PNG  IHDR;IDATxܻn0K )(pA 7LeG{ §㻢|ذaÆ 6lذaÆ 6lذaÆ 6lom$^yذag5bÆ 6lذaÆ 6lذa{ 6lذaÆ `}HFkm,mӪôô! x|'ܢ˟;E:9&ᶒ}{v]n&6 h_tڠ͵-ҫZ;Z$.Pkž)!o>}leQfJTu іچ\X=8Rن4`Vwl>nG^is"ms$ui?wbs[m6K4O.4%/bC%t Mז -lG6mrz2s%9s@-k9=)kB5\+͂Zsٲ Rn~GRC wIcIn7jJhۛNCS|j08yiHKֶۛkɈ+;SzL/F*\Ԕ#"5m2[S=gnaPeғL lذaÆ 6l^ḵaÆ 6lذaÆ 6lذa; _ذaÆ 6lذaÆ 6lذaÆ RIENDB` l/^h~Xi~C~!/($X7}$4&6)H=rUnx& .ڃ OUfv\ʓH'pbWn^!gş%!!;],$8QJ>ա:JO>8٢@JS@:ߣ0.K8z6:0%8V./<4+.`E-3Sq   ç ͧ ק!'$%LXr"˨GF6&}© ݩ '%G.m.ȪP HVZ cn ī׫ &7 Ua e1s51۬7 6E|7.ƭ+F \}̮"\$ ï;Я! /.$^'"ΰ9%Pvͱ0(+E,q% IJҲ$&Kf$!Ƴ($1V!vʹ8Tkӵ *9? Vbq  "Y1</n2ѷ7 / 9QG $ø!? O Ygv ǹֹ- DN am1Ǻ""?G-X '&ǻ +D(U#~4 ׼(! 1> Uv2ֽ۽1@&gm %$Ⱦ  "'$J o }# &HIY$ 9"Mp!&'7_}# 0 :D^4t 0Fb2~$ 1Ma r}  "=Rdy!)8 Vbw[5S l  &6 U&v#!&!(Ji/HhC* #0Ar! )/BJ\q:E )Gf~! 2Lk,2'! &/(V%'&!4!K0m*)* W++'2 1Iapu #9A^|   !#EKQ*o)-  * 5@;I :6 , @ KXj!  .M \ jT6Mk0% 2="U!x)  ,3`s (81/ae    /"=`g }  ,K _ m/x =  /DIc t !*$+P m3w" ,- 6 @+K w   05L3f / 9HWh(x1" ,C_u.5S#b32 N X bl sD} &)9YIp'#L1%~0% ? K%Y  +'/AM  )&EV^b kw   H"05S3#7Qbv   /CYi {!(V4J #$)CT,f! '.V!v'$""'Jj 5Vs)G\|! 1Og 'P q 4AK)2D Y g q~  ";-U-3  *);e :8W0K'h,86o  +<L bpy '(8Lb {8. BMm 7#8 LPW B+R~:   /#S s d &1$V f q |*     )1 FRZ9m484&:[9:1 #= a>$2 'A *i '     *6 $a  4 5 . /? *o %   #     ) 4 P l    3     ( 0 1E 8w ! J =Ca[//7> C Q[ a k w5  (+H]q( '  * 4 ?K\s   #>U2o #%:!`!#8Kb9t&8 ITrw  >= DP `#l4$#H [hCzS*9 BPT\r .; Ta}4/*A F@Q2P,k %'/Ggot     & 1<Y$q  , ! =;K)")4WP4:G H` j L!!a!!(!!!"""*="h"("5"" "" #,#F#DV#(##%#'#$$ $C$$'h$.$"$$-%2.%#a%9%W%<&T&o&&&&&"& '#'=' E'S'n' ' ''' '' ' ' (("(5( :( E(7Q( ( (!(( ((!) ") -)7) I)W)-j))))))))* *$*)*&1* X*&y*L**c+l+8p+#++ ++"++,;,SZ,,3, , ---- A-O-^-&e- -!-"-'-.$#.&H.$o.".,.$.# /-/E/+[//)/ / / /$/0 (050=07C0){000*0;0"21'U1}1131333 3 3Z4]4f4l4{444444#575P5p5 555556' 6 H6$R6w66666$6)717O7b7 v7%7 77 7 8Y8 o8 y8#8"8$89969L9[9#q9#9&9999% : 1: <:H:O:(d:':D: : ; ; ;(;%9;J_;;;;;s;]<u<<<<<< <<< < = =* = K=l=D=<=>1!>S>X>^>f+@N@(@6 A&AA;hA*A6A'BD.B7sCHCYCNDmEv}E E;Fj=(kCfk6k;kGlBel=lll mGm.]m%m#m m mn nn /n ;n Hn'Vn#~n n.n\n)OoSyoUo+#p!Opqp(p'p-p*q8;qtqqCqRq?rOr Sr armr+rrrrrrssss:sKs)`s sss3s<s2"t<Ut;ttt9t0)u(Zuu$uu3uv3vSvrvvv*vv`w$ewwwwCw(x90x*jx1x)xx$ y#2y!Vyxy-y&y!y z#(z:Lz-z3z4z+{J{\{w{%{+{,{%|.<|#k|&|2|)|1}(E}%n} }%}&}/~2~O~l~~!~(~'~3M b<l$.>M `'k[=1-9_' ;ˁ] } /%%EWk)*1\/xń #.&!U&w4/Ӆ, 0;6M<5 /;Pe)+<*4G| &Ԉ=#'KRXGmY! 8,Dq+ NJ '('P_%n' ؋,OT_,%-#"Qt*ԍ$% 2Og6&Ҏ '+SWt Џ ڏ!3S l ϐِߐ*)  J=k1ۑ)$??   Ԓ"*J%aΓ,#<Tg}#&Ô!3Plh Օ(">a!q &0ۖ, "9$\-"%җ(4!*V!&'ʘ0!#E!a#)( L30 2Ě@"8%[*)9֛, BMd#}CT W$c&!ѝ"-?Wv!(ž8 7C+{#,˟/+(&T){"7Ƞ&5',]+7s0q*D͢!<Wn!ۣ .H)b !!ۤ*D"b -ڥ$8 /F&vE   CcEx75 ;H_ {$ߨ 4L'h/|%a$ Ū'!,N'`P٫3 0$>)c%9  7NU#\6ϭ$&E5IGCϮ%AG#_ ѯ+*@kr   ǰ     > Uv 5 ޱIE[p6 !$5D\/r7ڳ5,)VFh,ܴ )G1y 1 ڵ  !=] mw@ԶD QoǷDڷ8I_8rC " .,["y׹"4 JT8n ź(Ӻ'#:8^6   Qq/2ϼ)!,XN&'νY%1;߾$< HP;Y ( ۿ2($Mm1D  *:KZ o>}:  % 9DXm T&+7RE&)*!$Lq#)9 P[oi()%_(>"(>)g3&9"V!y(*#'0;%l++-"';(c1!"##>*b) "( $E]%s//E^&p$# ,$M%r%-s`x$K4Mv  /A ]j *  '"BJAA &7^6u"  !#!Eg~ !A!@_! !*!LT)k"C M_t}  ,E_{{ 3:Zz'(*04O F8%"-Pk}  ? 7 Q_] 'V:5 K (F(^.:-  7C{U//BXm9!-@] nx  I 2;Q3;:88/q+$B5 N'\8)0, E$f#-!78:p23+,>k. ,,1$^E  ("@ cmWM#/VS) }t0 ,4G YgB?2Ex( +<K_c x  %% 6E T^ q{!5+BXw#! (Hg|* :5FZ m{#-";Tm~F 6-JxI  (<2eV&L5f $5=L!i,;Q#d 91 D5eN##Ge ?7Uq - '/4T ky  9(V   (, ; CJ : !  4 %3 *Y o 5 H* Xs N  ] , & 0= n !   & <+Fh'-@GO*3538<F@/3'"96(p$IfIo'& +)*U)" !! C Q] t   'N:/, 18j}- )G\dz1*1&LX$q <?F/9>h[3(>Xv(%* .4#c)*214A1v7.>8Y   0  G(0p,FI> >   "1""" ""|"]#l#r###### $ "$(C$l$+$$&$$2$0%'N%v%$% %/%%&&0&L&,_&0&"&&&( ',6'c'%w')' 't' I(*W(2(4(2();)Q) h)u)$)')/) **2*%K*q*y***2*9*\+ n+ y++++/++,,,,,g--- -- -$- -- . . .. 9.:E.!..J.B /N/3m/// A 4") f[A|WuvQxnZW"<j7|`P*.dYmCL4A^YKa&trgsq^E:;>@1il p' 23adPj]o4Y>|UeGlztNNin\qj&lJKO \=U.<Hu"oW^%%NiK &`9B_!b$/WkdL`Mw8;G H8_f8'%F;mHI\X)@X* f)=qw%BeN5+!RdIT+PF9}KscDm0fc4G;O)kVuxD /$c C?{<Tyz U Ee FsSoX?[m!cVhgPtg1CLtTb pQk{~-Jbm/$$-}H}hcM:7 [yNZ| T*zuso$QJ.UlF0g r7Bf{|,h2P' ecMJY]VUn5`38qE~p5h11iz8&5rvW%_Sy\A]6I4@olp}"}[h _%oF>9 kC!;/>3,#9,y6O|C0(LSHv76nZtk+Vz37GkE@DMD\0y$S2{a9+fr(,Cn2vVXOw0rKm&g#> Z@pB=AdIL# B-uL< !)`n- ~9]ZZJ5a*#jjTb/^x_z;}R.B+R\=?v01&i(-?8 <+RQ.:RM#POq>Y=M.GJ,(~YK`"{~?HGX?IW*Ds_5( xws~  yvh/DV -gbat]x@A=w'6rd bF^'N E):XTw7ea(S3:1 i26[:U'[<Ql{x*IjR6Q^"2E34uO p qe]#!,S Override this so we can add completed and failed to the return result. Override this so we can set completed and failed. Add an automember rule. Add conditions to an automember rule. Delete an automember rule. Display information about an automember rule. Modify an automember rule. Remove conditions from an automember rule. Search for automember rules. Unlock a user account An account may become locked if the password is entered incorrectly too many times within a specific time period as controlled by password policy. A locked account is a temporary condition and may be unlocked by an administrator. Find all servers: ipa server-find Show specific server: ipa server-show ipa.example.com List vaults: ipa vault-find [--user |--service |--shared] Asymmetric vault is similar to the standard vault, but it pre-encrypts the secret using a public key before transport. The secret can only be retrieved using the private key. Based on the ownership there are three vault categories: * user/private vault * service vault * shared vault Based on the security mechanism there are three types of vaults: * standard vault * symmetric vault * asymmetric vault EXAMPLES: Get information about installed IPA servers. HBAC Services The PAM services that HBAC can control access to. The name used here must match the service name that PAM is evaluating. EXAMPLES: Add a new HBAC service: ipa hbacsvc-add tftp Modify an existing HBAC service: ipa hbacsvc-mod --desc="TFTP service" tftp Search for HBAC services. This example will return two results, the FTP service and the newly-added tftp service: ipa hbacsvc-find ftp Delete an HBAC service: ipa hbacsvc-del tftp IPA servers Kerberos pkinit options Enable or disable anonymous pkinit using the principal WELLKNOWN/ANONYMOUS@REALM. The server must have been installed with pkinit support. EXAMPLES: Enable anonymous pkinit: ipa pkinit-anonymous enable Disable anonymous pkinit: ipa pkinit-anonymous disable For more information on anonymous pkinit see: http://k5wiki.kerberos.org/wiki/Projects/Anonymous_pkinit Kerberos ticket policy There is a single Kerberos ticket policy. This policy defines the maximum ticket lifetime and the maximum renewal age, the period during which the ticket is renewable. You can also create a per-user ticket policy by specifying the user login. For changes to the global policy to take effect, restarting the KDC service is required, which can be achieved using: service krb5kdc restart Changes to per-user policies take effect immediately for newly requested tickets (e.g. when the user next runs kinit). EXAMPLES: Display the current Kerberos ticket policy: ipa krbtpolicy-show Reset the policy to the default: ipa krbtpolicy-reset Modify the policy to 8 hours max life, 1-day max renewal: ipa krbtpolicy-mod --maxlife=28800 --maxrenew=86400 Display effective Kerberos ticket policy for user 'admin': ipa krbtpolicy-show admin Reset per-user policy for user 'admin': ipa krbtpolicy-reset admin Modify per-user policy for user 'admin': ipa krbtpolicy-mod admin --maxlife=3600 Manage vaults. Misc plug-ins Password policy A password policy sets limitations on IPA passwords, including maximum lifetime, minimum lifetime, the number of passwords to save in history, the number of character classes required (for stronger passwords) and the minimum password length. By default there is a single, global policy for all users. You can also create a password policy to apply to a group. Each user is only subject to one password policy, either the group policy or the global policy. A group policy stands alone; it is not a super-set of the global policy plus custom settings. Each group password policy requires a unique priority setting. If a user is in multiple groups that have password policies, this priority determines which password policy is applied. A lower value indicates a higher priority policy. Group password policies are automatically removed when the groups they are associated with are removed. EXAMPLES: Modify the global policy: ipa pwpolicy-mod --minlength=10 Add a new group password policy: ipa pwpolicy-add --maxlife=90 --minlife=1 --history=10 --minclasses=3 --minlength=8 --priority=10 localadmins Display the global password policy: ipa pwpolicy-show Display a group password policy: ipa pwpolicy-show localadmins Display the policy that would be applied to a given user: ipa pwpolicy-show --user=tuser1 Modify a group password policy: ipa pwpolicy-mod --minclasses=2 localadmins Privileges A privilege combines permissions into a logical task. A permission provides the rights to do a single task. There are some IPA operations that require multiple permissions to succeed. A privilege is where permissions are combined in order to perform a specific task. For example, adding a user requires the following permissions: * Creating a new user entry * Resetting a user password * Adding the new user to the default IPA users group Combining these three low-level tasks into a higher level task in the form of a privilege named "Add User" makes it easier to manage Roles. A privilege may not contain other privileges. See role and permission for additional information. Removal of '%(hostname)s' leads to disconnected topology in suffix '%(suffix)s': %(errors)s Replication topology in suffix '%(suffix)s' is disconnected: %(errors)s Return information about currently authenticated identity Who am I command returns information on how to get more details about the identity authenticated for this request. The information includes: * type of object * command to retrieve details of the object * arguments and options to pass to the command The information is returned as a dictionary. Examples below use 'key: value' output for illustrative purposes. EXAMPLES: Look up as IPA user: kinit admin ipa console >> api.Command.whoami() ------------------------------------------ object: user command: user_show/1 arguments: admin ------------------------------------------ Look up as a user from a trusted domain: kinit user@AD.DOMAIN ipa console >> api.Command.whoami() ------------------------------------------ object: idoverrideuser command: idoverrideuser_show/1 arguments: ('default trust view', 'user@ad.domain') ------------------------------------------ Look up as a host: kinit -k ipa console >> api.Command.whoami() ------------------------------------------ object: host command: host_show/1 arguments: ipa.example.com ------------------------------------------ Look up as a Kerberos service: kinit -k -t /path/to/keytab HTTP/ipa.example.com ipa console >> api.Command.whoami() ------------------------------------------ object: service command: service_show/1 arguments: HTTP/ipa.example.com ------------------------------------------ Set a user's password If someone other than a user changes that user's password (e.g., Helpdesk resets it) then the password will need to be changed the first time it is used. This is so the end-user is the only one who knows the password. The IPA password policy controls how often a password may be changed, what strength requirements exist, and the length of the password history. EXAMPLES: To reset your own password: ipa passwd To change another user's password: ipa passwd tuser1 Standard vault uses a secure mechanism to transport and store the secret. The secret can only be retrieved by users that have access to the vault. Sudo Commands Commands used as building blocks for sudo EXAMPLES: Create a new command ipa sudocmd-add --desc='For reading log files' /usr/bin/less Remove a command ipa sudocmd-del /usr/bin/less Symmetric vault is similar to the standard vault, but it pre-encrypts the secret using a password before transport. The secret can only be retrieved using the same password. User vaults are vaults owned used by a particular user. Private vaults are vaults owned the current user. Service vaults are vaults owned by a service. Shared vaults are owned by the admin but they can be used by other users or services. Vaults ${entity} ${primary_key} Settings${entity} successfully added${primary_key} is a member of:${primary_key} is managed by:${primary_key} members:%(attr)s does not contain '%(value)s'%(attr)s: Invalid syntax.%(attr)s: Only one value allowed.%(count)d %(type)s record skipped. Only one value per DNS record type can be modified at one time.%(count)d %(type)s records skipped. Only one value per DNS record type can be modified at one time.%(count)d ACI matched%(count)d ACIs matched%(count)d HBAC rule matched%(count)d HBAC rules matched%(count)d HBAC service group matched%(count)d HBAC service groups matched%(count)d HBAC service matched%(count)d HBAC services matched%(count)d IPA server matched%(count)d IPA servers matched%(count)d Sudo Command Group matched%(count)d Sudo Command Groups matched%(count)d Sudo Command matched%(count)d Sudo Commands matched%(count)d Sudo Rule matched%(count)d Sudo Rules matched%(count)d automount key matched%(count)d automount keys matched%(count)d automount location matched%(count)d automount locations matched%(count)d automount map matched%(count)d automount maps matched%(count)d delegation matched%(count)d delegations matched%(count)d group matched%(count)d groups matched%(count)d host matched%(count)d hosts matched%(count)d hostgroup matched%(count)d hostgroups matched%(count)d netgroup matched%(count)d netgroups matched%(count)d permission matched%(count)d permissions matched%(count)d plugin loaded%(count)d plugins loaded%(count)d privilege matched%(count)d privileges matched%(count)d role matched%(count)d roles matched%(count)d rules matched%(count)d rules matched%(count)d selfservice matched%(count)d selfservices matched%(count)d service matched%(count)d services matched%(count)d user matched%(count)d users matched%(count)d variables%(desc)s: %(info)s%(info)s%(key)s cannot be deleted because %(label)s %(dependent)s requires it%(oname)s with name "%(pkey)s" already exists%(parent)s: %(oname)s not found%(pkey)s: %(oname)s not found%(port)s is not a valid port%(reason)s%s%s Record%s is not a valid attribute.