PNG  IHDR;IDATxܻn0K )(pA 7LeG{ §㻢|ذaÆ 6lذaÆ 6lذaÆ 6lom$^yذag5bÆ 6lذaÆ 6lذa{ 6lذaÆ `}HFkm,mӪôô! x|'ܢ˟;E:9&ᶒ}{v]n&6 h_tڠ͵-ҫZ;Z$.Pkž)!o>}leQfJTu іچ\X=8Rن4`Vwl>nG^is"ms$ui?wbs[m6K4O.4%/bC%t Mז -lG6mrz2s%9s@-k9=)kB5\+͂Zsٲ Rn~GRC wIcIn7jJhۛNCS|j08yiHKֶۛkɈ+;SzL/F*\Ԕ#"5m2[S=gnaPeғL lذaÆ 6l^ḵaÆ 6lذaÆ 6lذa; _ذaÆ 6lذaÆ 6lذaÆ RIENDB` vU|'44444 5*5;5 R5_5n5~55555"5' 6136@e656/68 7E7&]7 777778:&8a8v8Z8F8159%g9>939*:+:BK:):):*:# ;31;%e; ;;;;; <#(<%L<r<#<<<<='=@=Z=#t=====*=&)>;P>'>P>T?RZ???#?!@0@%K@(q@@&@3@2A7AAAyA9A7A!-BOBBB.C,>C!kCCC0C CJC?DXD=xD&DDPD$EE(jEEEE,E+F.>F2mF,F3FG#G+BG nG GG"G6G$H*9HdH/HHH/H'I%BI'hISIJI"/J)RJ!|J-J(JJ! K/K>K,TK KK K6KKK LL&L*-L)XLLL LLL M"M9MRMMUMAM)8N<bNBNGNF*O.qOFO8O; PZ\PEP:P;8Q-tQ7QQQ RRF'RnR4R4RVReAS;SGS;+T0gT T'T2T4UIU(dU'U(U'U!V3(V \VjVzVVV VVWW4WIW hWWWWWX%XCXbXqXXX)X*X: Y%GY*mY$Y5Y0Y+$Z#PZtZCZ>Z4 [9@[z[#[:[?[.9\'h\\ \\\I\&!]fH]]9]-],'^5T^^!^^&^)^?)_i_<n_)_'_ _ `%`/A`q`-`M`M`KJa aa*a,ab7*b(bb!bb&bbc !cBc%[cccccc0c+ d26didxdd=ddAd?0e6pee5e=e>-fKlfQfM gWXgMggh&h?h+Xh(h hhhh i2)iE\i,i,i/i*,jWj0kj*jj(jk%k=Ck5k1kk-l".l$Qlvll l*l/l$)mNmimmHmm n(nCn\n"rnn3nnn(o-;o)ioo oo/o$p7*p7bpp ppppq%q)>qhqEyqq$qqr-rIr7r&s7:srs.s&s9s$t7tWt!jt.t!t)t#u+u@uVuouuuu u)u3v(Bv+kv!vvvvvw$1w#Vw9zwIwwx3xBx_x}xxxxx y/"yRygy({y!yy2y<zMz'azPzKz&{a{X|/l|1||||}.%}!T}"v}=}L}3$~SX~/~0~8 1F:x"jCAB'Ȁ8M)/w&%΁0.%.T; !M!>o5#'(0'Y+*!؄21!d >8Ӆ *8Ac! dž! Bc}҇q7b3Έ2%//U2'%5#<`'tD(@*^DE΋"i798یD8Y6Aɍ ;+=g@AK(>tT-$?RC5֐ B-'p*Ñ529K˒ђ +$J$o$ؓ  $8$Lq͔#<Wk!ѕ ;Q!a" ܘ #2H"b&Ǚ&-MCL,ޚ6 B4a.śBޛ(!JC_''˜eZY:&RFiA)Y1v6:ߟ"-=*k) ܠ&,86e6*ӡ/.(N#w&"¢!'>/&n)275=Ks8ksdإ,X!8660N/ 4ЧEGKL[R<H*ة5ݪ,)@jNc`(B6!#oE57 #*DoB;Ϯ3 <?>|M( 62:i" ǰ$հ$O3o4&ر> >_Dz,,(eB`( .2(aJ.մ&$+P`Cx̵ ۵D-Dbs:7˶+-/0]2ַ"k-N+jOHb/g;C6Jz?Żk]q:ϼP ;[K &GBHEx0R)U|HK:g/13#8<\--/'%@M ()I!d":!Y{2, $A5f1A-<>0{A0//OZRDC;#/DQ]>1 3%D jQx.vpF39@;|136LNA2,D[%{IGnGjg!@1,LJ2$( 6$Hm*( -72M7G#@8yVHJ3 ~=QRVo\X#b|X8W g"AG 5C%a&'=Z7o9;:X6j76*&)QL{A= H<hP8#/S s*.,"3>r_/ /2b43341h55/6$H?m IK2d- 69pm2F!e CJ9I)!3KU-+/*K0v@43!Qs#!' ?$S=x.;$!F!e ##,"i@Q!!@!U#w$$#"$FDk)216HF,]IdkP^5IQ,C-V$PN=IN59 ?F6="lSM$-DRU+&$@/e/4>/9&i[A =N1;7926l88"'8E` VI* t-3P$5&Z'*"$"'?$g+,Nt>%@>)<6--KEy0/ R99PC)XmF6 zD<:L7/;M>E[=Q?1 Lq D [ _ (t H P F7 3~ ? & , F 4d F H ) B _ q w   ) " #4#Rv ($<Ul 3Tm&!.PF&+  BQftHh+G>u?JGD<V*57b+  dzO8VeN9\Eg $zm>mxU7[2^2pw6lYL.sHM/!y`*T)dq6uP-0?BD=5^QF`8J~tVb<=Rr0Dgo#Z Br|N@*` ok_3s"1kHi v:4Y $p4if},x@y,/cZ-=~ YO?"OP.J]>{%]qP!]:h#E\"(IU8[932'an1'e;T)Idb%@K{j_&1 ha ZMFSI CAiR,oa ljnSMWGXUC[QckcS_s!f#R&-Lw/  X)|KtWv<3Cqr%p E5;g'e(.L7Ku6^A (j\:}TAnl$Nvm9;4X0W %1$sIs a member of: %1$sMember groups: %s is not present in cache. - gecos: %s - group id: %d - home directory: %s - no env - - shell: %s - user id: %d - user name: %s %1$s must be run as root %1$s%2$sGroup: %3$s %1$sGID number: %2$d %1$sMember users: %s: Unable to read value [%d]: %s , your cached password will expire at: A group with the same name or GID already exists A list of extra attributes to download along with the user entryA mapping from user names to Kerberos principal namesA specific order of the domains to be looked upA user or group with the same name or ID already exists Access control providerActive Directory backup server addressActive Directory client hostnameActive Directory domainActive Directory primary group attribute for ID-mappingActive Directory server addressActive servers: Add an attribute/value pair. The format is attrname=value.Add debug timestampsAddress of backup IPA serverAfter changing the OTP password, you need to log out and back in order to acquire a ticketAll spaces in group or user names will be replaced with this characterAllow certificate based/Smartcard authentication.Allowed services for using smartcardsAlways query all the caches before querying the Data ProvidersAn error occurred, but no description can be found.An open file descriptor for the debug logsArchiving log files into %s... Attribute indicating that server side password policies are activeAttribute listing authorized PAM servicesAttribute listing authorized server hostsAttribute listing authorized server rhostsAttribute with the name of the viewAttribute with the reference to the original objectAuthenticated with cached credentialsAuthentication is denied until: Authentication providerAuthentication timeoutAutofs providerAutomatic full refresh periodAutomatic smart refresh periodAutomounter map entry key attributeAutomounter map entry value attributeAutomounter map name attributeBase DN for automounter map lookupsBase DN for group lookupsBase DN for netgroup lookupsBase DN for service lookupsBase DN for sudo rules lookupsBase DN for user lookupsBase for home directoriesBecome a daemon (default)Cache credentials for offline loginCache entry creation dateCache entry expiration timeCache entry last update timeCached in InfoPipeCannot create user's home directory: %1$s Cannot create user's mail spool: %1$s Cannot determine if the user was logged in on this platformCannot find group %1$s in local domain Cannot find group %1$s in local domain, only groups in local domain are allowed Cannot find group in local domain, modifying groups is allowed only in local domain Cannot find user in local domain, modifying users is allowed only in local domain Cannot get info about the user Cannot remove homedir: %1$s Cannot reset SELinux login context Cannot set SELinux login context Cannot set default values Comma separated list of allowed usersComma separated list of prohibited usersCommand to start serviceControl enumeration of trusted domainsCould not allocate ID for the group - domain full? Could not allocate ID for the user - domain full? Could not modify group - check if groupname is correct Could not modify group - check if member group names are correct Could not modify user - check if group names are correct Could not modify user - user already member of groups? Could not open available domains Could not open domain %1$s. If the domain is a subdomain (trusted domain), use fully qualified name instead of --domain/-d parameter. Couldn't invalidate %1$s Couldn't invalidate %1$s %2$s Create clean cache files and import local dataCreate user's directory if it does not existCreating backup of local data... Current Password: DN for ppolicy queriesDNS service name for LDAP password change serverDebug levelDefault logon right (or permit/deny) to use for unmapped PAM service namesDefault shell, /bin/bashDefault subdomain homedir valueDelete an attribute/value pair. The format is attrname=value.Delete log files instead of truncatingDeleting log files... Directory on the filesystem where SSSD should store Kerberos replay cache files.Directory to store credential cachesDisable Active Directory range retrievalDisable netlink interfaceDisable the LDAP paging controlDiscovered %s servers: Display users/groups in fully-qualified formDo not remove home directory and mail spoolDomain of the information provider (mandatory)Domain to add to names without a domain component.Don't include group members in group lookupsEnable DNS sites - location based service discoveryEnable credential validationEnable enumerating all users/groupsEnable or disable the implicit files domainEnabled Active