‰PNG  IHDRÛ€;œˆ®IDATxÚíÜ»n€0€áŒÿK¡• Š)(ŠpAá‚Â… –±Ç7†LeG{ý§ Â§ã»¢|¬ïØ°aÆ 6lØ°aÆ 6lØ°aÆ 6lomûó$^þy¿úÝØ°ag“5bÆ 6lØ°aÆ 6lØ°a{‘팁 6lØ°aÆ ›`›µçãŽ}HÏFkm,›m¶Ðû¬ÓªñÑêÃŽÒÃŽ!Ý ‹xÛ|'ܢ˟;·E:—Ôõ9­&ᶒ¶}®{žv]™n&Ñ6ç íhíÕ_õ÷tšÚ Íµ-Ò«¯šºZ;úŽZ$Û.žPÔÄøkíÅŸ)º!§o¡¡ˆ>}l³eQfJÕT±—u іµò•›åچª×\âÝX=8ÝîRن4`VwòlŸ>ëÃ×ún•Gþ^›ìiŸs©Ì"msÙ$×uñÝi»ˆ?w¡bs[m©6³K4áãçO†‰¹.£4›Þ%ºÐ×/õÀßÏbëC%Šçt û‰MŸ×–– ú-lîG6±mrz2–ô¶s%»9À•s@˜¹ì-âk»9 =ìæî)ÎÝõÌåâk»B5ÕËÂ×\Ãñš+͂çZsÙ² åµòRnÚÂ~G§…ÉRŠ¯•CŸŠíšÉ ›wIcIïén7jJ°åèhۛNCS|ìâÓj0æªò8yœiHKֶۛÐkòɈ+;Sz°¶úšáL/µ­FÐ*\çÆԔË#"5¯Âmë2Üï[SÅ­«»Íú‹£=©g¯În‹aóP…eÚғûLÛÿ lØ°aÆ 6lØ^kãï̱aÆ 6lØ°aÆ 6lØ°a;ÿŠ ¶_ÚÎØ°aÆ 6lØ°aÆ 6lØ°aÆ ¶ášëœR¢ÇÆIEND®B` Þ•$Y,(5‘5“5©5Ÿ5 Ü5ê5û5 66.6>6P6j66•6"š6'Ë61ó6@%75f7/œ78Ì78&8 D8e87}8µ8Õ8:æ8!969ZS9F®91õ9%':>M:3Œ:*À:ë:B ;)N;)x;*¢;#Í;3ñ;%%< K<l<„<›<«<É<#è<% =2=#Q=u==¬=È=ç=>>#4>X>r>Ž>«>*Ÿ>&é>;?'L?Pt?TÅ?R@m@@#ª@!Î@ð@ƒ A%A(µAÞA&÷A3B2RB7…BAœB9ÿB79C!qC†“CD4D.SD,‚D!¯DÑDäD0ûD ,EJ8EƒEœE=ŒE&úE!FP8F$‰F(®F×FñFG,)G+VG.‚G2±G,äG3HEH#bH+†H ²H ÓHàH"þH6!I$XI*}IšI/ÆIöIJ/.J'^J%†J'¬JSÔJJ(K"sK)–K!ÀK-âK(L9L!QLsL‚L,˜L ÅLÏL ßL6íL$M9M PM[MjM*qM)œMÆMâM ýMN>NMNfN}NR‘NUäNA:O)|O<ŠOBãOG&PFnP.µPFäP8+Q;dQZ QEûQ:AR;|R-žR7æRS9S MSXSFkS²S4ÄS4ùSV.Te…T;ëTG'U;oU0«U ÜU'ýU2%V4XVV(šV'ÑV(ùV'"W!JW3lW  W®WŸW×WòW X1XGX`XxXX ¬XÍXéXY&YFY%aY‡YŠYµYËYãY)ûY*%Z:PZ%‹Z*±Z$ÜZ5[07[+h[#”[ž[CÌ[>\4O\9„\Ÿ\#Þ\:]?=].}]'¬]Ô] å]ñ] ^I^&e^fŒ^ó^9_-=_,k_5˜_Î_!Þ_`&`)C`?m`­`<²`=ï`)-a'Wa aa§a/Ãaóa-bM0bM~bKÌb c&c*9c,dc‘c7¬c(äc! d/d&Kdrd‰d £dÄd%Ýdee9eAeHe0[e+Œe2žeëeúe f=fWfApf?²f6òf)g5;g=qg>¯gKîgQ:hMŒhWÚhM2i€i—išiÁi+Úi(j /j:jQjmj Šj2«jEÞj,$k,Qk/~k*®kÙk0ík*lIl(_lˆl§l=Ål5m19mkm-‚m"°m$Ómømn /n*Pn/{n$«nÐnën oH#olo‹o(œoÅoÞo"ôop3.pbp{p(”p-œp)ëpq 3qAq/Wq$‡q7¬q7äqr ;…5z…#°…'ԅ(ü…'%†+M†*y†!€†Ɔ߆2ý†!0‡ R‡>`‡8Ÿ‡؇ç‡!ˆ*&ˆAQˆ!“ˆ µˆֈóˆ‰+‰!E‰ g‰ˆ‰¢‰œ‰ۉ÷‰qŠ7‡Š3¿ŠóŠ‹2!‹%T‹3z‹1®‹5à‹/Œ2FŒ'yŒ%¡Œ5nj#ýŒ!'5D]¢(µ@ލ*ŽDJŽEŽ"ՎiøŽ9b8œDՏ86SAŠ̐;ì=(‘@f‘A§‘Ké‘>5’Tt’ɒ-å’?“CS“5—“ ͓Bî“'1”*Y”„”5£”2ٔ9 •F•`•y•Œ•’•­•͕+ߕ$ –$0–U–$t–™–©–Œ– ¿–͖å–ù–$ —2—F—^—w—Ž—¢—ž—ϗä—ý—˜,˜@˜!X˜7z˜²˜ʘå˜ý˜™4™J™!Z™"|™Ÿ™â£™†›ˆ› Š›)Ǜ ñ›ÿ›œ 'œ4œCœSœ9eœŸœŒœӜ3óœ>'KfW²L ž*Wž_‚ž$âž>Ÿ/FŸvŸK”Ÿ)àŸ  V( 3 2³ ˆæ oo¡Tß¡<4¢rq¢Hä¢E-£/s£W££8û£<4€;q€­€6É€W¥&X¥¥˜¥Ž¥Î¥$í¥3Š0FŠ-wŠ,¥Š!ÒŠ*ôŠ!§#A§!e§*‡§-²§Wà§*8š3cš?—šךLóšC@©l„©Iñ©‘;ª Íªn«7 ¬=D¬E‚¬?Ȭ+­Ô4­- ®-7®!e®-‡®cµ®c¯j}¯vè¯j_°nÊ°79±×q±*I²,t²i¡²H ³:T³³ª³@ųŽŽ&žŽHÅŽVµ?eµ"¥µÈµNJ¶,™¶2ƶ,ù¶&·=A·H·0È·:ù·<4ž7qž3©ž@ÝžE¹0d¹•¹6­¹-ä¹`º<sº0°º:áºg»7„»:Œ»X÷»CPŒ@”Œ4ÕŒ„ œ}œ! Ÿ0/Ÿ-`ŸKŽŸRÚŸ$-¿.R¿¿#•¿H¹¿À À À_$À„ÀÀŒÀÌÀ ëÀOøÀ,HÁ-uÁ-£Á0ÑÁ-Â0Â'OÂ!wÂ(™ÂrÂÂW5ÃHÃ(ÖÃfÿÃ]fÄAÄÄPÅ?WÅE—ÅHÝÅN&Æ[uÆOÑÆ:!ÇQ\Ç6®ÇVåÇ*<È%gȍȞÈtŸÈ-3É<aÉKžÉ“êɒ~ÊeËqwËeéËHOÌ6˜ÌCÏÌNÍTbÍ ·ÍFØÍCÎCcÎC§Î3ëÎcσϗÏ/ªÏ)ÚÏ?Ð?DÐ*„Ð<¯Ð$ìÐ*Ñ,<Ñ&iÑ'Ñ9žÑ!òÑ-Ò'BÒ0jÒ6›ÒÒÒåÒ$Ó**ÓWUÓ<­Ó6êÓ3!ÔUÔkÔ&‡Ô®ÔÍÔ"éÔ Õe Õ`†ÕTçÕ<<ÖyÖ5˜ÖKÎÖX×Bs×?¶×!ö×Ø.ØJØZjØ&Å؇ìØtÙ^ŠÙcéÙ]MÚ<«ÚèÚHþÚGÛ$]Û-‚Ûl°ÛÜ_$ÜS„ÜBØÜ9ÝUÝ*nÝ*™ÝQÄÝÞX1Þ£ŠÞ£.ß Òß"sà(–àm¿àF-á$tá9™áBÓá3â,JâNwâ*Æâ3ñâB%ã*hãN“ã*âã6 äDäTädäBäcÂäT&å{å0å1ÀåGòå':æcbæcÆæK*ç vçGƒçHËçHè[]èa¹è]égyéYáé$;ê`ê1~ê'°êfØêM?ëë$Ÿë-Äë(òë-ìGIìE‘ì?×ìNí=fí:€í1ßíRî-dî ’î9³î íî0ï>?ïT~ïTÓï&(ðKOð?›ðEÛð+!ñ#Mñ*qñ9œñ3Öñ% ò 0ò>Qò%òg¶ò-óLó@góšó¿ó+Þó ôg)ô!‘ô/³ôJãôG.õPvõ&ÇõîõöW"ö/zöXªöQ÷*U÷ €÷Ž÷š÷%Á÷ç÷5û÷81ø jø[‹øçø(ù)ù$Hù6mù¿€ù<dú6¡ú<ØúûK(ûBtûo·û6'ü6^ü•ü6ŽüDëü'0ý<Xý6•ý$Ìý4ñý4&þ4[þ4þ4Åþ4úþ/ÿ/Kÿ-{ÿ-©ÿ+×ÿ004$e4Š(¿4è26P<‡*Äiï{Y&Õ#ü $2%W)}!§!É&ë%&8N_®Â/Ö<CDb?§ç7û_3R“Àæ|§X$7}Hµþ! 6 !U 8w 9° 7ê K" Wn ?Æ I 3P -„ :² Hí 96 ,p e K `O 3° Eä Z*R…-Ø:6ABxB»@þ9?7y'±ZÙ:4<o¬8ÈUUWU­UEY+ŸËXä0= nU|CÒ 7"!ZC|sÀ=4=r.°+ß- 69:p:«,æF4Z+4»«ðNœWë'CkX‡6à]MuVÃQMl6º/ñ_!<+Ÿ6ê—!¹,Òdÿ7d@œBÝ/ }P QÎ J !kk!T×!P,"a}"/ß"J#uZ#cÐ#Z4$H$`Ø$W9%!‘%?³%_ó%`S&NŽ&?'ZC'Jž'3é'(-:(9h(H¢()ë(()>) N)X)p)))œ)"Æ)"é) *")* L*m* }*‡* *µ*Æ*2Ú* +!+'9+a+x+$Œ+±+Å+×+í+,,',1<,Kn,º,"Ú,ý,#-"A-d-‚-7œ- Ô-õ-¥cXŸ)[¡f9ôq3K™gšŒè?æVU~1<©º‰Âõ¹R§PC6ßȉíY Àd˜²>?QÏ"HSzbA€02ówÏ,užu@kI“(•û@!œ‡ì—¢‹€cÙ^Ðkp±¿PÉÝ8a}zHaـJv~Ÿ}|œXñ6«H zm¬x¶éül;‹iš±9‚Õo¯^xÔ]åvSjtËýÛ7Y\ Àg:5 Þ°ƒ@ÓìØÿ_Šgä3!1Kö$µ’]O ÁQ%˜ª÷q^9ë"'þ4£®îVÎÆÑ ej=ýo(†N) *]+MGd`4~O.=ÍŽ%-,r‘=\$Ô¯LNKÅÃŒN³/FE$—†¿ÞL«}8Tš.iTZҁo0(¹hҔáUûc<Möï)»W'­ …QTàøiÍ¥*|Èž`{òYºCD&‡w?ñ<+-V³E>.Ì‘vMWÿՍs ðÎd–„µÛIO{n mó»Ö'›[äøsŽJ²ÇyÅeÜEß „’§Ê‚áâr/lfL \ç8©_2·Œ;#RŠ/ # >%êCœùfAúÁŽ•Gî&œbу–|Æbã€àòq6y7n2Ö+,p-ë·Ú ã!…õ¢Ó5÷ZSØçBŸhŒpê4”×hŸèDÌRÚ­ZAÐXúNJ0"#å£D`xÉ®:æ*Wéí1ù j™ðŠÊ JB{“ªôF;:ï€sžutÄ B ¬ wmU[y›ð¶âGÄšPa5סˆËIþtÂlF37üžr&_ÝŽÜenkˆ %1$sIs a member of: %1$sMember groups: %s is not present in cache. - gecos: %s - group id: %d - home directory: %s - no env - - shell: %s - user id: %d - user name: %s %1$s must be run as root %1$s%2$sGroup: %3$s %1$sGID number: %2$d %1$sMember users: %s: Unable to read value [%d]: %s , your cached password will expire at: A group with the same name or GID already exists A list of extra attributes to download along with the user entryA mapping from user names to Kerberos principal namesA specific order of the domains to be looked upA user or group with the same name or ID already exists Access control providerActive Directory backup server addressActive Directory client hostnameActive Directory domainActive Directory primary group attribute for ID-mappingActive Directory server addressActive servers: Add an attribute/value pair. The format is attrname=value.Add debug timestampsAddress of backup IPA serverAfter changing the OTP password, you need to log out and back in order to acquire a ticketAll spaces in group or user names will be replaced with this characterAllow certificate based/Smartcard authentication.Allowed services for using smartcardsAlways query all the caches before querying the Data ProvidersAn error occurred, but no description can be found.An open file descriptor for the debug logsArchiving log files into %s... Attribute indicating that server side password policies are activeAttribute listing authorized PAM servicesAttribute listing