PNG  IHDR;IDATxܻn0K )(pA 7LeG{ §㻢|ذaÆ 6lذaÆ 6lذaÆ 6lom$^yذag5bÆ 6lذaÆ 6lذa{ 6lذaÆ `}HFkm,mӪôô! x|'ܢ˟;E:9&ᶒ}{v]n&6 h_tڠ͵-ҫZ;Z$.Pkž)!o>}leQfJTu іچ\X=8Rن4`Vwl>nG^is"ms$ui?wbs[m6K4O.4%/bC%t Mז -lG6mrz2s%9s@-k9=)kB5\+͂Zsٲ Rn~GRC wIcIn7jJhۛNCS|j08yiHKֶۛkɈ+;SzL/F*\Ԕ#"5m2[S=gnaPeғL lذaÆ 6l^ḵaÆ 6lذaÆ 6lذa; _ذaÆ 6lذaÆ 6lذaÆ RIENDB` $Y,(55555 555 66.6>6P6j666"6'616@%75f7/7878&8 D8e87}888:8!969ZS9F919%':>M:3:*::B ;)N;)x;*;#;3;%%< K<l<<<<<#<% =2=#Q=u=====>>#4>X>r>>>*>&>;?'L?Pt?T?R@m@@#@!@@ A%A(AA&A3B2RB7BAB9B79C!qCCD4D.SD,D!DDD0D ,EJ8EEE=E&E!FP8F$F(FFFG,)G+VG.G2G,G3HEH#bH+H H HH"H6!I$XI*}II/IIJ/.J'^J%J'JSJJ(K"sK)K!K-K(L9L!QLsLL,L LL L6L$M9M PM[MjM*qM)MMM MN>NMNfN}NRNUNA:O)|O<OBOG&PFnP.PFP8+Q;dQZQEQ:AR;|R-R7RS9S MSXSFkSS4S4SV.TeT;TG'U;oU0U U'U2%V4XVV(V'V(V'"W!JW3lW WWWWW X1XGX`XxXX XXXY&YFY%aYYYYYY)Y*%Z:PZ%Z*Z$Z5[07[+h[#[[C[>\4O\9\\#\:]?=].}]']] ]] ^I^&e^f^^9_-=_,k_5__!_`&`)C`?m``<`=`)-a'Wa aaa/aa-bM0bM~bKb c&c*9c,dcc7c(c! d/d&Kdrdd dd%dee9eAeHe0[e+e2eee f=fWfApf?f6f)g5;g=qg>gKgQ:hMhWhM2iiiii+i(j /j:jQjmj j2jEj,$k,Qk/~k*kk0k*lIl(_lll=l5m19mkm-m"m$mmn /n*Pn/{n$nnn oH#oloo(ooo"op3.pbp{p(p-p)pq 3qAq/Wq$q7q7qr ;5z#'ԅ('%+M*y!Ɔ߆2!0 R>`8؇!*&AQ! ֈ+!E gۉq732!%T3z15/2F'y%5nj#!'5D](@ލ*DJE"Վi9b8DՏ86SA̐;=(@fAK>5Ttɒ-?CS5 ͓B'1*Y52ٔ9 F`y͕+ߕ$ $0U$t ͖$ 2F^wϗ,@!X7zʘ4J!Z"|"&6F_({Ҝ*+1HYzUԝ,*HW!.ž*<5#rE!!v4_; .GJv??4AJv,27!Y1x+(֣-L'_-?71-:_)*ĥ:?*+j&:ݦ$$=5b<hKZ;o~Rѩ9Y:>Ϊ8 /Fv<1;n"1ͬ?K?N\ڭV7S3!دB2=3p!Eݰ#u71*߱G @R,`/!8Q'ҳHA73y=FG2"z89ֵ$ 5"A#dU7޶7&N<u0)7 3E1y.mڸuH(&#02.c)(E Zf uQԻ 1B9+|'(м'(!J#b"ad!eCr0[PWP7l4M_xn[JG1]A! P4BF~'C8a|iJH3:<>?~11373'kA(&:0a"!"-5c'%!$0&Ip%97DR$/>F+2r/+RMiUD )R8|GN8L1'. $922l+OK,>@H7h 16S*~TM6%0\"(H8AQgjuf[3dFA1@"r''&,,K$x* 5?)<iF'5`]I9B:V[\fJlhrhc%)<H!j&{0K:\<>@.T687'T(|FNH;#VE<E !!.9,P1}2"H&Nu61)\D""[SCN2#*<N&ZV (d /B>U&/ K#lM-8{M%6(B_N.' H&d;D- 2:m!"$4T0f6676=)t%$%3.(b)%VS2#  $!$Ff%$&NEV+n98B)l%O>8[@&:gL$*A>`<6[PoOB4S3;:F3'zkQX`-HT070/!4@9uB>:14lnD:U7=7;>9z<8-*(XJ$ WHV 5&; RF 4 9 ) -2 )` ( 4 9 #" 1F +x 7 6 m D 8  . SG ; B CB^JB6/2fU8(0Dju0V/<TR/kwF=Z\EA;N}-I@DIKZ?ve/AL9@< 3FLz+*693pP0BIc&#  ;Oa es, )@Tp% D/t (FecX)[f9q3Kg?VU~1<RPC6Y d>?Q"HSzbA02w,uu@kI(@!c^kpP8a}zHaJv~}|X6H zmxl;i9o^x]vSjt7Y\ g:5@_g3!1K$]O Q%q^9"'4Vej=o(N) *]+MGd`4~O.=%-,r=\$LNKN/FE$L}8T.iTZo0(hUc<M)W' QTi*|`{YCD&w?<+-VE>.vMWs dIO{n m'[sJyeE r/lfL \8_2;#R/ # >%CfAG&b|bq6y7n2+,p- !5ZSBhp4hDRZAX0"#D`x:*W1 j JB{F;:sut B  wmU[yGPa5ItlF37r&_enk %1$sIs a member of: %1$sMember groups: %s is not present in cache. - gecos: %s - group id: %d - home directory: %s - no env - - shell: %s - user id: %d - user name: %s %1$s must be run as root %1$s%2$sGroup: %3$s %1$sGID number: %2$d %1$sMember users: %s: Unable to read value [%d]: %s , your cached password will expire at: A group with the same name or GID already exists A list of extra attributes to download along with the user entryA mapping from user names to Kerberos principal namesA specific order of the domains to be looked upA user or group with the same name or ID already exists Access control providerActive Directory backup server addressActive Directory client hostnameActive Directory domainActive Directory primary group attribute for ID-mappingActive Directory server addressActive servers: Add an attribute/value pair. The format is attrname=value.Add debug timestampsAddress of backup IPA serverAfter changing the OTP password, you need to log out and back in order to acquire a ticketAll spaces in group or user names will be replaced with this characterAllow certificate based/Smartcard authentication.Allowed services for using smartcardsAlways query all the caches before querying the Data ProvidersAn error occurred, but no description can be found.An open file descriptor for the debug logsArchiving log files into %s... Attribute indicating that server side password policies are activeAttribute listing authorized PAM servicesAttribute listing authorized server hostsAttribute listing authorized server rhostsAttribute with the name of the viewAttribute with the reference to the original objectAuthenticated with cached credentialsAuthentication is denied until: Authentication providerAuthentication timeoutAutofs providerAutomatic full refresh periodAutomatic smart refresh periodAutomounter map entry key attributeAutomounter map entry value attributeAutomounter map name attributeBase DN for automounter map lookupsBase DN for group lookupsBase DN for netgroup lookupsBase DN for service lookupsBase DN for sudo rules lookupsBase DN for user lookupsBase for home directoriesBecome a daemon (default)Cache credentials for offline loginCache entry creation dateCache entry expiration timeCache entry last update timeCached in InfoPipeCannot create user's home directory: %1$s Cannot create user's mail spool: %1$s Cannot determine if the user was logged in on this platformCannot find group %1$s in local domain Cannot find group %1$s in local domain, only groups in local domain are allowed Cannot find group in local domain, modifying groups is allowed only in local domain Cannot find user in local domain, modifying users is allowed only in local domain Cannot get info about the user Cannot remove homedir: %1$s Cannot reset SELinux login context Cannot set SELinux login context Cannot set default values Check that SSSD is running and the InfoPipe responder is enabled. Make sure 'ifp' is listed in the 'services' option in sssd.conf. Comma separated list of allowed usersComma separated list of prohibited usersCommand to start serviceControl enumeration of trusted domainsCould not allocate ID for the group - domain full? Could not allocate ID for the user - domain full? Could not modify group - check if groupname is correct Could not modify group - check if member group names are correct Could not modify user - check if group names are correct Could not modify user - user already member of groups? Could not open available domains Could not open domain %1$s. If the domain is a subdomain (trusted domain), use fully qualified name instead of --domain/-d parameter. Couldn't invalidate %1$s Couldn't invalidate %1$s %2$s Create clean cache files and import local dataCreate user's directory if it does not existCreating backup of local data... Current Password: DN for ppolicy queriesDNS service name for LDAP password change serverDebug levelDefault logon right (or permit/deny) to use for unmapped PAM service namesDefault shell, /bin/bashDefault subdomain homedir valueDelete an attribute/value pair. The format is attrname=value.Delete log files instead of truncatingDeleting log files... Directory on the filesystem where SSSD should store Kerberos replay cache files.Directory to store credential cachesDisable Active Directory range retrievalDisable netlink interfaceDisable the LDAP paging controlDiscovered %s servers: Display users/groups in fully-qualified formDo not remove home directory and mail spoolDomain of the information provider (mandatory)Domain to add to names without a domain component.Don't include group members in group lookupsEnable DNS sites - location based service discoveryEnable credential validationEnable enumerating all users/groupsEnable or disable the implicit files domainEnabled Active Directory domainsEnables FASTEnables enterprise principalsEnables principal canonicalizationEntry cache background update timeout length (seconds)Entry cache timeout length (seconds)Enumeration cache timeout length (seconds)Error initializing the tools Error initializing the tools - no local domain Error looking up public keys Error setting the