Directory domainsEnables FASTEnables enterprise principalsEnables principal canonicalizationEntry cache background update timeout length (seconds)Entry cache timeout length (seconds)Enumeration cache timeout length (seconds)Error initializing the tools Error initializing the tools - no local domain Error looking up public keys Error setting the locale Error while checking if the user was logged in Error while executing external command Error: Unable to get object [%d]: %s FAST options ('never', 'try', 'demand')File %1$s does not exist. SSSD will use default configuration with files provider. File ownership and permissions check failed. Expected root:root and 0600. File that contains CA certificatesFile that contains the client certificateFile that contains the client keyFiles negative cache timeout length (seconds)Filter PAM responses sent to the pam_sssFilter for user lookupsFirst Factor (Current Password): First Factor: Follow LDAP referralsForce removal of files not owned by the userFull NameGECOS attributeGID attributeGroup %1$s is outside the defined ID range for domain Group UUID attributeGroup member attributeGroup nameGroup passwordGroupsGroups must be in the same domain as user Groups that SSSD should explicitly ignoreGroups to add this group toGroups to add this user toGroups to remove this group fromGroups to remove this user fromHome directoryHome directory attributeHost identity providerHost not specified Hostnames and/or fully qualified domain names of this machine to filter sudo rulesHow long (minutes) to deny login after offline_failed_login_attempts has been reachedHow long can cached credentials be used for cached authenticationHow long the PAC data is considered validHow long to allow cached logins between online logins (days)How long to keep cached entries after last successful login (days)How long to retain a connection to the LDAP server before disconnectingHow long to wait for replies from DNS when resolving servers (seconds)How long will be in-memory cache records validHow many days before password expiration a warning should be displayedHow many failed logins attempts are allowed when offlineHow many maximum entries to fetch during a wildcard requestHow many seconds to keep a host in the known_hosts file after its host keys were requestedHow many seconds to keep identity information cached for PAM requestsHow many seconds will pam_sss wait for p11_child to finishHow often should expired entries be refreshed in backgroundHow often should subdomains list be refreshedHow often to periodically update the client's DNS entryHow to dereference aliasesIPA client hostnameIPA domainIPA server addressIPv4 or IPv6 addresses or network of this machine to filter sudo rulesIdentity providerIdle time before automatic disconnection of a clientIdle time before automatic shutdown of the responderIf a shell stored in central directory is allowed but not available, use this fallbackIf false peer's certificate may contain different hostname than proxy_url when https protocol is usedIf set to false, host argument given by PAM will be ignoredIf true peer's certificate is verified if proxy_url uses https protocolIf true, SSSD will switch back to lower-wins ordering logicInclude microseconds in timestamps in debug logsInclude timestamps in debug logsInfoPipe User lookup with [%s] failed. Informs that the responder has been dbus-activatedInforms that the responder has been socket-activatedInitgroups expiration timeInternal error while parsing parameters Internal error. Could not print group. Internal error. Could not remove group. Internal error. Could not remove user. Invalid domain specified in FQDN Invalid input, please provide either '%s' or '%s'. Invalid port Invalid result.Invalidate all SSH hostsInvalidate all autofs mapsInvalidate all cached entriesInvalidate all cached sudo rulesInvalidate all groupsInvalidate all netgroupsInvalidate all servicesInvalidate all usersInvalidate particular SSH hostInvalidate particular autofs mapInvalidate particular groupInvalidate particular netgroupInvalidate particular serviceInvalidate particular sudo ruleInvalidate particular userIssues identified by validators: %zu Kerberos backup server addressKerberos realmKerberos realm to useKerberos server addressKerberos service keytabKill users' processes before removing himLDAP filter to determine access privilegesLength of time between attempts to reconnect while offlineLength of time between cache cleanupsLength of time between enumeration updatesLength of time to attempt connectionLength of time to attempt synchronous LDAP operationsLength of time to wait for a enumeration requestLength of time to wait for a search requestLifetime of TGT for LDAP connectionLifetime of the TGTList of UIDs or user names allowed to access the InfoPipe responderList of UIDs or user names allowed to access the PAC responderList of domains accessible even for untrusted users.List of options that should be inherited into a subdomainList of possible ciphers suitesList of trusted uids or user's nameList of user attributes the InfoPipe is allowed to publishList of user attributes the NSS responder is allowed to publishLocation of the keytab to validate credentialsLocation of the user's credential cacheLock the accountLogin shellLower bound for ID-mappingMagic Private Maximum age in days before the machine account password should be renewedMaximum nesting level SSSD will followMaximum number of rules that can be refreshed at once. If this is exceeded, full refresh is performed.Maximum user IDMember groups must be in the same domain as parent group Message printed when user account is expired.Message printed when user account is locked.Messages generated during configuration merging: %zu Minimum user IDMode used to change user passwordModification time attributeModification time attribute for groupsModification time attribute for netgroupsNSS request failed (%1$d). Entry might remain in memory cache. NameName '%1$s' does not seem to be FQDN ('%2$s = TRUE' is set) Name of the default domain for ID-mappingNegative cache timeout length (seconds)Netgroup nameNetgroup triple attributeNetgroups members attributeNever create user's directory, overrides configNew Password: No cache object matched the specified search No such group in local domain. Printing groups only allowed in local domain. No such group in local domain. Removing groups only allowed in local domain. No such user in local domain. Removing users only allowed in local domain. None so far. Not enough memory Not removing home dir - not owned by user Number of IDs for each slice when ID-mappingNumber of secondary slicesNumber of times to attempt connection to Data ProvidersObject class for automounter map entriesObject class for automounter mapsObject class for sudo rulesObjectclass for group override objectsObjectclass for groupsObjectclass for netgroupsObjectclass for override objectsObjectclass for servicesObjectclass for user override objectsObjectclass for usersObjectclass for view containersOfflineOnlineOnline status: %s Only invalidate entries from a particular domainOperation mode for