authorized server hostsAttribute listing authorized server rhostsAttribute with the name of the viewAttribute with the reference to the original objectAuthenticated with cached credentialsAuthentication is denied until: Authentication providerAuthentication timeoutAutofs providerAutomatic full refresh periodAutomatic smart refresh periodAutomounter map entry key attributeAutomounter map entry value attributeAutomounter map name attributeBase DN for automounter map lookupsBase DN for group lookupsBase DN for netgroup lookupsBase DN for service lookupsBase DN for sudo rules lookupsBase DN for user lookupsBase for home directoriesBecome a daemon (default)Cache credentials for offline loginCache entry creation dateCache entry expiration timeCache entry last update timeCached in InfoPipeCannot create user's home directory: %1$s Cannot create user's mail spool: %1$s Cannot determine if the user was logged in on this platformCannot find group %1$s in local domain Cannot find group %1$s in local domain, only groups in local domain are allowed Cannot find group in local domain, modifying groups is allowed only in local domain Cannot find user in local domain, modifying users is allowed only in local domain Cannot get info about the user Cannot remove homedir: %1$s Cannot reset SELinux login context Cannot set SELinux login context Cannot set default values Check that SSSD is running and the InfoPipe responder is enabled. Make sure 'ifp' is listed in the 'services' option in sssd.conf. Comma separated list of allowed usersComma separated list of prohibited usersCommand to start serviceControl enumeration of trusted domainsCould not allocate ID for the group - domain full? Could not allocate ID for the user - domain full? Could not modify group - check if groupname is correct Could not modify group - check if member group names are correct Could not modify user - check if group names are correct Could not modify user - user already member of groups? Could not open available domains Could not open domain %1$s. If the domain is a subdomain (trusted domain), use fully qualified name instead of --domain/-d parameter. Couldn't invalidate %1$s Couldn't invalidate %1$s %2$s Create clean cache files and import local dataCreate user's directory if it does not existCreating backup of local data... Current Password: DN for ppolicy queriesDNS service name for LDAP password change serverDebug levelDefault logon right (or permit/deny) to use for unmapped PAM service namesDefault shell, /bin/bashDefault subdomain homedir valueDelete an attribute/value pair. The format is attrname=value.Delete log files instead of truncatingDeleting log files... Directory on the filesystem where SSSD should store Kerberos replay cache files.Directory to store credential cachesDisable Active Directory range retrievalDisable netlink interfaceDisable the LDAP paging controlDiscovered %s servers: Display users/groups in fully-qualified formDo not remove home directory and mail spoolDomain of the information provider (mandatory)Domain to add to names without a domain component.Don't include group members in group lookupsEnable DNS sites - location based service discoveryEnable credential validationEnable enumerating all users/groupsEnable or disable the implicit files domainEnabled Active Directory domainsEnables FASTEnables enterprise principalsEnables principal canonicalizationEntry cache background update timeout length (seconds)Entry cache timeout length (seconds)Enumeration cache timeout length (seconds)Error initializing the tools Error initializing the tools - no local domain Error looking up public keys Error setting the locale Error while checking if the user was logged in Error while executing external command Error: Unable to get object [%d]: %s FAST options ('never', 'try', 'demand')File %1$s does not exist. SSSD will use default configuration with files provider. File ownership and permissions check failed. Expected root:root and 0600. File that contains CA certificatesFile that contains the client certificateFile that contains the client keyFiles negative cache timeout length (seconds)Filter PAM responses sent to the pam_sssFilter for user lookupsFirst Factor (Current Password): First Factor: Follow LDAP referralsForce removal of files not owned by the userFull NameGECOS attributeGID attributeGroup %1$s is outside the defined ID range for domain Group UUID attributeGroup member attributeGroup nameGroup passwordGroupsGroups must be in the same domain as user Groups that SSSD should explicitly ignoreGroups to add this group toGroups to add this user toGroups to remove this group fromGroups to remove this user fromHome directoryHome directory attributeHost identity providerHost not specified Hostnames and/or fully qualified domain names of this machine to filter sudo rulesHow long (minutes) to deny login after offline_failed_login_attempts has been reachedHow long can cached credentials be used for cached authenticationHow long the PAC data is considered validHow long to allow cached logins between online logins (days)How long to keep cached entries after last successful login (days)How long to retain a connection to the LDAP server before disconnectingHow long to wait for replies from DNS when resolving servers (seconds)How long will be in-memory cache records validHow many days before password expiration a warning should be displayedHow many failed logins attempts are allowed when offlineHow many maximum entries to fetch during a wildcard requestHow many