PNG  IHDR;IDATxܻn0K )(pA 7LeG{ §㻢|ذaÆ 6lذaÆ 6lذaÆ 6lom$^yذag5bÆ 6lذaÆ 6lذa{ 6lذaÆ `}HFkm,mӪôô! x|'ܢ˟;E:9&ᶒ}{v]n&6 h_tڠ͵-ҫZ;Z$.Pkž)!o>}leQfJTu іچ\X=8Rن4`Vwl>nG^is"ms$ui?wbs[m6K4O.4%/bC%t Mז -lG6mrz2s%9s@-k9=)kB5\+͂Zsٲ Rn~GRC wIcIn7jJhۛNCS|j08yiHKֶۛkɈ+;SzL/F*\Ԕ#"5m2[S=gnaPeғL lذaÆ 6l^ḵaÆ 6lذaÆ 6lذa; _ذaÆ 6lذaÆ 6lذaÆ RIENDB` }U'@5A5C5Y5n5 555 555566/6E6"X6'{616@657/L78|77&7 787-8e88:888Z9F^919%9>93<:*p::B:):)(;*R;#};3;%; ;<4<K<[<y<#<%<<#=%=?=\=x====#=>">>>[>*n>&>;>'>P$?Tu?R?@=@#Z@!~@@@%?A(eAA&A3A2B75BAmB9B7B!!CCCCC.D,2D!_DDD0D DJD3ELE=lE&EEPE$9F(^FFFF,F+G.2G2aG,G3GG#H+6H bH HH"H6H$I*-IXI/vIII/I'J%6J'\JSJJJ"#K)FK!pK-K(KK!L#L2L,HL uLL L6LLL M MM*!M)LMvMM MMMMN-NRANUNAN),O<VOBOGOFP.ePFP8P;QZPQEQ:Q;,R-hR7RRR RSFSbS4tS4SVSe5T;TGT;U0[U U'U2U4V=V(XV'V(V'V!V3W PW^WnWWW WWWX(X=X \X}XXXXX%Y7YVYeY{YY)Y*Y:Z%;Z*aZ$Z5Z0Z+[#D[h[C|[>[4[94\n\#\:\?\.-]'\]] ]]]I]&^f<^^9^-^,_5H_~_!__&_)_?`]`<b`)`'` ``a/5aea-taMaMaK>b bb*b,bc7c(Vc!cc&ccc d6d%Oduddddd0d+d2*e]ele{e=eeAe?$f6dff5f=f>!gK`gQgMgWLhMhh ii3i+Li(xi iiii i2jEPj,j,j/j* kKk0_k*kk(kkl=7l5ul1ll-l""m$Emjmm m*m/m$nBn]n|nHnnn(o7oPo"foo3ooo(p-/p)]pp pp/p$p7q7Vqq qqqqq% r)2r\rEmrr$rrs!s=s7s&t7.tft.vt&t9t$u+uKu!^u.u!u)u#uv4vJvcv|vvv v)v3w(6w+_w!wwwwwx$%x#Jxnx9xIxy$y=yLyiyyyyyyz/,z\zqz(z!zz2z<{W{'k{P{K{0|a|X}/v}1}}}~~./~!^~"~=~L~3.Sb/081P:"jCKB'ҁ8M3/&%؂0./.^; Ƀ! M+>y5#'(:'c+*!2;!n >8݆%!B*dA!ч 1Li! ƈ5qS7ʼn31D2_%15/ 2P'%5ы#+'?Dg(@*)DTE"ߍi9l8Dߎ8$6]A֏;=2@pAK>?T~ӑ-?C]5 גB';*c529Pjה+$$:_$~ƕ ɕו$<Ph–ٖ"6J!bϗ!,"Nqu &Ě2M$a(̛&,/J0zE6)(LR)( G%mBXSp?ğ'b,24 *G"5jB9.69e%Ţ$ߢ5;J&)ף.#&.J$y)-Ȥ#K7*-6ܥ/:C6~H5d4m~/,3/*Gr90:j!#ǪJR6U_߫Z?U'"حB1>.p,ˮd p/A+,oKK-5&Qx?,ϱ%0"7SC0ϲ253"i !Iݳ7':_%>/&/<V3-ǵ1Z'_ $(>H+$"طH,u F  +61<h$+ʹ&-KZtc]xl/dczI޼Z(?=ýCGEQY߾99.s(3˿ 1<HN=N:WA_h=b)=JAS!52/ 6P'?#!>3`:$%."T w$!!H9!1-7>e.&-(D*m&YT*?+#+@;R|EI_r.LFX%G;M::$+$Pj)U B6R6!"@ \Gjcasx N QX!.,$(M0m#)6 "W$z)44SbqA(OF<><JJ\LRNGXN>X"j+C&7'^&<)48I7>; )Is6)-G?_=%FBJ$)'%="c,3!U *_47 E?b#.>A49v2 "J>_L[,Gt'1&O9Z(7MhH'2pI:;9>u*%#-@%n-'!)*$T(y+'$ 020c+#'*+.V4:?5`RV )H[y !.>P )-/@G-?7?OF1`8'053f)NNCbI9(*/S1=_XrE;3MS:-1>p++69.X+_6@J'3,33H:|9/OA D9 4,A"n6a,*3W!$/(++2W"+1& '2lZ7==.PZ68FJB;3&DLk7. ^8DO?GQM*'{R?B 7Q < 0 J $B Cg N G RB X ^ SM  * D F+ Cr 4 5 !'@h1.P#4"X{' #C]},';$Sx!/A+W-,BoG&+  CRg{>Hi,H?vFQGDCW +67c2  e{P9]lN 9cFh +{t>ny\8b2S_3qx=s`M.tIT/(za1U*er6vW41@IK=5_QMg?KuWi=DSs7Ehp*[ Bs}OG*a plf3t#8lO j'w;&4 Z $w5pm~,y@z30d[-> ZV?"OP/J^E|%^$Q"dAo$E])(JV8\@:9(hu2'f;[)Pkc&AK|q`-1ib!%aNFZ!I DBjY-"vbmkoTM^N_VJ\XdrjT`z!g#R'.Lx6Y0}RuX}<4Cry,q L<<n.f/ 5SL|7eA )k]:~UHom%Uxw #n:B;Y0X %1$sIs a member of: %1$sMember groups: %s is not present in cache. - gecos: %s - group id: %d - home directory: %s - no env - - shell: %s - user id: %d - user name: %s %1$s must be run as root %1$s%2$sGroup: %3$s %1$sGID number: %2$d %1$sMember users: %s: Unable to read value [%d]: %s , your cached password will expire at: A group with the same name or GID already exists A list of extra attributes to download along with the user entryA mapping from user names to Kerberos principal namesA specific order of the domains to be looked upA user or group with the same name or ID already exists Access control providerActive Directory backup server addressActive Directory client hostnameActive Directory domainActive Directory primary group attribute for ID-mappingActive Directory server addressActive servers: Add an attribute/value pair. The format is attrname=value.Add debug timestampsAddress of backup IPA serverAfter changing the OTP password, you need to log out and back in order to acquire a ticketAll spaces in group or user names will be replaced with this characterAllow certificate based/Smartcard authentication.Allowed services for using smartcardsAlways query all the caches before querying the Data ProvidersAn error occurred, but no description can be found.An open file descriptor for the debug logsArchiving log files into %s... Attribute indicating that server side password policies are activeAttribute listing authorized PAM servicesAttribute listing authorized server hostsAttribute listing authorized server rhostsAttribute with the name of the viewAttribute with the reference to the original objectAuthenticated with cached credentialsAuthentication is denied until: Authentication providerAuthentication timeoutAutofs providerAutomatic full refresh periodAutomatic smart refresh periodAutomounter map entry key attributeAutomounter map entry value attributeAutomounter map name attributeBase DN for automounter map lookupsBase DN for group lookupsBase DN for netgroup lookupsBase DN for service lookupsBase DN for sudo rules lookupsBase DN for user lookupsBase for home directoriesBecome a daemon (default)Cache credentials for offline loginCache entry creation dateCache entry expiration timeCache entry last update timeCached in InfoPipeCannot create user's home directory: %1$s Cannot create user's mail spool: %1$s Cannot determine if the user was logged in on this platformCannot find group %1$s in local domain Cannot find group %1$s in local domain, only groups in local domain are allowed Cannot find group in local domain, modifying groups is allowed only in local domain Cannot find user in local domain, modifying users is allowed only in local domain Cannot get info about the user Cannot remove homedir: %1$s Cannot reset SELinux login context Cannot set SELinux login context Cannot set default values Check that SSSD is running and the InfoPipe responder is enabled. Make sure 'ifp' is listed in the 'services' option in sssd.conf. Comma separated list of allowed usersComma separated list of prohibited usersCommand to start serviceControl enumeration of trusted domainsCould not allocate ID for the group - domain full? Could not allocate ID for the user - domain full? Could not modify group - check if groupname is correct Could not modify group - check if member group names are correct Could not modify user - check if group names are correct Could not modify user - user already member of groups? Could not open available domains Could not open domain %1$s. If the domain is a subdomain (trusted domain), use fully qualified name instead of --domain/-d parameter. Couldn't invalidate %1$s Couldn't invalidate %1$s %2$s Create clean cache files and import local dataCreate user's directory if it does not existCreating backup of local data... Current Password: DN for ppolicy queriesDNS service name for LDAP password change serverDebug levelDefault logon right (or permit/deny) to use for unmapped PAM service namesDefault shell, /bin/bashDefault subdomain homedir valueDelete an attribute/value pair. The format is attrname=value.Delete log files instead of truncatingDeleting log files... Directory on the filesystem where SSSD should store Kerberos replay cache files.Directory to store credential cachesDisable Active Directory range retrievalDisable netlink interfaceDisable the LDAP paging controlDiscovered %s servers: Display users/groups in fully-qualified formDo not remove home directory and mail spoolDomain of the information provider (mandatory)Domain to add to names without a domain