GPO-based access controlOption for tuning the machine account renewal taskOut of memory Out of memory!Out of memory! Override GID value from the identity provider with this valueOverride existing backupOverride homedir value from the identity provider with this valueOverride shell value from the identity provider with this valueOverride the DNS server used to perform the DNS updatePAM Environment: PAM action [auth|acct|setc|chau|open|clos], default: PAM service names for which GPO-based access is always deniedPAM service names for which GPO-based access is always grantedPAM service names that map to the GPO (Deny)BatchLogonRight policy settingsPAM service names that map to the GPO (Deny)InteractiveLogonRight policy settingsPAM service names that map to the GPO (Deny)NetworkLogonRight policy settingsPAM service names that map to the GPO (Deny)RemoteInteractiveLogonRight policy settingsPAM service names that map to the GPO (Deny)ServiceLogonRight policy settingsPAM service, default: PAM stack to usePassword change failed. Password change providerPassword expired. Change your password now.Password reset by root is not supported.Password: Passwords do not matchPath of group file sources.Path of passwd file sources.Path to CA certificate directoryPath to certificate database with PKCS#11 modules.Path to directory where certificate authority certificates are storedPath to file containing client's certificatePath to file containing client's private keyPath to file containing server's CA certificatePath to storage of trusted CA certificatesPermission denied. Please select at least one object to invalidate Policy to evaluate the password expirationPrimary GID attributePrint indirect group members recursivelyPrint the host ssh public keysPrint version number and exitPrintf-compatible format for displaying fully-qualified namesPrivileged socket has wrong ownership or permissions.Public socket has wrong ownership or permissions.Reenter new Password: Refresh the configuration database, then exitRegex to parse username and domainRemove home directory and mail spoolRemoving cache files... Renewable lifetime of the TGTRequested lifetime of the ticketRequested renewable lifetime of the ticketRequests canonicalization of the principal nameRequire TLS certificate verificationRequire TLS for ID lookupsRestart SSSD after data importRestoring local data... Restrict or prefer a specific address family when performing DNS lookupsRun interactive (not a daemon)SELinux providerSID of the default domain for ID-mappingSSH public key attributeSSSD Domains to startSSSD InfoPipe user lookup result: SSSD Services to startSSSD backup of local data already exists, override?SSSD is already running SSSD is not run by root.SSSD must not be running. Stop SSSD now?SSSD needs to be restarted. Restart SSSD now?SSSD needs to be running. Start SSSD now?SSSD nss user lookup result: SUDO providerScope of user lookupsSearch base for Desktop Profile related objectsSearch base for HBAC related objectsSearch base for object containing info about IPA domainSearch base for objects containing info about ID rangesSearch base for view containersSearch by SIDSearch by group IDSearch by user IDSecond Factor (optional): Second Factor: Selects the principal to use for FASTSend the debug output to stderr directly.Server message: Server where the change password service is running if not on the KDCService name attributeService name for DNS service lookupsService port attributeService protocol attributeSession management providerSet an attribute to a name/value pair. The format is attrname=value. For multi-valued attributes, the command replaces the values already presentSet lower boundary for allowed IDs from the LDAP serverSet the verbosity of the debug loggingSet upper boundary for allowed IDs from the LDAP serverShell attributeShell to use if the provider does not list oneShould filtered users appear in groupsShow domain list including primary or trusted domain typeShow information about active serverShow list of discovered serversShow online statusShow timestamps with microsecondsSpecifies the server principal to use for FASTSpecify a non-default config fileSpecify an alternative skeleton directorySpecify debug level you want to setSpecify domain name.Specify group to add Specify group to add to Specify group to delete Specify group to modify Specify group to remove from Specify group to show Specify name.Specify the attribute name/value pair(s) Specify the minimal SSF for LDAP sasl authorizationSpecify the sasl authorization id to useSpecify the sasl authorization realm to useSpecify the sasl mechanism to useSpecify user name.Specify user to add Specify user to delete Specify user to modify Start SSSD if it is not runningStart SSSD when the cache is removedStop SSSD before removing the cacheStore password if offline for later online authenticationSubstitute empty homedir value from the identity provider with this valueSudo rule command attributeSudo rule host attributeSudo rule nameSudo rule notafter attributeSudo rule notbefore attributeSudo rule option attributeSudo rule order attributeSudo rule runas attributeSudo rule runasgroup attributeSudo rule runasuser attributeSudo rule user attributeSystem is offline, password change not possibleThe GID of the groupThe GID of the userThe LDAP group external member attributeThe SELinux user for user's loginThe SSSD domain to useThe Schema Type in use on the LDAP server, rfc2307The TTL to apply to the client's DNS entry after updating itThe UID of the userThe URL Custodia server is listening onThe amount of time between lookups of the GPO policy files against the AD serverThe amount of time between lookups of the HBAC rules against the IPA serverThe amount of time in minutes between lookups of Desktop Profiles rules against the IPA server when the last request did not find any ruleThe amount of time in seconds between lookups of the Desktop Profile rules against the IPA serverThe amount of time in seconds between lookups of the SELinux maps against the IPA serverThe authentication token of the default bind DNThe automounter location this IPA client is usingThe comment stringThe debug level to run withThe default base DNThe default bind DNThe domain part of service discovery DNS queryThe group ID to run the server asThe group to create FAST ccache asThe interface whose IP should be used for dynamic DNS updatesThe list of shells that will be vetoed, and replaced with the fallback shellThe list of shells users are allowed to log in withThe list of the headers to forward to the Custodia server together with the requestThe maximum allowed number of nested containersThe maximum number of secrets that can be storedThe maximum number of secrets that can be stored per UIDThe maximum payload size of a secret in kilobytesThe method to use when authenticating to a Custodia serverThe name of the NSS library to useThe name of the headers that will be added into a HTTP request with the value defined in auth_header_valueThe number of file descriptors that may be opened by this responderThe number of members that must be missing to trigger a full