uawdijnntqw1x1x1
IP : 18.191.171.43
Hostname : host45.registrar-servers.com
Kernel : Linux host45.registrar-servers.com 4.18.0-513.18.1.lve.2.el8.x86_64 #1 SMP Sat Mar 30 15:36:11 UTC 2024 x86_64
Disable Function : None :)
OS : Linux
PATH:
/
home
/
..
/
usr
/
share
/
locale
/
bn
/
..
/
mg
/
..
/
fi
/
..
/
fr
/
LC_MESSAGES
/
sssd.mo
/
/
���0���,�;�;�;�;�;�;< <.<?<V<c<~<�<�<�<�<�<�<"='2=lZ=��=R�>��>@�?5�?/@3@K@&`@ �@�@7�@�@A2)A\AZyAF�A1BMB$^B,�B%�Ba�B>8C3wC*�C�C!�CD ,DMDjDB�D)�D)�D*EIE#\E3�E%�E3�E%F 4FUFmF�F�F�F#�F%�FG:G+LGxG�G#�G�G�GH,HKHdH#~H�H�H�H�HI!(IJIeI2�I�I2�I%�I�J��J(CKlK�K�K&�Kw�K!^L��LM!M.@M!oM%�M�M�M0�MJN]N&}N%�N�NP�N$2O(WO�O�O�O5�O,P45P.jP2�PA�P,QE;Q3�Q�Q(�Q#�Q4RTR+qR�R �R�R�R"S5+S aS6lS$�S*�S,�S T>T'XT,�T-�T%�T'U>)U hU,�U&�U�U�U! V+VJFV"�V)�V!�V-W(.WWWpW!�W�W�W �W�W �W#�WX0X GXRX)aX�X�X�XR�XU"YAxYV�YAZ)SZ<}ZB�ZG�ZFE[.�[F�[8\;;\Zw\]�\E0]:v]>�];�]-,^7Z^�^�^�^"�^_ _%:_`_ t__F�_�_4�_4 `�U`V1a;�a;�a!b0"b Sbtb�bT�b'c!)cKc!jc�c2�c4�cd--d3[d �d�d�d�d�d �d e6eOege|e�e �e�e�ef/fOf%jf�f�f�f�f�f*g:/g%jg*�g$�g5�g0h+Gh#sh�h�hB�h>i4Di9yiv�i*j#Jj:nj�j.�j'�jk#k>kSkmk zkI�k&�kf�k4`lF�l;�l=m-Vm�m-�m,�m5�m%n!5nWn&sn)�n�n=�n)o'1o Yogo�o�o-�o�o �op,p@p7[p�p�p(�p!�pq&1qXqoq �q�q%�q�q�qr�'r�r�r0 s+>s(jsA�s2�st=tVtAot?�t6�t(u5:u=pu>�uK�uQ9vM�vW�vM1ww�w �wM�wxx0x+Ix(ux �x�x�x�x �x2y*Myxy�y-�y�y'�y0z*Fzqz7�z�z'�z{%{=C{5�{1�{�{-|".|Q|p|�| �|*�|/�|$#}H}c}u}�}�}H�}7~M~l~(}~�~�~"�~�~3Pi���(��-��)��*� F�T�k�/��$��ց7�7+�c� ��������т%��E�^�$u�����̃�7�&8�7_���.��&ք��9�$N�s���$��:˅^�ce�_Ɇ$)�.N�T}�!҇��#̈#�� )�37�3k�(��+ȉ!��)�$I�#n�9��I̊�2�K�Z�w�����ʋ��!�/:�j�������ˌ����(�)@�uj�2�A�<U�P��L�=0�Jn�<��=��E4�;z�=��N�9C�^}�\ܑ59�^o�(Β��2�<A�P~�Kϓ��a��X�/a�1��Õߕ�.��6�!ޖ"�=#�La�3��"�A�-G�Cu�B��'��8$�)]�-�����/@�&p�m��;� A�!b���>����g�#��#��!˜��5$�"Z�2}�!�� ҝ>�8�X�g�!��*��Aў!� 5�V�s�!�� ��"џ��)�G�c�q��7�3+�@_���2��%�3�1H�0z�/��2ۢ'�R6�5��8��&��#�C�'W��(����H̤*�D@�E���˥8��"�i�9z�8��D�82�6k�A���;�=@�@~�A��K�>M�3��T��D�Z�-v�?��C�5(�^�By�'��*�� .�58�2n�9��9ۭ�/�H�O�b�h�����+��$�$�+�$J�o���� ������ϯ$���4�M�d�x�����Űڰ��"�6�!N�7p�8��2��-�E�`�x�����Ų!ղ"�����Դִ&��!�7�Q�%a���������ҵ�( �02�,c������q���Y��G�/.�!^���.��*ú�<�#D�h�I{�!Żv�_^�:����B�9[�8���νSS�?��?�#'�3K�+���ʿ�J�,K�2x�2����0�2B�Bu�+��)��--�[�'n�-��?��7�1<�n�B��(��+��:&�)a�*��:��?��*1�\�:|�'��(��8�A�,]�.��'����H�I�Fg�<��������;O�&��"��%��1���-�3�������!��E��3�3D�x�!��E��u��*m�1��5��%�`&�/��7����'�7�?R�H��J��3&�=Z�T��E��u3�G��"��3�8H�I��!��9��''�%O�u�"��#��G���U(�7~�7��;��0*�)[�3��:��;��00�'a�U��*��9 �8D�}�&��E�� �m#�(��&��#��0�86�%o�)��(�������$�3�-@�n��� ����+��#��"�>�aT�d��{�t��_�'l�r��[�Pc�W��7�lD�4��H��x/����n6�=��J��G.�1v�A��!���+�(F�o���+�������P�k�B��<��1�~5�C��?��(8�Ja�3��,�� �e-�=��&��#��+�'H�5p�7����?��0;�l�{���(��&��*��*�"E�!h���!��"��-���'=�%e�'��$��1��& �1�B�_�%{�7��D��$�/C�>s�F��2��/,�+\�����I��M�VT�D�����)w�8��G��"�8?�1x���.�����/�H�Za�.�����Et�\��R�Uj�5����-�-D�?r���7� �1+�6]���M��6�0�N�"d�(����A��&�=�3T���F��!�$�A5�1w�"��'��'�&<�c�,��$��*� �� �*�3�5I�?�%��9�C�c�F��!�`�IL�F���:�[.\�f�lNh�r$h�1dA$�&�)�<HY�&�*�'0-K^=�$�. 7<t6�6�8�,LE(�+�+�(F<N�H�# A? E� 0� %� ! *@ *k (� ,� 1� 29<l%�H�F&_�6���; D _ Em &� "� � N1:�<�6�/L ]#~;�&�'Z-V�(�6!Su/��U�$&?f �!�*�M�8>Mw%�6�B"&eV�.�*=1YB�v�xE|�8;6t]�D N)h=���6�667m6�)� 3'-[)�V�S #^ �� �$�!�>%\$�&�N�;Tj�����;��, 0� ?� I&!ap!^�!C1"Eu"@�"F�";C#F#I�#x$1�$i�$l%%;�%u�%+D&p&8�&B�&O'>X'��'a/(@�(:�(L )$Z))�)>�)��)<�*6�*[4+P�+O�+'1,TY,?�,Q�,X@-'�-H�-6 .6A.�x.7#/0[/��/B0>[0:�04�0D 1�O1�1'�1728V2-�2&�2@�2D%3Gj3$�3�3W�3H<4 �4,�4-�4=�4\,53�56�5(�5+63I66}65�6!�6.7.;7.j76�7u�7DF88�8I�8.9S=9;�9B�9<:OM:J�:B�:6+;ob;N�;Q!<*s<8�<�<0�<$=0B=s=Y�=7�=T>Ri>��>C�?/�?u-@=�@=�@\AJ|AA�AN B-XBI�B@�BICK[CZ�C?DHBDe�Dg�D/YEA�EJ�E@F<WF�FL�F+�F*+GVGqG6zG5�GF�GP.HH�H�H�H�H�H�HI&&I#MI qI�I �I�I�I�I �IJJ0J/GJwJ�J�J�J�J�J"K6KLK`KxK�K�K�K%�KD�KF:LP�L�L�LM!M6MOMgM}M1�M�M�M��Jj���t fTq�kEY�+�aM���X��f�|�i����?e�/��!�`2vV SFm�`zh����h��g���.�&�����R=>�� �Qq���#KF)3����#���4��qb)(�i�G6����7PX��_c&����o�8;W�R�y���[�DN�:��L@G�t�����+��\ ���;h�l�����%u�U�)|��(~��@a�$�C �IsW�(���x�B�0�k'�]��>-��7g�t8�=�A/����d�0��4 ��A�2���c4��=�� 0�[]�.oy�V\s��Ia�u�A�O�W�������$?��1~���T!��C^M��?9�2�J/��:8�;���������g����#���GV�l�m���6w[Z%��n^�:���QLy�Y����E��� ��xPTjk9��B~����D%c�Ep>���5��<��`X��3�n�v �H�}��������{F,e�*����1��U7z��r���z��Z��r��@�� Z_���d����S-�|Y�<**��-����\��SJ�.���B{�6��mp�1���K_� u��H$pi�j��5w&3�H�f�x�M��P������"Qb��e^���"��R��vO��d� �I,�L�!�,���n�}�"�rlON�Co�s���b����{'5��U']}N�9<+DK��w�M�;�;�M���� N&���� Attribute: %1$s %s is not present in cache. - gecos: %s - group id: %d - home directory: %s - no env - - no mapped users found - - shell: %s - user id: %d - user name: %s %1$-25s %2$#.4x %1$-25s Unknown domain %1$-25s Unreachable service %1$s must be run as root %s: Unable to read value [%d]: %s , your cached password will expire at: A comma-separated list of groups, members of which should be excluded from recording, only when scope=all. A comma-separated list of groups, members of which should have session recording enabled. Matches group names as returned by NSS. I.e. after the possible space replacement, case changes, etc.A comma-separated list of users to be excluded from recording, only when scope=allA comma-separated list of users which should have session recording enabled. Matches user names as returned by NSS. I.e. after the possible space replacement, case changes, etc.A list of extra attributes to download along with the user entryA mapping from user names to Kerberos principal namesA specific order of the domains to be looked upAccess control providerAction not provided Active Directory backup server addressActive Directory client hostnameActive Directory domainActive Directory primary group attribute for ID-mappingActive Directory server addressActive servers: Additional timeout to wait for a card if requestedAddress of backup IPA serverAfter changing the OTP password, you need to log out and back in order to acquire a ticketAll spaces in group or user names will be replaced with this characterAllow certificate based/Smartcard authentication.Allow core dumpsAllow passkey device authentication.Allow to generate ssh-keys from certificatesAllowed services for using smartcardsAllows to retain local users as members of an LDAP group for servers that use the RFC2307 schema.Always query all the caches before querying the Data ProvidersAn error occurred, but no description can be found.An open file descriptor for the debug logsAnalyze logged dataArchive SSSD log files in tarballArchiving log files into %s... Attribute %1$s already indexed. Attribute %1$s not indexed. Attribute (-a) not provided Attribute indicating that server side password policies are activeAttribute listing authorized PAM servicesAttribute listing authorized server hostsAttribute listing authorized server rhostsAttribute to indexAttribute with the name of the viewAttribute with the reference to the original objectAuthenticate at %1$s and press ENTER.Authenticate with PIN %1$s at %2$s and press ENTER.Authenticated with cached credentialsAuthentication is denied until: Authentication providerAuthentication timeoutAutofs providerAutomatic full refresh periodAutomatic smart refresh periodAutomounter map entry key attributeAutomounter map entry value attributeAutomounter map name attributeBackup local dataBackup local data and remove cached contentBase DN for IP hosts lookupsBase DN for IP networks lookupsBase DN for automounter map lookupsBase DN for group lookupsBase DN for netgroup lookupsBase DN for service lookupsBase DN for sudo rules lookupsBase DN for user lookupsBecome a daemon (default)Cache credentials for offline loginCache entry creation dateCache entry expiration timeCache entry last update timeCached in InfoPipeCannot get stat of SSSD socket.Certificate does not match rule. Certificate matches rule. Certificate related tools:Change or print information about SSSD debug levelCheck PAC flagsCheck mapping and matching rule with a certificateComma separated list of allowed usersComma separated list of groups that are allowed to log in. This applies only to groups within this SSSD domain. Local groups are not evaluated.Comma separated list of groups that are explicitly denied access. This applies only to groups within this SSSD domain. Local groups are not evaluated.Comma separated list of prohibited usersCommand '%s' failed with [%d] Command to start serviceConfiguration files tools:Control enumeration of trusted domainsControls if SSSD should monitor the state of resolv.conf to identify when it needs to update its internal DNS resolver.Could not open available domains Could not open domain %1$s. If the domain is a subdomain (trusted domain), use fully qualified name instead of --domain/-d parameter. Couldn't invalidate %1$s Couldn't invalidate %1$s %2$s Create clean cache files and import local dataCreating backup of local data... Creating cache index for domain %1$s Current Password: DN for ppolicy queriesDNS service name for LDAP password change serverDefault logon right (or permit/deny) to use for unmapped PAM service namesDefault subdomain