component.Don't include group members in group lookupsEnable DNS sites - location based service discoveryEnable credential validationEnable enumerating all users/groupsEnable or disable the implicit files domainEnabled Active Directory domainsEnables FASTEnables enterprise principalsEnables principal canonicalizationEntry cache background update timeout length (seconds)Entry cache timeout length (seconds)Enumeration cache timeout length (seconds)Error initializing the tools Error initializing the tools - no local domain Error looking up public keys Error setting the locale Error while checking if the user was logged in Error while executing external command Error: Unable to get object [%d]: %s FAST options ('never', 'try', 'demand')File %1$s does not exist. SSSD will use default configuration with files provider. File ownership and permissions check failed. Expected root:root and 0600. File that contains CA certificatesFile that contains the client certificateFile that contains the client keyFiles negative cache timeout length (seconds)Filter PAM responses sent to the pam_sssFilter for user lookupsFirst Factor (Current Password): First Factor: Follow LDAP referralsForce removal of files not owned by the userFull NameGECOS attributeGID attributeGroup %1$s is outside the defined ID range for domain Group UUID attributeGroup member attributeGroup nameGroup passwordGroupsGroups must be in the same domain as user Groups that SSSD should explicitly ignoreGroups to add this group toGroups to add this user toGroups to remove this group fromGroups to remove this user fromHome directoryHome directory attributeHost identity providerHost not specified Hostnames and/or fully qualified domain names of this machine to filter sudo rulesHow long (minutes) to deny login after offline_failed_login_attempts has been reachedHow long can cached credentials be used for cached authenticationHow long the PAC data is considered validHow long to allow cached logins between online logins (days)How long to keep cached entries after last successful login (days)How long to retain a connection to the LDAP server before disconnectingHow long to wait for replies from DNS when resolving servers (seconds)How long will be in-memory cache records validHow many days before password expiration a warning should be displayedHow many failed logins attempts are allowed when offlineHow many maximum entries to fetch during a wildcard requestHow many seconds to keep a host in the known_hosts file after its host keys were requestedHow many seconds to keep identity information cached for PAM requestsHow many seconds will pam_sss wait for p11_child to finishHow often should expired entries be refreshed in backgroundHow often should subdomains list be refreshedHow often to periodically update the client's DNS entryHow to dereference aliasesIPA client hostnameIPA domainIPA server addressIPv4 or IPv6 addresses or network of this machine to filter sudo rulesIdentity providerIdle time before automatic disconnection of a clientIdle time before automatic shutdown of the responderIf a shell stored in central directory is allowed but not available, use this fallbackIf false peer's certificate may contain different hostname than proxy_url when https protocol is usedIf set to false, host argument given by PAM will be ignoredIf true peer's certificate is verified if proxy_url uses https protocolIf true, SSSD will switch back to lower-wins ordering logicInclude microseconds in timestamps in debug logsInclude timestamps in debug logsInfoPipe User lookup with [%s] failed. Informs that the responder has been dbus-activatedInforms that the responder has been socket-activatedInitgroups expiration timeInternal error while parsing parameters Internal error. Could not print group. Internal error. Could not remove group. Internal error. Could not remove user. Invalid domain specified in FQDN Invalid input, please provide either '%s' or '%s'. Invalid port Invalid result.Invalidate all SSH hostsInvalidate all autofs mapsInvalidate all cached entriesInvalidate all cached sudo rulesInvalidate all groupsInvalidate all netgroupsInvalidate all servicesInvalidate all usersInvalidate particular SSH hostInvalidate particular autofs mapInvalidate particular groupInvalidate particular netgroupInvalidate particular serviceInvalidate particular sudo ruleInvalidate particular userIssues identified by validators: %zu Kerberos backup server addressKerberos realmKerberos realm to useKerberos server addressKerberos service keytabKill users' processes before removing himLDAP filter to determine access privilegesLength of time between attempts to reconnect while offlineLength of time between cache cleanupsLength of time between enumeration updatesLength of time to attempt connectionLength of time to attempt synchronous LDAP operationsLength of time to wait for a enumeration requestLength of time to wait for a search requestLifetime of TGT for LDAP connectionLifetime of the TGTList of UIDs or user names allowed to access the InfoPipe responderList of UIDs or user names allowed to access the PAC responderList of domains accessible even for untrusted users.List of options that should be inherited into a subdomainList of possible ciphers suitesList of trusted uids or user's nameList of user attributes the InfoPipe is allowed to publishList of user attributes the NSS responder is allowed to publishLocation of the keytab to validate credentialsLocation of the user's credential cacheLock the accountLogin shellLower bound for ID-mappingMagic Private Maximum age in days before the machine account password should be renewedMaximum nesting level SSSD will followMaximum number of rules that can be refreshed at once. If this is exceeded, full refresh is performed.Maximum user IDMember groups must be in the same domain as parent group Message printed when user account is expired.Message printed when user account is locked.Messages generated during configuration merging: %zu Minimum user IDMode used to change user passwordModification time attributeModification time attribute for groupsModification time attribute for netgroupsNSS request failed (%1$d). Entry might remain in memory cache. NameName '%1$s' does not seem to be FQDN ('%2$s = TRUE' is set) Name of the default domain for ID-mappingNegative cache timeout length (seconds)Netgroup nameNetgroup triple attributeNetgroups members attributeNever create user's directory, overrides configNew Password: No cache object matched the specified search No such group in local domain. Printing groups only allowed in local domain. No such group in local domain. Removing groups only allowed in local domain. No such user in local domain. Removing users only allowed in local domain. None so far. Not enough memory Not removing home dir - not owned by user Number of IDs for each slice when ID-mappingNumber of secondary slicesNumber of times to attempt connection to Data ProvidersObject class for automounter map entriesObject class for automounter mapsObject class for