derefThe number of preforked proxy children.The number of records to retrieve in a single LDAP queryThe password to use when authenticating to a Custodia server using basic_authThe path to the proxy command must be absolute The port to use to connect to the hostThe post-delete command failed: %1$s The provider where the secrets will be stored inThe selected GID is outside the allowed range The selected UID is outside the allowed range The type of the authentication token of the default bind DNThe user ID to run the server asThe user to create FAST ccache asThe user to drop privileges toThe username to use when authenticating to a Custodia server using basic_authThe value of the password field the NSS provider should returnThe value sssd-secrets would use for auth_header_nameTime between two checks for renewalTimeout for messages sent over the SBUSTransaction error. Could not add group. Transaction error. Could not add user. Transaction error. Could not modify group. Transaction error. Could not modify user. Treat usernames as case sensitiveTruncating log files... Tune certificate verificationTune sssd to honor or ignore netlink state changesType of the group and other flagsUID attributeURI of a backup LDAP server where password changes are allowedURI of an LDAP server where password changes are allowedUUID attributeUnable to archive log files Unable to create backup directory [%d]: %sUnable to create backup of local data, can not remove the cache. Unable to export group overrides Unable to export user overrides Unable to get online status Unable to get server list Unable to import group overrides Unable to import user overrides Unable to parse name %s. Unable to read user input Unable to remove cache files Unable to remove log files Unable to truncate log files Unexpected argument(s) provided, options that invalidate a single object only accept a single provided argument. Unexpected error while looking for an error descriptionUnexpected format of the server credential message.Unlock the accountUpper bound for ID-mappingUse ID-mapping of objectSID instead of pre-set IDsUse Kerberos auth for LDAP connectionUse autorid-compatible algorithm for ID-mappingUse custom version of krb5_get_init_creds_passwordUse only the upper case for realm namesUsed configuration snippet files: %u User %1$s is outside the defined ID range for domain User name lookup with [%s] failed. User not specified User principal attribute (for Kerberos)User's home directory already exists, not copying data from skeldir Username attributeUsers that SSSD should explicitly ignoreWARNING: The user (uid %1$lu) was still logged in when deleted. Watchdog timeout before restarting serviceWhat kind of authentication should be used to perform the DNS updateWhat kind of messages are displayed to the user during authenticationWhere to drop krb5 config snippetsWhether the LDAP library should perform a reverse lookup to canonicalize the host name during a SASL bindWhether the domain is usable by the OS or by applicationsWhether the nsupdate utility should default to using TCPWhether the provider should explicitly update the PTR record as wellWhether to automatically create private groups for usersWhether to automatically update the client's DNS entryWhether to automatically update the client's DNS entry in FreeIPAWhether to create kdcinfo filesWhether to evaluate the time-based attributes in sudo rulesWhether to filter rules by hostname, IP addresses and networkWhether to hash host names and addresses in the known_hosts fileWhether to include rules that contains netgroup in host attributeWhether to include rules that contains regular expression in host attributeWhether to look up canonical group name from cache if possibleWhether to update the ldap_user_shadow_last_change attribute after a password changeWhether to use Token-GroupsWhether to use the Global Catalog for lookupsWhich PAM services are permitted to contact application domainsWhich attributes shall be used to evaluate if an account is expiredWhich rules should be used to evaluate access controlWrite debug messages to logfilesYour password has expired. You have %1$d grace login(s) remaining.Your password will expire in %1$d %2$s.a particular site to be used by the clientaccountExpires attribute of ADattribute containing the X509 certificate of the userattribute containing the email address of the userattribute listing allowed authentication types for a userdlopen failed with [%s]. dlsym failed with [%s]. entryUSN attributeerrorkrbLastPwdChange attributekrbPasswordExpiration attributelastUSN attributeldap_backup_uri, The URI of the LDAP serverldap_uri, The URI of the LDAP serverloginAllowedTimeMap attribute of NDSloginDisabled attribute of NDSloginExpirationTime attribute of NDSmalloc failed. memberOf attributenonot connectednsAccountLock attributeobjectSID attributepam_acct_mgmt: %s pam_authenticate for user [%s]: %s pam_chauthtok: %s pam_close_session: %s pam_get_item failed: %s pam_open_session: %s pam_setcred: [%s] pam_start failed: %s shadowExpire attributeshadowFlag attributeshadowInactive attributeshadowLastChange attributeshadowMax attributeshadowMin attributeshadowWarning attributesss_getpwnam_r failed with [%d]. testing pam_acct_mgmt testing pam_authenticate testing pam_chauthtok testing pam_close_session testing pam_open_session testing pam_setcred unknown action user: %s action: %s service: %s userAccountControl attribute of ADyesProject-Id-Version: PACKAGE VERSION Report-Msgid-Bugs-To: sssd-devel@lists.fedorahosted.org POT-Creation-Date: 2020-03-17 13:40+0100 PO-Revision-Date: 2019-08-26 09:14+0000 Last-Translator: Emilio Herrera Language-Team: Spanish (http://www.transifex.com/projects/p/sssd/language/es/) Language: es MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Plural-Forms: nplurals=2; plural=(n != 1); X-Generator: Zanata 4.6.2 %1$sIs un miembro de: %1$sMember grupos: %s no está presente en cache. - gecos: %s - id de grupo: %d - directorio home: %s - no env - - shell: %s - id de usuario: %d - nombre de usuario: %s %1$s debe ser ejecutado como root %1$s%2$sGroup: %3$s %1$sGID número: %2$d %1$sMember usuarios: %s: Incapaz de leer el valor [%d]: %s , su contraseña cacheada vencerá el:Ya existe un grupo con el mismo nombre o GID Una lista de los atributos extra a descargar junto con la entrada del usuarioUn mapeo desde los nombres de usuario a los nombres de principal de KerberosUn orden especifico de los dominios a buscarYa existe un usuario o grupo con el mismo nombre o ID Proveedor de control de accesoDirección del servidor de respaldo Active DirectoryNombre de host del cliente de Active DirectoryDominio Active DirectoryAtributo primario del grupo Active Directory para el mapeado de IDDirección del servidor Active DirectoryServidores activos: Añadir un par atributo/valor. El formato es nombre_atributo=valor.Agregar marcas de tiempo de depuraciónDirección del servidor de respaldo IPADespués de cambiar la contraseña OTP, usted debe salir y volver a entrar con el objetivo de fijarlaTodos los espacios en los nombres de usuario o grupo serán reemplazados por este caracterPermitir