PNG  IHDR;IDATxܻn0K )(pA 7LeG{ §㻢|ذaÆ 6lذaÆ 6lذaÆ 6lom$^yذag5bÆ 6lذaÆ 6lذa{ 6lذaÆ `}HFkm,mӪôô! x|'ܢ˟;E:9&ᶒ}{v]n&6 h_tڠ͵-ҫZ;Z$.Pkž)!o>}leQfJTu іچ\X=8Rن4`Vwl>nG^is"ms$ui?wbs[m6K4O.4%/bC%t Mז -lG6mrz2s%9s@-k9=)kB5\+͂Zsٲ Rn~GRC wIcIn7jJhۛNCS|j08yiHKֶۛkɈ+;SzL/F*\Ԕ#"5m2[S=gnaPeғL lذaÆ 6l^ḵaÆ 6lذaÆ 6lذa; _ذaÆ 6lذaÆ 6lذaÆ RIENDB` }U'@5A5C5Y5n5 555 555566/6E6"X6'{616@657/L78|77&7 787-8e88:888Z9F^919%9>93<:*p::B:):)(;*R;#};3;%; ;<4<K<[<y<#<%<<#=%=?=\=x====#=>">>>[>*n>&>;>'>P$?Tu?R?@=@#Z@!~@@@%?A(eAA&A3A2B75BAmB9B7B!!CCCCC.D,2D!_DDD0D DJD3ELE=lE&EEPE$9F(^FFFF,F+G.2G2aG,G3GG#H+6H bH HH"H6H$I*-IXI/vIII/I'J%6J'\JSJJJ"#K)FK!pK-K(KK!L#L2L,HL uLL L6LLL M MM*!M)LMvMM MMMMN-NRANUNAN),O<VOBOGOFP.ePFP8P;QZPQEQ:Q;,R-hR7RRR RSFSbS4tS4SVSe5T;TGT;U0[U U'U2U4V=V(XV'V(V'V!V3W PW^WnWWW WWWX(X=X \X}XXXXX%Y7YVYeY{YY)Y*Y:Z%;Z*aZ$Z5Z0Z+[#D[h[C|[>[4[94\n\#\:\?\.-]'\]] ]]]I]&^f<^^9^-^,_5H_~_!__&_)_?`]`<b`)`'` ``a/5aea-taMaMaK>b bb*b,bc7c(Vc!cc&ccc d6d%Oduddddd0d+d2*e]ele{e=eeAe?$f6dff5f=f>!gK`gQgMgWLhMhh ii3i+Li(xi iiii i2jEPj,j,j/j* kKk0_k*kk(kkl=7l5ul1ll-l""m$Emjmm m*m/m$nBn]n|nHnnn(o7oPo"foo3ooo(p-/p)]pp pp/p$p7q7Vqq qqqqq% r)2r\rEmrr$rrs!s=s7s&t7.tft.vt&t9t$u+uKu!^u.u!u)u#uv4vJvcv|vvv v)v3w(6w+_w!wwwwwx$%x#Jxnx9xIxy$y=yLyiyyyyyyz/,z\zqz(z!zz2z<{W{'k{P{K{0|a|X}/v}1}}}~~./~!^~"~=~L~3.Sb/081P:"jCKB'ҁ8M3/&%؂0./.^; Ƀ! M+>y5#'(:'c+*!2;!n >8݆%!B*dA!ч 1Li! ƈ5qS7ʼn31D2_%15/ 2P'%5ы#+'?Dg(@*)DTE"ߍi9l8Dߎ8$6]A֏;=2@pAK>?T~ӑ-?C]5 גB';*c529Pjה+$$:_$~ƕ ɕו$<Ph–ٖ"6J!bϗ!,"Nq'u"ߚ  '#%Kq$&Oכ'A-[E[Ϝi+]&z0Ağ?Fb,#qCG42ܢlgWԣr,Wp8hN/_~aަ3@PtOŧ6'L;tETZKagTpŪCHSNL/S|=ЬR[a4HM;b^ hVCͱXK`]MG Tb3d*E&vlf%C=ߺBg`^ȻP'x)L¼'7(_uwL0:k`IX+:$ T.TJb#NbK8PQ0'XIjpn%LvCXqWLff[Jv27HI=lPu2;55Pg|)- !m,U?Q0AS48*mgZA<epgzCC>(,;[ u .`lW_%SXS2T[_7j9f<!*=@.NoQ9LJ;IAD_?RA7FyMK9ZC$1}GE DJ^6o^Qd5of\bKx h Rv4d nY;w$m9-@g"2ED \:_(4F?{;pUx%'y.2\iZz3Y *c:P,iG:K8P`^X8$$$3Cs Kk fo  h   2 1 > D7 &| V k f&uCD:%Y`^>co($Q#f&9IJt\j4<RqgO,*|.1MrV>INR4dq!{2t5I5']ILJUJD8}8]E&^l@O;G9* d t h )]!!&"VE"&"."."8!#|Z$q$~I%%r%j[&&DP'A'+'R(V(A(K)gh)')8)41*<f*G*I*G5+}+8++{P,m,V:-.-S-W.Ul.E.8/4A/*v/x/010-0(1\G1V171132(e2x2393n3%74<]4F4N4A05Mr5}51>6Gp668778d39f9u9u:@:1:8;o?;j;L<g<}<rh==fg>>S?n?AP@S@@ABnB{CCm/DxDzE{Ez FFeGxuGXGIGHHpDIcI^JlxJnJ{TKpKALNL0MBJMoM0M.NoAN_NOC%OHiOZO PUPaP@SQCQUQG.RSvR_R1*ST\S9S?S?+TkTZRU{U6)Vf`VVCWcW|.XXYRYbYRZbZVZ+@[al[[0x\J\\]^^[7__`iaabibbGcc]dbdReevf gsgbhfhhigjxyjRjVEk kTkil{|llm1mImXm$xmm1m.m&n p^pwpp$p&p)p&#q*Jq)uq$qq6q$r9rG&+  CRg{>Hi,H?vFQGDCW +67c2  e{P9]lN 9cFh +{t>ny\8b2S_3qx=s`M.tIT/(za1U*er6vW41@IK=5_QMg?KuWi=DSs7Ehp*[ Bs}OG*a plf3t#8lO j'w;&4 Z $w5pm~,y@z30d[-> ZV?"OP/J^E|%^$Q"dAo$E])(JV8\@:9(hu2'f;[)Pkc&AK|q`-1ib!%aNFZ!I DBjY-"vbmkoTM^N_VJ\XdrjT`z!g#R'.Lx6Y0}RuX}<4Cry,q L<<n.f/ 5SL|7eA )k]:~UHom%Uxw #n:B;Y0X %1$sIs a member of: %1$sMember groups: %s is not present in cache. - gecos: %s - group id: %d - home directory: %s - no env - - shell: %s - user id: %d - user name: %s %1$s must be run as root %1$s%2$sGroup: %3$s %1$sGID number: %2$d %1$sMember users: %s: Unable to read value [%d]: %s , your cached password will expire at: A group with the same name or GID already exists A list of extra attributes to download along with the user entryA mapping from user names to Kerberos principal namesA specific order of the domains to be looked upA user or group with the same name or ID already exists Access control providerActive Directory backup server addressActive Directory client hostnameActive Directory domainActive Directory primary group attribute for ID-mappingActive Directory server addressActive servers: Add an attribute/value pair. The format is attrname=value.Add debug timestampsAddress of backup IPA serverAfter changing the OTP password, you need to log out and back in order to acquire a ticketAll spaces in group or user names will be replaced with this characterAllow certificate based/Smartcard authentication.Allowed services for using smartcardsAlways query all the caches before querying the Data ProvidersAn error occurred, but no description can be found.An open file descriptor for the debug logsArchiving log files into %s... Attribute indicating that server side password policies are activeAttribute listing authorized PAM servicesAttribute listing authorized server hostsAttribute listing authorized server rhostsAttribute with the name of the viewAttribute with the reference to the original objectAuthenticated with cached credentialsAuthentication is denied until: Authentication providerAuthentication timeoutAutofs providerAutomatic full refresh periodAutomatic smart refresh periodAutomounter map entry key attributeAutomounter map entry value attributeAutomounter map name attributeBase DN for automounter map lookupsBase DN for group lookupsBase DN for netgroup lookupsBase DN for service lookupsBase DN for sudo rules lookupsBase DN for user lookupsBase for home directoriesBecome a daemon (default)Cache credentials for offline loginCache entry creation dateCache entry expiration timeCache entry last update timeCached in InfoPipeCannot create user's home directory: %1$s Cannot create user's mail spool: %1$s Cannot determine if the