%s record%s to add%s to remove%s: RADIUS proxy server not found'${port}' is not a valid port'%(entry)s' doesn't have a certificate.'%s' is a required part of DNS record. Check GID of the existing group. Use --group-overwrite-gid option to overwrite the GID7 is not a valid revocation reasonA comma-separated list of fields to search in when searching for groupsA comma-separated list of fields to search in when searching for usersA description of this auto member ruleA description of this commandA description of this hostA description of this host-groupA description of this role-groupA dictionary representing an LDAP entryA group may not be a member of itselfA group may not be added as a member of itselfA list of ACI valuesA list of LDAP entriesA managed group cannot have a password policy.A problem was encountered when verifying that all members were %(verb)s: %(exc)sAA CompromiseACIACI nameACI prefixACI prefix is requiredACI with name "%s" not foundACIsAccess DeniedAccess GrantedAccess granted: %sAccess this hostAccess timeAccessingAccountAccount SettingsAccount StatusAccount disabledActive Directory domain rangeActive zoneAddAdd ${entity}Add ${entity} ${primary_key} into ${other_entity}Add ${other_entity} Managing ${entity} ${primary_key}Add ${other_entity} into ${entity} ${primary_key}Add Allow ${other_entity} into ${entity} ${primary_key}Add Deny ${other_entity} into ${entity} ${primary_key}Add ManyAdd RuleAdd RunAs ${other_entity} into ${entity} ${primary_key}Add RunAs Groups into ${entity} ${primary_key}Add a new HBAC service group.Add a new HBAC service.Add a new IPA new service.Add a new delegation.Add a new group password policy.Add a new host.Add a new hostgroup.Add a new netgroup.Add a new permission.Add a new privilege.Add a new role.Add a new self-service permission.Add a new user.Add an attribute/value pair. Format is attr=value. The attribute must be part of the schema.Add an option to the Sudo Rule.Add and Add AnotherAdd and CloseAdd and EditAdd commands and sudo command groups affected by Sudo Rule.Add group for Sudo to execute as.Add hosts and hostgroups affected by Sudo Rule.Add hosts that can manage this host.Add hosts that can manage this service.Add members to Sudo Command Group.Add members to a group.Add members to a hostgroup.Add members to a netgroup.Add members to a privilege.Add members to a role.Add members to an HBAC service group.Add new DNS resource record.Add permissions to a privilege.Add privileges to a role.Add services to an HBAC rule.Add target hosts and hostgroups to an HBAC rule.Add the host to DNS with this IP addressAdd users and groups affected by Sudo Rule.Add users and groups for Sudo to execute as.Add users and groups to an HBAC rule.Added %(map)sAdded %(src)s to %(dst)sAdded HBAC rule "%(value)s"Added HBAC service "%(value)s"Added HBAC service group "%(value)s"Added ID range "%(value)s"Added Sudo Command "%(value)s"Added Sudo Command Group "%(value)s"Added Sudo Rule "%(value)s"Added automember rule "%(value)s"Added automount indirect map "%(value)s"Added automount key "%(value)s"Added automount location "%(value)s"Added automount map "%(value)s"Added condition(s) to "%(value)s"Added delegation "%(value)s"Added group "%(value)s"Added host "%(value)s"Added hostgroup "%(value)s"Added netgroup "%(value)s"Added permission "%(value)s"Added privilege "%(value)s"Added role "%(value)s"Added selfservice "%(value)s"Added service "%(value)s"Added user "%(value)s"Additional instructions:Administrator e-mail addressAffiliation ChangedAlgorithmAll commands should at least have a resultAllowAllow dynamic updates.Allow queryAllow transferAlready registeredAltitudeAny CommandAny GroupAny HostAny ServiceAnyoneApply ACI to your own entry (self)Are you sure you want to ${action} the user?
The change will take effect immediately.Are you sure you want to delete selected entries?Are you sure you want to unprovision this host?Are you sure you want to unprovision this service?Arguments to details functionAs WhomAsks for a non-random password to use for the principalAttributeAttribute KeyAttribute to filter via regex. For example fqdn for a host, or manager for a userAttributesAuditAuthoritative nameserverAuthoritative nameserver domain nameAuto Membership RuleAuto Membership is not configuredAuto member rule: %s not found!Automember RuleAutomountAutomount KeyAutomount KeysAutomount LocationAutomount Location SettingsAutomount LocationsAutomount MapAutomount MapsAutomount key name.Automount key object.Automount location name.Automount map name.Automount master file.AvailableBIND update policyBack to TopBad format in credentials cacheBad or unsupported salt type. Bad search filter %(info)sBase for certificate subjects (OU=Test,O=Example)Base-64 encoded server certificateBase64 decoding failed: %(reason)sBind DNBind failed: %s Bind password required when using a bind DN. CA CompromiseCSRCancelCannot query Directory Manager with APICannot resolve KDC for requested realmCar LicenseCertificateCertificate HoldCertificate RevokedCertificate Subject baseCertificate TypeCertificate for ${entity} ${primary_key}Certificate format error: %(error)sCertificate operation cannot be completed: %(error)sCertificate subject base is: %s Certificate(s) stored in file '%(file)s'Certificate/CRLCertificatesCessation of OperationChanged password for "%(value)s"Character classesCheck the status of a certificate signing request.Checking if record exists.CityClassClick to ${action}Client is not configured. Run ipa-client-install.Client version. Used to determine if server will accept request.CloseClosing keytab failed Collapse AllComma separated encryption types listCommand categoryCommand category the rule applies toCommand nameCommand not implementedCommandsCommon NameConditions that could not be addedConditions that could not be removedConfigurationConfirmationConsecutive failures before lockoutContact SettingsContact this specific KDC ServerContinueContinuous mode: Don't stop on errors.Continuous operation mode. Errors are reported but the process continuesContinuous operation mode. Errors are reported but the process continues.Could not get %(name)s interactivelyCreate a new HBAC rule.Create a new automount key.Create a new automount location.Create a new automount map.Create a new group.Create a new indirect mount point.Create as a non-POSIX groupCreate dns recordCreate new DNS zone (SOA record).Create new Sudo Command Group.Create new Sudo Command.Create new Sudo Rule.Created ACI "%(value)s"Creating record.Credentials cache permissions incorrectCurrent DNS record contents: Current PasswordCurrent password is requiredDN to bind as if not using kerberosDNSDNS Global ConfigurationDNS Resource RecordDNS Resource RecordsDNS ZoneDNS Zone SettingsDNS ZonesDNS classDNS configuration optionsDNS is not configuredDNS record was deleted because it contained no data.DNS resource recordDNS resource record typeDNS resource recordsDNS zoneDNS zone %(zone)s not foundDNS zonesDataDebugging outputDefault e-mail domainDefault group for new usersDefault group objectclassesDefault group objectclasses (comma-separated list)Default location of home directoriesDefault shellDefault shell for new usersDefault user objectclassesDefault user objectclasses (comma-separated list)Default users groupDegrees LatitudeDelegationDelegation nameDelegationsDeleteDelete %(name)s '%(value)s'?Delete DNS resource record.Delete DNS zone (SOA record).Delete IPA server.Delete Key, UnprovisionDelete Sudo Command Group.Delete Sudo Command.Delete Sudo Rule.Delete a delegation.Delete a group password policy.Delete a host.Delete a hostgroup.Delete a netgroup.Delete a permission.Delete a privilege.Delete a role.Delete a self-service permission.Delete a user.Delete all associated recordsDelete all?Delete an HBAC rule.Delete an HBAC service group.Delete an ID range.Delete an IPA service.Delete an attribute/value pair. The option will be evaluated last, after all sets and adds.Delete an automount key.Delete an automount location.Delete an automount map.Delete an existing HBAC service.Delete group.Deleted ACI "%(value)s"Deleted HBAC rule "%(value)s"Deleted HBAC service "%(value)s"Deleted HBAC service group "%(value)s"Deleted ID range "%(value)s"Deleted IPA server "%(value)s"Deleted Sudo Command "%(value)s"Deleted Sudo Command Group "%(value)s"Deleted Sudo Rule "%(value)s"Deleted automember rule "%(value)s"Deleted automount key "%(value)s"Deleted automount location "%(value)s"Deleted automount map "%(value)s"Deleted delegation "%(value)s"Deleted group "%(value)s"Deleted host "%(value)s"Deleted hostgroup "%(value)s"Deleted netgroup "%(value)s"Deleted permission "%(value)s"Deleted privilege "%(value)s"Deleted record "%(value)s"Deleted role "%(value)s"Deleted selfservice "%(value)s"Deleted service "%(value)s"Deleted user "%(value)s"Deleting a managed group is not allowed. It must be detached first.DenyDescribe currently authenticated identity.DescriptionDetach a managed group from a user.Detached group "%(value)s" from user "%(value)s"Dict of I18N messagesDict of JSON encoded IPA CommandsDict of JSON encoded IPA MethodsDict of JSON encoded IPA ObjectsDictionary mapping variable name to valueDirectDirect MembershipDirection LatitudeDisableDisable DNS Zone.Disable a Sudo Rule.Disable a user account.Disable an HBAC rule.Disable the Kerberos key and SSL certificate of a service.Disable the Kerberos key, SSL certificate and all services of a host.DisabledDisabled DNS zone "%(value)s"Disabled HBAC rule "%(value)s"Disabled Sudo Rule "%s"Disabled host "%(value)s"Disabled service "%(value)s"Disabled user account "%(value)s"Display DNS resource.Display Sudo Command Group.Display Sudo Command.Display Sudo Rule.Display an automount key.Display an automount location.Display an automount map.Display effective policy for a specific userDisplay information about a DNS zone (SOA record).Display information about a delegation.Display information about a host.Display information about a hostgroup.Display information about a named group.Display information about a netgroup.Display information about a permission.Display information about a privilege.Display information about a role.Display information about a self-service permission.Display information about a user.Display information about an HBAC service group.Display information about an HBAC service.Display information about an IPA service.Display information about password policy.Display nameDisplay the access rights of this entry (requires --all). See ipa man page for details.Display the current Kerberos ticket policy.Display the properties of an HBAC rule.Display user record for current Kerberos principalDomainDon't create user private groupDuplicate keys skipped:Duplicate maps skipped:Dynamic updateEditEdit ${entity}Email addressEmployee InformationEnableEnable DNS Zone.Enable a Sudo Rule.Enable a user account.Enable an HBAC rule.Enable migration modeEnable or Disable Anonymous PKINIT.EnabledEnabled DNS zone "%(value)s"Enabled HBAC rule "%(value)s"Enabled Sudo Rule "%s"Enabled server rolesEnabled user account "%(value)s"Encryption types to requestEnctype comparison failed! EnrollmentEnrollment failed. %s Enter %(label)s again to verify: EntryErrorError changing account statusError getting default Kerberos realm: %s. Error obtaining initial credentials: %s. Error resolving keytab: %s. Error storing creds in credential cache: %s. Exclusive RegexExpand AllExpires OnExpressionExternalExternal Group the commands can run as (sudorule-find only)External UserExternal User the commands can run as (sudorule-find only)External User the rule applies to (sudorule-find only)External hostExtra hashes to generate in password plug-inFailed CAsFailed RunAsFailed RunAsGroupFailed allowed to create keytabFailed allowed to retrieve keytabFailed hosts/hostgroupsFailed loginsFailed managedbyFailed membersFailed ownersFailed profilesFailed service/service groupsFailed source hosts/hostgroupsFailed targetsFailed to addFailed to add key to the keytab Failed to add user to the default group. Use 'ipa group-add-member' to add manually.Failed to close the keytab Failed to create control! Failed to create key material Failed to create key! Failed to create random key! Failed to open Keytab Failed to open keytab Failed to removeFailed users/groupsFailure decoding Certificate Signing Request: %sFailure reset intervalFalseFalse if migration mode was disabled.Fax NumberFile %(file)s not foundFile to load the certificate from.File to store the certificate in.File were to store the keytab informationFilterFindFingerprintFingerprint (SHA1)Fingerprint TypeFingerprintsFirst nameForceForce server removalForward to server instead of running locallyForward zones onlyFound '%(value)s'Full nameFully Qualified Host NameFunction to get detailsGIDGID (use this option to set it manually)GeneralGenerate a random password to be used in bulk enrollmentGenerate automount files for a specific location.GetGranting privilege to rolesGroupGroup '%s' does not existGroup ID NumberGroup OptionsGroup SettingsGroup TypeGroup containerGroup descriptionGroup nameGroup object classGroup to apply ACI toGrouping TypeGrouping to which the rule appliesGroupsGroups of RunAs UsersHBAC RuleHBAC