el certificado basado/en autenticación SmartcardServicios permitidos usando smartcardsPreguntar siempre a todos los caches antes de preguntar a los Proveedores de DatosHa ocurrido un error, pero no se ha podido encontrar una descripción.Un arhivo abierto de descriptor para los registros de depuraciónArchivando ficheros de registro en %s... atributo indicando que las políticas de contraseña del lado del servidor están activaslistado de atributos de servicios PAM autorizadosAtributo de listado de equipos de servidor autorizadosAtributo listando los rhosts de los servidores autorizadosAtributo con el nombre de la vistaAtributo con la referencia al objeto originalAutenticado mediante credenciales cacheadaLa autenticación ha sido denegada hasta:Proveedor de AutenticaciónExpiración de la autenticaciónProveedor de AutofsPeríodo de refresco total automáticoPeríodo de refresco inteligente automáticoAtributo de clave de entrada para mapa de automontadorAtributo de valor de entrada para mapa de automontadorAtributo de nombre de mapa de automontadorBase DN para búsquedas de mapa de automontadorDN base para busqueda de gruposDN base para búsquedas de grupos de redBase DN para servicio de búsquedasBase DN para búsquedas de reglas sudoDN base para búsquedas de usuarioBase de los directorios de inicioConvertirse en demonio (predeterminado)Hacer caché de las credenciales para ingresos fuera de líneaFecha de creación de la entrada cacheTiempo de expiración de la entrada cacheÚltima hora de actualización de la entrada cacheCached en InfoPipeNo se puede crear el directorio home del usuario: %1$s No puede crear la cuenta de correo del usuario: %1$s No es posible determinar si el usuario estaba registrado en esta plataformaNo se puede encontrar el grupo %1$s en el dominio local No se puede encontrar el grupo %1$s en el dominio local, solo están permitidos grupos en el dominio local No se pudo encontrar el grupo en el dominio local, la modificación de grupos se permite sólo en el dominio local No se pudo encontrar el usuario en el dominio local, la modificación de los usuarios se permite solamente en el dominio local No se pudo obtener información del usuario No se puede borrar homedir: %1$s No es posible reiniciar contexto de registro de SELinux No es posible definir contexto de registro de SELinux No se pudieron establecer los valores predeterminados Lista separada por comas de usuarios autorizadosLista separada por comas de usuarios prohibidosComando para iniciar el servicioControl de enumeración de los dominios de confianzaNo se pudo asignar el ID para el grupo - ¿el dominio estará lleno? No se pudo asignar el ID para el usuario - ¿el dominio estará lleno? No se pudo modificar el grupo - verifique si el nombre de grupo es correcto No se pudo modificar el grupo - verifique si los nombre de grupo miembro son los correctos No se pudo modificar el usuario - verifique si los nombres de grupo son correctos No se pudo modificar el usuario - ¿no será ya miembro de esos grupos? No podría abrir los dominios disponibles No podría abrir el dominio %1$s. Si el dominio es un subdominio (dominio confiable), use el nombre totalmente cualificado en lugar de --domain/-d parametro. No podría invalidar %1$s No podría invalidar %1$s %2$s Crear limpiar ficheros cache e importar datos localesCrear el directorio del usuario si no existeCreando respaldo de los datos locales... Contraseña actual: DN para consultas ppolicyNombre del servicio DNS para el servidor de modificación de contraseñas LDAPNive de depuraciónDerecho de acceso por defecto (o permitir/denegar) a usar por el servicio de nombres PAM no mapeadoShell predeterminado, /bin/bashValor homedir del subdominio por defectoBorrar un par atributo/valor. El formato es nombre_atributo=valor.Borrar los ficheros de registro en lugar de dividirlosBorrando ficheros de registro... Directorio en el sistema de archivos donde SSSD debería guardar fichero de reproducción de cache de Kerberos.Directorio donde almacenar las credenciales cacheadasDeshabilitar el rango de recuperación Active DirectoryDeshabilitar el interfaz netlinkDeshabilita el control de paginación LDAPDescubiertos %s servidores: Mostrar los usuarios/grupos en un formato completamente calificadoNo eliminar el directorio de inicio y el receptor de correoDominio del proveedor de información (obligatorio)Dominio para añadir a los nombres sin componente de dominioNo incluye a los miembros del grupo en las búsquedas de grupoHabilita la localización de sitios DNS en base al servicio de descubrimientoHabilitar la validación de credencialesHabilitar la enumeración de todos los usuarios/gruposHabilitar o deshabilitar el dominio implícito de archivosHabilitar dominio Active DirectoryHabilita FASTPermite los principios de la empresaHabilita canonicalización principalTiempo máximo (segundos) de la entrada de caché a actualizar en segundo planoTiempo máximo de una entrada del caché (segundos)Tiempo máximo (segundos) del caché de enumeraciónError al inicializar las herramientas Error al inicializar las herramientas - no hay dominio local Error buscando claves públicas Error al poner la región Error mientras se verificaba si el usuario se encontraba registrado Error mientras se ejecutaba comando externo Error: Incapaz para obtener objeto [%d]: %s Opciones FAST ('never', 'try', 'demand')Fichero %1$s no existe. SSSD usará la configuración predeterminada con ficheros del suministrador. La propiedad del fichero y la comprobación de permisos fallaron. Se esperaba root:root y 0600. Archivo que contiene los certificados CAFichero que contiene el certificado de clienteFichero que contiene la llave de clienteLongitud de tiempo de espera para el cache negativo de archivos (segundos)Filtrar las respuestas PAM enviadas al pam_sssFiltro para las búsquedas del usuarioPrimer Factor (Contraseña Actual): Primer Factor: Seguir referencias LDAPForzar la eliminación de los archivos que no pertenecen al usuarioNombre completoAtributo GECOSAtributo GIDEl grupo %1$s está fuera del rango de ID definidas para el dominio Atributo UUID de grupoAtributo de miembro del grupoNombre del grupoContraseña del grupoGruposLos grupos deben estar en el mismo dominio que el usuario Grupos que deben ser explícitamente ignorados por SSSDGrupos a los que se debe agregar este grupoGrupos a los que se debe agregar este usuarioGrupos desde los que se debe eliminar este grupoGrupos desde los que hay que eliminar este usuarioDirectorio de inicioAtributo Directorio de inicioSuministrador de identidad de hostHost no especificado Nombres de host y/o nombres de dominio totalmente cualificado de esta máquina para filtrar las reglas sudoCuántos minutos se denegará el ingreso después de que se alcance el máximo de ingresos fallidos offline_failed_login_attemptsCuanto serán usadas las credenciales en cache para la autenticación en cacheLongitud de datos PAC considerados válidosPor cuánto tiempo permitir ingresos cacheados entre ingresos en línea (días)Por cuánto tiempo permitir ingresos cacheados luego del último (días)El período de tiempo máximo para retener una conexión con el servidor LDAP antes de desconectarCantidad