seconds to keep a host in the known_hosts file after its host keys were requestedHow many seconds to keep identity information cached for PAM requestsHow many seconds will pam_sss wait for p11_child to finishHow often should expired entries be refreshed in backgroundHow often should subdomains list be refreshedHow often to periodically update the client's DNS entryHow to dereference aliasesIPA client hostnameIPA domainIPA server addressIPv4 or IPv6 addresses or network of this machine to filter sudo rulesIdentity providerIdle time before automatic disconnection of a clientIdle time before automatic shutdown of the responderIf a shell stored in central directory is allowed but not available, use this fallbackIf false peer's certificate may contain different hostname than proxy_url when https protocol is usedIf set to false, host argument given by PAM will be ignoredIf true peer's certificate is verified if proxy_url uses https protocolIf true, SSSD will switch back to lower-wins ordering logicInclude microseconds in timestamps in debug logsInclude timestamps in debug logsInfoPipe User lookup with [%s] failed. Informs that the responder has been dbus-activatedInforms that the responder has been socket-activatedInitgroups expiration timeInternal error while parsing parameters Internal error. Could not print group. Internal error. Could not remove group. Internal error. Could not remove user. Invalid domain specified in FQDN Invalid input, please provide either '%s' or '%s'. Invalid port Invalid result.Invalidate all SSH hostsInvalidate all autofs mapsInvalidate all cached entriesInvalidate all cached sudo rulesInvalidate all groupsInvalidate all netgroupsInvalidate all servicesInvalidate all usersInvalidate particular SSH hostInvalidate particular autofs mapInvalidate particular groupInvalidate particular netgroupInvalidate particular serviceInvalidate particular sudo ruleInvalidate particular userIssues identified by validators: %zu Kerberos backup server addressKerberos realmKerberos realm to useKerberos server addressKerberos service keytabKill users' processes before removing himLDAP filter to determine access privilegesLength of time between attempts to reconnect while offlineLength of time between cache cleanupsLength of time between enumeration updatesLength of time to attempt connectionLength of time to attempt synchronous LDAP operationsLength of time to wait for a enumeration requestLength of time to wait for a search requestLifetime of TGT for LDAP connectionLifetime of the TGTList of UIDs or user names allowed to access the InfoPipe responderList of UIDs or user names allowed to access the PAC responderList of domains accessible even for untrusted users.List of options that should be inherited into a subdomainList of possible ciphers suitesList of trusted uids or user's nameList of user attributes the InfoPipe is allowed to publishList of user attributes the NSS responder is allowed to publishLocation of the keytab to validate credentialsLocation of the user's credential cacheLock the accountLogin shellLower bound for ID-mappingMagic Private Maximum age in days before the machine account password should be renewedMaximum nesting level SSSD will followMaximum number of rules that can be refreshed at once. If this is exceeded, full refresh is performed.Maximum user IDMember groups must be in the same domain as parent group Message printed when user account is expired.Message printed when user account is locked.Messages generated during configuration merging: %zu Minimum user IDMode used to change user passwordModification time attributeModification time attribute for groupsModification time attribute for netgroupsNSS request failed (%1$d). Entry might remain in memory cache. NameName '%1$s' does not seem to be FQDN ('%2$s = TRUE' is set) Name of attribute that is used as object class for sudo rulesName of the default domain for ID-mappingNegative cache timeout length (seconds)Netgroup nameNetgroup triple attributeNetgroups members attributeNever create user's directory, overrides configNew Password: No cache object matched the specified search No such group in local domain. Printing groups only allowed in local domain. No such group in local domain. Removing groups only allowed in local domain. No such user in local domain. Removing users only allowed in local domain. None so far. Not enough memory Not removing home dir - not owned by user Number of IDs for each slice when ID-mappingNumber of secondary slicesNumber of times to attempt connection to Data ProvidersObject class for automounter map entriesObject class for automounter mapsObject class for sudo rulesObjectclass for group override objectsObjectclass for groupsObjectclass for netgroupsObjectclass for override objectsObjectclass for servicesObjectclass for user override objectsObjectclass for usersObjectclass for view containersOfflineOnlineOnline status: %s Only invalidate entries from a particular domainOperation mode for GPO-based access controlOption for tuning the machine account renewal taskOut of memory Out of memory!Out of memory! Override GID value from the identity provider with this valueOverride existing backupOverride homedir value from the identity provider with this valueOverride shell value from the identity provider with this valueOverride the DNS server used to perform the DNS updatePAM Environment: PAM action [auth|acct|setc|chau|open|clos], default: PAM service names for which GPO-based access is always deniedPAM service names for which