user was logged in on this platformCannot find group %1$s in local domain Cannot find group %1$s in local domain, only groups in local domain are allowed Cannot find group in local domain, modifying groups is allowed only in local domain Cannot find user in local domain, modifying users is allowed only in local domain Cannot get info about the user Cannot remove homedir: %1$s Cannot reset SELinux login context Cannot set SELinux login context Cannot set default values Check that SSSD is running and the InfoPipe responder is enabled. Make sure 'ifp' is listed in the 'services' option in sssd.conf. Comma separated list of allowed usersComma separated list of prohibited usersCommand to start serviceControl enumeration of trusted domainsCould not allocate ID for the group - domain full? Could not allocate ID for the user - domain full? Could not modify group - check if groupname is correct Could not modify group - check if member group names are correct Could not modify user - check if group names are correct Could not modify user - user already member of groups? Could not open available domains Could not open domain %1$s. If the domain is a subdomain (trusted domain), use fully qualified name instead of --domain/-d parameter. Couldn't invalidate %1$s Couldn't invalidate %1$s %2$s Create clean cache files and import local dataCreate user's directory if it does not existCreating backup of local data... Current Password: DN for ppolicy queriesDNS service name for LDAP password change serverDebug levelDefault logon right (or permit/deny) to use for unmapped PAM service namesDefault shell, /bin/bashDefault subdomain homedir valueDelete an attribute/value pair. The format is attrname=value.Delete log files instead of truncatingDeleting log files... Directory on the filesystem where SSSD should store Kerberos replay cache files.Directory to store credential cachesDisable Active Directory range retrievalDisable netlink interfaceDisable the LDAP paging controlDiscovered %s servers: Display users/groups in fully-qualified formDo not remove home directory and mail spoolDomain of the information provider (mandatory)Domain to add to names without a domain component.Don't include group members in group lookupsEnable DNS sites - location based service discoveryEnable credential validationEnable enumerating all users/groupsEnable or disable the implicit files domainEnabled Active Directory domainsEnables FASTEnables enterprise principalsEnables principal canonicalizationEntry cache background update timeout length (seconds)Entry cache timeout length (seconds)Enumeration cache timeout length (seconds)Error initializing the tools Error initializing the tools - no local domain Error looking up public keys Error setting the locale Error while checking if the user was logged in Error while executing external command Error: Unable to get object [%d]: %s FAST options ('never', 'try', 'demand')File %1$s does not exist. SSSD will use default configuration with files provider. File ownership and permissions check failed. Expected root:root and 0600. File that contains CA certificatesFile that contains the client certificateFile that contains the client keyFiles negative cache timeout length (seconds)Filter PAM responses sent to the pam_sssFilter for user lookupsFirst Factor (Current Password): First Factor: Follow LDAP referralsForce removal of files not owned by the userFull NameGECOS attributeGID attributeGroup %1$s is outside the defined ID range for domain Group UUID attributeGroup member attributeGroup nameGroup passwordGroupsGroups must be in the same domain as user Groups that SSSD should explicitly ignoreGroups to add this group toGroups to add this user toGroups to remove this group fromGroups to remove this user fromHome directoryHome directory attributeHost identity providerHost not specified Hostnames and/or fully qualified domain names of this machine to filter sudo rulesHow long (minutes) to deny login after offline_failed_login_attempts has been reachedHow long can cached credentials be used for cached authenticationHow long the PAC data is considered validHow long to allow cached logins between online logins (days)How long to keep cached entries after last successful login (days)How long to retain a connection to the LDAP server before disconnectingHow long to wait for replies from DNS when resolving servers (seconds)How long will be in-memory cache records validHow many days before password expiration a warning should be displayedHow many failed logins attempts are allowed when offlineHow many maximum entries to fetch during a wildcard requestHow many seconds to keep a host in the known_hosts file after its host keys were requestedHow many seconds to keep identity information cached for PAM requestsHow many seconds will pam_sss wait for p11_child to finishHow often should expired entries be refreshed in backgroundHow often should subdomains list be refreshedHow often to periodically update the client's DNS entryHow to dereference aliasesIPA client hostnameIPA domainIPA server