de tiempo (en segundos) a esperar respuestas desde DNS cuando se estén resolviendo servidoresCuanto serán validos en la memoria los cache los registrosCuanto días se debe mostrar un aviso de expiración de contraseñaCuantos intentos de ingreso fallidos se permiten cuando está desconectadoMáximas entradas a recuperar durante una solicitud de comodínCuantos segundos mantener un host en el archivos known_host después de que se haya pedido su clave de hostCuanto segundos se mantendrá la información de identidad almacenada para solicitudes de PAMCuantos segundos esperará pam_sss a que termine p11_childFrecuencia con la que deberían expirar las entradas refrescada en segundo planoFrecuencia con la que la lista de subdominios es refrescadaFrecuencia con la que actualizar periódicamente la entrada del cliente DNSComo eliminar aliasesNombre de equipo del cliente IPADominio IPADirección del servidor IPADirecciones o red IPv4 o IPv6 de esta máquina para filtrar reglas sudoProveedor de identidadTiempo de inactividad antes de la desconexión automática de un clienteTiempo de inactividad antes del apagado automático de un contestadorSi una consola almacenada en el directorio central es permitida pero no se encuentra disponible, utilice esta de reservaSi es falso el certificado del par puede contener un nombre de host diferente que el proxy_url cuando se usa el protocolo httpsSi se lo define en 'false', será ignorado el argumento de equipo ofrecido por PAMSi es verdadero el certificado del par es verificado si proxy_url usa protocolo httpsSi cierto, SSSD volverá a la lógica de ordenación de triunfos menoresIncluir microsegundos en la marca de tiempo en los registros de depuraciónIncluir la marca de tiempo en los registros de depuraciónBúsqueda de Usuario InfoPipe con [%s] falló. Informa que el contestador ha sido dbus-activatedInforma que el contestador ha sido socket-activatedTiempo de expiración de InitgroupsError interno al analizar sintácticamente los parámetros. Error interno. No se pudo imprimir el grupo. Error interno. No se pudo eliminar el grupo. Error interno. No se pudo eliminar el usuario. Dominio inválido especificado en FQDN Entrada no válida, por favor suministre bien '%s' o bien '%s'. Puerto no válido Resultado no válido.Invalidar todos los hosts SSHInvalidar todos los mapas autofsInvalidar todas las entradas en el cacheInvalidar todas las reglas sudo cacheadasInvalidar todos los gruposInvalidar todos los grupos de redInvalidar todos los serviciosTodos los usuarios invalidadosInvalidar SSH host concretoInvalidar mapa autofs concretoInvalidar grupo concretoInvalidar un grupo de red concretoInvalidar un servicio concretoInvalidar una regla sudo concretaUsuario particular invalidadoCuestiones identificadas por los validadores: %zu Dirección del servidor de respaldo KerberosReinado KerberosReino Kerberos a usarDirección del servidor KerberosTabla de clave del servicio KerberosFinaliza los procesos del usuario antes de eliminarloFiltro LDAP para determinar privilegios de accesoTiempo entre intentos de reconexión cuando esté fuera de líneaperiodo de tiempo entre borrados de la cachéTiempo en segundos entre las actualizaciones de enumeraciónTiempo durante el que se intentará la conexiónTiempo durante el que se intentará operaciones LDAP sincrónicasperiodo de espera para solicitud de enumeraciónTiempo máximo a esperar un pedido de búsquedaPeríodo de vida del TGT para la conexión LDAPciclo de vida del TGTLista de UIDs y nombres de usuarios que tienen permitido el acceso al contestador InfoPipeLista de UIDs o nombres de usuario que tienen permitido acceder al contestador PACLista de dominios accesibles aún para usuarios los que no se confieLista de las opciones que serían heredadas a un subdominioLista de posibles suites de cifradoLista de uids o nombres de usuario de confianzaLista de atributos de usuario que InforPipe tiene permitido publicarLista de los atributos de usuario que el contestador NSS tiene permitido publicarUbicación de la tabla de claves para validar las credencialesUbicación del caché de credenciales del usuarioBloquear la cuentaShell de ingresoLímite más bajo para el mapeo de IDMagia privadaEdad máxima en días antes de que la cuenta de contraseña debería ser renovadaMáximo nivel de anidamiento que seguirá SSSDNúmero máximo de reglas que se pueden refrescar de una vez. Si esto se excede, se llevará a cabo un refresco total.ID máximo de usuarioLos grupos miembro deben estar en el mismo dominio que el grupo padre Mensaje impreso cuando una cuenta de usuario expiraMensaje impreso cuando una cuenta de usuario es bloqueadaMensajes generados durante la configuración de la fusión: %zu ID mínimo de usuarioModo usado para cambiar la contraseña de usuarioAtributo hora de modificaciónAtributo de modificación de tiempo para los gruposAtributo de modificación de tiempo para grupos de redPetición NSS fallo (%1$d). La entrada debe permanecer en la memoria cache. NombreEl nombre '%1$s' no parece ser FQDN ('%2$s = TRUE' está fijado) Nombre del dominio por defecto para el mapeo de IDTiempo máximo negativo del cache (segundos)Nombre de grupo de redAtributo triple de grupo de redAtributo de miembros de grupos de redLa opción de nunca crear el directorio del usuario, anula la configuradaNueva contraseña: No hay objetos en el cache que coincidan con la búsqueda especificada No existe tal grupo en el dominio local. Imprimir los grupos está permitido únicamente en el dominio local. No existe tal grupo en el dominio local. Eliminando los grupos que sólo se permiten en el dominio local. No existe ese usuario en el dominio local. La eliminación de usuarios se permite en el dominio local. Ninguno tan lejos. Nos hay suficiente memoria No eliminando el directorio de inicio - no pertenece al usuario Número de IDs por cada trozo cuando se mapean IDNúmero de trozos secundariosNúmero de veces que debe intentar la conexión con los Proveedores de DatosObjeto clase para entradas de mapa de automontadorObjeto clase para mapas automontadorObjeto clase para reglas sudoObjectclass para anular objetos de grupoclase objeto paraClases de objetos para grupos de redObjectclass para anular objetosClase de objeto para servicioObjectclass para anular objetos de usuarioObjectclass para los usuariosObjectclass para visualizar contenedoresFuera de líneaEn líneaEstado en línea: %s Solo invalidar las entradas de un dominio concretoModo de operación para control de acceso basado en GPOOpción para afinar la tarea de renovación de la cuenta de la máquinaFalta memoria ¡Fuera de memoria!