RulesHBAC ServiceHBAC Service GroupHBAC Service GroupsHBAC ServicesHBAC TestHBAC ruleHBAC rulesHBAC serviceHBAC service descriptionHBAC service groupHBAC service group descriptionHBAC service groupsHBAC servicesHTTP ErrorHardware platform of the host (e.g. Lenovo T61)Hello worldHide detailsHide details which rules are matched, not matched, or invalidHistory sizeHome directoryHome directory baseHorizontal PrecisionHostHost '%(host)s' not foundHost CertificateHost GroupHost Group SettingsHost GroupsHost NameHost SettingsHost categoryHost category the rule applies toHost hardware platform (e.g. "Lenovo T61")Host is already joined. Host locality (e.g. "Baltimore, MD")Host location (e.g. "Lab 2")Host nameHost operating system and version (e.g. "Fedora 9")Host-based access control commandsHost-groupHostnameHostname of this serverHostsHow long should negative responses be cachedID RangeID RangesIP AddressIP network to create reverse zone name fromIPA ErrorIPA ServerIPA Server to useIPA ServersIPA namingContext not found IPA server hostnameIPA unique IDIdentityIdentity SettingsIgnore check for last remaining CA or DNS serverIgnore group attributeIgnore group object classIgnore topology connectivity problems after removalIgnore topology errorsIgnore user attributeIgnore user object classIgnored %(src)s to %(dst)sIgnored keys:Import automount files for a specific location.Imported keys:Imported maps:Include DisabledInclude EnabledInclude all disabled IPA rules into testInclude all enabled IPA rules into test [default]Inclusive RegexIndirectIndirect Member HBAC serviceIndirect Member HBAC service groupIndirect Member groupsIndirect Member host-groupsIndirect Member hostsIndirect Member netgroupsIndirect Member of rolesIndirect Member permissionsIndirect Member usersIndirect MembershipInitialsInput filenameInput form contains invalid or missing values.Insufficient access: %(info)sInternal ErrorInvalid JSON-RPC request: %(error)sInvalid LDAP URI.Invalid Service Principal Name Invalid number of parts!Invalid or unsupported type. Allowed values are: %sIs zone active?IssueIssue New Certificate for ${entity} ${primary_key}Issued ByIssued OnIssued ToIssuerJob TitleKerberos Credential Cache not found. Do you have a Kerberos Ticket? Kerberos KeyKerberos Key Not PresentKerberos Key Present, Host ProvisionedKerberos Key Present, Service ProvisionedKerberos Service Principal NameKerberos Ticket PolicyKerberos User Principal not found. Do you have a valid Credential Cache? Kerberos context initialization failed Kerberos error: %(major)s/%(minor)sKerberos keys availableKerberos principalKerberos principal %s already exists. Use 'ipa user-mod' to set it manually.Kerberos principal name for this hostKeyKey CompromiseKey TagKeytabKeytab File NameKeytab successfully retrieved and stored in: %s LDAP DNLDAP URILDAP URI of DS server to migrate fromLDAP basednLDAP passwordLDAP password (if not using Kerberos)LDAP schemaLast nameLeading and trailing spaces are not allowedLegal LDAP filter (e.g. ou=Engineering)List of deletions that failedList of enabled rolesLists of objects migrated; categorized by type.Lists of objects that could not be migrated; categorized by type.LocalityLocationLockout durationLogged In AsLogin shellMAC addressMailing AddressMalformed DNManage password policy for specific groupManage ticket policy for specific userManaged suffixesManagerMapMap TypeMaster fileMatchedMatched rulesMax domain levelMax failuresMax lifeMax lifetime (days)Max renewMaximum amount of time (seconds) for a search (> 0, or -1 for unlimited)Maximum domain levelMaximum number of entries returnedMaximum number of records to search (-1 is unlimited)Maximum password life must be greater than minimum.Maximum password lifetime (in days)Maximum renewable age (seconds)Maximum ticket life (seconds)Maximum username lengthMaximum value is ${value}May not be emptyMember HBAC serviceMember HBAC service groupsMember HostMember groupsMember host-groupsMember hostsMember netgroupsMember ofMember of a groupMember of groupMember of groupsMember of host-groupsMember of netgroupsMember service groupsMember servicesMember user groupMember usersMembers that could not be addedMembers that could not be removedMigrate users and groups from DS to IPA.Migration mode is disabled. Use 'ipa config-mod --enable-migration=TRUE' to enable it.Migration of LDAP search reference is not supported.Min domain levelMin lengthMin lifetime (hours)Minimum domain levelMinimum length of passwordMinimum number of character classesMinimum password lifetime (in hours)Minimum value is ${value}Minutes LatitudeMisc. InformationMissing or invalid HTTP Referer, %(referer)sMissing reply control! Missing values: Mobile Telephone NumberModified ACI "%(value)s"Modified HBAC rule "%(value)s"Modified HBAC service "%(value)s"Modified HBAC service group "%(value)s"Modified IPA server "%(value)s"Modified Sudo Command "%(value)s"Modified Sudo Command Group "%(value)s"Modified Sudo Rule "%(value)s"Modified automember rule "%(value)s"Modified automount key "%(value)s"Modified automount map "%(value)s"Modified delegation "%(value)s"Modified group "%(value)s"Modified host "%(value)s"Modified hostgroup "%(value)s"Modified netgroup "%(value)s"Modified permission "%(value)s"Modified privilege "%(value)s"Modified role "%(value)s"Modified selfservice "%(value)s"Modified service "%(value)s"Modified user "%(value)s"Modify %(name)s '%(value)s'?Modify DNS zone (SOA record).Modify Kerberos ticket policy.Modify Sudo Command Group.Modify Sudo Command.Modify Sudo Rule.Modify a DNS resource record.Modify a delegation.Modify a group password policy.Modify a group.Modify a hostgroup.Modify a netgroup.Modify a permission.Modify a privilege.Modify a role.Modify a self-service permission.Modify a user.Modify an HBAC rule.Modify an HBAC service group.Modify an HBAC service.Modify an automount key.Modify an automount map.Modify an existing IPA service.Modify configuration options.Modify information about a host.Modify information about an IPA server.More than one entry with key %(key)s found, use --info to select specific entry.Mount informationMount pointMust be an integerNIS domain nameNameName of command to exportName of host-groupName of method to exportName of object to exportName of parent automount map (default: auto.master).Nameserver '%(host)s' does not have a corresponding A/AAAA recordNeither --del-all nor options to delete a specific record provided. Command help may be consulted for all supported record types.Nested Methods to executeNetgroupNetgroup SettingsNetgroup descriptionNetgroup nameNetgroupsNew ACI nameNew CertificateNew PasswordNew Principal PasswordNew TestNew mount informationNextNo Valid CertificateNo credentials cache foundNo entries.No file to readNo keys accepted by KDC No matching entries foundNo option to delete specific record provided.No option to modify specific record provided.No permission to join this host to the IPA domain. No responseNo such virtual commandNo system preferred enctypes ?! No values for %sNo write permissions on keytab file '%s' Non-existent or invalid rulesNot AfterNot BeforeNot a managed groupNot a valid IP addressNot a valid IPv4 addressNot a valid IPv6 addressNot matched rulesNot registered yetNoteNumber of conditions addedNumber of conditions removedNumber of days's notice of impending password expirationNumber of entries returnedNumber of members addedNumber of members removedNumber of permissions addedNumber of permissions removedNumber of plugins loadedNumber of privileges addedNumber of privileges removedNumber of variables returned (<= total)OKObject class nameOne of group, permission or self is requiredOne-Time-PasswordOne-Time-Password Not PresentOne-Time-Password PresentOnly one value is allowedOperating System and version of the host (e.g. Fedora 9)Operating systemOperations ErrorOptionsOrderOrg. UnitOrganizationOrganizational UnitOther Record TypesOut of Memory! Out of memory Out of memory Out of memory!Out of memory! Out of memory!? Output filenameOutput only on errorsOverwrite GIDPAC typePKINITPOSIXPagePager NumberParent mapPasswordPassword Expiration Notification (days)Password PoliciesPassword PolicyPassword cannot be set on enrolled host.Password change completePassword expirationPassword history sizePassword plugin featuresPassword used in bulk enrollmentPasswords do not matchPasswords do not match!Passwords have been migrated in pre-hashed format. IPA is unable to generate Kerberos keys unless provided with clear text passwords. All migrated users need to login at https://your.domain/ipa/migration/ before they can use their Kerberos accounts.Passwords must matchPeriod after which failure count will be reset (seconds)Period for which lockout is enforced (seconds)PermissionPermission ACI grants access toPermission denied: %(file)sPermission namePermissionsPermitted Encryption TypesPing a remote server.PlatformPlease choose a type of DNS resource record to be addedPolicyPortPositional argumentsPre-shared passwordPreferencePrefix used to distinguish ACI types (permission, delegation, selfservice, none)PrevPrimary key onlyPrincipalPrincipal namePrint as little as possiblePrint debugging informationPrint entries as stored on the server. Only affects output format.Print the raw XML-RPC output in GSSAPI modePriorityPriority of the policy (higher number means lower priorityPrivilegePrivilege SettingsPrivilege WithdrawnPrivilege descriptionPrivilege namePrivilegesProfile configuration stored in file '%(file)s'Prompt to set the user passwordProspectiveProvisioningQuery returned more results than the configured size limit. Displaying the first ${counter} results.Quick LinksQuiet mode. Only errors are displayed.RADIUS proxy server with name "%s" already existsRandom passwordRange nameRange typeRealm nameReasonReason for RevocationReason for revoking the certificate (0-10)Record TypeRecord creation failed.Record dataRecord nameRecord not found.Record typeRecordsRecords for DNS ZoneRedirectionRefreshRegular ExpressionRelative weight for server services (counts per location)Remove ${entity}Remove ${entity} ${primary_key} from ${other_entity}Remove ${other_entity} Managing ${entity} ${primary_key}Remove ${other_entity} from ${entity} ${primary_key}Remove Allow ${other_entity} from ${entity} ${primary_key}Remove Deny ${other_entity} from ${entity} ${primary_key}Remove RunAs ${other_entity} from ${entity} ${primary_key}Remove RunAs Groups from ${entity} ${primary_key}Remove all principals in this realmRemove an option from Sudo Rule.Remove commands and sudo command groups affected by Sudo Rule.Remove entries from DNSRemove from CRLRemove group for Sudo to execute as.Remove hosts and hostgroups affected by Sudo Rule.Remove hosts that can manage this host.Remove hosts that can manage this service.Remove members from Sudo Command Group.Remove members from a group.Remove members from a hostgroup.Remove members from a netgroup.Remove members from a role.Remove members from an HBAC service group.Remove permissions from a privilege.Remove privileges from a role.Remove service and service groups from an HBAC rule.Remove target hosts and hostgroups from an HBAC rule.Remove users and groups affected by Sudo Rule.Remove users and groups for Sudo to execute as.Remove users and groups from an HBAC rule.Removed condition(s) from "%(value)s"Removing principal %s RenameRename the %(ldap_obj_name)s objectRenamed ACI to "%(value)s"ReplacementRequest idRequest is missing "method"Request is missing "params"Request must be a dictRequest statusRequired fieldResetReset Kerberos ticket policy to the default values.Reset OTPReset One-Time-PasswordReset PasswordResolve a host name in DNS.RestoreResult of simulationResults are truncated, try a more specific searchResults should contain primary key attribute only ("%s")Retrieve an existing certificate.Retrieve and print all attributes from the server. Affects command output.Retrieving CA status failed: %sRetryReverse zone IP networkReverse zone for PTR record should be a sub-zone of one the following fully qualified domains: %sRevocation reasonRevokeRevoke CertificateRevoke Certificate for ${entity} ${primary_key}Revoke a certificate.RevokedRightsRoleRole SettingsRole nameRolesRule nameRule statusRule typeRule type (allow)RulesRules to test. If not specified, --enabled is assumedRun CommandsRun TestRun as a userRun as any user within a specified groupRun with the gid of a specified POSIX groupRunAs External GroupRunAs External UserRunAs Group categoryRunAs Group category the rule applies toRunAs GroupsRunAs User categoryRunAs User category the rule applies toRunAs UsersSHA1 FingerprintSIDSID is not validSOA classSOA expireSOA minimumSOA record classSOA record expire timeSOA record refresh timeSOA record retry timeSOA record serial numberSOA refreshSOA retrySOA serialSSH public keySearchSearch OptionsSearch for DNS resources.Search for DNS zones (SOA records).Search for HBAC rules.Search for HBAC services.Search for IPA namingContext failed with error %d Search for IPA servers.Search for IPA services.Search for Sudo Command Groups.Search for Sudo Commands.Search for Sudo Rule.Search for a netgroup.Search for a self-service permission.Search for an HBAC service group.Search for an automount key.Search for an automount location.Search for an automount map.Search for delegations.Search for forward zones onlySearch for group password policies.Search for groups.Search for hostgroups.Search for hosts.Search for ipaCertificateSubjectBase failed with error %dSearch for permissions.Search for privileges.Search for ranges.Search for roles.Search for users.Search size limitSearch time limitSeconds LatitudeSelect AllSelect entries to be