GPO-based access is always grantedPAM service names that map to the GPO (Deny)BatchLogonRight policy settingsPAM service names that map to the GPO (Deny)InteractiveLogonRight policy settingsPAM service names that map to the GPO (Deny)NetworkLogonRight policy settingsPAM service names that map to the GPO (Deny)RemoteInteractiveLogonRight policy settingsPAM service names that map to the GPO (Deny)ServiceLogonRight policy settingsPAM service, default: PAM stack to usePassword change failed. Password change providerPassword expired. Change your password now.Password reset by root is not supported.Password: Passwords do not matchPath of group file sources.Path of passwd file sources.Path to CA certificate directoryPath to certificate database with PKCS#11 modules.Path to directory where certificate authority certificates are storedPath to file containing client's certificatePath to file containing client's private keyPath to file containing server's CA certificatePath to storage of trusted CA certificatesPermission denied. Please select at least one object to invalidate Policy to evaluate the password expirationPrimary GID attributePrint indirect group members recursivelyPrint the host ssh public keysPrint version number and exitPrintf-compatible format for displaying fully-qualified namesPrivileged socket has wrong ownership or permissions.Public socket has wrong ownership or permissions.Reenter new Password: Refresh the configuration database, then exitRegex to parse username and domainRemove home directory and mail spoolRemoving cache files... Renewable lifetime of the TGTRequested lifetime of the ticketRequested renewable lifetime of the ticketRequests canonicalization of the principal nameRequire TLS certificate verificationRequire TLS for ID lookupsRestart SSSD after data importRestoring local data... Restrict or prefer a specific address family when performing DNS lookupsRun interactive (not a daemon)SELinux providerSID of the default domain for ID-mappingSSH public key attributeSSSD Domains to startSSSD InfoPipe user lookup result: SSSD Services to startSSSD backup of local data already exists, override?SSSD is already running SSSD is not run by root.SSSD must not be running. Stop SSSD now?SSSD needs to be restarted. Restart SSSD now?SSSD needs to be running. Start SSSD now?SSSD nss user lookup result: SUDO providerScope of user lookupsSearch base for Desktop Profile related objectsSearch base for HBAC related objectsSearch base for object containing info about IPA domainSearch base for objects containing info about ID rangesSearch base for view containersSearch by SIDSearch by group IDSearch by user IDSecond Factor (optional): Second Factor: Selects the principal to use for FASTSend the debug output to stderr directly.Server message: Server where the change password service is running if not on the KDCService name attributeService name for DNS service lookupsService port attributeService protocol attributeSession management providerSet an attribute to a name/value pair. The format is attrname=value. For multi-valued attributes, the command replaces the values already presentSet lower boundary for allowed IDs from the LDAP serverSet the verbosity of the debug loggingSet upper boundary for allowed IDs from the LDAP serverShell attributeShell to use if the provider does not list oneShould filtered users appear in groupsShow domain list including primary or trusted domain typeShow information about active serverShow list of discovered serversShow online statusShow timestamps with microsecondsSpecifies the server principal to use for FASTSpecify a non-default config fileSpecify an alternative skeleton directorySpecify debug level you want to setSpecify domain name.Specify group to add Specify group to add to Specify group to delete Specify group to modify Specify group to remove from Specify group to show Specify name.Specify the attribute name/value pair(s) Specify the maximal SSF for LDAP sasl authorizationSpecify the minimal SSF for LDAP sasl authorizationSpecify the sasl authorization id to useSpecify the sasl authorization realm to useSpecify the sasl mechanism to useSpecify user name.Specify user to add Specify user to delete Specify user to modify Start SSSD if it is not runningStart SSSD when the cache is removedStop SSSD before removing the cacheStore password hashesStore password if offline for later online authenticationSubstitute empty homedir value from the identity provider with this valueSudo rule command attributeSudo rule host attributeSudo rule nameSudo rule notafter attributeSudo rule notbefore attributeSudo rule option attributeSudo rule order attributeSudo rule runas attributeSudo rule runasgroup attributeSudo rule runasuser attributeSudo rule user attributeSystem is offline, password change not possibleThe GID of the groupThe GID of the userThe LDAP group external member attributeThe SELinux user for user's loginThe SSSD domain to useThe Schema Type in use on the LDAP server, rfc2307The TTL to apply to the client's DNS entry after updating itThe UID of the userThe URL Custodia server is listening onThe amount of time between lookups of the GPO policy files against the AD serverThe amount of time between lookups of the HBAC rules against the IPA serverThe amount of time in minutes between lookups of Desktop Profiles rules against the IPA server when the last request did not find any ruleThe amount of time in seconds between lookups of the Desktop Profile rules against the IPA serverThe amount of