locale Error while checking if the user was logged in Error while executing external command Error: Unable to get object [%d]: %s FAST options ('never', 'try', 'demand')File %1$s does not exist. SSSD will use default configuration with files provider. File ownership and permissions check failed. Expected root:root and 0600. File that contains CA certificatesFile that contains the client certificateFile that contains the client keyFiles negative cache timeout length (seconds)Filter PAM responses sent to the pam_sssFilter for user lookupsFirst Factor (Current Password): First Factor: Follow LDAP referralsForce removal of files not owned by the userFull NameGECOS attributeGID attributeGroup %1$s is outside the defined ID range for domain Group UUID attributeGroup member attributeGroup nameGroup passwordGroupsGroups must be in the same domain as user Groups that SSSD should explicitly ignoreGroups to add this group toGroups to add this user toGroups to remove this group fromGroups to remove this user fromHome directoryHome directory attributeHost identity providerHost not specified Hostnames and/or fully qualified domain names of this machine to filter sudo rulesHow long (minutes) to deny login after offline_failed_login_attempts has been reachedHow long can cached credentials be used for cached authenticationHow long the PAC data is considered validHow long to allow cached logins between online logins (days)How long to keep cached entries after last successful login (days)How long to retain a connection to the LDAP server before disconnectingHow long to wait for replies from DNS when resolving servers (seconds)How long will be in-memory cache records validHow many days before password expiration a warning should be displayedHow many failed logins attempts are allowed when offlineHow many maximum entries to fetch during a wildcard requestHow many seconds to keep a host in the known_hosts file after its host keys were requestedHow many seconds to keep identity information cached for PAM requestsHow many seconds will pam_sss wait for p11_child to finishHow often should expired entries be refreshed in backgroundHow often should subdomains list be refreshedHow often to periodically update the client's DNS entryHow to dereference aliasesIPA client hostnameIPA domainIPA server addressIPv4 or IPv6 addresses or network of this machine to filter sudo rulesIdentity providerIdle time before automatic disconnection of a clientIdle time before automatic shutdown of the responderIf a shell stored in central directory is allowed but not available, use this fallbackIf false peer's certificate may contain different hostname than proxy_url when https protocol is usedIf set to false, host argument given by PAM will be ignoredIf true peer's certificate is verified if proxy_url uses https protocolIf true, SSSD will switch back to lower-wins ordering logicInclude microseconds in timestamps in debug logsInclude timestamps in debug logsInfoPipe User lookup with [%s] failed. Informs that the responder has been dbus-activatedInforms that the responder has been socket-activatedInitgroups expiration timeInternal error while parsing parameters Internal error. Could not print group. Internal error. Could not remove group. Internal error. Could not remove user. Invalid domain specified in FQDN Invalid input, please provide either '%s' or '%s'. Invalid port Invalid result.Invalidate all SSH hostsInvalidate all autofs mapsInvalidate all cached entriesInvalidate all cached sudo rulesInvalidate all groupsInvalidate all netgroupsInvalidate all servicesInvalidate all usersInvalidate particular SSH hostInvalidate particular autofs mapInvalidate particular groupInvalidate particular netgroupInvalidate particular serviceInvalidate particular sudo ruleInvalidate particular userIssues identified by validators: %zu Kerberos backup server addressKerberos realmKerberos realm to useKerberos server addressKerberos service keytabKill users' processes before removing himLDAP filter to determine access privilegesLength of time between attempts to reconnect while offlineLength of time between cache cleanupsLength of time between enumeration updatesLength of time to attempt connectionLength of time to attempt synchronous LDAP operationsLength of time to wait for a enumeration requestLength of time to wait for a search requestLifetime of TGT for LDAP connectionLifetime of the TGTList of UIDs or user names allowed to access the InfoPipe responderList of UIDs or user names allowed to access the PAC responderList of domains accessible even for untrusted users.List of options that should be inherited into a subdomainList of possible ciphers suitesList of trusted uids or user's nameList of user attributes the InfoPipe is allowed to publishList of user attributes the NSS responder is allowed to publishLocation of the keytab to validate credentialsLocation of the user's credential cacheLock the accountLogin shellLower bound for ID-mappingMagic Private Maximum age in days before the machine account password should be renewedMaximum nesting level SSSD will followMaximum number of rules that can be refreshed at once. If this is exceeded, full refresh is performed.Maximum user IDMember groups must be in the same domain as parent group Message printed when user account is expired.Message printed when user account is locked.Messages generated during configuration merging: %zu Minimum user IDMode used to change user passwordModification time attributeModification time attribute for groupsModification time attribute for netgroupsNSS request failed (%1$d). Entry might remain in memory cache. NameName '%1$s' does not seem to be FQDN ('%2$s = TRUE' is set) Name of attribute that is used as object class for sudo rulesName of the default domain for ID-mappingNegative cache timeout length (seconds)Netgroup nameNetgroup triple attributeNetgroups members attributeNever create user's directory, overrides configNew Password: No cache object matched the specified search No such group in local domain. Printing groups only allowed in local domain. No such group in local domain. Removing groups only allowed in local domain. No such user in local domain. Removing users only allowed in local domain. None so far. Not enough memory Not removing home dir - not owned by user Number of IDs for each slice when ID-mappingNumber of secondary slicesNumber of times to attempt connection to Data ProvidersObject class for automounter map entriesObject class for automounter mapsObject class for sudo rulesObjectclass for group override objectsObjectclass for groupsObjectclass for netgroupsObjectclass for override objectsObjectclass for servicesObjectclass for user override objectsObjectclass for usersObjectclass for view containersOfflineOnlineOnline status: %s Only invalidate entries from a particular domainOperation mode for GPO-based access controlOption for tuning the machine account renewal taskOut of memory Out of memory!Out of memory! Override GID value from the identity provider with this valueOverride existing backupOverride homedir value from the identity provider with this valueOverride shell value from the identity provider with this valueOverride the DNS server used to perform the DNS updatePAM Environment: PAM action [auth|acct|setc|chau|open|clos], default: PAM service names for which GPO-based access is always deniedPAM service names for which GPO-based access is always grantedPAM service names that map to the