sudo rulesObjectclass for group override objectsObjectclass for groupsObjectclass for netgroupsObjectclass for override objectsObjectclass for servicesObjectclass for user override objectsObjectclass for usersObjectclass for view containersOfflineOnlineOnline status: %s Only invalidate entries from a particular domainOperation mode for GPO-based access controlOption for tuning the machine account renewal taskOut of memory Out of memory!Out of memory! Override GID value from the identity provider with this valueOverride existing backupOverride homedir value from the identity provider with this valueOverride shell value from the identity provider with this valueOverride the DNS server used to perform the DNS updatePAM Environment: PAM action [auth|acct|setc|chau|open|clos], default: PAM service names for which GPO-based access is always deniedPAM service names for which GPO-based access is always grantedPAM service names that map to the GPO (Deny)BatchLogonRight policy settingsPAM service names that map to the GPO (Deny)InteractiveLogonRight policy settingsPAM service names that map to the GPO (Deny)NetworkLogonRight policy settingsPAM service names that map to the GPO (Deny)RemoteInteractiveLogonRight policy settingsPAM service names that map to the GPO (Deny)ServiceLogonRight policy settingsPAM service, default: PAM stack to usePassword change failed. Password change providerPassword expired. Change your password now.Password reset by root is not supported.Password: Passwords do not matchPath of group file sources.Path of passwd file sources.Path to CA certificate directoryPath to certificate database with PKCS#11 modules.Path to directory where certificate authority certificates are storedPath to file containing client's certificatePath to file containing client's private keyPath to file containing server's CA certificatePath to storage of trusted CA certificatesPermission denied. Please select at least one object to invalidate Policy to evaluate the password expirationPrimary GID attributePrint indirect group members recursivelyPrint the host ssh public keysPrint version number and exitPrintf-compatible format for displaying fully-qualified namesPrivileged socket has wrong ownership or permissions.Public socket has wrong ownership or permissions.Reenter new Password: Refresh the configuration database, then exitRegex to parse username and domainRemove home directory and mail spoolRemoving cache files... Renewable lifetime of the TGTRequested lifetime of the ticketRequested renewable lifetime of the ticketRequests canonicalization of the principal nameRequire TLS certificate verificationRequire TLS for ID lookupsRestart SSSD after data importRestoring local data... Restrict or prefer a specific address family when performing DNS lookupsRun interactive (not a daemon)SELinux providerSID of the default domain for ID-mappingSSH public key attributeSSSD Domains to startSSSD InfoPipe user lookup result: SSSD Services to startSSSD backup of local data already exists, override?SSSD is already running SSSD is not run by root.SSSD must not be running. Stop SSSD now?SSSD needs to be restarted. Restart SSSD now?SSSD needs to be running. Start SSSD now?SSSD nss user lookup result: SUDO providerScope of user lookupsSearch base for Desktop Profile related objectsSearch base for HBAC related objectsSearch base for object containing info about IPA domainSearch base for objects containing info about ID rangesSearch base for view containersSearch by SIDSearch by group IDSearch by user IDSecond Factor (optional): Second Factor: Selects the principal to use for FASTSend the debug output to stderr directly.Server message: Server where the change password service is running if not on the KDCService name attributeService name for DNS service lookupsService port attributeService protocol attributeSession management providerSet an attribute to a name/value pair. The format is attrname=value. For multi-valued attributes, the command replaces the values already presentSet lower boundary for allowed IDs from the LDAP serverSet the verbosity of the debug loggingSet upper boundary for allowed IDs from the LDAP serverShell attributeShell to use if the provider does not list oneShould filtered users appear in groupsShow domain list including primary or trusted domain typeShow information about active serverShow list of discovered serversShow online statusShow timestamps with microsecondsSpecifies the server principal to use for FASTSpecify a non-default config fileSpecify an alternative skeleton directorySpecify debug level you want to setSpecify domain name.Specify group to add Specify group to add to Specify group to delete Specify group to modify Specify group to remove from Specify group to show Specify name.Specify the attribute name/value pair(s) Specify the minimal SSF for LDAP sasl authorizationSpecify the sasl authorization id to useSpecify the sasl authorization realm to useSpecify the sasl mechanism to useSpecify user name.Specify user to add Specify user to delete Specify user to modify Start SSSD if it is not runningStart SSSD when the cache is removedStop SSSD before removing the cacheStore password hashesStore password if offline for later online authenticationSubstitute empty homedir value from the identity provider with this valueSudo rule command attributeSudo rule host attributeSudo rule nameSudo rule notafter attributeSudo rule notbefore attributeSudo rule option attributeSudo rule order attributeSudo rule runas attributeSudo rule runasgroup attributeSudo rule runasuser attributeSudo rule user attributeSystem is offline, password change not possibleThe GID of the groupThe GID of the userThe LDAP group external member attributeThe SELinux user for user's loginThe SSSD domain to useThe Schema Type in use on the LDAP server, rfc2307The TTL to apply to the client's DNS entry after updating itThe UID of the userThe URL Custodia server is listening onThe amount of time between lookups of the GPO policy files against the AD serverThe amount of time between lookups of the HBAC rules against the IPA serverThe amount of time in minutes between lookups of Desktop Profiles rules against the IPA server when the last request did not find any ruleThe amount of time in seconds between lookups of the Desktop Profile rules against the IPA serverThe amount of time in seconds between lookups of the SELinux maps against the IPA serverThe authentication token of the default bind DNThe automounter location this IPA client is usingThe comment stringThe debug level to run withThe default base DNThe default bind DNThe domain part of service discovery DNS queryThe group ID to run the server asThe group to create FAST ccache asThe interface whose IP should be used for dynamic DNS updatesThe list of shells that will be vetoed, and replaced with the fallback shellThe list of shells users are allowed to log in withThe list of the headers to forward to the Custodia server together with the requestThe maximum allowed number of nested containersThe