¡Fuera de memoria! Sustituye valor GID del proveedor de la identidad con este valorAnular respaldo existenteSustituye valores del directorio personal del proveedor de la identidad con este valorSustituir el valor de shell de la identidad del proveedor por este valorBorrar el servidor DNS utilizado para llevar a cabo una actualización DNSEntorno PAM: Acción PAM [auth|acct|setc|chau|open|clos], predeterminada: Servicio de nombres PAM por el que el acceso basado en GPO será siempre denegadoServicio de nombres PAM por el que el acceso basado en GPO será siempre alcanzadoServicio de nombres PAM que mapea a los ajustes de política GPO (Deny)BatchLogonRightServicio de nombres PAM que mapea a los ajustes de política GPO (Deny)InteractiveLogonRightServicio de nombres PAM que mapea a los ajustes de política GPO (Deny)NetworkLogonRightServicio de nombres PAM que mapea a los ajustes de política GPO (Deny)RemoteInteractiveLogonRightServicio de nombres PAM que mapea a los ajustes de política GPO (Deny)ServiceLogonRightServicio PAM, predeterminado: Pila PAM a usarFalló el cambio de contraseña.Proveedor de cambio de contraseñaLa contraseña ha expirado. Modifíquela en este preciso momento.No existe soporte para reseteado de la contraseña por el usuario root.Contraseña: Las contraseñas no coincidenRuta de las fuentes del fichero groupRuta de las fuentes del fichero passwdRuta hacia un directorio certificado CARuta a la base de datos de certificados con módulos PKCS#11.Ruta al directorio donde está almacenado el certificado de la autoridad de certificaciónRuta al fichero que contiene el certificado del clienteRuta al fichero que contiene la clave privada del clienteRuta al fichero que contiene el certificado CA del servidorRuta al almacenamiento de los certificados CA de confianzaPermiso denegado.Por favor seleccione al menos un objeto par invalidar Política para evaluar el vencimiento de la contraseñaAtributo GID primarioImprime miembros de grupo indirecto en forma recursivaImprimir las claves públicas ssh del hostMuestra el número de versión y finalizaFormato compatible con printf para mostrar nombres completamente calificadosEl zócalo privilegiado posee permisos o pertenencia equivocados.El zócalo público posee permisos o pertenencia equivocados.Reingrese la contraseña nueva:Refrescar la base de datos de configuración, después salirExpresión regular para analizar sintácticamente el nombre de usuario y dominioEliminar el directorio de inicio y el receptor de correoBorrando los ficheros del cache... ciclo de vida renovable del TGTTiempo de vida pedido del ticketTeimpo de vida renovable pedido del ticketSolicita la canonización del nombre principalRequiere la verificación de certificado TLSRequiere TLS para búsquedas de IDReiniciar SSSD después de la importación de datosRestaurando datos locales... Restringir o preferir una familia de direcciones específica, cuando se realicen búsquedas DNSEjecutarse en forma interactiva (no un demonio)Proveedor SELinuxSID del dominio por defecto para el mapeo de IDAtributo de clave pública SSHDominios SSSD a iniciarSSSD InfoPipe resultado de la búsqueda de usuario: Servicios SSSD a iniciarRespaldo SSSD de datos locales ya existe, ¿anular?SSSD ya está corriendo SSSD no está siendo ejecutado por el usuario root.SSSD no debe estar corriendo. ¿Parar SSSD ahora?SSSD necesita ser reiniciado. ¿Reiniciar SSSD ahora?SSSD necesita estar corriendo. ¿Arrancar SSSD ahora?Resultado de la búsqueda de usuario SSSD nss: Proveedor de SUDOAmbito de las búsquedas del usuarioBase de búsqueda para objetos relacionados con Desktop ProfileBúsqueda base para objetos HBACBuscar base para el objeto que contiene información sobre el dominio IPABuscar base para los objetos que contienen información sobre los rangos IDBuscar base para la visualización de contenedoresBúsqueda por SIDBúsqueda por ID de grupoBúsqueda por ID de usuarioSegundo Factor (opcional): Segundo Factor:Selecciona el principal para su uso por FASTEnviar la salida de depuración a stderr directamente.Mensaje del servidor:El servidor en donde está ejecutándose el servicio de modificación de contraseña, en caso de no ser KDC. Atributo de nombre de servicioNombre de servicio para busquedas de servicios DNSAtributo de puerto de servicioAtributo de protocolo de servidorProveedor de gestión de sesiónFijar un atributo para un par nombre/valor. El formato es nombre_atributo=valor. Para atributos con múltiples valores, el comando reemplaza el valor ya presenteFijar el límite más bajo de IDs permitidas desde el servidor LDAPEstablece el nivel de detalle del registro de depuraciónFijar el límite más alto para las IDs permitidas desde el servidor LDAPAtributo shellShell a usar si el proveedor no lista unoDeben aparecer los usuarios filtrados en los gruposMuestra la lista de dominio incluyendo los tipos de dominios primarios y de confianzaMostrar información sobre el servidor activoMostrar la lista de servidores descubiertosMostrar el estado en líneaMostrar marcas de tiempo con microsegundosEspecifica el servidor principal a usar por FASTIndicar un archivo de configuración diferente al predeterminadoDebe especificar un directorio esqueleto alternativoEspecifique el nivel de depuración que desea fijarEspecificar el nombre de dominio.Especifique el grupo a agregar Especifica el grupo a ser añadido Especifique el grupo a borrar Especifique el grupo a modificar Especifica el grupo a ser eliminado de Especifica el grupo a mostrar Especificar nombre.Especifique el par(es) nombre/valor Especificar los SSF mínimos para autorizaciones sasl de LDAPEspecifique el id de autorización sasl a usarEspecifica el reinado de autorización sasl a ser utilizadoEspecificar el mecanismo sasl a usarEspecificar nombre de usuario.Especifique el usuario a agregar Especifique el usuario a borrar Especifique el usuario a modificar Arrancar SSSD si no está corriendoIniciar SSSD cuando se haya borrado el cachePara SSSD antes de borrar el cacheSi se encuentra desconectado, almacena contraseñas para más tarde realizar una autenticación en líneaSustituir el valor vacío de homedir de la identidad del proveedor con este valorAtributo de regla de comando sudoAtributo de la regla host de sudoNombre de regla sudoAtributo de regla noafter de sudoAtributo de regla notbefore de sudoAtributo de la regla opción de sudoAtributo de regla orden de sudoAtributo runas de regla sudoAtributo de regla runasgroup de sudoAtributo de la regla suda runasuserAtributo de la regla usuario de sudoEl sistema está fuera de línea, no se puede cambiar la contraseñaEl GID del grupoEl GID del UsuarioAtributo de miembro de grupo externo LDAPEl usuario de SELinux para el registro del usuarioEl dominio SSSD a usarEl Tipo de Esquema a usar en el servidor LDAP, rfc2307El TTL a aplicar a la entrada del cliente DNS después de actualizarlaEl UID del usuarioEl servidor URL Custodia está escuchando enLa cantidad de tiempo entre búsquedas de los ficheros de política GPO contra el servidor ADCantidad de tiempo entre búsquedas de reglas HBAC contra el servidor IPALa cantidad de tiempo en minutos entre búsquedas de reglas de Desktop Profiles contra el servidor IPA cuando la última petición no ha encontrado ninguna reglaLa cantidad de tiempo en segundos entre las búsquedas de las reglas Desktop Profile contra el servidor IPALa cantidad de tiempo en segundos entre búsquedas de los mapas SELinux contra el servidor IPAEl token de autenticación del DN bind predeterminadoLa ubicación de montaje automático que este cliente de IPA está usandoLa cadena de comentariosNivel de depuración en que se debe ejecutarDN base predeterminadoEl DN Bind predeterminadoLa sección del dominio de la consulta para descubrir servicios DNSLa ID de