GPO (Deny)BatchLogonRight policy settingsPAM service names that map to the GPO (Deny)InteractiveLogonRight policy settingsPAM service names that map to the GPO (Deny)NetworkLogonRight policy settingsPAM service names that map to the GPO (Deny)RemoteInteractiveLogonRight policy settingsPAM service names that map to the GPO (Deny)ServiceLogonRight policy settingsPAM service, default: PAM stack to usePassword change failed. Password change providerPassword expired. Change your password now.Password reset by root is not supported.Password: Passwords do not matchPath of group file sources.Path of passwd file sources.Path to CA certificate directoryPath to certificate database with PKCS#11 modules.Path to directory where certificate authority certificates are storedPath to file containing client's certificatePath to file containing client's private keyPath to file containing server's CA certificatePath to storage of trusted CA certificatesPermission denied. Please select at least one object to invalidate Policy to evaluate the password expirationPrimary GID attributePrint indirect group members recursivelyPrint the host ssh public keysPrint version number and exitPrintf-compatible format for displaying fully-qualified namesPrivileged socket has wrong ownership or permissions.Public socket has wrong ownership or permissions.Reenter new Password: Refresh the configuration database, then exitRegex to parse username and domainRemove home directory and mail spoolRemoving cache files... Renewable lifetime of the TGTRequested lifetime of the ticketRequested renewable lifetime of the ticketRequests canonicalization of the principal nameRequire TLS certificate verificationRequire TLS for ID lookupsRestart SSSD after data importRestoring local data... Restrict or prefer a specific address family when performing DNS lookupsRun interactive (not a daemon)SELinux providerSID of the default domain for ID-mappingSSH public key attributeSSSD Domains to startSSSD InfoPipe user lookup result: SSSD Services to startSSSD backup of local data already exists, override?SSSD is already running SSSD is not run by root.SSSD must not be running. Stop SSSD now?SSSD needs to be restarted. Restart SSSD now?SSSD needs to be running. Start SSSD now?SSSD nss user lookup result: SUDO providerScope of user lookupsSearch base for Desktop Profile related objectsSearch base for HBAC related objectsSearch base for object containing info about IPA domainSearch base for objects containing info about ID rangesSearch base for view containersSearch by SIDSearch by group IDSearch by user IDSecond Factor (optional): Second Factor: Selects the principal to use for FASTSend the debug output to stderr directly.Server message: Server where the change password service is running if not on the KDCService name attributeService name for DNS service lookupsService port attributeService protocol attributeSession management providerSet an attribute to a name/value pair. The format is attrname=value. For multi-valued attributes, the command replaces the values already presentSet lower boundary for allowed IDs from the LDAP serverSet the verbosity of the debug loggingSet upper boundary for allowed IDs from the LDAP serverShell attributeShell to use if the provider does not list oneShould filtered users appear in groupsShow domain list including primary or trusted domain typeShow information about active serverShow list of discovered serversShow online statusShow timestamps with microsecondsSpecifies the server principal to use for FASTSpecify a non-default config fileSpecify an alternative skeleton directorySpecify debug level you want to setSpecify domain name.Specify group to add Specify group to add to Specify group to delete Specify group to modify Specify group to remove from Specify group to show Specify name.Specify the attribute name/value pair(s) Specify the maximal SSF for LDAP sasl authorizationSpecify the minimal SSF for LDAP sasl authorizationSpecify the sasl authorization id to useSpecify the sasl authorization realm to useSpecify the sasl mechanism to useSpecify user name.Specify user to add Specify user to delete Specify user to modify Start SSSD if it is not runningStart SSSD when the cache is removedStop SSSD before removing the cacheStore password hashesStore password if offline for later online authenticationSubstitute empty homedir value from the identity provider with this valueSudo rule command attributeSudo rule host attributeSudo rule nameSudo rule notafter attributeSudo rule notbefore attributeSudo rule option attributeSudo rule order attributeSudo rule runas attributeSudo rule runasgroup attributeSudo rule runasuser attributeSudo rule user attributeSystem is offline, password change not possibleThe GID of the groupThe GID of the userThe LDAP group external member attributeThe SELinux user for user's loginThe SSSD domain to useThe Schema Type in use on the LDAP server, rfc2307The TTL to apply to the client's DNS entry after updating itThe UID of the userThe URL Custodia server is listening onThe amount of time between lookups of the GPO policy files against the AD serverThe amount of time between lookups of the HBAC rules against the IPA serverThe amount of time in minutes between lookups of Desktop Profiles rules against the IPA server when the last request did not find any ruleThe amount of time in seconds between lookups of the Desktop Profile rules against the IPA serverThe amount of time in seconds between lookups of the SELinux maps against the IPA serverThe authentication token of the default bind DNThe automounter location this IPA client is usingThe comment stringThe debug level to run withThe default base DNThe default bind DNThe domain part of service discovery DNS queryThe group ID to run the server asThe group to create FAST ccache asThe interface whose IP should be used for dynamic DNS updatesThe list of shells that will be vetoed, and replaced with the fallback shellThe list of shells users are allowed to log in withThe list of the headers to forward to the Custodia server together with the requestThe maximum allowed number of nested containersThe maximum number of secrets that can be storedThe maximum number of secrets that can be stored per UIDThe maximum payload size of a secret in kilobytesThe method to use when authenticating to a Custodia serverThe name of the NSS library to useThe name of the headers that will be added into a HTTP request with the value defined in auth_header_valueThe number of file descriptors that may be opened by this responderThe number of members that must be missing to trigger a full derefThe number of preforked proxy children.The number of records to retrieve in a single LDAP queryThe password to use when authenticating to a Custodia server using basic_authThe path to the proxy command must be absolute The port to use to connect to the hostThe post-delete command failed: %1$s The provider where the secrets will be stored inThe selected GID is outside the allowed range The selected UID is outside the allowed range The type of the authentication token of the default bind DNThe user ID to run the server asThe user to create FAST ccache asThe user to drop privileges toThe username to use when authenticating to a Custodia server using basic_authThe value of the password field the NSS provider should returnThe value sssd-secrets would use for auth_header_nameTime between two checks for renewalTimeout for messages sent