maximum number of secrets that can be storedThe maximum number of secrets that can be stored per UIDThe maximum payload size of a secret in kilobytesThe method to use when authenticating to a Custodia serverThe name of the NSS library to useThe name of the headers that will be added into a HTTP request with the value defined in auth_header_valueThe number of file descriptors that may be opened by this responderThe number of members that must be missing to trigger a full derefThe number of preforked proxy children.The number of records to retrieve in a single LDAP queryThe password to use when authenticating to a Custodia server using basic_authThe path to the proxy command must be absolute The port to use to connect to the hostThe post-delete command failed: %1$s The provider where the secrets will be stored inThe selected GID is outside the allowed range The selected UID is outside the allowed range The type of the authentication token of the default bind DNThe user ID to run the server asThe user to create FAST ccache asThe user to drop privileges toThe username to use when authenticating to a Custodia server using basic_authThe value of the password field the NSS provider should returnThe value sssd-secrets would use for auth_header_nameTime between two checks for renewalTimeout for messages sent over the SBUSTransaction error. Could not add group. Transaction error. Could not add user. Transaction error. Could not modify group. Transaction error. Could not modify user. Treat usernames as case sensitiveTruncating log files... Tune certificate verificationTune sssd to honor or ignore netlink state changesType of the group and other flagsUID attributeURI of a backup LDAP server where password changes are allowedURI of an LDAP server where password changes are allowedUUID attributeUnable to archive log files Unable to connect to the InfoPipeUnable to create backup directory [%d]: %sUnable to create backup of local data, can not remove the cache. Unable to export group overrides Unable to export user overrides Unable to get online status Unable to get server list Unable to get user name attrUnable to get user objectUnable to import group overrides Unable to import user overrides Unable to parse name %s. Unable to read user input Unable to remove cache files Unable to remove log files Unable to truncate log files Unexpected argument(s) provided, options that invalidate a single object only accept a single provided argument. Unexpected error while looking for an error descriptionUnexpected format of the server credential message.Unlock the accountUpper bound for ID-mappingUse ID-mapping of objectSID instead of pre-set IDsUse Kerberos auth for LDAP connectionUse LDAP_MATCHING_RULE_IN_CHAIN for group lookupsUse LDAP_MATCHING_RULE_IN_CHAIN for initgroup lookupsUse autorid-compatible algorithm for ID-mappingUse custom version of krb5_get_init_creds_passwordUse only the upper case for realm namesUsed configuration snippet files: %u User %1$s is outside the defined ID range for domain User name lookup with [%s] failed. User not specified User principal attribute (for Kerberos)User's home directory already exists, not copying data from skeldir Username attributeUsers that SSSD should explicitly ignoreWARNING: The user (uid %1$lu) was still logged in when deleted. Watchdog timeout before restarting serviceWhat kind of authentication should be used to perform the DNS updateWhat kind of messages are displayed to the user during authenticationWhere to drop krb5 config snippetsWhether the LDAP library should perform a reverse lookup to canonicalize the host name during a SASL bindWhether the domain is usable by the OS or by applicationsWhether the nsupdate utility should default to using TCPWhether the provider should explicitly update the PTR record as wellWhether to automatically create private groups for usersWhether to automatically update the client's DNS entryWhether to automatically update the client's DNS entry in FreeIPAWhether to create kdcinfo filesWhether to evaluate the time-based attributes in sudo rulesWhether to filter rules by hostname, IP addresses and networkWhether to hash host names and addresses in the known_hosts fileWhether to include rules that contains netgroup in host attributeWhether to include rules that contains regular expression in host attributeWhether to look up canonical group name from cache if possibleWhether to update the ldap_user_shadow_last_change attribute after a password changeWhether to use Token-GroupsWhether to use the Global Catalog for lookupsWhich PAM services are permitted to contact application domainsWhich attributes shall be used to evaluate if an account is expiredWhich rules should be used to evaluate access controlWrite debug messages to logfilesYour password has expired. You have %1$d grace login(s) remaining.Your password will expire in %1$d %2$s.a particular site to be used by the clientaccountExpires attribute of ADattribute containing the X509 certificate of the userattribute containing the email address of the userattribute listing allowed authentication types for a userdlopen failed with [%s]. dlsym failed with [%s]. entryUSN attributeerrorkrbLastPwdChange attributekrbPasswordExpiration attributelastUSN attributeldap_backup_uri, The URI of the LDAP serverldap_uri, The URI of the LDAP serverloginAllowedTimeMap attribute of NDSloginDisabled attribute of NDSloginExpirationTime attribute of NDSmalloc failed. memberOf attributenonot connectednsAccountLock attributeobjectSID attributepam_acct_mgmt: %s pam_authenticate for user [%s]: %s pam_chauthtok: %s pam_close_session: %s pam_get_item failed: %s pam_open_session: %s pam_setcred: [%s] pam_start failed: %s shadowExpire attributeshadowFlag attributeshadowInactive attributeshadowLastChange attributeshadowMax attributeshadowMin attributeshadowWarning attributesss_getpwnam_r failed with [%d]. testing pam_acct_mgmt testing pam_authenticate testing pam_chauthtok testing pam_close_session testing pam_open_session testing pam_setcred unknown action user: %s action: %s service: %s userAccountControl attribute of ADyesProject-Id-Version: PACKAGE VERSION Report-Msgid-Bugs-To: sssd-devel@lists.fedorahosted.org POT-Creation-Date: 2020-03-17 13:40+0100 PO-Revision-Date: 2019-10-10 10:55+0000 Last-Translator: Piotr Drąg Language-Team: Polish (http://www.transifex.com/projects/p/sssd/language/pl/) Language: pl MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Plural-Forms: nplurals=3; plural=(n==1 ? 