addressIPv4 or IPv6 addresses or network of this machine to filter sudo rulesIdentity providerIdle time before automatic disconnection of a clientIdle time before automatic shutdown of the responderIf a shell stored in central directory is allowed but not available, use this fallbackIf false peer's certificate may contain different hostname than proxy_url when https protocol is usedIf set to false, host argument given by PAM will be ignoredIf true peer's certificate is verified if proxy_url uses https protocolIf true, SSSD will switch back to lower-wins ordering logicInclude microseconds in timestamps in debug logsInclude timestamps in debug logsInfoPipe User lookup with [%s] failed. Informs that the responder has been dbus-activatedInforms that the responder has been socket-activatedInitgroups expiration timeInternal error while parsing parameters Internal error. Could not print group. Internal error. Could not remove group. Internal error. Could not remove user. Invalid domain specified in FQDN Invalid input, please provide either '%s' or '%s'. Invalid port Invalid result.Invalidate all SSH hostsInvalidate all autofs mapsInvalidate all cached entriesInvalidate all cached sudo rulesInvalidate all groupsInvalidate all netgroupsInvalidate all servicesInvalidate all usersInvalidate particular SSH hostInvalidate particular autofs mapInvalidate particular groupInvalidate particular netgroupInvalidate particular serviceInvalidate particular sudo ruleInvalidate particular userIssues identified by validators: %zu Kerberos backup server addressKerberos realmKerberos realm to useKerberos server addressKerberos service keytabKill users' processes before removing himLDAP filter to determine access privilegesLength of time between attempts to reconnect while offlineLength of time between cache cleanupsLength of time between enumeration updatesLength of time to attempt connectionLength of time to attempt synchronous LDAP operationsLength of time to wait for a enumeration requestLength of time to wait for a search requestLifetime of TGT for LDAP connectionLifetime of the TGTList of UIDs or user names allowed to access the InfoPipe responderList of UIDs or user names allowed to access the PAC responderList of domains accessible even for untrusted users.List of options that should be inherited into a subdomainList of possible ciphers suitesList of trusted uids or user's nameList of user attributes the InfoPipe is allowed to publishList of user attributes the NSS responder is allowed to publishLocation of the keytab to validate credentialsLocation of the user's credential cacheLock the accountLogin shellLower bound for ID-mappingMagic Private Maximum age in days before the machine account password should be renewedMaximum nesting level SSSD will followMaximum number of rules that can be refreshed at once. If this is exceeded, full refresh is performed.Maximum user IDMember groups must be in the same domain as parent group Message printed when user account is expired.Message printed when user account is locked.Messages generated during configuration merging: %zu Minimum user IDMode used to change user passwordModification time attributeModification time attribute for groupsModification time attribute for netgroupsNSS request failed (%1$d). Entry might remain in memory cache. NameName '%1$s' does not seem to be FQDN ('%2$s = TRUE' is set) Name of the default domain for ID-mappingNegative cache timeout length (seconds)Netgroup nameNetgroup triple attributeNetgroups members attributeNever create user's directory, overrides configNew Password: No cache object matched the specified search No such group in local domain. Printing groups only allowed in local domain. No such group in local domain. Removing groups only allowed in local domain. No such user in local domain. Removing users only allowed in local domain. None so far. Not enough memory Not removing home dir - not owned by user Number of IDs for each slice when ID-mappingNumber of secondary slicesNumber of times to attempt connection to Data ProvidersObject class for automounter map entriesObject class for automounter mapsObject class for sudo rulesObjectclass for group override objectsObjectclass for groupsObjectclass for netgroupsObjectclass for override objectsObjectclass for servicesObjectclass for user override objectsObjectclass for usersObjectclass for view containersOfflineOnlineOnline status: %s Only invalidate entries from a particular domainOperation mode for GPO-based access controlOption for tuning the machine account renewal taskOut of memory Out of memory!Out of memory! Override GID value from the identity provider with this valueOverride existing backupOverride homedir value from the identity provider with this valueOverride shell value from the identity provider with this valueOverride the DNS server used to perform the DNS updatePAM Environment: PAM action [auth|acct|setc|chau|open|clos], default: PAM service names for which GPO-based access is always deniedPAM service names for which GPO-based access is always