over the SBUSTransaction error. Could not add group. Transaction error. Could not add user. Transaction error. Could not modify group. Transaction error. Could not modify user. Treat usernames as case sensitiveTruncating log files... Tune certificate verificationTune sssd to honor or ignore netlink state changesType of the group and other flagsUID attributeURI of a backup LDAP server where password changes are allowedURI of an LDAP server where password changes are allowedUUID attributeUnable to archive log files Unable to connect to the InfoPipeUnable to create backup directory [%d]: %sUnable to create backup of local data, can not remove the cache. Unable to export group overrides Unable to export user overrides Unable to get online status Unable to get server list Unable to get user name attrUnable to get user objectUnable to import group overrides Unable to import user overrides Unable to parse name %s. Unable to read user input Unable to remove cache files Unable to remove log files Unable to truncate log files Unexpected argument(s) provided, options that invalidate a single object only accept a single provided argument. Unexpected error while looking for an error descriptionUnexpected format of the server credential message.Unlock the accountUpper bound for ID-mappingUse ID-mapping of objectSID instead of pre-set IDsUse Kerberos auth for LDAP connectionUse LDAPS port for LDAP and Global Catalog requestsUse LDAP_MATCHING_RULE_IN_CHAIN for group lookupsUse LDAP_MATCHING_RULE_IN_CHAIN for initgroup lookupsUse autorid-compatible algorithm for ID-mappingUse custom version of krb5_get_init_creds_passwordUse only the upper case for realm namesUsed configuration snippet files: %u User %1$s is outside the defined ID range for domain User name lookup with [%s] failed. User not specified User principal attribute (for Kerberos)User's home directory already exists, not copying data from skeldir Username attributeUsers that SSSD should explicitly ignoreWARNING: The user (uid %1$lu) was still logged in when deleted. Watchdog timeout before restarting serviceWhat kind of authentication should be used to perform the DNS updateWhat kind of messages are displayed to the user during authenticationWhere to drop krb5 config snippetsWhether the LDAP library should perform a reverse lookup to canonicalize the host name during a SASL bindWhether the domain is usable by the OS or by applicationsWhether the nsupdate utility should default to using TCPWhether the provider should explicitly update the PTR record as wellWhether to automatically create private groups for usersWhether to automatically update the client's DNS entryWhether to automatically update the client's DNS entry in FreeIPAWhether to create kdcinfo filesWhether to evaluate the time-based attributes in sudo rulesWhether to filter rules by hostname, IP addresses and networkWhether to hash host names and addresses in the known_hosts fileWhether to include rules that contains netgroup in host attributeWhether to include rules that contains regular expression in host attributeWhether to look up canonical group name from cache if possibleWhether to update the ldap_user_shadow_last_change attribute after a password changeWhether to use Token-GroupsWhether to use the Global Catalog for lookupsWhich PAM services are permitted to contact application domainsWhich attributes shall be used to evaluate if an account is expiredWhich rules should be used to evaluate access controlWrite debug messages to logfilesYour password has expired. You have %1$d grace login(s) remaining.Your password will expire in %1$d %2$s.a particular site to be used by the clientaccountExpires attribute of ADattribute containing the X509 certificate of the userattribute containing the email address of the userattribute listing allowed authentication types for a userdlopen failed with [%s]. dlsym failed with [%s]. entryUSN attributeerrorkrbLastPwdChange attributekrbPasswordExpiration attributelastUSN attributeldap_backup_uri, The URI of the LDAP serverldap_uri, The URI of the LDAP serverloginAllowedTimeMap attribute of NDSloginDisabled attribute of NDSloginExpirationTime attribute of NDSmalloc failed. memberOf attributenonot connectednsAccountLock attributeobjectSID attributepam_acct_mgmt: %s pam_authenticate for user [%s]: %s pam_chauthtok: %s pam_close_session: %s pam_get_item failed: %s pam_open_session: %s pam_setcred: [%s] pam_start failed: %s shadowExpire attributeshadowFlag attributeshadowInactive attributeshadowLastChange attributeshadowMax attributeshadowMin attributeshadowWarning attributesss_getpwnam_r failed with [%d]. sss_ssh_knownhostsproxy: Could not resolve hostname %s testing pam_acct_mgmt testing pam_authenticate testing pam_chauthtok testing pam_close_session testing pam_open_session testing pam_setcred unknown action user: %s action: %s service: %s userAccountControl attribute of ADyesProject-Id-Version: PACKAGE VERSION Report-Msgid-Bugs-To: sssd-devel@lists.fedorahosted.org POT-Creation-Date: 2020-03-17 13:40+0100 MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit PO-Revision-Date: 2020-05-18 01:08+0000 Last-Translator: Copied by Zanata Language-Team: French (http://www.transifex.com/projects/p/sssd/language/fr/) Language: fr Plural-Forms: nplurals=2; plural=(n > 1); X-Generator: Zanata 4.6.2 %1$s est membre de : Groupes membres de %1$s : %s non spécifié dans le cache. - gecos : %s - id groupe : %d - répertoire d'accueil : %s - aucun env - - shell : %s - id Utilisateur : %d - nom d'utilisateur : %s %1$s doit être lancé en tant que root %1$s%2$sGroup: %3$s %1$s GID numéro : %2$d Utilisateurs membres de %1$s :%s: Impossible de lire la valeur [%d]: %s , votre mot de passe en cache expirera à :Un groupe avec le même nom ou GID existe déjà Une liste des attributs supplémentaires à télécharger avec l'entrée de l'utilisateurUne liste de correspondances entre noms d'utilisateurs et noms de principaux kerberosOrdre spécifique des domaines à interrogerUn utilisateur ou groupe avec le même nom ou identifiant existe déjà Fournisseur de contrôle d'accèsAdresse du serveur Active Directory de secoursNom de système du client Active DirectoryDomaine Active DirectoryGroupe primaire Active Directory pour la correspondance d'IDAdresse du serveur Active DirectoryServeurs actifs : Ajouter une paire attribut/valeur. Le format est nom_attribut=valeur.Ajouter l'horodatage au débogageAdresse du serveur IPA de secoursAprès avoir modifié le mot de passe OTP, vous devez vous déconnecter et vous reconnecter afin d'acquérir un ticketTous les espaces dans les noms de groupes ou d'utilisateurs seront remplacés par ce caractèreAutoriser l’authentification Smartcard/basée certificat.Services autorisés à utiliser les smartcardsRecherchez tous les caches avant d'interroger les Fournisseurs de donnéesUne erreur est survenue mais aucune description n'est trouvée.Un descripteur de fichier ouvert pour les journaux de débogageArchivage des fichiers de journalisation dans %s... Attribut indiquant que la stratégie de mot de passe du serveur est activeAttribut listant les services PAM autorisésAttribut listant les systèmes serveurs autorisésAttribut répertoriant les rhosts de serveur autorisésAttribut avec le nom de la vueAttribut faisant référence à l'objet originel Authentifié avec les crédits mis en cacheL'authentification est refusée jusque :Fournisseur d'authentificationDélai avant expiration de l'authentificationFournisseur