0 : n%10>=2 && n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2); X-Generator: Zanata 4.6.2 %1$sJest członkiem: %1$sGrupy będące członkami: %s nie jest w pamięci podręcznej. — GECOS: %s — identyfikator grupy: %d — katalog domowy: %s — brak środowiska — — powłoka: %s — identyfikator użytkownika: %d — nazwa użytkownika: %s %1$s musi zostać uruchomione jako root %1$s%2$sGrupa: %3$s %1$sNumer GID: %2$d %1$sUżytkownicy będący członkami: %s: nie można odczytać wartości [%d]: %s , hasło w pamięci podręcznej wygaśnie za: Grupa o tej samej nazwie lub GID już istnieje Lista dodatkowych atrybutów do pobrania razem z wpisem użytkownikaMapa nazw użytkowników do nazw naczelników KerberosKonkretna kolejność domen do wyszukaniaUżytkownik lub grupa o tej samej nazwie lub identyfikatorze już istnieje Dostawca kontroli dostępuAdres zapasowego serwera Active DirectoryNazwa komputera klienta Active DirectoryDomena Active DirectoryAtrybut głównej grupy Active Directory dla mapowania identyfikatorówAdres serwera Active DirectoryAktywne serwery: Dodaje parę atrybut/wartość. Format to nazwaatrybutu=wartość.Dodaje czasy debugowaniaAdres zapasowego serwera IPAPo zmianie hasła OTP należy się wylogować i zalogować ponownie, aby uzyskać biletWszystkie spacji w nazwach grup i użytkowników zostaną zastąpione tym znakiemZezwala na uwierzytelnianie za pomocą certyfikatów/smartcard.Usługi mogące używać kart smardcardOdpytywanie wszystkich pamięci podręcznych za każdym razem przed odpytywaniem dostawców danychWystąpił błąd, ale nie odnaleziono jego opisu.Otwiera deskryptor pliku dla dzienników debugowaniaArchiwizowanie plików dziennika w %s… Atrybut wskazujący, czy polityki haseł po stronie serwera są aktywneAtrybut zawierający listę upoważnionych usług PAMAtrybut zawierający listę upoważnionych komputerów serwerowychAtrybut zawierający listę upoważnionych rhosts serweraAtrybut z nazwą widokuAtrybut z odniesieniem do pierwotnego obiektuUwierzytelniono za pomocą danych z pamięci podręcznejUwierzytelnianie jest zabronione do: Dostawca uwierzytelnianiaCzas oczekiwania na uwierzytelnienieDostawca AutofsOkres między automatycznymi pełnymi odświeżeniamiOkres między automatycznymi inteligentnymi odświeżeniamiAtrybut klucza wpisu mapy automounteraAtrybut wartości wpisu mapy automounteraAtrybut nazwy mapy automounteraPodstawowe DN dla wyszukiwań map automounteraPodstawowe DN dla wyszukiwania grupPodstawowe DN dla wyszukiwania grupy sieciowejPodstawowe DN do wyszukiwania usługPodstawowe DN dla wyszukiwań reguł sudoPodstawowe DN dla wyszukiwania użytkownikówPodstawa katalogów domowychUruchamia jako usługa (domyślnie)Dane uwierzytelniające pamięci podręcznej dla logowań w trybie offlineData utworzenia wpisu pamięci podręcznejCzas wygaśnięcia wpisu pamięci podręcznejCzas ostatniej aktualizacji wpisu pamięci podręcznejUmieszczono w pamięci podręcznej w InfoPipeNie można utworzyć katalogu domowego użytkownika: %1$s Nie można utworzyć buforu poczty użytkownika: %1$s Nie można określić, czy użytkownik był zalogowany na tej platformieNie można odnaleźć grupy %1$s w lokalnej domenie Nie można odnaleźć grupy %1$s w lokalnej domenie, tylko grupy w lokalnej domenie są dozwolone Nie można odnaleźć grupy w lokalnej domenie, modyfikowanie grup jest dozwolone tylko w lokalnej domenie Nie można odnaleźć użytkownika w lokalnej domenie, modyfikowanie użytkowników jest dozwolone tylko w lokalnej domenie Nie można uzyskać informacji o użytkowniku Nie można usunąć katalogu domowego: %1$s Nie można przywrócić kontekstu loginu SELinuksa Nie można ustawić kontekstu loginu SELinuksa Nie można ustawić domyślnych wartości Proszę sprawdzić, czy usługa SSSD jest uruchomiona i program odpowiadający InfoPipe jest włączony. Należy się upewnić, że „ifp” jest w opcji „services” pliku sssd.conf. Lista dozwolonych użytkowników oddzielonych przecinkamiLista zabronionych użytkowników oddzielonych przecinkamiPolecenie do uruchomienia usługiKontrola wyliczania zaufanych domenNie można przydzielić identyfikatora grupie — czy domena jest pełna? Nie można przydzielić identyfikatora użytkownikowi — czy domena jest pełna? Nie można zmodyfikować grupy — proszę sprawdzić, czy nazwa grupy jest poprawna Nie można zmodyfikować grupy — proszę sprawdzić, czy nazwy członków grupy są poprawne Nie można zmodyfikować użytkownika — proszę sprawdzić, czy nazwy grup są poprawne Nie można zmodyfikować użytkownika — czy użytkownik jest już członkiem grup? Nie można otworzyć dostępnych domen Nie można otworzyć domeny %1$s. Jeśli domena jest poddomeną (zaufaną domeną), należy użyć w pełni kwalifikowanej nazwy zamiast parametru --domain/-d. Nie można unieważnić %1$s Nie można unieważnić %1$s %2$s Tworzy czyste pliki pamięci podręcznej i importuje lokalne daneUtworzy katalog użytkownika, jeśli nie istniejeTworzenie kopii zapasowej lokalnych danych… Bieżące hasło: DN dla zapytań politykiNazwa usługi DNS serwera zmiany hasła LDAPPoziom debugowaniaDomyślne uprawnienie logowania (lub zezwolenie/odmowa) do użycia dla niemapowanych nazw usług PAMDomyślna powłoka, /bin/bashDomyślna wartość katalogu domowego poddomenyUsuwa parę atrybut/wartość. Format to nazwaatrybutu=wartość.Usuwa pliki dziennika zamiast ich skracaniaUsuwanie plików dziennika… Katalog w systemie plików, w którym SSSD ma przechowywać pliki pamięci podręcznej odtwarzania Kerberosa.Katalog do przechowywania pamięci podręcznych danych uwierzytelniającychWyłącza pobieranie zakresu Active DirectoryWyłącza interfejs netlinkWyłącza kontrolę stronicowania LDAPWykryte serwery (%s): Wyświetla użytkowników/grupy w pełni kwalifikowanej formieNie usuwa katalogu domowego i bufora pocztyDomena dostawcy informacji (wymagane)Domeny do dodania do nazw bez składnika domeny.Bez dołączania członków grup w wyszukiwaniach grupWłącza witryny DNS — wykrywanie usług na podstawie położeniaWłącza sprawdzanie danych uwierzytelniającychWłącza wyliczanie wszystkich użytkowników/grupWłącza lub wyłącza bezpośrednią domenę plikówWłączone domeny Active DirectoryWłącza FASTWłącza naczelników enterpriseWłącza ujednolicanie naczelnikaCzas oczekiwania aktualizacji tła pamięci podręcznej wpisów (sekundy)Czas oczekiwania pamięci podręcznej wpisów (sekundy)Czas oczekiwania pamięci podręcznej wyliczania (sekundy)Błąd podczas inicjowania narzędzi Błąd podczas inicjowania narzędzi — brak lokalnej domeny Błąd podczas wyszukiwania kluczy publicznych Błąd podczas ustawiania lokalizacji Błąd podczas sprawdzania, czy użytkownik był zalogowany Błąd podczas wykonywania polecenia zewnętrznego Błąd: nie można uzyskać obiektu [%d]: %s Opcje FAST („never”, „try”, „demand”)Plik %1$s nie istnieje. Usługa SSSD użyje domyślnej konfiguracji z dostawcą plików. Sprawdzenie właściciela i uprawnień pliku się nie powiodło. Oczekiwano root:root i 0600. Plik zawierający certyfikaty CAPlik zawierający certyfikat klientaPlik zawierający klucz klientaUjemny czas oczekiwania pamięci podręcznej plików (sekundy)Filtruje odpowiedzi PAM wysłane do pam_sssFiltruje wyszukiwania użytkownikówPierwszy czynnik (obecne hasło): Pierwszy czynnik: Podąża za odsyłaniami LDAPWymusza usunięcie plików, których właścicielem nie jest użytkownikImię i nazwiskoAtrybut GECOSAtrybut GIDGrupa %1$s jest poza określonym zakresem identyfikatorów dla domeny Atrybut UUID grupyAtrybut elementu grupyNazwa grupyHasło grupyGrupyGrupy muszą być w tej samej domenie co użytkownik Grupy, które mają być bezpośrednio ignorowane przez SSSDGrupy, do których dodać tę grupęGrupy, do których dodać tego użytkownikaGrupy, z których usunąć tę grupęGrupy, z których usunąć tego