homedir valueDelete log files instead of truncatingDeleting cache index for domain %1$s Deleting log files... Directory on the filesystem where SSSD should store Kerberos replay cache files.Directory to store credential cachesDisable Active Directory range retrievalDisable netlink interfaceDisable the LDAP paging controlDiscovered %s servers: Display a warning N days before the password expires.Display users/groups in fully-qualified formDo not filter domain local groups from other domainsDomain of the information provider (mandatory)Domain to add to names without a domain component.Don't forget to also update the indexes on the remote providers. Don't include group members in group lookupsERROR: Tevent chain ID support missing, log analyzer is unsupported. Enable DNS sites - location based service discoveryEnable credential validationEnable debugging in the libfido2 libraryEnable enumerating all users/groupsEnable or disable core dumps for all SSSD processes.Enable or disable the domainEnable or disable the implicit files domainEnable/disable debug backtraceEnabled Active Directory domainsEnables FASTEnables enterprise principalsEnables principal canonicalizationEnables using of subdomains realms for authenticationEnter PIN:Entry cache background update timeout length (seconds)Entry cache timeout length (seconds)Enumeration cache timeout length (seconds)Error during certificate matching [%d][%s]. Error looking up public keys Error setting the locale Error while executing external command Error while executing external command '%s' Error while reading configuration directory. Error: Unable to get object [%d]: %s FAST options ('never', 'try', 'demand')Failed to add mapping and matching rules with error [%d][%s]. Failed to decode base64 string. Failed to generate mapping filter [%d][%s]. Failed to load configuration from %s. Failed to open %s Failed to run validatorsFailed to setup certmap context. File %1$s does not exist. File ownership and permissions check failed. Expected root:root and 0600. File that contains CA certificatesFile that contains the client certificateFile that contains the client keyFiles negative cache timeout length (seconds)Filter PAM responses sent to the pam_sssFilter for group lookupsFilter for user lookupsFirst Factor (Current Password): First Factor: Follow LDAP referralsFull NameGECOS attributeGID attributeGenerate access report for a domainGroup UUID attributeGroup member attributeGroup nameGroup passwordGroups that SSSD should explicitly ignoreHome directory attributeHost identity providerHost not specified Hostnames and/or fully qualified domain names of this machine to filter sudo rulesHow long (minutes) to deny login after offline_failed_login_attempts has been reachedHow long can cached credentials be used for cached authenticationHow long should SSSD talk to single DNS server before trying next server (miliseconds)How long should keep trying to resolve single DNS query (seconds)How long the PAC data is considered validHow long to allow cached logins between online logins (days)How long to keep cached entries after last successful login (days)How long to retain a connection to the LDAP server before disconnectingHow long to wait for replies from DNS when resolving servers (seconds)How long will be in-memory cache records validHow many days before password expiration a warning should be displayedHow many failed logins attempts are allowed when offlineHow many maximum entries to fetch during a wildcard requestHow many seconds to keep a host in the known_hosts file after its host keys were requestedHow many seconds to keep a host ssh key after refresh. IE how long to cache the host key for.How many seconds to keep identity information cached for PAM requestsHow many seconds will pam_sss wait for p11_child to finishHow many seconds will pam_sss wait for passkey_child to finishHow often should expired entries be refreshed in backgroundHow often should subdomains list be refreshedHow often to periodically update the client's DNS entryHow to dereference aliasesIP host entryUSN attributeIP host name attributeIP host number (address) attributeIP network entryUSN attributeIP network name attributeIP network number (address) attributeIPA client hostnameIPA domainIPA server addressIPv4 or IPv6 addresses or network of this machine to filter sudo rulesIdentity providerIdle time before automatic disconnection of a clientIdle time before automatic shutdown of the responderIf 2-Factor-Authentication (2FA) is used and credentials should be saved this value determines the minimal length the first authentication factor (long term password) must have to be saved as SHA512 hash into the cache.If a shell stored in central directory is allowed but not available, use this fallbackIf set to false, host argument given by PAM will be ignoredIf true, SSSD will switch back to lower-wins ordering logicIgnore unreadable LDAP referencesInclude microseconds in timestamps in debug logsInclude timestamps in debug logsIndex operation failed: %1$s Indexes for domain %1$s: Indicates what is the syntax of the config file. SSSD 0.6.0 and later use version 2.InfoPipe User lookup with [%s] failed. Information about cached content:Information about cached groupInformation about cached netgroupInformation about cached userInforms that the responder has been dbus-activatedInforms that the responder has been socket-activatedInitgroups expiration timeInsert your passkey device, then press ENTER.Invalid input, please provide either '%s' or '%s'. Invalid port Invalid result.Invalidate all SSH hostsInvalidate all autofs mapsInvalidate all cached entriesInvalidate all cached sudo rulesInvalidate all groupsInvalidate all netgroupsInvalidate all servicesInvalidate all usersInvalidate cached objectsInvalidate particular SSH hostInvalidate particular autofs mapInvalidate particular groupInvalidate particular netgroupInvalidate particular serviceInvalidate particular sudo ruleInvalidate particular userIssues identified by validators: %zu Kerberos backup server addressKerberos realmKerberos realm to useKerberos server addressKerberos service keytabLDAP filter to determine access privilegesLength of time between attempts to reconnect while offlineLength of time between cache cleanupsLength of time between enumeration updatesLength of time to attempt connectionLength of time to attempt synchronous LDAP operationsLength of time to wait for a enumeration requestLength of time to wait for a search requestLifetime of TGT for LDAP connectionLifetime of the TGTList available domainsList of PAM services that are allowed to authenticate with GSSAPI.List of UIDs or user names allowed to access the PAC responderList of domains accessible even for untrusted users.List of options that should be inherited into a subdomainList of pairs <PAM service>:<authentication indicator> that must be enforced for PAM access with GSSAPI authenticationList of possible ciphers suitesList of trusted uids or user's nameList of user attributes the InfoPipe is allowed to publishLocal data tools:Location of the keytab to validate credentialsLocation of the user's credential cacheLog files tools:Lower bound for ID-mappingManage cache indexesMapping filter: %s Mapping ruleMatching ruleMaximum age in days before the machine account password should be renewedMaximum nesting level SSSD will followMaximum number of rules that can be refreshed at once. If this is exceeded, full refresh is performed.Maximum period deviation between enumeration updatesMaximum period deviation when refreshing expired entries in backgroundMaximum period deviation when refreshing the subdomain listMaximum period deviation when updating the client's DNS entryMaximum time deviation between cache cleanupsMaximum user IDMessage printed when user account is expired.Message printed when user account is locked.Messages generated during configuration merging: %zu Minimum user IDMode used to change user passwordModification time attributeModification time attribute for groupsModification time attribute for netgroupsNameName of attribute that is used as object class for sudo rulesName of the default domain for ID-mappingNegative cache timeout length (seconds)Netgroup nameNetgroup triple attributeNetgroups members attributeNew Password: No cache object matched the specified search No servers discovered. None so far. Not enough memory Number of IDs for each slice when ID-mappingNumber of secondary slicesNumber of times to attempt connection to Data ProvidersObject class for IP hostsObject class for IP networksObject class for automounter map entriesObject class for automounter mapsObject class for sudo rulesObjectclass for group override objectsObjectclass for groupsObjectclass for netgroupsObjectclass for override objectsObjectclass for servicesObjectclass for user override objectsObjectclass for usersObjectclass for view containersOfflineOne of the following strings specifying the scope of session recording: none - No users are recorded. some - Users/groups specified by users and groups options are recorded. all - All users are recorded.OnlineOnline status: %s Only invalidate entries from a particular domainOperation mode for GPO-based access controlOption -g is incompatible with -D or -i Option -i|--interactive is not allowed together with -D|--daemon Option for tuning the machine account renewal taskOut of memory! Override GID value from the identity provider with this valueOverride existing backupOverride homedir value from the identity provider with this valueOverride shell value from the identity provider with this valueOverride the DNS server used to perform the DNS updatePAM Environment: PAM action [auth|acct|setc|chau|open|clos], default: PAM service names for which GPO-based access is always deniedPAM service names for which GPO-based access is always grantedPAM service names that map to the GPO (Deny)BatchLogonRight policy settingsPAM service names that map to the GPO (Deny)InteractiveLogonRight policy settingsPAM service names that map to the GPO (Deny)NetworkLogonRight policy settingsPAM service names that map to the GPO (Deny)RemoteInteractiveLogonRight policy settingsPAM service names that map to the GPO (Deny)ServiceLogonRight policy settingsPAM service, default: PAM stack to usePIN lockedPKCS#11 URI to restrict the selection of devices for Smartcard authenticationPasskey related tools:Password change failed. Password change providerPassword expired. Change your password now.Password reset by root is not supported.Password: Passwords do not matchPath of group file sources.Path of passwd file sources.Path to CA certificate directoryPath to certificate database with PKCS#11 modules.Path to storage of trusted CA certificatesPerform cache upgradePerform passkey registrationPerform static analysis of SSSD configurationPermission denied. Please (re)insert (different) SmartcardPlease select at least one object to invalidate Policy to evaluate the password expirationPrimary GID attributePrint information about a user and check authenticationPrint information about domainPrint information about the certificatePrint the host ssh public keysPrint version number and exitPrintf-compatible format for displaying fully-qualified namesPrivileged socket has wrong ownership or permissions.Public socket has wrong ownership or permissions.Reenter new Password: Refresh the configuration database, then exitRegex to parse username and domainRemove existing SSSD log filesRemoving cache files... Renewable lifetime of the TGTRequested lifetime of the ticketRequested renewable lifetime of the ticketRequests canonicalization of the principal nameRequire TLS certificate verificationRequire TLS for ID lookupsResolver providerRestart SSSD after data importRestore local data from backupRestoring local data... Restrict or prefer a specific address family when performing DNS lookupsRun PAC responder automatically for AD and IPA providerRun interactive (not a daemon)SELinux providerSID of the default domain for ID-mappingSSH public key attributeSSSD Domains to startSSSD InfoPipe user lookup result: SSSD Services to startSSSD Status:SSSD backup of local data already exists, override?SSSD is already running SSSD is not run by root.SSSD is not running. SSSD monitors the state of resolv.conf to identify when it needs to update its internal DNS resolver. By default, we will attempt to use inotify for this, and will fall back to polling resolv.conf every five seconds if inotify cannot be used.SSSD must not be running. Stop SSSD now?SSSD needs to be restarted. Restart SSSD now?SSSD needs to be running. Start SSSD now?SSSD nss user lookup result: SSSD socket does not exist.SUDO providerScope of group lookupsScope of user lookupsSearch base for Desktop Profile related objectsSearch base for HBAC related objectsSearch base for SUBID rangesSearch base for object containing info about IPA domainSearch base for objects containing info about ID rangesSearch base for view containersSearch by SIDSearch by group IDSearch by user IDSecond Factor (optional): Second Factor: Selects the principal to use for FASTServer message: Server where the change password service is running if not on the KDCService name attributeService name for DNS service lookupsService port attributeService protocol attributeSession management providerSet libldap debug levelSet lower boundary for allowed IDs from the LDAP serverSet the verbosity of the debug loggingSet upper boundary for allowed IDs from the LDAP serverShell attributeShell to use if the provider does not list oneShould filtered users appear in groupsShow debug informationShow domain list including primary or trusted domain typeShow information about active serverShow list of discovered serversShow online statusShow users mapped to the certificateSimilar to --genconf, but only refreshes the given sectionSize (in megabytes) of the data table allocated inside fast in-memory cache for group requestsSize (in megabytes) of the data table allocated inside fast in-memory cache for initgroups requestsSize (in megabytes) of the data table allocated inside fast in-memory cache for passwd requestsSmart and full refresh random offsetSpecifies the server principal to use for FASTSpecifies time in seconds for which the list of subdomains will be considered valid.Specify a non-default config fileSpecify a non-default snippet dir (The default is to look in the same place where the main config file is located. For example if the config is set to "/my/path/sssd.conf", the snippet dir "/my/path/conf.d" is used)Specify base64 encoded certificate.Specify debug level you want to setSpecify domain name.Specify name.Specify the maximal SSF for LDAP sasl authorizationSpecify the minimal SSF for LDAP sasl authorizationSpecify the sasl authorization id to useSpecify the sasl authorization realm to useSpecify the sasl mechanism to useSpecify user name.Start SSSD if it is not runningStart SSSD when the cache is removedStop SSSD before removing the cacheStore password if offline for later online authenticationSubstitute empty homedir value from the identity provider with this valueSudo rule command attributeSudo rule host attributeSudo rule nameSudo rule notafter attributeSudo rule notbefore attributeSudo rule option attributeSudo rule order attributeSudo rule runas attributeSudo rule runasgroup attributeSudo rule runasuser attributeSudo rule user attributeSystem is offline, password change not possibleTarget a specific domainTarget the AUTOFS serviceTarget the IFP serviceTarget the NSS serviceTarget the PAC serviceTarget the PAM serviceTarget the SSH serviceTarget the SSSD serviceTarget the SUDO serviceTevent chain ID used for logging purposesThe LDAP attribute that contains DN of HBAC rule which can be used for matching instead of memberUser and memberHost.The LDAP attribute that contains FQDN of the host.The LDAP attribute that contains NIS domain name of the netgroup.The LDAP attribute that contains SELinux user string itself.The LDAP attribute that contains all hosts / hostgroups this rule match against.The LDAP attribute that contains all users / groups this rule match against.The LDAP attribute that contains host category such as 'all'.The LDAP attribute that contains the UUID/GUID of an LDAP netgroup object.The LDAP attribute that contains the host's SSH public keys.The LDAP attribute that contains the name of SELinux usermap.The LDAP attribute that contains the names of the netgroup's members.The LDAP attribute that contains unique ID of the user map.The LDAP attribute that contains user category such as 'all'.The LDAP attribute that contains whether or not is user map enabled for usage.The LDAP attribute that corresponds to the netgroup name.The LDAP attribute that lists FQDNs of hosts and host groups that are members of the netgroup.The LDAP attribute that lists hosts and host groups that are direct members of the netgroup.The LDAP attribute that lists netgroup's memberships.The LDAP attribute that lists system users and groups that are direct members of the netgroup.The LDAP group external member attributeThe SSSD domain to useThe Schema Type in use on the LDAP server, rfc2307The TTL to apply to the client's DNS entry after updating itThe amount of time between lookups of the GPO policy files against the AD serverThe amount of time between lookups of the HBAC rules against the IPA serverThe amount of time in minutes between lookups of Desktop Profiles rules against the IPA server when the last request did not find any ruleThe amount of time in seconds between lookups of the Desktop Profile rules against the IPA serverThe amount of time in seconds between lookups of the SELinux maps against the IPA serverThe authentication token of the default bind DNThe automounter location this IPA client is usingThe debug level to run withThe default base DNThe default bind DNThe domain part of service discovery DNS queryThe entry cache can be set to automatically update entries in the background if they are requested beyond