grupo para ejecutar el servidor comoEl grupo para crear FAST ccache comoLa interfaz cuya IP debería ser utilizada para actualizaciones DNS automáticasLista de consolas que serán vetadas, y reemplazadas por la consola de reservaLista de los usuarios de consola habilitados para registrarseLa lista de las cabeceras a enviar al servidor Custodia junto con la peticiónEl número máximo permitido de contenedores anidadosEl número máximo de secretos que pueden ser almacenadosEl número máximo de secretos que puede ser almacenado por UIDEl tamaño de carga máxima de un secreto en kilobytesEl método a usar cuando se autentica en un servidor CustodiaNombre de la biblioteca NSS a usarEl nombre de las cabeceras que se añadirán a una petición HTTP con el valor definido en auth_header_valueEl número de descriptores de archivos que pueden ser abiertos por este contestadorLa cantidad de miembros que deben faltar para desencadenar una deref completaNúmero de hijos proxy prefabricadosLa cantidad de registros a ser obtenidos en una única consulta LDAPLa contraseña a usar cuando se autentifica en un servidor Custodia usando basic_authLa ruta al comando proxy debe ser absoluta El puerto a usar para conectar al hostEl comando post-delete falló: %1$s El proveedor donde se almacenarán los secretosEl GID elegido está fuera del rango permitido El UID seleccionado está fuera del rango permitido El tipo del token de autenticación del DN bind predeterminadoLa ID de usuario para ejecutar el servidor comoEl usuario para crear FAST ccache comoEl usuario a quitar privilegiosEl nombre de usuario a usar cuando se autentifica en un servidor Custodia usando basic_authEl valor del campo contraseña que el proveedor NSS debe devolverEl valor que sssd-secrets debería usar para auth_header_nametiempo entre dos comprobaciones para renovación Tiempo máximo para los mensajes enviados a través de SBUSError en la transacción. No se pudo agregar el grupo. Error en la transacción. No se pudo agregar el usuario. Error de transacción. No se pudo modificar el grupo. Error de transacción. No se pudo modificar el usuario. Trate al nombre de usuario con mayúsculas y minúsculasTruncando ficheros de registro... Ajustar la verificación del cetificadoAjustar sssd para aceptar o ignorar los cambios de estados de netlinkTipo del grupo y otras banderasAtributo UIDURI de un servidor de respaldo LDAP donde están permitidos los cambios de contraseñaURI de un servidor LDAP donde se permite la modificación de contraseñasAtributo UUIDIncapaz de archivar los ficheros de registro Incapaz de crear el directorio de respaldo [%d]: %sIncapaz de crear el respaldo de los datos locales, no se puede quitar el cache. Incapaz de exportar grupos anulados Incapaz de exportar usuarios anulados Incapaz de obtener el estado en línea Incapaz de obtener la lista de servidores Incapaz de importar grupo anulado Incapaz de importar usuario anulado Incapaz de analizar el nombre %s. Incapaz de leer la entrada del usuario Incapaz de borrar ficheros en cache Incapaz de borrar los ficheros de registro Incapaz de truncar los ficheros de registro Se han suministrado argumento(s) no esperado, opciones que invalidan un único objeto solo aceptan que se les suministre un único argumento. Ha ocurrido un error no esperado mientras se buscaba la descripción del errorFormato no esperado del mensaje de la credencial del servidor.Desbloquear la cuentaLímite más alto para el mapeo de IDUsar el mapeado ID de objectSID en lugar de las IDs preajustadasUsar auth Kerberos para la conexión LDAPUsar el algoritmo compatible con autorid para el mapeo de IDUsar versión personal de krb5_get_init_creds_passwordUse solo el caso superior para nombres realesConfiguración usada retazos de ficheros: %u El usuario %1$s está fuera del rango de ID definido para el dominio Búsqueda de nombre de usuario con [%s] falló. Usuario no especificado Atributo principal del usuario (para Kerberos) El directorio de inicio del usuario ya existe, no copiar datos desde el esqueleto Atributo UsernameUsuarios que deben ser explícitamente ignorados por SSSDPRECAUCIÓN: El usuario (uid %1$lu) estaba todavía conectado cuando se borró. Tiempo de espera del perro guardián antes de reiniciar el servicioClase de autenticación que debería ser usada para llevar a cabo una actualización DNSQue clase de mensajes se muestran al usuario durante la autenticaciónDónde soltar los fragmentos de configuración de krb5Si la Biblioteca LDAP debería realizar una búsqueda inversa para canonicalizar el nombre del host durante un enlace SASLSi el dominio es utilizable por el SO o por las aplicacionesSi la utilidad nsupdate debería utilizar por defecto TCPSi el proveedor debería explícitamente actualizar el registro PTR tambiénYa sea para crear grupos privados para usuariosQue actualice automáticamente las entradas del cliente DNSSi actualizar o no en forma automática la entrada DNS del cliente en FreeIPASi se crean ficheros kdcinfoYa sea para evaluar los atributos basados en el tiempo en reglas sudoSi filtrar la reglas por nombre de host, direcciones IP y redSi se deben picar los nombres de host y las direcciones en el archivo known-hostsSi incluir reglas que contienen netgroup en el atributo de hostSi incluir reglas que contengan expresiones regulares en el atributo de hostSi buscar el nombre canónico del grupo desde el cache si es posibleSi actualizar el atributo ldap_user_shadow_last_change después de un cambio de contraseñaSi usar Token-GroupsSi se usa Global Catalog para búsquedasQue servicios PAM tienen permitido contactar con dominios de aplicaciónLos atributos que deberán ser utilizados para evaluar si una cuenta ha expiradoLas reglas que deberían ser utilizadas para evaluar control de accesoEscribir los mensajes de depuración a archivos logSu contraseña ha expirado. Usted tiene %1$d accesos restantes.Su contraseña expirará en %1$d %2$s.un sitio concreto a ser usado por el clienteatributo accountExpires de ADatributo conteniendo el certificado X509 del usuarioatributo que contiene la dirección de correo electrónico del usuarioatributo listando los tipos de autenticación permitidos para un usuariodlopen falló con [%s]. dlsym falló con with [%s]. atributo entryUSNerroratributo krbLastPwdChange atributo krbPasswordExpiration atributo lastUSNldap_backup_uri, La URI del servidor LDAPldap_uri, El URI del servidor LDAPloginAllowedTimeMap atributo de NDSloginDisabled atributo de NDSloginExpirationTime atributo de NDSmalloc falló. Atributo memberOfnono conectadoatributo nsAccountLock Atributo objectSIDpam_acct_mgmt: %s pam_authenticate para usuario [%s]: %s pam_chauthtok: %s pam_close_session: %s pam_get_item falló: %s pam_open_session: %s pam_setcred: [%s] pam_start falló: %s atributo shadowExpireatributo shadowFlag atributo shadowInactive atributo shadowLastChangeatributo shadowMaxatributo shadowMin atributo shadowWarning sss_getpwnam_r falló con [%d]. probando pam_acct_mgmt probando pam_authenticate probando pam_chauthtok probando pam_close_session probando pam_open_session probando pam_setcred acción desconocida usuario: %s acción: %s servicio: %s atributo userAccountControl de ADsi