autofsPériodicité de rafraichissement totalPériodicité de rafraichissement intelligentAttribut de clé d'entrée pour la carte de montage automatiqueAttribut de valeur pour la carte de montage automatiqueNom de l'attribut de carte de montage automatiqueBase DN pour les requêtes de carte de montage automatiqueDN de base pour les recherches de groupesDN de base pour les recherches de netgroupNom de domaine (DN) de base pour les recherches de serviceNom de domaine (DN) de base pour les recherches de règles sudoBase DN pour les recherches d'utilisateursBase pour les répertoires utilisateurDevenir un démon (par défaut)Mettre en cache les crédits pour une connexion hors-ligneDate de création de l'entrée cacheDate d'expiration de l'entrée cacheMise à jour de l'heure de la dernière entrée cacheMise en cache dans InfoPipeImpossible de créer le répertoire de l'utilisateur : %1$s Impossible de créer le répertoire de réception des messages électroniques pour l'utilisateur : %1$s Impossible de savoir si l'utilisateur était connecté sur cette plateformeImpossible de trouver le groupe %1$s dans le domaine local Impossible de trouver le groupe %1$s dans le domaine local, seuls les groupes du domaine local sont autorisés Impossible de trouver le groupe dans le domaine local, la modification des groupes n'est autorisée que dans le domaine local Impossible de trouver l'utilisateur dans le domaine local, la modification des utilisateurs n'est autorisée que dans le domaine local Impossible de trouver les informations sur l'utilisateur Impossible de supprimer le répertoire utilisateur : %1$s Impossible de réinitialiser le contexte de connexion SELinux Impossible de définir le contexte de connexion SELinux Impossible de définir les valeurs par défaut Vérifier que SSSD soit bien en cours d'exécution et que le répondant InfoPipe soit actif. Veillez à ce que « ifp » soit bien listé dans les options « services » de sssd.conf. Liste, séparée par des virgules, d'utilisateurs autorisésListe, séparée par des virgules, d'utilisateurs interditsCommande pour démarrer le serviceContrôle l'énumération des domaines approuvésImpossible d'allouer l'identifiant du groupe - domaine plein ? L'identifiant de l'utilisateur ne peut pas être alloué - domaine plein ? Impossible de modifier le groupe - vérifier que le nom du groupe est correct Impossible de modifier le groupe - vérifier que les noms des groupes membres sont corrects Impossible de modifier l'utilisateur - vérifiez que les noms de groupe sont corrects Impossible de modifier l'utilisateur - l'utilisateur est déjà membre du groupe ? Impossible d'ouvrir aucun des domaines disponibles Impossible d'ouvrir le domaine %1$s. Si le domaine est un sous-domaine (domaine approuvé), utiliser le nom pleinement qualifié au lieu du paramètre --domain/-d. Impossible d'invalider %1$s Impossible d'invalider %1$s %2$s Créer des fichiers cache propres et importer les données localesCréer le repertoire utilisateur s'il n'existe pasCréation de la sauvegarde des données locales... Mot de passe actuel : DN pour les requêtes sur ppolicyNom du service DNS pour le serveur de changement de mot de passe LDAPNiveau de débogageDroit de connexion par défaut (ou permission/interdiction) à utiliser pour les noms de services sans correspondanceInterpréteur de commande par défaut : /bin/bashValeur par défaut du sous-domaine homedirSupprimer une paire attribut/valeur. Le format est nom_attribut=valeur.Supprimer les fichiers de journalisation au lieu de les réduireSupprimer les fichiers de journalisation... Répertoire du système de fichiers où SSSD doit stocker les fichiers de relecture de Kerberos.Répertoire pour stocker les caches de créditsDésactiver la récupération de plage Active Directory.Désactiver l'interface netlinkDésactiver le contrôle des pages LDAP%s serveurs découverts : Afficher les utilisateurs/groupes dans un format complétement qualifiéNe pas supprimer le répertoire personnel et de gestion des mailsDomaine du fournisseur d'informations (obligatoire)Domaine à ajouter aux noms sans composant de nom de domaine.Ne pas inclure les membres des groupes dans les recherches de groupes.Activer les sites DNS - découverte de service basée sur l'emplacementActiver la validation des créditsActiver l'énumération de tous les utilisateurs/groupesActiver ou désactiver le domaine des fichiers implicitesDomaines Actice Directory autorisésActive FASTActive les principals d'entrepriseActive la canonisation du principalDélai d'attente de mise à jour en arrière-plan de l'entrée de cache (en secondes)Durée de validité des entrées en cache (en secondes)Délai d'attente du cache d'énumération (en secondes)Erreur à l'initialisation des outils Erreur à l'initialisation des outils - aucun domaine local Erreur lors de la recherche des clés publiques Erreur lors du paramétrage de la locale Erreur en vérifiant si l'utilisateur était connecté Erreur lors de l'exécution de la commande externe Erreur : impossible d'obtenir l'objet [%d]: %s Options FAST ('jamais', 'tentative', 'exiger')Le fichier %1$s n'existe pas. SSSD utilisera la configuration par défaut pour les fournisseurs de fichiers. La vérification de la propriété et des permissions des fichiers ont échoué.Résultat attendu root:root et 0600. Fichier contenant les certificats des CAFichier contenant le certificat clientFichier contenant la clé du clientDélai d'attente du cache négatif (en secondes)Filtrer les réponses PAM envoyées à pam_sssFiltre pour les recherches d'utilisateursPremier facteur (mot de passe actuel) :Premier facteur :Suivre les référents LDAPForcer la suppression des fichiers n'appartenant pas à l'utilisateurNom completAttribut GECOSAttribut GIDLe groupe %1$s est en dehors de la plage d'identifiants définie pour le domaine attribut de l'UUID du groupeAttribut membre du groupeNom du groupeMot de passe du groupeGroupesLes groupes doivent être dans le même domaine que l'utilisateur Groupes que SSSD doit explicitement ignorerGroupes auxquels ce groupe sera ajoutéGroupes auxquels ajouter cet utilisateurGroupes desquels ce groupe sera retiréGroupes auxquels enlever cet utilisateurRépertoire utilisateurAttribut de répertoire utilisateurFournisseur d'identité de l'hôteHôte non spécifié Noms de systèmes et/ou noms pleinement qualifiés de cette machine pour filtrer les règles sudoDurée d'interdiction de connexion après que offline_failed_login_attempts est atteint (en minutes)Durée pendant laquelle les identifiants cache peuvent être utilisés pour l'authentification cache.Durée pendant laquelle les données PAC sont considérées validesDélai pendant lequel les connexions utilisant le cache sont autorisées entre deux connexions en ligne (en jours)Durée de validité des entrées en cache après la dernière connexion réussie (en jours)Combien de temps conserver la connexion au serveur LDAP avant de se déconnecterDélai d'attente des réponses du DNS lors de la résolution des serveurs (en secondes)Durée de maintien en cache des enregistrements validesNombre de jours précédent l'expiration du mot de passe avant lesquels un avertissement doit être affichéNombre d'échecs de connexions hors-ligne autorisésNombre d'entrées maximum à récupérer suite à une demande wildcard (caractère générique)Le nombre de secondes pour garder un hôte dans le fichier known_hosts après que ses clés d'hôte ont été demandéesDurée en secondes pendant laquelle les informations d'identité sont gardées en cache pour les requêtes PAMDurée en secondes