time in seconds between lookups of the SELinux maps against the IPA serverThe authentication token of the default bind DNThe automounter location this IPA client is usingThe comment stringThe debug level to run withThe default base DNThe default bind DNThe domain part of service discovery DNS queryThe group ID to run the server asThe group to create FAST ccache asThe interface whose IP should be used for dynamic DNS updatesThe list of shells that will be vetoed, and replaced with the fallback shellThe list of shells users are allowed to log in withThe list of the headers to forward to the Custodia server together with the requestThe maximum allowed number of nested containersThe maximum number of secrets that can be storedThe maximum number of secrets that can be stored per UIDThe maximum payload size of a secret in kilobytesThe method to use when authenticating to a Custodia serverThe name of the NSS library to useThe name of the headers that will be added into a HTTP request with the value defined in auth_header_valueThe number of file descriptors that may be opened by this responderThe number of members that must be missing to trigger a full derefThe number of preforked proxy children.The number of records to retrieve in a single LDAP queryThe password to use when authenticating to a Custodia server using basic_authThe path to the proxy command must be absolute The port to use to connect to the hostThe post-delete command failed: %1$s The provider where the secrets will be stored inThe selected GID is outside the allowed range The selected UID is outside the allowed range The type of the authentication token of the default bind DNThe user ID to run the server asThe user to create FAST ccache asThe user to drop privileges toThe username to use when authenticating to a Custodia server using basic_authThe value of the password field the NSS provider should returnThe value sssd-secrets would use for auth_header_nameTime between two checks for renewalTimeout for messages sent over the SBUSTransaction error. Could not add group. Transaction error. Could not add user. Transaction error. Could not modify group. Transaction error. Could not modify user. Treat usernames as case sensitiveTruncating log files... Tune certificate verificationTune sssd to honor or ignore netlink state changesType of the group and other flagsUID attributeURI of a backup LDAP server where password changes are allowedURI of an LDAP server where password changes are allowedUUID attributeUnable to archive log files Unable to connect to the InfoPipeUnable to create backup directory [%d]: %sUnable to create backup of local data, can not remove the cache. Unable to export group overrides Unable to export user overrides Unable to get online status Unable to get server list Unable to get user name attrUnable to get user objectUnable to import group overrides Unable to import user overrides Unable to parse name %s. Unable to read user input Unable to remove cache files Unable to remove log files Unable to truncate log files Unexpected argument(s) provided, options that invalidate a single object only accept a single provided argument. Unexpected error while looking for an error descriptionUnexpected format of the server credential message.Unlock the accountUpper bound for ID-mappingUse ID-mapping of objectSID instead of pre-set IDsUse Kerberos auth for LDAP connectionUse LDAPS port for LDAP and Global Catalog requestsUse LDAP_MATCHING_RULE_IN_CHAIN for group lookupsUse LDAP_MATCHING_RULE_IN_CHAIN for initgroup lookupsUse autorid-compatible algorithm for ID-mappingUse custom version of krb5_get_init_creds_passwordUse only the upper case for realm namesUsed configuration snippet files: %u User %1$s is outside the defined ID range for domain User name lookup with [%s] failed. User not specified User principal attribute (for Kerberos)User's home directory already exists, not copying data from skeldir Username attributeUsers that SSSD should explicitly ignoreWARNING: The user (uid %1$lu) was still logged in when deleted. Watchdog timeout before restarting serviceWhat kind of authentication should be used to perform the DNS updateWhat kind of messages are displayed to the user during authenticationWhere to drop krb5 config snippetsWhether the LDAP library should perform a reverse lookup to canonicalize the host name during a SASL bindWhether the domain is usable by the OS or by applicationsWhether the nsupdate utility should default to using TCPWhether the provider should explicitly update the PTR record as wellWhether to automatically create private groups for usersWhether to automatically update the client's DNS entryWhether to automatically update the client's DNS entry in FreeIPAWhether to create kdcinfo filesWhether to evaluate the time-based attributes in sudo rulesWhether to filter rules by hostname, IP addresses and networkWhether to hash host names and addresses in the known_hosts fileWhether to include rules that contains netgroup in host attributeWhether to include rules that contains regular expression in host attributeWhether to look up canonical group name from cache if possibleWhether to update the ldap_user_shadow_last_change attribute after a password changeWhether to use Token-GroupsWhether to use the Global Catalog for lookupsWhich PAM services are permitted to contact application domainsWhich attributes shall be used to evaluate if an account is expiredWhich rules should be used to evaluate access controlWrite debug messages to logfilesYour