a percentage of the entry_cache_timeout value for the domain.The group ID to run the server asThe group to create FAST ccache asThe interface whose IP should be used for dynamic DNS updatesThe list of shells that will be vetoed, and replaced with the fallback shellThe list of shells users are allowed to log in withThe name of the NSS library to useThe name of the NSS library to use for hosts and networks lookupsThe name of the automount master map in LDAP.The number of file descriptors that may be opened by this responderThe number of members that must be missing to trigger a full derefThe number of preforked proxy children.The number of records to retrieve in a single LDAP queryThe object class of a host entry in LDAP.The object class of a netgroup entry in LDAP.The option denotes that the SSSD is running on IPA server and should perform lookups of users and groups from trusted domains differently.The path to the proxy command must be absolute The port to use to connect to the hostThe provider which should handle fetching of subdomains. This value should be always the same as id_provider.The type of the authentication token of the default bind DNThe user ID to run the server asThe user to create FAST ccache asThe user to drop privileges toThe value of the password field the NSS provider should returnThe value of this option will be used in the expansion of the override_homedir option if the template contains the format string %H.There is no configuration. This domain has no active servers. Time between two checks for renewalTreat usernames as case sensitiveTruncating log files... Tune certificate verificationTune certificate verification for PAM authentication.Tune passkey verification behaviorTune sssd to honor or ignore netlink state changesType of the group and other flagsUID attributeURI of a backup LDAP server where password changes are allowedURI of an LDAP server where password changes are allowedUUID attributeUnable to archive log files Unable to connect to system bus! Unable to create backup directory [%d]: %sUnable to create backup of local data, can not remove the cache. Unable to export group overrides Unable to export user overrides Unable to get online status Unable to get server list Unable to import group overrides Unable to import user overrides Unable to parse command arguments Unable to parse name %s. Unable to read user input Unable to remove cache files Unable to remove log files Unable to truncate log files Unexpected argument(s) provided, options that invalidate a single object only accept a single provided argument. Unexpected error while looking for an error descriptionUnexpected format of the server credential message.Unknown action: %1$s Valid actions are "%2$s", "%3$s and "%4$s" Upper bound for ID-mappingUse ID-mapping of objectSID instead of pre-set IDsUse Kerberos auth for LDAP connectionUse LDAPS port for LDAP and Global Catalog requestsUse anonymous PKINIT to request FAST armor ticketUse anonymous PKINIT to request FAST credentialsUse autorid-compatible algorithm for ID-mappingUse custom version of krb5_get_init_creds_passwordUse only the upper case for realm namesUse the following matching rules to filter the certificates for ssh-key generationUse the given string as search base for host objects.Use the given string as search base for trusted domains.Used configuration snippet files: %zu User name lookup with [%s] failed. User not specified User principal attribute (for Kerberos)Username attributeUsers that SSSD should explicitly ignoreValidate the PACVarious tags stored by the realmd configuration service for this domain.Watchdog timeout before restarting serviceWhat kind of authentication should be used to perform the DNS updateWhat kind of messages are displayed to the user during authenticationWhen SSSD switches to offline mode the amount of time before it tries to go back online will increase based upon the time spent disconnected. This value is in seconds and calculated by the following: offline_timeout + random_offset.When shall the PAM responder force an initgroups requestWhere to drop krb5 config snippetsWhether the LDAP library should perform a reverse lookup to canonicalize the host name during a SASL bindWhether the domain is usable by the OS or by applicationsWhether the nsupdate utility should default to using TCPWhether the provider should explicitly update the PTR record as wellWhether to automatically create private groups for usersWhether to automatically update the client's DNS entryWhether to automatically update the client's DNS entry in FreeIPAWhether to create kdcinfo filesWhether to evaluate the time-based attributes in sudo rulesWhether to filter rules by hostname, IP addresses and networkWhether to hash host names and addresses in the known_hosts fileWhether to include rules that contains netgroup in host attributeWhether to include rules that contains regular expression in host attributeWhether to look up canonical group name from cache if possibleWhether to match authenticated UPN with target userWhether to update the ldap_user_shadow_last_change attribute after a password changeWhether to update the machine account password in the Samba databaseWhether to use Token-GroupsWhether to use the Global Catalog for lookupsWhich PAM services are permitted to contact application domainsWhich attributes shall be used to evaluate if an account is expiredWhich rules should be used to evaluate access controlYour password has expired.Your password has expired. You have %1$d grace login(s) remaining.Your password will expire in %1$d %2$s.a particular site to be used by the clientaccountExpires attribute of ADattributeattribute containing the X509 certificate of the userattribute containing the email address of the userattribute containing the passkey mapping data of the userattribute listing allowed authentication types for a userdlopen failed with [%s]. dlsym failed with [%s]. domainentryUSN attributeerrorkrbLastPwdChange attributekrbPasswordExpiration attributelastUSN attributeldap_backup_uri, The URI of the LDAP serverldap_uri, The URI of the LDAP serverloginAllowedTimeMap attribute of NDSloginDisabled attribute of NDSloginExpirationTime attribute of NDSmalloc failed. memberOf attributenonot connectednsAccountLock attributeobjectSID attributepam_acct_mgmt: %s pam_authenticate for user [%s]: %s pam_chauthtok: %s pam_close_session: %s pam_get_item failed: %s pam_open_session: %s pam_setcred: [%s] pam_start failed: %s set_debug_file_from_fd failed. shadowExpire attributeshadowFlag attributeshadowInactive attributeshadowLastChange attributeshadowMax attributeshadowMin attributeshadowWarning attributesss_getpwnam_r failed with [%d]. sss_ssh_knownhostsproxy: Could not resolve hostname %s sss_ssh_knownhostsproxy: connect to host %s port %d: %s sss_ssh_knownhostsproxy: unable to proxy data: %s talloc_asprintf failed. testing pam_acct_mgmt testing pam_authenticate testing pam_chauthtok testing pam_close_session testing pam_open_session testing pam_setcred unknown action user: %s action: %s service: %s userAccountControl attribute of ADyesProject-Id-Version: PACKAGE VERSION Report-Msgid-Bugs-To: sssd-devel@lists.fedorahosted.org PO-Revision-Date: 2023-06-10 12:20+0000 Last-Translator: Ludek Janda <ljanda@redhat.com> Language-Team: French <https://translate.fedoraproject.org/projects/sssd/sssd-2-9/fr/> Language: fr MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Plural-Forms: nplurals=2; plural=n > 1; X-Generator: Weblate 4.17 Attribut : %1$s %s n'est pas présent dans le cache. - gecos : %s - id du groupe : %d - home directory : %s - aucun env - - aucun utilisateur mappé trouvé - - shell : %s - user id : %d - user name : %s %1$-25s %2$#.4x %1$-25s Domaine inconnu %1$-25s Service inaccessible %1$s doit être lancé en tant que root %s : Impossible de lire la valeur [%d] : %s , votre mot de passe en cache expirera à : Une liste de groupes séparés par des virgules, dont les membres doivent être exclus de l'enregistrement, uniquement lorsque scope=all. Une liste de groupes séparés par des virgules, dont les membres doivent avoir l'enregistrement de session activé. Correspond aux noms des groupes renvoyés par le NSS, c-à-d après le remplacement éventuel de l'espace, les changements de cas, etc.Une liste d'utilisateurs à exclure de l'enregistrement, séparés par des virgules, uniquement lorsque scope=allUne liste d'utilisateurs, séparés par des virgules, dont l'enregistrement de session devrait être activé. Correspond aux noms d'utilisateurs renvoyés par le NSS. C'est-à-dire après le remplacement éventuel de l'espace, les changements de casse, etc.Une liste des attributs supplémentaires à télécharger avec l'entrée de l'utilisateurUn mappage des noms d'utilisateurs vers les noms de principaux KerberosUn ordre spécifique des domaines à rechercherFournisseur de contrôle d'accèsAction non fournie Adresse du serveur Active Directory de secoursNom de système du client Active DirectoryDomaine Active DirectoryGroupe