durant laquelle pam_sss attend que p11_child se termineFréquence de rafraîchissement en arrière plan des entrées expiréesFréquence de rafraîchissement des sous-domainesFréquence de mise à jour automatique de l'entrée DNS du clientComment déréférencer les aliasNom de système du client IPADomaine IPAAdresse du serveur IPAAdresses ou réseaux IPv4 ou IPv6 de cette machine pour filtrer les règles sudoFournisseur d'identitédurée d'inactivité avant la déconnexion automatique d'un clientdurée d'inactivité avant la déconnexion automatique d'un répondantSi un interpréteur de commandes stocké dans l'annuaire central est autorisé mais indisponible, utiliser à défaut celui-ciSi défini sur false, le certificat du pair peut contenir un nom d'hôte différent que celui du proxy-url quand le protocole https est utilisé.Si mit à false, l’argument de l'hôte donné par PAM est ignoréSi défini sur true, le certificat du pair sera vérifié si proxy_url utilise le protocole httpsSi positionnée à true, SSSD retournera à la logique d'ordonnancement lower-wins (plus faibles gagnant)Ajouter les microsecondes pour l'horodatage dans les journaux de débogageAjouter l'horodatage dans les fichiers de débogageLa recherche utilisateur avec l'InfoPipe [%s] a échoué. Indique que le répondant a été activé par dbus-activatedIndique que le répondant a été activé par socket-activatedDate d'expiration initgroupsErreur interne lors de l'analyse des paramètres Erreur interne. Impossible d'afficher le groupe. Erreur interne. Impossible de supprimer le groupe. Erreur interne. Impossible de supprimer l'utilisateur. Domaine invalide définit dans le FQDN Données non valides, veuillez fournir « %s » ou « %s ». Port invalide résultat non valideInvalidate all SSH hostInvalidation de toutes les cartes autofsInvalider toutes les entrées en cacheInvalider toutes les règles sudo mises en cacheInvalider tous les groupesInvalider tous les groupes réseauInvalidation de tous les servicesInvalider tous les utilisateursInvalider un hôte SSH particulierInvalidation d'une carte autofs particulièreInvalider un groupe particulierInvalider un groupe réseau particulierInvalidation d'un service particulierAnnuler règle sudo particulièreInvalider un utilisateur spécifiqueProblèmes identifiés par les validateurs: %zu Adresse du serveur Kerberos de secoursDomaine KerberosDomaine Kerberos à utiliserAdresse du serveur KerberosService du fichier keytab de KerberosTuer les processus de l'utilisateur avant de le supprimerFiltre LDAP pour déterminer les autorisations d'accèsDurée d'attente entre deux essais de reconnexion en mode hors-ligneDurée entre les nettoyages de cacheDurée entre deux mises à jour d'énumérationDurée pendant laquelle il sera tenté d'établir la connexionDurée pendant laquelle il sera tenté des opérations LDAP synchronesDurée d'attente pour une requête d'énumérationDurée d'attente pour une requête de rechercheDurée de vie du TGT pour la connexion LDAPDurée de vie du TGTListes des UID ou nom d'utilisateurs autorisés à accéder le répondant InfoPipeListes des UID ou nom d'utilisateurs autorisés à accéder le répondant PACListe des domaines accessibles y compris par les utilisateurs non dignes de confianceListes des options qui doivent être héritées dans le sous-domaineListe des suites de chiffrement possiblesListe des uid ou noms d'utilisateurs dignes de confianceListe des attributs utilisateur que l'InfoPipe est autorisé à publierListe des attributs utilisateur que le répondant NSS est autorisé à publierEmplacement du fichier keytab de validation des créditsEmplacement du cache de crédits de l'utilisateurVerrouiller le compteInterpréteur de commandes de connexionLimite inférieure pour la correspondance d'IDMagie privéeNombre de jours précédent l'expiration du mot de passe Le nombre de niveaux d'imbrication que SSSD suivraNombre maximum de règles pouvant être rafraîchies d'un seul coup. Si ce nombre est dépassé, un rafraîchissement total sera effectué.Identifiant utilisateur maximumLes membres du groupe doivent être dans le même domaine que le groupe parent Message affiché lorsque le compte a expiréMessage affiché lorsque le compte utilsateur est verrouillé.Messages générés lors du regroupement de configuration : %zu Identifiant utilisateur minimumMode utilisé pour modifier le mot de passe utilisateurAttribut de date de modificationAttribut de date de modification pour les groupesAttribut date de modification pour les groupes réseauÉchec de requête NSS (%1$d). L'entrée peut persister dans le cache en mémoire. NomLe nom « %1$s » ne semble pas être un FQDN (« %2$s = TRUE » est configuré) Nom de l'attribut qui est utilisé comme classe d'objet pour les règles sudoNom du domaine par défaut pour la correspondance d'IDDélai d'attente du cache négatif (en secondes)Nom du groupe réseauAttribut triplet du groupe réseauAttribut des membres des groupes réseauNe jamais créer de répertoire utilisateur, outrepasse la configurationNouveau mot de passe : Aucun object trouvé dans le cache pour la recherche spécifiée Aucun groupe dans le domaine local. L'affichage des groupes n'est autorisé que dans le domaine local. Aucun groupe dans le domaine local. La suppression de groupes n'est autorisée que dans le domaine local. Aucun utilisateur dans le domaine local. La suppression des utilisateurs n'est autorisée que dans le domaine local. Pas pour l'instant. Mémoire insuffisante Le répertoire personnel n'est pas supprimé - l'utilisateur n'en est pas le propriétaire Nombre d'ID par tranche pour la correspondance d'IDNombre de tranches secondairesNombre d'essais pour tenter de se connecter au fournisseur de donnéesClasse objet pour l'entrée de référence de montage automatiqueClasse objet pour la carte de montage automatiqueClasse objet pour les règles sudoClasse d'objet surchargeant les groupesClasse d'objet pour les groupesClasse d'objet pour les groupes réseauClasse d'objet surchargeant les objetsClasse objet pour les servicesClasse d'objet surchargeant les utilisateursClasse d'objet pour les utilisateursClasse d'objet pour les conteneurs de vuesHors ligneEn ligneStatut en ligne : %s N'invalider des entrées que d'un domaine spécifiqueMode opératoire pour les contrôles d'accès basé sur les GPOOption de renouvellement automatique du compte de la machineMémoire saturée Manque de mémoire !Plus de mémoire disponible ! Écraser la valeur du GID du fournisseur d'identité avec cette valeurSubstitution de la sauvegarde existanteRemplacer par cette valeur celle du répertoire personnel obtenu avec le fournisseur d'identitéÉcraser le shell donné par le fournisseur d'identité avec cette valeurRemplace le serveur DNS utilisé pour la mise à jour DNSEnvironnement PAM: Action PAM [auth|acct|setc|chau|open|clos], par défaut :Noms de services PAM pour lesquels les accès s'appuyant sur la GPO sont toujours interditsNoms de services PAM pour lesquels les accès s'appuyant sur la GPO sont toujours autorisésNoms de services PAM correspondant à la configuration de la politique (Deny)BatchLogonRight de la GPONoms de services PAM correspondant à la configuration de la politique (Deny)InteractiveLogonRight de la GPONoms de services PAM correspondant à la configuration de la politique (Deny)NetworkLogonRight de la GPONoms de services PAM correspondant à la configuration de la politique (Deny)RemoteInteractiveLogonRight de la GPONoms de services PAM correspondant à la configuration de la politique (Deny)ServiceLogonRight de la GPOService