встановленим для змінної середовища " "SSS_NSS_USE_MEMCACHE значенням «NO», щоб вони взагалі не використовували кеш " "у пам'яті або не відображали файл кешу до своєї пам'яті. Загалом, кращим " "варіантом є коригування параметрів часу очікування кешування так, щоб вони " "відповідали конкретному випадку. Тоді виклик <command>sss_cache</command> " "стане непотрібним." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_debuglevel.8.xml:10 sss_debuglevel.8.xml:15 msgid "sss_debuglevel" msgstr "sss_debuglevel" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_debuglevel.8.xml:16 msgid "[DEPRECATED] change debug level while SSSD is running" msgstr "[ЗАСТАРІЛИЙ] змінити рівень діагностики протягом сеансу роботи з SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_debuglevel.8.xml:21 msgid "" "<command>sss_debuglevel</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg> <arg choice='plain'><replaceable>NEW_DEBUG_LEVEL</" "replaceable></arg>" msgstr "" "<command>sss_debuglevel</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg> <arg " "choice='plain'><replaceable>НОВИЙ_РІВЕНЬ_ДІАГНОСТИКИ</replaceable></arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_debuglevel.8.xml:32 msgid "" "<command>sss_debuglevel</command> is deprecated and replaced by the sssctl " "debug-level command. Please refer to the <command>sssctl</command> man page " "for more information on sssctl usage." msgstr "" "<command>sss_debuglevel</command> вважається застарілим, його замінено " "командою debug-level sssctl. Будь ласка, зверніться до сторінки підручника " "щодо <command>sssctl</command>, щоб дізнатися більше про використання sssctl." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_seed.8.xml:10 sss_seed.8.xml:15 msgid "sss_seed" msgstr "sss_seed" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_seed.8.xml:16 msgid "seed the SSSD cache with a user" msgstr "надсилає дані кешу SSSD щодо користувача" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_seed.8.xml:21 msgid "" "<command>sss_seed</command> <arg choice='opt'> <replaceable>options</" "replaceable> </arg> <arg choice='plain'>-D <replaceable>DOMAIN</" "replaceable></arg> <arg choice='plain'>-n <replaceable>USER</replaceable></" "arg>" msgstr "" "<command>sss_seed</command> <arg choice='opt'> <replaceable>параметри</" "replaceable> </arg> <arg choice='plain'>-D <replaceable>ДОМЕН</replaceable></" "arg> <arg choice='plain'>-n <replaceable>КОРИСТУВАЧ</replaceable></arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_seed.8.xml:33 msgid "" "<command>sss_seed</command> seeds the SSSD cache with a user entry and " "temporary password. If a user entry is already present in the SSSD cache " "then the entry is updated with the temporary password." msgstr "" "<command>sss_seed</command> розповсюджує кеш SSSD з записом користувача і " "тимчасовим паролем. Якщо запис користувача вже є у кеші SSSD, запис буде " "оновлено зі встановленням тимчасового пароля." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:46 msgid "" "<option>-D</option>,<option>--domain</option> <replaceable>DOMAIN</" "replaceable>" msgstr "" "<option>-D</option>,<option>--domain</option> <replaceable>ДОМЕН</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:51 msgid "" "Provide the name of the domain in which the user is a member of. The domain " "is also used to retrieve user information. The domain must be configured in " "sssd.conf. The <replaceable>DOMAIN</replaceable> option must be provided. " "Information retrieved from the domain overrides what is provided in the " "options." msgstr "" "Визначає назву домену, учасником якого є користувач. Домен використовується " "для отримання даних щодо користувачів. Домен має бути налаштовано у sssd." "conf. Має бути надано аргумент <replaceable>ДОМЕН</replaceable>. Дані, " "отримані з домену, матимуть вищий пріоритет за дані, вказані за допомогою " "параметрів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:63 msgid "" "<option>-n</option>,<option>--username</option> <replaceable>USER</" "replaceable>" msgstr "" "<option>-n</option>,<option>--username</option> <replaceable>КОРИСТУВАЧ</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:68 msgid "" "The username of the entry to be created or modified in the cache. The " "<replaceable>USER</replaceable> option must be provided." msgstr "" "Ім’я користувача, запис якого слід створити або змінити у кеші. Має бути " "вказано аргумент <replaceable>КОРИСТУВАЧ</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:76 msgid "" "<option>-u</option>,<option>--uid</option> <replaceable>UID</replaceable>" msgstr "" "<option>-u</option>,<option>--uid</option> <replaceable>ідентифікатор " "користувача</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:81 msgid "Set the UID of the user to <replaceable>UID</replaceable>." msgstr "Встановити UID користувача у значення <replaceable>UID</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:88 msgid "" "<option>-g</option>,<option>--gid</option> <replaceable>GID</replaceable>" msgstr "" "<option>-g</option>,<option>--gid</option> <replaceable>GID</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:93 msgid "Set the GID of the user to <replaceable>GID</replaceable>." msgstr "Встановити GID користувача у значення <replaceable>GID</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:100 msgid "" "<option>-c</option>,<option>--gecos</option> <replaceable>COMMENT</" "replaceable>" msgstr "" "<option>-c</option>,<option>--gecos</option> <replaceable>КОМЕНТАР</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:105 msgid "" "Any text string describing the user. Often used as the field for the user's " "full name." msgstr "" "Будь-який рядок тексту, що описує користувача. Часто використовується для " "зберігання паспортного імені користувача." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:112 msgid "" "<option>-h</option>,<option>--home</option> <replaceable>HOME_DIR</" "replaceable>" msgstr "" "<option>-h</option>,<option>--home</option> <replaceable>ДОМАШНІЙ_КАТАЛОГ</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:117 msgid "" "Set the home directory of the user to <replaceable>HOME_DIR</replaceable>." msgstr "" "Встановити домашній каталог користувача у значення " "<replaceable>ДОМАШНІЙ_КАТАЛОГ</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:124 msgid "" "<option>-s</option>,<option>--shell</option> <replaceable>SHELL</replaceable>" msgstr "" "<option>-s</option>,<option>--shell</option> <replaceable>ОБОЛОНКА</" "replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:129 msgid "Set the login shell of the user to <replaceable>SHELL</replaceable>." msgstr "" "Встановити оболонку реєстрації користувача у значення <replaceable>ОБОЛОНКА</" "replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:140 msgid "" "Interactive mode for entering user information. This option will only prompt " "for information not provided in the options or retrieved from the domain." msgstr "" "Інтерактивний режим для введення даних користувача. У разі використання " "цього параметра програма надсилатиме запит лише щодо даних, які не було " "отримано з параметрів команди або домену." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_seed.8.xml:148 msgid "" "<option>-p</option>,<option>--password-file</option> <replaceable>PASS_FILE</" "replaceable>" msgstr "" "<option>-p</option>,<option>--password-file</option> " "<replaceable>ФАЙЛ_ПАРОЛІВ</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_seed.8.xml:153 msgid "" "Specify file to read user's password from. (if not specified password is " "prompted for)" msgstr "" "Вказати файл, звідки слід читати дані щодо паролів користувачів. Якщо пароль " "не буде знайдено, програма надішле запит на його введення." #. type: Content of: <reference><refentry><refsect1><para> #: sss_seed.8.xml:165 msgid "" "The length of the password (or the size of file specified with -p or --" "password-file option) must be less than or equal to PASS_MAX bytes (64 bytes " "on systems with no globally-defined PASS_MAX value)." msgstr "" "Довжина пароля (або розмір файла, визначеного за допомогою параметра -p або " "--password-file) має бути меншою або рівною PASS_MAX байтів (64 байти у " "системах без визначеного на загальному рівні значення PASS_MAX)." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ifp.5.xml:10 sssd-ifp.5.xml:16 msgid "sssd-ifp" msgstr "sssd-ifp" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ifp.5.xml:17 msgid "SSSD InfoPipe responder" msgstr "Відповідач InfoPipe SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ifp.5.xml:23 msgid "" "This manual page describes the configuration of the InfoPipe responder for " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE " "FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На цій сторінці довідника описано налаштування засобу надання відповідей " "InfoPipe для <citerefentry> <refentrytitle>sssd</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис " "налаштування, зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки довідника " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ifp.5.xml:36 msgid "" "The InfoPipe responder provides a public D-Bus interface accessible over the " "system bus. The interface allows the user to query information about remote " "users and groups over the system bus." msgstr "" "Відповідач InfoPipe забезпечує роботу відкритого інтерфейсу D-Bus над " "системним каналом повідомлень. За допомогою цього інтерфейсу користувачі " "можуть надсилати загальносистемним каналом повідомлень запити щодо " "інформації про віддалених користувачів і групи." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-ifp.5.xml:43 msgid "FIND BY VALID CERTIFICATE" msgstr "ПОШУК ЗА ЧИННИМ СЕРТИФІКАТОМ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ifp.5.xml:45 msgid "" "The following options can be used to control how the certificates are " "validated when using the FindByValidCertificate() API:" msgstr "" "Для керування тим, як буде виконуватися перевірка, якщо використано " "програмний інтерфейс FindByValidCertificate(), використовують такі параметри:" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ifp.5.xml:48 sss_ssh_authorizedkeys.1.xml:92 msgid "ca_db" msgstr "ca_db" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ifp.5.xml:49 sss_ssh_authorizedkeys.1.xml:93 msgid "p11_child_timeout" msgstr "p11_child_timeout" #. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para> #: sssd-ifp.5.xml:50 sss_ssh_authorizedkeys.1.xml:94 msgid "certificate_verification" msgstr "certificate_verification" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-ifp.5.xml:52 msgid "" "For more details about the options see <citerefentry><refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum></citerefentry>." msgstr "" "Щоб дізнатися більше про параметри, ознайомтеся зі сторінкою підручника щодо " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ifp.5.xml:62 msgid "These options can be used to configure the InfoPipe responder." msgstr "" "Цими параметрами можна скористатися для налаштовування відповідача InfoPipe." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:69 msgid "" "Specifies the comma-separated list of UID values or user names that are " "allowed to access the InfoPipe responder. User names are resolved to UIDs at " "startup." msgstr "" "Визначає список значень UID або імен користувачів, відокремлених комами. " "Користувачам з цього списку буде дозволено доступ до відповідача InfoPipe. " "UID за іменами користувачів визначатимуться під час запуску." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:75 msgid "" "Default: 0 (only the root user is allowed to access the InfoPipe responder)" msgstr "" "Типове значення: 0 (доступ до відповідача InfoPipe має лише адміністративний " "користувач (root))" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:79 msgid "" "Please note that although the UID 0 is used as the default it will be " "overwritten with this option. If you still want to allow the root user to " "access the InfoPipe responder, which would be the typical case, you have to " "add 0 to the list of allowed UIDs as well." msgstr "" "Будь ласка, зауважте, що хоча типово використовується UID 0, значення UID " "буде перевизначено на основі цього параметра. Якщо ви хочете надати " "адміністративному користувачеві (root) доступ до відповідача InfoPipe, що " "може бути типовим варіантом, вам слід додати до списку UID з правами доступу " "запис 0." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:93 msgid "Specifies the comma-separated list of white or blacklisted attributes." msgstr "" "Визначає список атрибутів з «білого» або «чорного» списків, відокремлених " "комами." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:107 msgid "name" msgstr "name" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:108 msgid "user's login name" msgstr "реєстраційне ім’я користувача" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:111 msgid "uidNumber" msgstr "uidNumber" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:112 msgid "user ID" msgstr "ідентифікатор користувача" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:115 msgid "gidNumber" msgstr "gidNumber" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:116 msgid "primary group ID" msgstr "ідентифікатор основної групи" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:119 msgid "gecos" msgstr "gecos" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:120 msgid "user information, typically full name" msgstr "дані щодо користувача, типово ім’я повністю" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:123 msgid "homeDirectory" msgstr "homeDirectory" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term> #: sssd-ifp.5.xml:127 msgid "loginShell" msgstr "loginShell" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:128 msgid "user shell" msgstr "командна оболонка користувача" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:97 msgid "" "By default, the InfoPipe responder only allows the default set of POSIX " "attributes to be requested. This set is the same as returned by " "<citerefentry> <refentrytitle>getpwnam</refentrytitle> <manvolnum>3</" "manvolnum> </citerefentry> and includes: <placeholder type=\"variablelist\" " "id=\"0\"/>" msgstr "" "Типово, відповідач InfoPipe надає дані лише щодо типового набору атрибутів " "POSIX. Цей набір є тим самим, який повертає програма <citerefentry> " "<refentrytitle>getpwnam</refentrytitle> <manvolnum>3</manvolnum> </" "citerefentry>, його елементи: <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting> #: sssd-ifp.5.xml:141 #, no-wrap msgid "" "user_attributes = +telephoneNumber, -loginShell\n" " " msgstr "" "user_attributes = +telephoneNumber, -loginShell\n" " " #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:133 msgid "" "It is possible to add another attribute to this set by using " "<quote>+attr_name</quote> or explicitly remove an attribute using <quote>-" "attr_name</quote>. For example, to allow <quote>telephoneNumber</quote> but " "deny <quote>loginShell</quote>, you would use the following configuration: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Ви можете додати інший атрибут до цього набору за допомогою параметра " "«+назва_атрибута» або явним чином виключити атрибут за допомогою параметра «-" "назва_атрибута». Наприклад, щоб дозволити «telephoneNumber», але заборонити " "«loginShell», вам слід скористатися такими налаштуваннями: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:145 msgid "Default: not set. Only the default set of POSIX attributes is allowed." msgstr "" "Типове значення: не встановлено. Дозволено лише типовий набір атрибутів " "POSIX." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:155 msgid "" "Specifies an upper limit on the number of entries that are downloaded during " "a wildcard lookup that overrides caller-supplied limit." msgstr "" "Визначає верхню межу для кількості записів, які отримуватимуться під час " "пошуку з використанням символів-замінників, які перевизначають обмеження, " "яке накладається функцією виклику." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-ifp.5.xml:160 msgid "Default: 0 (let the caller set an upper limit)" msgstr "" "Типове значення: 0 (дозволити встановлювати верхнє обмеження функції виклику)" #. type: Content of: <reference><refentry><refentryinfo> #: sss_rpcidmapd.5.xml:8 msgid "" "<productname>sss rpc.idmapd plugin</productname> <author> <firstname>Noam</" "firstname> <surname>Meltzer</surname> <affiliation> <orgname>Primary Data " "Inc.</orgname> </affiliation> <contrib>Developer (2013-2014)</contrib> </" "author> <author> <firstname>Noam</firstname> <surname>Meltzer</surname> " "<contrib>Developer (2014-)</contrib> <email>tsnoam@gmail.com</email> </" "author>" msgstr "" "<productname>sss rpc.idmapd plugin</productname> <author> <firstname>Noam</" "firstname> <surname>Meltzer</surname> <affiliation> <orgname>Primary Data " "Inc.</orgname> </affiliation> <contrib>Розробник (2013-2014)</contrib> </" "author> <author> <firstname>Noam</firstname> <surname>Meltzer</surname> " "<contrib>Розробник (2014-)</contrib> <email>tsnoam@gmail.com</email> </" "author>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_rpcidmapd.5.xml:26 sss_rpcidmapd.5.xml:32 msgid "sss_rpcidmapd" msgstr "sss_rpcidmapd" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_rpcidmapd.5.xml:33 msgid "sss plugin configuration directives for rpc.idmapd" msgstr "Директиви налаштовування додатка sss для rpc.idmapd" #. type: Content of: <reference><refentry><refsect1><title> #: sss_rpcidmapd.5.xml:37 msgid "CONFIGURATION FILE" msgstr "ФАЙЛ НАЛАШТУВАНЬ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:39 msgid "" "rpc.idmapd configuration file is usually found at <emphasis>/etc/idmapd." "conf</emphasis>. See <citerefentry> <refentrytitle>idmapd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> for more information." msgstr "" "Файл налаштувань rpc.idmapd зазвичай зберігається тут: <emphasis>/etc/idmapd." "conf</emphasis>. Див. підручник з <citerefentry> <refentrytitle>idmapd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, щоб дізнатися " "більше." #. type: Content of: <reference><refentry><refsect1><title> #: sss_rpcidmapd.5.xml:49 msgid "SSS CONFIGURATION EXTENSION" msgstr "РОЗШИРЕННЯ НАЛАШТОВУВАННЯ SSS" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss_rpcidmapd.5.xml:51 msgid "Enable SSS plugin" msgstr "Вмикання додатка SSS" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_rpcidmapd.5.xml:53 msgid "" "In section <quote>[Translation]</quote>, modify/set <quote>Method</quote> " "attribute to contain <emphasis>sss</emphasis>." msgstr "" "У розділі «[Translation]» змініть або додайте атрибут «Method» із вмістом " "<emphasis>sss</emphasis>." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss_rpcidmapd.5.xml:59 msgid "[sss] config section" msgstr "Розділ налаштовування [sss]" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_rpcidmapd.5.xml:61 msgid "" "In order to change the default of one of the configuration attributes of the " "<emphasis>sss</emphasis> plugin listed below you will need to create a " "config section for it, named <quote>[sss]</quote>." msgstr "" "Якщо вам потрібно змінити типове значення одного з атрибутів налаштувань, " "перелічених нижче, додатка <emphasis>sss</emphasis>, вам слід створити " "розділ налаштувань для нього з назвою «[sss]»." #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><title> #: sss_rpcidmapd.5.xml:67 msgid "Configuration attributes" msgstr "Атрибути налаштувань" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sss_rpcidmapd.5.xml:69 msgid "memcache (bool)" msgstr "memcache (булеве значення)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sss_rpcidmapd.5.xml:72 msgid "Indicates whether or not to use memcache optimisation technique." msgstr "Визначає, чи слід використовувати методику оптимізації кешу у пам’яті." #. type: Content of: <reference><refentry><refsect1><title> #: sss_rpcidmapd.5.xml:85 msgid "SSSD INTEGRATION" msgstr "ІНТЕГРАЦІЯ З SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:87 msgid "" "The sss plugin requires the <emphasis>NSS Responder</emphasis> to be enabled " "in sssd." msgstr "" "Додаток sss потребує вмикання <emphasis>Відповідача NSS</emphasis> у sssd." #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:91 msgid "" "The attribute <quote>use_fully_qualified_names</quote> must be enabled on " "all domains (NFSv4 clients expect a fully qualified name to be sent on the " "wire)." msgstr "" "Атрибут «use_fully_qualified_names» має бути увімкнено для усіх доменів " "(клієнти NFSv4 очікують на те, що надсилається назва повністю)." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sss_rpcidmapd.5.xml:103 #, no-wrap msgid "" "[General]\n" "Verbosity = 2\n" "# domain must be synced between NFSv4 server and clients\n" "# Solaris/Illumos/AIX use \"localdomain\" as default!\n" "Domain = default\n" "\n" "[Mapping]\n" "Nobody-User = nfsnobody\n" "Nobody-Group = nfsnobody\n" "\n" "[Translation]\n" "Method = sss\n" msgstr "" "[General]\n" "Verbosity = 2\n" "# домен має бути синхронізовано між сервером NFSv4 та клієнтами\n" "# У Solaris/Illumos/AIX типово використовується \"локальний домен\"!\n" "Domain = default\n" "\n" "[Mapping]\n" "Nobody-User = nfsnobody\n" "Nobody-Group = nfsnobody\n" "\n" "[Translation]\n" "Method = sss\n" #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:100 msgid "" "The following example shows a minimal idmapd.conf which makes use of the sss " "plugin. <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "У наведеному нижче прикладі показано мінімальний вигляд idmapd.conf, де " "використовується додаток sss. <placeholder type=\"programlisting\" id=\"0\"/" ">" #. type: Content of: <refsect1><title> #: sss_rpcidmapd.5.xml:120 sssd-kcm.8.xml:316 include/seealso.xml:2 msgid "SEE ALSO" msgstr "ТАКОЖ ПЕРЕГЛЯНЬТЕ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_rpcidmapd.5.xml:122 msgid "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>idmapd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>" msgstr "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>idmapd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>" #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_ssh_authorizedkeys.1.xml:10 sss_ssh_authorizedkeys.1.xml:15 msgid "sss_ssh_authorizedkeys" msgstr "sss_ssh_authorizedkeys" #. type: Content of: <reference><refentry><refmeta><manvolnum> #: sss_ssh_authorizedkeys.1.xml:11 sss_ssh_knownhostsproxy.1.xml:11 msgid "1" msgstr "1" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_ssh_authorizedkeys.1.xml:16 msgid "get OpenSSH authorized keys" msgstr "отримати уповноважені ключі OpenSSH" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_ssh_authorizedkeys.1.xml:21 msgid "" "<command>sss_ssh_authorizedkeys</command> <arg choice='opt'> " "<replaceable>options</replaceable> </arg> <arg " "choice='plain'><replaceable>USER</replaceable></arg>" msgstr "" "<command>sss_ssh_authorizedkeys</command> <arg choice='opt'> " "<replaceable>параметри</replaceable> </arg> <arg " "choice='plain'><replaceable>КОРИСТУВАЧ</replaceable></arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_authorizedkeys.1.xml:32 msgid "" "<command>sss_ssh_authorizedkeys</command> acquires SSH public keys for user " "<replaceable>USER</replaceable> and outputs them in OpenSSH authorized_keys " "format (see the <quote>AUTHORIZED_KEYS FILE FORMAT</quote> section of " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> for more information)." msgstr "" "<command>sss_ssh_authorizedkeys</command> отримує відкриті ключі SSH для " "користувача <replaceable>КОРИСТУВАЧ</replaceable> і виводить їх у форматі " "authorized_keys OpenSSH (щоб дізнатися більше, див. розділ <quote>ФОРМАТ " "ФАЙЛІВ AUTHORIZED_KEYS</quote> на сторінці підручника (man) з " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry>)." #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_authorizedkeys.1.xml:41 msgid "" "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> can be configured to use <command>sss_ssh_authorizedkeys</" "command> for public key user authentication if it is compiled with support " "for <quote>AuthorizedKeysCommand</quote> option. Please refer to the " "<citerefentry> <refentrytitle>sshd_config</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> man page for more details about this option." msgstr "" "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> можна налаштувати на використання " "<command>sss_ssh_authorizedkeys</command> для розпізнавання користувачів за " "відкритими ключами, якщо програму зібрано із підтримкою параметра " "<quote>AuthorizedKeysCommand</quote>. Будь ласка, зверніться до сторінки " "підручника <citerefentry> <refentrytitle>sshd_config</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>, щоб дізнатися більше про цей " "параметр." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sss_ssh_authorizedkeys.1.xml:59 #, no-wrap msgid "" " AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys\n" " AuthorizedKeysCommandUser nobody\n" msgstr "" " AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys\n" " AuthorizedKeysCommandUser nobody\n" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_authorizedkeys.1.xml:52 msgid "" "If <quote>AuthorizedKeysCommand</quote> is supported, " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> can be configured to use it by putting the following " "directives in <citerefentry> <refentrytitle>sshd_config</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>: <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Якщо передбачено підтримку <quote>AuthorizedKeysCommand</quote>, " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry> можна налаштувати на використання ключів за допомогою таких " "інструкцій у <citerefentry> <refentrytitle>sshd_config</refentrytitle> " "<manvolnum>5</manvolnum></citerefentry>: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sss_ssh_authorizedkeys.1.xml:65 msgid "KEYS FROM CERTIFICATES" msgstr "КЛЮЧІ З СЕРТИФІКАТІВ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:67 msgid "" "In addition to the public SSH keys for user <replaceable>USER</replaceable> " "<command>sss_ssh_authorizedkeys</command> can return public SSH keys derived " "from the public key of a X.509 certificate as well." msgstr "" "Окрім відкрити ключів SSH для користувача <replaceable>КОРИСТУВАЧ</" "replaceable>, <command>sss_ssh_authorizedkeys</command> може повертати ключі " "SSH, які походять від відкритого ключа сертифіката X.509." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:73 msgid "" "To enable this the <quote>ssh_use_certificate_keys</quote> option must be " "set to true (default) in the [ssh] section of <filename>sssd.conf</" "filename>. If the user entry contains certificates (see " "<quote>ldap_user_certificate</quote> in <citerefentry><refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum></citerefentry> for details) or " "there is a certificate in an override entry for the user (see " "<citerefentry><refentrytitle>sss_override</refentrytitle> <manvolnum>8</" "manvolnum></citerefentry> or <citerefentry><refentrytitle>sssd-ipa</" "refentrytitle> <manvolnum>5</manvolnum></citerefentry> for details) and the " "certificate is valid SSSD will extract the public key from the certificate " "and convert it into the format expected by sshd." msgstr "" "Щоб уможливити це, слід встановити для параметра " "<quote>ssh_use_certificate_keys</quote> значення true (типове значення) у " "розділі [ssh] файла <filename>sssd.conf</filename>. Якщо запис користувача " "містить сертифікати (див <quote>ldap_user_certificate</quote> на сторінці " "<citerefentry><refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry>, щоб дізнатися більше) або існує сертифікат у " "записі перевизначення для користувача (див. " "<citerefentry><refentrytitle>sss_override</refentrytitle> <manvolnum>8</" "manvolnum></citerefentry> або <citerefentry><refentrytitle>sssd-ipa</" "refentrytitle> <manvolnum>5</manvolnum></citerefentry>, щоб дізнатися " "більше), а сертифікат є чинним, SSSD видобуде відкритий ключі з сертифіката " "і перетворить його до формату, який може використовувати sshd." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:90 msgid "Besides <quote>ssh_use_certificate_keys</quote> the options" msgstr "" "Окрім <quote>ssh_use_certificate_keys</quote>, може бути використано " "параметри" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:96 msgid "" "can be used to control how the certificates are validated (see " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry> for details)." msgstr "" "для керування способом встановлення чинності сертифікатів (докладніше див. " "<citerefentry><refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum></citerefentry>)." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:101 msgid "" "The validation is the benefit of using X.509 certificates instead of SSH " "keys directly because e.g. it gives a better control of the lifetime of the " "keys. When the ssh client is configured to use the private keys from a " "Smartcard with the help of a PKCS#11 shared library (see " "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry> for details) it might be irritating that authentication is " "still working even if the related X.509 certificate on the Smartcard is " "already expired because neither <command>ssh</command> nor <command>sshd</" "command> will look at the certificate at all." msgstr "" "Перевірка чинності є перевагою використання сертифікатів X.509 замість " "ключів SSH безпосередньо, оскільки, наприклад, це поліпшує можливості " "керування часом придатності ключів. Якщо клієнт ssh налаштовано не " "використання закритих ключів з смарткартки за допомогою бібліотеки PKCS#11 " "спільного використання (див. <citerefentry><refentrytitle>ssh</" "refentrytitle> <manvolnum>1</manvolnum></citerefentry>, щоб дізнатися " "більше), може дратувати те, що розпізнавання залишається працездатним, " "навіть якщо пов'язаний із ним сертифікат X.509 на смарткартці вже втратив " "чинність, оскільки ні <command>ssh</command>, ні <command>sshd</command> не " "братимуть сертифікат до уваги взагалі." #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sss_ssh_authorizedkeys.1.xml:114 msgid "" "It has to be noted that the derived public SSH key can still be added to the " "<filename>authorized_keys</filename> file of the user to bypass the " "certificate validation if the <command>sshd</command> configuration permits " "this." msgstr "" "Слід зауважити, що похідний відкритий ключ SSH все одно можна додати до " "файла <filename>authorized_keys</filename> користувача, щоб обійти перевірку " "чинності сертифіката, якщо налаштування <command>sshd</command> надають " "змогу це робити." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_ssh_authorizedkeys.1.xml:132 msgid "" "Search for user public keys in SSSD domain <replaceable>DOMAIN</replaceable>." msgstr "" "Шукати відкриті ключі користувачів у домені SSSD <replaceable>ДОМЕН</" "replaceable>." #. type: Content of: <reference><refentry><refsect1><title> #: sss_ssh_authorizedkeys.1.xml:141 sss_ssh_knownhostsproxy.1.xml:102 msgid "EXIT STATUS" msgstr "СТАН ВИХОДУ" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_authorizedkeys.1.xml:143 sss_ssh_knownhostsproxy.1.xml:104 msgid "" "In case of success, an exit value of 0 is returned. Otherwise, 1 is returned." msgstr "" "У випадку успіху значення стану виходу дорівнює 0. У всіх інших випадках " "програма повертає 1." #. type: Content of: <reference><refentry><refnamediv><refname> #: sss_ssh_knownhostsproxy.1.xml:10 sss_ssh_knownhostsproxy.1.xml:15 msgid "sss_ssh_knownhostsproxy" msgstr "sss_ssh_knownhostsproxy" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sss_ssh_knownhostsproxy.1.xml:16 msgid "get OpenSSH host keys" msgstr "отримати ключі вузла OpenSSH" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sss_ssh_knownhostsproxy.1.xml:21 msgid "" "<command>sss_ssh_knownhostsproxy</command> <arg choice='opt'> " "<replaceable>options</replaceable> </arg> <arg " "choice='plain'><replaceable>HOST</replaceable></arg> <arg " "choice='opt'><replaceable>PROXY_COMMAND</replaceable></arg>" msgstr "" "<command>sss_ssh_knownhostsproxy</command> <arg choice='opt'> " "<replaceable>параметри</replaceable> </arg> <arg " "choice='plain'><replaceable>ВУЗОЛ</replaceable></arg> <arg " "choice='opt'><replaceable>КОМАНДА_ПРОКСІ</replaceable></arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_knownhostsproxy.1.xml:33 msgid "" "<command>sss_ssh_knownhostsproxy</command> acquires SSH host public keys for " "host <replaceable>HOST</replaceable>, stores them in a custom OpenSSH " "known_hosts file (see the <quote>SSH_KNOWN_HOSTS FILE FORMAT</quote> section " "of <citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</" "manvolnum></citerefentry> for more information) <filename>/var/lib/sss/" "pubconf/known_hosts</filename> and establishes the connection to the host." msgstr "" "<command>sss_ssh_knownhostsproxy</command> отримує відкриті ключі вузла SSH " "для вузла <replaceable>ВУЗОЛ</replaceable>, зберігає їх до нетипового файла " "OpenSSH known_hosts (щоб дізнатися більше, ознайомтеся з розділом " "<quote>ФОРМАТ ФАЙЛІВ SSH_KNOWN_HOSTS</quote> сторінки підручника (man) " "<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></" "citerefentry>) за адресою <filename>/var/lib/sss/pubconf/known_hosts</" "filename> і встановлює з’єднання з вузлом." #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_knownhostsproxy.1.xml:43 msgid "" "If <replaceable>PROXY_COMMAND</replaceable> is specified, it is used to " "create the connection to the host instead of opening a socket." msgstr "" "Якщо вказано параметр <replaceable>КОМАНДА_ПРОКСІ</replaceable>, замість " "відкриття сокета для створення з’єднання буде використано відповідну команду." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sss_ssh_knownhostsproxy.1.xml:55 #, no-wrap msgid "" "ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h\n" "GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts\n" msgstr "" "ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h\n" "GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts\n" #. type: Content of: <reference><refentry><refsect1><para> #: sss_ssh_knownhostsproxy.1.xml:48 msgid "" "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry> can be configured to use <command>sss_ssh_knownhostsproxy</" "command> for host key authentication by using the following directives for " "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry> configuration: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry> можна налаштувати на використання " "<command>sss_ssh_knownhostsproxy</command> для розпізнавання вузлів за " "ключами за допомогою таких інструкцій у налаштуваннях " "<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></" "citerefentry>: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_ssh_knownhostsproxy.1.xml:66 msgid "" "<option>-p</option>,<option>--port</option> <replaceable>PORT</replaceable>" msgstr "" "<option>-p</option>,<option>--port</option> <replaceable>ПОРТ</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_ssh_knownhostsproxy.1.xml:71 msgid "" "Use port <replaceable>PORT</replaceable> to connect to the host. By " "default, port 22 is used." msgstr "" "Використовувати для встановлення з’єднання з вузлом порт <replaceable>ПОРТ</" "replaceable>. Типовим портом є порт 22." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_ssh_knownhostsproxy.1.xml:83 msgid "" "Search for host public keys in SSSD domain <replaceable>DOMAIN</replaceable>." msgstr "" "Шукати відкриті ключі вузлів у домені SSSD <replaceable>ДОМЕН</replaceable>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sss_ssh_knownhostsproxy.1.xml:89 msgid "<option>-k</option>,<option>--pubkey</option>" msgstr "<option>-k</option>,<option>--pubkey</option>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sss_ssh_knownhostsproxy.1.xml:93 msgid "" "Print the host ssh public keys for host <replaceable>HOST</replaceable>." msgstr "Вивести відкриті ключі SSH для вузла <replaceable>HOST</replaceable>." #. type: Content of: <reference><refentry><refnamediv><refname> #: idmap_sss.8.xml:10 idmap_sss.8.xml:15 msgid "idmap_sss" msgstr "idmap_sss" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: idmap_sss.8.xml:16 msgid "SSSD's idmap_sss Backend for Winbind" msgstr "Модуль idmap_sss SSSD для Winbind" #. type: Content of: <reference><refentry><refsect1><para> #: idmap_sss.8.xml:22 msgid "" "The idmap_sss module provides a way to call SSSD to map UIDs/GIDs and SIDs. " "No database is required in this case as the mapping is done by SSSD." msgstr "" "Модуль idmap_sss надає змогу викликати SSSD для прив'язки UID/GID і SID. У " "цьому випадку база даних не потрібна, оскільки прив'язка виконується " "засобами SSSD." #. type: Content of: <reference><refentry><refsect1><title> #: idmap_sss.8.xml:29 msgid "IDMAP OPTIONS" msgstr "ПАРАМЕТРИ IDMAP" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: idmap_sss.8.xml:33 msgid "range = low - high" msgstr "діапазон = нижче - вище" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: idmap_sss.8.xml:35 msgid "" "Defines the available matching UID and GID range for which the backend is " "authoritative." msgstr "" "Визначає доступний для обробки модулем діапазон відповідності UID і GID." #. type: Content of: <reference><refentry><refsect1><para> #: idmap_sss.8.xml:45 msgid "" "This example shows how to configure idmap_sss as the default mapping module." msgstr "" "У цьому прикладі продемонстровано налаштовування idmap_sss як типового " "модуля прив'язки." #. type: Content of: <reference><refentry><refsect1><programlisting> #: idmap_sss.8.xml:50 #, no-wrap msgid "" "[global]\n" "security = ads\n" "workgroup = <AD-DOMAIN-SHORTNAME>\n" "\n" "idmap config <AD-DOMAIN-SHORTNAME> : backend = sss\n" "idmap config <AD-DOMAIN-SHORTNAME> : range = 200000-2147483647\n" "\n" "idmap config * : backend = tdb\n" "idmap config * : range = 100000-199999\n" " " msgstr "" "[global]\n" "security = ads\n" "workgroup = <AD-DOMAIN-SHORTNAME>\n" "\n" "idmap config <AD-DOMAIN-SHORTNAME> : backend = sss\n" "idmap config <AD-DOMAIN-SHORTNAME> : range = 200000-2147483647\n" "\n" "idmap config * : backend = tdb\n" "idmap config * : range = 100000-199999\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: idmap_sss.8.xml:62 msgid "" "Please replace <AD-DOMAIN-SHORTNAME> with the NetBIOS domain name of " "the AD domain. If multiple AD domains should be used each domain needs an " "<literal>idmap config</literal> line with <literal>backend = sss</literal> " "and a line with a suitable <literal>range</literal>." msgstr "" "Будь ласка, замініть <AD-DOMAIN-SHORTNAME> на назву домену у NetBIOS " "домену AD. Якщо має бути використано декілька доменів AD, для кожного домену " "потрібен рядок <literal>idmap config</literal> із <literal>backend = sss</" "literal> і рядок із відповідним <literal>range</literal>." #. type: Content of: <reference><refentry><refsect1><para> #: idmap_sss.8.xml:69 msgid "" "Since Winbind requires a writeable default backend and idmap_sss is read-" "only the example includes <literal>backend = tdb</literal> as default." msgstr "" "Оскільки для Winbind потрібен придатний до запису типовий модуль, а " "idmap_sss є придатним лише для читання, до прикладу включено як типовий " "модуль <literal>backend = tdb</literal>." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssctl.8.xml:10 sssctl.8.xml:15 msgid "sssctl" msgstr "sssctl" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssctl.8.xml:16 msgid "SSSD control and status utility" msgstr "Засіб керування і визначення стану SSSD" #. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis> #: sssctl.8.xml:21 msgid "" "<command>sssctl</command> <arg choice='plain'><replaceable>COMMAND</" "replaceable></arg> <arg choice='opt'> <replaceable>options</replaceable> </" "arg>" msgstr "" "<command>sssctl</command> <arg choice='plain'><replaceable>КОМАНДА</" "replaceable></arg> <arg choice='opt'> <replaceable>параметри</replaceable> </" "arg>" #. type: Content of: <reference><refentry><refsect1><para> #: sssctl.8.xml:32 msgid "" "<command>sssctl</command> provides a simple and unified way to obtain " "information about SSSD status, such as active server, auto-discovered " "servers, domains and cached objects. In addition, it can manage SSSD data " "files for troubleshooting in such a way that is safe to manipulate while " "SSSD is running." msgstr "" "<command>sssctl</command> є простим і уніфікованим засобом отримання даних " "щодо стану SSSD, зокрема активного сервера, серверів автоматичного " "визначення, доменів і кешованих об'єктів. Крім того, програма здатна " "керувати файлами даних SSSD для усування вад у такий спосіб, щоб з ними " "можна було безпечно працювати, доки працює SSSD." #. type: Content of: <reference><refentry><refsect1><para> #: sssctl.8.xml:43 msgid "" "To list all available commands run <command>sssctl</command> without any " "parameters. To print help for selected command run <command>sssctl COMMAND --" "help</command>." msgstr "" "Щоб ознайомитися зі списком усіх доступних команд, віддайте команду " "<command>sssctl</command> без параметрів. Щоб програма вивела довідкове " "повідомлення щодо певної команди, віддайте команду <command>sssctl КОМАНДА --" "help</command>." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-files.5.xml:10 sssd-files.5.xml:16 msgid "sssd-files" msgstr "sssd-files" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-files.5.xml:17 msgid "SSSD files provider" msgstr "Засіб надання файлів SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:23 msgid "" "This manual page describes the files provider for <citerefentry> " "<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>. For a detailed syntax reference, refer to the <quote>FILE " "FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На цій сторінці довідника описано налаштування засобу обробки файлів для " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>. Щоб дізнатися більше про синтаксис налаштування, зверніться " "до розділу «ФОРМАТ ФАЙЛА» сторінки довідника <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:36 msgid "" "The files provider mirrors the content of the <citerefentry> " "<refentrytitle>passwd</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> and <citerefentry> <refentrytitle>group</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> files. The purpose of the files " "provider is to make the users and groups traditionally only accessible with " "NSS interfaces also available through the SSSD interfaces such as " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>." msgstr "" "Засіб надання даних файлів створює дзеркальну копію вмісту файлів " "<citerefentry> <refentrytitle>passwd</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> і <citerefentry> <refentrytitle>group</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. Метою роботи засобу " "надання даних файлів є забезпечення доступу до даних користувачів і груп, " "які традиційно доступні за допомогою інтерфейсів NSS, також за допомогою " "інтерфейсів SSSD, зокрема <citerefentry> <refentrytitle>sssd-ifp</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:55 msgid "" "Another reason is to provide efficient caching of local users and groups." msgstr "" "Іншою причиною може бути потреба у забезпеченні ефективного кешування даних " "локальних користувачів і груп." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:58 #, fuzzy #| msgid "" #| "Please note that some distributions enable the files domain " #| "automatically, prepending the domain before any explicitly configured " #| "domains. See enable_files_domain in <citerefentry> <refentrytitle>sssd." #| "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." msgid "" "Please note that besides explicit domain definition the files provider can " "be configured also implicitly using 'enable_files_domain' option. See " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> for details." msgstr "" "Будь ласка, зауважте, що у деяких дистрибутивах домен files увімкнено " "автоматично, оскільки цей домен додано до будь-якого із явно визначених " "доменів. Див. enable_files_domain у <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:66 msgid "" "SSSD never handles resolution of user/group \"root\". Also resolution of UID/" "GID 0 is not handled by SSSD. Such requests are passed to next NSS module " "(usually files)." msgstr "" "SSSD ніколи не виконує визначення для користувача або групи «root». Крім " "того, SSSD не обробляє запити щодо визначення UID/GID 0. Такі запити " "передаються наступному модулю NSS (зазвичай, files)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:71 msgid "" "When SSSD is not running or responding, nss_sss returns the UNAVAIL code " "which causes the request to be passed to the next module." msgstr "" "Якщо SSSD не запущено або програма не відповідає, nss_sss повертає код " "UNAVAIL, що спричиняє передавання запиту наступному модулю." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-files.5.xml:95 msgid "passwd_files (string)" msgstr "passwd_files (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:98 msgid "" "Comma-separated list of one or multiple password filenames to be read and " "enumerated by the files provider, inotify monitor watches will be set on " "each file to detect changes dynamically." msgstr "" "Список з однієї чи декількох відокремлених комами назв файлів паролів, які " "слід прочитати і нумерувати засобу надання даних файлів. Для кожного " "вказаного файла буде встановлено спостереження за допомогою inotify для " "динамічного виявлення внесених до нього змін." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:104 msgid "Default: /etc/passwd" msgstr "Типове значення: /etc/passwd" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-files.5.xml:110 msgid "group_files (string)" msgstr "group_files (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:113 msgid "" "Comma-separated list of one or multiple group filenames to be read and " "enumerated by the files provider, inotify monitor watches will be set on " "each file to detect changes dynamically." msgstr "" "Список з однієї чи декількох відокремлених комами назв файлів груп, які слід " "прочитати і нумерувати засобу надання даних файлів. Для кожного вказаного " "файла буде встановлено спостереження за допомогою inotify для динамічного " "виявлення внесених до нього змін." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:119 msgid "Default: /etc/group" msgstr "Типове значення: /etc/group" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-files.5.xml:125 msgid "fallback_to_nss (boolean)" msgstr "fallback_to_nss (булеве значення)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:128 msgid "" "While updating the internal data SSSD will return an error and let the " "client continue with the next NSS module. This helps to avoid delays when " "using the default system files <filename>/etc/passwd</filename> and " "<filename>/etc/group</filename> and the NSS configuration has 'sss' before " "'files' for the 'passwd' and 'group' maps." msgstr "" "Під час оновлення внутрішніх даних SSSD поверне повідомлення про помилку і " "надасть змогу клієнту продовжити роботу з наступним модулем NSS. Це " "допомагає уникнути затримок при використанні типових файлів системи " "<filename>/etc/passwd</filename> і <filename>/etc/group</filename>. " "Налаштування NSS містять «sss» до «files» для прив'язок «passwd» і «group»." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-files.5.xml:138 msgid "" "If the files provider is configured to monitor other files it makes sense to " "set this option to 'False' to avoid inconsistent behavior because in general " "there would be no other NSS module which can be used as a fallback." msgstr "" "Якщо надавача даних файлів налаштовано на спостереження за іншими файлами, " "має сенс встановлення для цього параметра значення False для уникнення " "несумісної поведінки, оскільки, загалом, не буде іншого модуля NSS, яким " "можна буде скористатися як резервним." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:79 msgid "" "In addition to the options listed below, generic SSSD domain options can be " "set where applicable. Refer to the section <quote>DOMAIN SECTIONS</quote> " "of the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for details on the configuration of " "an SSSD domain. But the purpose of the files provider is to expose the same " "data as the UNIX files, just through the SSSD interfaces. Therefore not all " "generic domain options are supported. Likewise, some global options, such as " "overriding the shell in the <quote>nss</quote> section for all domains has " "no effect on the files domain unless explicitly specified per-domain. " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Окрім параметрів із наведеного нижче списку, можна встановлювати, де це є " "відповідним, загальні параметри домену SSSD. Зверніться до розділу " "<quote>РОЗДІЛИ ДОМЕНІВ</quote> сторінки підручника <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>, щоб дізнатися більше про налаштовування домені SSSD. Втім, " "призначенням надавача даних files є надання тих самих даних, які " "встановлюються для файлів UNIX, просто за допомогою інтерфейсів SSSD. Тому " "передбачено підтримку не усіх загальних параметрів доменів. Так само, деякі " "загальні параметри, зокрема перевизначення командної оболонки у розділі " "<quote>nss</quote> для усіх доменів, ні на що не впливають у домені files, " "якщо їх не вказано явним чином для окремих доменів. <placeholder " "type=\"variablelist\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:157 msgid "" "The following example assumes that SSSD is correctly configured and files is " "one of the domains in the <replaceable>[sssd]</replaceable> section." msgstr "" "У наведеному нижче прикладі припускається, що SSSD налаштовано належним " "чином, а files встановлено на один з доменів з розділу <replaceable>[sssd]</" "replaceable>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-files.5.xml:163 #, no-wrap msgid "" "[domain/files]\n" "id_provider = files\n" msgstr "" "[domain/files]\n" "id_provider = files\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-files.5.xml:168 msgid "" "To leverage caching of local users and groups by SSSD nss_sss module must be " "listed before nss_files module in /etc/nsswitch.conf." msgstr "" "Для балансування кешування даних локальних користувачів та груп у SSSD " "модуль nss_sss має перебувати у списку файла /etc/nsswitch.conf вище за " "модуль nss_files." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-files.5.xml:174 #, no-wrap msgid "" "passwd: sss files\n" "group: sss files\n" msgstr "" "passwd: sss files\n" "group: sss files\n" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-session-recording.5.xml:10 sssd-session-recording.5.xml:16 msgid "sssd-session-recording" msgstr "sssd-session-recording" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-session-recording.5.xml:17 msgid "Configuring session recording with SSSD" msgstr "Налаштовування записів сеансів за допомогою SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:23 msgid "" "This manual page describes how to configure <citerefentry> " "<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "to work with <citerefentry> <refentrytitle>tlog-rec-session</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>, a part of tlog package, to " "implement user session recording on text terminals. For a detailed " "configuration syntax reference, refer to the <quote>FILE FORMAT</quote> " "section of the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry> manual page." msgstr "" "На цій сторінці підручника описано налаштовування <citerefentry> " "<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> " "на роботу з <citerefentry> <refentrytitle>tlog-rec-session</refentrytitle> " "<manvolnum>8</manvolnum> </citerefentry>, частиною пакунка tlog, для " "реалізації записування сеансів користувачів у текстових терміналах. " "Докладний довідник щодо синтаксису налаштувань можна знайти у розділі " "<quote>ФОРМАТ ФАЙЛА</quote> сторінки підручника з <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:41 msgid "" "SSSD can be set up to enable recording of everything specific users see or " "type during their sessions on text terminals. E.g. when users log in on the " "console, or via SSH. SSSD itself doesn't record anything, but makes sure " "tlog-rec-session is started upon user login, so it can record according to " "its configuration." msgstr "" "SSSD можна налаштувати так, щоб уможливити запис усіх даних, які бачать або " "вводять протягом сеансу у текстових терміналах вказані користувачі. " "Наприклад, можна записувати дані щодо входу користувачів за допомогою " "консолі або SSH. Сама SSSD нічого не записує, а лише забезпечує запуск tlog-" "rec-session під час входу до системи користувача, щоб можна було здійснювати " "запис відповідно до налаштувань." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:48 msgid "" "For users with session recording enabled, SSSD replaces the user shell with " "tlog-rec-session in NSS responses, and adds a variable specifying the " "original shell to the user environment, upon PAM session setup. This way " "tlog-rec-session can be started in place of the user shell, and know which " "actual shell to start, once it set up the recording." msgstr "" "Для користувачів, для яких увімкнено запис сеансів, SSSD замінює командну " "оболонку користувача на tlog-rec-session у відповідях NSS і додає змінну, " "яка вказує на початкову командну оболонку до середовища користувача у " "налаштування сеансу PAM. Таким чином забезпечується запуск tlog-rec-session " "замість командної оболонки користувача і надання даних про те, яку командну " "оболонку слід запустити, щойно розпочнеться записування." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:60 msgid "These options can be used to configure the session recording." msgstr "Цими параметрами можна скористатися для налаштовування запису сеансів." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-session-recording.5.xml:178 msgid "" "The following snippet of sssd.conf enables session recording for users " "\"contractor1\" and \"contractor2\", and group \"students\"." msgstr "" "У наведеному нижче фрагменті файла sssd.conf увімкнено запис сеансів для " "користувачів contractor1 і contractor2» та групи students." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-session-recording.5.xml:183 #, no-wrap msgid "" "[session_recording]\n" "scope = some\n" "users = contractor1, contractor2\n" "groups = students\n" msgstr "" "[session_recording]\n" "scope = some\n" "users = contractor1, contractor2\n" "groups = students\n" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-kcm.8.xml:10 sssd-kcm.8.xml:16 msgid "sssd-kcm" msgstr "sssd-kcm" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-kcm.8.xml:17 msgid "SSSD Kerberos Cache Manager" msgstr "Керування кешем Kerberos SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:23 msgid "" "This manual page describes the configuration of the SSSD Kerberos Cache " "Manager (KCM). KCM is a process that stores, tracks and manages Kerberos " "credential caches. It originates in the Heimdal Kerberos project, although " "the MIT Kerberos library also provides client side (more details on that " "below) support for the KCM credential cache." msgstr "" "На цій сторінці підручника описано налаштування засобу керування кешем " "Kerberos SSSD (Kerberos Cache Manager або KCM). KCM є процесом, який " "зберігає, стежить і керує кешем реєстраційних даних Kerberos. Ідея створення " "засобу походить із проєкту Heimdal Kerberos, хоча у бібліотеці Kerberos MIT " "також надається підтримка з боку клієнта для кешу реєстраційних даних KCM " "(докладніше про це нижче)." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:31 msgid "" "In a setup where Kerberos caches are managed by KCM, the Kerberos library " "(typically used through an application, like e.g., <citerefentry> " "<refentrytitle>kinit</refentrytitle><manvolnum>1</manvolnum> </" "citerefentry>, is a <quote>\"KCM client\"</quote> and the KCM daemon is " "being referred to as a <quote>\"KCM server\"</quote>. The client and server " "communicate over a UNIX socket." msgstr "" "У конфігураціях, де кешем Kerberos керує KCM, бібліотека Kerberos (типово " "використовується за допомогою якоїсь програми, наприклад <citerefentry> " "<refentrytitle>kinit</refentrytitle><manvolnum>1</manvolnum> </" "citerefentry>) є <quote>клієнтом KCM</quote>, а фонова служба KCM вважається " "<quote>сервером KCM</quote>. Клієнт і сервер обмінюються даними за допомогою " "сокета UNIX." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:42 msgid "" "The KCM server keeps track of each credential caches's owner and performs " "access check control based on the UID and GID of the KCM client. The root " "user has access to all credential caches." msgstr "" "Сервер KCM стежити за кожним власником кешу реєстраційних даних і виконує " "перевірку прав доступу на основі UID і GID клієнта KCM. Користувач root має " "доступ до усіх кешів реєстраційних даних." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:47 msgid "The KCM credential cache has several interesting properties:" msgstr "Кеш реєстраційних даних KCM має декілька цікавих властивостей:" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-kcm.8.xml:51 msgid "" "since the process runs in userspace, it is subject to UID namespacing, " "unlike the kernel keyring" msgstr "" "оскільки процес виконується у просторі користувача, він підлягає обмеженням " "за простором назв UID, на відміну від набору ключів ядра" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-kcm.8.xml:56 msgid "" "unlike the kernel keyring-based cache, which is shared between all " "containers, the KCM server is a separate process whose entry point is a UNIX " "socket" msgstr "" "на відміну від кешу на основі наборів ключів ядра, який є спільним для усіх " "контейнерів, сервер KCM є окремим процесом, чия точка входу є сокетом UNIX" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-kcm.8.xml:61 msgid "" "the SSSD implementation stores the ccaches in a database, typically located " "at <replaceable>/var/lib/sss/secrets</replaceable> allowing the ccaches to " "survive KCM server restarts or machine reboots." msgstr "" "реалізація у SSSD зберігає дані ccache у базі даних, файл якої типово " "називається <replaceable>/var/lib/sss/secrets</replaceable>. За допомогою " "цього файла ccache зберігаються протягом періодів перезапуску сервера KCM " "або перезавантаження комп'ютера." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:67 msgid "" "This allows the system to use a collection-aware credential cache, yet share " "the credential cache between some or no containers by bind-mounting the " "socket." msgstr "" "Це надає змогу системі використовувати кеш реєстраційних даних із " "врахуванням збірок, одночасно надаючи спільний доступ до кешу реєстраційних " "даних для декількох контейнерів або без контейнерів взагалі шляхом " "прив'язування-монтування сокета." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:72 msgid "" "The KCM default client idle timeout is 5 minutes, this allows more time for " "user interaction with command line tools such as kinit." msgstr "" "Час очікування на дії типового клієнта KCM дорівнює 5 хвилин, таке значення " "надає більшу часу на взаємодію користувача із інструментами командного " "рядка, зокрема kinit." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-kcm.8.xml:78 msgid "USING THE KCM CREDENTIAL CACHE" msgstr "КОРИСТУВАННЯ КЕШЕМ РЕЄСТРАЦІЙНИХ ДАНИХ KCM" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:88 #, no-wrap msgid "" "[libdefaults]\n" " default_ccache_name = KCM:\n" " " msgstr "" "[libdefaults]\n" " default_ccache_name = KCM:\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:80 msgid "" "In order to use KCM credential cache, it must be selected as the default " "credential type in <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, The credentials " "cache name must be only <quote>KCM:</quote> without any template " "expansions. For example: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Для використання кешу реєстраційних даних KCM його слід вибрати стандартним " "типом реєстраційних даних у <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>. Назвою кешу " "реєстраційних даних має бути лише <quote>KCM:</quote> без будь-яких " "розширень шаблонами. Приклад: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:93 msgid "" "Next, make sure the Kerberos client libraries and the KCM server must agree " "on the UNIX socket path. By default, both use the same path <replaceable>/" "var/run/.heim_org.h5l.kcm-socket</replaceable>. To configure the Kerberos " "library, change its <quote>kcm_socket</quote> option which is described in " "the <citerefentry> <refentrytitle>krb5.conf</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry> manual page." msgstr "" "Далі, слід визначити однаковий шлях до сокета UNIX для клієнтських бібліотек " "Kerberos і сервера KCM. Типово, у обох випадках використовується однаковий " "шлях <replaceable>/var/run/.heim_org.h5l.kcm-socket</replaceable>. Для " "налаштовування бібліотеки Kerberos змініть значення її параметра " "<quote>kcm_socket</quote>, як це описано на сторінці підручника " "<citerefentry> <refentrytitle>krb5.conf</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:115 #, no-wrap msgid "" "systemctl start sssd-kcm.socket\n" "systemctl enable sssd-kcm.socket\n" " " msgstr "" "systemctl start sssd-kcm.socket\n" "systemctl enable sssd-kcm.socket\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:104 msgid "" "Finally, make sure the SSSD KCM server can be contacted. The KCM service is " "typically socket-activated by <citerefentry> <refentrytitle>systemd</" "refentrytitle> <manvolnum>1</manvolnum> </citerefentry>. Unlike other SSSD " "services, it cannot be started by adding the <quote>kcm</quote> string to " "the <quote>service</quote> directive. <placeholder type=\"programlisting\" " "id=\"0\"/> Please note your distribution may already configure the units for " "you." msgstr "" "Нарешті, переконайтеся, що з сервером KCM SSSD можна встановити зв'язок. " "Типово, служба KCM вмикається за допомогою сокета з <citerefentry> " "<refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum> </" "citerefentry>. На відміну від інших служб SSSD, її не можна запустити " "додаванням рядка <quote>kcm</quote> до інструкції <quote>service</quote>. " "<placeholder type=\"programlisting\" id=\"0\"/> Будь ласка, зауважте, що " "відповідні налаштування модулів вже могло бути виконано засобами вашого " "дистрибутива." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-kcm.8.xml:124 msgid "THE CREDENTIAL CACHE STORAGE" msgstr "СХОВИЩЕ КЕШУ РЕЄСТРАЦІЙНИХ ДАНИХ" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:126 msgid "" "The credential caches are stored in a database, much like SSSD caches user " "or group entries. The database is typically located at <quote>/var/lib/sss/" "secrets</quote>." msgstr "" "Кеші реєстраційних даних зберігаються у базі даних, дуже подібно до кешів " "записів користувачів і груп SSSD. Типово, база даних зберігається у <quote>/" "var/lib/sss/secrets</quote>." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-kcm.8.xml:133 msgid "OBTAINING DEBUG LOGS" msgstr "ОТРИМАННЯ ДІАГНОСТИЧНОГО ЖУРНАЛУ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:144 #, no-wrap msgid "" "[kcm]\n" "debug_level = 10\n" " " msgstr "" "[kcm]\n" "debug_level = 10\n" " " #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:149 sssd-kcm.8.xml:211 #, no-wrap msgid "" "systemctl restart sssd-kcm.service\n" " " msgstr "" "systemctl restart sssd-kcm.service\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:135 msgid "" "The sssd-kcm service is typically socket-activated <citerefentry> " "<refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum> </" "citerefentry>. To generate debug logs, add the following either to the " "<filename>/etc/sssd/sssd.conf</filename> file directly or as a configuration " "snippet to <filename>/etc/sssd/conf.d/</filename> directory: <placeholder " "type=\"programlisting\" id=\"0\"/> Then, restart the sssd-kcm service: " "<placeholder type=\"programlisting\" id=\"1\"/> Finally, run whatever use-" "case doesn't work for you. The KCM logs will be generated at <filename>/var/" "log/sssd/sssd_kcm.log</filename>. It is recommended to disable the debug " "logs when you no longer need the debugging to be enabled as the sssd-kcm " "service can generate quite a large amount of debugging information." msgstr "" "Типово, служба sssd-kcm активує крізь сокет <citerefentry> " "<refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum> </" "citerefentry>. Для створення діагностичних журналів додайте вказані нижче " "рядки або безпосередньо до файла <filename>/etc/sssd/sssd.conf</filename>, " "або як фрагмент налаштувань до каталогу <filename>/etc/sssd/conf.d/</" "filename>: <placeholder type=\"programlisting\" id=\"0\"/> Далі, " "перезапустіть службу sssd-kcm: <placeholder type=\"programlisting\" id=\"1\"/" "> Нарешті, виконайте дії, які не призводять до бажаних для вас наслідків. " "Журнал KCM буде записано до <filename>/var/log/sssd/sssd_kcm.log</filename>. " "Рекомендуємо вимкнути ведення діагностичного журналу, якщо вам не потрібні " "діагностичні дані, оскільки служба sssd-kcm може породжувати доволі великий " "обсяг діагностичних даних." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:159 msgid "" "Please note that configuration snippets are, at the moment, only processed " "if the main configuration file at <filename>/etc/sssd/sssd.conf</filename> " "exists at all." msgstr "" "Будь ласка, зауважте, що у поточній версії фрагменти налаштувань буде " "оброблено, лише якщо взагалі існує основний файл налаштувань <filename>/etc/" "sssd/sssd.conf</filename>." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-kcm.8.xml:166 msgid "RENEWALS" msgstr "ПОНОВЛЕННЯ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:174 #, no-wrap msgid "" "tgt_renewal = true\n" "krb5_renew_interval = 60m\n" " " msgstr "" "tgt_renewal = true\n" "krb5_renew_interval = 60m\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:168 msgid "" "The sssd-kcm service can be configured to attempt TGT renewal for renewable " "TGTs stored in the KCM ccache. Renewals are only attempted when half of the " "ticket lifetime has been reached. KCM Renewals are configured when the " "following options are set in the [kcm] section: <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Службу sssd-kcm можна налаштувати на спробу поновлення TGT для поновлюваних " "TGT, які зберігаються у ccache KCM. Спроби поновлення виконуватимуться при " "досягненні половини строку дії квитка. Поновлення KCM налаштовуються при " "встановленні таких параметрів у розділі [kcm]: <placeholder " "type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:179 msgid "" "SSSD can also inherit krb5 options for renewals from an existing domain." msgstr "" "Крім того, SSSD може успадковувати параметри krb5 для поновлень з наявного " "домену." #. type: Content of: <reference><refentry><refsect1><programlisting> #: sssd-kcm.8.xml:183 #, no-wrap msgid "" "tgt_renewal = true\n" "tgt_renewal_inherit = domain-name\n" " " msgstr "" "tgt_renewal = true\n" "tgt_renewal_inherit = domain-name\n" " " #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd-kcm.8.xml:191 #, no-wrap msgid "" "krb5_renew_interval\n" "krb5_renewable_lifetime\n" "krb5_lifetime\n" "krb5_validate\n" "krb5_canonicalize\n" "krb5_auth_timeout\n" " " msgstr "" "krb5_renew_interval\n" "krb5_renewable_lifetime\n" "krb5_lifetime\n" "krb5_validate\n" "krb5_canonicalize\n" "krb5_auth_timeout\n" " " #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:187 msgid "" "The following krb5 options can be configured in the [kcm] section to control " "renewal behavior, these options are described in detail below <placeholder " "type=\"programlisting\" id=\"0\"/>" msgstr "" "Вказані нижче параметри krb5 можна налаштувати у розділі [kcm] для керування " "поведінкою під час поновлення. Ці параметри докладно описано нижче " "<placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:204 msgid "" "The KCM service is configured in the <quote>kcm</quote> section of the sssd." "conf file. Please note that because the KCM service is typically socket-" "activated, it is enough to just restart the <quote>sssd-kcm</quote> service " "after changing options in the <quote>kcm</quote> section of sssd.conf: " "<placeholder type=\"programlisting\" id=\"0\"/>" msgstr "" "Налаштовування служби KCM виконується за допомогою розділу <quote>kcm</" "quote> файла sssd.conf. Будь ласка, зауважте, що оскільки активація служби " "KCM, зазвичай, відбувається за допомогою сокетів, після внесення змін до " "розділу <quote>kcm</quote> файла sssd.conf достатньо перезапустити службу " "<quote>sssd-kcm</quote>: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:215 msgid "" "The KCM service is configured in the <quote>kcm</quote> For a detailed " "syntax reference, refer to the <quote>FILE FORMAT</quote> section of the " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page." msgstr "" "Налаштування служби KCM виконують за допомогою <quote>kcm</quote>. Докладний " "опис синтаксичних конструкцій налаштувань наведено у розділі <quote>ФОРМАТ " "ФАЙЛА</quote> сторінки підручника щодо <citerefentry> <refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:223 msgid "" "The generic SSSD service options such as <quote>debug_level</quote> or " "<quote>fd_limit</quote> are accepted by the kcm service. Please refer to " "the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for a complete list. In addition, " "there are some KCM-specific options as well." msgstr "" "Службі kcm можна передавати типові параметри служби SSSD, зокрема " "<quote>debug_level</quote> та <quote>fd_limit</quote> Із повним списком " "параметрів можна ознайомитися на сторінці підручника <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>. Крім того, передбачено декілька специфічних для KCM " "параметрів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:234 msgid "socket_path (string)" msgstr "socket_path (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:237 msgid "The socket the KCM service will listen on." msgstr "Сокет, на якому очікуватиме на з'єднання служба KCM." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:240 msgid "Default: <replaceable>/var/run/.heim_org.h5l.kcm-socket</replaceable>" msgstr "" "Типове значення: <replaceable>/var/run/.heim_org.h5l.kcm-socket</replaceable>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:243 msgid "" "<phrase condition=\"have_systemd\"> Note: on platforms where systemd is " "supported, the socket path is overwritten by the one defined in the sssd-kcm." "socket unit file. </phrase>" msgstr "" "<phrase condition=\"have_systemd\"> Зауваження: на платформах, де " "передбачено підтримку systemd, шлях до сокета буде перезаписано шляхом, який " "визначено у файлі модуля sssd-kcm.socket. </phrase>" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:252 msgid "max_ccaches (integer)" msgstr "max_ccaches (ціле число)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:255 msgid "How many credential caches does the KCM database allow for all users." msgstr "" "Скільки кешів реєстраційних може мати даних база даних KCM для усіх " "користувачів." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:259 msgid "Default: 0 (unlimited, only the per-UID quota is enforced)" msgstr "" "Типове значення: 0 (без обмежень, застосовується лише квота на кількість " "кешів на UID)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:264 msgid "max_uid_ccaches (integer)" msgstr "max_uid_ccaches (ціле число)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:267 msgid "" "How many credential caches does the KCM database allow per UID. This is " "equivalent to <quote>with how many principals you can kinit</quote>." msgstr "" "Скільки кешів реєстраційних може мати даних база даних KCM для окремого UID. " "Еквівалент значення <quote>кількість реєстраційних даних, які можна " "ініціювати за допомогою kinit</quote>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:272 msgid "Default: 64" msgstr "Типове значення: 64" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:277 msgid "max_ccache_size (integer)" msgstr "max_ccache_size (ціле число)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:280 msgid "" "How big can a credential cache be per ccache. Each service ticket accounts " "into this quota." msgstr "" "Наскільки великим може бути кеш реєстраційних даних окремого ccache. Ця " "квота обчислюється для усіх квитків служб разом." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:284 msgid "Default: 65536" msgstr "Типове значення: 65536" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:289 msgid "tgt_renewal (bool)" msgstr "tgt_renewal (булеве значення)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:292 msgid "Enables TGT renewals functionality." msgstr "Вмикає функціональні можливості поновлень TGT." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:295 msgid "Default: False (Automatic renewals disabled)" msgstr "Типове значення: False (автоматичні поновлення вимкнено)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-kcm.8.xml:300 msgid "tgt_renewal_inherit (string)" msgstr "tgt_renewal_inherit (рядок)" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:303 msgid "Domain to inherit krb5_* options from, for use with TGT renewals." msgstr "" "Домен, з якого слід успадковувати параметри krb5_*, для використання із " "поновленнями TGT." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-kcm.8.xml:307 msgid "Default: NULL" msgstr "Типове значення: NULL" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-kcm.8.xml:318 msgid "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>," msgstr "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>," #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-systemtap.5.xml:10 sssd-systemtap.5.xml:16 msgid "sssd-systemtap" msgstr "sssd-systemtap" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-systemtap.5.xml:17 msgid "SSSD systemtap information" msgstr "Дані systemtap SSSD" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-systemtap.5.xml:23 msgid "" "This manual page provides information about the systemtap functionality in " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>." msgstr "" "Цю сторінку підручника присвячено функціональним можливостям systemtap у " "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> " "</citerefentry>." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-systemtap.5.xml:32 msgid "" "SystemTap Probe points have been added into various locations in SSSD code " "to assist in troubleshooting and analyzing performance related issues." msgstr "" "Точки зондування SystemTap додано до різноманітних частин коду SSSD, щоб " "полегшити усування вад та аналіз пов'язаних зі швидкодією проблем." #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-systemtap.5.xml:40 msgid "Sample SystemTap scripts are provided in /usr/share/sssd/systemtap/" msgstr "" "Зразки скриптів SystemTap зберігаються у каталозі /usr/share/sssd/systemtap/" #. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para> #: sssd-systemtap.5.xml:46 msgid "" "Probes and miscellaneous functions are defined in /usr/share/systemtap/" "tapset/sssd.stp and /usr/share/systemtap/tapset/sssd_functions.stp " "respectively." msgstr "" "Зонди і різноманітні функції визначено у /usr/share/systemtap/tapset/sssd." "stp і /usr/share/systemtap/tapset/sssd_functions.stp, відповідно." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-systemtap.5.xml:57 msgid "PROBE POINTS" msgstr "ТОЧКИ ЗОНДУВАННЯ" #. type: Content of: <reference><refentry><refsect1><refsect2><para> #: sssd-systemtap.5.xml:59 sssd-systemtap.5.xml:367 msgid "" "The information below lists the probe points and arguments available in the " "following format:" msgstr "" "Дані у наведених нижче списках точок зондування та аргументів записано у " "такому форматі:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:64 msgid "probe $name" msgstr "зонд $назва" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:67 msgid "Description of probe point" msgstr "Опис точки зондування" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:70 #, no-wrap msgid "" "variable1:datatype\n" "variable2:datatype\n" "variable3:datatype\n" "...\n" " " msgstr "" "змінна1:тип даних\n" "змінна2:тип даних\n" "змінна3:тип даних\n" "...\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:80 msgid "Database Transaction Probes" msgstr "Зонди операцій із базою даних" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:84 msgid "probe sssd_transaction_start" msgstr "зонд sssd_transaction_start" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:87 msgid "" "Start of a sysdb transaction, probes the sysdb_transaction_start() function." msgstr "Розпочати операцію sysdb, зондує функцію sysdb_transaction_start()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:91 sssd-systemtap.5.xml:105 sssd-systemtap.5.xml:118 #: sssd-systemtap.5.xml:131 #, no-wrap msgid "" "nesting:integer\n" "probestr:string\n" " " msgstr "" "nesting:ціле число\n" "probestr:рядок\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:97 msgid "probe sssd_transaction_cancel" msgstr "зонд sssd_transaction_cancel" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:100 msgid "" "Cancellation of a sysdb transaction, probes the sysdb_transaction_cancel() " "function." msgstr "" "Скасовування операції sysdb, зондує функцію sysdb_transaction_cancel() ." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:111 msgid "probe sssd_transaction_commit_before" msgstr "зонд sssd_transaction_commit_before" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:114 msgid "Probes the sysdb_transaction_commit_before() function." msgstr "Зондує функцію sysdb_transaction_commit_before()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:124 msgid "probe sssd_transaction_commit_after" msgstr "зонд sssd_transaction_commit_after" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:127 msgid "Probes the sysdb_transaction_commit_after() function." msgstr "Зондує функцію sysdb_transaction_commit_after()." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:141 msgid "LDAP Search Probes" msgstr "Зонди пошуку у LDAP" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:145 msgid "probe sdap_search_send" msgstr "зонд sdap_search_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:148 msgid "Probes the sdap_get_generic_ext_send() function." msgstr "Зондує функцію sdap_get_generic_ext_send()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:152 #, no-wrap msgid "" "base:string\n" "scope:integer\n" "filter:string\n" "attrs:string\n" "probestr:string\n" " " msgstr "" "base:рядок\n" "scope:ціле число\n" "filter:рядок\n" "attrs:рядок\n" "probestr:рядок\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:161 msgid "probe sdap_search_recv" msgstr "зонд sdap_search_recv" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:164 msgid "Probes the sdap_get_generic_ext_recv() function." msgstr "Зондує функцію sdap_get_generic_ext_recv()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:168 sssd-systemtap.5.xml:222 #, no-wrap msgid "" "base:string\n" "scope:integer\n" "filter:string\n" "probestr:string\n" " " msgstr "" "base:рядок\n" "scope:ціле число\n" "filter:рядок\n" "probestr:рядок\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:176 msgid "probe sdap_parse_entry" msgstr "зонд sdap_parse_entry" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:179 msgid "" "Probes the sdap_parse_entry() function. It is called repeatedly with every " "received attribute." msgstr "" "Зондує функцію sdap_parse_entry(). Викликається повторно для кожного " "отриманого атрибута." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:184 #, no-wrap msgid "" "attr:string\n" "value:string\n" " " msgstr "" "attr:рядок\n" "value:рядок\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:190 msgid "probe sdap_parse_entry_done" msgstr "probe sdap_parse_entry_done" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:193 msgid "" "Probes the sdap_parse_entry() function. It is called when parsing of " "received object is finished." msgstr "" "Зондує функцію sdap_parse_entry(). Викликається після завершення обробки " "отриманого об'єкта." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:201 msgid "probe sdap_deref_send" msgstr "зонд sdap_deref_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:204 msgid "Probes the sdap_deref_search_send() function." msgstr "Зондує функцію sdap_deref_search_send()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:208 #, no-wrap msgid "" "base_dn:string\n" "deref_attr:string\n" "probestr:string\n" " " msgstr "" "base_dn:рядок\n" "deref_attr:рядок\n" "probestr:рядок\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:215 msgid "probe sdap_deref_recv" msgstr "зонд sdap_deref_recv" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:218 msgid "Probes the sdap_deref_search_recv() function." msgstr "Зондує функцію sdap_deref_search_recv()." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:234 msgid "LDAP Account Request Probes" msgstr "Зонди запитів щодо облікових записів у LDAP" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:238 msgid "probe sdap_acct_req_send" msgstr "зонд sdap_acct_req_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:241 msgid "Probes the sdap_acct_req_send() function." msgstr "Зондує функцію sdap_acct_req_send()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:245 sssd-systemtap.5.xml:260 #, no-wrap msgid "" "entry_type:int\n" "filter_type:int\n" "filter_value:string\n" "extra_value:string\n" " " msgstr "" "entry_type:ціле число\n" "filter_type:ціле число\n" "filter_value:рядок\n" "extra_value:рядок\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:253 msgid "probe sdap_acct_req_recv" msgstr "зонд sdap_acct_req_recv" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:256 msgid "Probes the sdap_acct_req_recv() function." msgstr "Зондує функцію sdap_acct_req_recv()." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:272 msgid "LDAP User Search Probes" msgstr "Зонди пошуку користувачів у LDAP" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:276 msgid "probe sdap_search_user_send" msgstr "зонд sdap_search_user_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:279 msgid "Probes the sdap_search_user_send() function." msgstr "Зондує функцію sdap_search_user_send()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:283 sssd-systemtap.5.xml:295 sssd-systemtap.5.xml:307 #: sssd-systemtap.5.xml:319 #, no-wrap msgid "" "filter:string\n" " " msgstr "" "filter:рядок\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:288 msgid "probe sdap_search_user_recv" msgstr "зонд sdap_search_user_recv" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:291 msgid "Probes the sdap_search_user_recv() function." msgstr "Зондує функцію sdap_search_user_recv()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:300 msgid "probe sdap_search_user_save_begin" msgstr "зонд sdap_search_user_save_begin" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:303 msgid "Probes the sdap_search_user_save_begin() function." msgstr "Зондує функцію sdap_search_user_save_begin()." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:312 msgid "probe sdap_search_user_save_end" msgstr "зонд sdap_search_user_save_end" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:315 msgid "Probes the sdap_search_user_save_end() function." msgstr "Зондує функцію sdap_search_user_save_end()." #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:328 msgid "Data Provider Request Probes" msgstr "Зонди запитів до постачальника даних" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:332 msgid "probe dp_req_send" msgstr "зонд dp_req_send" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:335 msgid "A Data Provider request is submitted." msgstr "Подано запит до постачальника даних." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:338 #, no-wrap msgid "" "dp_req_domain:string\n" "dp_req_name:string\n" "dp_req_target:int\n" "dp_req_method:int\n" " " msgstr "" "dp_req_domain:рядок\n" "dp_req_name:рядок\n" "dp_req_target:ціле число\n" "dp_req_method:ціле число\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:346 msgid "probe dp_req_done" msgstr "зонд dp_req_done" #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:349 msgid "A Data Provider request is completed." msgstr "Завершено виконання запиту до постачальника даних." #. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting> #: sssd-systemtap.5.xml:352 #, no-wrap msgid "" "dp_req_name:string\n" "dp_req_target:int\n" "dp_req_method:int\n" "dp_ret:int\n" "dp_errorstr:string\n" " " msgstr "" "dp_req_name:рядок\n" "dp_req_target:ціле число\n" "dp_req_method:ціле число\n" "dp_ret:ціле число\n" "dp_errorstr:рядок\n" " " #. type: Content of: <reference><refentry><refsect1><refsect2><title> #: sssd-systemtap.5.xml:365 msgid "MISCELLANEOUS FUNCTIONS" msgstr "РІЗНОМАНІТНІ ФУНКЦІЇ" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:372 msgid "function acct_req_desc(entry_type)" msgstr "функція acct_req_desc(entry_type)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:375 msgid "Convert entry_type to string and return string" msgstr "Перетворення entry_type на рядок і повернення рядка" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:380 msgid "" "function sssd_acct_req_probestr(fc_name, entry_type, filter_type, " "filter_value, extra_value)" msgstr "" "функція sssd_acct_req_probestr(fc_name, entry_type, filter_type, " "filter_value, extra_value)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:384 msgid "Create probe string based on filter type" msgstr "Створення рядка зонду на основі типу фільтрування" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:389 msgid "function dp_target_str(target)" msgstr "функція dp_target_str(target)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:392 msgid "Convert target to string and return string" msgstr "Перетворення target на рядок і повернення рядка" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:397 msgid "function dp_method_str(target)" msgstr "функція dp_method_str(target)" #. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:400 msgid "Convert method to string and return string" msgstr "Перетворення методу на рядок і повернення рядка" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-systemtap.5.xml:410 msgid "SAMPLE SYSTEMTAP SCRIPTS" msgstr "ЗРАЗКИ СКРИПТІВ SYSTEMTAP" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-systemtap.5.xml:412 msgid "" "Start the SystemTap script (<command>stap /usr/share/sssd/systemtap/<" "script_name>.stp</command>), then perform an identity operation and the " "script will collect information from probes." msgstr "" "Запустіть скрипт SystemTap (<command>stap /usr/share/sssd/systemtap/<" "назва_скрипту>.stp</command>), потім виконайте дію із розпізнавання. " "Скрипт збере дані за допомогою зондів." #. type: Content of: <reference><refentry><refsect1><para> #: sssd-systemtap.5.xml:418 msgid "Provided SystemTap scripts are:" msgstr "Скриптами SystemTap з пакунка є:" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:422 msgid "dp_request.stp" msgstr "dp_request.stp" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:425 msgid "Monitoring of data provider request performance." msgstr "Спостереження за швидкодією обробки запитів засобом надання даних." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:430 msgid "id_perf.stp" msgstr "id_perf.stp" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:433 msgid "Monitoring of <command>id</command> command performance." msgstr "Спостереження за швидкодією виконання команди <command>id</command>." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:439 msgid "ldap_perf.stp" msgstr "ldap_perf.stp" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:442 msgid "Monitoring of LDAP queries." msgstr "Спостереження за запитами LDAP." #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term> #: sssd-systemtap.5.xml:447 msgid "nested_group_perf.stp" msgstr "nested_group_perf.stp" #. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para> #: sssd-systemtap.5.xml:450 msgid "Performance of nested groups resolving." msgstr "Швидкодія визначення назв для вкладених груп." #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd-ldap-attributes.5.xml:10 sssd-ldap-attributes.5.xml:16 msgid "sssd-ldap-attributes" msgstr "sssd-ldap-attributes" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd-ldap-attributes.5.xml:17 msgid "SSSD LDAP Provider: Mapping Attributes" msgstr "Засіб надання даних LDAP SSSD: атрибути прив'язування" #. type: Content of: <reference><refentry><refsect1><para> #: sssd-ldap-attributes.5.xml:23 msgid "" "This manual page describes the mapping attributes of SSSD LDAP provider " "<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>. Refer to the <citerefentry> <refentrytitle>sssd-" "ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page " "for full details about SSSD LDAP provider configuration options." msgstr "" "Цю сторінку підручника присвячено опису атрибутів прив'язування засобу " "надання даних LDAP SSSD <citerefentry> <refentrytitle>sssd-ldap</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. Повний опис " "параметрів налаштовування засобу надання даних LDAP SSSD наведено на " "сторінці підручника щодо <citerefentry> <refentrytitle>sssd-ldap</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:38 msgid "USER ATTRIBUTES" msgstr "АТРИБУТИ КОРИСТУВАЧА" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:42 msgid "ldap_user_object_class (string)" msgstr "ldap_user_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:45 msgid "The object class of a user entry in LDAP." msgstr "Клас об’єктів запису користувача у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:48 msgid "Default: posixAccount" msgstr "Типове значення: posixAccount" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:54 msgid "ldap_user_name (string)" msgstr "ldap_user_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:57 msgid "The LDAP attribute that corresponds to the user's login name." msgstr "Атрибут LDAP, що відповідає назві облікового запису користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:61 msgid "Default: uid (rfc2307, rfc2307bis and IPA), sAMAccountName (AD)" msgstr "Типове значення: uid (rfc2307, rfc2307bis і IPA), sAMAccountName (AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:68 msgid "ldap_user_uid_number (string)" msgstr "ldap_user_uid_number (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:71 msgid "The LDAP attribute that corresponds to the user's id." msgstr "Атрибут LDAP, що відповідає ідентифікатору користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:75 msgid "Default: uidNumber" msgstr "Типове значення: uidNumber" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:81 msgid "ldap_user_gid_number (string)" msgstr "ldap_user_gid_number (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:84 msgid "The LDAP attribute that corresponds to the user's primary group id." msgstr "Атрибут LDAP, що відповідає ідентифікатору основної групи користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:88 sssd-ldap-attributes.5.xml:700 msgid "Default: gidNumber" msgstr "Типове значення: gidNumber" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:94 msgid "ldap_user_primary_group (string)" msgstr "ldap_user_primary_group (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:97 msgid "" "Active Directory primary group attribute for ID-mapping. Note that this " "attribute should only be set manually if you are running the <quote>ldap</" "quote> provider with ID mapping." msgstr "" "Атрибут основної групи Active Directory для встановлення відповідності " "ідентифікатора. Зауважте, що цей атрибут слід встановлювати вручну, лише " "якщо ви користуєтеся засобом надання даних <quote>ldap</quote> з прив'язкою " "до ідентифікаторів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:103 msgid "Default: unset (LDAP), primaryGroupID (AD)" msgstr "Типове значення: unset (LDAP), primaryGroupID (AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:109 msgid "ldap_user_gecos (string)" msgstr "ldap_user_gecos (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:112 msgid "The LDAP attribute that corresponds to the user's gecos field." msgstr "Атрибут LDAP, що відповідає полю gecos користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:116 msgid "Default: gecos" msgstr "Типове значення: gecos" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:122 msgid "ldap_user_home_directory (string)" msgstr "ldap_user_home_directory (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:125 msgid "The LDAP attribute that contains the name of the user's home directory." msgstr "Атрибут LDAP, що містить назву домашнього каталогу користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:129 msgid "Default: homeDirectory (LDAP and IPA), unixHomeDirectory (AD)" msgstr "Типове значення: homeDirectory (LDAP та IPA), unixHomeDirectory (AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:135 msgid "ldap_user_shell (string)" msgstr "ldap_user_shell (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:138 msgid "The LDAP attribute that contains the path to the user's default shell." msgstr "" "Атрибут LDAP, що містить шлях до типової командної оболонки користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:142 msgid "Default: loginShell" msgstr "Типове значення: loginShell" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:148 msgid "ldap_user_uuid (string)" msgstr "ldap_user_uuid (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:151 msgid "The LDAP attribute that contains the UUID/GUID of an LDAP user object." msgstr "Атрибут LDAP, що містить UUID/GUID об’єкта користувача LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:155 sssd-ldap-attributes.5.xml:726 msgid "" "Default: not set in the general case, objectGUID for AD and ipaUniqueID for " "IPA" msgstr "" "Типове значення: не встановлено у загальному випадку, objectGUID для AD і " "ipaUniqueID для IPA" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:162 msgid "ldap_user_objectsid (string)" msgstr "ldap_user_objectsid (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:165 msgid "" "The LDAP attribute that contains the objectSID of an LDAP user object. This " "is usually only necessary for ActiveDirectory servers." msgstr "" "Атрибут LDAP, що містить objectSID об’єкта користувача LDAP. Зазвичай, " "потрібен лише для серверів ActiveDirectory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:170 sssd-ldap-attributes.5.xml:741 msgid "Default: objectSid for ActiveDirectory, not set for other servers." msgstr "" "Типове значення: objectSid для ActiveDirectory, не встановлено для інших " "серверів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:177 msgid "ldap_user_modify_timestamp (string)" msgstr "ldap_user_modify_timestamp (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:180 sssd-ldap-attributes.5.xml:751 #: sssd-ldap-attributes.5.xml:874 msgid "" "The LDAP attribute that contains timestamp of the last modification of the " "parent object." msgstr "" "Атрибут LDAP, що містить часову позначку останньої зміни батьківського " "об’єкта." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:184 sssd-ldap-attributes.5.xml:755 #: sssd-ldap-attributes.5.xml:881 msgid "Default: modifyTimestamp" msgstr "Типове значення: modifyTimestamp" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:190 msgid "ldap_user_shadow_last_change (string)" msgstr "ldap_user_shadow_last_change (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:193 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (date of " "the last password change)." msgstr "" "У разі використання ldap_pwd_policy=shadow цей параметр містить назву " "атрибута LDAP, який є відповідником параметра <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (дати останньої зміни пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:203 msgid "Default: shadowLastChange" msgstr "Типове значення: shadowLastChange" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:209 msgid "ldap_user_shadow_min (string)" msgstr "ldap_user_shadow_min (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:212 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (minimum " "password age)." msgstr "" "У разі використання ldap_pwd_policy=shadow цей параметр містить назву " "атрибута LDAP, який є відповідником параметра <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (мінімального віку пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:221 msgid "Default: shadowMin" msgstr "Типове значення: shadowMin" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:227 msgid "ldap_user_shadow_max (string)" msgstr "ldap_user_shadow_max (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:230 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (maximum " "password age)." msgstr "" "У разі використання ldap_pwd_policy=shadow цей параметр містить назву " "атрибута LDAP, який є відповідником параметра <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (максимального віку пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:239 msgid "Default: shadowMax" msgstr "Типове значення: shadowMax" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:245 msgid "ldap_user_shadow_warning (string)" msgstr "ldap_user_shadow_warning (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:248 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart " "(password warning period)." msgstr "" "У разі використання ldap_pwd_policy=shadow цей параметр містить назву " "атрибута LDAP, який є відповідником параметра <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (проміжку попередження щодо пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:258 msgid "Default: shadowWarning" msgstr "Типове значення: shadowWarning" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:264 msgid "ldap_user_shadow_inactive (string)" msgstr "ldap_user_shadow_inactive (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:267 msgid "" "When using ldap_pwd_policy=shadow, this parameter contains the name of an " "LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart " "(password inactivity period)." msgstr "" "У разі використання ldap_pwd_policy=shadow цей параметр містить назву " "атрибута LDAP, який є відповідником параметра <citerefentry> " "<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> (тривалості періоду невикористання пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:277 msgid "Default: shadowInactive" msgstr "Типове значення: shadowInactive" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:283 msgid "ldap_user_shadow_expire (string)" msgstr "ldap_user_shadow_expire (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:286 msgid "" "When using ldap_pwd_policy=shadow or ldap_account_expire_policy=shadow, this " "parameter contains the name of an LDAP attribute corresponding to its " "<citerefentry> <refentrytitle>shadow</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> counterpart (account expiration date)." msgstr "" "У разі використання ldap_pwd_policy=shadow або " "ldap_account_expire_policy=shadow цей параметр містить назву атрибута LDAP, " "який є відповідником параметра <citerefentry> <refentrytitle>shadow</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> (дати завершення " "строку дії пароля)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:296 msgid "Default: shadowExpire" msgstr "Типове значення: shadowExpire" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:302 msgid "ldap_user_krb_last_pwd_change (string)" msgstr "ldap_user_krb_last_pwd_change (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:305 msgid "" "When using ldap_pwd_policy=mit_kerberos, this parameter contains the name of " "an LDAP attribute storing the date and time of last password change in " "kerberos." msgstr "" "Якщо використано значення ldap_pwd_policy=mit_kerberos, цей параметр містить " "назву атрибута LDAP, у якому зберігається дата і час останньої зміни пароля " "у kerberos." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:311 msgid "Default: krbLastPwdChange" msgstr "Типове значення: krbLastPwdChange" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:317 msgid "ldap_user_krb_password_expiration (string)" msgstr "ldap_user_krb_password_expiration (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:320 msgid "" "When using ldap_pwd_policy=mit_kerberos, this parameter contains the name of " "an LDAP attribute storing the date and time when current password expires." msgstr "" "Якщо використано значення ldap_pwd_policy=mit_kerberos, цей параметр містить " "назву атрибута LDAP, у якому зберігається дата і час завершення строку дії " "поточного пароля." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:326 msgid "Default: krbPasswordExpiration" msgstr "Типове значення: krbPasswordExpiration" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:332 msgid "ldap_user_ad_account_expires (string)" msgstr "ldap_user_ad_account_expires (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:335 msgid "" "When using ldap_account_expire_policy=ad, this parameter contains the name " "of an LDAP attribute storing the expiration time of the account." msgstr "" "Якщо вказано ldap_account_expire_policy=ad, цей параметр містить назву " "атрибута LDAP, у якому зберігаються дані щодо строку завершення дії " "облікового запису." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:340 msgid "Default: accountExpires" msgstr "Типове значення: accountExpires" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:346 msgid "ldap_user_ad_user_account_control (string)" msgstr "ldap_user_ad_user_account_control (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:349 msgid "" "When using ldap_account_expire_policy=ad, this parameter contains the name " "of an LDAP attribute storing the user account control bit field." msgstr "" "Якщо вказано ldap_account_expire_policy=ad, цей параметр містить назву " "атрибута LDAP, у якому зберігаються дані щодо поля контрольного біта " "облікового запису користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:354 msgid "Default: userAccountControl" msgstr "Типове значення: userAccountControl" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:360 msgid "ldap_ns_account_lock (string)" msgstr "ldap_ns_account_lock (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:363 msgid "" "When using ldap_account_expire_policy=rhds or equivalent, this parameter " "determines if access is allowed or not." msgstr "" "Якщо вказано ldap_account_expire_policy=rhds або еквівалентне налаштування, " "цей параметр визначає, заборонено чи дозволено доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:368 msgid "Default: nsAccountLock" msgstr "Типове значення: nsAccountLock" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:374 msgid "ldap_user_nds_login_disabled (string)" msgstr "ldap_user_nds_login_disabled (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:377 msgid "" "When using ldap_account_expire_policy=nds, this attribute determines if " "access is allowed or not." msgstr "" "Якщо вказано ldap_account_expire_policy=nds, цей атрибут визначає, дозволено " "чи заборонено доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:381 sssd-ldap-attributes.5.xml:395 msgid "Default: loginDisabled" msgstr "Типове значення: loginDisabled" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:387 msgid "ldap_user_nds_login_expiration_time (string)" msgstr "ldap_user_nds_login_expiration_time (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:390 msgid "" "When using ldap_account_expire_policy=nds, this attribute determines until " "which date access is granted." msgstr "" "Якщо вказано ldap_account_expire_policy=nds, цей атрибут визначає дату, до " "якої надано доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:401 msgid "ldap_user_nds_login_allowed_time_map (string)" msgstr "ldap_user_nds_login_allowed_time_map (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:404 msgid "" "When using ldap_account_expire_policy=nds, this attribute determines the " "hours of a day in a week when access is granted." msgstr "" "Якщо вказано ldap_account_expire_policy=nds, цей атрибут визначає годити дня " "тижня, коли надається доступ." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:409 msgid "Default: loginAllowedTimeMap" msgstr "Типове значення: loginAllowedTimeMap" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:415 msgid "ldap_user_principal (string)" msgstr "ldap_user_principal (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:418 msgid "" "The LDAP attribute that contains the user's Kerberos User Principal Name " "(UPN)." msgstr "" "Атрибут LDAP, що містить Kerberos User Principal Name (UPN) користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:422 msgid "Default: krbPrincipalName" msgstr "Типове значення: krbPrincipalName" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:428 msgid "ldap_user_extra_attrs (string)" msgstr "ldap_user_extra_attrs (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:431 msgid "" "Comma-separated list of LDAP attributes that SSSD would fetch along with the " "usual set of user attributes." msgstr "" "Відокремлений комами список атрибутів LDAP, які SSSD має отримувати разом зі " "звичайним набором атрибутів запису користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:436 msgid "" "The list can either contain LDAP attribute names only, or colon-separated " "tuples of SSSD cache attribute name and LDAP attribute name. In case only " "LDAP attribute name is specified, the attribute is saved to the cache " "verbatim. Using a custom SSSD attribute name might be required by " "environments that configure several SSSD domains with different LDAP schemas." msgstr "" "Список може або містити лише назви атрибутів LDAP, або відокремлені " "двокрапками кортежі з назви атрибута кешу SSSD та назви атрибута LDAP. Якщо " "вказано лише назву атрибута LDAP, атрибут зберігається до кешу буквально. " "Використання нетипової назви атрибута SSSD може бути потрібним середовищам, " "де налаштовано декілька доменів SSSD з різними схемами LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:446 msgid "" "Please note that several attribute names are reserved by SSSD, notably the " "<quote>name</quote> attribute. SSSD would report an error if any of the " "reserved attribute names is used as an extra attribute name." msgstr "" "Будь ласка, зауважте, що декілька назв атрибутів зарезервовано SSSD, зокрема " "атрибут «name». SSSD повідомить про помилку, якщо будь-які із зарезервованих " "назв атрибутів використано як назву додаткового атрибута." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:456 msgid "ldap_user_extra_attrs = telephoneNumber" msgstr "ldap_user_extra_attrs = telephoneNumber" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:459 msgid "" "Save the <quote>telephoneNumber</quote> attribute from LDAP as " "<quote>telephoneNumber</quote> to the cache." msgstr "" "Зберегти атрибут «telephoneNumber» з LDAP як «telephoneNumber» до кешу." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:463 msgid "ldap_user_extra_attrs = phone:telephoneNumber" msgstr "ldap_user_extra_attrs = phone:telephoneNumber" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:466 msgid "" "Save the <quote>telephoneNumber</quote> attribute from LDAP as <quote>phone</" "quote> to the cache." msgstr "Зберегти атрибут «telephoneNumber» з LDAP як «phone» до кешу." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:476 msgid "ldap_user_ssh_public_key (string)" msgstr "ldap_user_ssh_public_key (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:479 msgid "The LDAP attribute that contains the user's SSH public keys." msgstr "Атрибут LDAP, який містить відкриті ключі SSH користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:483 sssd-ldap-attributes.5.xml:965 msgid "Default: sshPublicKey" msgstr "Типове значення: sshPublicKey" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:489 msgid "ldap_user_fullname (string)" msgstr "ldap_user_fullname (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:492 msgid "The LDAP attribute that corresponds to the user's full name." msgstr "Атрибут LDAP, що відповідає повному імені користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:502 msgid "ldap_user_member_of (string)" msgstr "ldap_user_member_of (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:505 msgid "The LDAP attribute that lists the user's group memberships." msgstr "Атрибут LDAP зі списком груп, у яких бере участь користувач." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:509 sssd-ldap-attributes.5.xml:952 msgid "Default: memberOf" msgstr "Типове значення: memberOf" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:515 msgid "ldap_user_authorized_service (string)" msgstr "ldap_user_authorized_service (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:518 msgid "" "If access_provider=ldap and ldap_access_order=authorized_service, SSSD will " "use the presence of the authorizedService attribute in the user's LDAP entry " "to determine access privilege." msgstr "" "Якщо access_provider=ldap і ldap_access_order=authorized_service, SSSD " "використовуватиме наявність атрибута authorizedService у записі користувача " "LDAP для визначення прав доступу." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:525 msgid "" "An explicit deny (!svc) is resolved first. Second, SSSD searches for " "explicit allow (svc) and finally for allow_all (*)." msgstr "" "Спочатку визначаються явні заборони (!svc). Далі SSSD шукає явні дозволи " "(svc) і нарешті загальні дозволи або allow_all (*)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:530 msgid "" "Please note that the ldap_access_order configuration option <emphasis>must</" "emphasis> include <quote>authorized_service</quote> in order for the " "ldap_user_authorized_service option to work." msgstr "" "Будь ласка, зауважте, що параметр налаштування ldap_access_order " "<emphasis>має</emphasis> включати <quote>authorized_service</quote>, щоб " "система змогла скористатися параметром ldap_user_authorized_service." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:537 msgid "" "Some distributions (such as Fedora-29+ or RHEL-8) always include the " "<quote>systemd-user</quote> PAM service as part of the login process. " "Therefore when using service-based access control, the <quote>systemd-user</" "quote> service might need to be added to the list of allowed services." msgstr "" "У деяких дистрибутивах (зокрема у Fedora-29+ або RHEL-8) службу PAM " "<quote>systemd-user</quote> завжди включено до процедури входу до системи. " "Тому при використанні керування доступом на основі даних служб варто " "додавати службу <quote>systemd-user</quote> до списку дозволених служб." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:545 msgid "Default: authorizedService" msgstr "Типове значення: authorizedService" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:551 msgid "ldap_user_authorized_host (string)" msgstr "ldap_user_authorized_host (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:554 msgid "" "If access_provider=ldap and ldap_access_order=host, SSSD will use the " "presence of the host attribute in the user's LDAP entry to determine access " "privilege." msgstr "" "Якщо access_provider=ldap і ldap_access_order=host, SSSD використовуватиме " "наявність атрибута host у записі користувача LDAP для визначення прав " "доступу." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:560 msgid "" "An explicit deny (!host) is resolved first. Second, SSSD searches for " "explicit allow (host) and finally for allow_all (*)." msgstr "" "Спочатку визначаються явні заборони (!host). Далі SSSD шукає явні дозволи " "(host) і нарешті загальні дозволи або allow_all (*)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:565 msgid "" "Please note that the ldap_access_order configuration option <emphasis>must</" "emphasis> include <quote>host</quote> in order for the " "ldap_user_authorized_host option to work." msgstr "" "Будь ласка, зауважте, що параметр налаштування ldap_access_order " "<emphasis>має</emphasis> включати <quote>host</quote>, щоб можна було " "скористатися параметром ldap_user_authorized_host." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:572 msgid "Default: host" msgstr "Типове значення: host" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:578 msgid "ldap_user_authorized_rhost (string)" msgstr "ldap_user_authorized_rhost (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:581 msgid "" "If access_provider=ldap and ldap_access_order=rhost, SSSD will use the " "presence of the rhost attribute in the user's LDAP entry to determine access " "privilege. Similarly to host verification process." msgstr "" "Якщо access_provider=ldap і ldap_access_order=rhost, SSSD використовуватиме " "наявність атрибута rhost у записі користувача LDAP для визначення прав " "доступу. Те саме стосується і процесу перевірки вузла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:588 msgid "" "An explicit deny (!rhost) is resolved first. Second, SSSD searches for " "explicit allow (rhost) and finally for allow_all (*)." msgstr "" "Спочатку визначаються явні заборони (!rhost). Далі SSSD шукає явні дозволи " "(rhost) і нарешті загальні дозволи або allow_all (*)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:593 msgid "" "Please note that the ldap_access_order configuration option <emphasis>must</" "emphasis> include <quote>rhost</quote> in order for the " "ldap_user_authorized_rhost option to work." msgstr "" "Будь ласка, зауважте, що параметр налаштування ldap_access_order " "<emphasis>має</emphasis> включати <quote>rhost</quote>, щоб можна було " "скористатися параметром ldap_user_authorized_rhost." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:600 msgid "Default: rhost" msgstr "Типове значення: rhost" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:606 msgid "ldap_user_certificate (string)" msgstr "ldap_user_certificate (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:609 msgid "Name of the LDAP attribute containing the X509 certificate of the user." msgstr "Назва атрибута LDAP, що містить сертифікат X509 користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:613 msgid "Default: userCertificate;binary" msgstr "Типове значення: userCertificate;binary" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:619 msgid "ldap_user_email (string)" msgstr "ldap_user_email (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:622 msgid "Name of the LDAP attribute containing the email address of the user." msgstr "" "Назва атрибута LDAP, який містить адресу електронної пошти користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:626 #, fuzzy #| msgid "" #| "Note: If an email address of a user conflicts with an email address or " #| "fully qualified name of another user, then SSSD will not be able to serve " #| "those users properly. If for some reason several users need to share the " #| "same email address then set this option to a nonexistent attribute name " #| "in order to disable user lookup/login by email." msgid "" "Note: If an email address of a user conflicts with an email address or fully " "qualified name of another user, then SSSD will not be able to serve those " "users properly. This option allows users to login by (1) username, and (2) e-" "mail address. If for some reason several users need to share the same email " "address then set this option to a nonexistent attribute name in order to " "disable user lookup/login by email." msgstr "" "Зауваження: якщо адреса електронної пошти користувача конфліктує із адресою " "електронної пошти або повним ім'ям іншого користувача, SSSD не зможе " "обслуговувати належним чином записи таких користувачів. Якщо з якоїсь " "причини у декількох користувачів має бути одна адреса електронної пошти, " "встановіть для цього параметра довільну назву атрибута, щоб вимкнути пошук і " "вхід до системи за адресою електронної пошти." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:637 msgid "Default: mail" msgstr "Типове значення: mail" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:642 #, fuzzy #| msgid "ldap_user_name (string)" msgid "ldap_user_passkey (string)" msgstr "ldap_user_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:645 #, fuzzy #| msgid "Name of the LDAP attribute containing the email address of the user." msgid "" "Name of the LDAP attribute containing the passkey mapping data of the user." msgstr "" "Назва атрибута LDAP, який містить адресу електронної пошти користувача." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:649 msgid "Default: passkey (LDAP), ipaPassKey (IPA), altSecurityIdentities (AD)" msgstr "" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:659 msgid "GROUP ATTRIBUTES" msgstr "АТРИБУТИ ГРУПИ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:663 msgid "ldap_group_object_class (string)" msgstr "ldap_group_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:666 msgid "The object class of a group entry in LDAP." msgstr "Клас об’єктів запису групи у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:669 msgid "Default: posixGroup" msgstr "Типове значення: posixGroup" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:675 msgid "ldap_group_name (string)" msgstr "ldap_group_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:678 msgid "" "The LDAP attribute that corresponds to the group name. In an environment " "with nested groups, this value must be an LDAP attribute which has a unique " "name for every group. This requirement includes non-POSIX groups in the tree " "of nested groups." msgstr "" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:686 msgid "Default: cn (rfc2307, rfc2307bis and IPA), sAMAccountName (AD)" msgstr "Типове значення: cn (rfc2307, rfc2307bis і IPA), sAMAccountName (AD)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:693 msgid "ldap_group_gid_number (string)" msgstr "ldap_group_gid_number (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:696 msgid "The LDAP attribute that corresponds to the group's id." msgstr "Атрибут LDAP, що відповідає ідентифікатору групи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:706 msgid "ldap_group_member (string)" msgstr "ldap_group_member (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:709 msgid "The LDAP attribute that contains the names of the group's members." msgstr "Атрибут LDAP, у якому містяться імена учасників групи." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:713 msgid "Default: memberuid (rfc2307) / member (rfc2307bis)" msgstr "Типове значення: memberuid (rfc2307) / member (rfc2307bis)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:719 msgid "ldap_group_uuid (string)" msgstr "ldap_group_uuid (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:722 msgid "The LDAP attribute that contains the UUID/GUID of an LDAP group object." msgstr "Атрибут LDAP, що містить UUID/GUID об’єкта групи LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:733 msgid "ldap_group_objectsid (string)" msgstr "ldap_group_objectsid (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:736 msgid "" "The LDAP attribute that contains the objectSID of an LDAP group object. This " "is usually only necessary for ActiveDirectory servers." msgstr "" "Атрибут LDAP, що містить objectSID об’єкта групи LDAP. Зазвичай, потрібен " "лише для серверів ActiveDirectory." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:748 msgid "ldap_group_modify_timestamp (string)" msgstr "ldap_group_modify_timestamp (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:761 msgid "ldap_group_type (string)" msgstr "ldap_group_type (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:764 msgid "" "The LDAP attribute that contains an integer value indicating the type of the " "group and maybe other flags." msgstr "" "Атрибут LDAP, що містить ціле значення і позначає тип групи, а також, " "можливо, інші прапорці." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:769 msgid "" "This attribute is currently only used by the AD provider to determine if a " "group is a domain local groups and has to be filtered out for trusted " "domains." msgstr "" "Цей атрибут у поточній версії використовується лише засобом надання даних AD " "для визначення, чи є група локальною групою домену і чи має бути її " "відфільтровано у списку надійних (довірених) доменів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:775 msgid "Default: groupType in the AD provider, otherwise not set" msgstr "" "Типове значення: groupType у засобі надання даних AD, у інших засобах не " "встановлено" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:782 msgid "ldap_group_external_member (string)" msgstr "ldap_group_external_member (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:785 msgid "" "The LDAP attribute that references group members that are defined in an " "external domain. At the moment, only IPA's external members are supported." msgstr "" "Атрибут LDAP, який посилається на записи учасників групи, які визначено у " "зовнішньому домені. У поточній версії передбачено підтримку лише зовнішніх " "записів учасників IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:791 msgid "Default: ipaExternalMember in the IPA provider, otherwise unset." msgstr "" "Типове значення: ipaExternalMember у засобі надання даних IPA, у інших " "засобах не визначено." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:801 msgid "NETGROUP ATTRIBUTES" msgstr "АТРИБУТИ МЕРЕЖЕВОЇ ГРУПИ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:805 msgid "ldap_netgroup_object_class (string)" msgstr "ldap_netgroup_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:808 msgid "The object class of a netgroup entry in LDAP." msgstr "Клас об’єктів запису мережевої групи (netgroup) у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:811 msgid "In IPA provider, ipa_netgroup_object_class should be used instead." msgstr "У надавачі даних IPA має бути використано ipa_netgroup_object_class." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:815 msgid "Default: nisNetgroup" msgstr "Типове значення: nisNetgroup" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:821 msgid "ldap_netgroup_name (string)" msgstr "ldap_netgroup_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:824 msgid "The LDAP attribute that corresponds to the netgroup name." msgstr "Атрибут LDAP, що відповідає назві мережевої групи (netgroup)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:828 msgid "In IPA provider, ipa_netgroup_name should be used instead." msgstr "У надавачі даних IPA має бути використано ipa_netgroup_name." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:838 msgid "ldap_netgroup_member (string)" msgstr "ldap_netgroup_member (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:841 msgid "The LDAP attribute that contains the names of the netgroup's members." msgstr "" "Атрибут LDAP, у якому містяться імена учасників мережевої групи (netgroup)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:845 msgid "In IPA provider, ipa_netgroup_member should be used instead." msgstr "У надавачі даних IPA має бути використано ipa_netgroup_member." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:849 msgid "Default: memberNisNetgroup" msgstr "Типове значення: memberNisNetgroup" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:855 msgid "ldap_netgroup_triple (string)" msgstr "ldap_netgroup_triple (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:858 msgid "" "The LDAP attribute that contains the (host, user, domain) netgroup triples." msgstr "" "Атрибут LDAP, що містить трійки мережевої групи (вузол, користувач, домен)." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:862 sssd-ldap-attributes.5.xml:878 msgid "This option is not available in IPA provider." msgstr "Цим параметром не можна скористатися у надавачі даних IPA." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:865 msgid "Default: nisNetgroupTriple" msgstr "Типове значення: nisNetgroupTriple" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:871 msgid "ldap_netgroup_modify_timestamp (string)" msgstr "ldap_netgroup_modify_timestamp (рядок)" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:890 msgid "HOST ATTRIBUTES" msgstr "АТРИБУТИ ВУЗЛА" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:894 msgid "ldap_host_object_class (string)" msgstr "ldap_host_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:897 msgid "The object class of a host entry in LDAP." msgstr "Клас об’єктів запису вузла у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:900 sssd-ldap-attributes.5.xml:997 msgid "Default: ipService" msgstr "Типове значення: ipService" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:906 msgid "ldap_host_name (string)" msgstr "ldap_host_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:909 sssd-ldap-attributes.5.xml:935 msgid "The LDAP attribute that corresponds to the host's name." msgstr "Атрибут LDAP, що відповідає назві вузла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:919 msgid "ldap_host_fqdn (string)" msgstr "ldap_host_fqdn (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:922 msgid "" "The LDAP attribute that corresponds to the host's fully-qualified domain " "name." msgstr "Атрибут LDAP, що відповідає повній назві вузла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:926 msgid "Default: fqdn" msgstr "Типове значення: fqdn" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:932 msgid "ldap_host_serverhostname (string)" msgstr "ldap_host_serverhostname (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:939 msgid "Default: serverHostname" msgstr "Типове значення: serverHostname" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:945 msgid "ldap_host_member_of (string)" msgstr "ldap_host_member_of (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:948 msgid "The LDAP attribute that lists the host's group memberships." msgstr "Атрибут LDAP зі списком груп, у яких бере участь вузол." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:958 msgid "ldap_host_ssh_public_key (string)" msgstr "ldap_host_ssh_public_key (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:961 msgid "The LDAP attribute that contains the host's SSH public keys." msgstr "Атрибут LDAP, який містить відкриті ключі SSH вузла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:971 msgid "ldap_host_uuid (string)" msgstr "ldap_host_uuid (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:974 msgid "The LDAP attribute that contains the UUID/GUID of an LDAP host object." msgstr "Атрибут LDAP, що містить UUID/GUID об’єкта вузла LDAP." #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:987 msgid "SERVICE ATTRIBUTES" msgstr "АТРИБУТИ СЛУЖБИ" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:991 msgid "ldap_service_object_class (string)" msgstr "ldap_service_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:994 msgid "The object class of a service entry in LDAP." msgstr "Клас об’єктів запису служби у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1003 msgid "ldap_service_name (string)" msgstr "ldap_service_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1006 msgid "" "The LDAP attribute that contains the name of service attributes and their " "aliases." msgstr "" "Атрибут LDAP, що містить назву атрибутів служби та замінників цих атрибутів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1016 msgid "ldap_service_port (string)" msgstr "ldap_service_port (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1019 msgid "The LDAP attribute that contains the port managed by this service." msgstr "Атрибут LDAP, що містить номер порту, яким керує ця служба." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1023 msgid "Default: ipServicePort" msgstr "Типове значення: ipServicePort" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1029 msgid "ldap_service_proto (string)" msgstr "ldap_service_proto (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1032 msgid "" "The LDAP attribute that contains the protocols understood by this service." msgstr "Атрибут LDAP, що містить протоколи, за яким може працювати ця служба." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1036 msgid "Default: ipServiceProtocol" msgstr "Типове значення: ipServiceProtocol" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:1045 msgid "SUDO ATTRIBUTES" msgstr "АТРИБУТИ SUDO" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1049 msgid "ldap_sudorule_object_class (string)" msgstr "ldap_sudorule_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1052 msgid "The object class of a sudo rule entry in LDAP." msgstr "Клас об’єктів запису правила sudo у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1055 msgid "Default: sudoRole" msgstr "Типове значення: sudoRole" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1061 msgid "ldap_sudorule_name (string)" msgstr "ldap_sudorule_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1064 msgid "The LDAP attribute that corresponds to the sudo rule name." msgstr "Атрибут LDAP, що відповідає назві правила sudo." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1074 msgid "ldap_sudorule_command (string)" msgstr "ldap_sudorule_command (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1077 msgid "The LDAP attribute that corresponds to the command name." msgstr "Атрибут LDAP, що відповідає назві команди." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1081 msgid "Default: sudoCommand" msgstr "Типове значення: sudoCommand" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1087 msgid "ldap_sudorule_host (string)" msgstr "ldap_sudorule_host (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1090 msgid "" "The LDAP attribute that corresponds to the host name (or host IP address, " "host IP network, or host netgroup)" msgstr "" "Атрибут LDAP, який відповідає назві вузла (або IP-адресі вузла, IP-мережі " "вузла, мережевій групі вузла)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1095 msgid "Default: sudoHost" msgstr "Типове значення: sudoHost" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1101 msgid "ldap_sudorule_user (string)" msgstr "ldap_sudorule_user (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1104 msgid "" "The LDAP attribute that corresponds to the user name (or UID, group name or " "user's netgroup)" msgstr "" "Атрибут LDAP, що відповідає назві імені користувача (або UID, назві групи " "або назві мережевої групи користувача)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1108 msgid "Default: sudoUser" msgstr "Типове значення: sudoUser" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1114 msgid "ldap_sudorule_option (string)" msgstr "ldap_sudorule_option (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1117 msgid "The LDAP attribute that corresponds to the sudo options." msgstr "Атрибут LDAP, що відповідає параметрам sudo." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1121 msgid "Default: sudoOption" msgstr "Типове значення: sudoOption" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1127 msgid "ldap_sudorule_runasuser (string)" msgstr "ldap_sudorule_runasuser (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1130 msgid "" "The LDAP attribute that corresponds to the user name that commands may be " "run as." msgstr "" "Атрибут LDAP, що відповідає користувачеві, від імені якого можна виконувати " "команди." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1134 msgid "Default: sudoRunAsUser" msgstr "Типове значення: sudoRunAsUser" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1140 msgid "ldap_sudorule_runasgroup (string)" msgstr "ldap_sudorule_runasgroup (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1143 msgid "" "The LDAP attribute that corresponds to the group name or group GID that " "commands may be run as." msgstr "" "Атрибут LDAP, що відповідає назві групи або GID, від імені якої можна " "виконувати команди." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1147 msgid "Default: sudoRunAsGroup" msgstr "Типове значення: sudoRunAsGroup" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1153 msgid "ldap_sudorule_notbefore (string)" msgstr "ldap_sudorule_notbefore (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1156 msgid "" "The LDAP attribute that corresponds to the start date/time for when the sudo " "rule is valid." msgstr "" "Атрибут LDAP, що відповідає даті і часу набуття чинності правилом sudo." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1160 msgid "Default: sudoNotBefore" msgstr "Типове значення: sudoNotBefore" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1166 msgid "ldap_sudorule_notafter (string)" msgstr "ldap_sudorule_notafter (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1169 msgid "" "The LDAP attribute that corresponds to the expiration date/time, after which " "the sudo rule will no longer be valid." msgstr "Атрибут LDAP, що відповідає даті і часу втрати чинності правилом sudo." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1174 msgid "Default: sudoNotAfter" msgstr "Типове значення: sudoNotAfter" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1180 msgid "ldap_sudorule_order (string)" msgstr "ldap_sudorule_order (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1183 msgid "The LDAP attribute that corresponds to the ordering index of the rule." msgstr "Атрибут LDAP, що відповідає порядковому номеру правила." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1187 msgid "Default: sudoOrder" msgstr "Типове значення: sudoOrder" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:1196 msgid "AUTOFS ATTRIBUTES" msgstr "АТРИБУТИ AUTOFS" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:1203 msgid "IP HOST ATTRIBUTES" msgstr "АТРИБУТИ ВУЗЛА IP" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1207 msgid "ldap_iphost_object_class (string)" msgstr "ldap_iphost_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1210 msgid "The object class of an iphost entry in LDAP." msgstr "Клас об'єктів запису iphost у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1213 msgid "Default: ipHost" msgstr "Типове значення: ipHost" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1219 msgid "ldap_iphost_name (string)" msgstr "ldap_iphost_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1222 msgid "" "The LDAP attribute that contains the name of the IP host attributes and " "their aliases." msgstr "" "Атрибут LDAP, що містить назву атрибутів IP вузла та замінників цих " "атрибутів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1232 msgid "ldap_iphost_number (string)" msgstr "ldap_iphost_number (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1235 msgid "The LDAP attribute that contains the IP host address." msgstr "Атрибут LDAP, який містить адресу IP вузла." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1239 msgid "Default: ipHostNumber" msgstr "Типове значення: ipHostNumber" #. type: Content of: <reference><refentry><refsect1><title> #: sssd-ldap-attributes.5.xml:1248 msgid "IP NETWORK ATTRIBUTES" msgstr "АТРИБУТИ МЕРЕЖІ IP" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1252 msgid "ldap_ipnetwork_object_class (string)" msgstr "ldap_ipnetwork_object_class (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1255 msgid "The object class of an ipnetwork entry in LDAP." msgstr "Клас об'єктів запису ipnetwork у LDAP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1258 msgid "Default: ipNetwork" msgstr "Типове значення: ipNetwork" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1264 msgid "ldap_ipnetwork_name (string)" msgstr "ldap_ipnetwork_name (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1267 msgid "" "The LDAP attribute that contains the name of the IP network attributes and " "their aliases." msgstr "" "Атрибут LDAP, що містить назву атрибутів мережі IP та замінників цих " "атрибутів." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term> #: sssd-ldap-attributes.5.xml:1277 msgid "ldap_ipnetwork_number (string)" msgstr "ldap_ipnetwork_number (рядок)" #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1280 msgid "The LDAP attribute that contains the IP network address." msgstr "Атрибут LDAP, який містить адресу мережі IP." #. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para> #: sssd-ldap-attributes.5.xml:1284 msgid "Default: ipNetworkNumber" msgstr "Типове значення: ipNetworkNumber" #. type: Content of: <reference><refentry><refnamediv><refname> #: sssd_krb5_localauth_plugin.8.xml:10 sssd_krb5_localauth_plugin.8.xml:15 msgid "sssd_krb5_localauth_plugin" msgstr "sssd_krb5_localauth_plugin" #. type: Content of: <reference><refentry><refnamediv><refpurpose> #: sssd_krb5_localauth_plugin.8.xml:16 msgid "Kerberos local authorization plugin" msgstr "Додаток для локального уповноваження Kerberos" #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_localauth_plugin.8.xml:22 msgid "" "The Kerberos local authorization plugin <command>sssd_krb5_localauth_plugin</" "command> is used by libkrb5 to either find the local name for a given " "Kerberos principal or to check if a given local name and a given Kerberos " "principal relate to each other." msgstr "" "Додаток локального уповноваження Kerberos " "<command>sssd_krb5_localauth_plugin</command> використовує libkrb5 для того, " "щоб або знайти локальну назву для заданого реєстраційного запису Kerberos, " "або для перевірки того, чи задана локальна назва і заданий реєстраційний " "запис Kerberos є пов'язаними між собою." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_localauth_plugin.8.xml:29 msgid "" "SSSD handles the local names for users from a remote source and can read the " "Kerberos user principal name from the remote source as well. With this " "information SSSD can easily handle the mappings mentioned above even if the " "local name and the Kerberos principal differ considerably." msgstr "" "SSSD обробляє локальні назви записів користувачів з віддаленого джерела і " "може також читати назву реєстраційного запису користувача Kerberos з " "віддаленого джерела. На основі цих даних SSSD може дуже просто обробити " "згадані вище прив'язки, навіть якщо локальна назва і реєстраційний запис " "Kerberos значно відрізняються." #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_localauth_plugin.8.xml:36 msgid "" "Additionally with the information read from the remote source SSSD can help " "to prevent unexpected or unwanted mappings in case the user part of the " "Kerberos principal accidentally corresponds to a local name of a different " "user. By default libkrb5 might just strip the realm part of the Kerberos " "principal to get the local name which would lead to wrong mappings in this " "case." msgstr "" "Крім того, на основі даних, прочитаних з віддаленого джерела SSSD може " "допомогти запобігти неочікуваним або небажаним прив'язкам у випадку, коли " "назва запису користувача у реєстраційному записі Kerberos випадково " "збігатиметься із локальною назвою запису іншого користувача. Типово, libkrb5 " "може просто вилучити з реєстраційного запису Kerberos частину, яку пов'язано " "із областю дії, для отримання локальної назви запису, що може призвести у " "цьому випадку до помилкових прив'язок." #. type: Content of: <reference><refentry><refsect1><title> #: sssd_krb5_localauth_plugin.8.xml:46 msgid "CONFIGURATION" msgstr "НАЛАШТУВАННЯ" #. type: Content of: <reference><refentry><refsect1><para><programlisting> #: sssd_krb5_localauth_plugin.8.xml:56 #, no-wrap msgid "" "[plugins]\n" " localauth = {\n" " module = sssd:/usr/lib64/sssd/modules/sssd_krb5_localauth_plugin.so\n" " }\n" msgstr "" "[plugins]\n" " localauth = {\n" " module = sssd:/usr/lib64/sssd/modules/sssd_krb5_localauth_plugin.so\n" " }\n" #. type: Content of: <reference><refentry><refsect1><para> #: sssd_krb5_localauth_plugin.8.xml:48 msgid "" "The Kerberos local authorization plugin must be enabled explicitly in the " "Kerberos configuration, see <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. SSSD will create a " "config snippet with the content like e.g. <placeholder " "type=\"programlisting\" id=\"0\"/> automatically in the SSSD's public " "Kerberos configuration snippet directory. If this directory is included in " "the local Kerberos configuration the plugin will be enabled automatically." msgstr "" "Додаток локального уповноваження Kerberos має бути явним чином увімкнено у " "налаштуваннях Kerberos, див. <citerefentry> <refentrytitle>krb5.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. SSSD автоматично " "створить фрагмент налаштувань із вмістом, подібним до такого: <placeholder " "type=\"programlisting\" id=\"0\"/> у загальнодоступному каталозі фрагментів " "налаштувань SSSD Kerberos. Якщо цей каталог включено до локальних " "налаштувань Kerberos, додаток буде увімкнено автоматично." #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:3 msgid "ldap_autofs_map_object_class (string)" msgstr "ldap_autofs_map_object_class (рядок)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:6 msgid "The object class of an automount map entry in LDAP." msgstr "Клас об’єктів запису карти автоматичного монтування у LDAP." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:9 msgid "Default: nisMap (rfc2307, autofs_provider=ad), otherwise automountMap" msgstr "" "Типове значення: nisMap (rfc2307, autofs_provider=ad), у інших випадках " "automountMap" #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:16 msgid "ldap_autofs_map_name (string)" msgstr "ldap_autofs_map_name (рядок)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:19 msgid "The name of an automount map entry in LDAP." msgstr "Назва запису карти автоматичного монтування у LDAP." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:22 msgid "" "Default: nisMapName (rfc2307, autofs_provider=ad), otherwise automountMapName" msgstr "" "Типове значення: nisMapName (rfc2307, autofs_provider=ad), у інших випадках " "automountMapName" #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:29 msgid "ldap_autofs_entry_object_class (string)" msgstr "ldap_autofs_entry_object_class (рядок)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:32 msgid "" "The object class of an automount entry in LDAP. The entry usually " "corresponds to a mount point." msgstr "" "Клас об'єктів автоматичного монтування LDAP. Цей запис зазвичай відповідає " "точні монтування." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:37 msgid "Default: nisObject (rfc2307, autofs_provider=ad), otherwise automount" msgstr "" "Типове значення: nisObject (rfc2307, autofs_provider=ad), у інших випадках " "automount" #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:44 msgid "ldap_autofs_entry_key (string)" msgstr "ldap_autofs_entry_key (рядок)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:47 include/autofs_attributes.xml:61 msgid "" "The key of an automount entry in LDAP. The entry usually corresponds to a " "mount point." msgstr "" "Ключ запису автоматичного монтування LDAP. Цей запис зазвичай відповідає " "точні монтування." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:51 msgid "Default: cn (rfc2307, autofs_provider=ad), otherwise automountKey" msgstr "" "Типове значення: cn (rfc2307, autofs_provider=ad), у інших випадках " "automountKey" #. type: Content of: <variablelist><varlistentry><term> #: include/autofs_attributes.xml:58 msgid "ldap_autofs_entry_value (string)" msgstr "ldap_autofs_entry_value (рядок)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/autofs_attributes.xml:65 msgid "" "Default: nisMapEntry (rfc2307, autofs_provider=ad), otherwise " "automountInformation" msgstr "" "Типове значення: nisMapEntry (rfc2307, autofs_provider=ad), у інших випадках " "automountInformation" #. type: Content of: <refsect1><title> #: include/service_discovery.xml:2 msgid "SERVICE DISCOVERY" msgstr "ПОШУК СЛУЖБ" #. type: Content of: <refsect1><para> #: include/service_discovery.xml:4 msgid "" "The service discovery feature allows back ends to automatically find the " "appropriate servers to connect to using a special DNS query. This feature is " "not supported for backup servers." msgstr "" "За допомогою можливості виявлення служб основні модулі мають змогу " "автоматично визначати відповідні сервери для встановлення з’єднання на " "основі даних, отриманих у відповідь на спеціальний запит до DNS. Підтримки " "цієї можливості для резервних серверів не передбачено." #. type: Content of: <refsect1><refsect2><title> #: include/service_discovery.xml:9 include/ldap_id_mapping.xml:99 msgid "Configuration" msgstr "Налаштування" #. type: Content of: <refsect1><refsect2><para> #: include/service_discovery.xml:11 msgid "" "If no servers are specified, the back end automatically uses service " "discovery to try to find a server. Optionally, the user may choose to use " "both fixed server addresses and service discovery by inserting a special " "keyword, <quote>_srv_</quote>, in the list of servers. The order of " "preference is maintained. This feature is useful if, for example, the user " "prefers to use service discovery whenever possible, and fall back to a " "specific server when no servers can be discovered using DNS." msgstr "" "Якщо серверів не буде вказано, модуль автоматично використає визначення " "служб для пошуку сервера. Крім того, користувач може використовувати і " "фіксовані адреси серверів і виявлення служб. Для цього слід вставити " "особливе ключове слово, «_srv_», до списку серверів. Пріоритет визначається " "за вказаним порядком. Ця можливість є корисною, якщо, наприклад, користувач " "надає перевагу використанню виявлення служб, якщо це можливо, з поверненням " "до використання певного сервера, якщо за допомогою DNS не вдасться виявити " "жодного сервера." #. type: Content of: <refsect1><refsect2><title> #: include/service_discovery.xml:23 msgid "The domain name" msgstr "Назва домену" #. type: Content of: <refsect1><refsect2><para> #: include/service_discovery.xml:25 msgid "" "Please refer to the <quote>dns_discovery_domain</quote> parameter in the " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry> manual page for more details." msgstr "" "З докладнішими відомостями щодо параметра «dns_discovery_domain» можна " "ознайомитися на сторінці підручника (man) <citerefentry> <refentrytitle>sssd." "conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>." #. type: Content of: <refsect1><refsect2><title> #: include/service_discovery.xml:35 msgid "The protocol" msgstr "Протокол" #. type: Content of: <refsect1><refsect2><para> #: include/service_discovery.xml:37 msgid "" "The queries usually specify _tcp as the protocol. Exceptions are documented " "in respective option description." msgstr "" "Запитами зазвичай визначається протокол _tcp. Виключення документовано у " "описі відповідного параметра." #. type: Content of: <refsect1><refsect2><title> #: include/service_discovery.xml:42 msgid "See Also" msgstr "Також прочитайте" #. type: Content of: <refsect1><refsect2><para> #: include/service_discovery.xml:44 msgid "" "For more information on the service discovery mechanism, refer to RFC 2782." msgstr "" "Докладніші відомості щодо механізмів визначення служб можна знайти у RFC " "2782." #. type: Content of: <refentryinfo> #: include/upstream.xml:2 msgid "" "<productname>SSSD</productname> <orgname>The SSSD upstream - https://github." "com/SSSD/sssd/</orgname>" msgstr "" "<productname>SSSD</productname> <orgname>Основна гілка розробки SSSD — " "https://pagure.io/SSSD/sssd/</orgname>" #. type: Content of: outside any tag (error?) #: include/upstream.xml:1 msgid "<placeholder type=\"refentryinfo\" id=\"0\"/>" msgstr "<placeholder type=\"refentryinfo\" id=\"0\"/>" #. type: Content of: <refsect1><title> #: include/failover.xml:2 msgid "FAILOVER" msgstr "РЕЗЕРВ" #. type: Content of: <refsect1><para> #: include/failover.xml:4 msgid "" "The failover feature allows back ends to automatically switch to a different " "server if the current server fails." msgstr "" "Можливість резервування надає змогу модулям обробки автоматично перемикатися " "на інші сервери, якщо спроба встановлення з’єднання з поточним сервером " "зазнає невдачі." #. type: Content of: <refsect1><refsect2><title> #: include/failover.xml:8 msgid "Failover Syntax" msgstr "Синтаксичні конструкції визначення резервного сервера" #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:10 msgid "" "The list of servers is given as a comma-separated list; any number of spaces " "is allowed around the comma. The servers are listed in order of preference. " "The list can contain any number of servers." msgstr "" "Список записів серверів, відокремлених комами. Між комами можна " "використовувати довільну кількість пробілів. Порядок у списку визначає " "пріоритет. У списку може бути будь-яка кількість записів серверів." #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:16 msgid "" "For each failover-enabled config option, two variants exist: " "<emphasis>primary</emphasis> and <emphasis>backup</emphasis>. The idea is " "that servers in the primary list are preferred and backup servers are only " "searched if no primary servers can be reached. If a backup server is " "selected, a timeout of 31 seconds is set. After this timeout SSSD will " "periodically try to reconnect to one of the primary servers. If it succeeds, " "it will replace the current active (backup) server." msgstr "" "Для кожного з параметрів налаштування з увімкненим резервним отриманням " "існує два варіанти: <emphasis>основний</emphasis> і <emphasis>резервний</" "emphasis>. Ідея полягає у тому, що сервери з основного списку мають вищий " "пріоритет за резервні сервери, пошук же на резервних серверах виконується, " "лише якщо не вдасться з’єднатися з жодним з основних серверів. Якщо буде " "вибрано резервний сервер, встановлюється час очікування у 31 секунду. Після " "завершення часу очікування SSSD періодично намагатиметься повторно " "встановити з’єднання з основними серверами. Якщо спроба буде успішною, " "поточний активний резервний сервер буде замінено на основний." #. type: Content of: <refsect1><refsect2><title> #: include/failover.xml:27 msgid "The Failover Mechanism" msgstr "Механізм визначення резервного сервера" #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:29 msgid "" "The failover mechanism distinguishes between a machine and a service. The " "back end first tries to resolve the hostname of a given machine; if this " "resolution attempt fails, the machine is considered offline. No further " "attempts are made to connect to this machine for any other service. If the " "resolution attempt succeeds, the back end tries to connect to a service on " "this machine. If the service connection attempt fails, then only this " "particular service is considered offline and the back end automatically " "switches over to the next service. The machine is still considered online " "and might still be tried for another service." msgstr "" "Механізмом резервного використання розрізняються окремі комп’ютери і служби. " "Спочатку модуль намагається визначити назву вузла вказаного комп’ютера. Якщо " "спроби визначення зазнають невдачі, комп’ютер вважатиметься від’єднаним від " "мережі. Подальших спроб встановити з’єднання з цим комп’ютером для всіх " "інших служб не виконуватиметься. Якщо вдасться виконати визначення, модуль " "зробити спробу встановити з’єднання зі службою на визначеному комп’ютері. " "Якщо спроба з’єднання зі службою не призведе до успіху, непрацездатною " "вважатиметься лише служба, модуль автоматично перемкнеться на наступну " "службу. Комп’ютер служби вважатиметься з’єднаним з мережею, можливі подальші " "спроби використання інших служб." #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:42 msgid "" "Further connection attempts are made to machines or services marked as " "offline after a specified period of time; this is currently hard coded to 30 " "seconds." msgstr "" "Подальші спроби встановлення з’єднання з комп’ютерами або службами, " "позначеними як такі, що перебувають поза мережею, буде виконано за певний " "проміжок часу. У поточній версії цей проміжок є незмінним і дорівнює 30 " "секундам." #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:47 msgid "" "If there are no more machines to try, the back end as a whole switches to " "offline mode, and then attempts to reconnect every 30 seconds." msgstr "" "Якщо список комп’ютерів буде вичерпано, основний модуль перейде у режим " "автономної роботи і повторюватиме спроби з’єднання кожні 30 секунд." #. type: Content of: <refsect1><refsect2><title> #: include/failover.xml:53 msgid "Failover time outs and tuning" msgstr "" "Час очікування на перемикання на резервний ресурс та точне налаштовування" #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:55 msgid "" "Resolving a server to connect to can be as simple as running a single DNS " "query or can involve several steps, such as finding the correct site or " "trying out multiple host names in case some of the configured servers are " "not reachable. The more complex scenarios can take some time and SSSD needs " "to balance between providing enough time to finish the resolution process " "but on the other hand, not trying for too long before falling back to " "offline mode. If the SSSD debug logs show that the server resolution is " "timing out before a live server is contacted, you can consider changing the " "time outs." msgstr "" "Для визначення сервера для з'єднання достатньо одного запиту DNS або " "декількох кроків, зокрема визначення відповідного сайта або спроба " "використати декілька назв вузлів у випадку, якщо якісь із налаштованих " "серверів недоступні. Складніші сценарії можуть потребувати додаткового часу, " "а SSSD треба збалансувати надання достатнього часу для завершення процесу " "визначення і використання притомного часу на виконання цього запиту перед " "переходом до автономного режиму. Якщо діагностичний журнал SSSD показує, що " "під час визначення сервера перевищено час очікування на з'єднання із " "працездатним сервером, варто змінити значення параметрів часу очікування." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><term> #: include/failover.xml:76 msgid "dns_resolver_server_timeout" msgstr "dns_resolver_server_timeout" #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: include/failover.xml:80 msgid "" "Time in milliseconds that sets how long would SSSD talk to a single DNS " "server before trying next one." msgstr "" "Час у мілісекундах, протягом якого SSSD має намагатися обмінятися даними із " "окремим сервером DNS, перш ніж перейти до спроб зв'язатися із наступним." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><term> #: include/failover.xml:90 msgid "dns_resolver_op_timeout" msgstr "dns_resolver_op_timeout" #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: include/failover.xml:94 msgid "" "Time in seconds to tell how long would SSSD try to resolve single DNS query " "(e.g. resolution of a hostname or an SRV record) before trying the next " "hostname or discovery domain." msgstr "" "Час у секундах, який визначає тривалість періоду, протягом якого SSSD " "намагатиметься обробити окремий запит DNS (наприклад встановити назву вузла " "або запис SRV), перш ніж перейти до наступної назви вузла або наступного " "домену пошуку." #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><term> #: include/failover.xml:106 msgid "dns_resolver_timeout" msgstr "dns_resolver_timeout" #. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para> #: include/failover.xml:110 msgid "" "How long would SSSD try to resolve a failover service. This service " "resolution internally might include several steps, such as resolving DNS SRV " "queries or locating the site." msgstr "" "Наскільки довго має чекати SSSD на визначення резервної служби надання " "даних. На внутрішньому рівні визначення такої служби може включати декілька " "кроків, зокрема визначення адрес запитів DNS SRV або пошук розташування " "сайта." #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:67 msgid "" "This section lists the available tunables. Please refer to their description " "in the <citerefentry> <refentrytitle>sssd.conf</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry>, manual page. <placeholder type=\"variablelist\" " "id=\"0\"/>" msgstr "" "У цьому розділі наведено списки доступних для коригування параметрів. Будь " "ласка, ознайомтеся із їхніми описами за допомогою сторінки підручника " "<citerefentry> <refentrytitle>sssd.conf</refentrytitle><manvolnum>5</" "manvolnum> </citerefentry>. <placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <refsect1><refsect2><para> #: include/failover.xml:123 msgid "" "For LDAP-based providers, the resolve operation is performed as part of an " "LDAP connection operation. Therefore, also the <quote>ldap_opt_timeout</" "quote> timeout should be set to a larger value than " "<quote>dns_resolver_timeout</quote> which in turn should be set to a larger " "value than <quote>dns_resolver_op_timeout</quote> which should be larger " "than <quote>dns_resolver_server_timeout</quote>." msgstr "" "Для заснованих на LDAP постачальників даних дія з визначення виконується як " "частина дії зі встановлення з'єднання із LDAP. Тому слід також встановити " "для часу очікування <quote>ldap_opt_timeout</quote> значення, яке " "перевищуватиме значення <quote>dns_resolver_timeout</quote>, яке також має " "перевищувати значення <quote>dns_resolver_op_timeout</quote>, яке має " "перевищувати значення <quote>dns_resolver_server_timeout</quote>." #. type: Content of: <refsect1><title> #: include/ldap_id_mapping.xml:2 msgid "ID MAPPING" msgstr "ВСТАНОВЛЕННЯ ВІДПОВІДНОСТІ ІДЕНТИФІКАТОРІВ" #. type: Content of: <refsect1><para> #: include/ldap_id_mapping.xml:4 msgid "" "The ID-mapping feature allows SSSD to act as a client of Active Directory " "without requiring administrators to extend user attributes to support POSIX " "attributes for user and group identifiers." msgstr "" "Можливість встановлення відповідності ідентифікаторів надає SSSD змогу " "працювати у режимі клієнта Active Directory без потреби для адміністраторів " "розширювати атрибути користувача з метою підтримки атрибутів POSIX для " "ідентифікаторів користувачів та груп." #. type: Content of: <refsect1><para> #: include/ldap_id_mapping.xml:9 msgid "" "NOTE: When ID-mapping is enabled, the uidNumber and gidNumber attributes are " "ignored. This is to avoid the possibility of conflicts between automatically-" "assigned and manually-assigned values. If you need to use manually-assigned " "values, ALL values must be manually-assigned." msgstr "" "Зауваження: якщо увімкнено встановлення відповідності ідентифікаторів, " "атрибути uidNumber та gidNumber буде проігноровано. Так зроблено з метою " "уникання конфліктів між автоматично визначеними та визначеними вручну " "значеннями. Якщо вам потрібно призначити певні значення вручну, вручну " "доведеться призначати ВСІ значення." #. type: Content of: <refsect1><para> #: include/ldap_id_mapping.xml:16 msgid "" "Please note that changing the ID mapping related configuration options will " "cause user and group IDs to change. At the moment, SSSD does not support " "changing IDs, so the SSSD database must be removed. Because cached passwords " "are also stored in the database, removing the database should only be " "performed while the authentication servers are reachable, otherwise users " "might get locked out. In order to cache the password, an authentication must " "be performed. It is not sufficient to use <citerefentry> " "<refentrytitle>sss_cache</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry> to remove the database, rather the process consists of:" msgstr "" "Будь ласка, зауважте, що зміна параметрів налаштувань, пов’язаних із " "встановленням відповідності ідентифікаторів, призведе до зміни " "ідентифікаторів користувачів і груп. У поточній версії SSSD зміни " "ідентифікаторів не передбачено, отже, вам доведеться вилучити базу даних " "SSSD. Оскільки кешовані паролі також зберігаються у базі даних, вилучення " "бази даних слід виконувати, лише якщо сервери розпізнавання є доступними, " "інакше користувачі не зможуть отримати потрібного їм доступу. З метою " "кешування паролів слід виконати сеанс розпізнавання. Для вилучення бази " "даних недостатньо використання команди <citerefentry> " "<refentrytitle>sss_cache</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>, процедура має складатися з декількох кроків:" #. type: Content of: <refsect1><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:33 msgid "Making sure the remote servers are reachable" msgstr "Переконуємося, що віддалені сервери є доступними." #. type: Content of: <refsect1><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:38 msgid "Stopping the SSSD service" msgstr "Зупиняємо роботу служби SSSD" #. type: Content of: <refsect1><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:43 msgid "Removing the database" msgstr "Вилучаємо базу даних" #. type: Content of: <refsect1><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:48 msgid "Starting the SSSD service" msgstr "Запускаємо службу SSSD" #. type: Content of: <refsect1><para> #: include/ldap_id_mapping.xml:52 msgid "" "Moreover, as the change of IDs might necessitate the adjustment of other " "system properties such as file and directory ownership, it's advisable to " "plan ahead and test the ID mapping configuration thoroughly." msgstr "" "Крім того, оскільки зміна ідентифікаторів може потребувати коригування інших " "властивостей системи, зокрема прав власності на файли і каталоги, варто " "спланувати усе наперед і ретельно перевірити налаштування встановлення " "відповідності ідентифікаторів." #. type: Content of: <refsect1><refsect2><title> #: include/ldap_id_mapping.xml:59 msgid "Mapping Algorithm" msgstr "Алгоритм встановлення відповідності" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:61 msgid "" "Active Directory provides an objectSID for every user and group object in " "the directory. This objectSID can be broken up into components that " "represent the Active Directory domain identity and the relative identifier " "(RID) of the user or group object." msgstr "" "Active Directory надає значення objectSID для всіх об’єктів користувачів і " "груп у каталозі. Таке значення objectSID можна розбити на компоненти, які " "відповідають профілю домену Active Directory та відносному ідентифікатору " "(RID) об’єкта користувача або групи." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:67 msgid "" "The SSSD ID-mapping algorithm takes a range of available UIDs and divides it " "into equally-sized component sections - called \"slices\"-. Each slice " "represents the space available to an Active Directory domain." msgstr "" "Алгоритмом встановлення відповідності ідентифікаторів SSSD передбачено поділ " "діапазону доступних UID на розділи однакових розмірів, які називаються " "«зрізами». Кожен зріз відповідає простору, доступному певному домену Active " "Directory." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:73 msgid "" "When a user or group entry for a particular domain is encountered for the " "first time, the SSSD allocates one of the available slices for that domain. " "In order to make this slice-assignment repeatable on different client " "machines, we select the slice based on the following algorithm:" msgstr "" "Коли SSSD вперше зустрічає запис користувача або групи певного домену, SSSD " "віддає один з доступних зрізів під цей домен. З метою уможливлення " "відтворення такого призначення зрізів на різних клієнтських системах, зріз " "вибирається за таким алгоритмом:" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:80 msgid "" "The SID string is passed through the murmurhash3 algorithm to convert it to " "a 32-bit hashed value. We then take the modulus of this value with the total " "number of available slices to pick the slice." msgstr "" "Рядок SID передається алгоритмові murmurhash3 з метою перетворення його на " "хешоване 32-бітове значення. Для вибору зрізу використовується ціла частина " "від ділення цього значення на загальну кількість доступних зрізів." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:86 msgid "" "NOTE: It is possible to encounter collisions in the hash and subsequent " "modulus. In these situations, we will select the next available slice, but " "it may not be possible to reproduce the same exact set of slices on other " "machines (since the order that they are encountered will determine their " "slice). In this situation, it is recommended to either switch to using " "explicit POSIX attributes in Active Directory (disabling ID-mapping) or " "configure a default domain to guarantee that at least one is always " "consistent. See <quote>Configuration</quote> for details." msgstr "" "Зауваження: за такого алгоритму можливі збіги за хешем та відповідною цілою " "частиною від ділення. У разі виявлення таких збігів буде вибрано наступний " "доступних зріз, але це може призвести до неможливості відтворити точно такий " "самий набір зрізів на інших комп’ютерах (оскільки в такому разі на вибір " "зрізів може вплинути порядок, у якому виконується обробка даних). Якщо ви " "зіткнулися з подібною ситуацією, рекомендуємо вам або перейти на " "використання явних атрибутів POSIX у Active Directory (вимкнути встановлення " "відповідності ідентифікаторів) або налаштувати типовий домен з метою " "гарантування того, що принаймні цей домен матиме еталонні дані. Докладніше " "про це у розділі «Налаштування»." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:101 msgid "" "Minimum configuration (in the <quote>[domain/DOMAINNAME]</quote> section):" msgstr "" "Мінімальне налаштовування (у розділі <quote>[domain/НАЗВА_ДОМЕНУ]</quote>):" #. type: Content of: <refsect1><refsect2><para><programlisting> #: include/ldap_id_mapping.xml:106 #, no-wrap msgid "" "ldap_id_mapping = True\n" "ldap_schema = ad\n" msgstr "" "ldap_id_mapping = True\n" "ldap_schema = ad\n" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:111 msgid "" "The default configuration results in configuring 10,000 slices, each capable " "of holding up to 200,000 IDs, starting from 200,000 and going up to " "2,000,200,000. This should be sufficient for most deployments." msgstr "" "За типових налаштувань буде створено 10000 зрізів, кожен з яких може містити " "до 200000 ідентифікаторів, починаючи з 2000000 і аж до 2000200000. Цього має " "вистачити для більшості розгорнутих середовищ." #. type: Content of: <refsect1><refsect2><refsect3><title> #: include/ldap_id_mapping.xml:117 msgid "Advanced Configuration" msgstr "Додаткові налаштування" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:120 msgid "ldap_idmap_range_min (integer)" msgstr "ldap_idmap_range_min (ціле число)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:123 msgid "" "Specifies the lower (inclusive) bound of the range of POSIX IDs to use for " "mapping Active Directory user and group SIDs. It is the first POSIX ID which " "can be used for the mapping." msgstr "" "Визначає нижню (включну) межу діапазону ідентифікаторів POSIX, які слід " "використовувати для встановлення відповідності SID користувачів і груп " "Active Directory. Це перший ідентифікатор POSIX, яким можна скористатися для " "прив'язки." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:129 msgid "" "NOTE: This option is different from <quote>min_id</quote> in that " "<quote>min_id</quote> acts to filter the output of requests to this domain, " "whereas this option controls the range of ID assignment. This is a subtle " "distinction, but the good general advice would be to have <quote>min_id</" "quote> be less-than or equal to <quote>ldap_idmap_range_min</quote>" msgstr "" "Зауваження: цей параметр відрізняється від <quote>min_id</quote> тим, що " "<quote>min_id</quote> працює як фільтр відповідей на запити щодо цього " "домену, а цей параметр керує діапазоном призначення ідентифікаторів. Ця " "відмінність є мінімальною, але загалом варто визначати <quote>min_id</quote> " "меншим або рівним <quote>ldap_idmap_range_min</quote>" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:139 include/ldap_id_mapping.xml:197 msgid "Default: 200000" msgstr "Типове значення: 200000" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:144 msgid "ldap_idmap_range_max (integer)" msgstr "ldap_idmap_range_max (ціле число)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:147 msgid "" "Specifies the upper (exclusive) bound of the range of POSIX IDs to use for " "mapping Active Directory user and group SIDs. It is the first POSIX ID which " "cannot be used for the mapping anymore, i.e. one larger than the last one " "which can be used for the mapping." msgstr "" "Визначає верхню (виключну) межу діапазону ідентифікаторів POSIX, які слід " "використовувати для встановлення відповідності SID користувачів і груп " "Active Directory. Це перший ідентифікатор POSIX, яким не можна скористатися " "для прив'язки, тобто ідентифікатор, який на одиницю більший за останній, " "яким можна скористатися для прив'язки." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:155 msgid "" "NOTE: This option is different from <quote>max_id</quote> in that " "<quote>max_id</quote> acts to filter the output of requests to this domain, " "whereas this option controls the range of ID assignment. This is a subtle " "distinction, but the good general advice would be to have <quote>max_id</" "quote> be greater-than or equal to <quote>ldap_idmap_range_max</quote>" msgstr "" "Зауваження: цей параметр відрізняється від <quote>max_id</quote> тим, що " "<quote>max_id</quote> працює як фільтр відповідей на запити щодо цього " "домену, а цей параметр керує діапазоном призначення ідентифікаторів. Ця " "відмінність є мінімальною, але загалом варто визначати <quote>max_id</quote> " "більшим або рівним <quote>ldap_idmap_range_max</quote>" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:165 msgid "Default: 2000200000" msgstr "Типове значення: 2000200000" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:170 msgid "ldap_idmap_range_size (integer)" msgstr "ldap_idmap_range_size (ціле число)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:173 msgid "" "Specifies the number of IDs available for each slice. If the range size " "does not divide evenly into the min and max values, it will create as many " "complete slices as it can." msgstr "" "Визначає кількість ідентифікаторів доступних на кожному зі зрізів. Якщо " "розмір діапазону не ділиться націло на мінімальне і максимальне значення, " "буде створено якомога більше повних зрізів." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:179 msgid "" "NOTE: The value of this option must be at least as large as the highest user " "RID planned for use on the Active Directory server. User lookups and login " "will fail for any user whose RID is greater than this value." msgstr "" "ЗАУВАЖЕННЯ: значення цього параметра має бути не меншим за значення " "максимального запланованого до використання RID на сервері Active Directory. " "Пошук даних та вхід для будь-яких користувачів з RID, що перевищує це " "значення, буде неможливим." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:185 msgid "" "For example, if your most recently-added Active Directory user has " "objectSid=S-1-5-21-2153326666-2176343378-3404031434-1107, " "<quote>ldap_idmap_range_size</quote> must be at least 1108 as range size is " "equal to maximal SID minus minimal SID plus one (e.g. 1108 = 1107 - 0 + 1)." msgstr "" "Приклад: якщо найсвіжішим доданим користувачем Active Directory є користувач " "з objectSid=S-1-5-21-2153326666-2176343378-3404031434-1107, " "«ldap_idmap_range_size» повинне мати значення, яке є не меншим за 1108, " "оскільки розмір діапазону дорівнює максимальному SID мінус мінімальний SID " "плюс 1. (Наприклад, 1108 = 1107 - 0 + 1)." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:192 msgid "" "It is important to plan ahead for future expansion, as changing this value " "will result in changing all of the ID mappings on the system, leading to " "users with different local IDs than they previously had." msgstr "" "Для майбутнього можливого розширення важливо все спланувати наперед, " "оскільки зміна цього значення призведе до зміни усіх прив’язок " "ідентифікаторів у системі, отже зміни попередніх локальних ідентифікаторів " "користувачів." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:202 msgid "ldap_idmap_default_domain_sid (string)" msgstr "ldap_idmap_default_domain_sid (рядок)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:205 msgid "" "Specify the domain SID of the default domain. This will guarantee that this " "domain will always be assigned to slice zero in the ID map, bypassing the " "murmurhash algorithm described above." msgstr "" "Визначає SID типового домену. За допомогою цього параметра можна гарантувати " "те, що цей домен буде завжди призначено до нульового зрізу у карті " "ідентифікаторів без використання алгоритму murmurhash описаного вище." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:216 msgid "ldap_idmap_default_domain (string)" msgstr "ldap_idmap_default_domain (рядок)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:219 msgid "Specify the name of the default domain." msgstr "Вказати назву типового домену." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:227 msgid "ldap_idmap_autorid_compat (boolean)" msgstr "ldap_idmap_autorid_compat (булеве значення)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:230 msgid "" "Changes the behavior of the ID-mapping algorithm to behave more similarly to " "winbind's <quote>idmap_autorid</quote> algorithm." msgstr "" "Змінює поведінку алгоритму встановлення відповідності ідентифікаторів так, " "щоб обчислення відбувалися за алгоритмом подібним до алгоритму " "<quote>idmap_autorid</quote> winbind." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:235 #, fuzzy #| msgid "" #| "When this option is configured, domains will be allocated starting with " #| "slice zero and increasing monatomically with each additional domain." msgid "" "When this option is configured, domains will be allocated starting with " "slice zero and increasing monotonically with each additional domain." msgstr "" "Якщо встановлено цей параметр, домени призначатимуться, починаючи з " "нульового зрізу з поступовим зростанням номерів на кожен додатковий домен." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:240 msgid "" "NOTE: This algorithm is non-deterministic (it depends on the order that " "users and groups are requested). If this mode is required for compatibility " "with machines running winbind, it is recommended to also use the " "<quote>ldap_idmap_default_domain_sid</quote> option to guarantee that at " "least one domain is consistently allocated to slice zero." msgstr "" "Зауваження: цей алгоритм є недетерміністичним (залежить від порядку записів " "користувачів та груп). Якщо з метою сумісності з системою, у якій запущено " "winbind, буде використано цей алгоритм, варто також скористатися параметром " "<quote>ldap_idmap_default_domain_sid</quote> з метою гарантування " "послідовного призначення принаймні одного домену до нульового зрізу." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term> #: include/ldap_id_mapping.xml:255 msgid "ldap_idmap_helper_table_size (integer)" msgstr "ldap_idmap_helper_table_size (ціле число)" #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:258 msgid "" "Maximal number of secondary slices that is tried when performing mapping " "from UNIX id to SID." msgstr "" "Максимальна кількість вторинних зрізів, яку можна використовувати під час " "виконання прив'язки ідентифікатора UNIX до SID." #. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para> #: include/ldap_id_mapping.xml:262 msgid "" "Note: Additional secondary slices might be generated when SID is being " "mapped to UNIX id and RID part of SID is out of range for secondary slices " "generated so far. If value of ldap_idmap_helper_table_size is equal to 0 " "then no additional secondary slices are generated." msgstr "" "Зауваження: під час прив'язування SID до ідентифікатора UNIX може бути " "створено додаткові вторинні зрізи, якщо частини RID SID перебувають поза " "межами діапазону вже створених вторинних зрізів. Якщо значенням " "ldap_idmap_helper_table_size буде 0, додаткові вторинні зрізи не " "створюватимуться." #. type: Content of: <refsect1><refsect2><title> #: include/ldap_id_mapping.xml:279 msgid "Well-Known SIDs" msgstr "Добре відомі SID" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:281 msgid "" "SSSD supports to look up the names of Well-Known SIDs, i.e. SIDs with a " "special hardcoded meaning. Since the generic users and groups related to " "those Well-Known SIDs have no equivalent in a Linux/UNIX environment no " "POSIX IDs are available for those objects." msgstr "" "У SSSD передбачено підтримку пошуку назв за добре відомими (Well-Known) SID, " "тобто SID із особливим запрограмованим призначенням. Оскільки типові " "користувачі і групи, пов’язані із цими добре відомими SID не мають " "еквівалентів у середовищі Linux/UNIX, ідентифікаторів POSIX для цих об’єктів " "немає." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:287 msgid "" "The SID name space is organized in authorities which can be seen as " "different domains. The authorities for the Well-Known SIDs are" msgstr "" "Простір назв SID упорядковано службами сертифікації, які виглядають як інші " "домени. Службами сертифікації для добре відомих (Well-Known) SID є" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:290 msgid "Null Authority" msgstr "Фіктивна служба сертифікації (Null Authority)" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:291 msgid "World Authority" msgstr "Загальна служба сертифікації (World Authority)" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:292 msgid "Local Authority" msgstr "Локальна служба сертифікації (Local Authority)" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:293 msgid "Creator Authority" msgstr "Авторська служба сертифікації (Creator Authority)" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:294 msgid "Mandatory Label Authority" msgstr "Обов'язкова служба сертифікації міток" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:295 msgid "Authentication Authority" msgstr "Служба розпізнавання" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:296 msgid "NT Authority" msgstr "Служба сертифікації NT (NT Authority)" #. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para> #: include/ldap_id_mapping.xml:297 msgid "Built-in" msgstr "Вбудована (Built-in)" #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:299 msgid "" "The capitalized version of these names are used as domain names when " "returning the fully qualified name of a Well-Known SID." msgstr "" "Написані літерами верхнього регістру ці назви буде використано як назви " "доменів для повернення повних назв добре відомих (Well-Known) SID." #. type: Content of: <refsect1><refsect2><para> #: include/ldap_id_mapping.xml:303 msgid "" "Since some utilities allow to modify SID based access control information " "with the help of a name instead of using the SID directly SSSD supports to " "look up the SID by the name as well. To avoid collisions only the fully " "qualified names can be used to look up Well-Known SIDs. As a result the " "domain names <quote>NULL AUTHORITY</quote>, <quote>WORLD AUTHORITY</quote>, " "<quote>LOCAL AUTHORITY</quote>, <quote>CREATOR AUTHORITY</quote>, " "<quote>MANDATORY LABEL AUTHORITY</quote>, <quote>AUTHENTICATION AUTHORITY</" "quote>, <quote>NT AUTHORITY</quote> and <quote>BUILTIN</quote> should not be " "used as domain names in <filename>sssd.conf</filename>." msgstr "" "Оскільки деякі з програм надають змогу змінювати дані щодо керування " "доступом на основі SID за допомогою назви, а не безпосереднього " "використання, у SSSD передбачено підтримку пошуку SID за назвою. Щоб " "уникнути конфліктів, для пошуку добре відомих (Well-Known) SID приймаються " "лише повні назви. Отже, не можна використовувати як назви доменів у " "<filename>sssd.conf</filename> такі назви: «NULL AUTHORITY», «WORLD " "AUTHORITY», «LOCAL AUTHORITY», «CREATOR AUTHORITY», «MANDATORY LABEL " "AUTHORITY», «AUTHENTICATION AUTHORITY», «NT AUTHORITY» та «BUILTIN»." #. type: Content of: <varlistentry><term> #: include/param_help.xml:3 msgid "<option>-?</option>,<option>--help</option>" msgstr "<option>-?</option>,<option>--help</option>" #. type: Content of: <varlistentry><listitem><para> #: include/param_help.xml:7 include/param_help_py.xml:7 msgid "Display help message and exit." msgstr "Показати довідкове повідомлення і завершити роботу." #. type: Content of: <varlistentry><term> #: include/param_help_py.xml:3 msgid "<option>-h</option>,<option>--help</option>" msgstr "<option>-h</option>,<option>--help</option>" #. type: Content of: <listitem><para> #: include/debug_levels.xml:3 include/debug_levels_tools.xml:3 msgid "" "SSSD supports two representations for specifying the debug level. The " "simplest is to specify a decimal value from 0-9, which represents enabling " "that level and all lower-level debug messages. The more comprehensive option " "is to specify a hexadecimal bitmask to enable or disable specific levels " "(such as if you wish to suppress a level)." msgstr "" "У SSSD передбачено два представлення для визначення рівня діагностики. " "Найпростішим є визначення десяткового значення у діапазоні 0-9. Кожному " "значенню відповідає вмикання відповідного рівня діагностики і усіх нижчих " "рівнів. Точніше визначення вмикання або вимикання (якщо це потрібно) " "специфічних рівнів можна встановити за допомогою шістнадцяткової бітової " "маски." #. type: Content of: <listitem><para> #: include/debug_levels.xml:10 msgid "" "Please note that each SSSD service logs into its own log file. Also please " "note that enabling <quote>debug_level</quote> in the <quote>[sssd]</quote> " "section only enables debugging just for the sssd process itself, not for the " "responder or provider processes. The <quote>debug_level</quote> parameter " "should be added to all sections that you wish to produce debug logs from." msgstr "" "Будь ласка, зауважте, що кожна служба SSSD веде журнал у власному файлі. " "Також зауважте, що вмикання <quote>debug_level</quote> у розділі " "<quote>[sssd]</quote> вмикає діагностику лише для самого процесу sssd, а не " "для процесів відповідача чи надавача даних. Для отримання діагностичних " "повідомлень слід додати параметр «debug_level» до усіх розділів, для яких " "слід створювати журнал діагностичних повідомлень." #. type: Content of: <listitem><para> #: include/debug_levels.xml:18 msgid "" "In addition to changing the log level in the config file using the " "<quote>debug_level</quote> parameter, which is persistent, but requires SSSD " "restart, it is also possible to change the debug level on the fly using the " "<citerefentry> <refentrytitle>sss_debuglevel</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry> tool." msgstr "" "Окрім зміни рівня ведення журналу у файлі налаштувань за допомогою параметра " "«debug_level», який не змінюється під час роботи, але зміна якого потребує " "перезапуску SSSD, можна змінити режим діагностики без перезапуску за " "допомогою програми <citerefentry> <refentrytitle>sss_debuglevel</" "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>." #. type: Content of: <listitem><para> #: include/debug_levels.xml:29 include/debug_levels_tools.xml:10 msgid "Currently supported debug levels:" msgstr "Рівні діагностики, передбачені у поточній версії:" #. type: Content of: <listitem><para> #: include/debug_levels.xml:32 include/debug_levels_tools.xml:13 msgid "" "<emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: Fatal failures. " "Anything that would prevent SSSD from starting up or causes it to cease " "running." msgstr "" "<emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: критичні помилки з " "аварійним завершенням роботи. Всі помилки, які не дають SSSD змоги розпочати " "або продовжувати роботу." #. type: Content of: <listitem><para> #: include/debug_levels.xml:38 include/debug_levels_tools.xml:19 msgid "" "<emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: Critical failures. An " "error that doesn't kill SSSD, but one that indicates that at least one major " "feature is not going to work properly." msgstr "" "<emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: критичні помилки. " "Помилки, які не призводять до аварійного завершення роботи SSSD, але " "означають, що одна з основних можливостей не працює належним чином." #. type: Content of: <listitem><para> #: include/debug_levels.xml:45 include/debug_levels_tools.xml:26 msgid "" "<emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: Serious failures. An " "error announcing that a particular request or operation has failed." msgstr "" "<emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: серйозні помилки. " "Повідомлення про такі помилки означають, що не вдалося виконати певний запит " "або дію." #. type: Content of: <listitem><para> #: include/debug_levels.xml:50 include/debug_levels_tools.xml:31 msgid "" "<emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: Minor failures. These " "are the errors that would percolate down to cause the operation failure of 2." msgstr "" "<emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: незначні помилки. Це " "помилки які можуть призвести до помилок під час виконання дій." #. type: Content of: <listitem><para> #: include/debug_levels.xml:55 include/debug_levels_tools.xml:36 msgid "" "<emphasis>4</emphasis>, <emphasis>0x0100</emphasis>: Configuration settings." msgstr "" "<emphasis>4</emphasis>, <emphasis>0x0100</emphasis>: параметри налаштування." #. type: Content of: <listitem><para> #: include/debug_levels.xml:59 include/debug_levels_tools.xml:40 msgid "<emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: Function data." msgstr "<emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: дані функцій." #. type: Content of: <listitem><para> #: include/debug_levels.xml:63 include/debug_levels_tools.xml:44 msgid "" "<emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: Trace messages for " "operation functions." msgstr "" "<emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: повідомлення трасування " "для функцій дій." #. type: Content of: <listitem><para> #: include/debug_levels.xml:67 include/debug_levels_tools.xml:48 msgid "" "<emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: Trace messages for " "internal control functions." msgstr "" "<emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: повідомлення трасування " "для функцій внутрішнього трасування." #. type: Content of: <listitem><para> #: include/debug_levels.xml:72 include/debug_levels_tools.xml:53 msgid "" "<emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: Contents of function-" "internal variables that may be interesting." msgstr "" "<emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: вміст внутрішніх " "змінних функцій, який може бути цікавим." #. type: Content of: <listitem><para> #: include/debug_levels.xml:77 include/debug_levels_tools.xml:58 msgid "" "<emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: Extremely low-level " "tracing information." msgstr "" "<emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: дані трасування " "найнижчого рівня." #. type: Content of: <listitem><para> #: include/debug_levels.xml:81 msgid "" "<emphasis>9</emphasis>, <emphasis>0x20000</emphasis>: Performance and " "statistical data, please note that due to the way requests are processed " "internally the logged execution time of a request might be longer than it " "actually was." msgstr "" "<emphasis>9</emphasis>, <emphasis>0x20000</emphasis>: швидкодія і " "статистичні дані; будь ласка, зауважте, що через спосіб, у яких програма " "обробляє запити на внутрішньому рівні записаний до журналу час виконання " "запиту може бути довшим за справжній." #. type: Content of: <listitem><para> #: include/debug_levels.xml:88 include/debug_levels_tools.xml:62 msgid "" "<emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: Even more low-level " "libldb tracing information. Almost never really required." msgstr "" "<emphasis>10</emphasis>, <emphasis>0x10000</emphasis>: ще докладніші дані " "трасування libldb низького рівня. Навряд чи коли знадобляться." #. type: Content of: <listitem><para> #: include/debug_levels.xml:93 include/debug_levels_tools.xml:67 msgid "" "To log required bitmask debug levels, simply add their numbers together as " "shown in following examples:" msgstr "" "Щоб до журналу було записано дані потрібних бітових масок рівнів " "діагностики, просто додайте відповідні числа, як це показано у наведених " "нижче прикладах:" #. type: Content of: <listitem><para> #: include/debug_levels.xml:97 include/debug_levels_tools.xml:71 msgid "" "<emphasis>Example</emphasis>: To log fatal failures, critical failures, " "serious failures and function data use 0x0270." msgstr "" "<emphasis>Example</emphasis>: щоб до журналу було записано дані щодо " "критичних помилок з аварійним завершенням роботи, критичних помилок, " "серйозних помилок та дані функцій, скористайтеся рівнем діагностики 0x0270." #. type: Content of: <listitem><para> #: include/debug_levels.xml:101 include/debug_levels_tools.xml:75 msgid "" "<emphasis>Example</emphasis>: To log fatal failures, configuration settings, " "function data, trace messages for internal control functions use 0x1310." msgstr "" "<emphasis>Приклад</emphasis>: щоб до журналу було записано критичні помилки " "з аварійним завершенням роботи, параметри налаштування, дані функцій та " "повідомлення трасування для функцій внутрішнього керування, скористайтеся " "рівнем 0x1310." #. type: Content of: <listitem><para> #: include/debug_levels.xml:106 include/debug_levels_tools.xml:80 msgid "" "<emphasis>Note</emphasis>: The bitmask format of debug levels was introduced " "in 1.7.0." msgstr "" "<emphasis>Зауваження</emphasis>: формат бітових масок для рівнів діагностики " "впроваджено у версії 1.7.0." #. type: Content of: <listitem><para> #: include/debug_levels.xml:110 include/debug_levels_tools.xml:84 msgid "" "<emphasis>Default</emphasis>: 0x0070 (i.e. fatal, critical and serious " "failures; corresponds to setting 2 in decimal notation)" msgstr "" "<emphasis>Типове значення</emphasis>: 0x0070 (тобто фатальні, критичні та " "серйозні помилки; відповідає встановленню значення 2 у десятковому записі)" #. type: Content of: <refsect1><title> #: include/local.xml:2 msgid "THE LOCAL DOMAIN" msgstr "ЛОКАЛЬНИЙ ДОМЕН" #. type: Content of: <refsect1><para> #: include/local.xml:4 msgid "" "In order to function correctly, a domain with <quote>id_provider=local</" "quote> must be created and the SSSD must be running." msgstr "" "З метою забезпечення належної роботи слід створити домен з " "<quote>id_provider=local</quote> та запустити SSSD." #. type: Content of: <refsect1><para> #: include/local.xml:9 msgid "" "The administrator might want to use the SSSD local users instead of " "traditional UNIX users in cases where the group nesting (see <citerefentry> " "<refentrytitle>sss_groupadd</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>) is needed. The local users are also useful for testing and " "development of the SSSD without having to deploy a full remote server. The " "<command>sss_user*</command> and <command>sss_group*</command> tools use a " "local LDB storage to store users and groups." msgstr "" "Адміністратор може надати перевагу використанню локальних записів " "користувачів SSSD замість традиційних записів користувачів UNIX, якщо для " "роботи потрібна вкладеність груп (див. <citerefentry> " "<refentrytitle>sss_groupadd</refentrytitle> <manvolnum>8</manvolnum> </" "citerefentry>). Використання локальних записів може також бути корисним для " "тестування та розробки програмного забезпечення з підтримкою SSSD (у такому " "разі не потрібно розгортати повноцінний віддалений сервер). Інструменти " "<command>sss_user*</command> та <command>sss_group*</command> використовують " "для зберігання записів користувачів і груп локальне сховище даних LDB." #. type: Content of: <refsect1><para> #: include/seealso.xml:4 #, fuzzy #| msgid "" #| "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</" #| "manvolnum> </citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" #| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sssd-krb5</" #| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sssd-ipa</" #| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sssd-ad</refentrytitle><manvolnum>5</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sssd-files</" #| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <phrase " #| "condition=\"with_sudo\"> <citerefentry> <refentrytitle>sssd-sudo</" #| "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, </phrase> " #| "<citerefentry> <refentrytitle>sssd-session-recording</refentrytitle> " #| "<manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sss_debuglevel</" #| "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum> </" #| "citerefentry>, <citerefentry> <refentrytitle>sss_seed</" #| "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</" #| "manvolnum> </citerefentry>, <phrase condition=\"with_ssh\"> " #| "<citerefentry> <refentrytitle>sss_ssh_authorizedkeys</refentrytitle> " #| "<manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " #| "<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> <manvolnum>8</" #| "manvolnum> </citerefentry>, </phrase> <phrase condition=\"with_ifp\"> " #| "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" #| "manvolnum> </citerefentry>, </phrase> <citerefentry> " #| "<refentrytitle>pam_sss</refentrytitle><manvolnum>8</manvolnum> </" #| "citerefentry>. <citerefentry> <refentrytitle>sss_rpcidmapd</" #| "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> <phrase " #| "condition=\"with_stap\"> <citerefentry> <refentrytitle>sssd-systemtap</" #| "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> </phrase>" msgid "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-ldap-attributes</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-krb5</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-simple</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-ipa</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-ad</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <phrase " "condition=\"with_files_provider\"> <citerefentry> <refentrytitle>sssd-files</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, </phrase> <phrase " "condition=\"with_sudo\"> <citerefentry> <refentrytitle>sssd-sudo</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, </phrase> " "<citerefentry> <refentrytitle>sssd-session-recording</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sss_debuglevel</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sss_seed</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</" "manvolnum> </citerefentry>, <phrase condition=\"with_ssh\"> <citerefentry> " "<refentrytitle>sss_ssh_authorizedkeys</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, </phrase> <phrase condition=\"with_ifp\"> " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>, </phrase> <citerefentry> <refentrytitle>pam_sss</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>. <citerefentry> " "<refentrytitle>sss_rpcidmapd</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> <phrase condition=\"with_stap\"> <citerefentry> " "<refentrytitle>sssd-systemtap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> </phrase>" msgstr "" "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-krb5</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-ipa</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd-ad</refentrytitle><manvolnum>5</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sssd-files</" "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <phrase " "condition=\"with_sudo\"> <citerefentry> <refentrytitle>sssd-sudo</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, </phrase> " "<citerefentry> <refentrytitle>sssd-session-recording</refentrytitle> " "<manvolnum>5</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sss_debuglevel</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum> </" "citerefentry>, <citerefentry> <refentrytitle>sss_seed</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</" "manvolnum> </citerefentry>, <phrase condition=\"with_ssh\"> <citerefentry> " "<refentrytitle>sss_ssh_authorizedkeys</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, <citerefentry> " "<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> <manvolnum>8</" "manvolnum> </citerefentry>, </phrase> <phrase condition=\"with_ifp\"> " "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</" "manvolnum> </citerefentry>, </phrase> <citerefentry> <refentrytitle>pam_sss</" "refentrytitle><manvolnum>8</manvolnum> </citerefentry>. <citerefentry> " "<refentrytitle>sss_rpcidmapd</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> <phrase condition=\"with_stap\"> <citerefentry> " "<refentrytitle>sssd-systemtap</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry> </phrase>" #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:3 msgid "" "An optional base DN, search scope and LDAP filter to restrict LDAP searches " "for this attribute type." msgstr "" "Додатковий основний DN, область пошуку і фільтр LDAP для обмеження пошуків " "LDAP цим типом атрибутів." #. type: Content of: <listitem><para><programlisting> #: include/ldap_search_bases.xml:9 #, no-wrap msgid "search_base[?scope?[filter][?search_base?scope?[filter]]*]\n" msgstr "search_base[?scope?[filter][?search_base?scope?[filter]]*]\n" #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:7 msgid "syntax: <placeholder type=\"programlisting\" id=\"0\"/>" msgstr "синтаксис: <placeholder type=\"programlisting\" id=\"0\"/>" #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:13 msgid "" "The scope can be one of \"base\", \"onelevel\" or \"subtree\". The scope " "functions as specified in section 4.5.1.2 of http://tools.ietf.org/html/" "rfc4511" msgstr "" "Діапазоном може бути одне зі значень, «base» (основа), «onelevel» (окремий " "рівень) або «subtree» (піддерево). Докладніший опис діапазонів наведено у " "розділі 4.5.1.2 документа http://tools.ietf.org/html/rfc4511" #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:23 msgid "" "For examples of this syntax, please refer to the <quote>ldap_search_base</" "quote> examples section." msgstr "" "Приклади використання цих синтаксичних конструкцій можна знайти у розділі " "прикладів «ldap_search_base»." #. type: Content of: <listitem><para> #: include/ldap_search_bases.xml:31 msgid "" "Please note that specifying scope or filter is not supported for searches " "against an Active Directory Server that might yield a large number of " "results and trigger the Range Retrieval extension in the response." msgstr "" "Будь ласка, зауважте, що підтримки визначення області або фільтра для " "пошуків на сервері Active Directory не передбачено. Це може призвести до " "отримання значної кількості результатів і викликати реакцію з боку " "розширення діапазону отримання (Range Retrieval)." #. type: Content of: <para> #: include/autofs_restart.xml:2 msgid "" "Please note that the automounter only reads the master map on startup, so if " "any autofs-related changes are made to the sssd.conf, you typically also " "need to restart the automounter daemon after restarting the SSSD." msgstr "" "Будь ласка, зауважте, що засіб автоматичного монтування читає основну карту " "лише під час запуску, отже якщо до ssd.conf внесено будь-які пов’язані з " "autofs зміни, типово слід перезапустити фонову службу автоматичного " "монтування після перезапуску SSSD." #. type: Content of: <varlistentry><term> #: include/override_homedir.xml:2 msgid "override_homedir (string)" msgstr "override_homedir (рядок)" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:16 msgid "UID number" msgstr "номер UID" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:20 msgid "domain name" msgstr "назва домену" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: include/override_homedir.xml:23 msgid "%f" msgstr "%f" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:24 msgid "fully qualified user name (user@domain)" msgstr "ім’я користувача повністю (користувач@домен)" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: include/override_homedir.xml:27 msgid "%l" msgstr "%l" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:28 msgid "The first letter of the login name." msgstr "Перша літера назви облікового запису." #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:32 msgid "UPN - User Principal Name (name@REALM)" msgstr "UPN - User Principal Name (ім’я@ОБЛАСТЬ)" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: include/override_homedir.xml:35 msgid "%o" msgstr "%o" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:37 msgid "The original home directory retrieved from the identity provider." msgstr "Початкова домашня тека, отримана від служби профілів." #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:44 msgid "" "The original home directory retrieved from the identity provider, but in " "lower case." msgstr "" "Початкова домашня тека, отримана від служби профілів, але літерами нижнього " "регістру." #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term> #: include/override_homedir.xml:49 msgid "%H" msgstr "%H" #. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para> #: include/override_homedir.xml:51 msgid "The value of configure option <emphasis>homedir_substring</emphasis>." msgstr "" "Значення параметра налаштовування <emphasis>homedir_substring</emphasis>." #. type: Content of: <varlistentry><listitem><para> #: include/override_homedir.xml:5 msgid "" "Override the user's home directory. You can either provide an absolute value " "or a template. In the template, the following sequences are substituted: " "<placeholder type=\"variablelist\" id=\"0\"/>" msgstr "" "Перевизначити домашній каталог користувача. Ви можете вказати абсолютне " "значення або шаблон. У шаблоні можна використовувати такі замінники: " "<placeholder type=\"variablelist\" id=\"0\"/>" #. type: Content of: <varlistentry><listitem><para> #: include/override_homedir.xml:63 msgid "This option can also be set per-domain." msgstr "" "Значення цього параметра можна встановлювати для кожного з доменів окремо." #. type: Content of: <varlistentry><listitem><para><programlisting> #: include/override_homedir.xml:68 #, no-wrap msgid "" "override_homedir = /home/%u\n" " " msgstr "" "override_homedir = /home/%u\n" " " #. type: Content of: <varlistentry><listitem><para> #: include/override_homedir.xml:72 msgid "Default: Not set (SSSD will use the value retrieved from LDAP)" msgstr "" "Типове значення: не встановлено (SSSD використовуватиме значення, отримане " "від LDAP)" #. type: Content of: <varlistentry><listitem><para> #: include/override_homedir.xml:76 msgid "" "Please note, the home directory from a specific override for the user, " "either locally (see <citerefentry><refentrytitle>sss_override</" "refentrytitle> <manvolnum>8</manvolnum></citerefentry>) or centrally managed " "IPA id-overrides, has a higher precedence and will be used instead of the " "value given by override_homedir." msgstr "" "Будь ласка, зауважте, що домашній каталог для певного перевизначення для " "користувача, локально (див. <citerefentry><refentrytitle>sss_override</" "refentrytitle> <manvolnum>8</manvolnum></citerefentry>) або централізовано " "керованих перевизначень ідентифікаторів IPA, має вищий пріоритет, і його " "буде використано замість значення, вказаного в override_homedir." #. type: Content of: <varlistentry><term> #: include/homedir_substring.xml:2 msgid "homedir_substring (string)" msgstr "homedir_substring (рядок)" #. type: Content of: <varlistentry><listitem><para> #: include/homedir_substring.xml:5 msgid "" "The value of this option will be used in the expansion of the " "<emphasis>override_homedir</emphasis> option if the template contains the " "format string <emphasis>%H</emphasis>. An LDAP directory entry can directly " "contain this template so that this option can be used to expand the home " "directory path for each client machine (or operating system). It can be set " "per-domain or globally in the [nss] section. A value specified in a domain " "section will override one set in the [nss] section." msgstr "" "Значення цього параметра буде використано під час розгортання параметра " "<emphasis>override_homedir</emphasis>, якщо у шаблоні міститься рядок " "форматування <emphasis>%H</emphasis>. Запис каталогу LDAP може безпосередньо " "містити цей шаблон для розгортання шляху до домашнього каталогу на кожному з " "клієнтських комп’ютерів (або у кожній з операційних систем). Значення " "параметра можна вказати окремо для кожного з доменів або на загальному рівні " "у розділі [nss]. Значення, вказане у розділі домену, має вищий пріоритет за " "значення, встановлене за допомогою розділу [nss]." #. type: Content of: <varlistentry><listitem><para> #: include/homedir_substring.xml:15 msgid "Default: /home" msgstr "Типове значення: /home" #. type: Content of: <refsect1><title> #: include/ad_modified_defaults.xml:2 include/ipa_modified_defaults.xml:2 msgid "MODIFIED DEFAULT OPTIONS" msgstr "ЗМІНЕНІ ТИПОВІ ПАРАМЕТРИ" #. type: Content of: <refsect1><para> #: include/ad_modified_defaults.xml:4 msgid "" "Certain option defaults do not match their respective backend provider " "defaults, these option names and AD provider-specific defaults are listed " "below:" msgstr "" "Деякі типові значення параметрів не збігаються із типовими значеннями " "параметрів засобу надання даних. Із назвами відповідних параметрів та " "специфічні для засобу надання даних AD значення цих параметрів можна " "ознайомитися за допомогою наведеного нижче списку:" #. type: Content of: <refsect1><refsect2><title> #: include/ad_modified_defaults.xml:9 include/ipa_modified_defaults.xml:9 msgid "KRB5 Provider" msgstr "Модуль надання даних KRB5" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:13 include/ipa_modified_defaults.xml:13 msgid "krb5_validate = true" msgstr "krb5_validate = true" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:18 msgid "krb5_use_enterprise_principal = true" msgstr "krb5_use_enterprise_principal = true" #. type: Content of: <refsect1><refsect2><title> #: include/ad_modified_defaults.xml:24 msgid "LDAP Provider" msgstr "Модуль надання даних LDAP" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:28 msgid "ldap_schema = ad" msgstr "ldap_schema = ad" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:33 include/ipa_modified_defaults.xml:38 msgid "ldap_force_upper_case_realm = true" msgstr "ldap_force_upper_case_realm = true" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:38 msgid "ldap_id_mapping = true" msgstr "ldap_id_mapping = true" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:43 msgid "ldap_sasl_mech = GSS-SPNEGO" msgstr "ldap_sasl_mech = GSS-SPNEGO" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:48 msgid "ldap_referrals = false" msgstr "ldap_referrals = false" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:53 msgid "ldap_account_expire_policy = ad" msgstr "ldap_account_expire_policy = ad" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:58 include/ipa_modified_defaults.xml:58 msgid "ldap_use_tokengroups = true" msgstr "ldap_use_tokengroups = true" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:63 msgid "ldap_sasl_authid = sAMAccountName@REALM (typically SHORTNAME$@REALM)" msgstr "ldap_sasl_authid = sAMAccountName@ОБЛАСТЬ (типово SHORTNAME$@ОБЛАСТЬ)" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:66 msgid "" "The AD provider looks for a different principal than the LDAP provider by " "default, because in an Active Directory environment the principals are " "divided into two groups - User Principals and Service Principals. Only User " "Principal can be used to obtain a TGT and by default, computer object's " "principal is constructed from its sAMAccountName and the AD realm. The well-" "known host/hostname@REALM principal is a Service Principal and thus cannot " "be used to get a TGT with." msgstr "" "Засіб надання даних AD типово шукає інші реєстраційні записи, ніж засіб " "надання даних LDAP, оскільки у середовищі Active Directory реєстраційні " "записи поділено на дві групи — реєстраційні записи користувачів і " "реєстраційні записи служб. Для отримання TGT типово може бути використано " "лише реєстраційний запис користувача, реєстраційні записи об'єктів " "комп'ютерів будуються на основі sAMAccountName та області AD. Широко відомий " "реєстраційний запис host/hostname@REALM є реєстраційним записом служби, отже " "не може бути використаний для отримання TGT." #. type: Content of: <refsect1><refsect2><title> #: include/ad_modified_defaults.xml:80 msgid "NSS configuration" msgstr "Налаштування NSS" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:84 msgid "fallback_homedir = /home/%d/%u" msgstr "fallback_homedir = /home/%d/%u" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:87 msgid "" "The AD provider automatically sets \"fallback_homedir = /home/%d/%u\" to " "provide personal home directories for users without the homeDirectory " "attribute. If your AD Domain is properly populated with Posix attributes, " "and you want to avoid this fallback behavior, you can explicitly set " "\"fallback_homedir = %o\"." msgstr "" "Засіб надання даних AD автоматично встановлює «fallback_homedir = /home/%d/" "%u» для надання особистих домашніх каталогів для записів користувачів без " "атрибута homeDirectory. Якщо ваш домен AD належним чином заповнено щодо " "атрибутів Posix і ви хочете уникнути такої резервної поведінки, ви можете " "явним чином вказати «fallback_homedir = %o»." #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:96 msgid "" "Note that the system typically expects a home directory in /home/%u folder. " "If you decide to use a different directory structure, some other parts of " "your system may need adjustments." msgstr "" "Зауважте, що система типово очікує перебування домашнього каталогу у теці /" "home/%u. Якщо ви вирішите скористатися іншою структурою каталогів, " "коригування потребуватимуть деякі інші частини вашої системи." #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ad_modified_defaults.xml:102 msgid "" "For example automated creation of home directories in combination with " "selinux requires selinux adjustment, otherwise the home directory will be " "created with wrong selinux context." msgstr "" "Наприклад, автоматичне створення домашніх каталогів у поєднанні із selinux " "потребує коригування параметрів selinux, інакше домашній каталог буде " "створено у помилковому контексті selinux." #. type: Content of: <refsect1><para> #: include/ipa_modified_defaults.xml:4 msgid "" "Certain option defaults do not match their respective backend provider " "defaults, these option names and IPA provider-specific defaults are listed " "below:" msgstr "" "Деякі типові значення параметрів не збігаються із типовими значеннями " "параметрів засобу надання даних. Із назвами відповідних параметрів та " "специфічні для засобу надання даних IPA значення цих параметрів можна " "ознайомитися за допомогою наведеного нижче списку:" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:18 msgid "krb5_use_fast = try" msgstr "krb5_use_fast = try" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:23 msgid "krb5_canonicalize = true" msgstr "krb5_canonicalize = true" #. type: Content of: <refsect1><refsect2><title> #: include/ipa_modified_defaults.xml:29 msgid "LDAP Provider - General" msgstr "Модуль надання даних LDAP — Загальне" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:33 msgid "ldap_schema = ipa_v1" msgstr "ldap_schema = ipa_v1" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:43 msgid "ldap_sasl_mech = GSSAPI" msgstr "ldap_sasl_mech = GSSAPI" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:48 msgid "ldap_sasl_minssf = 56" msgstr "ldap_sasl_minssf = 56" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:53 msgid "ldap_account_expire_policy = ipa" msgstr "ldap_account_expire_policy = ipa" #. type: Content of: <refsect1><refsect2><title> #: include/ipa_modified_defaults.xml:64 msgid "LDAP Provider - User options" msgstr "Модуль надання даних LDAP — Параметри користувачів" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:68 msgid "ldap_user_member_of = memberOf" msgstr "ldap_user_member_of = memberOf" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:73 msgid "ldap_user_uuid = ipaUniqueID" msgstr "ldap_user_uuid = ipaUniqueID" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:78 msgid "ldap_user_ssh_public_key = ipaSshPubKey" msgstr "ldap_user_ssh_public_key = ipaSshPubKey" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:83 msgid "ldap_user_auth_type = ipaUserAuthType" msgstr "ldap_user_auth_type = ipaUserAuthType" #. type: Content of: <refsect1><refsect2><title> #: include/ipa_modified_defaults.xml:89 msgid "LDAP Provider - Group options" msgstr "Модуль надання даних LDAP — Параметри груп" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:93 msgid "ldap_group_object_class = ipaUserGroup" msgstr "ldap_group_object_class = ipaUserGroup" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:98 msgid "ldap_group_object_class_alt = posixGroup" msgstr "ldap_group_object_class_alt = posixGroup" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:103 msgid "ldap_group_member = member" msgstr "ldap_group_member = member" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:108 msgid "ldap_group_uuid = ipaUniqueID" msgstr "ldap_group_uuid = ipaUniqueID" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:113 msgid "ldap_group_objectsid = ipaNTSecurityIdentifier" msgstr "ldap_group_objectsid = ipaNTSecurityIdentifier" #. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para> #: include/ipa_modified_defaults.xml:118 msgid "ldap_group_external_member = ipaExternalMember" msgstr "ldap_group_external_member = ipaExternalMember" #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:3 msgid "krb5_auth_timeout (integer)" msgstr "krb5_auth_timeout (ціле число)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:6 msgid "" "Timeout in seconds after an online authentication request or change password " "request is aborted. If possible, the authentication request is continued " "offline." msgstr "" "Час очікування, по завершенню якого буде перервано запит щодо розпізнавання " "або зміни пароля у мережі. Якщо це можливо, обробку запиту щодо " "розпізнавання буде продовжено у автономному режимі." #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:17 msgid "krb5_validate (boolean)" msgstr "krb5_validate (булеве значення)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:20 msgid "" "Verify with the help of krb5_keytab that the TGT obtained has not been " "spoofed. The keytab is checked for entries sequentially, and the first entry " "with a matching realm is used for validation. If no entry matches the realm, " "the last entry in the keytab is used. This process can be used to validate " "environments using cross-realm trust by placing the appropriate keytab entry " "as the last entry or the only entry in the keytab file." msgstr "" "Перевірити за допомогою krb5_keytab, чи отриманий TGT не було підмінено. " "Перевірка записів у таблиці ключів виконується послідовно. Для перевірки " "використовується перший запис з відповідним значенням області. Якщо не буде " "знайдено жодного відповідного області запису, буде використано останній " "запис з таблиці ключів. Цим процесом можна скористатися для перевірки " "середовищ за допомогою зв’язків довіри між записами областей: достатньо " "розташувати відповідний запис таблиці ключів на останньому місці або зробити " "його єдиним записом у файлі таблиці ключів." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:29 msgid "Default: false (IPA and AD provider: true)" msgstr "Типове значення: false (надається IPA та AD: true)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:32 msgid "" "Please note that the ticket validation is the first step when checking the " "PAC (see 'pac_check' in the <citerefentry> <refentrytitle>sssd.conf</" "refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page for " "details). If ticket validation is disabled the PAC checks will be skipped as " "well." msgstr "" "Будь ласка, зауважте, що перевірка квитка є першим кроком при перевірці PAC " "(див. «pac_check» на сторінці підручника щодо <citerefentry> " "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" "citerefentry>, щоб дізнатися більше). Якщо перевірку квитків вимкнено, також " "буде вимкнено і перевірки PAC." #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:44 msgid "krb5_renewable_lifetime (string)" msgstr "krb5_renewable_lifetime (рядок)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:47 msgid "" "Request a renewable ticket with a total lifetime, given as an integer " "immediately followed by a time unit:" msgstr "" "Надіслати запит щодо поновлюваного квитка з загальним строком дії, вказаним " "за допомогою цілого числа, за яким одразу вказано одиницю часу:" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:52 include/krb5_options.xml:86 #: include/krb5_options.xml:123 msgid "<emphasis>s</emphasis> for seconds" msgstr "<emphasis>s</emphasis> — секунди" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:55 include/krb5_options.xml:89 #: include/krb5_options.xml:126 msgid "<emphasis>m</emphasis> for minutes" msgstr "<emphasis>m</emphasis> — хвилини" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:58 include/krb5_options.xml:92 #: include/krb5_options.xml:129 msgid "<emphasis>h</emphasis> for hours" msgstr "<emphasis>h</emphasis> — години" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:61 include/krb5_options.xml:95 #: include/krb5_options.xml:132 msgid "<emphasis>d</emphasis> for days." msgstr "<emphasis>d</emphasis> — дні." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:64 include/krb5_options.xml:135 msgid "If there is no unit given, <emphasis>s</emphasis> is assumed." msgstr "" "Якщо одиниці часу не буде вказано, вважатиметься, що використано одиницю " "<emphasis>s</emphasis>." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:68 include/krb5_options.xml:139 msgid "" "NOTE: It is not possible to mix units. To set the renewable lifetime to one " "and a half hours, use '90m' instead of '1h30m'." msgstr "" "Зауваження: не можна використовувати одразу декілька одиниць. Якщо вам " "потрібно встановити строк дії у півтори години, слід вказати «90m», а не " "«1h30m»." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:73 msgid "Default: not set, i.e. the TGT is not renewable" msgstr "Типове значення: не встановлено, тобто TGT не є оновлюваним" #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:79 msgid "krb5_lifetime (string)" msgstr "krb5_lifetime (рядок)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:82 msgid "" "Request ticket with a lifetime, given as an integer immediately followed by " "a time unit:" msgstr "" "Надіслати запит щодо квитка з загальним строком дії, вказаним за допомогою " "цілого числа, за яким одразу вказано одиницю часу:" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:98 msgid "If there is no unit given <emphasis>s</emphasis> is assumed." msgstr "" "Якщо одиниці часу не буде вказано, вважатиметься, що використано одиницю " "<emphasis>s</emphasis>." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:102 msgid "" "NOTE: It is not possible to mix units. To set the lifetime to one and a " "half hours please use '90m' instead of '1h30m'." msgstr "" "Зауваження: не можна використовувати одразу декілька одиниць. Якщо вам " "потрібно встановити строк дії у півтори години, слід вказати «90m», а не " "«1h30m»." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:107 msgid "" "Default: not set, i.e. the default ticket lifetime configured on the KDC." msgstr "" "Типове значення: не встановлено, тобто типовий строк дії квитка " "визначатиметься у налаштуваннях KDC." #. type: Content of: <variablelist><varlistentry><term> #: include/krb5_options.xml:114 msgid "krb5_renew_interval (string)" msgstr "krb5_renew_interval (рядок)" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:117 msgid "" "The time in seconds between two checks if the TGT should be renewed. TGTs " "are renewed if about half of their lifetime is exceeded, given as an integer " "immediately followed by a time unit:" msgstr "" "Час у секундах між двома послідовними перевірками того, чи слід оновлювати " "записи TGT. Записи TGT оновлюються після завершення приблизно половини " "їхнього строку дії, що задається як ціле число з наступним позначенням " "одиниці часу:" #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:144 msgid "If this option is not set or is 0 the automatic renewal is disabled." msgstr "" "Якщо значення для цього параметра встановлено не буде або буде встановлено " "значення 0, автоматичного оновлення не відбуватиметься." #. type: Content of: <variablelist><varlistentry><listitem><para> #: include/krb5_options.xml:157 msgid "" "Specifies if the host and user principal should be canonicalized. This " "feature is available with MIT Kerberos 1.7 and later versions." msgstr "" "Визначає, чи слід перетворювати реєстраційний запис вузла і користувача у " "канонічну форму. Цю можливість передбачено з версії MIT Kerberos 1.7." #, fuzzy #~| msgid "This option is not available in IPA provider." #~ msgid "This option is ignored for the files provider." #~ msgstr "Цим параметром не можна скористатися у надавачі даних IPA." #, fuzzy #~| msgid "" #~| "Determines if user credentials are also cached in the local LDB cache" #~ msgid "" #~ "Determines if user credentials are also cached in the local LDB cache." #~ msgstr "" #~ "Визначає, чи слід також кешувати реєстраційні дані користувача у " #~ "локальному кеші LDB" #~ msgid "User credentials are stored in a SHA512 hash, not in plaintext" #~ msgstr "" #~ "Реєстраційні дані користувача зберігаються у форматі хешу SHA512, а не у " #~ "форматі звичайного тексту" #~ msgid "" #~ "Default: <quote>(?P<name>[^@]+)@?(?P<domain>[^@]*$)</quote> " #~ "which translates to \"the name is everything up to the <quote>@</quote> " #~ "sign, the domain everything after that\"" #~ msgstr "" #~ "Типове значення: <quote>(?P<name>[^@]+)@?(?P<domain>[^@]*$)</" #~ "quote>, можна висловити так: іменем користувача є все до символу «@», " #~ "назвою домену — все після цього символу." #~ msgid "" #~ "The difference between these options is the action taken if user password " #~ "is expired: pwd_expire_policy_reject - user is denied to log in, " #~ "pwd_expire_policy_warn - user is still able to log in, " #~ "pwd_expire_policy_renew - user is prompted to change his password " #~ "immediately." #~ msgstr "" #~ "Відмінність між цими параметрами полягає у дії, яку буде виконано, якщо " #~ "строк дії пароля вичерпано: pwd_expire_policy_reject — користувачеві буде " #~ "заборонено вхід до системи, pwd_expire_policy_warn — користувач ще зможе " #~ "увійти до системи, pwd_expire_policy_renew — система попросить " #~ "користувача негайно змінити пароль." #~ msgid "" #~ "Note If user password is expired no explicit message is prompted by SSSD." #~ msgstr "" #~ "Зауважте, що якщо строк дії пароля вичерпано, запит із явним " #~ "повідомленням від SSSD не надходитиме." #~ msgid "The LDAP attribute that corresponds to the group name." #~ msgstr "Атрибут LDAP, що відповідає назві групи." #~ msgid "" #~ "<emphasis> This is an experimental feature, please use https://github.com/" #~ "SSSD/sssd/ to report any issues. </emphasis>" #~ msgstr "" #~ "<emphasis> Цю можливість ще не перевірено достатнім чином Будь ласка, " #~ "якщо помітите якісь вади, повідомте про них за допомогою настанов на " #~ "сторінці https://pagure.io/SSSD/sssd/. </emphasis>" #~ msgid "" #~ "Apply additional checks on the PAC of the Kerberos ticket which is " #~ "available in Active Directory and FreeIPA domains, if configured. The " #~ "following options can be used alone or in a comma-separated list: " #~ "<placeholder type=\"variablelist\" id=\"0\"/>" #~ msgstr "" #~ "Застосувати додаткові перевірки щодо PAC квитка Kerberos, який доступний " #~ "у доменах Active Directory і FreeIPA, якщо налаштовано. Вказані нижче " #~ "параметри може бути застосовано окремо або у форматі списку відокремлених " #~ "комами значень: <placeholder type=\"variablelist\" id=\"0\"/>" #~ msgid "" #~ "Both a user name and a uid can be used but the user should be a local " #~ "one, i.e. accessible via <quote>files</quote> service of " #~ "<filename>nsswitch.conf</filename>." #~ msgstr "" #~ "Можна скористатися іменем користувача і UID, але користувач має бути " #~ "локальним, тобто доступним для служби <quote>files</quote> " #~ "<filename>nsswitch.conf</filename>." #~ msgid "" #~ "Local user names are required, i.e. accessible via <quote>files</quote> " #~ "service of <filename>nsswitch.conf</filename>." #~ msgstr "" #~ "Потрібні локальні імена користувачів, тобто імена, які доступні зі служби " #~ "<quote>files</quote> <filename>nsswitch.conf</filename>." #~ msgid "" #~ "NOTE: Some Active Directory groups, typically those used for MS Exchange " #~ "contain an <quote>@</quote> sign in the name, which clashes with the " #~ "default re_expression value for the AD and IPA providers. To support " #~ "these groups, consider changing the re_expression value to: <quote>((?" #~ "P<name>.+)@(?P<domain>[^@]+$))</quote>." #~ msgstr "" #~ "Зауваження: у деяких групах Active Directory, типово, тих, які " #~ "використовуються для MS Exchange, назви містять символ <quote>@</quote>. " #~ "Такі назви конфліктують із типовим значенням re_expression для надавачів " #~ "даних AD та IPA. Щоб забезпечити підтримку таких груп, варто змінити " #~ "значення re_expression на таке: <quote>((?P<name>.+)@(?P<" #~ "domain>[^@]+$))</quote>." #~ msgid "" #~ "Specifies the upper bound of the range of POSIX IDs to use for mapping " #~ "Active Directory user and group SIDs." #~ msgstr "" #~ "Визначає верхню межу діапазону ідентифікаторів POSIX, які слід " #~ "використовувати для встановлення відповідності SID користувачів і груп " #~ "Active Directory." #~ msgid "sssd-secrets" #~ msgstr "sssd-secrets" #~ msgid "SSSD Secrets responder" #~ msgstr "Відповідач реєстраційних даних SSSD" #~ msgid "" #~ "This manual page describes the configuration of the Secrets responder for " #~ "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</" #~ "manvolnum> </citerefentry>. For a detailed syntax reference, refer to " #~ "the <quote>FILE FORMAT</quote> section of the <citerefentry> " #~ "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </" #~ "citerefentry> manual page." #~ msgstr "" #~ "На цій сторінці довідника описано налаштування засобу надання відповідей " #~ "Secrets для <citerefentry> <refentrytitle>sssd</refentrytitle> " #~ "<manvolnum>8</manvolnum> </citerefentry>. Щоб дізнатися більше про " #~ "синтаксис налаштування, зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки " #~ "довідника <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " #~ "<manvolnum>5</manvolnum> </citerefentry>." #~ msgid "" #~ "Many system and user applications need to store private information such " #~ "as passwords or service keys and have no good way to properly deal with " #~ "them. The simple approach is to embed these <quote>secrets</quote> into " #~ "configuration files potentially ending up exposing sensitive key material " #~ "to backups, config management system and in general making it harder to " #~ "secure data." #~ msgstr "" #~ "У багатьох програмах системи або користувача існує потреба у збереженні " #~ "конфіденційних даних, зокрема паролів і ключів до служб, та зручній " #~ "роботі з цими даними. Простим способом вирішення цієї проблеми є " #~ "вбудовування цих <quote>реєстраційних даних</quote> до файлів " #~ "налаштувань. Втім, це призводить до потенційного розширення доступу до " #~ "конфіденційних даних через резервні копії, системи керування " #~ "налаштуваннями, та загалом робить захист даних важчим." #~ msgid "" #~ "The <ulink url=\"https://github.com/latchset/custodia\">custodia</ulink> " #~ "project was born to deal with this problem in cloud like environments, " #~ "but we found the idea compelling even at a single system level. As a " #~ "security service, SSSD is ideal to host this capability while offering " #~ "the same API via a UNIX Socket. This will make it possible to use local " #~ "calls and have them transparently routed to a local or a remote key " #~ "management store like IPA Vault for storage, escrow and recovery." #~ msgstr "" #~ "Проєкт <ulink url=\"https://github.com/latchset/custodia\">custodia</" #~ "ulink> було створено для урегулювання цієї проблеми у хмароподібних " #~ "середовищах, але нам ця ідея здалася вартою уваги навіть на рівні окремої " #~ "ізольованої системи. Як служба захисту, SSSD є ідеальним місцем для " #~ "реалізації такої можливості з доступом до відповідного програмного " #~ "інтерфейсу через сокети UNIX. Така реалізація уможливлює використання " #~ "локальних викликів і належну маршрутизацію до локального або віддаленого " #~ "сховища ключів, зокрема сховища IPA, для зберігання, депонування і " #~ "відновлення даних." #~ msgid "" #~ "The secrets are simple key-value pairs. Each user's secrets are " #~ "namespaced using their user ID, which means the secrets will never " #~ "collide between users. Secrets can be stored inside <quote>containers</" #~ "quote> which can be nested." #~ msgstr "" #~ "Записи реєстраційних даних є простими парами ключ-значення. Реєстраційні " #~ "дані кожного з користувачів співвідносяться із його простором назв на " #~ "основі ідентифікатора користувача. Це означає, що реєстраційні дані " #~ "одного користувача ніколи не потраплять до іншого. Реєстраційні дані " #~ "зберігаються у <quote>контейнерах</quote>, які можна вкладати один у " #~ "одного." #~ msgid "secrets" #~ msgstr "secrets" #~ msgid "secrets for general usage" #~ msgstr "записи реєстраційних даних для загального використання" #~ msgid "kcm" #~ msgstr "kcm" #~ msgid "" #~ "used by the <citerefentry> <refentrytitle>sssd-kcm</refentrytitle> " #~ "<manvolnum>8</manvolnum> </citerefentry> service." #~ msgstr "" #~ "використовується службою <citerefentry> <refentrytitle>sssd-kcm</" #~ "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>." #~ msgid "" #~ "Since the secrets responder can be used both externally to store general " #~ "secrets, as described in the rest of this man page, but also internally " #~ "by other SSSD components to store their secret material, some " #~ "configuration options, like quotas can be configured per <quote>hive</" #~ "quote> in a configuration subsection named after the hive. The currently " #~ "supported hives are: <placeholder type=\"variablelist\" id=\"0\"/>" #~ msgstr "" #~ "Оскільки відповідач реєстраційних даних може використовуватися ззовні для " #~ "зберігання загальних реєстраційних даних, як це описано у решті цієї " #~ "сторінки підручника, і всередині іншими компонентами SSSD для зберігання " #~ "власних реєстраційних даних, можна налаштувати деякі параметри, зокрема " #~ "квоти для окремих записів <quote>hive</quote> у підрозділі налаштувань із " #~ "назвою відповідного рою. Підтримувані у поточній версії рої: <placeholder " #~ "type=\"variablelist\" id=\"0\"/>" #~ msgid "USING THE SECRETS RESPONDER" #~ msgstr "КОРИСТУВАННЯ ВІДПОВІДАЧЕМ РЕЄСТРАЦІЙНИХ ДАНИХ" #~ msgid "" #~ "The UNIX socket the SSSD responder listens on is located at <filename>/" #~ "var/run/secrets.socket</filename>." #~ msgstr "" #~ "Сокет UNIX, на якому відповідач SSSD очікує на дані, розташовано у " #~ "<filename>/var/run/secrets.socket</filename>." #, no-wrap #~ msgid "" #~ "systemctl start sssd-secrets.socket\n" #~ "systemctl enable sssd-secrets.socket\n" #~ "systemctl enable sssd-secrets.service\n" #~ " " #~ msgstr "" #~ "systemctl start sssd-secrets.socket\n" #~ "systemctl enable sssd-secrets.socket\n" #~ "systemctl enable sssd-secrets.service\n" #~ " " #~ msgid "" #~ "The secrets responder is socket-activated by <citerefentry> " #~ "<refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum> </" #~ "citerefentry>. Unlike other SSSD responders, it cannot be started by " #~ "adding the <quote>secrets</quote> string to the <quote>service</quote> " #~ "directive. The systemd socket unit is called <quote>sssd-secrets.socket</" #~ "quote> and the corresponding service file is called <quote>sssd-secrets." #~ "service</quote>. In order for the service to be socket-activated, make " #~ "sure the socket is enabled and active and the service is enabled: " #~ "<placeholder type=\"programlisting\" id=\"0\"/> Please note your " #~ "distribution may already configure the units for you." #~ msgstr "" #~ "Відповідач для реєстраційних даних активується за допомогою сокетів " #~ "<citerefentry> <refentrytitle>systemd</refentrytitle> <manvolnum>1</" #~ "manvolnum> </citerefentry>. На відміну від інших відповідачів SSSD, його " #~ "не можна запустити додаванням рядка <quote>secrets</quote> до інструкції " #~ "<quote>service</quote>. Модуль сокета systemd називається <quote>sssd-" #~ "secrets.socket</quote>, а відповідний файл служби має назву <quote>sssd-" #~ "secrets.service</quote>. Щоб службу можна було активувати за допомогою " #~ "сокета, слід увімкнути і задіяти сокет, а потім увімкнути службу: " #~ "<placeholder type=\"programlisting\" id=\"0\"/> Будь ласка, зауважте, що " #~ "відповідні налаштування модулів вже могло бути виконано засобами вашого " #~ "дистрибутива." #~ msgid "" #~ "The generic SSSD responder options such as <quote>debug_level</quote> or " #~ "<quote>fd_limit</quote> are accepted by the secrets responder. Please " #~ "refer to the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " #~ "<manvolnum>5</manvolnum> </citerefentry> manual page for a complete list. " #~ "In addition, there are some secrets-specific options as well." #~ msgstr "" #~ "Відповідачу реєстраційних даних можна передавати типові параметри " #~ "відповідача SSSD, зокрема <quote>debug_level</quote> та <quote>fd_limit</" #~ "quote>. Із повним списком параметрів можна ознайомитися на сторінці " #~ "підручника <citerefentry> <refentrytitle>sssd.conf</refentrytitle> " #~ "<manvolnum>5</manvolnum> </citerefentry>. Крім того, передбачено декілька " #~ "специфічних для реєстраційних даних параметрів." #~ msgid "" #~ "The secrets responder is configured with a global <quote>[secrets]</" #~ "quote> section and an optional per-user <quote>[secrets/users/$uid]</" #~ "quote> section in <filename>sssd.conf</filename>. Please note that some " #~ "options, notably as the provider type, can only be specified in the per-" #~ "user subsections." #~ msgstr "" #~ "Відповідач реєстраційних даних налаштовується за допомогою загального " #~ "розділу <quote>[secrets]</quote> і необов'язкових розділів " #~ "<quote>[secrets/users/$uid]</quote> для окремих користувачів у " #~ "<filename>sssd.conf</filename>. Будь ласка, зауважте, що деякі параметра, " #~ "зокрема тип постачальника даних, можна вказати лише у підрозділах окремих " #~ "користувачів." #~ msgid "provider (string)" #~ msgstr "provider (рядок)" #~ msgid "local" #~ msgstr "local" #~ msgid "" #~ "The secrets are stored in a local database, encrypted at rest with a " #~ "master key. The local provider does not have any additional config " #~ "options at the moment." #~ msgstr "" #~ "Реєстраційні дані зберігаються у локальній базі даних, зашифровані, разом " #~ "із іншими даними, за допомогою основного ключа. Для локального засобу " #~ "надання даних у поточній версії не передбачено жодних додаткових " #~ "параметрів." #~ msgid "proxy" #~ msgstr "proxy" #~ msgid "" #~ "The secrets responder forwards the requests to a Custodia server. The " #~ "proxy provider supports several additional options (see below)." #~ msgstr "" #~ "Відповідач реєстраційних даних переспрямовує запити до сервера Custodia. " #~ "Для засобу надання даних «proxy» передбачено декілька додаткових " #~ "параметрів (див. нижче)." #~ msgid "" #~ "This option specifies where should the secrets be stored. The secrets " #~ "responder can configure a per-user subsections (e.g. <quote>[secrets/" #~ "users/123]</quote> - see bottom of this manual page for a full example " #~ "using Custodia for a particular user) that define which provider store " #~ "the secrets for this particular user. The per-user subsections should " #~ "contain all options for that user's provider. Please note that currently " #~ "the global provider is always local, the proxy provider can only be " #~ "specified in a per-user section. The following providers are supported: " #~ "<placeholder type=\"variablelist\" id=\"0\"/>" #~ msgstr "" #~ "Цей параметр визначає, де слід зберігати реєстраційні дані. Відповідач " #~ "реєстраційних даних може налаштувати підрозділи для окремих користувачів " #~ "(наприклад, <quote>[secrets/users/123]</quote> — див. нижню частину цієї " #~ "сторінки підручників, де наведено повний приклад використання Custodia " #~ "для окремого користувача), які визначатимуть, яке сховище відповідача " #~ "зберігатиме дані певного користувача. Підрозділи окремих користувачів " #~ "мають містити усі параметри відповідного засобу надання даних " #~ "користувача. Будь ласка, зауважте, що у поточній версії загальний " #~ "постачальних даних з завжди локальним, а проміжного постачальника можна " #~ "вказати лише для окремого користувача у відповідному розділі. Передбачено " #~ "підтримку таких відповідачів: <placeholder type=\"variablelist\" id=\"0\"/" #~ ">" #~ msgid "Default: local" #~ msgstr "Типове значення: local" #~ msgid "" #~ "The following options affect only the secrets <quote>hive</quote> and " #~ "therefore should be set in a per-hive subsection. Setting the option to 0 " #~ "means \"unlimited\"." #~ msgstr "" #~ "Наведені нижче параметри стосуються лише записів реєстраційних даних " #~ "<quote>hive</quote> і тому їх слід встановлювати у підрозділах окремих " #~ "роїв. Встановлення значення параметра 0 означає «без обмежень»." #~ msgid "containers_nest_level (integer)" #~ msgstr "containers_nest_level (ціле значення)" #~ msgid "" #~ "This option specifies the maximum allowed number of nested containers." #~ msgstr "" #~ "Цей параметр визначає максимальну дозволену кількість вкладених " #~ "контейнерів." #~ msgid "Default: 4" #~ msgstr "Типове значення: 4" #~ msgid "max_secrets (integer)" #~ msgstr "max_secrets (ціле значення)" #~ msgid "" #~ "This option specifies the maximum number of secrets that can be stored in " #~ "the hive." #~ msgstr "" #~ "Цей параметр визначає максимальну кількість записів реєстраційних даних, " #~ "які можна зберігати у рою." #~ msgid "Default: 1024 (secrets hive), 256 (kcm hive)" #~ msgstr "Типове значення: 1024 (рій реєстраційних даних), 256 (рій kcm)" #~ msgid "max_uid_secrets (integer)" #~ msgstr "max_uid_secrets (ціле число)" #~ msgid "" #~ "This option specifies the maximum number of secrets that can be stored " #~ "per-UID in the hive." #~ msgstr "" #~ "Цей параметр визначає максимальну кількість записів реєстраційних даних, " #~ "які можна зберігати окремо для різних UID у рою." #~ msgid "Default: 256 (secrets hive), 64 (kcm hive)" #~ msgstr "Типове значення: 256 (рій реєстраційних даних), 64 (рій kcm)" #~ msgid "max_payload_size (integer)" #~ msgstr "max_payload_size (ціле значення)" #~ msgid "" #~ "This option specifies the maximum payload size allowed for a secret " #~ "payload in kilobytes." #~ msgstr "" #~ "Цей параметри визначає максимальний об'єм даних для реєстраційного запису " #~ "у кілобайтах." #~ msgid "Default: 16 (secrets hive), 65536 (64 MiB) (kcm hive)" #~ msgstr "" #~ "Типове значення: 16 (рій реєстраційних даних), 65536 (64 МіБ) (рій kcm)" #, no-wrap #~ msgid "" #~ "[secrets/secrets]\n" #~ "max_payload_size = 128\n" #~ "\n" #~ "[secrets/kcm]\n" #~ "max_payload_size = 256\n" #~ " " #~ msgstr "" #~ "[secrets/secrets]\n" #~ "max_payload_size = 128\n" #~ "\n" #~ "[secrets/kcm]\n" #~ "max_payload_size = 256\n" #~ " " #~ msgid "" #~ "For example, to adjust quotas differently for both the <quote>secrets</" #~ "quote> and the <quote>kcm</quote> hives, configure the following: " #~ "<placeholder type=\"programlisting\" id=\"0\"/>" #~ msgstr "" #~ "Наприклад, щоб встановити різні квоти для роїв <quote>secrets</quote> та " #~ "<quote>kcm</quote>, скористайтеся такими рядками: <placeholder " #~ "type=\"programlisting\" id=\"0\"/>" #~ msgid "" #~ "The following options are only applicable for configurations that use the " #~ "<quote>proxy</quote> provider." #~ msgstr "" #~ "Вказані нижче параметри стосуються лише конфігурацій, у яких " #~ "використовується засіб надання даних <quote>proxy</quote>." #~ msgid "proxy_url (string)" #~ msgstr "proxy_url (рядок)" #~ msgid "" #~ "The URL the Custodia server is listening on. At the moment, http and " #~ "https protocols are supported." #~ msgstr "" #~ "Адреса, за якою очікуватиме на дані сервер Custodia. У поточній версії " #~ "передбачено підтримку протоколів http і https." #~ msgid "http[s]://<host>[:port]" #~ msgstr "http[s]://<вузол>[:порт]" #~ msgid "Example: http://localhost:8080" #~ msgstr "Приклад: http://localhost:8080" #~ msgid "auth_type (string)" #~ msgstr "auth_type (рядок)" #~ msgid "" #~ "The method to use when authenticating to a Custodia server. The following " #~ "authentication methods are supported:" #~ msgstr "" #~ "Спосіб розпізнавання сервером Custodia. Передбачено підтримку таких " #~ "способів розпізнавання:" #~ msgid "basic_auth" #~ msgstr "basic_auth" #~ msgid "" #~ "Authenticate with a username and a password as set in the " #~ "<quote>username</quote> and <quote>password</quote> options." #~ msgstr "" #~ "Виконати розпізнавання на основі імені користувача і пароля, які " #~ "визначено параметрами <quote>username</quote> і <quote>password</quote>." #~ msgid "header" #~ msgstr "header" #~ msgid "" #~ "Authenticate with HTTP header value as defined in the " #~ "<quote>auth_header_name</quote> and <quote>auth_header_value</quote> " #~ "configuration options." #~ msgstr "" #~ "Виконати розпізнавання за допомогою значення заголовка HTTP, як його " #~ "визначено у параметрах налаштування <quote>auth_header_name</quote> і " #~ "<quote>auth_header_value</quote>." #~ msgid "auth_header_name (string)" #~ msgstr "auth_header_name (рядок)" #~ msgid "" #~ "If set, the secrets responder would put a header with this name into the " #~ "HTTP request with the value defined in the <quote>auth_header_value</" #~ "quote> configuration option." #~ msgstr "" #~ "Якщо встановлено, відповідач реєстраційних даних додаватиме заголовок із " #~ "цією назвою до запиту HTTP разом із значенням, яке визначається " #~ "параметром налаштування <quote>auth_header_value</quote>." #~ msgid "Example: MYSECRETNAME" #~ msgstr "Приклад: MYSECRETNAME" #~ msgid "auth_header_value (string)" #~ msgstr "auth_header_value (рядок)" #~ msgid "" #~ "The value sssd-secrets would use for the <quote>auth_header_name</quote>." #~ msgstr "" #~ "Значення, яке sssd-secrets має використовувати для " #~ "<quote>auth_header_name</quote>." #~ msgid "Example: mysecret" #~ msgstr "Приклад: mysecret" #~ msgid "forward_headers (list of strings)" #~ msgstr "forward_headers (список рядків)" #~ msgid "" #~ "The list of HTTP headers to forward to the Custodia server together with " #~ "the request." #~ msgstr "" #~ "Список заголовків HTTP, які слід переспрямувати до сервера Custodia разом " #~ "із запитом." #~ msgid "verify_peer (boolean)" #~ msgstr "verify_peer (булеве значення)" #~ msgid "" #~ "Whether peer's certificate should be verified and valid if HTTPS protocol " #~ "is used with the proxy provider." #~ msgstr "" #~ "Визначає, чи слід перевіряти сертифікат вузла і чи слід вважати його " #~ "чинним, якщо для засобу надання даних проксі використано протокол HTTPS." #~ msgid "verify_host (boolean)" #~ msgstr "verify_host (булеве значення)" #~ msgid "" #~ "Whether peer's hostname must match with hostname in its certificate if " #~ "HTTPS protocol is used with the proxy provider." #~ msgstr "" #~ "Визначає, чи має назва вузла збігатися із назвою вузла у його " #~ "сертифікаті, якщо для засобу надання даних проксі використано протокол " #~ "HTTPS." #~ msgid "capath (string)" #~ msgstr "capath (рядок)" #~ msgid "" #~ "Path to directory containing stored certificate authority certificates. " #~ "System default path is used if this option is not set." #~ msgstr "" #~ "Шлях до каталогу, у якому зберігаються сертифікати служб сертифікації. " #~ "Якщо для цього параметра не встановлено значення, використовуватиметься " #~ "загальносистемний типовий шлях." #~ msgid "cacert (string)" #~ msgstr "cacert (рядок)" #~ msgid "" #~ "Path to file containing server's certificate authority certificate. If " #~ "this option is not set then the CA's certificate is looked up in " #~ "<quote>capath</quote>." #~ msgstr "" #~ "Шлях до файла, у якому міститься сертифікат служби сертифікації сервера. " #~ "Якщо для цього параметра не встановлено значення, програма шукатиме " #~ "сертифікат CA у <quote>capath</quote>." #~ msgid "cert (string)" #~ msgstr "cert (рядок)" #~ msgid "" #~ "Path to file containing client's certificate if required by the server. " #~ "This file may also contain private key or the private key may be in " #~ "separate file set with <quote>key</quote>." #~ msgstr "" #~ "Шлях до файла, що містить клієнтський сертифікат, якщо такий потрібен для " #~ "сервера. Цей файл може також містити закритий ключ. Закритий ключ можна " #~ "також зберігати у файлі, назву якого встановлено за допомогою параметра " #~ "<quote>key</quote>." #~ msgid "key (string)" #~ msgstr "key (рядок)" #~ msgid "Path to file containing client's private key." #~ msgstr "Шлях до файла, у якому міститься закритий ключ клієнта." #~ msgid "USING THE REST API" #~ msgstr "КОРИСТУВАННЯ API REST" #~ msgid "" #~ "This section lists the available commands and includes examples using the " #~ "<citerefentry> <refentrytitle>curl</refentrytitle> <manvolnum>1</" #~ "manvolnum> </citerefentry> utility. All requests towards the proxy " #~ "provider must set the Content Type header to <quote>application/json</" #~ "quote>. In addition, the local provider also supports Content Type set to " #~ "<quote>application/octet-stream</quote>. Secrets stored with requests " #~ "that set the Content Type header to <quote>application/octet-stream</" #~ "quote> are base64-encoded when stored and decoded when retrieved, so it's " #~ "not possible to store a secret with one Content Type and retrieve with " #~ "another. The secret URI must begin with <filename>/secrets/</filename>." #~ msgstr "" #~ "У цьому розділі наведено список доступних команд та приклади користування " #~ "із використанням програми <citerefentry> <refentrytitle>curl</" #~ "refentrytitle> <manvolnum>1</manvolnum> </citerefentry>. Усі запити до " #~ "засобу надання даних проксі мають встановлювати для заголовка Content " #~ "Type значення <quote>application/json</quote>. Крім того, для локального " #~ "засобу надання даних передбачено підтримку встановлення для Content Type " #~ "значення <quote>application/octet-stream</quote>. Реєстраційні дані, " #~ "збережені із запитами, де встановлено значення заголовка Content Type " #~ "<quote>application/octet-stream</quote>, є даними у кодуванні base64 у " #~ "сховищі, які розшифровуються під час отримання, тому не можна зберігати " #~ "реєстраційні дані із одним значенням Content Type і отримувати з іншим. " #~ "Адреса реєстраційних даних має починатися з <filename>/secrets/</" #~ "filename>." #~ msgid "Listing secrets" #~ msgstr "Отримання списку реєстраційних даних" #~ msgid "" #~ "To list the available secrets, send a HTTP GET request with a trailing " #~ "slash appended to the container path." #~ msgstr "" #~ "Щоб отримати список доступних реєстраційних даних, надішліть запит HTTP " #~ "GET із кінцевою навскісною рискою у шляху до контейнера." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/\n" #~ " " #~ msgid "Retrieving a secret" #~ msgstr "Отримання реєстраційних даних" #~ msgid "" #~ "To read a value of a single secret, send a HTTP GET request without a " #~ "trailing slash. The last portion of the URI is the name of the secret." #~ msgstr "" #~ "Щоб прочитати значення окремого запису реєстраційних даних, надішліть " #~ "запит HTTP GET без кінцевої навскісної риски. Остання частина адреси " #~ "вважатиметься назвою запису реєстраційних даних." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/foo\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/foo\n" #~ " " #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/octet-stream\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/bar\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/octet-stream\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XGET http://localhost/secrets/bar\n" #~ " " #~ msgid "" #~ "Examples: <placeholder type=\"programlisting\" id=\"0\"/> <placeholder " #~ "type=\"programlisting\" id=\"1\"/>" #~ msgstr "" #~ "Приклади: <placeholder type=\"programlisting\" id=\"0\"/> <placeholder " #~ "type=\"programlisting\" id=\"1\"/>" #~ msgid "Setting a secret" #~ msgstr "Встановлення реєстраційних даних" #~ msgid "" #~ "To set a secret using the <quote>application/json</quote> type, send a " #~ "HTTP PUT request with a JSON payload that includes type and value. The " #~ "type should be set to \"simple\" and the value should be set to the " #~ "secret value. If a secret with that name already exists, the response is " #~ "a 409 HTTP error." #~ msgstr "" #~ "Щоб встановити запис реєстраційних даних з використанням типу " #~ "<quote>application/json</quote>, надішліть запит HTTP PUT із даними JSON, " #~ "які включатимуть тип і значення. Тип (type) має бути встановлено у " #~ "значення \"simple\", а значення (value) має містити дані реєстраційного " #~ "запису. Якщо запис із вказаною назвою вже існує, відповіддю буде " #~ "повідомлення про помилку 409 HTTP." #~ msgid "" #~ "The <quote>application/json</quote> type just sends the secret as the " #~ "message payload." #~ msgstr "" #~ "Тип <quote>application/json</quote> просто надсилає реєстраційний ключ як " #~ "вміст повідомлення." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPUT http://localhost/secrets/foo \\\n" #~ " -d'{\"type\":\"simple\",\"value\":\"foosecret\"}'\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPUT http://localhost/secrets/foo \\\n" #~ " -d'{\"type\":\"simple\",\"value\":\"foosecret\"}'\n" #~ " " #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/octet-stream\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPUT http://localhost/secrets/bar \\\n" #~ " -d'barsecret'\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/octet-stream\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPUT http://localhost/secrets/bar \\\n" #~ " -d'barsecret'\n" #~ " " #~ msgid "" #~ "The following example sets a secret named 'foo' to a value of 'foosecret' " #~ "and a secret named 'bar' to a value of 'barsecret' using a different " #~ "Content Type. <placeholder type=\"programlisting\" id=\"0\"/> " #~ "<placeholder type=\"programlisting\" id=\"1\"/>" #~ msgstr "" #~ "У наведеному нижче прикладі ми встановлюємо для реєстраційних даних із " #~ "назвою «foo» значення «foosecret», а для реєстраційних даних із назвою " #~ "«bar» — значення «barsecret», використовуючи різні значення Content " #~ "Type. <placeholder type=\"programlisting\" id=\"0\"/> <placeholder " #~ "type=\"programlisting\" id=\"1\"/>" #~ msgid "Creating a container" #~ msgstr "Створення контейнера" #~ msgid "" #~ "Containers provide an additional namespace for this user's secrets. To " #~ "create a container, send a HTTP POST request, whose URI ends with the " #~ "container name. Please note the URI must end with a trailing slash." #~ msgstr "" #~ "Контейнери надають додатковий простір назв для реєстраційних даних цього " #~ "користувача. Для створення контейнера надішліть запит HTTP POST, чи я " #~ "адреса завершуватиметься назвою контейнера. Будь ласка, зауважте, що " #~ "адреса має завершуватися символом навскісної риски." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPOST http://localhost/secrets/mycontainer/\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XPOST http://localhost/secrets/mycontainer/\n" #~ " " #, no-wrap #~ msgid "" #~ "http://localhost/secrets/mycontainer/mysecret\n" #~ " " #~ msgstr "" #~ "http://localhost/secrets/mycontainer/mysecret\n" #~ " " #~ msgid "" #~ "To manipulate secrets under this container, just nest the secrets " #~ "underneath the container path: <placeholder type=\"programlisting\" " #~ "id=\"0\"/>" #~ msgstr "" #~ "Щоб працювати із записами реєстраційних даних у цьому контейнері, просто " #~ "вкладіть записи реєстраційних даних до шляху контейнера: <placeholder " #~ "type=\"programlisting\" id=\"0\"/>" #~ msgid "Deleting a secret or a container" #~ msgstr "Вилучення реєстраційних даних або контейнера" #~ msgid "" #~ "To delete a secret or a container, send a HTTP DELETE request with a path " #~ "to the secret or the container." #~ msgstr "" #~ "Щоб вилучити запис реєстраційних даних або контейнер, надішліть запит " #~ "HTTP DELETE із шляхом до запису реєстраційних даних або до контейнера." #, no-wrap #~ msgid "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XDELETE http://localhost/secrets/foo\n" #~ " " #~ msgstr "" #~ "curl -H \"Content-Type: application/json\" \\\n" #~ " --unix-socket /var/run/secrets.socket \\\n" #~ " -XDELETE http://localhost/secrets/foo\n" #~ " " #~ msgid "" #~ "The following example deletes a secret named 'foo'. <placeholder " #~ "type=\"programlisting\" id=\"0\"/>" #~ msgstr "" #~ "У наведеному нижче прикладі ми вилучимо реєстраційні дані для запису " #~ "«foo». <placeholder type=\"programlisting\" id=\"0\"/>" #~ msgid "EXAMPLE CUSTODIA AND PROXY PROVIDER CONFIGURATION" #~ msgstr "ПРИКЛАД НАЛАШТОВУВАННЯ МОДУЛІВ НАДАННЯ ДАНИХ CUSTODIA І ПРОКСІ" #~ msgid "" #~ "For testing the proxy provider, you need to set up a Custodia server to " #~ "proxy requests to. Please always consult the Custodia documentation, the " #~ "configuration directives might change with different Custodia versions." #~ msgstr "" #~ "Для тестування засобу надання даних «proxy» вам слід налаштувати проксі-" #~ "передавання на сервер Custodia. Будь ласка, завжди користуйтеся " #~ "документацією до Custodia, оскільки інструкції налаштовування у різних " #~ "версіях Custodia можуть бути різними." #, no-wrap #~ msgid "" #~ "[global]\n" #~ "server_version = \"Secret/0.0.7\"\n" #~ "server_url = http://localhost:8080/\n" #~ "auditlog = /var/log/custodia.log\n" #~ "debug = True\n" #~ "\n" #~ "[store:simple]\n" #~ "handler = custodia.store.sqlite.SqliteStore\n" #~ "dburi = /var/lib/custodia.db\n" #~ "table = secrets\n" #~ "\n" #~ "[auth:header]\n" #~ "handler = custodia.httpd.authenticators.SimpleHeaderAuth\n" #~ "header = MYSECRETNAME\n" #~ "value = mysecretkey\n" #~ "\n" #~ "[authz:paths]\n" #~ "handler = custodia.httpd.authorizers.SimplePathAuthz\n" #~ "paths = /secrets\n" #~ "\n" #~ "[/]\n" #~ "handler = custodia.root.Root\n" #~ "store = simple\n" #~ " " #~ msgstr "" #~ "[global]\n" #~ "server_version = \"Secret/0.0.7\"\n" #~ "server_url = http://localhost:8080/\n" #~ "auditlog = /var/log/custodia.log\n" #~ "debug = True\n" #~ "\n" #~ "[store:simple]\n" #~ "handler = custodia.store.sqlite.SqliteStore\n" #~ "dburi = /var/lib/custodia.db\n" #~ "table = secrets\n" #~ "\n" #~ "[auth:header]\n" #~ "handler = custodia.httpd.authenticators.SimpleHeaderAuth\n" #~ "header = MYSECRETNAME\n" #~ "value = mysecretkey\n" #~ "\n" #~ "[authz:paths]\n" #~ "handler = custodia.httpd.authorizers.SimplePathAuthz\n" #~ "paths = /secrets\n" #~ "\n" #~ "[/]\n" #~ "handler = custodia.root.Root\n" #~ "store = simple\n" #~ " " #~ msgid "" #~ "This configuration will set up a Custodia server listening on http://" #~ "localhost:8080, allowing anyone with header named MYSECRETNAME set to " #~ "mysecretkey to communicate with the Custodia server. Place the contents " #~ "into a file (for example, <replaceable>custodia.conf</replaceable>): " #~ "<placeholder type=\"programlisting\" id=\"0\"/>" #~ msgstr "" #~ "Ці налаштування визначають для сервера Custodia адресу очікування даних " #~ "http://localhost:8080, дозволяють будь-кому із заголовком із назвою " #~ "MYSECRETNAME, який встановлено у значення mysecretkey, обмін даними із " #~ "сервером Custodia. Запишіть ці дані до файла (наприклад, " #~ "<replaceable>custodia.conf</replaceable>): <placeholder " #~ "type=\"programlisting\" id=\"0\"/>" #~ msgid "" #~ "Then run the <replaceable>custodia</replaceable> command, pointing it at " #~ "the config file as a command line argument." #~ msgstr "" #~ "Далі, віддайте команду <replaceable>custodia</replaceable>, вказавши файл " #~ "налаштувань у параметрі командного рядка." #~ msgid "" #~ "Please note that currently it's not possible to proxy all requests " #~ "globally to a Custodia instance. Instead, per-user subsections for user " #~ "IDs that should proxy requests to Custodia must be defined. The following " #~ "example illustrates a configuration, where the user with UID 123 would " #~ "proxy their requests to Custodia, but all other user's requests would be " #~ "handled by a local provider." #~ msgstr "" #~ "Будь ласка, зверніть увагу на те, що у поточній версії неможливо на " #~ "загальному рівні переспрямовувати усі запити до екземпляра Custodia. " #~ "Замість цього слід визначати підрозділи для окремих ідентифікаторів " #~ "користувачів, які переспрямовуватимуть запити до Custodia. У наведеному " #~ "нижче прикладі проілюстровано конфігурацію, за якої запити користувача із " #~ "UID 123 переспрямовуватимуться до Custodia, а запити усіх інших " #~ "користувачів оброблятимуться локальним засобом надання даних." #, no-wrap #~ msgid "" #~ "[secrets]\n" #~ "\n" #~ "[secrets/users/123]\n" #~ "provider = proxy\n" #~ "proxy_url = http://localhost:8080/secrets/\n" #~ "auth_type = header\n" #~ "auth_header_name = MYSECRETNAME\n" #~ "auth_header_value = mysecretkey\n" #~ " " #~ msgstr "" #~ "[secrets]\n" #~ "\n" #~ "[secrets/users/123]\n" #~ "provider = proxy\n" #~ "proxy_url = http://localhost:8080/secrets/\n" #~ "auth_type = header\n" #~ "auth_header_name = MYSECRETNAME\n" #~ "auth_header_value = mysecretkey\n" #~ " " #~ msgid "sss_groupmod" #~ msgstr "sss_groupmod" #~ msgid "modify a group" #~ msgstr "зміна групи" #~ msgid "" #~ "<command>sss_groupmod</command> <arg choice='opt'> <replaceable>options</" #~ "replaceable> </arg> <arg choice='plain'><replaceable>GROUP</replaceable></" #~ "arg>" #~ msgstr "" #~ "<command>sss_groupmod</command> <arg choice='opt'> " #~ "<replaceable>параметри</replaceable> </arg> <arg " #~ "choice='plain'><replaceable>ГРУПА</replaceable></arg>" #~ msgid "" #~ "<command>sss_groupmod</command> modifies the group to reflect the changes " #~ "that are specified on the command line." #~ msgstr "" #~ "<command>sss_groupmod</command> змінює назву групи відповідно до змін, " #~ "внесених за допомогою командного рядка." #~ msgid "" #~ "<option>-a</option>,<option>--append-group</option> <replaceable>GROUPS</" #~ "replaceable>" #~ msgstr "" #~ "<option>-a</option>,<option>--append-group</option> <replaceable>ГРУПИ</" #~ "replaceable>" #~ msgid "" #~ "Append this group to groups specified by the <replaceable>GROUPS</" #~ "replaceable> parameter. The <replaceable>GROUPS</replaceable> parameter " #~ "is a comma separated list of group names." #~ msgstr "" #~ "Додати групу до груп, вказаних за допомогою параметра <replaceable>ГРУПИ</" #~ "replaceable>. Параметр <replaceable>ГРУПИ</replaceable> є списком груп, " #~ "відокремлених комами." #~ msgid "" #~ "<option>-r</option>,<option>--remove-group</option> <replaceable>GROUPS</" #~ "replaceable>" #~ msgstr "" #~ "<option>-r</option>,<option>--remove-group</option> <replaceable>ГРУПИ</" #~ "replaceable>" #~ msgid "" #~ "Remove this group from groups specified by the <replaceable>GROUPS</" #~ "replaceable> parameter." #~ msgstr "" #~ "Вилучає групу з груп, вказаних за допомогою параметра <replaceable>ГРУПИ</" #~ "replaceable>." #~ msgid "" #~ "<quote>local</quote>: SSSD internal provider for local users (DEPRECATED)." #~ msgstr "" #~ "<quote>local</quote>: вбудований засіб SSSD для локальних користувачів " #~ "(ЗАСТАРІЛИЙ)." #~ msgid "<quote>local</quote>: SSSD internal provider for local users" #~ msgstr "" #~ "<quote>local</quote>: вбудований засіб SSSD для локальних користувачів" #~ msgid "" #~ "Treat user and group names as case sensitive. <phrase " #~ "condition=\"enable_local_provider\"> At the moment, this option is not " #~ "supported in the local provider. </phrase> Possible option values are: " #~ "<placeholder type=\"variablelist\" id=\"0\"/>" #~ msgstr "" #~ "Враховувати регістр записів імен користувачів та назв груп. <phrase " #~ "condition=\"enable_local_provider\"> У поточній версії підтримку " #~ "передбачено лише для локальних надавачів даних. </phrase> Можливі " #~ "значення параметра: <placeholder type=\"variablelist\" id=\"0\"/>" #~ msgid "The local domain section" #~ msgstr "Розділ локального домену" #~ msgid "" #~ "This section contains settings for domain that stores users and groups in " #~ "SSSD native database, that is, a domain that uses " #~ "<replaceable>id_provider=local</replaceable>." #~ msgstr "" #~ "У цьому розділі містяться параметри для домену, який зберігає записи " #~ "користувачів і груп у вбудованій базі даних SSSD, тобто домену, який " #~ "використовує <replaceable>id_provider=local</replaceable>." #~ msgid "default_shell (string)" #~ msgstr "default_shell (рядок)" #~ msgid "The default shell for users created with SSSD userspace tools." #~ msgstr "" #~ "Типова оболонка для записів користувачів, створених за допомогою " #~ "інструментів простору користувачів SSSD." #~ msgid "Default: <filename>/bin/bash</filename>" #~ msgstr "Типове значення: <filename>/bin/bash</filename>" #~ msgid "base_directory (string)" #~ msgstr "base_directory (рядок)" #~ msgid "" #~ "The tools append the login name to <replaceable>base_directory</" #~ "replaceable> and use that as the home directory." #~ msgstr "" #~ "Інструменти додають ім’я користувача до <replaceable>base_directory</" #~ "replaceable> і використовують отриману адресу як адресу домашнього " #~ "каталогу." #~ msgid "Default: <filename>/home</filename>" #~ msgstr "Типове значення: <filename>/home</filename>" #~ msgid "create_homedir (bool)" #~ msgstr "create_homedir (булеве значення)" #~ msgid "" #~ "Indicate if a home directory should be created by default for new users. " #~ "Can be overridden on command line." #~ msgstr "" #~ "Визначає, чи слід типово створювати домашній каталог для нових " #~ "користувачів. Може бути перевизначено з командного рядка." #~ msgid "remove_homedir (bool)" #~ msgstr "remove_homedir (булівське значення)" #~ msgid "" #~ "Indicate if a home directory should be removed by default for deleted " #~ "users. Can be overridden on command line." #~ msgstr "" #~ "Визначає, чи слід вилучати домашній каталог для вилучених записів " #~ "користувачів. Може бути перевизначено з командного рядка." #~ msgid "homedir_umask (integer)" #~ msgstr "homedir_umask (ціле число)" #~ msgid "" #~ "Used by <citerefentry> <refentrytitle>sss_useradd</refentrytitle> " #~ "<manvolnum>8</manvolnum> </citerefentry> to specify the default " #~ "permissions on a newly created home directory." #~ msgstr "" #~ "Використовується <citerefentry> <refentrytitle>sss_useradd</" #~ "refentrytitle> <manvolnum>8</manvolnum> </citerefentry> для визначення " #~ "типових прав доступу до щойно створеного домашнього каталогу." #~ msgid "Default: 077" #~ msgstr "Типове значення: 077" #~ msgid "skel_dir (string)" #~ msgstr "skel_dir (рядок)" #~ msgid "" #~ "The skeleton directory, which contains files and directories to be copied " #~ "in the user's home directory, when the home directory is created by " #~ "<citerefentry> <refentrytitle>sss_useradd</refentrytitle> <manvolnum>8</" #~ "manvolnum> </citerefentry>" #~ msgstr "" #~ "Каркасний каталог, який містить файли і каталоги, які буде скопійовано до " #~ "домашнього каталогу користувача, коли такий домашній каталог створюється " #~ "командою <citerefentry> <refentrytitle>sss_useradd</refentrytitle> " #~ "<manvolnum>8</manvolnum> </citerefentry>" #~ msgid "Default: <filename>/etc/skel</filename>" #~ msgstr "Типове значення: <filename>/etc/skel</filename>" #~ msgid "mail_dir (string)" #~ msgstr "mail_dir (рядок)" #~ msgid "" #~ "The mail spool directory. This is needed to manipulate the mailbox when " #~ "its corresponding user account is modified or deleted. If not specified, " #~ "a default value is used." #~ msgstr "" #~ "Каталог буфера пошти. Цей каталог потрібен для обробки поштової скриньки, " #~ "якщо відповідний обліковий запис користувача змінено або вилучено. Якщо " #~ "каталог не вказано, буде використано типове значення." #~ msgid "Default: <filename>/var/mail</filename>" #~ msgstr "Типове значення: <filename>/var/mail</filename>" #~ msgid "userdel_cmd (string)" #~ msgstr "userdel_cmd (рядок)" #~ msgid "" #~ "The command that is run after a user is removed. The command us passed " #~ "the username of the user being removed as the first and only parameter. " #~ "The return code of the command is not taken into account." #~ msgstr "" #~ "Команда, яку буде виконано після вилучення запису користувача. Команді, " #~ "як перший і єдиний параметр, передається ім’я користувача, запис якого " #~ "вилучається. Код виконання, повернутий програмою не обробляється." #~ msgid "Default: None, no command is run" #~ msgstr "Типове значення: None, не виконувати жодних команд" #~ msgid "sss_useradd" #~ msgstr "sss_useradd" #~ msgid "create a new user" #~ msgstr "створення нового запису користувача" #~ msgid "" #~ "<command>sss_useradd</command> <arg choice='opt'> <replaceable>options</" #~ "replaceable> </arg> <arg choice='plain'><replaceable>LOGIN</replaceable></" #~ "arg>" #~ msgstr "" #~ "<command>sss_useradd</command> <arg choice='opt'> <replaceable>параметри</" #~ "replaceable> </arg> <arg " #~ "choice='plain'><replaceable>НАЗВА_ОБЛІКОВОГО_ЗАПИСУ</replaceable></arg>" #~ msgid "" #~ "<command>sss_useradd</command> creates a new user account using the " #~ "values specified on the command line plus the default values from the " #~ "system." #~ msgstr "" #~ "<command>sss_useradd</command> створює обліковий запис користувача на " #~ "основі значень, вказаних у командному рядку та типових значень системи." #~ msgid "" #~ "Set the UID of the user to the value of <replaceable>UID</replaceable>. " #~ "If not given, it is chosen automatically." #~ msgstr "" #~ "Встановити для параметра ідентифікатора користувача (UID) значення " #~ "<replaceable>UID</replaceable>. Якщо таке значення не буде вказано, " #~ "програма вибере його автоматично." #~ msgid "" #~ "The home directory of the user account. The default is to append the " #~ "<replaceable>LOGIN</replaceable> name to <filename>/home</filename> and " #~ "use that as the home directory. The base that is prepended before " #~ "<replaceable>LOGIN</replaceable> is tunable with <quote>user_defaults/" #~ "baseDirectory</quote> setting in sssd.conf." #~ msgstr "" #~ "Домашній каталог облікового запису користувача. Типовою назвою такого " #~ "каталогу є назва, що утворюється додаванням " #~ "<replaceable>ІМЕНІ_КОРИСТУВАЧА</replaceable> до запису <filename>/home</" #~ "filename>. Рядок, який буде додано перед <replaceable>ІМЕНЕМ_КОРИСТУВАЧА</" #~ "replaceable>, можна визначити за допомогою параметра «user_defaults/" #~ "baseDirectory» у sssd.conf." #~ msgid "" #~ "The user's login shell. The default is currently <filename>/bin/bash</" #~ "filename>. The default can be changed with <quote>user_defaults/" #~ "defaultShell</quote> setting in sssd.conf." #~ msgstr "" #~ "Командна оболонка реєстрації користувача. У поточній версії типовою " #~ "оболонкою є <filename>/bin/bash</filename>. Типову оболонку можна змінити " #~ "за допомогою параметра «user_defaults/defaultShell» у sssd.conf." #~ msgid "" #~ "<option>-G</option>,<option>--groups</option> <replaceable>GROUPS</" #~ "replaceable>" #~ msgstr "" #~ "<option>-G</option>,<option>--groups</option> <replaceable>ГРУПИ</" #~ "replaceable>" #~ msgid "A list of existing groups this user is also a member of." #~ msgstr "Список груп, учасником яких є користувач." #~ msgid "<option>-m</option>,<option>--create-home</option>" #~ msgstr "<option>-m</option>,<option>--create-home</option>" #~ msgid "" #~ "Create the user's home directory if it does not exist. The files and " #~ "directories contained in the skeleton directory (which can be defined " #~ "with the -k option or in the config file) will be copied to the home " #~ "directory." #~ msgstr "" #~ "Створити домашній каталог користувача, якщо такого ще не існує. До такого " #~ "домашнього каталогу буде скопійовано файли і каталоги з каркасного " #~ "каталогу (який можна визначити за допомогою параметра -k або запису у " #~ "файлі налаштувань)." #~ msgid "<option>-M</option>,<option>--no-create-home</option>" #~ msgstr "<option>-M</option>,<option>--no-create-home</option>" #~ msgid "" #~ "Do not create the user's home directory. Overrides configuration settings." #~ msgstr "" #~ "Не створювати домашнього каталогу користувача. Має пріоритет над іншими " #~ "параметрами налаштування." #~ msgid "" #~ "<option>-k</option>,<option>--skel</option> <replaceable>SKELDIR</" #~ "replaceable>" #~ msgstr "" #~ "<option>-k</option>,<option>--skel</option> <replaceable>КАТАЛОГ_SKEL</" #~ "replaceable>" #~ msgid "" #~ "The skeleton directory, which contains files and directories to be copied " #~ "in the user's home directory, when the home directory is created by " #~ "<command>sss_useradd</command>." #~ msgstr "" #~ "Каркасний каталог, який містить файли і каталоги, які буде скопійовано до " #~ "домашнього каталогу користувача, коли такий домашній каталог створюється " #~ "командою <command>sss_useradd</command>." #~ msgid "" #~ "Special files (block devices, character devices, named pipes and unix " #~ "sockets) will not be copied." #~ msgstr "" #~ "Спеціальні файли (блокові пристрої, символьні пристрої, іменовані канали " #~ "та сокети UNIX) скопійовано не буде." #~ msgid "" #~ "This option is only valid if the <option>-m</option> (or <option>--create-" #~ "home</option>) option is specified, or creation of home directories is " #~ "set to TRUE in the configuration." #~ msgstr "" #~ "Цей параметр набуде чинності, лише якщо вказано параметр <option>-m</" #~ "option> (або <option>--create-home</option>) або для створення домашніх " #~ "каталогів вказано TRUE у налаштуваннях." #~ msgid "" #~ "<option>-Z</option>,<option>--selinux-user</option> " #~ "<replaceable>SELINUX_USER</replaceable>" #~ msgstr "" #~ "<option>-Z</option>,<option>--selinux-user</option> " #~ "<replaceable>КОРИСТУВАЧ_SELINUX</replaceable>" #~ msgid "" #~ "The SELinux user for the user's login. If not specified, the system " #~ "default will be used." #~ msgstr "" #~ "Користувач SELinux, що відповідає користувачеві, який увійшов до системи. " #~ "Якщо не вказано, буде використано типового користувача системи." #~ msgid "sss_groupadd" #~ msgstr "sss_groupadd" #~ msgid "create a new group" #~ msgstr "створення нової групи" #~ msgid "" #~ "<command>sss_groupadd</command> <arg choice='opt'> <replaceable>options</" #~ "replaceable> </arg> <arg choice='plain'><replaceable>GROUP</replaceable></" #~ "arg>" #~ msgstr "" #~ "<command>sss_groupadd</command> <arg choice='opt'> " #~ "<replaceable>параметри</replaceable> </arg> <arg " #~ "choice='plain'><replaceable>ГРУПА</replaceable></arg>" #~ msgid "" #~ "<command>sss_groupadd</command> creates a new group. These groups are " #~ "compatible with POSIX groups, with the additional feature that they can " #~ "contain other groups as members." #~ msgstr "" #~ "<command>sss_groupadd</command> створює групу. Такі групи є сумісними з " #~ "групами POSIX. Додатковою можливістю цих груп є те, що учасниками можуть " #~ "бути інші групи." #~ msgid "" #~ "Set the GID of the group to the value of <replaceable>GID</replaceable>. " #~ "If not given, it is chosen automatically." #~ msgstr "" #~ "Встановити для параметра ідентифікатора групи (GID) значення " #~ "<replaceable>GID</replaceable>. Якщо таке значення не буде вказано, " #~ "програма вибере його автоматично." #~ msgid "sss_userdel" #~ msgstr "sss_userdel" #~ msgid "delete a user account" #~ msgstr "вилучення облікового запису користувача" #~ msgid "" #~ "<command>sss_userdel</command> <arg choice='opt'> <replaceable>options</" #~ "replaceable> </arg> <arg choice='plain'><replaceable>LOGIN</replaceable></" #~ "arg>" #~ msgstr "" #~ "<command>sss_userdel</command> <arg choice='opt'> <replaceable>параметри</" #~ "replaceable> </arg> <arg " #~ "choice='plain'><replaceable>НАЗВА_ОБЛІКОВОГО_ЗАПИСУ</replaceable></arg>" #~ msgid "" #~ "<command>sss_userdel</command> deletes a user identified by login name " #~ "<replaceable>LOGIN</replaceable> from the system." #~ msgstr "" #~ "<command>sss_userdel</command> вилучає обліковий запис користувача " #~ "<replaceable>ІМ’Я_КОРИСТУВАЧА</replaceable> з системи." #~ msgid "<option>-r</option>,<option>--remove</option>" #~ msgstr "<option>-r</option>,<option>--remove</option>" #~ msgid "" #~ "Files in the user's home directory will be removed along with the home " #~ "directory itself and the user's mail spool. Overrides the configuration." #~ msgstr "" #~ "Файли у домашньому каталозі користувача буде вилучено разом з самим " #~ "домашнім каталогом та поштовим буфером користувача. Може бути " #~ "перевизначено у налаштуваннях." #~ msgid "<option>-R</option>,<option>--no-remove</option>" #~ msgstr "<option>-R</option>,<option>--no-remove</option>" #~ msgid "" #~ "Files in the user's home directory will NOT be removed along with the " #~ "home directory itself and the user's mail spool. Overrides the " #~ "configuration." #~ msgstr "" #~ "Файли у домашньому каталозі користувача НЕ буде вилучено разом з самим " #~ "домашнім каталогом та поштовим буфером користувача. Може бути " #~ "перевизначено у налаштуваннях." #~ msgid "<option>-f</option>,<option>--force</option>" #~ msgstr "<option>-f</option>,<option>--force</option>" #~ msgid "" #~ "This option forces <command>sss_userdel</command> to remove the user's " #~ "home directory and mail spool, even if they are not owned by the " #~ "specified user." #~ msgstr "" #~ "За допомогою цього параметра можна примусити <command>sss_userdel</" #~ "command> вилучати домашній каталог користувача та буфер пошти, навіть " #~ "якщо їхнім власником не є вказаний користувач." #~ msgid "<option>-k</option>,<option>--kick</option>" #~ msgstr "<option>-k</option>,<option>--kick</option>" #~ msgid "Before actually deleting the user, terminate all his processes." #~ msgstr "" #~ "До вилучення запису користувача завершити роботу всіх процесів, власником " #~ "яких є цей користувач." #~ msgid "sss_groupdel" #~ msgstr "sss_groupdel" #~ msgid "delete a group" #~ msgstr "вилучення групи" #~ msgid "" #~ "<command>sss_groupdel</command> <arg choice='opt'> <replaceable>options</" #~ "replaceable> </arg> <arg choice='plain'><replaceable>GROUP</replaceable></" #~ "arg>" #~ msgstr "" #~ "<command>sss_groupdel</command> <arg choice='opt'> " #~ "<replaceable>параметри</replaceable> </arg> <arg " #~ "choice='plain'><replaceable>ГРУПА</replaceable></arg>" #~ msgid "" #~ "<command>sss_groupdel</command> deletes a group identified by its name " #~ "<replaceable>GROUP</replaceable> from the system." #~ msgstr "" #~ "<command>sss_groupdel</command> вилучає групу, вказану за допомогою " #~ "аргументу <replaceable>ГРУПА</replaceable>, з системи." #~ msgid "sss_groupshow" #~ msgstr "sss_groupshow" #~ msgid "print properties of a group" #~ msgstr "показ параметрів групи" #~ msgid "" #~ "<command>sss_groupshow</command> <arg choice='opt'> <replaceable>options</" #~ "replaceable> </arg> <arg choice='plain'><replaceable>GROUP</replaceable></" #~ "arg>" #~ msgstr "" #~ "<command>sss_groupshow</command> <arg choice='opt'> " #~ "<replaceable>параметри</replaceable> </arg> <arg " #~ "choice='plain'><replaceable>ГРУПА</replaceable></arg>" #~ msgid "" #~ "<command>sss_groupshow</command> displays information about a group " #~ "identified by its name <replaceable>GROUP</replaceable>. The information " #~ "includes the group ID number, members of the group and the parent group." #~ msgstr "" #~ "<command>sss_groupshow</command> показує дані щодо групи, вказаної за " #~ "назвою, <replaceable>ГРУПА</replaceable>. Серед даних буде " #~ "ідентифікаційний номер групи, кількість учасників групи та назва " #~ "батьківської групи." #~ msgid "<option>-R</option>,<option>--recursive</option>" #~ msgstr "<option>-R</option>,<option>--recursive</option>" #~ msgid "" #~ "Also print indirect group members in a tree-like hierarchy. Note that " #~ "this also affects printing parent groups - without <option>R</option>, " #~ "only the direct parent will be printed." #~ msgstr "" #~ "Вивести також список непрямих учасників групи у форматі деревоподібної " #~ "ієрархії. Зауважте, що використання параметра також вплине на виведення " #~ "батьківських груп: без <option>R</option> буде виведено список лише " #~ "безпосередніх батьківських груп." #~ msgid "sss_usermod" #~ msgstr "sss_usermod" #~ msgid "modify a user account" #~ msgstr "зміна облікового запису користувача" #~ msgid "" #~ "<command>sss_usermod</command> <arg choice='opt'> <replaceable>options</" #~ "replaceable> </arg> <arg choice='plain'><replaceable>LOGIN</replaceable></" #~ "arg>" #~ msgstr "" #~ "<command>sss_usermod</command> <arg choice='opt'> <replaceable>параметри</" #~ "replaceable> </arg> <arg choice='plain'><replaceable>ІМ’Я_КОРИСТУВАЧА</" #~ "replaceable></arg>" #~ msgid "" #~ "<command>sss_usermod</command> modifies the account specified by " #~ "<replaceable>LOGIN</replaceable> to reflect the changes that are " #~ "specified on the command line." #~ msgstr "" #~ "<command>sss_usermod</command> змінює параметри облікового запису " #~ "<replaceable>ІМ’Я_КОРИСТУВАЧА</replaceable> відповідно до значень, " #~ "вказаних у командному рядку." #~ msgid "The home directory of the user account." #~ msgstr "Домашній каталог облікового запису користувача." #~ msgid "The user's login shell." #~ msgstr "Оболонка для входу користувача до системи." #~ msgid "" #~ "Append this user to groups specified by the <replaceable>GROUPS</" #~ "replaceable> parameter. The <replaceable>GROUPS</replaceable> parameter " #~ "is a comma separated list of group names." #~ msgstr "" #~ "Додати запис користувача до груп, вказаних за допомогою параметра " #~ "<replaceable>ГРУПИ</replaceable>. Параметр <replaceable>ГРУПИ</" #~ "replaceable> є списком груп, відокремлених комами." #~ msgid "" #~ "Remove this user from groups specified by the <replaceable>GROUPS</" #~ "replaceable> parameter." #~ msgstr "" #~ "Вилучає запис користувача з груп, вказаних за допомогою параметра " #~ "<replaceable>ГРУПИ</replaceable>." #~ msgid "<option>-l</option>,<option>--lock</option>" #~ msgstr "<option>-l</option>,<option>--lock</option>" #~ msgid "Lock the user account. The user won't be able to log in." #~ msgstr "" #~ "Заблокувати обліковий запис користувача. Заблокований користувач не зможе " #~ "входити до системи." #~ msgid "<option>-u</option>,<option>--unlock</option>" #~ msgstr "<option>-u</option>,<option>--unlock</option>" #~ msgid "Unlock the user account." #~ msgstr "Розблокувати обліковий запис користувача." #~ msgid "The SELinux user for the user's login." #~ msgstr "Ім’я користувача SELinux, що відповідає імені для входу до системи." #~ msgid "<option>--addattr</option> <replaceable>ATTR_NAME_VAL</replaceable>" #~ msgstr "" #~ "<option>--addattr</option> <replaceable>ПАРА_АТРИБУТ-ЗНАЧЕННЯ</" #~ "replaceable>" #~ msgid "Add an attribute/value pair. The format is attrname=value." #~ msgstr "Додати пару атрибут-значення. Форматування: атрибут=значення." #~ msgid "<option>--setattr</option> <replaceable>ATTR_NAME_VAL</replaceable>" #~ msgstr "" #~ "<option>--setattr</option> <replaceable>ПАРА_АТРИБУТ-ЗНАЧЕННЯ</" #~ "replaceable>" #~ msgid "" #~ "Set an attribute to a name/value pair. The format is attrname=value. For " #~ "multi-valued attributes, the command replaces the values already present" #~ msgstr "" #~ "Встановити для вказаного за назвою атрибута значення. Форматування: " #~ "атрибут=значення. Для атрибутів з декількома значеннями команда призведе " #~ "до заміни поточних значень." #~ msgid "<option>--delattr</option> <replaceable>ATTR_NAME_VAL</replaceable>" #~ msgstr "" #~ "<option>--delattr</option> <replaceable>ПАРА_АТРИБУТ-ЗНАЧЕННЯ</" #~ "replaceable>" #~ msgid "Delete an attribute/value pair. The format is attrname=value." #~ msgstr "Вилучити пару атрибут-значення. Форматування: атрибут=значення." #~ msgid "Default: /etc/krb5.keytab" #~ msgstr "Типове значення: /etc/krb5.keytab" #~ msgid "(NSS Version) This option is ignored." #~ msgstr "(Версія для NSS) Цей параметр буде проігноровано." #~ msgid "Default: sha256" #~ msgstr "Типове значення: sha256" #~ msgid "" #~ "(NSS Version) This option is ignored, because NSS uses sha1 " #~ "unconditionally." #~ msgstr "" #~ "(Версія для NSS) Цей параметр буде проігноровано, оскільки у NSS завжди " #~ "використовується sha1." #~ msgid "" #~ "(NSS Version) This option must be used together with " #~ "ocsp_default_responder_signing_cert." #~ msgstr "" #~ "(Версія з NSS) Цей параметр слід використовувати разом із параметром " #~ "ocsp_default_responder_signing_cert." #~ msgid "" #~ "(NSS Version) The nickname of the cert to trust (expected) to sign the " #~ "OCSP responses. The certificate with the given nickname must be " #~ "available in the systems NSS database." #~ msgstr "" #~ "(Версія з NSS) Альтернативна назва сертифіката, якому слід довіряти " #~ "(очікувано) для підписування відповідей OCSP. Сертифікат із вказаною " #~ "альтернативною назвою має зберігатися у базі даних NSS системи." #~ msgid "This option must be used together with ocsp_default_responder." #~ msgstr "" #~ "Цим параметром слід користуватися разом із параметром " #~ "ocsp_default_responder." #~ msgid "" #~ "(NSS Version) This option is ignored, please see <citerefentry> " #~ "<refentrytitle>crlutil</refentrytitle> <manvolnum>1</manvolnum> </" #~ "citerefentry> how to import a Certificate Revocation List (CRL) into a " #~ "NSS database." #~ msgstr "" #~ "(Версія з NSS) Цей параметр буде проігноровано, будь ласка, див. " #~ "<citerefentry> <refentrytitle>crlutil</refentrytitle> <manvolnum>1</" #~ "manvolnum> </citerefentry>, щоб дізнатися про те, як імпортувати список " #~ "відкликання сертифікатів (CRL) до бази даних NSS." #~ msgid "This man page was generated for the NSS version." #~ msgstr "Цю сторінку підручника було створено для версії NSS." #~ msgid "This man page was generated for the OpenSSL version." #~ msgstr "Цю сторінку підручника було створено для версії OpenSSL." #~ msgid "" #~ "The random offset can increment up to 30 seconds. After each " #~ "unsuccessful attempt to go online, the new interval is recalculated by " #~ "the following:" #~ msgstr "" #~ "Випадковий зсув може збільшувати час на інтервал до 30 секунд. Після " #~ "кожної невдалої спроби переходу до режиму у мережі новий інтервал часу " #~ "обчислюється таким чином:" #~ msgid "new_interval = old_interval*2 + random_offset" #~ msgstr "новий_інтервал = старий_інтервал*2 + випадковий_зсув" #~ msgid "" #~ "Note that the maximum length of each interval is currently limited to one " #~ "hour. If the calculated length of new_interval is greater than an hour, " #~ "it will be forced to one hour." #~ msgstr "" #~ "Зауважте, що максимальна тривалість кожного з інтервалів у поточній " #~ "версії обмежено однією годиною. Якщо обчислена тривалість нового " #~ "інтервалу перевищує годину, буде встановлено інтервал у одну годину." #~ msgid "memcache_timeout (int)" #~ msgstr "memcache_timeout (ціле число)" #~ msgid "" #~ "/etc/pki/nssdb (NSS version, path to a NSS database which contains the " #~ "PKCS#11 modules to access the Smartcard and the trusted CA certificates)" #~ msgstr "" #~ "/etc/pki/nssdb (версія NSS, шлях до бази даних NSS, які містить модулі " #~ "PKCS#11 для доступу до смарткартки та довірених сертифікатів CA)" #~ msgid "/etc/pki/nssdb (NSS version, path to a NSS database)" #~ msgstr "/etc/pki/nssdb (версія NSS, шлях до бази даних NSS)" #~ msgid "<option>-f</option>,<option>--debug-to-files</option>" #~ msgstr "<option>-f</option>,<option>--debug-to-files</option>" #~ msgid "" #~ "Send the debug output to files instead of stderr. By default, the log " #~ "files are stored in <filename>/var/log/sssd</filename> and there are " #~ "separate log files for every SSSD service and domain." #~ msgstr "" #~ "Надіслати діагностичні дані до файлів, а не до stderr. Типово файли " #~ "журналів зберігаються у <filename>/var/log/sssd</filename>, передбачено " #~ "також окремий журнал для кожної служби і домену SSSD." #~ msgid "" #~ "This option is deprecated. It is replaced by <option>--logger=files</" #~ "option>." #~ msgstr "" #~ "Цей параметр вважається застарілим. Його замінено параметром <option>--" #~ "logger=files</option>." #~ msgid "" #~ "Location where SSSD will send log messages. This option overrides the " #~ "value of the deprecated option <option>--debug-to-files</option>. The " #~ "deprecated option will still work if the <option>--logger</option> is not " #~ "used." #~ msgstr "" #~ "Місце, куди SSSD надсилатиме повідомлення журналу. Значення цього " #~ "параметра має вищий пріоритет за значення застарілого параметра <option>--" #~ "debug-to-files</option>. Застарілий параметр працюватиме, якщо не " #~ "використано параметр <option>--logger</option>." #~ msgid "<emphasis>Default</emphasis>: 0" #~ msgstr "<emphasis>Типове значення</emphasis>: 0"