primaire Active Directory pour la correspondance d'IDAdresse du serveur Active DirectoryServeurs actifs : Délai d'attente supplémentaire pour l'obtention d'une carte si demandéAdresse du serveur IPA de secoursAprès avoir modifié le mot de passe OTP, vous devez vous déconnecter et vous reconnecter afin d'acquérir un ticketTous les espaces dans les noms de groupes ou d'utilisateurs seront remplacés par ce caractèreAutoriser l'authentification par certificat/carte à puce.Autoriser les vidages de noyauAutoriser l'authentification des périphériques par mot de passe.Permet de générer des ssh-keys à partir de certificatsServices autorisés pour l'utilisation de cartes à pucePermet de conserver les utilisateurs locaux en tant que membres d'un groupe LDAP pour les serveurs qui utilisent le schéma RFC2307.Interrogez toujours tous les caches avant d'interroger les fournisseurs de donnéesUne erreur est survenue mais aucune description n'est trouvée.Un descripteur de fichier ouvert pour les journaux de débogageAnalyser les données enregistréesArchiver les fichiers journaux SSSD dans un tarballArchivage des fichiers journaux dans %s... Attribut %1$s déjà indexé. Attribut %1$s non indexé. Attribut (-a) non fourni Attribut indiquant que la stratégie de mot de passe du serveur est activeAttribut listant les services PAM autorisésAttribut listant les hôtes de serveurs autorisésAttribut listant les rhosts de serveurs autorisésAttribut à indexerAttribut avec le nom de la vueAttribut faisant référence à l'objet originelAuthentifiez-vous sur %1$s et appuyez sur ENTRÉE.Authentifiez-vous avec le PIN %1$s à %2$s et appuyez sur ENTRÉE.Authentifié avec les crédits mis en cacheL'authentification est refusée jusque : Fournisseur d'authentificationDélai avant expiration de l'authentificationFournisseur autofsPériodicité de rafraichissement totalPériodicité de rafraichissement intelligentAttribut de clé d'entrée pour la carte de montage automatiqueAttribut de valeur pour la carte de montage automatiqueNom de l'attribut de carte de montage automatiqueSauvegarde des données localesSauvegarde des données locales et suppression du contenu en cacheDN de base pour la recherche d'hôtes IPDN de base pour la recherche de réseaux IPBase DN pour les requêtes de carte de montage automatiqueDN de base pour les recherches de groupesDN de base pour les recherches de netgroupNom de domaine (DN) de base pour les recherches de serviceNom de domaine (DN) de base pour les recherches de règles sudoBase DN pour les recherches d'utilisateursDevenir un démon (par défaut)Mettre en cache les crédits pour une connexion hors-ligneDate de création de l'entrée en cacheTemps d'expiration de l'entrée du cacheHeure de la dernière mise à jour de l'entrée du cacheMise en cache dans InfoPipeImpossible d'obtenir le stat du socket SSSD.Le certificat ne correspond pas à la règle. Le certificat correspond à la règle. Outils liés aux certificats :Modifier ou imprimer les informations sur le niveau de débogage de SSSDVérifier les indicateurs PACVérifier le mappage et la règle de correspondance avec un certificatListe, séparée par des virgules, d'utilisateurs autorisésListe séparée par des virgules de groupes autorisés à se connecter. Ceci ne s'applique qu'à des groupes dans un domaine SSSD. Les groupes locaux ne sont pas pris en compte.Liste séparée par des virgules de groupes dont l'accès sera refusé. Ceci ne s'applique qu'à des groupes dans un domaine SSSD. Les groupes locaux ne sont pas pris en compte.Liste, séparée par des virgules, d'utilisateurs interditsLa commande '%s' a échoué avec [%d] Commande pour démarrer le serviceOutils de fichiers de configuration :Contrôle l'énumération des domaines approuvésContrôle si le SSSD doit surveiller l'état de resolv.conf pour identifier quand il doit mettre à jour son résolveur DNS interne.Impossible d'ouvrir aucun des domaines disponibles Impossible d'ouvrir le domaine %1$s. Si le domaine est un sous-domaine (domaine approuvé), utiliser le nom pleinement qualifié au lieu du paramètre --domain/-d. Impossible d'invalider %1$s Impossible d'invalider %1$s %2$s Créer des fichiers de cache propres et importer des données localesCréation d'une sauvegarde des données locales... Création d'un index de cache pour le domaine %1$s Mot de passe actuel : DN pour les requêtes sur ppolicyNom du service DNS pour le serveur de changement de mot de passe LDAPDroit de connexion par défaut (ou permission/interdiction) à utiliser pour les noms de services sans correspondanceValeur par défaut du sous-domaine homedirSupprimer les fichiers de log au lieu de tronquerSuppression de l'index du cache pour le domaine %1$s Suppression des fichiers journaux... Répertoire du système de fichiers où SSSD doit stocker les fichiers de relecture de Kerberos.Répertoire pour stocker les caches de créditsDésactiver la récupération de plage Active DirectoryDésactiver l'interface netlinkDésactiver le contrôle des pages LDAP%s serveurs découverts : Afficher une alerte N jours avant l'expiration du mot de passe.Afficher les utilisateurs/groupes dans un format complétement qualifiéNe pas filtrer les groupes locaux d'un domaine à partir d'autres domainesDomaine du fournisseur d'informations (obligatoire)Domaine à ajouter aux noms sans composant de nom de domaine.N'oubliez pas de mettre également à jour les index sur les fournisseurs distants. Ne pas inclure les membres des groupes dans les recherches de groupesERREUR : Prise en charge de l’ID de chaîne Tevent manquante, l’analyseur de journal n’est pas pris en charge. Activer les sites DNS - découverte de service basée sur l'emplacementActiver la validation des créditsActiver le débogage dans la bibliothèque libfido2Activer l'énumération de tous les utilisateurs/groupesActiver ou désactiver les vidages de noyau pour tous les processus SSSD.Activer ou désactiver le domaineActiver ou désactiver le domaine des fichiers implicitesActiver/Désactiver Backtrace débogageDomaine d’Active Directory activésActive FASTActive les principals d'entrepriseActive la canonisation du principalPermet d'utiliser les domaines de sous-domaines pour l'authentificationSaisissez le code PIN :Délai d'attente de mise à jour en arrière-plan de l'entrée de cache (en secondes)Durée de validité des entrées en cache (en secondes)Délai d'attente du cache d'énumération (en secondes)Erreur pendant la correspondance des certificats [%d][%s]. Erreur lors de la recherche des clés publiques Erreur lors du paramétrage de la locale Erreur lors de l'exécution d'une commande externe Erreur lors de l’exécution de la commande externe '%s' Erreur lors de la lecture du répertoire de configuration. Erreur : Impossible d'obtenir l'objet [%d] : %s Options FAST ('never', 'try', 'demand')Échec de l'ajout de règles de mappage et de correspondance avec l'erreur [%d][%s]. Échec du décodage de la chaîne base64. Échec de la génération du filtre de mappage [%d][%s]. Impossible de charger la configuration à partir de %s. N’a pas pu ouvrir %s Échec de l'exécution des validateursÉchec de la configuration du contexte de la carte de certification. Le fichier %1$s n’existe pas. La vérification de la propriété et des permissions des fichiers a échoué. Attendue : root:root et 0600. Fichier contenant les certificats des CAFichier contenant le certificat clientFichier contenant la clé du clientDélai d'attente du cache négatif (en secondes)Filtrez les réponses PAM envoyées à l'adresse pam_sssFiltre pour les recherches de groupesFiltre pour les recherches d'utilisateursPremier facteur (mot de passe actuel) : Premier facteur : Suivre les référents LDAPNom completAttribut GECOSAttribut GIDGénérer un rapport d'accès pour un domaineattribut de l'UUID du groupeAttribut membre du groupeNom du groupeMot de passe du groupeGroupes que SSSD doit explicitement ignorerAttribut de répertoire utilisateurFournisseur d'identité de l'hôteHôte non spécifié Noms de systèmes et/ou noms pleinement qualifiés de cette machine pour filtrer les règles sudoDurée d'interdiction de connexion après que offline_failed_login_attempts est atteint (en minutes)Combien de temps les informations d'identification en cache peuvent-elles être utilisées pour l'authentification en cacheCombien de temps le SSSD doit-il parler à un seul serveur DNS avant d'essayer le serveur suivant (en millisecondes)Combien de temps faut-il continuer à essayer de résoudre une seule requête DNS (en secondes)Durée de validité des données du PACDélai pendant lequel les connexions utilisant le cache sont autorisées entre deux connexions en ligne (en jours)Durée de validité des entrées en cache après la dernière connexion réussie (en jours)Combien de temps conserver la connexion au serveur LDAP avant de se déconnecterDélai d'attente des réponses du DNS lors de la résolution des serveurs (en secondes)Durée de maintien en cache des enregistrements validesNombre de jours précédent l'expiration du mot de passe avant lesquels un avertissement doit être affichéNombre d'échecs de connexions hors-ligne autorisésCombien