removed.SelfSelf Service PermissionSelf Service PermissionsSelf-service nameSerial NumberSerial Number (hex)Serial numberSerial number (hex)Serial number in decimal or if prefixed with 0x in hexadecimalServerServer NameServer locationServer nameServer will check DNS forwarder(s).Servers details:ServiceService '%(service)s' not found in Kerberos databaseService CertificateService GroupsService SettingsService categoryService category the rule applies toService group nameService nameService principalService principal for this certificate (e.g. HTTP/test.example.com)Service principal is not of the form: service/fully-qualified host name: %(reason)sService relative weightService weightServicesSession errorSetSet OTPSet One-Time-PasswordSet a user's password.Set an attribute to a name/value pair. Format is attr=value. For multi-valued attributes, the command replaces the values already present.SettingsShow IPA server.Show ResultsShow all loaded plugins.Show detailsShow environment variables.Show the current configuration.Show the list of permitted encryption types and exitShowing ${start} to ${end} of ${total} entries.Simple bind failed Simulate use of Host-based access controlsSizeSize LimitSkip a check whether the last CA master or DNS server is removedSkipped %(key)sSkipped %(map)sSome entries were not deletedSome operations failed.Specified Commands and GroupsSpecified GroupsSpecified Hosts and GroupsSpecified Services and GroupsSpecified Users and GroupsSpecifies where to store keytab information.Specify external ${entity}Standard Record TypesState/ProvinceStatusStreet addressStructuredSubjectSubmit a certificate signing request.SubtreeSubtree to apply ACI toSubtree to apply permissions toSubtypeSudoSudo Allow Command GroupsSudo Allow CommandsSudo CommandSudo Command GroupSudo Command GroupsSudo CommandsSudo Deny Command GroupsSudo Deny CommandsSudo OptionSudo RuleSudo RulesSupersededSupported encryption types: Syntax Error: %(error)sTake a revoked certificate off hold.TargetTarget groupTarget hostTarget your own entry (self)Telephone NumberTest the ACI syntax but don't write anythingText DataText does not match field patternThe IPA realmThe automount key %(key)s with info %(info)s does not existThe default users group cannot be removedThe deny type has been deprecated.The group doesn't existThe hostname must be fully-qualified: %s The hostname must not be: %s The hostname to register asThe key,info pair must be unique. A key named %(key)s with info %(info)s already existsThe most common types for this type of zone are: %s The primary_key value of the entry, e.g. 'jdoe' for a userThe principal to get a keytab for (ex: ftp/ftp.example.com@EXAMPLE.COM)The realm for the principal does not match the realm for this IPA serverThe schema used on the LDAP server. Supported values are RFC2307 and RFC2307bis. The default is RFC2307bisThe search criteria was not specific enough. Expected 1 and found %(found)d.This command requires root accessThis entry already existsThis entry cannot be enabled or disabledThis entry is already a memberThis entry is already disabledThis entry is already enabledThis entry is not a memberThis group already allows external membersThis is already a posix groupThis may take some time, please wait ...This page has unsaved changes. Please save or revert.Ticket expiredTime LimitTime limit of search in secondsTime to liveTo get command help, use:Topic commands:Topology does not allow server %(server)s to replicate with servers:Total number of variables env (>= count)TrueTrue if not all results were returnedTrue means the operation was successfulTypeUIDURLUnable to create private group. A group '%(group)s' already exists.Unable to determine IPA server from %s Unable to determine certificate subject of %s Unable to determine root DN of %s Unable to enable SSL in LDAP Unable to generate Kerberos Credential Cache Unable to initialize connection to ldap server: %sUnable to initialize ldap library! Unable to join host: Kerberos Credential Cache not found Unable to join host: Kerberos User Principal not found and host password not provided. Unable to join host: Kerberos context initialization failed Unable to parse principal Unable to parse principal name Unable to remove entry Unable to set LDAP version Unable to set LDAP_OPT_X_SASL_NOCANON Unenroll this host from IPA serverUnenrollment failed. Unenrollment successful. UnknownUnknown ErrorUnknown option: %(option)sUnlocked account "%(value)s"UnmatchedUnprovisionUnprovisioning ${entity}Unresolved rules in --rulesUnrevokedUnsaved ChangesUnselect AllUnspecifiedUnsupported valueUpdateUpdate DNS entriesUserUser GroupUser GroupsUser ID Number (system will assign one if not provided)User OptionsUser categoryUser category the rule applies toUser containerUser groupUser group ACI grants access toUser group to apply delegation toUser loginUser nameUser object classUser passwordUser search fieldsUser-friendly description of action performedUsernameUsersValid Certificate PresentValidation errorValidityVerify PasswordVerify Principal PasswordVertical PrecisionVia ServiceViewWarningWarning unrecognized encryption type. Warning unrecognized salt type. Warning: failed to convert type (#%d) Warning: salt types are not honored with randomized passwords (see opt. -P) Weight for server servicesWhen migrating a group already existing in IPA domain overwrite the group GID and report as successWhoYou must enroll a host in order to create a host serviceYou will be redirected to DNS Zone.ZIPZone nameZone name (FQDN)Zone record '%s' cannot be deletedall masters must have %(role)s role enabledan internal error has occurredat least one of: type, filter, subtree, targetgroup, attrs or memberof are requiredattribute "%s" not allowedautomatically add the principal if it doesn't existautomount keyautomount keysautomount locationautomount locationsautomount mapautomount mapsbasednber_init() failed, Invalid control ?! bind passwordcan be at most %(len)d characterscan be at most %(maxlength)d bytescan be at most %(maxlength)d characterscan be at most %(maxvalue)dcannot be longer that 255 characterscannot connect to '%(uri)s': %(error)scannot delete global password policycannot open configuration file %s cannot specify both raw certificate and filecannot stat() configuration file %s change collided with another changechange to a POSIX groupchild exited with %d commands for controlling sudo configurationconfiguration optionscontainer entry (%(container)s) not founddelegationdelegationsdescriptiondid not receive Kerberos credentialsdomain is not configuredempty filterentriesentryerror marshalling data for XML-RPC transport: %(error)sexecuting ipa-getkeytab failed, errno %d file to store certificate infilenamefilter and memberof are mutually exclusiveforce NS record creation even if its hostname is not in DNSforce host name even if not in DNSforce principal name even if not in DNSfork() failed format must be specified as "d1 [m1 [s1]] {"N"|"S"} d2 [m2 [s2]] {"E"|"W"} alt["m"] [siz["m"] [hp["m"] [vp["m"]]]]" where: d1: [0 .. 90] (degrees latitude) d2: [0 .. 180] (degrees longitude) m1, m2: [0 .. 59] (minutes latitude/longitude) s1, s2: [0 .. 59.999] (seconds latitude/longitude) alt: [-100000.00 .. 42849672.95] BY .01 (altitude in meters) siz, hp, vp: [0 .. 90000000.00] (size/precision in meters) See RFC 1876 for detailsgroupgroup, permission and self are mutually exclusivegroupshosthost grouphost groupshostgroup with name "%s" already exists. Hostgroups and netgroups share a common namespacehostnamehostsincorrect typeinvalid '%(name)s': %(error)sinvalid IP address formatinvalid IP network formatinvalid SSH public keyinvalid address formatinvalid domain-name: %sipa-getkeytab has bad permissions? ipa-getkeytab not found kerberos ticket policy settingskey %(key)s already existskey named %(key)s already existskvno %d limits exceeded for this querylocal domain rangemanager %(manager)s not foundmap %(map)s already existsmaps not connected to /etc/auto.master:member %smodifying primary key is not allowedmust be '%(value)s'must be True or Falsemust be Unicode textmust be a decimal numbermust be an integermust be at least %(minlength)d bytesmust be at least %(minlength)d charactersmust be at least %(minvalue)dmust be at least 1must be binary datamust be exactly %(length)d bytesmust be exactly %(length)d charactersmust equal %rmust have %(role)s role enabledmust match pattern "%(pattern)s"netgroupnetgroup with name "%s" already exists. Hostgroups and netgroups share a common namespacenetgroupsno modifications to be performednot allowed to modify group entriesnot allowed to modify user entriesnot allowed to perform operation: %sobjectclass %s not foundonly "ad" is supportedoperation not definedout of memory params must be a listparams must contain [args, options]params[0] (aka args) must be a listparams[1] (aka options) must be a dictpasswordpassword policiespassword policypassword to use if not using kerberospermissionpermissionspkinitprincipal not found principal not found in XML-RPC response priority cannot be set on global policypriority must be a unique value (%(prio)d already used by %(gname)s)privilegeprivilegesrange existsread error realm not found result not found in XML-RPC response retrieve and print all attributes from the server. Affects command output.rolerolessearch for managed groupssearch for private groupssearch results for objects to be migrated have been truncated by the server; migration process might be incomplete self service permissionself service permissionsserverserversserviceservicesskip reverse DNS detectionsudo commandsudo command groupsudo command groupssudo commandssudo rulesudo rulesthe entry was deleted while being modifiedthis option has been deprecated.too many '@' characterstype of IPA object (user, group, host, hostgroup, service, netgroup)type, filter, subtree and targetgroup are mutually exclusiveunknown command '%(name)s'unknown error %(code)d from %(server)s: %(error)suserusersProject-Id-Version: freeipa 4.6.5.dev201907290557+git8334a8789 Report-Msgid-Bugs-To: https://fedorahosted.org/freeipa/newticket POT-Creation-Date: 2020-04-02 07:45+0000 PO-Revision-Date: 2017-06-29 11:19+0000 Last-Translator: Emilio Herrera Language-Team: Spanish Language: es MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-Generator: Zanata 4.6.2 Plural-Forms: nplurals=2; plural=(n != 1) Anula esto de modo que podamos añadir completados y fallados al resultado devuelto. Anula esto de modo que podamos fijar completados y fallados. Añadir una regla automiembro. Añadir condiciones a una regla automiembro. Borra una regla automiembro. Muestra información sobre una regla automiembro. Modificar una regla automiembro. Borrar condiciones de una regla automiembro. Búsqueda reglas automiembro. Desbloquear una cuenta de usuario Una cuenta de usuario puede llegar a bloquearse si la contraseña se ha introducido incorrectamente demasiadas veces dentro de un período de tiempo controlado por la política de contraseña. Una cuenta bloqueada es una condición temporal y puede ser desbloqueada por un administrador. Encuentra todos los servidores: ipa server-find Mostrar un servidor específico: ipa server-show ipa.example.com Listar bóvedas: ipa vault-find [--user |--service |--shared] La bóveda asymmetric es similar a la bóveda standard, pero encripta el secreto usando una clave pública antes del transporte. El secreto sólo se puede recuperar usando la clave privada. En base al propietario hay tres categorías de bóveda: * user/private vault * service vault * shared vault En base al mecanismos de seguridad hay tres tipos de bóvedas: * standard vault * symmetric vault * asymmetric vault EJEMPLOS: Obtener información sobre los servidores IPA instalados. Servicios de HBAC Los servicios PAM a los que HBAC puede controlar el acceso. El nombre utilizado aquí debe coincidir con el nombre del servicio que PAM está evaluando. EJEMPLOS: Añadir un nuevo servicio: ipa hbacsvc-add tftp Modificar un servicio de HBAC: ipa hbacsvc-mod --desc="TFTP service" tftp Buscar servicios para HBAC. Este ejemplo retornará dos resultados, el servicio FTP y el servicio recién añadido tftp: ipa hbacsvc-find ftp Borrar un servicio de HBAC: ipa hbacsvc-del tftp IPA servers Opciones de kerberos pkinit Activan o desactivan pkinit anónimo mediante el principal WELLKNOWN/ANONYMOUS@REALM. El servidor debe haber sido instalado con soporte pkinit. EJEMPLOS: Activar pkinit anónimo ipa pkinit-anonymous enable Desactivar pkinit anónimo: ipa pkinit-anonymous disable Para obtener mayor información sobre pkinit anónimo, por favor consulte: http://k5wiki.kerberos.org/wiki/Projects/Anonymous_pkinit Funciones Un rol se utiliza para la delegación de grano fino. Un permiso otorga la capacidad de realizar tareas de bajo nivel (añadir un usuario, modificar un grupo, etc.) Un privilegio combina uno o más permisos en una abstracción de nivel superior tales como useradmin. Un useradmin sería capaz de añadir, eliminar y modificar usuarios. Los privilegios son asignados a roles. Los usuarios, grupos, hosts y hostgroups pueden ser miembros de un Rol. Los Roles no pueden contener otros roles. EJEMPLOS: Añadir un nuevo rol: ipa role-add --desc="Junior-level admin" junioradmin ipa role-add-privilege --privileges=change_password junioradmin ipa role-add-privilege=add_user_to_default_group junioradmin Agregar un grupo de usuarios a este rol: ipa group-add --desc="User admins" useradmins ipa role-add-member --groups=useradmins junioradmin Mostrar información sobre el rol: ipa role-show junioradmin El resultado de esto es que cualquier usuario en el grupo 'useradmins' puede agregar usuarios, restablecer contraseñas o añadir un usuario al grupo