grantedPAM service names that map to the GPO (Deny)BatchLogonRight policy settingsPAM service names that map to the GPO (Deny)InteractiveLogonRight policy settingsPAM service names that map to the GPO (Deny)NetworkLogonRight policy settingsPAM service names that map to the GPO (Deny)RemoteInteractiveLogonRight policy settingsPAM service names that map to the GPO (Deny)ServiceLogonRight policy settingsPAM service, default: PAM stack to usePassword change failed. Password change providerPassword expired. Change your password now.Password reset by root is not supported.Password: Passwords do not matchPath of group file sources.Path of passwd file sources.Path to CA certificate directoryPath to certificate database with PKCS#11 modules.Path to directory where certificate authority certificates are storedPath to file containing client's certificatePath to file containing client's private keyPath to file containing server's CA certificatePath to storage of trusted CA certificatesPermission denied. Please select at least one object to invalidate Policy to evaluate the password expirationPrimary GID attributePrint indirect group members recursivelyPrint the host ssh public keysPrint version number and exitPrintf-compatible format for displaying fully-qualified namesPrivileged socket has wrong ownership or permissions.Public socket has wrong ownership or permissions.Reenter new Password: Refresh the configuration database, then exitRegex to parse username and domainRemove home directory and mail spoolRemoving cache files... Renewable lifetime of the TGTRequested lifetime of the ticketRequested renewable lifetime of the ticketRequests canonicalization of the principal nameRequire TLS certificate verificationRequire TLS for ID lookupsRestart SSSD after data importRestoring local data... Restrict or prefer a specific address family when performing DNS lookupsRun interactive (not a daemon)SELinux providerSID of the default domain for ID-mappingSSH public key attributeSSSD Domains to startSSSD InfoPipe user lookup result: SSSD Services to startSSSD backup of local data already exists, override?SSSD is already running SSSD is not run by root.SSSD must not be running. Stop SSSD now?SSSD needs to be restarted. Restart SSSD now?SSSD needs to be running. Start SSSD now?SSSD nss user lookup result: SUDO providerScope of user lookupsSearch base for Desktop Profile related objectsSearch base for HBAC related objectsSearch base for object containing info about IPA domainSearch base for objects containing info about ID rangesSearch base for view containersSearch by SIDSearch by group IDSearch by user IDSecond Factor (optional): Second Factor: Selects the principal to use for FASTSend the debug output to stderr directly.Server message: Server where the change password service is running if not on the KDCService name attributeService name for DNS service lookupsService port attributeService protocol attributeSession management providerSet an attribute to a name/value pair. The format is attrname=value. For multi-valued attributes, the command replaces the values already presentSet lower boundary for allowed IDs from the LDAP serverSet the verbosity of the debug loggingSet upper boundary for allowed IDs from the LDAP serverShell attributeShell to use if the provider does not list oneShould filtered users appear in groupsShow domain list including primary or trusted domain typeShow information about active serverShow list of discovered serversShow online statusShow timestamps with microsecondsSpecifies the server principal to use for FASTSpecify a non-default config fileSpecify an alternative skeleton directorySpecify debug level you want to setSpecify domain name.Specify group to add Specify group to add to Specify group to delete Specify group to modify Specify group to remove from Specify group to show Specify name.Specify the attribute name/value pair(s) Specify the minimal SSF for LDAP sasl authorizationSpecify the sasl authorization id to useSpecify the sasl authorization realm to useSpecify the sasl mechanism to useSpecify user name.Specify user to add Specify user to delete Specify user to modify Start SSSD if it is not runningStart SSSD when the cache is removedStop SSSD before removing the cacheStore password hashesStore password if offline for later online authenticationSubstitute empty homedir value from the identity provider with this valueSudo rule command attributeSudo rule host attributeSudo rule nameSudo rule notafter attributeSudo rule notbefore attributeSudo rule option attributeSudo rule order attributeSudo rule runas attributeSudo rule runasgroup attributeSudo rule runasuser attributeSudo rule user attributeSystem is offline, password change not possibleThe GID of the groupThe GID of the userThe LDAP group external member attributeThe SELinux user for user's loginThe SSSD domain to useThe Schema Type in use on the LDAP server, rfc2307The TTL to apply to the client's DNS entry after updating itThe UID of the userThe URL Custodia server is listening onThe amount of time