PAM, par défaut :Pile PAM à utiliserÉchec du changement de mot de passe.Fournisseur de changement de mot de passeMot de passe expiré. Changez votre mot de passe maintenant.La réinitialisation du mot de passe par root n'est pas prise en charge.Mot de passe : Les mots de passe ne correspondent pasChemin sources fichiers groupChemin sources fichiers passwdChemin vers le répertoire de certificats des CAChemin d'accès à la base de données certificat avec les modules PKCS#11.Chemin du répertoire où les certificats CA sont stockésChemin d'accès au fichier contenant le certificat du clientChemin d'accès au fichier contenant la clé privée du clientChemin d'accès au fichier contenant le certificat CA du serveurChemin du fichier contenant les certificats CAAccès refusé.Merci de sélectionner au moins un objet à invalider Stratégie d'évaluation de l'expiration du mot de passeAttribut de GID primaireAfficher les membres du groupe indirects récursivementAfficher les clés publiques SSH hôtesAfficher le numéro de version et quitteFormat compatible printf d'affichage des noms complétement qualifiésLe socket privilégié a de mauvaises permissions ou un mauvais propriétaire.Le socket public a de mauvaises permissions ou un mauvais propriétaire.Retaper le nouveau mot de passe : Rafraichissez la configuration de la base de données de configuration, puis sortir :Expression rationnelle d'analyse des noms d'utilisateur et de domaineSuppression du répertoire personnel et de gestion des mailsSupprimer les fichiers cache... Durée de vie renouvelable du TGTDurée de vie du ticket demandéeDurée de vie renouvelable du ticket demandéeCanonicalisation des demandes du nom principal du serveurRequiert une vérification de certificat TLSTLS est requis pour les recherches d'identifiantsRedémarrer SSSD après l'importation des donnéesRestaurer les données locales... Restreindre ou préférer une famille d'adresses lors des recherches DNSFonctionner en interactif (non démon)Fournisseur SELinuxSID du domaine par défaut pour la correspondance d'IDAttribut de clé public SSHDomaines SSSD à démarrerRésultat de recherche utilisateur SSSD InfoPipe Services SSSD à démarrerLa sauvegarde des données locales SSSD est déjà existante, souhaitez-vous la remplacer ?SSSD déjà en cours d'exécution SSSD n'est pas démarré par root.SSSD n'est sans doute pas en cours d'exécution. Souhaitez-vous arrêter SSSD maintenant ?SSSD doit être démarré à nouveau. Souhaitez-vous redémarrer SSSD maintenant ?SSSD déjà en cours d'exécution. Souhaitez-vous démarrer SSSD maintenant ?Résultat de la recherche utilisateur SSSD nss : Fournisseur SUDOScope des recherches d'utilisateursBase de recherche pour les objets liés au profile de bureauBase de recherche pour les objets HBACBase de recherche pour l'objet contenant les informations de base à propos du domaine IPABase de recherche pour les objets contenant les informations à propos des plages d'IDBase de recherche des conteneurs de vuesRechercher par SIDRechercher par ID de groupeRechercher par Nom d'utilisateurSecond facteur (optionnel) :Second facteur :Sélectionne le principal à utiliser avec FASTEnvoyer la sortie de débogage directement vers l'erreur standard.Message du serveur : Serveur où tourne le service de changement de mot de passe s'il n'est pas sur le KDCAttribut de nom de serviceNom du service pour les recherches DNSAttribut de port du serviceAttribut de service du protocoleFournisseur de gestion des sessionsDéfinir une paire attribut/valeur. Le format est nom_attribut=valeur. Pour les attributs multi-valués, la commande remplace les valeurs déjà présentes.Définir la limite inférieure d'identifiants autorisés pour l'annuaire LDAPDéfinir le niveau de détails de la sortie de débogageDéfinir la limite supérieure d'identifiants autorisés pour l'annuaire LDAPAttribut d'interpréteur de commandesShell à utiliser si le fournisseur n'en propose aucunLes utilisateurs filtrés doivent-ils apparaître dans les groupesAfficher la liste de domaines avec le type de domaine de confiance ou primaireAfficher les informations sur le serveur actifAfficher la liste des serveurs trouvésAfficher le statut en ligneAfficher l'horodatage en microsecondesSpécifie le nom principal du serveur afin d'utiliser FAST.Définir un fichier de configuration différent de celui par défautSpécifie un répertoire squelette alternatifIndiquer le niveau de débogage que vous souhaitezSpécifier le nom de domaine.Définir le groupe à ajouter Définir le groupe à ajouter à Spécifier le groupe à supprimer Définir le groupe à modifier Définir le groupe duquel supprimer Définir le groupe à afficher Spécifier le nomIndiquer les paires nom d'attributs et valeurs. Spécifie le SFF maximal pour l'autorisation sasl LDAPSpécifie le SSF minimum pour l'autorisation sasl LDAPSpécifier l'identité d'authorisation SASL à utiliserSpécifier le domaine d'authorisation SASL à utiliserSpécifier le mécanisme SASL à utiliserIndiquer le nom d'utilisateur.Définir l'utilisateur à ajouter à Définir l'utilisateur à supprimer Spécifier l'utilisateur à modifier Démarrer SSSD s'il n'est pas en cours d'exécutionDémarrer SSSD une fois le cache retiréArrêter SSSD avant de supprimer le cacheStocke les hâchages de mots de passeStocker le mot de passe, si hors-ligne, pour une authentification ultérieure en ligneSubstitution de la valeur homedir vide du fournisseur d'identité avec cette valeurAttribut de commande de règle sudoAttribut hôte de la règle sudoRègle de nom sudoAttribut notafter de règle sudoAttribut notbefore de la règle sudoAttribut option de la règle sudoAttribut d'ordre de règle sudoAttribut de règle sudo runasAttribut runasgroup de la règle sudoAttribut runasuser de la règle sudoAttribut utilisateur de la règle sudoLe système est hors-ligne, les modifications du mot de passe sont impossiblesLe GID du groupeLe GID de l'utilisateurL'attribut du membre externe du groupe LDAPL'utilisateur SELinux pour l'identifiant de l'utilisateurLe domaine SSSD à utiliserLe type de schéma utilisé sur le serveur LDAP, rfc2307Le TTL à appliquer à l'entrée DNS du client après modificationL'UID de l'utilisateurL'URL que le serveur Custodia écouteDurée entre les recherches de fichiers de politiques de GPO dans le serveur ADDélai entre les recherches de règles HBAC sur le serveur IPADurée en minutes entre les recherches de règles de profils de bureau dans le serveur IPA quand la dernière recherche n'a trouvé aucune règleDurée en secondes entre les recherches de règles de profils de bureau dans le serveur IPADélai entre les recherches de cartes SELinux sur le serveur IPALe jeton d'authentification du DN de connexion par défautL'emplacement de la carte de montage automatique utilisée par le client IPAPhrase de commentaireLe niveau de débogage utilisé avecLa base DN par défautLe DN de connexion par défautLa partie domaine de la requête de découverte de service DNSL'identifiant de groupe sous lequel faire tourner le serveurLe groupe à utiliser pour la création du ccache FASTL'interface dont l'adresse IP doit être utilisée pour les mises à jour dynamiques du DNSListe des interpréteurs de commandes bannis et remplacés par celui par défautListe des interpréteurs de commandes utilisateurs autorisés pour se connecterListe des en-têtes à envoyer au serveur Custodia avec la demandeLe nombre maximum de conteneurs imbriqués autoriséLe nombre maximum de secrets pouvant être stockésLe nombre maximum de secrets pouvant être stockés par UIDLa taille de charge