de usuarios predeterminado de la IPA. Manejar bóvedas. Misc plug-ins Política de contraseñas Una contraseña establece límites en contraseñas de IPA, incluyendo máxima y mínima duración, el número de contraseñas a guardar en historial, el número de clases de caracteresrequeridos (para contraseñas ás fuertes) y el mínimo de longitud de una contraseña. Por defecto es una única política global para todos los usuarios. También puede crear una política de contraseña para aplicar a un grupo. Cada usuario está sujeto solamente a una política de contraseña, ya sea de grupo o global. Una política de grupo es autónoma; no es uper-set de la política global mas los parámetros personalizados. Cada política de contraseña requiere una configuración única . Si un usuario está en varios grupos que tienen políticas de contraseñas, esta prioridad determina qué política de contraseña aplica. Un valor inferior indica una política de prioridad superior. Las políticas de contraseña de grupo se eliminan automáticamente cuando se eliminan los grupos a los cuales están asociados. EJEMPLOS: Modificar la política global: ipa pwpolicy-mod --minlength=10 Agregar una política de contraseña de nuevo grupo: ipa pwpolicy-add --maxlife=90 --minlife=1 --history=10 --minclasses=3 --minlength=8 --priority=10 localadmins Mostrar una política de contraseña global: ipa pwpolicy-show Mostrar una política de contraseña de grupo: ipa pwpolicy-show localadmins Mostrar la política que sería aplicada al usuario dado: ipa pwpolicy-show --user=tuser1 Modificar una polítca de contraseña de grupo: ipa pwpolicy-mod --minclasses=2 localadmins Privilegios Un privilegio combina permisos dentro de una tarea lógica. Un permiso proporciona los derechos para realizar una tarea específica. Por ejemplo, añadir un usuario requiere los siguientes permisos: Crear una nueva entradasd de usuario Restablecer una contraseña de usuario Añadir el nuevo usuario al grupo de usuario predeterminado de IPA Combinar estos tres niveles inferiores dentro de una tarea de nivel superior en forma de un privilegio denominado "Add User" facilita el manejo de roles. Un privilegio no puede contener otros privilegios. Ver el rol y el permiso para información adicional. La eliminación de '%(hostname)s' lleva a desconectar la topología en sufijo '%(suffix)s': %(errors)s La replica de la topología en el sufijo '%(suffix)s' está desconectada: %(errors)s Información devuelta sobre la identidad actualmente autentificada El comando quien soy devuelve información sobre como obtener más detalles sobre la identidad autentificada para esta petición. La información incluye: * tipo de objeto * comando para recuperar detalles del objeto * argumentos y opciones a pasar al comando La información se devuelve como un diccionario. Los ejemplos de abajo usan la salida 'key: value' con propósitos ilustrativos. EXAMPLES: Buscar como usuario IPA: kinit admin ipa console >> api.Command.whoami() ------------------------------------------ object: user command: user_show/1 arguments: admin ------------------------------------------ Buscar como un usuario desde un dominio de confianza: kinit user@AD.DOMAIN ipa console >> api.Command.whoami() ------------------------------------------ object: idoverrideuser command: idoverrideuser_show/1 arguments: ('default trust view', 'user@ad.domain') ------------------------------------------ Buscar como host: kinit -k ipa console >> api.Command.whoami() ------------------------------------------ object: host command: host_show/1 arguments: ipa.example.com ------------------------------------------ Buscar como servicio Kerberos: kinit -k -t /path/to/keytab HTTP/ipa.example.com ipa console >> api.Command.whoami() ------------------------------------------ object: service command: service_show/1 arguments: HTTP/ipa.example.com ------------------------------------------ Establecer contraseña de un usuario Si alguien que no sea un usuario cambia la contraseña del usuario (por ejemplo, Servicio de Ayuda la restablece), entonces la contraseña tendrá que ser cambiada la primera vez que se utiliza. Esto es para que el usuario final sea el único que conoce la contraseña. La directiva de contraseñas IPA controla la frecuencia de cambio de una contraseña, los requisitos de fortaleza y longitud del historial de contraseñas. EJEMPLOS: Para restablecer su contraseña: ipa passwd tuser1 Para cambiar la contraseña de otro usuario: ipa passwd tuser1 La bóveda standard usa un mecanismo seguro para transportar y almacenar el secreto. El secreto puede ser sólo recuperado por los usuarios que tiene acceso a la bovéda. Comandos de Sudo Comandos usados como partes integrantes de sudo EJEMPLOS: Crear un comando nuevo ipa sudocmd-add --desc='For reading log files' /usr/bin/less Eliminar un comando ipa sudocmd-del /usr/bin/less La bóveda symmetric es similar a la standard, pero encripta previamente el secreto usando una contraseña antes de transportar. El secreto sólo se puede recuperar usando la misma contraseña. Las bóvedas de usuario son bóvedas propietarias usadas por un usuario concreto. Las bóvedas privadas son bóvedas propiedad del usuario actual. Las bóvedas de servcio son bóvedas propiedad de un servicio. Las bóvedas compartidas son propiedad del administrador pero pueden ser usadas por otros usuarios o sevicios. Bóvedas Configuraciones de ${entity} ${primary_key}${entity} añadido con éxito${primary_key} es un miembro de:${primary_key} es gestionada por:${primary_key} miembros:%(attr)s no contiene '%(value)s'%(attr)s: sintaxis inválida. %(attr)s : Solamente un valor permitido.%(count)d %(type)s registro omitido. Sólo un valor por DNS tipo de registro puede ser modificado a la vez.%(count)d %(type)s registros omitidos. Sólo un valor por DNS tipo de registro puede ser modificado a la vez.%(count)d ACI coincidente%(count)d ACIs coincidentes%(count)d regla coincidente de HBAC%(count)d reglas coincidentes de HBAC %(count)d grupo de servicio HBAC coincidente%(count)d grupos de servicio HBAC coincidentesServicio HBAC %(count)d coincidenteServicios HBAC %(count)d coincidentes%(count)d servidor IPA coincide%(count)d servidores IPA coinciden%(count)d Grupo de Comando Sudo emparejado%(count)d Grupos de Comando Sudo emparejados%(count)d Comando Sudo emparejado%(count)d Comandos Sudo emparejados%(count)d Regla Sudo emparejada%(count)d Reglas Sudo emparejadas%(count)d clave de automontaje coincidente%(count)d claves de automontaje coincidentes%(count)d localización de automontaje coincidente%(count)d localizaciones de automontaje coincidentes%(count)d mapa de automontaje coincidente%(count)d mapas de automontaje coincidentes%(count)d delegación coincidente%(count)d delegaciones coincidentes%(count)d grupo coincidente%(count)d grupos coincidentes%(count)d equipo coincidente%(count)d equipos coincidentes%(count)d grupo de equipos coincidente%(count)d grupos de equipos coincidentes%(count)d autoservicio coincidente%(count)d autoservicios coincidentes%(count)d permiso coincidente %(count)d permisos coincidentes%(count)d complemento cargado%(count)d complementos cargados%(count)d privilegio coincidente%(count)d privilegios coincidentes%(count)d rol coincidente%(count)d roles coincidentes%(count)d reglas coincidentes%(count)d reglas coincidentes%(count)d autoservicio coincidente%(count)d autoservicios coincidentes%(count)d servicio coincidente%(count)d servicios coincidentes %(count)d usuario coincidente%(count)d usuarios coincidentes%(count)d variables%(desc)s:%(info)s%(info)sNo se puede eliminar %(key)s porque %(label)s %(dependent)s lo requiere %(oname)s con el nombre "%(pkey)s" ya existe%(parent)s: no se encuentra %(oname)s%(pkey)s: no se encuentra %(oname)s%(port)s no es un puerto válido%(reason)s%s%s registro%s no es un atributo válido.%s registro%s a añadir%s a eliminar%s: servidor proxy RADIUS no encontrado«${port}» no es un puerto válido'%(entry)s' no tiene certificado«%s» es una parte requerida del registro DNS. Comprobar GID del grupo existente. Use la opción --group-overwrite-gid para anular la GID7 no es una razón válida de revocaciónUna lista separada por comas de los campos a buscar cuando se está buscando gruposUna lista separada por comas de los campos a buscar cuando se está buscando usuariosUna descripción de esta regla auto miembroUna descripción de este comando Una descripción de este equipoUna descripción de este grupo de equipoUna descripción de este grupo de rolesUn diccionario representando una entrada LDAPUn grupo no puede ser miembro de sí mismoUn grupo no puede ser agregado como miembro de sí mismoUna lista de valores ACIUna lista de entradas LDAPUn grupo administrado no puede tener una política de contraseñas.Se encontró un problema al verificar si todos los miembros eran %(verb)s: %(exc)sAA transacciónACINombre de ACIPrefijo ACISe requiere prefijo de ACI No se encuentra un ACI cuyo nombre sea "%s"ACIAcceso DenegadoAcceso ObtenidoAcceso obtenido: %sAcceder a este hostHora de accesoAccesoCuentaConfiguración de la cuentaEstado de CuentaCuenta inhabilitada Intervalo de dominios de Active DirectoryActivar zonaAgregarAñadir ${entity}Añadir ${entity} ${primary_key} en ${other_entity}Añadir ${other_entity} Gestionando ${entity} ${primary_key}Añadir ${other_entity} a ${entity} ${primary_key}Añadir Permitir ${other_entity} en ${entity} ${primary_key}Añadir Denegar ${other_entity} en ${entity} ${primary_key}Añadir MuchosAñadir una reglaAñadir RunAs ${other_entity} en ${entity} ${primary_key}Añadir RunAs Grupos en ${entity} ${primary_key}Añadir un nuevo grupo de servicio HBAC.Añadir un nuevo servicio HBAC.Añadir un nuevo servicio nuevo IPA.Añadir una nueva delegación.Añadir un nuevo grupo de política de contraseña.Añadir un n uevo host.Añadir un nuevo grupo de host.Añadir un nuevo grupo de red.Añadir un nuevo permiso.Añadir un nuevo privilegio.Añadir un nuevo rol.Añadir un nuevo auto servicio de permiso.Añadir un nuevo usuario.Añadir un par atributo/valor. El formato es attr=value. El atributo debe ser parte del esquema.Añadir una opción a la Regla Sudo.Agregar y agregar otroAñadir y cerrarAgregar y EditarAñadir comandos y grupos de comando sudo afectados por Regla Sudo.Añadir grupo para Sudo a ejecutar como.Añadir hosts y grupos de hosts afectados por Regla Sudo.Añadir hosts que pueda manejar este host.Añadir hosts que pueden gestionar este servicio.Añadir miembros a Grupo de Comando Sudo.Agregar miembro a un grupo.Añadir miembros a un grupo de host.Añadir miembros a un grupo de red.Añadir miembros a un privilegio.Añadir miembros a un rol.Añadir miembros a un grupo de servicio HBAC.Añadir nuevo registro de recurso DNS.Añadir permisos a un privilegio.Añadir privilegios a un rol.Añadir servicios a una regla HBAC.Añadir hosts objetivos y grupos de host a una regla HBAC.Agregar el host de DNS con esta dirección IPAñadir usuarios y grupos afectados por Regla Sudo.Añadir usuarios y grupos para Sudo a ejecutar como.Añadir usuarios y grupos a una regla HBAC.%(map)s agregadosAgregado %(src)s a %(dst)sAñadida regla HBAC "%(value)s"Servicio de HBAC "%(value)s" añadidoAgregado servicio de grupo HBAC "%(value)s"Se añadió el intervalo de ID «%(value)s»Añadido Comando Sudo “%(value)s”Añadido Grupo de Comando Sudo “%(value)s”Añadida Regla Sudo “%(value)s”Regla automiembro añadida "%(value)s"Añadido mapa de automontaje indirecto "%(value)s"Añadida clave de automontaje "%(value)s"Añadida localización de automontaje "%(value)s"Añadido mapa de automontaje "%(value)s"Añadida condición(es) a "%(value)s"Delegación añadida "%(value)s"Ha sido agregado el grupo "%(value)s"Ha sido agregado el equipo "%(value)s"Ha sido agregado el grupo de equipo "%(value)s""%(value)s"netgroup añadidoPermiso agregado "%(value)s"Privilegio añadido "%(value)s"Rol agregado "%(value)s"Añadido autoservicio "%(value)s"Ha sido agregado el servicio "%(value)s"Ha sido agregado el usuario "%(value)s"Instrucciones adicionales:Correo-e de administradorAfiliación cambiadaAlgoritmoTodos los comandos deberían por lo menos tener un resultadoPermitirPermitir actualizaciones dinámicas.Permitir consultaPermitir transferenciaYa está registradoAltitudCualquier comandoCualquier grupoCualquier hostCualquier servicioCualquieraAplique ACI a su propia entrada (usted)¿Está seguro que desea ${action} el usuario?