between lookups of the GPO policy files against the AD serverThe amount of time between lookups of the HBAC rules against the IPA serverThe amount of time in minutes between lookups of Desktop Profiles rules against the IPA server when the last request did not find any ruleThe amount of time in seconds between lookups of the Desktop Profile rules against the IPA serverThe amount of time in seconds between lookups of the SELinux maps against the IPA serverThe authentication token of the default bind DNThe automounter location this IPA client is usingThe comment stringThe debug level to run withThe default base DNThe default bind DNThe domain part of service discovery DNS queryThe group ID to run the server asThe group to create FAST ccache asThe interface whose IP should be used for dynamic DNS updatesThe list of shells that will be vetoed, and replaced with the fallback shellThe list of shells users are allowed to log in withThe list of the headers to forward to the Custodia server together with the requestThe maximum allowed number of nested containersThe maximum number of secrets that can be storedThe maximum number of secrets that can be stored per UIDThe maximum payload size of a secret in kilobytesThe method to use when authenticating to a Custodia serverThe name of the NSS library to useThe name of the headers that will be added into a HTTP request with the value defined in auth_header_valueThe number of file descriptors that may be opened by this responderThe number of members that must be missing to trigger a full derefThe number of preforked proxy children.The number of records to retrieve in a single LDAP queryThe password to use when authenticating to a Custodia server using basic_authThe path to the proxy command must be absolute The port to use to connect to the hostThe post-delete command failed: %1$s The provider where the secrets will be stored inThe selected GID is outside the allowed range The selected UID is outside the allowed range The type of the authentication token of the default bind DNThe user ID to run the server asThe user to create FAST ccache asThe user to drop privileges toThe username to use when authenticating to a Custodia server using basic_authThe value of the password field the NSS provider should returnThe value sssd-secrets would use for auth_header_nameTime between two checks for renewalTimeout for messages sent over the SBUSTransaction error. Could not add group. Transaction error. Could not add user. Transaction error. Could not modify group. Transaction error. Could not modify user. Treat usernames as case sensitiveTruncating log files... Tune certificate verificationTune sssd to honor or ignore netlink state changesType of the group and other flagsUID attributeURI of a backup LDAP server where password changes are allowedURI of an LDAP server where password changes are allowedUUID attributeUnable to archive log files Unable to connect to the InfoPipeUnable to create backup directory [%d]: %sUnable to create backup of local data, can not remove the cache. Unable to export group overrides Unable to export user overrides Unable to get online status Unable to get server list Unable to get user name attrUnable to get user objectUnable to import group overrides Unable to import user overrides Unable to parse name %s. Unable to read user input Unable to remove cache files Unable to remove log files Unable to truncate log files Unexpected argument(s) provided, options that invalidate a single object only accept a single provided argument. Unexpected error while looking for an error descriptionUnexpected format of the server credential message.Unlock the accountUpper bound for ID-mappingUse ID-mapping of objectSID instead of pre-set IDsUse Kerberos auth for LDAP connectionUse LDAP_MATCHING_RULE_IN_CHAIN for group lookupsUse LDAP_MATCHING_RULE_IN_CHAIN for initgroup lookupsUse autorid-compatible algorithm for ID-mappingUse custom version of krb5_get_init_creds_passwordUse only the upper case for realm namesUsed configuration snippet files: %u User %1$s is outside the defined ID range for domain User name lookup with [%s] failed. User not specified User principal attribute (for Kerberos)User's home directory already exists, not copying data from skeldir Username attributeUsers that SSSD should explicitly ignoreWARNING: The user (uid %1$lu) was still logged in when deleted. Watchdog timeout before restarting serviceWhat kind of authentication should be used to perform the DNS updateWhat kind of messages are displayed to the user during authenticationWhere to drop krb5 config snippetsWhether the LDAP library should perform a reverse lookup to canonicalize the host name during a SASL bindWhether the domain is usable by the OS or by applicationsWhether the nsupdate utility should default to using TCPWhether the provider should explicitly update the PTR record as wellWhether to automatically create private groups for usersWhether to automatically update the client's DNS entryWhether to automatically update the client's DNS entry in FreeIPAWhether