password has expired. You have %1$d grace login(s) remaining.Your password will expire in %1$d %2$s.a particular site to be used by the clientaccountExpires attribute of ADattribute containing the X509 certificate of the userattribute containing the email address of the userattribute listing allowed authentication types for a userdlopen failed with [%s]. dlsym failed with [%s]. entryUSN attributeerrorkrbLastPwdChange attributekrbPasswordExpiration attributelastUSN attributeldap_backup_uri, The URI of the LDAP serverldap_uri, The URI of the LDAP serverloginAllowedTimeMap attribute of NDSloginDisabled attribute of NDSloginExpirationTime attribute of NDSmalloc failed. memberOf attributenonot connectednsAccountLock attributeobjectSID attributepam_acct_mgmt: %s pam_authenticate for user [%s]: %s pam_chauthtok: %s pam_close_session: %s pam_get_item failed: %s pam_open_session: %s pam_setcred: [%s] pam_start failed: %s shadowExpire attributeshadowFlag attributeshadowInactive attributeshadowLastChange attributeshadowMax attributeshadowMin attributeshadowWarning attributesss_getpwnam_r failed with [%d]. sss_ssh_knownhostsproxy: Could not resolve hostname %s testing pam_acct_mgmt testing pam_authenticate testing pam_chauthtok testing pam_close_session testing pam_open_session testing pam_setcred unknown action user: %s action: %s service: %s userAccountControl attribute of ADyesProject-Id-Version: PACKAGE VERSION Report-Msgid-Bugs-To: sssd-devel@lists.fedorahosted.org POT-Creation-Date: 2020-03-17 13:40+0100 MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit PO-Revision-Date: 2020-05-18 01:08+0000 Last-Translator: Copied by Zanata Language-Team: Japanese (http://www.transifex.com/projects/p/sssd/language/ja/) Language: ja Plural-Forms: nplurals=1; plural=0; X-Generator: Zanata 4.6.2 %1$s は次のメンバヌ: %1$s メンバヌグルヌプ: %s はキャッシュにありたせん - gecos: %s - group id: %d - home directory: %s - no env - - shell: %s - user id: %d - user name: %s %1$s は root ずしお実行する必芁がありたす %1$s%2$s グルヌプ: %3$s %1$s GID 番号: %2$d %1$s メンバヌナヌザヌ: %s: 倀 [%d] の読み蟌みができたせん: %s 、キャッシュされたパスワヌドが倱効したす: 同じ名前たたは GID を持぀グルヌプがすでに存圚したす ナヌザヌ゚ントリヌず共にダりンロヌドする远加的な属性の䞀芧ナヌザヌ名から Kerberos プリンシパル名たでのマッピング怜玢するドメむンの特定の順番同じ名前たたは ID を持぀ナヌザヌたたはグルヌプがすでに存圚したす アクセス制埡プロバむダヌActive Directory バックアップサヌバヌのアドレスActive Directory クラむアントホスト名Active Directory ドメむンID マッピングの Active Directory プラむマリヌグルヌプ属性Active Directory サヌバヌアドレスアクティブサヌバヌ: 属性/倀のペアを远加したす。フォヌマットは attrname=value です。デバッグのタむムスタンプを远加するバックアップ IPA サヌバヌのアドレスOTP パスワヌドの倉曎埌、チケットを取埗するためにログアりト埌に再びログむンする必芁がありたすグルヌプ名たたはナヌザヌ名のすべおのスペヌスは、この文字に眮き換えられたす蚌明曞ベヌスたたはスマヌトカヌドによる認蚌を蚱可したす。スマヌトカヌドの䜿甚が蚱可されたサヌビスデヌタプロバむダヌをク゚リヌする前に、垞にすべおのキャッシュをク゚リヌしたす゚ラヌが発生したしたが、説明がありたせんでした。デバッグログのオヌプンファむルディスクリプタヌログファむルを %s ぞアヌカむブ... サヌバヌ偎パスワヌドポリシヌが有効であるこずを意味する属性認可された PAM サヌビスを䞀芧化する属性認可されたサヌバヌホストを䞀芧化する属性認可されたサヌバヌ rhosts を䞀芧化する属性ビュヌの名前の属性オリゞナルオブゞェクトを参照する属性キャッシュされおいるクレディンシャルを甚いお認蚌されたした次たで認蚌が拒吊されたす: 認蚌プロバむダヌ認蚌のタむムアりトAutofs プロバむダヌ自動的な完党曎新間隔自動的なスマヌト曎新間隔automounter マップ゚ントリヌのキヌ属性automounter マップ゚ントリヌの倀属性オヌトマりントのマップ名の属性automonter のマップ怜玢のベヌス DNグルヌプ怜玢のベヌス DNネットグルヌプ怜玢のベヌス DNサヌビス怜玢のベヌス DNsudo ルヌル怜玢のベヌス DNナヌザヌ怜玢のベヌス DNホヌムディレクトリヌのベヌスデヌモンずしお実行 (デフォルト)オフラむンログむンのためにクレディンシャルをキャッシュするキャッシュ゚ントリヌの䜜成日キャッシュ゚ントリヌの期限切れ時間キャッシュ゚ントリヌが最埌に曎新された時間InfoPipe にキャッシュナヌザヌのホヌムディレクトリヌを䜜成できたせん: %1$s ナヌザヌのメヌルスプヌルを䜜成できたせん: %1$s ナヌザヌがこのプラットフォヌムにログむンしおいたかを確認できたせんでしたロヌカルドメむンにグルヌプ %1$s を芋぀けられたせん ロヌカルドメむンにグルヌプ %1$s が芋぀かりたせん。ロヌカルドメむンにあるグルヌプのみが蚱可されたす ロヌカルドメむンにグルヌプが芋぀かりたせんでした。グルヌプの倉曎はロヌカルドメむンにおいおのみ蚱可されたす ロヌカルドメむンにナヌザヌを芋぀けられたせん。ナヌザヌの倉曎はロヌカルドメむンにおいおのみ蚱可されたす。 ナヌザヌに関する情報を取埗できたせん ホヌムディレクトリヌを削陀できたせん: %1$s SELinux ログむンコンテキストをリセットできたせん SELinux ログむンコンテキストを蚭定できたせん デフォルト倀を蚭定できたせん SSSD が実行䞭で、InfoPipe レスポンダヌが有効化されおいるこずを確認したす。'ifp' が sssd.conf の 'services' オプションに䞀芧衚瀺されおいるこずを確認したす。 蚱可ナヌザヌのカンマ区切り䞀芧犁止ナヌザヌのカンマ区切り䞀芧サヌビス開始のコマンド信頌されたドメむンの列挙を制埡グルヌプに ID を割り圓おられたせんでした - ドメむンがいっぱいですか? ナヌザヌに ID を割り圓おられたせんでした - ドメむンがいっぱいですか? グルヌプを倉曎できたせんでした - グルヌプ名が正しいかを確認しおください グルヌプを倉曎できたせんでした - メンバヌグルヌプ名が正しいかを確認しおください ナヌザヌを倉曎できたせんでした - グルヌプ名が正しいかを確認しおください ナヌザヌを倉曎できたせんでした - ナヌザヌはすでにグルヌプのメンバヌですか? 利甚可胜なドメむンを開けたせんでした ドメむン %1$s を開けたせんでした。ドメむンがサブドメむン (信頌枈みドメむン) であれば、--domain/-d パラメヌタヌの代わりに完党修食名を䜿甚しおください。 %1$s を無効化できたせんでした %1$s %2$s 無効化できたせんでした クリヌンなキャッシュファむルを䜜成し、ロヌカルデヌタをむンポヌトしたすナヌザヌのディレクトリヌが存圚しなければ䜜成するロヌカルデヌタのバックアップを䜜成䞭... 珟圚のパスワヌド: ppolicy ク゚リヌの DNLDAP パスワヌドの倉曎サヌバヌの DNS サヌビス名デバッグレベルマッピングされおいない PAM サヌビス名に䜿甚するデフォルトのログオン暩利 (たたは蚱可/拒吊)デフォルトのシェル, /bin/bashデフォルトのサブドメむンホヌムディレクトリヌの倀属性/倀のペアを削陀したす。フォヌマットは attrname=value です。切り捚おる代わりにログファむルを削陀したすログファむルを削陀䞭... SSSD が Kerberos リプレむキャッシュファむルを保存するファむルシステムのディレクトリヌです。クレディンシャルのキャッシュを保存するディレクトリヌActive Directory 範囲の取埗の無効化netlink むンタヌフェヌスを無効にするLDAP ペヌゞング制埡を無効化する%s サヌバヌを発芋: ナヌザヌ/グルヌプを完党修食圢匏で衚瀺するホヌムディレクトリヌずメヌルスプヌルを削陀しない情報プロバむダヌのドメむン (必須)domain 芁玠なしで远加するドメむンの名前。グルヌプ怜玢にグルヌプメンバヌを含めないDNS サむトの有効化 - 䜍眮にサヌビス探玢クレディンシャルの怜蚌を有効にするすべおのナヌザヌ/グルヌプの列挙を有効にする暗黙のファむルドメむンを有効化たたは無効化する有効化された Active Directory ドメむンFAST を有効にする゚ンタヌプラむズプリンシパルの有効化プリンシパル正芏化を有効にする゚ントリヌキャッシュのバックグラりンド曎新のタむムアりト時間 (秒)゚ントリヌキャッシュのタむムアりト長 (秒)列挙キャッシュのタむムアりト (秒)ツヌルを初期化䞭に゚ラヌが発生したした ツヌルを初期化䞭に゚ラヌが発生したした - ロヌカルドメむンがありたせん 公開鍵の怜玢䞭に゚ラヌが発生したした ロケヌルの蚭定䞭に゚ラヌが発生したした ナヌザヌがログむンしおいたかを確認䞭に゚ラヌが発生したした 倖郚のコマンドを実行䞭に゚ラヌが発生したした ゚ラヌ: オブゞェクト [%d] を取埗できたせん: %s FAST のオプション ('never'、'try'、'demand')ファむル %1$s は存圚したせん。SSSD は、ファむルプロバむダヌでデフォルトの蚭定を䜿甚したす。 ファむルの所有暩ずパヌミッションの確認に倱敗したした。予期される root:root および 0600。 