d'entrées maximum à récupérer lors d'une demande de wildcardLe nombre de secondes pour garder un hôte dans le fichier known_hosts après que ses clés d'hôte ont été demandéesLa durée en secondes pendant laquelle conserver une clé ssh d'hôte après rafraichissement. I.e. combien de temps mettre la clé en cache.Durée en secondes pendant laquelle les informations d'identité sont gardées en cache pour les requêtes PAMCombien de secondes pam_sss attendra-t-il la fin de p11_childCombien de secondes pam_sss attendra-t-il que passkey_child ait terminé ?Fréquence de rafraîchissement en arrière plan des entrées expiréesFréquence de rafraîchissement des sous-domainesFréquence de mise à jour automatique de l'entrée DNS du clientComment déréférencer les aliasAttribut entryUSN d’hôte IPAttribut du nom d'hôte IPAttribut (adresse) du numéro d'hôte IPAttribut entryUSN de réseau IPAttribut du nom du réseau IPAttribut (adresse) du numéro de réseau IPNom de système du client IPADomaine IPAAdresse du serveur IPAAdresses ou réseaux IPv4 ou IPv6 de cette machine pour filtrer les règles sudoFournisseur d'identitédurée d'inactivité avant la déconnexion automatique d'un clientTemps d'inactivité avant l'arrêt automatique du répondeurSi l'authentification à 2 facteurs (2FA) est utilisée et que les informations d'identification sont sauvegardées, cette valeur détermine la longueur minimale à laquelle le premier facteur d'authentification (mot de passe à long terme) doit être sauvegardé en tant que hachage SHA512 dans le cache.Si un interpréteur de commandes stocké dans l'annuaire central est autorisé mais indisponible, utiliser à défaut celui-ciSi mit à false, l’argument de l'hôte donné par PAM est ignoréSi sur true, SSSD repasse en logique de commande à faible gainIgnorer les références LDAP illisiblesAjouter les microsecondes pour l'horodatage dans les journaux de débogageAjouter l'horodatage dans les fichiers de débogageL'opération d'indexation a échoué : %1$s Index pour le domaine %1$s : Indique la syntaxe du fichier de configuration. Pour SSSD 0.6.0 ou supérieure utiliser la version 2.La recherche de l'utilisateur InfoPipe avec [%s] a échoué. Informations sur le contenu en cache :Informations sur le groupe en cacheInformations sur le groupe réseau en cacheInformations sur l'utilisateur en cacheInforme que le répondeur a été activé par un dbusInforme que le répondeur a été activé par un socketDate d'expiration initgroupsInsérez votre passe-partout, puis appuyez sur la touche ENTER.Entrée non valable, veuillez fournir %s ou %s. Port invalide Résultat non valide.Invalider tous les hôtes SSHInvalidation de toutes les cartes autofsInvalidez toutes les entrées en cacheInvalider toutes les règles sudo en cacheInvalider tous les groupesInvalider tous les groupes réseauInvalidation de tous les servicesInvalider tous les utilisateursInvalider les objets mis en cacheInvalider un hôte SSH particulierInvalidation d'une carte autofs particulièreInvalider un groupe particulierInvalider un groupe réseau particulierInvalidation d'un service particulierInvalider une règle sudo particulièreInvalider un utilisateur spécifiqueProblèmes identifiés par les validateurs : %zu Adresse du serveur Kerberos de secoursDomaine KerberosDomaine Kerberos à utiliserAdresse du serveur KerberosService du fichier keytab de KerberosFiltre LDAP pour déterminer les autorisations d'accèsDurée d'attente entre deux essais de reconnexion en mode hors-ligneDurée entre les nettoyages de cacheDurée entre deux mises à jour d'énumérationDurée pendant laquelle il sera tenté d'établir la connexionDurée pendant laquelle il sera tenté des opérations LDAP synchronesDurée d'attente pour une requête d'énumérationDurée d'attente pour une requête de rechercheDurée de vie du TGT pour la connexion LDAPDurée de vie du TGTListe des domaines disponiblesListe des services PAM qui sont autorisés à s'authentifier avec GSSAPI.Listes des UID ou nom d'utilisateurs autorisés à accéder le répondeur PACListe des domaines accessibles y compris par les utilisateurs non dignes de confiance.Listes des options qui doivent être héritées dans le sous-domaineListe des paires <PAM service>:<authentication indicator> qui doivent être appliquées pour l'accès PAM avec authentification GSSAPIListe des suites de chiffrement possiblesListe des uid ou noms d'utilisateurs dignes de confianceListe des attributs utilisateur que l'InfoPipe est autorisé à publierOutils de données locales :Emplacement du fichier keytab de validation des créditsEmplacement du cache de crédits de l'utilisateurOutils de fichiers journaux :Limite inférieure pour la correspondance d'IDGérer les index de cacheFiltre de mappage : %s Règle de correspondanceRègle de correspondanceÂge maximum en jours avant que le mot de passe du compte de la machine ne soit renouveléLe niveau d'imbrication maximal du SSSD suivraNombre maximum de règles pouvant être rafraîchies en même temps. En cas de dépassement, un rafraîchissement complet est effectué.Écart maximal de période entre les mises à jour de l'énumérationÉcart maximal de période lors du rafraîchissement des entrées expirées en arrière-planÉcart de période maximum lors du rafraîchissement de la liste des sous-domainesDéviation maximale de la période lors de la mise à jour de l'entrée DNS du clientÉcart de temps maximal entre les nettoyages du cacheIdentifiant utilisateur maximumMessage affiché lorsque le compte a expiré.Message affiché lorsque le compte a expiré.Messages générés lors de la fusion des configurations : %zu Identifiant utilisateur minimumMode utilisé pour modifier le mot de passe utilisateurAttribut de date de modificationAttribut de date de modification pour les groupesAttribut date de modification pour les groupes réseauNomNom de l'attribut qui est utilisé comme classe d'objet pour les règles sudoNom du domaine par défaut pour la correspondance d'IDDélai d'attente du cache négatif (en secondes)Nom du groupe réseauAttribut triplet du groupe réseauAttribut des membres des groupes réseauNouveau mot de passe : Aucun object trouvé dans le cache pour la recherche spécifiée Aucun serveur découvert. Aucun pour l'instant. Mémoire insuffisante Nombre d'ID par tranche pour la correspondance d'IDNombre de tranches secondairesNombre d'essais pour tenter de se connecter au fournisseur de donnéesClasse d'objet pour les hôtes IPClasse d'objets pour les réseaux IPClasse objet pour l'entrée de référence de montage automatiqueClasse objet pour la carte de montage automatiqueClasse objet pour les règles sudoClasse d'objet surchargeant les groupesClasse d'objet pour les groupesClasse d'objet pour les groupes réseauClasse d'objet surchargeant les objetsClasse objet pour les servicesClasse d'objet surchargeant les utilisateursClasse d'objet pour les utilisateursClasse d'objet pour les conteneurs de vuesHors ligneUne des chaînes suivantes spécifiant l'étendue de l'enregistrement de la session : none - Aucun utilisateur n'est enregistré. some - Les utilisateurs/groupes spécifiés par les options des utilisateurs et des groupes sont enregistrés. all - Tous les utilisateurs sont enregistrés.En ligneStatut en ligne : %s N'invalider des entrées que d'un domaine spécifiqueMode opératoire pour les contrôles d'accès basé sur les GPOOption -g incompatible avec -D ou -i Option -i|--interactive non authorisée avec -D|--daemon Option de réglage de la tâche de renouvellement du compte machinePlus de mémoire disponible ! Écraser la valeur du GID du fournisseur d'identité avec cette valeurRemplacer la sauvegarde existanteRemplacer par cette valeur celle du répertoire personnel obtenu avec le fournisseur d'identitéÉcraser le shell donné par le fournisseur d'identité avec cette valeurRemplace le serveur DNS utilisé pour effectuer la mise à jour du DNSEnvironnement PAM : Action PAM [auth|acct|setc|chau|open|clos], par défaut : Noms de services PAM pour lesquels les accès s'appuyant sur la GPO sont toujours interditsNoms de services PAM pour lesquels les accès s'appuyant sur la GPO sont toujours autorisésNoms de services PAM correspondant à la configuration de la politique (Deny)BatchLogonRight de la GPONoms de services PAM correspondant à la configuration de la politique (Deny)InteractiveLogonRight de la GPONoms de services PAM correspondant à la configuration de la politique (Deny)NetworkLogonRight de la GPONoms de services PAM correspondant à la configuration de la politique (Deny)RemoteInteractiveLogonRight de la GPONoms de services PAM correspondant à la configuration de la politique (Deny)ServiceLogonRight de la GPOService PAM, par défaut : Pile PAM à utiliserPIN verrouilléURI PKCS#11 pour limiter la sélection des périphériques pour l'authentification par carte à puceOutils liés à la clé d’accès :Échec du changement de mot de passe. Fournisseur de changement de mot de passeMot de passe expiré. Changez votre mot de passe maintenant.La réinitialisation du mot de passe par root n'est pas prise en charge.Mot de passe : Les mots de passe ne correspondent pasChemin des