El cambio tendrá efecto inmediatamente.¿Está seguro que desea eliminar las entradas seleccionadas?¿Está seguro que desea unprovision este equipo?¿Está seguro de que desea no suministrar este servicio?Argumentos para detalles de la funciónComo WhomPregunta por una contraseña no aleatoria para la principalAtributoAtributo ClaveAtributo a filtrar por medio de regex. Por ejemplo fqdn para un host o gestor para un usuarioAtributosAuditoríaNombre de servidor autoritativoNombre de dominio servidor de nombre autorizadoRegla Auto AfiliaciónAuto Afiliación no está configuradaRegla auto miembro: %s no encontrada!Regla AutomiembroMontaje automáticoClave de AutomontajeLlaves de montaje automáticoLocalización de AutomontajeConfiguración de ubicación de automountUbicaciones de automontadoMapa de AutomontajeMapas de montaje automático Nombre de clave de montaje automáticoObjeto clave de automontajeNombre de la ubicación de montaje automático. Nombre del mapa automount. Archivo maestro automount.DisponiblePolítica de actualización de BINDVolver al comienzoLas credenciales de caché están mal formadasTipo de sal malo o no soportado. %(info)s de filtro de búsqueda erradoBase para sujetos certificados (OU=Prueba,O=Ejemplo)Certificado del servidor codificado con base-64Falló la decodificación base64: %(reason)sAsociar DNFalló enlace:%s Vincular contraseña requerida mediante un enlace DN. CA de transacciónCSRCancelarNo se puede cosultar al Administrador de Directorios con APINo es posible resolver KDC para el reinado solicitadoLicencia de conducciónCertificadoCertificado retenidoCertificado revocadoBase de certificado de asuntoTipo de certificadoCertificado para ${entity} ${primary_key}Error de certificado de formato: %(error)s La operación certificada no puede ser completada: %(error)sAsunto de certificado es:%s Certificados(s) almacenados en el archivo '%(file)s'Certificado/CRLCertificadosCese de operacionesCambio de contraseña para "%(value)s"Clases de caracteresVerificar el estado de una solicitud de firma de certificado.Comprobando que el registro existe.CiudadClasePulse para ${action}El cliente no está configurado. Ejecutar la API de cliente a instalar.Versión de cliente. Se utiliza para determinar si el servidor va a aceptar la solicitud.CerrarCierre de tabla de claves falló Cerrar TodoLista de tipos de cifrado separados por comaCategoría de comandosCategoría de comandos la regla se aplica aNombre del comandoEl comando no se ha implementadoComandosNombre comúnCondiciones que no pueden ser agregadasCondiciones que no pueden ser eliminadasConfiguraciónConfirmación Fallos consecutivos antes del bloqueoConfiguración de contactosContactar este servidor KDC específicoContinuarModo continuo: No se detenga en los errores.Modo de funcionamiento continuo. Se reportan errores, pero el proceso continúa Modo de funcionamiento continuo. Reporta los errores, pero el proceso continúa.No se pudo obtener %(name)s interactivamenteCrear una nueva regla HBAC.Crear una nueva clave de automontaje.Crear una nueva localización de automontaje.Crear un nuevo mapa de automontajeCrear un grupo nuevo.Crear un nuevo punto de montaje indirecto. Crear como un grupo no POSIXCrear registro DNSCrear nueva zona DNS (registro SOA).Crear un nuevo Grupo de Comando Sudo.Crear un nuevo Comando Sudo.Crear nueva Regla Sudo.Ha sido creado ACI "%(value)s"Creando el registro.Los permisos de credenciales de caché son incorrectosContenidos actuales del registro DNS: Contraseña ActualSe necesita contraseña actualDN a vincular como si no usara kerberosDNSConfiguración global de DNSRegistro de Recurso de DNSRegistros de Recursos DNSZona DNSConfiguración de la Zona DNSZonas DNSClase DNSOpciones de configuración de DNSDNS no está configuradoRegistro DNS fue borrado porque no contenía datos.Registro de recursos DNSRegistro de tipo de recurso DNS Registros de recurso DNSzona DNSZona DNS %(zone)s no encontradozonas DNSDatosSalida de depuraciónDominio de correo electrónico por defectoGrupo predeterminado para usuarios nuevosGrupo predeterminado objectclassClases de objeto grupo por defecto (lista separada por comas)Localización por defecto de los directorios homeShell predeterminadaShell predeterminada para usuarios nuevosUsuario predeterminado objectclassesClases de objeto usuario por defecto (lista separada por comas)Grupo de usuarios predeterminadoLatitud en gradosDelegaciónNombre de delegaciónDelegacionesEliminarBorrar %(name)s '%(value)s'?Borrar un registro de recurso DNS.Borrar zona DNS (registro SOA).Eliminar servidor IPA.La eliminación de clave, unprovisionBorrado Grupo de Comando Sudo.Borrar Comando Sudo.Borrar Regla Sudo.Borrar una delegación.Borrar un grupo de política de contraseña.Borrar un host.Borrar un grupo de host.Borrar un grupo de red.Borrar un permiso.Borrar un privilegio.Borrar un rol.Borrar un auto servicio de permiso.Borrar un usuario.Eliminar todos los registros asociados¿Borrar todos?Borrar una regla HBAC.Borrar un grupo de servicio HBAC.Eliminar un intervalo de ID.Borrar un servicio IPA.Borrar un par atributo/valor. La opción será evaluada al final, después de todos los ajustes y añadidos.Borrar una clave de automontaje.Borrar una localización de automontaje.Borrar un mapa de automontaje.Borrar un servicio HBAC existente.Eliminar grupo.Ha sido eliminado ACI "%(value)s"Suprimida regla HBAC "%(value)s"Suprimido el servicio HBAC "%(value)s" Suprimido el servicio HBAC grupo "%(value)s"Se eliminó el intervalo de ID «%(value)s»Eliminado servidor IPA "%(value)s"Borrado Comando Sudo “%(value)s”Borrado Grupo de Comando Sudo “%(value)s”Borrada Regla Sudo “%(value)s”Borrada regla automiembro "%(value)s"Borrada clave de automontaje "%(value)s"Borrada una localización de automontaje "%(value)s"Borrado un mapa de automontaje "%(value)s"Delegación eliminada "%(value)s"Ha sido eliminado el grupo "%(value)s"Ha sido eliminado el equipo "%(value)s"Ha sido eliminado el grupo de equipo "%(value)s"%(value)s" de netgroup eliminadosPermiso borrado "%(value)s"Privilegio eliminado "%(value)s "Registro eliminado "%(value)s"Rol eliminado "%(value)s"autoservicio eliminados "%(value)s"Ha sido eliminado el servicio "%(value)s"Ha sido eliminado el usuario "%(value)s"No se permite eliminar un grupo administrado. Primero debe ser desasociado. NegarDescribe la identidad actualmente autentificada.DescripciónDesenganchar un grupo gestionado desde un usuario.Ha sido desasociado el grupo "%(value)s" del usuario "%(value)s"Dictado de los mensajes regionalesDict de JSON comandos codificados IPAMétodos IPA codificados de Dict de JSON El dict de JSON ha codificado objetos IPANombre de la variable de mapeo de dicionario a valorizar DirectoAfiliación DirectaLatitud de direcciónDesactivarDeshabilitar Zona DNS.Deshabilitar Regla Sudo.Deshabilitar una cuenta de usuario.Deshabilitar una regla HBAC.Deshabilitar la clave Kerberos y el certificado SSL de un servicio.Deshabilitar la clave Kerberos, el certificado SSL y todos los servicios de un host.DesactivadoZona de DNS desactivada "%(value)s" "%(value)s" regla HBAC desactivada Regla Sudo Deshabilitada “%s”Host desactivado "%(value)s"Servicio inhabilitado "%(value)s" "%(value)s" de cuenta de usuario desactivadaMostrar un recurso DNS.Mostrar Grupo de Comando Sudo.Mostrar Comando Sudo.Mostrar Regla Sudo.Mostrar una clave de automontaje.Mostrar una localización de automontajeMostrar un mapa de automontajeOfrece la política efectiva para un determinado usuarioMostrar información sobre una zona DNS (registro SOA).Mostrar información sobre una delegación.Mostrar información sobre un host.Mostrar información sobre un grupo de host.Mostrar información sobre un grupo denominado.Mostrar información sobre un grupo de red.Mostrar información sobre un permiso.Mostrar información sobre un privilegio.Mostrar información sobre un rol.Mostrar información sobre un auto servicio de permiso.Mostrar información sobre un usuario.Mostrar información sobre un grupo de servicio HBAC.Mostrar información sobre un servicio HBAC.Mostrar información sobre un servicio IPA.Mostrar información sobre la política de contraseña.Mostrar nombreMostrar los derechos de acceso de esta entrada (requiere --all). Consulte la página man de IPA para más detalles.Mostrar la actual entrada de política Kerberos.Mostrar las propiedades de una regla HBAC.Muestra el registro del usuario para el principal de Kerberos actualDominioNo crear grupo privado de usuarioLlaves duplicadas omitidasMapa duplicado omitidoActualización dinámicaEditarEditar ${entity}Dirección de correo electrónicoInformación del EmpleadoActivarHabilitar Zona DNS.Habilitar Regla Sudo.Habilitar una cuenta de usuario.Habilitar una regla HBAC.Habilitar modo migraciónHabilitar o Deshabilitar PKINIT Anónimo.HabilitadoZona DNS habilitada " %(value)s "Habilitada regla HBAC "%(value)s"Regla Sudo Habilitada “%s”Rolkes de servidor habilitados "%(value)s" de cuenta de usuario activadaSolicitud de tipos de cifrado¡Falló comparación de Enctype! InscripciónInscripción fallada. %s Ingrese %(label)s nuevamente para verificar: EntradaErrorError al cambiar el estado de cuentaError al obtener el dominio predeterminado Kerberos:%s. Error al obtener credenciales de iniciales:%s. Error al resolver tabla de claves:%s. Error de almacenamiento de credenciales en cache de credenciales:%s. Regex exclusivoExpandir TodoExpira elExpresiónExternosGrupo Externo los comandos pueden correr como (sudorule-find sólo)De usuarios externosUsuario Externo los comandos pueden correr como (sudorule-find sólo)Usuario Externo la regla aplica a (sudorule-find sólo)Equipo externoHashes extra para generar en el plugin de contraseñaError en CAsError al ejecutar comoErro al ejecutar grupo comoFalló permitir crear una KeyTabFalló permitir recuperar una KeyTabHost o grupo de Host fallidosInicios de sesión fallidosFalló managedbyMiembros fallidosError en PropietariosErrores en los perfilesError en el/los servicio(s)Host o grupo de hosts origenes fallidosError en ObjetivosFallo al añadirNo se pudo agregar clave de la tabla de claves Falló al intenatar agregar al usuario al grupo predeterminado. Utilice 'ipa group-add-member' para agregarlo manualmente. No se pudo cerrar la tabla de claves ¡Falló crear control! Error al crear el material de clave ¡Falló la creación de clave! Falló la creación de clave aleatoria Fallo abrir clave de tablas. No pudo abrir la tabla de claves Error al remover Usuario o grupos de usuario incorrectosFalla al intentar decodificar la petición de identificación de certificado: %sFalló reajuste de intervaloFalso"False", si el modo de migración fue inhabilitado.Número de fxNo se encontró el archivo %(file)s Archivo desde donde cargar el certificadoArchivo para almacenar el certificadoArchivo para almacenar la información de tabla de clavesFiltroBuscarHuella digitalHuella digital (SHA1)Tipo de huella digitalLas huellas dactilaresNombreForzarForzar la eliminación del servidorReenvía al servidor en lugar de ejecutarse localmenteZonas de reenvío sóloHa sido encontrado '%(value)s'Nombre y apellidosNombre de host totalmente calificadoFunción para obtener detallesGIDGID (utilice esta opción para definirlo manualmente)GeneralGenerar una contraseña aleatoria que se utilizará en la inscripción Generar ficheros de automontaje para una localización específica.ObtenerConcesión de privilegios a los rolesGrupoEl grupo '%s' no existeNúmero de Identificación de GrupoOpciones de GrupoConfiguración del grupoTipo de grupoContenedor de grupoiDescripción del grupoNombre del grupoClase de objeto de grupoGrupo al que aplicar APITipo de AgrupamientoAgrupamiento al cual se aplican las reglasGruposGrupos de Usuarios RunAsREgla HBACReglas HBACServicio HBACGrupo de Servicio HBACGrupos de Servicios HBACServicios HBACPrueba HBACRegla HBACReglas HBACServicio HBACDescripción de servicio HBACGrupo de servicio HBACServicios y grupos especificadosGrupos de servicio HBACServicios HBACError HTTPPlataforma de hardware del equipo (p. ej. Lenovo T61)Hola mundoEsconder detallesEsconder detalles de que reglas coinciden, no coinciden o son no válidasTamaño del historialDirectorio principalBase del directorio principalPrecisión horizontalHostNo ha sido encontrado el equipo anfitrión '%(host)s' Certificado de hostGrupo de HostConfiguraciones del Grupo de HostGrupos de equipoNombre de hostConfiguración del hostCategoría del equipoCategoría del equipo al que se aplica la reglaPlataforma de hardware del equipo (p. ej. "Lenovo T61")Host ya está vinculado Localidad del equipo (p.ej. "Barrio latino, París") Ubicación del equipo (p. ej. "Laboratorio")Nombre del equipoSistema operativo que utiliza el equipo y versión (p.ej. "Fedora 11")Comandos de control de acceso basado en hostGrupo de equipoNombre del equipo anfitriónNombre de host de este servidorEquipos¿Por cuánto tiempo las respuestas negativas deben guardarse en cache?Intervalo de IDIntervalos de IDDirección IPRed IP para crear un nombre de zona reversa desdeError IPAServidor IPAServidor de IPA a utilizarServidores IPAIPA namingContext no encontrado Nombre de host del servidor IPAID unico de IPAIdentidadConfiguración de identidadIgnorar la comprobación del último servidor CA o DNS que quedaIgnorar atributo de grupoIgnorar clase de objeto grupoIgnorar problemas de conectividad de topología después de quitarlaIgnorar errores de topologíaIgnorar atributo de usuarioIgnorar clase de objeto usuario%(src)s a %(dst)s ignoradosLlaves ignoradas: Importar ficheros de automontaje para una localización específica.Llaves (keys) importadasMapas importadosInclude DeshabilitadoInclude HabilitadoIncluir todas las reglas IPA deshabilitadas en la pruebaIncluir todas las reglas IPA habilitadas en la prueba [por defecto]Regex inclusivoIndirectoServicio HBAC de miembro indirectoGrupo de servicio HBAC de miembros indirectos Grupos de miembros indirectosMiembros indirectos de host-groupsHosts de miembros indirectosMiembros indirectos netgroupsRoles de miembros indirectos\n Permisos indirectos de miembro Usuarios indirectos miembrosAfiliación IndirectaInicialesEntrada nombre de archivoLa entrada contiene valores no válidos o desaparecidos.Acceso insuficiente: %(info)sError InternoPetición JSON-RPC no válida: %(error)s URI LDAP no válida.Nombre de servicio principal inválido El número de partes no es válido.Invalido o tipo no soportado. Valores permitidos son: %s¿Está la zona activa?TemaEnviar Nuevo Certificado para ${entity} ${primary_key}Expedido porExpiraciónExpedido paraEmisorCargoNo se encontró la cache de credencial kerberos. ¿Tiene un tiquete de kerberos? Clave KerberosNo hay clave Kerberos PresenteClaves de Kerberos presente, Host aprovisionadoClaves de Kerberos actuales, Servicio suministradoNombre principal del servicio de kerberos Política de tiquete de KerberosNo se encontró usuario principal de kerberos. ¿Tiene una cache de credencial válida? Inicio de contexto de kerberos falló Error de kerberos: %(major)s/%(minor)sClaves Kerberos disponiblesPrincipal kerberosEl principal %s de Kerberos ya existe. Utilice 'ipa user-mod' para definirlo manualmente.Nombre del prinicpal de Kerberos para este equipoLlaveClave de transacciónEtiqueta de claveKeytabNombre de archivo de tabla de clavesTabla de claves recuperada y almacenada correctamente en:%s LDAP DNLDAP URILDAP URI del servidor DS desde donde realizar la migraciónLDAP basednContraseña LDAPcontraseña de LDAP (si no usa Kerberos)Esquema LDAPApellidoNo están permitidos espacios iniciales ni finalesFiltro legal LDAP (p.ej. ou=Ingeniería)Lista de eliminaciones fallidasListra de roles habilitadosLista de objetos migrados; clasificados por tipo.Lista de objetos que no pueden ser migrados; categorizados por tipo.LocalidadUbicaciónDuración de bloqueoRegistrado comoShell de ingresoDirección MACDirección de correoDN MalformadoAdministra la política de contraseña de un grupo específicoAdministra política de ticket para un usuario específicoSufijos gestionadosManagerMapaTipo de Mapa Archivo maestroEmparejadoReglas coincidentesNivel de dominio MaxNúmero máximo de fallasVida máximaVida máxima (días)Renovación máximaMáxima cantidad de tiempo (segundos) parab una búsqueda (> 0, o -1 para ilimitado)Nivel máximo de dominioCantidad máxima de entradas obtenidasMáximo número de registros a buscar (-1 es ilimitado)La duración máxima de la contraseña debe ser mayor que la mínima.Vida máxima de la contraseña (días)Duración máxima renovable (en segundos)Duración máxima del ticket (en segundos)Largo máximo para nombre de usuarioValor máximo es ${value}Puede no estar vacíoMiembro del servicio HBACGrupos de servicio de Miembros HBACMiembro del equipo anfitriónGrupos de miembrosGrupos de equipo miembroEquipos miembro Miembros de netgroupsMiembro deMiembro de un grupoMiembro del grupoMiembros de los gruposMiembro de los grupos de equipoMiembros de netgroups\n Servicios\n \n Un servicio IPA representa un servicio que se ejecuta en un host. El registro del servicio IPA\n puede almacenar la principal de kerberos, un certificado SSL, o ambos.