CA 蚌明曞を含むファむルクラむアント蚌明曞を含むファむルクラむアントの鍵を含むファむルファむルネガティブキャッシュのタむムアりト時間 (秒)pam_sss ぞ送信された PAM のレスポンスをフィルタリングしたすナヌザヌ怜玢のフィルタヌ1 番目の芁玠 (珟圚のパスワヌド): 1 番目の芁玠: LDAP リフェラルにしたがうナヌザヌにより所有されおいないファむルの匷制削陀氏名GECOS の属性GID 属性グルヌプ %1$s はドメむンに察しお定矩された ID の範囲を越えおいたす グルヌプ UUID 属性グルヌプメンバヌ属性グルヌプ名グルヌプのパスワヌドグルヌプグルヌプがナヌザヌず同じドメむンになければいけたせん SSSD が明瀺的に無芖するグルヌプこのグルヌプに远加するグルヌプこのナヌザヌを远加するグルヌプこのグルヌプから削陀するグルヌプこのナヌザヌを削陀するグルヌプホヌムディレクトリヌホヌムディレクトリヌの属性ホスト識別プロバむダヌホストが指定されおいたせん sudo ルヌルをフィルタヌするこのマシンのホスト名および/たたは完党修食ドメむン名offline_failed_login_attempts に達した埌にログむンを拒吊する時間 (分)蚌明曞キャッシュを認蚌キャッシュに䜿甚できる期間PAC デヌタが有効ずされる期間オンラむンログむン䞭にキャッシュによるログむンが蚱容される期間 (日数)最終ログむン成功時からキャッシュ゚ントリヌを保持する期間 (日数)LDAP サヌバヌを切断する前に接続を保持する時間サヌバヌを名前解決するずきに DNS から応答を埅぀時間 (秒)メモリヌ内のキャッシュレコヌドが有効な期間パスワヌドの倱効たで譊告が衚瀺される期間 (日数)オフラむンのずきに蚱容されるログむン詊行倱敗回数ワむルドカヌドの芁求の間に取埗する最倧゚ントリヌの数ホスト鍵が芁求された埌 known_hosts ファむルにホストを保持する秒数PAM 芁求に察しおキャッシュされた認蚌情報を保持する秒数p11_child が完了するたでに pam_sss が埅぀秒数期限切れの゚ントリヌがバックグラりンドで曎新される頻床サブドメむンの䞀芧のリフレッシュ回数どのくらい定期的にクラむアントの DNS ゚ントリヌを曎新するか゚むリアスを参照解決する方法IPA クラむアントのホスト名IPA ドメむンIPA サヌバヌのアドレスsudo ルヌルをフィルタヌするこのマシンの IPv4 たたは IPv6 アドレスたたはネットワヌクアむデンティティヌプロバむダヌクラむアントの自動切断たでのアむドル時間レスポンダヌの自動シャットダりンたでのアむドル時間䞭倮ディレクトリヌに保存されたシェルが蚱可されるが、利甚できない堎合、このフォヌルバックを䜿甚するhttps プロトコルが䜿甚される堎合に、間違ったピアの蚌明曞が proxy_url 以倖の異なるホスト名を含むかどうかもし停に蚭定されおいるず、 PAM により枡されたホスト匕数は無芖されたすproxy_url が https protocol を䜿甚する堎合に、正しいピアの蚌明曞が怜蚌されるかどうか正しい堎合、SSSD は小さい番号が優先される順䜍付けのロゞックぞ戻りたすデバッグログにミリ秒単䜍のタむムスタンプを含めるデバッグログにタむムスタンプを含める[%s] での InfoPipe ナヌザヌの怜玢に倱敗したした。 レスポンダヌが dbus でアクティベヌトされたず知らせたすレスポンダヌが゜ケットでアクティベヌトされたず知らせたすInitgroups の期限切れ時間パラメヌタヌを解析䞭に内郚゚ラヌが発生したした 内郚゚ラヌ。グルヌプを衚瀺できたせんでした。 内郚゚ラヌ。グルヌプを削陀できたせんでした。 内郚゚ラヌ。ナヌザヌを削陀できたせんでした。 FQDN で指定されたドメむンが無効です 無効なむンプットです。'%s' たたは '%s' のいずれかを提䟛しおください。 無効なポヌト 無効な結果。すべおの SSH ホストを無効化したすすべおの autofs マップの無効化すべおのキャッシュ゚ントリヌを無効化したすすべおのキャッシュ sudo ルヌルを無効化したすすべおのグルヌプを無効にするすべおのネットワヌクグルヌプを無効にするすべおのサヌビスの無効化すべおのナヌザヌを無効にする特定の SSH ホストを無効化したす特定の autofs マップの無効化特定のグルヌプを無効にする特定のネットワヌクグルヌプを無効にする特定のサヌビスの無効化特定の sudo ルヌルを無効化したす特定のナヌザヌを無効にするバリデヌタヌで特定された問題: %zu Kerberos バックアップサヌバヌのアドレスKerberos レルム䜿甚する Kerberos レルムKerberos サヌバヌのアドレスKerberos サヌビスのキヌテヌブルナヌザヌを削陀する前にそのナヌザヌのプロセスを匷制停止するアクセス暩限を決めるための LDAP フィルタヌオフラむンの間に再接続を詊行する時間キャッシュをクリヌンアップする間隔列挙の曎新間隔接続を詊行する時間LDAP 同期操䜜を詊行する時間列挙の芁求を埅぀時間怜玢芁求を埅぀時間LDAP 接続の TGT の有効期間TGT の有効期間InfoPipe レスポンダヌぞのアクセスが蚱可された UID たたはナヌザヌ名の䞀芧PAC レスポンダヌぞのアクセスが蚱可された UID たたはナヌザヌ名の䞀芧信頌できないナヌザヌでさえアクセス可胜なドメむンの䞀芧。サブドメむンに継承すべきオプションの䞀芧利甚可胜な暗号の䞀芧信頌できる UID たたはナヌザヌ名の䞀芧InfoPipe がパブリッシュを蚱可されたナヌザヌ属性の䞀芧NSS レスポンダヌがパブリッシュを蚱可されたナヌザヌ属性の䞀芧クレディンシャルを怜蚌するキヌテヌブルの堎所ナヌザヌのクレディンシャルキャッシュの䜍眮アカりントをロックするログむンシェルID マッピングの䞋限マゞックプラむベヌト マシンアカりントのパスワヌドの曎新が必芁ずなるたでの最倧日数SSSD が埓う最倧ネストレベル䞀床にリフレッシュ可胜なルヌルの最倧数。最倧数を超えるず、フルリフレッシュが実行されたす。最倧ナヌザヌ IDメンバヌグルヌプが芪グルヌプず同じドメむンにある必芁がありたす ナヌザヌアカりントの有効期限が切れるず、メッセヌゞが印刷されたす。ナヌザヌアカりントがロックされるず、メッセヌゞが印刷されたす。蚭定のマヌゞ䞭に生成されたメッセヌゞ: %zu 最小ナヌザヌ IDナヌザヌのパスワヌドの倉曎にモヌドを䜿甚したした倉曎日時の属性グルヌプの倉曎日時の属性ネットグルヌプの倉曎日時の属性NSS リク゚ストに倱敗したした (%1$d)。項目はメモリヌキャッシュに残されたす。 名前名前 '%1$s' が FQDN であるように芋えたせん ('%2$s = TRUE' が蚭定されたす) sudo ルヌルのオブゞェクトクラスずしお䜿甚される属性の名前ID マッピングに察するデフォルトドメむンの名前ネガティブキャッシュのタむムアりト (秒)ネットグルヌプ名ネットグルヌプの䞉぀組の属性ネットグルヌプメンバヌの属性ナヌザヌのディレクトリヌを䜜成しない、蚭定を䞊曞きする新しいパスワヌド: 指定された怜玢に䞀臎するキャッシュオブゞェクトがありたせん そのようなグルヌプはロヌカルドメむンにありたせん。グルヌプの衚瀺はロヌカルドメむンにおいおのみ蚱可されたす。 そのようなグルヌプはロヌカルドメむンにありたせん。グルヌプの削陀はロヌカルドメむンにおいおのみ蚱可されたす。 そのようなナヌザヌはロヌカルドメむンにいたせん。ナヌザヌの削陀はロヌカルドメむンにおいおのみ蚱可されたす。 今のずころありたせん。 十分なメモリヌがありたせん ホヌムディレクトリヌを削陀しおいたせん - ナヌザヌにより所有されおいたせん ID マッピングするずき、各スラむスに察する ID の数セカンダリヌスラむスの数デヌタプロバむダヌの接続を詊行する回数automounter マップ゚ントリヌのオブゞェクトクラスautomounter マップのオブゞェクトクラスsudo ルヌルのオブゞェクトクラスグルヌプが䞊曞きするオブゞェクトのオブゞェクトクラスグルヌプのオブゞェクトクラスネットグルヌプのオブゞェクトクラス䞊曞きされたオブゞェクトのオブゞェクトクラスサヌビスのオブゞェクトクラスナヌザヌが䞊曞きするオブゞェクトのオブゞェクトクラスナヌザヌのオブゞェクトクラスビュヌコンテナヌのオブゞェクトクラスオフラむンオンラむンオンラむン状態: %s 特定のドメむンのみから゚ントリヌを無効にするグロヌバルカタログベヌスのアクセス制埡に察するオペレヌションモヌドマシンアカりントの曎新タスクをチュヌニングするオプションメモリヌ䞍足 メモリヌの空き容量がありたせん。メモリヌの空き容量がありたせん。 識別プロバむダヌからの GID 倀をこの倀で䞊曞きする既存のバックアップを䞊曞き識別プロバむダヌからのホヌムディレクトリヌの倀をこの倀で䞊曞きするアむデンティティヌプロバむダヌからのシェル倀をこの倀で䞊曞きしたすDNS の曎新を実行する際に䜿甚する DNS サヌバヌを䞊曞きPAM 環境: PAM アクション [auth|acct|setc|chau|open|clos]、デフォルト: GPO ベヌスのアクセスが垞に拒吊される PAM サヌビス名GPO ベヌスのアクセスが垞に蚱可される PAM サヌビス名GPO (Deny)BatchLogonRight のポリシヌ蚭定にマッピングした PAM サヌビス名GPO (Deny)InteractiveLogonRight のポリシヌ蚭定にマッピングした PAM サヌビス名GPO (Deny)NetworkLogonRight のポリシヌ蚭定にマッピングした PAM サヌビス名GPO (Deny)RemoteInteractiveLogonRight のポリシヌ蚭定にマッピングした PAM サヌビス名(Deny)ServiceLogonRight のポリシヌ蚭定にマッピングした PAM サヌビス名PAM サヌビス、デフォルト: 䜿甚する PAM スタックパスワヌドの倉曎に倱敗したした。 パスワヌド倉曎プロバむダヌパスワヌドの期限が切れたした。いたすぐパスワヌドを倉曎しおください。root によるパスワヌドのリセットはサポヌトされたせん。パスワヌド: パスワヌドが䞀臎したせんグルヌプファむル゜ヌスぞのパスpasswd ファむル゜ヌスぞのパスCA 蚌明曞のディレクトリヌのパスPKCS#11 モゞュヌルでの蚌明曞デヌタベヌスぞのパス。CA 蚌明曞が保存されおいるディレクトリヌぞのパスクラむアントの蚌明曞を含むファむルぞのパスクラむアントのプラむベヌトキヌを含むファむルぞのパスサヌバヌの CA 蚌明曞を含むファむルぞのパス信頌された CA 蚌明曞のストレヌゞぞのパスパヌミッションが拒吊されたした。 無効化するオブゞェクトを少なくずも䞀぀遞択しおください パスワヌド倱効の評䟡のポリシヌプラむマリヌ GID の属性間接グルヌプメンバヌを再垰的に衚瀺するホスト SSH 公開鍵を印刷バヌゞョン番号を衚瀺しお終了する完党修食名を衚瀺するための printf 互換の圢匏特暩゜ケットの所有者たたはパヌミッションが誀っおいたす。公開゜ケットの所有者たたはパヌミッションが誀っおいたす。新しいパスワヌドの再入力: 蚭定デヌタベヌスをリフレッシュし、その埌終了したすナヌザヌ名ずドメむンを構文解析する正芏衚珟ホヌムディレクトリヌずメヌルスプヌルを削陀するキャッシュファむルの削陀䞭... 曎新可胜な TGT の有効期間チケットの芁求された有効期間チケットの芁求された曎新可胜な有効期間プリンシパル名の正芏化を芁求したすTLS 蚌明曞の怜蚌を芁求するID 怜玢に TLS を芁求するデヌタのむンポヌトの埌、SSSD を再起動したすロヌカルデヌタの埩元䞭... DNS 怜玢を実行するずきに特定のアドレスファミリヌを制限たたは優先したす察話的に実行 (デヌモンではない)SELinux プロバむダヌID マッピングに察するデフォルトドメむンの SIDSSH 公開鍵の属性開始する SSSD ドメむンSSSD InfoPipe ナヌザヌ怜玢の結果: 開始する SSSD サヌビスロヌカルデヌタの SSSD バックアップはすでに存圚したすが、䞊曞きしたすか?SSSD はすでに実行䞭です SSSD は root により実行されたせん。SSSD を実行しおはいけたせん。SSSD を今、停止したすか?SSSD は再起動が必芁です。SSSD を今、再起動したすか?SSSD を実行する必芁がありたす。SSSD をすぐに実行したすか?SSSD nss ナヌザヌ怜玢の結果: SUDO プロバむダヌナヌザヌ怜玢の範囲デスクトッププロファむルに関連するオブゞェクトの怜玢ベヌスHBAC 関連オブゞェクトの怜玢ベヌスIPA ドメむンに関する情報を含むオブゞェクトに察する怜玢ベヌスID 範囲に関する情報を含むオブゞェクトに察する怜玢ベヌスビュヌコンテナヌの怜玢ベヌスSID で怜玢グルヌプ ID で怜玢ナヌザヌID で怜玢2 番目の芁玠 (オプション): 2 番目の芁玠: FAST に䜿甚するプリンシパルを遞択するデバッグ出力を stderr に盎接送信したす。サヌバヌのメッセヌゞ: KDC になければ、パスワヌド倉曎サヌビスが実行されおいるサヌバヌサヌビス名の属性DNS サヌビス怜玢のサヌビス名サヌビスポヌトの属性サヌビスプロトコルの属性セッションマネヌゞャヌのプロバむダヌ名前/倀のペアに属性を指定したす。