sources des fichiers de groupe.Chemin des sources des fichiers passwd.Chemin vers le répertoire de certificats des CAChemin d'accès à la base de données des certificats des modules PKCS#11.Chemin d'accès au stockage des certificats d'AC de confianceEffectuer la mise à niveau du cacheEffectuer l'enregistrement de la clé d'accèsEffectuer une analyse statique de la configuration SSSDAccès refusé. Veuillez (ré)insérer une carte à puce (différente)Merci de sélectionner au moins un objet à invalider Stratégie d'évaluation de l'expiration du mot de passeAttribut de GID primaireImprimer des informations sur un utilisateur et vérifier l'authentificationImprimer des informations sur le domaineImprimer des informations sur le certificatImprimer les clés publiques ssh de l'hôteAfficher le numéro de version et quitteFormat compatible printf d'affichage des noms complétement qualifiésLe socket privilégié a de mauvaises permissions ou un mauvais propriétaire.Le socket public a de mauvaises permissions ou un mauvais propriétaire.Retaper le nouveau mot de passe : Rafraîchissez la base de données de configuration, puis quittezExpression rationnelle d'analyse des noms d'utilisateur et de domaineSuppression des fichiers journaux SSSD existantsSuppression des fichiers de cache... Durée de vie renouvelable du TGTDemande de renouvellement à vie du billetDemande de renouvellement à vie du billetDemande la canonisation du nom principalRequiert une vérification de certificat TLSTLS est requis pour les recherches d'identifiantsFournisseur de résolveursRedémarrer SSSD après l'importation des donnéesRestauration des données locales à partir d'une sauvegardeRestauration des données locales... Restreindre ou préférer une famille d'adresses lors des recherches DNSExécution automatique du répondeur PAC pour le fournisseur AD et IPAFonctionner en interactif (non démon)Fournisseur SELinuxSID du domaine par défaut pour la correspondance d'IDAttribut de clé public SSHDomaines SSSD à démarrerRésultat de la recherche de l'utilisateur SSSD InfoPipe : Services SSSD à démarrerStatut SSSD :La sauvegarde SSSD des données locales existe déjà, la remplacer ?SSSD est déjà en cours d'exécution SSSD n'est pas démarré par root.SSSD ne fonctionne pas. Le SSSD surveille l'état de resolv.conf afin d'identifier quand il doit mettre à jour son résolveur DNS interne. Par défaut, nous essaierons d'utiliser inotify pour cela, et par défaut, resolv.conf sera interrogé toutes les cinq secondes si inotify ne peut pas être utilisé.Le SSSD ne doit pas être en cours d'exécution. Arrêter le SSSD maintenant ?Le SSSD doit être relancé. Redémarrer SSSD maintenant ?Le SSSD doit être exécuté. Démarrer le SSSD maintenant ?Résultat de la recherche de l'utilisateur SSSD nss : La socket SSSD n'existe pas.Fournisseur SUDOPortée des recherches de groupeScope des recherches d'utilisateursBase de recherche pour les objets liés au Profil du BureauBase de recherche pour les objets HBACBase de recherche pour les plages SUBIDBase de recherche pour l'objet contenant les informations de base à propos du domaine IPABase de recherche pour les objets contenant les informations à propos des plages d'IDBase de recherche des conteneurs de vuesRecherche par SIDRechercher par ID de groupeRecherche par ID utilisateurDeuxième facteur (facultatif) : Second facteur : Sélectionne le principal à utiliser avec FASTMessage du serveur : Serveur où tourne le service de changement de mot de passe s'il n'est pas sur le KDCAttribut de nom de serviceNom du service pour les recherches DNSAttribut de port du serviceAttribut de service du protocoleFournisseur de gestion de sessionDéfinir le niveau de débogage de libldapDéfinir la limite inférieure d'identifiants autorisés pour l'annuaire LDAPDéfinir le niveau de détails de la sortie de débogageDéfinir la limite supérieure d'identifiants autorisés pour l'annuaire LDAPAttribut d'interpréteur de commandesShell à utiliser si le fournisseur n'en propose aucunLes utilisateurs filtrés doivent-ils apparaître dans les groupesAfficher les informations de débogageAfficher la liste des domaines, y compris le type de domaine principal ou de confianceAfficher les informations sur le serveur actifAfficher la liste des serveurs découvertsAfficher le statut en ligneAfficher les utilisateurs associés au certificatSemblable à --genconf, mais ne rafraîchit que la section donnéeTaille (en mégaoctets) de la table de données allouée dans le cache en mémoire rapide pour les requêtes de groupeTaille (en mégaoctets) de la table de données allouée dans le cache en mémoire rapide pour les demandes d'initgroupsTaille (en mégaoctets) de la table de données allouée dans le cache en mémoire rapide pour les demandes de mots de passeDécalage aléatoire Smart ou de Rafraîchissement totalSpécifie le principal de serveur afin d'utiliser FASTSpécifie la durée en secondes pendant laquelle la liste de sous-domaines est jugée valide.Définir un fichier de configuration différent de celui par défautSpécifiez un répertoire (dir) de snippet non par défaut (par défaut, il doit se trouver au même endroit que le fichier de configuration principal. Par exemple, si la configuration est définie sur "/my/path/sssd.conf", le répertoire d'extrait "/my/path/conf.d" sera utilisé)Spécifiez le certificat codé en base64.Spécifiez le niveau de débogage que vous souhaitez définirIndiquer le nom de domaine.Spécifier un nom.Spécifie le SFF maximal pour l'autorisation sasl LDAPSpécifie le minimum SSF pour l'autorisation sasl LDAPSpécifier l'identité d'authorisation SASL à utiliserSpécifier le domaine d'authorisation SASL à utiliserSpécifier le mécanisme SASL à utiliserSpécifiez le nom d'utilisateur.Démarrer SSSD s'il n'est pas en cours d'exécutionDémarrer SSSD lorsque le cache est suppriméArrêtez SSSD avant de supprimer le cacheStocker le mot de passe, si hors-ligne, pour une authentification ultérieure en ligneSubstitution de la valeur homedir vide du fournisseur d'identité avec cette valeurAttribut de commande de règle sudoAttribut hôte de la règle sudoRègle de nom sudoAttribut notafter de règle sudoAttribut notbefore de la règle sudoAttribut option de la règle sudoAttribut d'ordre de règle sudoAttribut de règle sudo runasAttribut runasgroup de la règle sudoAttribut runasuser de la règle sudoAttribut utilisateur de la règle sudoLe système est hors-ligne, les modifications du mot de passe sont impossiblesCibler un domaine spécifiqueCiblez le service AUTOFSCibler le service IFPCibler le service NSSCibler le service PACCiblez le service PAMCiblez le service SSHCiblez le service SSSDCiblez le service SUDOID de chaîne Tevent utilisé à des fins de journalisationL'attribut LDAP qui contient le DN de la règle HBAC qui peut être utilisé pour la correspondance au lieu de memberUser et memberHost.L'attribut LDAP qui contient le FQDN de l'hôte.L'attribut LDAP qui contient le nom de domaine NIS du netgroup.L'attribut LDAP qui contient la chaîne d'utilisateur SELinux elle-même.L'attribut LDAP qui contient tous les hôtes / groupes d'hôtes auxquels cette règle correspond.L'attribut LDAP qui contient tous les utilisateurs / groupes auxquels cette règle correspond.L'attribut LDAP qui contient la catégorie d'hôte telle que "all".L'attribut LDAP qui contient l'UUID/GUID d'un objet de netgroup LDAP.L'attribut LDAP qui contient les clés publiques SSH de l'hôte.L'attribut LDAP qui contient le nom de la carte d'utilisateur SELinux.L'attribut LDAP contenant les noms des membres du netgroup.L'attribut LDAP qui contient l'ID unique de la carte de l'utilisateur.L'attribut LDAP qui contient la catégorie d'utilisateur telle que "all".L'attribut LDAP qui contient l’information de savoir si la carte d'utilisateur est activée ou non pour l'utilisation.L'attribut LDAP correspondant au nom du netgroup.L'attribut LDAP qui répertorie les FQDN des hôtes et des groupes d'hôtes qui sont membres du netgroup.L'attribut LDAP qui répertorie les hôtes et les groupes d'hôtes qui sont des membres directs du netgroup.L'attribut LDAP qui répertorie les adhésions au netgroup.L'attribut LDAP qui répertorie les utilisateurs du système et les groupes qui sont des membres directs du netgroup.L'attribut de membre externe du groupe LDAPLe domaine SSSD à utiliserLe type de schéma utilisé sur le serveur LDAP, rfc2307Le TTL à appliquer à l'entrée DNS du client après modificationDurée entre les recherches de fichiers de politiques de GPO dans le serveur ADDélai entre les recherches de règles HBAC sur le serveur IPALe temps en minutes entre les consultations des règles de profile de bureau sur le serveur IPA lorsque la dernière requête n'a trouvé aucune règleLe temps, en secondes, entre les consultations des règles du profil du bureau sur le serveur IPADélai entre les recherches de cartes SELinux sur le serveur IPALe jeton d'authentification du DN de connexion par défautL'emplacement de la carte de montage automatique utilisée par le client IPALe niveau de débogage utilisé avecLa base DN par défautLe DN de connexion par défautLa