użytkownikaKatalog domowyAtrybut katalogu domowegoDostawca tożsamości komputeraNie podano komputera Nazwy komputerów lub w pełni kwalifikowane nazwy domen tego komputera do filtrowania reguł sudoIle czasu (minut) nie pozwalać na zalogowanie po osiągnięciu offline_failed_login_attemptsJak długo dane uwierzytelniania w pamięci podręcznej mogą być używane do uwierzytelniania w pamięci podręcznejJak długo dane PAC są uważane za prawidłoweJak długo umożliwiać logowania w pamięci podręcznej między logowaniami w trybie online (dni)Jak długo utrzymywać wpisy logowania w pamięci podręcznej po ostatnim udanym zalogowaniu (dni)Jak długo utrzymywać połączenie z serwerem LDAP przed rozłączeniemJak długo czekać na odpowiedzi od serwera DNS podczas rozwiązywania serwerów (sekundy)Jak długo wpisy pamięci podręcznej in-memory są prawidłoweIle dni przed wygaśnięciem hasła wyświetlić ostrzeżenieIle nieudanych prób zalogowania jest dozwolonych w trybie offlineIle maksymalnie wpisów pobierać podczas żądania z wieloznacznikiemIle sekund przechowywać komputer w pliku known_hosts po zażądaniu jego kluczyIle sekund zatrzymać informacje o tożsamości w pamięci podręcznej dla żądań PAMIle sekund pam_sss ma oczekiwać na ukończenie p11_childJak często odświeżać w tle wygasłe wpisyJak często odświeżać listę poddomenJak często okresowo aktualizować wpis DNS klientaJak wskazywać aliasyNazwa komputera klienta IPADomena IPAAdres serwera IPAAdresy lub sieci IPv4 lub IPv6 tego komputera do filtrowania reguł sudoDostawca tożsamościCzas bezczynności przed automatycznym rozłączeniem klientaCzas bezczynności przed automatycznym wyłączeniem programu odpowiadającegoJeśli powłoka przechowywana w katalogu centralnym jest dozwolona, ale nie jest dostępna, to zostanie użyta ta powłoka zastępczaCzy certyfikat fałszywego partnera może zawierać inną nazwę komputera niż proxy_url, kiedy używany jest protokół HTTPSJeśli ustawiono na fałsz, to parametr komputera podany przez PAM zostanie zignorowanyCzy certyfikat prawdziwego partnera jest weryfikowany, jeśli proxy_url używa protokołu HTTPSJeśli jest włączone, usługa SSSD przełączy z powrotem do logiki kolejności „niższe wygrywa”Dołączanie mikrosekund w datach w dziennikach debugowaniaDołącza daty w dziennikach debugowaniaInfoPipe Wyszukanie użytkownika z [%s] się nie powiodło. Informuje, że program odpowiadający został aktywowany magistralą D-BusInformuje, że program odpowiadający został aktywowany gniazdemCzas wygaśnięcia grup inicjacjiWewnętrzny błąd podczas przetwarzania parametrów Wewnętrzny błąd. Nie można wydrukować grupy. Wewnętrzny błąd. Nie można usunąć grupy. Wewnętrzny błąd. Nie można usunąć użytkownika. Podano nieprawidłową domenę w FQDN Nieprawidłowe wejście, proszę podać „%s” lub „%s”. Nieprawidłowy port Nieprawidłowy wynik.Unieważnia wszystkie komputery SSHUnieważnia wszystkie mapy autofsUnieważnia wszystkie wpisy w pamięci podręcznejUnieważnia wszystkie reguły sudo w pamięci podręcznejUnieważnia wszystkie grupyUnieważnia wszystkie grupy siecioweUnieważnia wszystkie usługiUnieważnia wszystkich użytkownikówUnieważnia konkretny komputer SSHUnieważnia podaną mapę autofsUnieważnia podaną grupęUnieważnia podaną grupę sieciowąUnieważnia podaną usługęUnieważnia podaną regułę sudoUnieważnia podanego użytkownikaProblemy zidentyfikowane przez programy sprawdzające poprawność: %zu Adres zapasowego serwera KerberosObszar KerberosUżywany obszar KerberosaAdres serwera KerberosTablica kluczy usługi KerberosUsuwa procesy użytkownika przed jego usunięciemFiltr LDAP do określenia uprawnień dostępuCzas między próbami ponownego połączenia w trybie offlineCzas między czyszczeniem pamięci podręcznejCzas między aktualizacjami wyliczaniaCzas do próby połączeniaCzas do próby synchronicznych działań LDAPCzas oczekiwania na żądanie wyliczeniaCzas oczekiwania na żądanie wyszukiwaniaCzas trwania TGT dla połączenia LDAPCzas trwania TGTLista UID lub nazw użytkowników mających dostęp do programu odpowiadającego InfoPipeLista UID lub nazw użytkowników mających dostęp do programu odpowiadającego PACLista domen dostępnych także dla niezaufanych użytkowników.Lista opcji dziedziczonych przez poddomenęLista możliwych zestawów szyfrówLista zaufanych UID lub nazw użytkownikówLista atrybutów użytkownika, które InfoPipe może publikowaćLista atrybutów użytkownika, które program odpowiadający NSS może publikowaćPołożenie tablicy kluczy do sprawdzania danych uwierzytelniającychPołożenie pamięci podręcznej danych uwierzytelniających użytkownikaZablokowanie kontaPowłoka logowaniaNiższa granica dla mapowania identyfikatorówPrywatne magic Maksymalny wiek w dniach przed wymaganiem odnowienia hasła konta komputeraMaksymalny poziom zagnieżdżenia, jaki usługa SSSD będzie używałaMaksymalna liczba reguł, jaką można odświeżyć jednocześnie. Jeśli zostanie przekroczona, wykonywane jest pełne odświeżenie.Maksymalny identyfikator użytkownikaCzłonkowie grupy muszą być w tej samej domenie co grupa nadrzędna Komunikat wyświetlany po wygaśnięciu konta użytkownika.Komunikat wyświetlany po zablokowaniu konta użytkownika.Komunikaty utworzone podczas łączenia konfiguracji: %zu Minimalny identyfikator użytkownikaTryb używany do zmiany hasła użytkownikaAtrybut czasu modyfikacjiAtrybut czasu modyfikacji grupAtrybut czasu modyfikacji grup sieciowychŻądanie NSS się nie powiodło (%1$d). Wpis może zostać w pamięci podręcznej. NazwaNazwa „%1$s” nie jest FQDN (ustawione jest „%2$s = TRUE”) Nazwa domyślnej domeny dla mapowania identyfikatorówUjemny czas oczekiwania pamięci podręcznej (sekundy)Nazwa grupy sieciowejPotrójny atrybut grupy sieciowejAtrybut elementów grupy sieciowejNigdy nie tworzy katalogu użytkownika, zastępuje konfiguracjęNowe hasło: Żaden obiekt pamięci podręcznej nie pasuje do podanego wyszukiwania Nie ma takiej grupy w lokalnej domenie. Drukowanie grup jest dozwolone tylko w lokalnej domenie. Nie ma takiej grupy w lokalnej domenie. Usuwanie grup jest dozwolone tylko w lokalnej domenie. Nie ma takiego użytkownika w lokalnej domenie. Usuwanie użytkowników jest dozwolone tylko w lokalnej domenie. Jeszcze nic. Brak pamięci Katalog domowy nie zostanie usunięty — użytkownik nie jest właścicielem Liczba identyfikatorów dla każdego fragmentu podczas mapowania identyfikatorówLiczba drugorzędnych fragmentówLiczba prób połączenia do dostawców danychKlasa obiektów dla wpisów map automounteraKlasa obiektów dla map automounteraKlasa obiektów dla reguł sudoKlasa obiektów dla obiektów zastępowania grupKlasa obiektów dla grupKlasa obiektów dla grup sieciowychKlasa obiektu dla obiektów zastępowaniaKlasa obiektów dla usługKlasa obiektu dla obiektów zastępowania użytkownikaKlasa obiektów dla użytkownikówKlasa obiektu dla widoku kontenerówOfflineOnlineStan online: %s Unieważnia wpisy tylko z podanej domenyTryb działania dla kontroli dostępu opartej na GPOOpcja dostrajania zadania odnawiania konta komputeraBrak pamięci Brak pamięci.Brak pamięci. Zastępuje wartość GID z dostawcy tożsamości tą wartościąZastępuje istniejącą kopię zapasowąZastępuje wartość katalogu domowego z dostawcy tożsamości tą wartościąZastępuje wartość powłoki od dostawcy tożsamości tą wartościąZastępuje serwer DNS używany do wykonywania aktualizacji DNSŚrodowisko PAM: Działanie PAM [auth|acct|setc|chau|open|clos], domyślnie: Nazwy usług PAM, dla których zawsze odmawiany jest dostęp oparty na GPONazwy usług PAM, dla których zawsze udzielany jest dostęp oparty na GPONazwy usług PAM mapujących do ustawień polityki GPO (Deny)BatchLogonRightNazwy usług PAM mapujących do ustawień polityki GPO (Deny)InteractiveLogonRightNazwy usług PAM mapujących do ustawień polityki GPO (Deny)NetworkLogonRightNazwy usług PAM mapujących do ustawień polityki GPO (Deny)RemoteInteractiveLogonRightNazwy usług PAM mapujących do ustawień polityki GPO (Deny)ServiceLogonRightUsługa PAM, domyślnie: Używany stos PAMZmiana hasła się nie powiodła. Dostawca zmiany hasłaHasło wygasło. Proszę je zmienić teraz.Przywrócenie hasła przez użytkownika root nie jest obsługiwane.Hasło: Hasła się nie zgadzająŚcieżka źródeł pliku „group”.