to create kdcinfo filesWhether to evaluate the time-based attributes in sudo rulesWhether to filter rules by hostname, IP addresses and networkWhether to hash host names and addresses in the known_hosts fileWhether to include rules that contains netgroup in host attributeWhether to include rules that contains regular expression in host attributeWhether to look up canonical group name from cache if possibleWhether to update the ldap_user_shadow_last_change attribute after a password changeWhether to use Token-GroupsWhether to use the Global Catalog for lookupsWhich PAM services are permitted to contact application domainsWhich attributes shall be used to evaluate if an account is expiredWhich rules should be used to evaluate access controlWrite debug messages to logfilesYour password has expired. You have %1$d grace login(s) remaining.Your password will expire in %1$d %2$s.a particular site to be used by the clientaccountExpires attribute of ADattribute containing the X509 certificate of the userattribute containing the email address of the userattribute listing allowed authentication types for a userdlopen failed with [%s]. dlsym failed with [%s]. entryUSN attributeerrorkrbLastPwdChange attributekrbPasswordExpiration attributelastUSN attributeldap_backup_uri, The URI of the LDAP serverldap_uri, The URI of the LDAP serverloginAllowedTimeMap attribute of NDSloginDisabled attribute of NDSloginExpirationTime attribute of NDSmalloc failed. memberOf attributenonot connectednsAccountLock attributeobjectSID attributepam_acct_mgmt: %s pam_authenticate for user [%s]: %s pam_chauthtok: %s pam_close_session: %s pam_get_item failed: %s pam_open_session: %s pam_setcred: [%s] pam_start failed: %s shadowExpire attributeshadowFlag attributeshadowInactive attributeshadowLastChange attributeshadowMax attributeshadowMin attributeshadowWarning attributesss_getpwnam_r failed with [%d]. testing pam_acct_mgmt testing pam_authenticate testing pam_chauthtok testing pam_close_session testing pam_open_session testing pam_setcred unknown action user: %s action: %s service: %s userAccountControl attribute of ADyesProject-Id-Version: PACKAGE VERSION Report-Msgid-Bugs-To: sssd-devel@lists.fedorahosted.org POT-Creation-Date: 2020-03-17 13:40+0100 PO-Revision-Date: 2019-10-07 02:18+0000 Last-Translator: Yuri Chornoivan Language-Team: Ukrainian (http://www.transifex.com/projects/p/sssd/language/uk/) Language: uk MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2); X-Generator: Zanata 4.6.2 %1$sє учасником: %1$sГрупи-учасники: %s немає у кеші. - gecos: %s - ід. групи: %d - домашній каталог: %s - немає середовища - - оболонка: %s - ід. користувача: %d - ім'я користувача: %s %1$s слід запускати від імені користувача root %1$s%2$sГрупа: %3$s %1$sНомер GID: %2$d %1$sКористувачі-учасники: %s: не вдалося прочитати значення [%d]: %s , строк дії вашого кешованого пароля завершиться: Вже існує група з такою самою назвою або ідентифікатором Список додаткових атрибутів, які слід отримувати разом із записом користувачаПрив’язка імен користувачів до основних імен KerberosПевний порядок доменів, у якому їх слід використовувати для пошукуВже існує користувач або група з таким самим іменем, назвою або ідентифікатором Служба керування доступомАдреса резервного сервера Active DirectoryНазва клієнтського вузла Active DirectoryДомен Active DirectoryАтрибут основної групи Active Directory для встановлення відповідності ідентифікатораАдреса сервера Active DirectoryАктивні сервери: Додати пару атрибут-значення. Форматування: атрибут=значення.Додавати діагностичні часові позначкиАдреса резервного сервера IPAПісля зміни пароля OTP вам слід вийти із системи і увійти до неї знову, щоб отримати про квитокУсі пробіли у назвах груп і іменах користувачів буде замінено на цей символДозволити розпізнавання за сертифікатом або смарткарткою.Дозволені служби для використання смарт-картокЗавжди опитувати усі кеші до опитування засобів надання данихСталася помилка, але не вдалося знайти її опису.Дескриптор відкритого файла для запису журналів діагностикиАрхівуємо файли журналу до %s... Атрибут, що відповідає за активізацію правил обробки паролів на боці сервераАтрибути зі списком уповноважених служб PAMАтрибути зі списком уповноважених серверних вузлівАтрибути зі списком уповноважених серверних r-вузлівАтрибут із назвою переглядуАтрибут із посиланням на початковий об’єктРозпізнано за реєстраційними даними з кешуРозпізнавання заборонено до: Служба розпізнаванняЧас очікування на розпізнаванняСлужба автоматизації файлових системПеріод автоматичного повного оновлення данихПеріод автоматичного кмітливого оновлення данихАтрибут ключа запису карти автоматичного монтуванняАтрибут значення запису карти автоматичного монтуванняАтрибут назви карти автоматичного монтуванняБазовий сервер назв домену для пошуків карти автоматичного монтуванняБазова назва домену для пошуків групБазова назва домену для пошуків груп у мережіБазова сервер назв домену для пошуку службБазова назва домену для пошуків правил sudoБазова назва домену для пошуків