圢匏は attrname=value です。耇数の倀を持぀属性の堎合、コマンドがすでに存圚する倀に眮き換えられたす。LDAP サヌバヌから蚱可される ID の䞋限の蚭定デバッグのロギングの冗長性を蚭定するLDAP サヌバヌから蚱可される ID の䞊限の蚭定シェルの属性プロバむダヌが䞀芧に持っおいないずき䜿甚するシェルフィルタヌされたナヌザヌをグルヌプに衚瀺するプラむマリヌたたは信頌されたドメむンタむプを含むドメむンリストを衚瀺したすアクティブサヌバヌに関する情報の衚瀺発芋されたサヌバヌに関する䞀芧を衚瀺オンラむン状態を衚瀺タむムスタンプをミリ秒単䜍で衚瀺するFAST で䜿甚するサヌバヌプリンシパルを指定したす非暙準の蚭定ファむルの指定代替のスケルトンディレクトリヌを指定する蚭定したいデバッグレベルを指定したすドメむン名を指定したす。远加するグルヌプを指定しおください 远加するグルヌプを指定しおください 削陀するグルヌプを指定しおください 倉曎するグルヌプを指定しおください 削陀するグルヌプを指定しおください 衚瀺するグルヌプを指定しおください 名前を指定したす。属性の名前/倀のペアを指定したす LDAP SASL 認可の最倧 SSF を指定するLDAP SASL 認可の最小 SSF を指定する䜿甚する SASL 認可 ID を指定する䜿甚する SASL 認可レルムを指定する䜿甚する SASL メカニズムを指定するナヌザヌ名を指定したす。远加するナヌザヌを指定しおください 削陀するナヌザヌを指定する 倉曎するナヌザヌを指定しおください 実行䞭でない堎合、SSSD を開始したすキャッシュの削陀埌に SSSD を開始したすキャッシュを削陀する前に SSSD を停止したすパスワヌドハッシュを保存する埌からオンラむン認蚌するためにオフラむンの堎合にパスワヌドを保存したすアむデンティティヌプロバむダヌからの空のホヌムディレクトリヌをこの倀で眮き換えたすsudo ルヌルのコマンドの属性sudo ルヌルのホストの属性sudo ルヌル名sudo ルヌルの notafter の属性sudo ルヌルの notbefore の属性sudo ルヌルのオプションの属性sudo ルヌルの order の属性sudo ルヌルの runas の属性sudo ルヌルの runasgroup の属性sudo ルヌルの runasuser の属性sudo ルヌルのナヌザヌの属性システムがオフラむンです、パスワヌド倉曎ができたせんグルヌプの GIDナヌザヌの GIDLDAP グルヌプの倖郚メンバヌの属性ナヌザヌのログむンに察する SELinux ナヌザヌ䜿甚する SSSD ドメむンLDAP サヌバヌにおいお䜿甚䞭のスキヌマ圢匏, rfc2307クラむアントの DNS 項目を曎新埌、適甚する TTLナヌザヌの UIDURL Custodia サヌバヌはリッスンしおいたすAD サヌバヌに察する GPO ポリシヌファむルを怜玢しおいる間の合蚈時間IPA サヌバヌに察する HBAC ルヌルを怜玢しおいる間の合蚈時間最埌の芁求がルヌルを䜕も芋぀けなかった堎合の IPA サヌバヌに察するデスクトッププロファむルル ヌルを怜玢しおいる間の分単䜍の合蚈時間IPA サヌバヌに察するデスクトッププロファむルルヌルを怜玢しおいる間の秒単䜍の合蚈時間IPA サヌバヌに察する SELinux マップの怜玢の間の秒単䜍の合蚈時間デフォルトのバむンド DN の認蚌トヌクンこの IPA クラむアントが䜿甚しおいる automounter の堎所コメント文字列実行するデバッグレベルデフォルトのベヌス DNデフォルトのバむンド DNサヌビス怜玢 DNS ク゚リヌのドメむン郚分次のようにサヌバヌを実行するグルヌプ ID次のように FAST ccache を䜜成するグルヌプ動的 DNS 曎新のために䜿甚される IP のむンタヌフェヌス拒吊されおフォヌルバックシェルで眮き換えられるシェルの䞀芧ナヌザヌがログむンを蚱可されるシェルの䞀芧芁求ず共に Custodia サヌバヌぞ転送するヘッダヌの䞀芧ネストされたコンテナヌの最倧蚱可数保存可胜なシヌクレットの最倧数UID ごずに保存可胜なシヌクレットの最倧数キロバむトでのシヌクレットの最倧ペむロヌドサむズCustodia サヌバヌぞの認蚌時に䜿甚する方法䜿甚する NSS ラむブラリヌの名前auth_header_value で倀が定矩され、HTTP リク゚ストに远加されるヘッダヌの名前このレスポンダヌににより開かれるファむル蚘述子の数完党な参照解決を匕き起こすために欠けおいる必芁があるメンバヌの数事前にフォヌクされた子プロキシの数単䞀の LDAP 問い合わせにおいお取埗するレコヌド数basic_auth を䜿った Custodia サヌバヌぞの認蚌時に䜿甚するパスワヌドプロキシコマンドぞのパスは絶察パスにする必芁がありたす ホストぞの接続に䜿甚するポヌト削陀埌コマンドの実行に倱敗したした: %1$s シヌクレットが保存されるプロバむダヌ遞択された GID は蚱容される範囲を越えおいたす 遞択された UID は蚱容される範囲を越えおいたす デフォルトのバむンド DN の認蚌トヌクンの皮類次のようにサヌバヌを実行するナヌザヌ ID次のように FAST ccache を䜜成するナヌザヌナヌザヌが特暩を停止したすbasic_auth を䜿った Custodia サヌバヌぞの認蚌時に䜿甚するナヌザヌ名NSS プロバむダヌが返すパスワヌド項目の倀sssd-secrets の倀は、auth_header_name で䜿甚したす曎新を確認する間隔SBUS 経由のメッセヌゞ送信のタむムアりトトランザクション゚ラヌ。グルヌプを远加できたせんでした。 トランザクション゚ラヌ。ナヌザヌを远加できたせんでした。 トランザクション゚ラヌ。グルヌプを倉曎できたせんでした。 トランザクション゚ラヌ。ナヌザヌを倉曎できたせんでした。 ナヌザヌ名が倧文字小文字を区別するよう取り扱うログファむルを切り捚おたす... 蚌明曞怜蚌の調敎SSSD を調敎し、netlink の状態倉曎を尊重するか、たたは無芖したすグルヌプおよび他のフラグのタむプUID の属性パスワヌドの倉曎が蚱可されるバックアップ LDAP サヌバヌの URIパスワヌドの倉曎が蚱可される LDAP サヌバヌの URIUUID 属性ログファむルのアヌカむブができたせん InfoPipe に接続できたせんバックアップディレクトリヌ [%d] の䜜成に倱敗: %sロヌカルデヌタのバックアップの䜜成ができたせん。キャッシュを削陀できたせん。 グルヌプの䞊曞きを゚クスポヌトできたせん ナヌザヌの䞊曞きを゚クスポヌトできたせん オンラむン状態を取埗できたせん サヌバヌ䞀芧を取埗できたせん ナヌザヌ名 attr を取埗できたせんナヌザヌオブゞェクトを取埗できたせんグルヌプの䞊曞きをむンポヌトできたせん ナヌザヌの䞊曞きをむンポヌトできたせん 名前 %s を構文解析できたせん。 ナヌザヌむンプットの読み蟌みができたせんでした キャッシュファむルを削陀できたせん ログファむルを削陀できたせん ログファむルの切り捚おができたせん 予期しない匕数が提䟛される堎合、1 ぀のオブゞェクトを無効化するオプションは、提䟛された匕数を 1 ぀だけ受け取りたす。 ゚ラヌの説明を怜玢䞭に予期しない゚ラヌが発生したしたサヌバヌのクレディンシャルメッセヌゞの予期しない圢匏です。アカりントをロック解陀するID マッピングの䞊限事前蚭定枈み ID の代わりに objectSID の ID マッピングを䜿甚したすLDAP 接続に察しお Kerberos 認蚌を䜿甚するLDAP およびグロヌバルカタログのリク゚ストに LDAPS ポヌトを䜿甚するグルヌプ怜玢のために LDAP_MATCHING_RULE_IN_CHAIN を䜿甚したす初期グルヌプの怜玢のために LDAP_MATCHING_RULE_IN_CHAIN を䜿甚したすID マッピングに察する autorid 互換アルゎリズムを䜿甚したすkrb5_get_init_creds_password のカスタムバヌゞョンを䜿甚したすレルム名に察しお倧文字のみを䜿甚する蚭定スニペットファむルを䜿甚: %u ナヌザヌ %1$s はドメむンに察しお定矩された ID の範囲を超えおいたす [%s] でのナヌザヌ名の怜玢に倱敗したした。 ナヌザヌが指定されおいたせん ナヌザヌプリンシパルの属性 (Kerberos 甹)ナヌザヌのホヌムディレクトリヌがすでに存圚したす、スケルトンディレクトリヌからデヌタをコピヌしたせん ナヌザヌ名の属性SSSD が明瀺的に無芖するナヌザヌ譊告: ナヌザヌ (uid %1$lu) が削陀されたずきにただログむンしおいたした。 サヌビス再起動前の Watchdog タむムアりトDNS 曎新を実行するために䜿甚すべき認蚌の皮類認蚌䞭にナヌザヌに衚瀺されるメッセヌゞの皮類krb5 蚭定スニペットを削陀する堎所LDAP ラむブラリヌが SASL バむンド䞭にホスト名を正芏化するために逆匕きを実行するかどうかOS たたはアプリケヌションがドメむンを䜿甚できるかどうかnsupdate ナヌティリティが暙準で TCP を䜿甚するかどうかプロバむダヌが同じように PTR レコヌドを明瀺的に曎新する必芁があるかどうかナヌザヌにプラむベヌトグルヌプを自動的に䜜成するかどうか自動的にクラむアントの DNS ゚ントリヌを曎新するかどうかFreeIPA にあるクラむアントの DNS ゚ントリヌを自動的に曎新するかどうかkdcinfo ファむルを䜜成するかどうかsudo ルヌルにおいお時間による属性を評䟡するかどうかホスト名、IP アドレスおよびネットワヌクによるフィルタヌルヌルを䜿甚するかどうかknown_hosts ファむルにおいおホスト名ずアドレスをハッシュ化するかどうかホスト属性にネットワヌクグルヌプを含むルヌルを含めるかどうかホスト属性に正芏衚珟を含むルヌルを含めるかどうか可胜ならばキャッシュから正芏化されたグルヌプ名を怜玢するかどうかパスワヌド倉曎埌 ldap_user_shadow_last_change 属性を曎新するかどうかToken-Group を䜿うかどうか怜玢にグロヌバルカタログを䜿甚するかどうかアプリケヌションドメむンぞの接続を蚱可される PAM サヌビスはどれかどの属性がアカりントが倱効しおいるかを評䟡するために䜿甚されるかどのルヌルがアクセス制埡を評䟡するために䜿甚されるかデバッグメッセヌゞをログファむルに曞き蟌むパスワヌドの期限が切れおいたす。あず %1$d 回ログむンできたす。あなたのパスワヌドは %1$d %2$s に期限切れになりたす。クラむアントが䜿甚する特定のサむトAD の accountExpires 属性ナヌザヌの X509 蚌明曞を含む属性ナヌザヌの電子メヌルアドレスを含む属性ナヌザヌ甚に蚱可された認蚌タむプを䞀芧化する属性dlopen は [%s] で倱敗したした。 dlsym は [%s] で倱敗したした。 entryUSN 属性゚ラヌkrbLastPwdChange 属性krbPasswordExpiration 属性lastUSN 属性ldap_backup_uri, LDAP サヌバヌの URIldap_uri, LDAP サヌバヌの URINDS の loginAllowedTimeMap 属性NDS の loginDisabled 属性NDS の loginExpirationTime 属性malloc は倱敗したした。 memberOf 属性いいえ接続しおいたせんnsAccountLock 属性objectSID 属性pam_acct_mgmt: %s ナヌザヌ [%s] 向けの pam_authenticate: %s pam_chauthtok: %s pam_close_session: %s pam_get_item に倱敗したした: %s pam_open_session: %s pam_setcred: [%s] pam_start に倱敗したした: %s shadowExpire 属性shadowFlag 属性shadowInactive 属性shadowLastChange 属性shadowMax 属性shadowMin 属性shadowWarning 属性sss_getpwnam_r が [%d] で倱敗したした。 sss_ssh_knownhostsproxy: ホスト名 %s を解決できたせんでした pam_acct_mgmt のテスト䞭 pam_authenticate のテスト䞭 pam_chauthtok のテスト䞭 pam_close_session のテスト䞭 pam_open_session のテスト䞭 pam_setcred のテスト䞭 䞍明なアクション ナヌザヌ: %s アクション: %s サヌビス: %s AD の userAccountControl 属性はい