Ścieżka źródeł pliku „passwd”.Ścieżka do katalogu certyfikatów CAŚcieżka do bazy danych certyfikatów z modułami PKCS#11.Ścieżka do katalogu z certyfikatami CAŚcieżka do pliku zawierającego certyfikat klientaŚcieżka do pliku zawierającego klucz prywatny klientaŚcieżka do pliku zawierającego certyfikat CA serweraŚcieżka do miejsca przechowywania zaufanych certyfikatów CAOdmowa uprawnienia.Proszę wybrać co najmniej jeden obiekt do unieważnienia Polityka do oszacowania wygaszenia hasłaPierwszy atrybut GIDRekursywnie drukuje niebezpośrednich członków grupyWyświetla publiczne klucze SSH komputeraWyświetla numer wersji i kończy działanieFormat zgodny z printf do wyświetlania w pełni kwalifikowanych nazwUprawnione gniazdo ma błędnego właściciela lub uprawnienia.Publiczne gniazdo ma błędnego właściciela lub uprawnieniaProszę ponownie podać nowe hasło: Odświeża bazę danych konfiguracji, a następnie kończy działanieWyrażenie regularne do przetworzenia nazwy użytkownika i domenyUsuwa katalog domowy i bufor pocztyUsuwanie plików pamięci podręcznej… Odnawialny czas trwania TGTŻądany czas trwania biletuŻądany odnawialny czas trwania biletuŻąda ujednolicenie nazwy naczelnikaWymaga sprawdzenia certyfikatu TLSWymaga TLS dla wyszukiwania identyfikatorówPonownie uruchamia usługę SSSD po imporcie danychPrzywracanie lokalnych danych… Ogranicza lub preferuje podaną rodzinę adresów podczas wykonywania wyszukiwań DNSUruchamia interaktywnie (nie jako usługa)Dostawca SELinuksaSID domyślnej domeny dla mapowania identyfikatorówAtrybut klucza publicznego SSHDomeny SSSD do uruchomieniaWynik wyszukiwania użytkownika InfoPipe usługi SSSD: Usługi SSSD do uruchomieniaKopia zapasowa SSSD lokalnych danych już istnieje, zastąpić?Usługa SSSD jest już uruchomiona SSSD nie zostało uruchomione w trybie roota.Usługa SSSD nie może być uruchomiona. Zatrzymać ją teraz?Usługa SSSD musi zostać ponownie uruchomiona. Zrobić to teraz?Usługa SSSD musi być uruchomiona. Uruchomić ją teraz?Wynik wyszukiwania użytkownika NSS usługi SSSD: Dostawca SUDOZakres wyszukiwania użytkownikówPodstawa wyszukiwania pod kątem obiektów związanych z profilem pulpituPodstawa wyszukiwania pod kątem obiektów związanych z HBACPodstawa wyszukiwania dla obiektów zawierających informacje o domenie IPAPodstawa wyszukiwania dla obiektów zawierających informacje o zakresach identyfikatorówPodstawa wyszukiwania dla widoku kontenerówWyszukuje według SIDWyszukuje według identyfikatorów grupWyszukuje według identyfikatorów użytkownikówDrugi czynnik (opcjonalnie): Drugi czynnik: Wybiera naczelnika do użycia dla FASTWysyła wyjście debugowania bezpośrednio do standardowego wyjścia błędów.Komunikat serwera: Serwer, w którym jest uruchomiona usługa zmiany haseł, jeśli nie znajduje się w KDCAtrybut nazwy usługiNazwa usługi do wyszukiwań usługi DNSAtrybut portu usługiAtrybut protokołu usługiDostawca zarządzania sesjąUstawia atrybut pary nazwa/wartość. Format to nazwaatrybutu=wartość. W przypadku atrybutów o wielu wartościach polecenie zastępuje obecne już wartościUstawia dolną granicę dla dozwolonych identyfikatorów z serwera LDAPUstawia liczbę komunikatów dziennika debugowaniaUstawia górną granicę dla dozwolonych identyfikatorów z serwera LDAPAtrybut powłokiPowłoka do użycia, jeśli dostawca nie dostarcza żadnejCzy filtrowani użytkownicy mają pojawiać się w grupachWyświetla listę domen, w tym główny i zaufany typ domenyWyświetla informacje o aktywnym serwerzeWyświetla listę wykrytych serwerówWyświetla stan onlineWyświetlanie dat z mikrosekundamiPodaje naczelnika serwera używanego dla FASTPodaje niedomyślny plik konfiguracjiProszę podać alternatywny katalog szkieletuPodaje poziom debugowania do ustawieniaNależy podać nazwę domeny.Proszę podać grupę do dodania Proszę podać grupę, do której dodać Proszę podać grupę do usunięcia Proszę podać grupę do zmodyfikowania Proszę podać grupę, z której usunąć Proszę podać grupę do wyświetlenia Należy podać nazwę.Podaje atrybuty parom nazwa/atrybut Podaje minimalne SSF dla upoważnienia sasl LDAPPodaje używany identyfikator upoważnienia SASLPodaje obszar upoważnienia SASL do użyciaPodaje używany mechanizm SASLNależy podać nazwę użytkownika.Proszę podać użytkownika do dodania Proszę podać użytkownika do usunięcia Proszę podać użytkownika do zmodyfikowania Uruchamia usługę SSSD, jeśli nie jest uruchomionaUruchamia usługę SSSD po usunięciu pamięci podręcznejZatrzymuje usługę SSSD przed usunięciem pamięci podręcznejPrzechowuje mieszanie hasełPrzechowuje hasło, jeśli w trybie offline do późniejszego uwierzytelnienia w trybie onlineZastępuje pustą wartość katalogu domowego z dostawcy tożsamości tą wartościąAtrybut polecenia reguły sudoAtrybut komputera reguły sudoNazwa reguły sudoAtrybut notafter reguły sudoAtrybut notbefore reguły sudoAtrybut opcji reguły sudoAtrybut kolejności reguły sudoAtrybut runas reguły sudoAtrybut runasgroup reguły sudoAtrybut runasuser reguły sudoAtrybut użytkownika reguły sudoSystem jest w trybie offline, zmiana hasła nie jest możliwaGID grupyGID użytkownikaAtrybut zewnętrznego członka grupy LDAPUżytkownik SELinuksa dla loginu użytkownikaUżywana domena SSSDTyp Schema do użycia na serwerze LDAP, RFC2307TTL do zastosowania do wpisu DNS klienta po jego zaktualizowaniuUID użytkownikaAdres URL Custodia, który serwer nasłuchujeCzas między wyszukiwaniami plików polityki GPO w serwerze ADCzas między wyszukiwaniami reguł HBAC w serwerze IPACzas w minutach między wyszukiwaniami reguł profilów pulpitu w serwerze IPA, kiedy ostatnie żądanie nie odnalazło żadnej regułyCzas w sekundach między wyszukiwaniami reguł profilu pulpitu w serwerze IPACzas w sekundach między wyszukiwaniami map SELinuksa w serwerze IPAToken uwierzytelniania domyślnego DN dowiązaniaPołożenie automountera, którego używa ten klient IPACiąg komentarzaPoziom debugowania, z jakim uruchomićDomyślna podstawowa DNDomyślne DN dowiązaniaCzęść domeny zapytania DNS wykrywania usługiIdentyfikator grupy, jako którą uruchomić serwerGrupa, jako którą utworzyć ccache FASTInterfejs, którego adres