користувачівБазова адреса домашніх каталогівЗапуститися фонову службу (типова поведінка)Кешувати реєстраційні дані для автономного входуДата створення запису у кешіЧас завершення строку дії запису у кешіМомент останнього оновлення запису у кешіКешовано в InfoPipeНе вдалося створити домашній каталог користувача: %1$s Не вдалося створити поштовий буфер користувача: %1$s Не вдалося визначити, чи увійшов користувач до системи на цій платформіНе вдалося знайти групу %1$s у локальному домені Не вдалося знайти групу %1$s у локальному домені, можна використовувати лише групи з локального домену Не вдалося знайти групу у локальному домені. Зміну записів груп можна виконувати лише у межах локального домену Не вдалося знайти користувача у локальному домені. Зміну записів користувачів можна виконувати лише у межах локального домену Не вдалося отримати відомості щодо користувача Не вдалося вилучити домашній каталог: %1$s Не вдалося відновити початковий контекст входу SELinux Не вдалося встановити контекст входу SELinux Не вдалося встановити типові значення Перевірте, чи запущено SSSD і чи увімкнено відповідач InfoPipe. Переконайтеся, що у списку параметра «services» у sssd.conf є запис «ifp». Відокремлений комами список дозволених користувачівВідокремлений комами список заборонених користувачівКоманда запуску службиКерувати нумерацією надійних доменівНе вдалося отримати ідентифікатор для групи. Домен переповнено? Не вдалося отримати ідентифікатор для користувача. Домен переповнено? Не вдалося змінити запис групи. Перевірте, чи правильно вказано назву групи Не вдалося змінити запис групи. Перевірте, чи правильно вказано назви груп-учасників Не вдалося змінити запис користувача. Перевірте, чи правильно вказано назви груп Не вдалося змінити запис користувача. Користувач вже є учасником груп? Не вдалося відкрити доступні домени Не вдалося відкрити домен %1$s. Якщо цей домен є піддоменом (довіреним доменом), скористайтеся повною назвою замість параметра --domain/-d. Не вдалося скасувати чинність %1$s Не вдалося скасувати чинність %1$s %2$s Створити порожні файли кешу і імпортувати локальні даніСтворити каталог користувача, якщо його ще не існуєСтворюємо резервну копію локальних даних... Поточний пароль: DN для запитів щодо ppolicyНазва у службі DNS сервера зміни паролів LDAPРівень зневаджуванняТипове правило входу (або допуск/заборона), яким слід користуватися для неприв’язаних назв служб PAMТипова оболонка, /bin/bashТипове значення домашнього каталогу для піддоменівВилучити пару атрибут-значення. Форматування: атрибут=значення.Вилучити файли журналу замість обрізанняВилучаємо файли журналу... Каталог у файловій системі, де SSSD має зберігати файли кешу відтворення Kerberos.Каталог, де зберігатиметься кеш реєстраційних данихВимкнути отримання діапазонів Active DirectoryВимкнути інтерфейс netlinkВимкнути контроль сторінок у LDAPВиявлено сервери %s: Показувати записи користувачів/груп повністюНе вилучати домашній каталог і поштовий буферДомен надання відомостей (обов’язковий)Домен, який слід додати до назв без компонента домену.Не включати учасників групи у пошуки групиУвімкнути сайти DNS — визначення служб на основі адресУвімкнути перевірку реєстраційних данихУвімкнути нумерацію всіх користувачів/групУвімкнути або вимкнути домен неявних файлівУвімкнені домени Active DirectoryВмикає FASTУвімкнути промислові реєстраційні даніВмикає перетворення реєстраційних записів у канонічну формуЧас очікування на фонове оновлення кешу записів (у секундах)Тривалість кешування записів (у секундах)Тривалість часу очікування на дані кешу нумерування (у секундах)Помилка ініціалізації інструментів Помилка ініціалізації інструментів: немає локального домену Помилка під час спроби пошуку відкритих ключів Помилка під час спроби встановити локаль Помилка під час перевірки входу користувача до системи Помилка під час спроби виконати зовнішню команду Помилка: не вдалося отримати об'єкт [%d]: %s Параметри FAST ('never', 'try', 'demand')Файла %1$s не існує. SSSD використовуватиме типові налаштування для модуля надання даних щодо файлів. Не вдалося виконати перевірку прав власності і доступу до файлів. Мало бути root:root і 0600. Файл, що містить сертифікати CAФайл, що містить клієнтський сертифікатФайл, що містить клієнтський ключВід’ємний час очікування на дані з кешу файлів (у секундах)Фільтрувати відповіді PAM, які надіслано pam_sssФільтр пошуку користувачівПерший фактор (поточний пароль): Перший фактор:Переходити за посиланнями LDAPПримусово вилучити файли, які не належать користувачевіПовне ім'яАтрибут GECOSАтрибут GIDГрупа %1$s не належить визначеному діапазону ідентифікаторів домену Атрибут UUID групиАтрибут членства у групіНазва групиПароль групиГрупиГрупи мають належати до того самого домену, що і користувач Групи користувачів, які SSSD має явно ігноруватиГрупи, до яких слід додати цю групуГрупи, до яких слід додати цього користувачаГрупи, з яких слід вилучити цю групуГрупи, з яких слід вилучити цього користувачаДомашній каталогАтрибут домашнього каталогуСлужба профілів вузлівНе вказано вузол Назви вузлів