utile maximum d'un secret en kilobytesLa méthode à utiliser pour l'authentification à un serveur CustodiaNom de la bibliothèque NSS à utiliserLe nom des en-têtes qui seront ajoutés à la demande HTTP avec une valeur définie dans auth_header_valueLe nombre de descripteurs de fichiers qui peuvent être ouverts par ce répondantNombre de membres qui doivent être manquants pour activer un déréférencement completLe nombre de dépendants proxy avant divisionLe nombre d'enregistrements à récupérer dans une requête LDAP uniqueLe mot de passe à utiliser quand on authentifie un serveur Custodia avec basic_authLe chemin vers la commande de proxy doit être absolue Le port à utiliser pour se connecter à l'hôteLa commande post-suppression a échoué : %1$s Fournisseur détenant les secretsLe GID choisit est en dehors de la plage autorisée L'UID sélectionné est en dehors de la plage autorisée Le type de jeton d'authentification du DN de connexion par défautL'identifiant utilisateur sous lequel faire tourner le serveurL'utilisateur à utiliser pour la création du ccache FASTL'utilisation vers lequel abandonner les privilègesLe nom d'utilisateur à utiliser lors de l'authentification à un serveur Custodia quand on utilise basic_authValeur du champ de mot de passe que le fournisseur NSS doit renvoyerLa valeur que sssd-secrets utilisent pour auth_header_nameDurée entre deux vérifications pour le renouvellementDélai d'attente pour les messages à envoyer à travers SBUSErreur de transaction. Impossible d'ajouter le groupe. Erreur de transaction. Impossible d'ajouter l'utilisateur. Erreur de transaction. Impossible de modifier le groupe. Erreur de transaction. Impossible de modifier l'utlisateur. Considère les noms d'utilisateur comme casse dépendantRéduction des fichiers de journalisation... Ajuster la vérification des certificatsAjuster sssd pour honnorer ou ignorer les modifications d'état de netlinkType de groupe et autres indicateursAttribut UIDURI d'un serveur LDAP de secours où sont autorisées les modifications de mot de passeURI d'un serveur LDAP où les changements de mot de passe sont acceptésattribut UUIDImpossible d'archiver les fichiers de journalisation Impossible de se connecter à InfoPipeImpossible de créer un répertoire de sauvegarde [%d] : %sImpossible de créer une sauvegarde des données locales, ou de retirer le cache. Impossible d'exporter les substitutions des groupes Impossible d'exporter les substitutions des utilisateurs Impossible d'afficher le statut en ligne Impossible d’obtenir la liste des serveurs Impossible d'obtenir attr nom utilisateurImpossible d'obtenir l'objet utilisateurImpossible d'importer les substitutions des groupes Impossible d'importer les substitutions de l'utilisateur Impossible d'analyser le nom : %s Impossible de lire les données de l'utilisateur Impossible de supprimer les fichiers cache Impossible de supprimer les fichiers de journalisation Impossible de réduire les fichiers de journalisation Argument(s) fournis non attendus, options invalidant un objet simple n'acceptent qu'un seul argument fourni. Erreur inattendue lors de la recherche de la description de l'erreurLe message du serveur de crédits a un format inattendu.Déverrouiller le compteLimite supérieure pour la correspondance d'IDUtilisation de la correspondance d'ID pour les objectSID au lieu d'ID pré-établisUtiliser l'authentification Kerberos pour la connexion LDAPUtiliser le port LDAPS pour les requêtes LDAP et Catalogue globalUtiliser LDAP_MATCHING_RULE_IN_CHAIN pour les recherches de groupesUtiliser LDAP_MATCHING_RULE_IN_CHAIN pour les recherches initgroupUtilisation d'un algorithme compatible autorid pour la correspondance d'IDUtiliser la version personnalisée de krb5_get_init_creds_passwordN'utiliser que des majuscules pour les noms de domaineFichiers snippet de configuration utilisés : %u L'utilisateur %1$s est en dehors de la plage d'identifiants définie pour le domaine La recherche de nom d'utilisateur avec [%s] a échoué. Utilisateur non spécifié Attribut d'utilisateur principal (pour Kerberos)Le répertoire de l'utilisateur existe déjà, les données du répertoire squelette ne sont pas copiées Attribut de nom d'utilisateurUtilisateurs que SSSD doit explicitement ignorerATTENTION : l'utilisateur (uid %1$lu) était encore connecté lors de sa suppression. Délai d'attente de réponse avant de redémarrer le serviceQuel type d'authentification doit être utilisée pour effectuer la mise à jour DNSQuels types de messages sont affichés à l'utilisateur pendant l'authentificationOù déposer les extraits de configuration krb5Est-ce que la bibliothèque LDAP doit effectuer une requête pour canoniser le nom d'hôte pendant une connexion SASL ?Indique si le domaine est utilisable par le SE ou par les applicationsSelon que l'utilitaire nsupdate doit utiliser TCP par défautSelon que le fournisseur doit aussi ou non mettre à jour explicitement l'enregistrement PTRIndique si on doit utiliser des groupes privés pour les utilisateursChoisir de mettre à jour automatiquement l'entrée DNS du clientChoisir de mettre à jour automatiquement l'entrée DNS du client dans FreeIPAChoisir de créer ou non les fichiers kdcinfoFaut-il évaluer les attributs dépendants du temps dans les règles sudoFilter ou non sur les noms de systèmes, adresses IP et réseauxCondenser ou non les noms de systèmes et adresses du fichier known_hostsInclure ou non les règles qui contiennent un netgroup dans l'attribut hostInclure ou non les règles qui contiennent une expression rationnelle dans l'attribut hostRechercher le nom canonique du groupe dans le cache si possibleChoix de mise à jour de l'attribut ldap_user_shadow_last_change après un changement de mot de passeChoisir d'utiliser ou non les groupes de jetonsChoisir d'utiliser ou non le catalogue global pour les recherchesServices PAM pouvant contacter les domaines d'applicationQuels attributs utiliser pour déterminer si un compte a expiréQuelles règles utiliser pour évaluer le contrôle d'accèsÉcrire les messages de débogage dans les journauxVotre mot de passe a expiré. Il vous reste %1$d connexion(s) autorisée(s).Votre mot de passe expirera dans %1$d %2$s.un site particulier utilisé par le clientAttribut AD accountExpiresattribut contenant le certificat X509 de l'utilisateurattribut contenant l'adresse email de l'utilisateurattribut énumérant les types d'authentification autorisés pour un utilisateurdlopen a échoué avec [%s]. dlsym a échoué avec [%s]. attribut entryUSNerreurAttribut krbLastPwdChangeAttribut krbPasswordExpirationattribut lastUSNldap_backup_uri, l'URI du serveur LDAPldap_uri, l'adresse du serveur LDAPAttribut NDS loginAllowedTimeMapAttribut NDS loginDisabledAttribut NDS loginExpirationTimemalloc a échoué. Attribut memberOfnonnon connectéAttribut nsAccountLockattribut objectSIDpam_acct_mgmt: %s pam_authenticate pour utilisateur [%s]: %s pam_chauthtok: %s pam_close_session: %s pam_get_item a échoué : %s pam_open_session: %s pam_setcred: [%s] pam_start a échoué : %s Attribut shadowExpireAttribut shadowFlagAttribut shadowInactiveAttribut shadowLastChangeAttribut shadowMaxAttribut shadowMinAttribut shadowWarningsss_getpwnam_r a échoué avec [%d]. sss_ssh_knownhostsproxy : Impossible de résoudre le nom d'hôte %s testing pam_acct_mgmt testing pam_authenticate testing pam_chauthtok testing pam_close_session testing pam_open_session testing pam_setcred action inconnue utilisateur: %s action: %s service: %s Attribut AD userAccountControloui