IP ma być używany do dynamicznych aktualizacji DNSLista powłok, które zostaną zawetowane i zastąpione powłoką zastępcząLista powłok, za pomocą których użytkownicy mogą się logowaćLista nagłówków do przekazania do serwera Custodia razem z żądaniemMaksymalnie dozwolona liczba zagnieżdżonych kontenerówMaksymalna liczba przechowywanych hasełMaksymalna liczba haseł przechowywanych na UIDMaksymalny rozmiar ładunku hasła w kilobajtachMetoda używana podczas uwierzytelniania z serwerem CustodiaNazwa używanej biblioteki NSSNazwa nagłówków dodawanych do żądania HTTP z wartością określoną w auth_header_valueLiczba deskryptorów plików, które mogą być otwarte przez ten program odpowiadającySuma liczb, których musi brakować, aby wywołać pełne „deref”Liczba elementów potomnych pośrednika przed rozwidleniem.Liczba wpisów do pobrania w jednym zapytaniu LDAPHasło używane podczas uwierzytelniania z serwerem Custodia za pomocą basic_authŚcieżka do polecenia pośrednika musi być bezwzględna Port do użycia do połączenia z komputeremPolecenie po usunięciu nie powiodło się: %1$s Dostawca przechowujący hasłaWybrany GID jest spoza dozwolonego zakresu Wybrany UID jest spoza dozwolonego zakresu Typ tokenu uwierzytelniania domyślnego DN dowiązaniaIdentyfikator użytkownika, jako który uruchomić serwerUżytkownik, jako który utworzyć ccache FASTUżytkownik, któremu porzucić uprawnieniaNazwa użytkownika używana podczas uwierzytelniania z serwerem Custodia za pomocą basic_authWartość pola hasła, jaką dostawca NSS ma zwrócićWartość, którą sssd-secrets używałoby dla auth_header_nameCzas między dwoma sprawdzaniami odnowyCzas oczekiwania na komunikaty wysyłane przez SBUSBłąd transakcji. Nie można dodać grupy. Błąd transakcji. Nie można dodać użytkownika. Błąd transakcji. Nie można zmodyfikować grupy. Błąd transakcji. Nie można zmodyfikować użytkownika. Rozróżnianie wielkości liter w nazwach użytkownikówSkracanie plików dziennika… Dostraja sprawdzanie poprawności certyfikatówDostraja usługę SSSD, aby uwzględniała lub ignorowała zmiany stanu netlinkTyp grupy i inne flagiAtrybut UIDAdres URI zapasowego serwera LDAP, gdzie zmiany hasła są dozwoloneAdres URI serwera LDAP, gdzie zmiany hasła są dozwoloneAtrybut UUIDNie można zarchiwizować plików dziennika Nie można połączyć z InfoPipeNie można utworzyć katalogu kopii zapasowej [%d]: %sNie można utworzyć kopii zapasowej lokalnych danych, nie można usunąć pamięci podręcznej. Nie można wyeksportować zastąpień grupy Nie można wyeksportować zastąpień użytkownika Nie można uzyskać stanu online Nie można uzyskać listy serwerów Nie można uzyskać atrybutu nazwy użytkownikaNie można uzyskać obiektu użytkownikaNie można zaimportować zastąpień grupy Nie można zaimportować zastąpień użytkownika Nie można przetworzyć nazwy %s. Nie można odczytać wejścia użytkownika Nie można usunąć plików pamięci podręcznej Nie można usunąć plików dziennika Nie można skrócić plików dziennika Podano nieoczekiwane parametry, opcje unieważniające jeden obiekt przyjmują tylko jeden podany parametr. Nieoczekiwany błąd podczas wyszukiwania opisu błęduNieoczekiwany format komunikatu uwierzytelniającego serwera.Odblokowanie kontaWyższa granica dla mapowania identyfikatorówUżywa mapowania identyfikatorów objectSID zamiast uprzednio ustawionych identyfikatorówUżywa uwierzytelniania Kerberos dla połączenia LDAPUżycie LDAP_MATCHING_RULE_IN_CHAIN do wyszukiwania grupUżycie LDAP_MATCHING_RULE_IN_CHAIN do wyszukiwania grup inicjacyjnychUżywa algorytmu zgodnego z autorid do mapowania identyfikatorówUżycie niestandardowej wersji krb5_get_init_creds_passwordUżycie tylko wielkich znaków w nazwach obszarówUżyte pliki wstawek konfiguracji: %u Użytkownik %1$s jest poza określonym zakresem identyfikatorów dla domeny Wyszukanie nazwy użytkownika [%s] się nie powiodło. Nie podano użytkownika Atrybut głównego użytkownika (dla Kerberos)Katalog domowy użytkownika już istnieje, dane z katalogu szkieletu nie zostaną skopiowane Atrybut nazwy użytkownikaUżytkownicy, którzy mają być bezpośrednio ignorowani przez SSSDOSTRZEŻENIE: użytkownik (UID %1$lu) był zalogowany podczas jego usunięcia. Czas oczekiwania watchdoga przed ponownym uruchomieniem usługiJakiego rodzaju uwierzytelnianie ma być używane do wykonywania aktualizacji DNSJaki rodzaj komunikatów wyświetlać użytkownikowi podczas uwierzytelnianiaGdzie umieścić wstawki konfiguracji krb5Określa, czy biblioteka LDAP ma wykonywać odwrotne wyszukanie, aby ujednolicić nazwę komputera podczas dowiązania SASLCzy domena jest używalna przez system operacyjny lub aplikacjeOkreśla, czy narzędzie nsupdate ma domyślnie używać portu TCPOkreśla, czy dostawca ma aktualizować także wpis PTRCzy automatycznie tworzyć prywatne grupy dla użytkownikówCzy automatycznie aktualizować wpis DNS klientaCzy automatycznie aktualizować wpis DNS klienta w oprogramowaniu FreeIPAOkreśla, czy tworzyć pliki kdcinfoOkreśla, czy szacować atrybuty oparte na czasie w regułach sudoOkreśla, czy filtrować reguły według nazwy komputera, adresów IP i sieciOkreśla, czy mieszać nazwy komputerów i adresy w pliku known_hostsOkreśla, czy zawierać reguły zawierające grupy sieciowe w atrybucie komputeraOkreśla, czy zawierać reguły zawierające wyrażenia regularne w atrybucie komputeraOkreśla, czy wyszukiwać kanoniczną nazwę grupy w pamięci podręcznej, jeśli to możliweOkreśla, czy zaktualizować atrybut ldap_user_shadow_last_change po zmianie hasłaCzy używać Token-GroupsCzy używać Global Catalog do wyszukiwańKtóre usługi PAM mają zezwolenie na kontakt z domenami aplikacjiKtóre atrybuty mają być używane do sprawdzenia, czy konto wygasłoKtóre reguły mają być używane do sprawdzania kontroli dostępuZapisuje komunikaty debugowania do plików dziennikaHasło wygasło. Pozostało %1$d możliwych logowań.Hasło wygaśnie za %1$d %2$s.konkretna strona używana przez klientaAtrybut accountExpires ADatrybut zawierający certyfikat X509 użytkownikaatrybut zawierający adres e-mail użytkownikaatrybut zawierający listę dozwolonych typów uwierzytelniania dla użytkownikadlopen się nie powiodło z [%s]. dlsym się nie powiodło z [%s]. Atrybut entryUSNbłądAtrybut krbLastPwdChangeAtrybut krbPasswordExpirationAtrybut lastUSNldap_backup_uri, adres URI serwera LDAPldap_uri, adres URI serwera LDAPAtrybut loginAllowedTimeMap NDSAtrybut loginDisabled NDSAtrybut loginExpirationTime NDSmalloc się nie powiodło. Atrybut memberOfnienie połączonoAtrybut nsAccountLockAtrybut objectSIDpam_acct_mgmt: %s pam_authenticate dla użytkownika [%s]: %s pam_chauthtok: %s pam_close_session: %s pam_get_item się nie powiodło: %s pam_open_session: %s pam_setcred: [%s] pam_start się nie powiodło: %s Atrybut shadowExpireAtrybut shadowFlagAtrybut shadowInactiveAtrybut shadowLastChangeAtrybut shadowMaxAtrybut shadowMinAtrybut shadowWarningsss_getpwnam_r się nie powiodło z [%d]. testowanie pam_acct_mgmt testowanie pam_authenticate testowanie pam_chauthtok testowanie pam_close_session testowanie pam_open_session testowanie pam_setcred nieznane działanie użytkownik: %s działanie: %s usługa: %s Atrybut userAccountControl ADtak