\n \n Un servicio IPA puede administrarse directamente desde una máquina, siempre y cuando\n la máquina tenga el permiso correcto. Esto es cierto, incluso para\n máquinas que no están asociadas con el servicio. Por ejemplo,\n solicitando un certificado SSL mediante credenciales principales de servicio de host.\n Para administrar un servicio mediante credenciales de host necesita\n ejecutar kinit como el host:\n \n # kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM\n \n Añadir un servicio IPA le permite al servicio asociado solicitar un certificado o una tabla de claves\n SSL, pero esto se realiza como un paso independiente; no se producen como\n como resultado de añadir un servicio\n Solamente el aspecto público de un certificado es almacenado en un registro de servicio;\n la clave privada no es almacenada.\n \n EJEMPLOS:\n \n Añadir un nuevo servicio IPA:\n ipa service-add HTTP/web.example.com\n \n Permitir a un host administrar un certificado de servicio IPA:\n ipa service-add-host --hosts=web.example.com HTTP/web.example.com\n ipa role-add-member --hosts=web.example.com certadmin\n \n Borra un servicio IPA:\n ipa service-del HTTP/web.example.com\n \n Buscar todos los servicio IPA asociados con un host:\n ipa service-find web.example.com\n \n Buscar todos los servicios HTTP:\n ipa service-find HTTP\n \n Desactivar la clave del servicio de kerberos y certificado SSL:\n ipa service-disable HTTP/web.example.com\n \n Solicitar un certificado para un servicio IPA:\n ipa cert-request --principal=HTTP/web.example.com example.csr\n \n Generar y recuperar una tabla de claves para un servicio IPA:\n ipa-getkeytab -s ipa.example.com -p HTTP/web.example.com -k /etc/httpd/httpd.keytab\n \nServicios de miembrosMiembro del grupo de usuariosUsuarios miembrosMiembros que no han podido ser añadidosMiembros que no han podido ser eliminadosMigrar usuarios y grupos de DS a IPA.El modo migración esta desactivado. Use 'ip confi-mod --enable-migration=TRUE' para activarlo.Migración de búsqueda de referencia LDAP no está soportada.Nivel de dominio MinLongitud mínimaVida mínima (horas)Nivel mínimo de dominioLongitud mínima de la contraseñaCantidad mínima de clases de caracteresVida mínima de la contraseña (en horas)Valor mínimo es ${value}Latitud en minutosInformación diversaArbitro HTTP desaparecido o no válido, %(referer)s¡Falta control de respuesta! Valores faltantes:Número de teléfono celularHa sido modificado ACI "%(value)s"Modificada regla HBAC "%(value)s" Servicio modificado HBAC "%(value)s"Servicio modificado HBAC grupo "%(value)s"Modificado servidor IPA "%(value)s"Modificado Comando Sudo “%(value)s”Modificado Grupo de Comando Sudo “%(value)s”Regla Sudo Modificada “%(value)s”Modificada regla de automiembro "%(value)s"Modificada clave de automontaje "%(value)s"Modificado un mapa de automontaje "%(value)s"Delegación modificada "%(value)s"Ha sido modificado el grupo "%(value)s"Ha sido modificado el equipo "%(value)s"Ha sido modificado el grupo de equipo "%(value)s"netgroup modificado "%(value)s"Modificado el permiso "%(value)s"Privilegio modificado "%(value)s "Rol modificado "%(value)s"Autoservicio modificado "%(value)s"Ha sido modificado el servicio "%(value)s"Ha sido modificado el usuario "%(value)s"Modificar %(name)s '%(value)s'?Modificar zona DNS (registro SOA).Modificar entrada de política Kerberos.Modificar Grupo de Comando Sudo.Modificar Comando Sudo.Modificar Regla Sudo.Modificar un registro de recurso DNS.Modificar una delegación.Modificar un grupo de política de contraseña.Modificar un grupo.Modificar un grupo de host.Modificar un grupo de red.Modificar un permiso.Modificar un privilegio.Modificar un rol.Modificar un auto servicio de permiso.Modificar un usuario.Modificar una regla HBAC.Modificar un grupo de servicio HBAC.Modificar un servicio HBAC.Modificar una clave de automontaje.Modificar un mapa de automontajeModificar un servicio IPA existente.Modificar opciones de configuración.Modificar información sobre un host.Modificar información sobre un servidor IPA.Se ha encontrado más de una entrada con la llave %(key)s, utilice --info para seleccionar una entrada específica.Información de montajePunto de montajeDebe ser un enteroNombre del dominio NISNombreNombre de comando a exportarNombre del grupo de equipoNombre del método para exportaciónNombre del objeto a exportarNombre del mapa de montaje automático de padre (por defecto: auto.master).El servidor de nombre '%(host)s' no tiene su correspondiente registro A/AAAANi --del-all ni opciones para borrar un registro en concreto ha sido especificado. El comando de ayuda puede ser consultado para ver los tipos de registros soportados.Métodos anidados para ejecutarGrupo de redConfiguración de NetgroupDescripción del grupo de redNombre de grupo de redGrupos de red Nuevo nombre de ACIUn nuevo certificadoNueva ContraseñaNueva contraseña principalNueva PruebaNueva información de montajeSiguienteCertificado no válidoNo se han encontrado credenciales de cacheSin entradas.No existe el fichero para leerNo hay claves aceptadas por KDC No se encontraron entradas coincidentesNinguna opción para borrar un registro en concreto especificado.No hay opción para modificar registro específico proporcionado.No tiene permiso para vincular este equipo al dominio de la API. Sin respuestaNingún comando virtual¿Ningún sistema enctypes preferido? No hay valores para %sNo escribir permisos en archivo de tabla de claves'%s Reglas no existentes o no válidasNo luego deNo antes deNo es un grupo administradoNo es una dirección IP válidaNo es una dirección IPv4 válidaNo es una dirección IPv6 válidaReglas no coincidentesAún no está registradoNotaNúmero de condiciones agregadasNúmero de condiciones eliminadasAviso de número de días de expiración inminente de contraseñaCantidad de entradas devueltasCantidad de miembros añadidosCantidad de miembros eliminadosNúmero de permisos añadidosNúmero de permisos eliminadosCantidad de complementos cargadosNúmero de privilegios agregadosNúmero de privilegios eliminadosCantidad de variables devueltas (<= total)AceptarNombre de clase objetoUno de grupo, permiso o self es necesarioContraseña de Una VezContraseña de Una Vez No PresenteContraseña de Una Vez PresenteSólo se permite un valorSistema operativo que utiliza el equipo y versión (p.ej. Fedora 9)Sistema operativoError en OperacionesOpcionesOrdenUnidad. orgOrganizaciónUnidad organizativaOtros Tipos de Registro¡Memoria insuficiente! ¡Memoria insuficiente! ¡Memoria insuficiente! ¡Memoria insuficiente!¡Memoria insuficiente! ¡Memoria insuficiente! Nombre de archivo de salidaSolamente salida sobre erroresSobrescribir GIDTipo PAC Los certificados de entrada deben estar codificados en DER. Tenga en cuenta que no puede ser un normalizador en la Param, ya que solamente las variables de Unicode se normalizan. POSIXPáginaNúmero de páginaMapa del padreContraseñaNotificación de Expiración de Contraseña (días)Políticas de ContraseñaDirectiva de contraseñasLa contraseña no puede ser fijada en el host matriculado.Cambiar la contraseña completaCaducidad de la contraseñaTamaño del historial de la contraseñaFunciones del complemento de contraseñaContraseña utilizada en el registro brutoLas contraseñas no coincidenLas contraseñas no coinciden.Las contraseñas han sido migradas en formato pre-hashed. IPA es incapaz de generar claves de Kerberos a menos que le sean provistas contraseñas de texto claras. Todos los usuarios migrados necesitan registrarse en https://your.domain/ipa/migration/ antes de poder utilizar sus respectivas cuentas Kerberos.Las contraseñas deben coincidirPeríodo tras el cual se restablecerá (segundos) el conteo de erroresPeríodo durante el cual se fuerza el bloqueo (segundos)PermisoEl permiso ACI permite el acceso aPermiso denegado:%(file)s Nombre de permisoPermisosTipos de cifrado permitidosHacer ping a un servidor remoto.PlataformaPor favor seleccione un tipo de origen de DNS para ser agregadoPolíticaPuertoArgumentos posicionalesContraseña precompartidaPreferenciaPrefijo utilizado para distinguir los tipos de ACI (permiso,delegación, autoservicio, ninguno)AnteriorSólo clave primariaPrincipalNombre principalImprimir lo mínimo posibleImprimir la información de depuraciónImprimir entradas como almacenadas en el servidor. Solamente afecta formato de salida.Imprimir la salida cruda de XML-RPC en modo de GSSAPIPrioridadPrioridad de la política (a mayor número corresponde una política menor)PrivilegioConfiguración de privilegiosRetirada de privilegios Eliminar un servicio de la IPA. Añadir un nuevo servicio de la nueva IPA. Objeto de servicio.Perfil de configuración guardado en el archivo '%(file)s'Solicita establecer la contraseña de usuarioProspectivoAprovisionamientoLa solicitud devolvió más resultados que el límite de tamaño configurado. Mostrando los primeros resultados ${counter}.Enlaces rápidosModo silencioso. Sólo se muestran los errores.Servidor proxy RADIUS con nombre "%s" ya existeContraseña aleatoriaNombre del intervaloTipo de intervaloNombre de reino MotivoMotivo de la revocaciónMotivo por el cual el certificado ha sido revocado (0-10)Tipo de RegistroFalló la creación del registro.Registrar datosNombre de registroNo se encontró el registro.Tipo de registroRegistrosLos registros para la zona DNSRedirección ActualizarExpresión regularPero relativo para los servicios del servidor (cuentas por localización)Quitar ${entity}Quitar ${entity} ${primary_key} de ${other_entity}Quitar ${other_entity} Gestionando ${entity} ${primary_key}Retirar ${other_entity} de ${entity} ${primary_key}Quitar Permitir ${other_entity} de ${entity} ${primary_key}Quitar Denegar ${other_entity} de ${entity} ${primary_key}Quitar RunAs ${other_entity} de ${entity} ${primary_key}Quitar Grupos RunAs de ${entity} ${primary_key}Quite todos los principales en este ámbitoQuitar una opción de la Regla Sudo.Quitar comandos y grupos de comando sudo afectados por Regla Sudo.Eliminar entradas de DNSBorrar de CRLQuitar grupo para Sudo a ejecutar como.Quitar hosts y grupos de hosts afectados por Regla Sudo.Borrar hosts que puede manejar este host.Borrar hosts que puedan gestionar este servicio.Quitar miembros de un Grupo de Comando Sudo.Eliminar miembro desde un grupo.Borrar miembros de un grupo de host.Borrar miembros de un grupo de red.Borrar miembros de un rol.Borrar miembros de un grupo de servicio HBAC.Borrar permisos de un privilegio.Borrar privilegios de un rol.Borrar servicio y grupos de servicio de una regla HBAC.Borrar hosts objetivos y grupos de host de una regla HBAC.Quitar usuarios y grupos afectados por Regla Sudo.Quitar usuarios y grupos para Sudo a ejecutar como.Borrar usuarios y grupos de una regla HBAC.Condición(es) eliminada(s) de «%(value)s»Eliminando %s principales Cambiar el nombre deCambie el nombre del %(ldap_obj_name)s objetoACI renombrado a "%(value)s"ReemplazoId de la peticiónLa petición está con "method" desaparecidoLa petición está con "params" desaparecidoLa petición debe ser un diccionarioEstado de la peticiónCampo requeridoResetearReajustar la entrada de política Kerberos a los valores por defecto.Reajustar OTPReajustar Contraseña de Una VezRestablecer contraseñaResolver un nombre de host en DNS.RestaurarResultado de la simulaciónLos resultados se encuentran truncados, intente realizar una búsqueda más específicaLos resultados deberían contener sólo atributo de clave primaria (“%s”)Recuperar un certificado existente.Recuperar e imprimir todos los atributos del servidor. Afecta a la salida del comando.Falló la obtención del estado de CA: %sReintentarZona reversa de red IPLa zona invertida para registro PTR debería ser una sub-zona de uno de los siguientes dominios integramente cualificados: %sMotivo de la revocaciónRevocarRevocar certificadoRevocar certificado por ${entity} ${primary_key}Revocar un certificado.RevocadoDerechosRolConfiguración de rolNombre de rol RolesNombre de la reglaEstatus de reglasTipo de reglaTipo de regla (permitir)ReglasReglas para probar. Si no se especifica, - se asume que habilitadoEjecutar comandosEjecutar PruebaEjecutar como un usuarioEjecutar como cualquier usuario dentro de un grupo especificadoEjecutar con la gid de un grupo POSIX especificadoGrupo externo RunAsRunAs de usuarios externosRunAs Grupo categoríaRunAs Grupo categoría la regla aplica aGrupos RunAsCategoría de Usuario RunAsRunAs Usuario categoría la regla aplica a RunAs UsuariosHuella digital SHA1SIDel SID no es válidoClase SOAExpirar SOAMínimo SOAClase de registro SOA tiempo de expiración de registro SOAregistro SOA tiempo de actualizacióntiempo de reintento de Número de serie de registro SOAActualizar SOAReintentar SOASerie SOAClave pública SSHBúsquedaOpciones de BúsquedaBuscar recursos DNS.Buscar zonas DNS (registros SOA).Buscar reglas HBAC.Buscar un servicio HBAC.Búsqueda de IPA namingContext fallada con error %d Buscar servidores IPA.Buscar servicios IPA.Buscar Grupos de Comando Sudo.Buscar Comandos Sudo.Buscar Regla Sudo.Buscar un grupo de red.Buscar un auto servicio de permiso.Buscar un grupo de servicio HBAC.Buscar una clave de automontaje.Buscar una localización de automontaje.Buscar un mapa de automontaje.Buscar delegaciones.Buscar zonas de reenvío sóloBuscar grupo de políticas de contraseña.Buscar grupos.Buscar grupos de host.Buscar hosts.Búsqueda de ipaCertificateSubjectBase falló con error %dBuscar permisos.Buscar privilegios.Buscar intervalos.Buscar roles.Buscar usuarios.Límite del tamaño de la búsquedaBuscar límite de tiempoLatitud en segundos Seleccionar todoLas entradas seleccionadas han sido quitadas.SelfAuto Servicio de PermisoPermisos de autoservicioAuto-servicio de nombresNúmero de serieN.