partie domaine de la requête de découverte de service DNSLa valeur du cache peut être définie pour mettre à jour automatiquement les entrées en arrière plan si la requête ne dépasse pas un pourcentage de la valeur de entry_cache_timeout pour le domaine.L'identifiant de groupe sous lequel faire tourner le serveurLe groupe à utiliser pour la création du ccache FASTL'interface dont l'adresse IP doit être utilisée pour les mises à jour dynamiques du DNSListe des interpréteurs de commandes bannis et remplacés par celui par défautListe des interpréteurs de commandes utilisateurs autorisés pour se connecterNom de la bibliothèque NSS à utiliserLe nom de la bibliothèque du NSS à utiliser pour les recherches réseaux et hôtesLe nom de la table de montage automatique maîtresse dans LDAP.Le nombre de descripteurs de fichiers qui peuvent être ouverts par ce répondeurNombre de membres qui doivent être manquants pour activer un déréférencement completLe nombre d'enfants proxy pré-fourche.Le nombre d'enregistrements à récupérer dans une requête LDAP uniqueLa classe d'objet d'une entrée utilisateur dans LDAP.La classe d'objet d'une entrée de netgroup dans LDAP.L'option indique que le SSSD fonctionne sur le serveur IPA et qu’il doit effectuer différemment les recherches des utilisateurs et des groupes des domaines approuvés.Le chemin vers la commande de proxy doit être absolue Le port à utiliser pour se connecter à l'hôteLe fournisseur doit être capable de gérer la récupération des sous-domaines. Cette valeur doit être toujours identique à id_provider.Le type de jeton d'authentification du DN de connexion par défautL'identifiant utilisateur sous lequel faire tourner le serveurL'utilisateur à utiliser pour la création du ccache FASTL'utilisation vers lequel abandonner les privilègesValeur du champ de mot de passe que le fournisseur NSS doit renvoyerLa valeur de cette option sera utilisée dans l'extension de l'option override_homedir si le modèle contient la chaîne de format %H.Il n'y a pas de configuration. Ce domaine n'a pas de serveurs actifs. Durée entre deux vérifications pour le renouvellementConsidère les noms d'utilisateur comme casse dépendantTroncature des fichiers de journalisation... Régler la vérification du certificatRégler la vérification du certificat d’authentification PAM.Ajustez le comportement de la vérification de la clé de sécuritéRégler sssd pour honorer ou ignorer les changements d'état du netlinkType de groupe et autres indicateursAttribut UIDURI d'un serveur LDAP de secours où sont autorisées les modifications de mot de passeURI d'un serveur LDAP où les changements de mot de passe sont acceptésattribut UUIDImpossible d'archiver les fichiers journaux Impossible de se connecter au bus système ! Impossible de créer le répertoire de sauvegarde [%d] : %sImpossible de créer une sauvegarde des données locales, impossible de supprimer le cache. Impossible d'exporter les substitutions de groupes Impossible d'exporter les substitutions d'utilisateur Impossible d'obtenir le statut en ligne Impossible d'obtenir la liste des serveurs Impossible d'importer les substitutions de groupes Impossible d'importer les substitutions d'utilisateur Impossible d’analyser les arguments de la commande Impossible d'analyser le nom %s. Impossible de lire l'entrée de l'utilisateur Impossible de supprimer les fichiers de cache Impossible de supprimer les fichiers journaux Impossible de tronquer les fichiers de journalisation Argument(s) inattendu(s) fourni(s), les options qui invalident un seul objet n'acceptent qu'un seul argument fourni. Erreur inattendue lors de la recherche de la description de l'erreurLe message du serveur de crédits a un format inattendu.Action inconnue : %1$s Les actions valides sont "%2$s", "%3$s et "%4$s". Limite supérieure pour la correspondance d'IDUtilisation de la correspondance d'ID pour les objectSID au lieu d'ID pré-établisUtiliser l'authentification Kerberos pour la connexion LDAPUtiliser le port LDAPS pour les requêtes LDAP et Catalogue globalUtilisez le PKINIT anonyme pour obtenir un ticket FAST armorUtilisez le PKINIT anonyme pour demander des informations d'identification FASTUtilisation d'un algorithme compatible autorid pour la correspondance d'IDUtiliser la version personnalisée de krb5_get_init_creds_passwordN'utiliser que des majuscules pour les noms de domaineUtilisez les règles de correspondance suivantes pour filtrer les certificats pour la génération de clés sshUtiliser la chaîne donnée comme base de recherche pour héberger des objets.Utiliser la chaîne donnée comme base de recherche pour les domaines approuvés.Fichiers de configuration utilisés : %zu La recherche de nom d'utilisateur avec [%s] a échoué. Utilisateur non spécifié Attribut d'utilisateur principal (pour Kerberos)Attribut de nom d'utilisateurUtilisateurs que SSSD doit explicitement ignorerValider le PACÉtiquettes diverses stockées par le service de configuration de realmd pour ce domaine.Délai de surveillance avant le redémarrage du serviceQuel type d'authentification doit être utilisée pour effectuer la mise à jour DNSQuels types de messages sont affichés à l'utilisateur pendant l'authentificationLorsque le SSSD passe en mode hors ligne, le temps qui s’écoule avant qu'il ne tente de se reconnecter augmente en fonction du temps passé hors ligne. Cette valeur est exprimée en secondes et calculée comme suit : offline_timeout + random_offset.Quand le répondeur de PAM doit-il forcer une demande d'initgroupesOù déposer les extraits de configuration krb5Est-ce que la bibliothèque LDAP doit effectuer une requête pour canoniser le nom d'hôte pendant une connexion SASLSi le domaine est utilisable par l'OS ou par des applicationsSelon que l'utilitaire nsupdate doit utiliser TCP par défautSelon que le fournisseur doit aussi ou non mettre à jour explicitement l'enregistrement PTRS'il faut créer automatiquement des groupes privés pour les utilisateursChoisir de mettre à jour automatiquement l'entrée DNS du clientChoisir de mettre à jour automatiquement l'entrée DNS du client dans FreeIPAChoisir de créer ou non les fichiers kdcinfoFaut-il évaluer les attributs dépendants du temps dans les règles sudoFilter ou non sur les noms de systèmes, adresses IP et réseauxCondenser ou non les noms de systèmes et adresses du fichier known_hostsInclure ou non les règles qui contiennent un netgroup dans l'attribut hostInclure ou non les règles qui contiennent une expression rationnelle dans l'attribut hostRechercher le nom canonique du groupe dans le cache si possibleS'il faut faire correspondre l'UPN authentifié avec l'utilisateur cibleChoix de mise à jour de l'attribut ldap_user_shadow_last_change après un changement de mot de passeIndique s'il faut mettre à jour le mot de passe du compte de la machine dans la base de données SambaChoisir d'utiliser ou non les groupes de jetonsChoisir d'utiliser ou non le catalogue global pour les recherchesQuels services PAM sont autorisés à contacter les domaines d'applicationQuels attributs utiliser pour déterminer si un compte a expiréQuelles règles utiliser pour évaluer le contrôle d'accèsVotre mot de passe a expiré.Votre mot de passe a expiré. Il vous reste %1$d connexion(s) autorisée(s).Votre mot de passe expirera dans %1$d %2$s.un site particulier utilisé par le clientAttribut AD accountExpiresAttributattribut contenant le certificat X509 de l'utilisateurattribut contenant l’adresse email de l'utilisateurattribut contenant les données de mappage de la clé de l'utilisateurattribut énumérant les types d'authentification autorisés pour un utilisateurdlopen a échoué avec [%s]. dlopen a échoué avec [%s]. domaineattribut entryUSNerreurAttribut krbLastPwdChangeAttribut krbPasswordExpirationattribut lastUSNldap_backup_uri, l'URI du serveur LDAPldap_uri, l'adresse du serveur LDAPAttribut NDS loginAllowedTimeMapAttribut NDS loginDisabledAttribut NDS loginExpirationTimemalloc a échoué. Attribut memberOfnonnon connectéAttribut nsAccountLockattribut objectSIDpam_acct_mgmt : %s pam_authenticate pour l'utilisateur [%s] : %s pam_chauthtok : %s pam_close_session : %s pam_get_item a échoué : %s pam_open_session : %s pam_setcred : [%s] pam_start a échoué : %s Échec de set_debug_file_from_fd. Attribut shadowExpireAttribut shadowFlagAttribut shadowInactiveAttribut shadowLastChangeAttribut shadowMaxAttribut shadowMinAttribut shadowWarningsss_getpwnam_r a échoué avec [%d]. sss_ssh_knownhostsproxy : Impossible de résoudre le nom d'hôte %s sss_ssh_knownhostsproxy : se connecter à l'hôte %s port %d : %s sss_ssh_knownhostsproxy : impossible de transmettre des données par proxy : %s Échec de talloc_asprintf. test de pam_acct_mgmt test de pam_authenticate test pam_chauthtok test pam_close_session test pam_open_session test de pam_setcred action inconnue utilisateur : %s action : %s service : %s Attribut AD userAccountControlouiPRIu64Running under %, must be root S’exécutant sous %, doit être superutilisateur (root)
/home/../usr/share/locale/bn/../mg/../fi/../fr/LC_MESSAGES/sssd.mo