º de serie (hex.)Número de serieN.º de serie (hex.)Número de serie en decimales, o hexadecimales, si tiene un prefijo 0xServidorNombre de servidorLocalización de servidorNombre del servidorEl servidor revisará los "DNS forwarder(s)".Detalles de los servidores:ServicioEl servicio '%(service)s' no se encontró en la base de datos de KerberosCertificado de servicio Búsqueda de servicios HBAC.Configuración del servicio Añadir servicios a una regla de HBACCategoría de servicio a la que se aplica la regla Desactivar la tecla de Kerberos, certificado SSL y todos los servicios de un host.% (Count) d HBAC servicios encontrados Búsqueda de servicios IPAPrincipal del servicio para este certificado (p.ej. HTTP/prueba.ejemplo.com)El servicio principal no tiene la forma de servicio/nombre de equipo totalmente calificado: %(reason)sPeso relativo del servicioPeso del servicioSevicios HBACError de sesiónDefinirEstablecer OTPFijar Contraseña de Una VezFijar una contraseña de usuario.Establecer un atributo a un par nombre y valor. El formato es attr=value. Para los atributos de valor múltiple, el comando sustituye los valores ya presentes.ConfiguraciónMostrar servidor IPA.Mostrar ResultadosMostrar todos los plugins cargados.Mostrar detallesMostrar variables de entorno.Muestra la configuración actualMostrar la lista de los tipos cifrados permitidos y salirMostrando ${start} a ${end} de ${total} entradas.¡Falló vinculación sencilla! Simular el uso de controles de acceso basados en HostTamañoTamaño límiteSaltar una comprobación si el último maestro CA o servidor DNS se ha quitado%(key)s omitida%(map)s omitidoAlgunas entradas no fueron borradasAlgunas operaciones fallaron.Comandos especificados y gruposGrupos especificadosHosts y grupos especificadosServicios y grupos especificadosUsuarios y grupos específicosEspecifica dónde almacenar la información de tabla de claves.Especificar ${entity} externaTipos de Registro EstándarEstado / ProvinciaEstatusDirección postalEstructuradoAsuntoEnviar una petición de firma de certificado.SubárbolSubárbol al que aplicar ACISubárbol para aplicar permisosSubtipoSudoSudo Permitir Grupos de ComandoComandos Allow de sudoComando sudo Grupo de comando sudoGrupos de comando sudoComandos de sudoSudo Denegar Grupos de ComandosComandos Deny de sudoOpción de sudoRegla SudoReglas SudoObsoletaTipos de cifrado suportado Error de sintaxis:%(error)s Tomar un certificado revocado de espera.MetaGrupo elegidoHost objetivoDirija su propia entrada (usted)Número de teléfonoProbar la sintaxis pero no escribir nadaDatos de textoEl texto no coincide con el patrón de campoEl reinado IPALa clave de montaje automático %(key)s con info %(info)s no existeEl grupo de usuarios predeterminado no puede ser eliminadoEl tipo deny ha quedado obsoleto.El grupo no existeEl nombre de host debe ser totalmente calificado:%s El nombre del equipo no debe ser: %s El nombre del equipo a ser registrado comoEl par de claves, la información debe ser único. Un nombre clave %(key)s con información %(info)s ya existeLos tipos mas comunes para este tipo de zona son: %s El valor de primary_key de la entrada, p.ej., «jperez» para un usuarioLa principal para obtener una tabla de claves para (ex: ftp/ftp.example.com@EXAMPLE.COM)El reinado para el principal no coincide con el reinado para este servidor IPAEl esquema utilizado en el servidor LDAP. Los valores admitidos son RFC2307 y RFC2307bis. El valor predeterminado es RFC2307bisEl criterio de búsqueda no fue bastante específico. Se esperaba 1 y se encontró %(found)d.Este comando necesita acceso de usuario rootEsta entrada ya existeEsta entrada no puede ser activada o desactivadaEsta entrada ya es un miembroEsta entrada ya está desactivadaEsta entrada ya está habilitadaEsta entrada no es miembroEste grupo ya acepta miembros externosEste ya es un grupo posixEsto puede tomar un poco mas de tiempo. Por favor espere ...Esta página tiene cambios sin guardar. Por favor, guardar o deshacer.El ticket ha expiradoTiempo límiteTiempo máximo de búsqueda en segundosTiempo para abandonarPara obtener ayuda sobre el comando, utilice:Tema comandos:La topologia no permite al servidor %(server)s replicar con servidores:Cantidad total de variables env (>= count)VerdadVerdadero si no todos los resultados se devolvieron«Verdadero» significa que la operación fue exitosaTipoUIDURLNo se puede crear un grupo privado. Un grupo de '%(group)s' ya existe.No se puede determinar servidor de la IPA de%s No se puede determinar asunto del certificado de%s No se puede determinar DN de root de%s No se puede habilitar SSL en LDAP No se puede generar la cache de credenciales de Kerberos No se puede iniciar con servidor IDAP:%s¡No puede iniciar biblioteca IDAP! No se puede unir host: cache de credenciales de Kerberos no se encuentra No se puede unir host: principal de usuario no se encuentra y contraseña de host no se proporciona. No se puede unir host: la inicialización de contexto de Kerberos falló No es posible analizar los principales No se puede analizar nombre principal No se puede eliminar la entrada No se puede establecer la versión de LDAP Incapaz de fijar LDAP_OPT_X_SASL_NOCANON Cancelar registro de host de servidor IPACancelación falló. Cancelación de registro exitoso. DesconocidoError DesconocidoOpción desconocida: %(option)sCuenta desbloqueada " %(value)s "DesemparejadoUnprovisionCancelación ${entity}Eliminar miembro desde un grupo.No revocadoCambios No GuardadosAnular selecciónNo especificadaValor no admitidoActualizarActualizar las entradas DNSUsuarioGrupo UsuarioGrupos de usuariosNúmero de ID de usuario (el sistema le asignará uno si no se indica ninguno)Opciones de UsuarioCategoría de usuarioCategoría de usuario al que se aplica la reglaContenedor de usuarioGrupo de usuariosEl grupo de usuarios ACI permite el acceso aGrupo de usuarios para solicitar a la delegaciónIngreso de usuarioNombre de usuarioClase de objeto de usuarioContraseña de usuarioCampos de búsqueda de usuarioDescripción sencilla de la acción realizadaNombre de usuarioUsuariosPresentar certificado válidoError de validaciónValidezVerificar ContraseñaVerificar contraseña principalPrecisión verticalVía de servicioVerAvisoPrecaución tipo de encriptación no reconocido. Advertencia de tipo de sal no reconocido. Advertencia: Tipo para convertir falló (#%d)⏎ Advertencia: tipos salt no se aceptan con contraseñas aleatorias (ver opt. Peso para los servicios del servidorCuando se migra un grupo que ya existe en el dominio IPA se sobrescribe el GID de grupo e informa como conseguido¿Quién?Debe registrar el equipo para poder generar un servicio de hostSerá redirigido a Zona DNS.Zona Nombre de la zonaNombre de la zona (FQDN)No se puede eliminar el registro de zona «%s»todos los maestros deben tener el rol %(role)s habilitadoha ocurrido un error internoes necesario como mínimo alguno de: tipo, filtro, subárbol, grupo de destino, atributos, o miembro de atributo "%s" no permitidosi no existe, agregar automáticamente el principalclave de automontajeclaves de automontajelocalización automontajelocalizaciones de automontajemapa de automontajemapas de automontajebasednFalló ber_init(), ¿control inválido? asociar contraseñapuede ser a lo sumo%(len)d caracterespuede ser a lo sumo de %(maxlength)d bytespuede tener a lo sumo %(maxlength)d caracterespuede ser como máximo %(maxvalue)dno puede ser más larga de 255 caracteresno se pudo conectar a '%(uri)s': %(error)sno puede borrar la Política global de contraseñano se puede abrir archivo de configuración %s\n no puede especificar un certificado RAW y un archivono puede stat () del archivo de configuración%s la modificación choca con otra modificación diferenteCambiar a un grupo POSIXhijo terminó con %d comandos para controlar la configuración sudoopciones de configuraciónno se encuentra la entrada (%(container)s) de contenedordelegacióndelegacionesdescripciónno se ha recibido ninguna credencial de Kerberosel dominio no está configuradoVaciar filtroentradasentradaerror de clasificación para el transporte de datos XML-RPC: %(error)s la ejecución de ipa-getkeytab falló, errno %d archivo para almacenarnombre de archivofiltro y memberof son mutuamente excluyentesForzar la creación del registro DNS, aunque su nombre no sea absolutofuerza el nombre del equipo anfitrión, incluso si no se encuentra en DNSfuerza el nombre del prinicpal, aún si no se encuentra en DNSbifurcación () falló "d1 [m1 [s1]] {"N"|"S"} d2 [m2 [s2]] {"E"|"W"} alt["m"] [siz["m"] [hp["m"] [vp["m"]]]]" donde: d1: [0 .. 90] (grados de latitud) d2: [0 .. 180] (grados de longitud) m1, m2: [0 .. 59] (minutos de latitud/longitud) s1, s2: [0 .. 59.999] (segundos de latitud/longitud) alt: [-100000.00 .. 42849672.95] BY .01 (altitud en metros) siz, hp, vp: [0 .. 90000000.00] (tamaño/precisión en metros) Vea RFC 1876 para detallesgrupogrupo, permisos y auto son mutuamente excluyentesgruposhostgrupo de hostgrupos de hostgrupo de host con nombre “%s” ya existe. Los grupos de nombres y los grupos de red comparten un espacio de nombre comúnnombre de hosthoststipo incorrecto'%(name)s' inválido: %(error)sformato no válido de dirección IPformato no válido de red IPclave SSH pública no válidaformato de dirección no válidonombre de dominio no válido: %s¿Tiene ipa-getkeytab permisos errados? ipa-getkeytab no se encuentra ajustes de la entrada de política kerberoskey %(key)s ya existeya existe una llave denominada %(key)skvno %d han sido excedidos los límites para esta consultaintervalo de dominios localesAdministrador %(manager)s no encontradomap %(map)s ya existemapa no conectado a /etc/auto.mastermiembro %smodificar la clave principal no está permitidodebe ser «%(value)s»debe ser True o Falsedebe ser texto Unicodedebe ser un número decimaldebe ser un enterodebe ser como mínimo de %(minlength)d bytesdebe tener como mínimo %(minlength)d caracteresdebe ser como mínimo %(minvalue)ddebe ser al menos 1debe ser un dato binariodebe ser exactamente de %(length)d bytesdebe tener exactamente %(length)d caracteresdebe ser igual a %rdebe tener el rol %(role)s habilitadodebe coincidir con el modelo "%(pattern)sgrupo de redgrupo de red con nombre “%s” ya existe. Los grupos de host y grupos de red comparten un espacio de nombre comúngrupos de redno existen modificaciones a ser realizadasno se permite modificar las entradas de los gruposno se permite modificar las entradas de los usuariosno está permitido llevar a cabo la operación: %sclase objeto %s no encontradasolo se admite «ad»operación no definidasin Memoria params debe ser una listaparams debe contener [args, options]params[0] (aka args) debe ser una listaparams[1] (aka options) debe ser un diccionariocontraseñapolíticas de contraseñapolítica de contraseñaContraseña a usar si no usa kerberospermisopermisospkinitprincipal no se encuentra principales no se encuentran en respuesta XML-RPC la prioridad no puede ser definida en una plítica globalla prioridad debe ser un valor único (%(prio)d que ya esté siendo utilizado por %(gname)s)privilegioprivilegiosel intervalo existeError de lectura reino no encontrado resultado no se encuentra en respuesta XML-RPC Determinar si la ACI es un autoservicio de ACI y hacer una excepción si no lo es. Devolver el resultado si se trata de un autoservicio de ACI.rolrolesbuscar grupos gestionadosBúsqueda de grupos privadoslos resultados de la búsqueda de los objetos que se van a migrar se han truncado por el servidor; el proceso de migración puede estar incompleto auto servicio de permisoauto servicio de permisosservidorservidoresservicioserviciosIgnorar la detección inversa de DNScomando sudogrupo de comando sudogrupos de comando sudocomandos sudoregla sudoreglas sudola entrada fue eliminada mientras estaba siendo modificadaesta opción ha quedado obsoleta.demasiados ‘@’ caracteresObjeto de tipo IPA (usuario, grupo, grupo de host, servicio, grupo de red)tipo, filtro, subárbol y grupo de destino, se excluyen mutuamentecomando desconocido '%(name)s'error %(code)d desconocido de %(server)s: %(error)susuariousuarios