і/або повні назви у домені для цього комп’ютера для фільтрування списку правил sudoТривалість (у хвилинах) заборони входу після досягнення значення offline_failed_login_attemptsСтрок, протягом якого кешовані реєстраційні дані може бути використано для розпізнавання за кешемЧас, протягом якого дані PAC вважатимуться чиннимиТривалість зберігання кешованих реєстраційних даних між входами до системи (у днях)Тривалість зберігання кешованих записів після останнього успішного входу (у днях)Тривалість підтримування з’єднання з сервером LDAP перед роз’єднаннямТривалість очікування на відповідь від DNS під час визначення адрес серверів (у секундах)Строк дії записів кешу у пам’ятіВизначає кількість днів між днем, коли має бути показано попередження, і днем, коли завершиться строк дії пароляМакс. дозволена кількість помилкових спроб входу у автономному режиміМаксимальна кількість записів для отримання під час обробки запитів із замінникамиКількість секунд, протягом яких запису вузла зберігатиметься у файлі known_hosts після надсилання запиту щодо ключів вузлаТривалість (у секундах) зберігання даних щодо розпізнавання у кеші для запитів PAMЧас у секундах, протягом якого pam_sss очікуватиме на завершення роботи p11_childНаскільки часто має виконувати оновлення у тлі застарілих записівЧастота оновлення списку піддоменівВизначає, наскільки часто слід періодично оновлювати запис DNS клієнтаСпосіб розіменування псевдонімівНазва вузла клієнта IPAДомен IPAАдреса сервера IPAАдреси IPv4 або IPv6 чи мережа цього комп’ютера для фільтрування списку правил sudoСлужба профілівПроміжок бездіяльності до автоматичного від’єднання клієнтської частиниПроміжок бездіяльності до автоматичного вимикання відповідачаЯкщо оболонка, що зберігається у центральному каталозі дозволена, але недоступна, використовувати цю резервнуЯкщо має значення false, сертифікат вузла може містити іншу назву вузла ніж proxy_url, якщо використано протокол httpsЯкщо встановлено значення «false», аргумент вузла, наданий PAM, буде проігнорованоЯкщо має значення true, сертифікат вузла перевірятиметься, якщо proxy_url використовує протокол httpsЯкщо має значення true, SSSD перемикнеться на логіку упорядковування менший-кращийВключати мілісекунди до часових позначок у журналахДодати до діагностичних журналів позначки часуНе вдалося знайти користувача InfoPipe за допомогою [%s]. Інформує про те, що на відповідачі задіяно D-BusІнформує про те, що на відповідачі задіяно сокетЧас завершення строку дії груп ініціалізаціїВнутрішня помилка під час обробки параметрів Внутрішня помилка. Не вдалося вивести дані групи. Внутрішня помилка. Не вдалося вилучити запис групи. Внутрішня помилка Не вдалося вилучити запис користувача. У FQDN вказано некоректний домен Некоректні вхідні дані, будь ласка, вкажіть «%s» або «%s». Некоректний порт. Некоректний результат.Скасувати чинність усіх вузлів SSHСкасувати визначення всіх карт autofsСкасувати чинність усіх кешованих записівСкасувати чинність усіх кешованих правил sudoСкасувати визначення всіх групСкасувати визначення всіх мережевих групСкасувати визначення всіх службСкасувати визначення всіх користувачівСкасувати чинність певного вузла SSHСкасувати визначення певну карту autofsСкасувати визначення певної групиСкасувати визначення певної мережевої групиСкасувати визначення певної службиСкасувати чинність певного правила sudoСкасувати визначення певного користувачаВади, які виявлено засобами перевірки: %zu Адреса резервного сервера KerberosОбласть KerberosОбласть Kerberos, якою слід скористатисяАдреса сервера KerberosТаблиця ключів служби KerberosПрипинити роботу процесів користувача перед вилученням його записуФільтр LDAP для визначення прав доступуПроміжок часу між повторними спробами встановлення з’єднання у автономному режиміПроміжок часу між спорожненнями кешуПроміжок часу між оновленнями нумераціїПроміжок часу між спробами встановлення з’єднанняПроміжок часу між спробами виконання синхронних операцій LDAPТривалість очікування на дані запиту щодо перелікуТривалість очікування на дані запиту пошукуСтрок дії TGT для з’єднання LDAPСтрок дії TGTСписок унікальних ідентифікаторів (UID) або імен користувачів, яким надано доступ до відповідача InfoPipeСписок унікальних ідентифікаторів (UID) або імен користувачів, яким надано доступ до відповідача PACСписок доменів, доступ до яких відкрито навіть для ненадійних користувачів.Список параметрів, які має бути успадковано у піддоменіПоказати список можливих інструментів шифруванняСписок надійних UUID або імен користувачівСписок атрибутів запису користувача, які може оприлюднювати InfoPipeСписок атрибутів запису користувача, які може оприлюднювати відповідач NSSАдреса таблиці ключів для перевірки реєстраційних данихАдреса кешу реєстраційних даних користувачаЗаблокувати обліковий записОболонка входуНижня межа встановлення відповідності ідентифікатораМагічна приватна Максимальний вік пароля облікового запису комп'ютера, при досягненні якого пароль має бути оновленоМаксимальний рівень вкладеності, який використовуватиме SSSDМаксимальна кількість правил, які може бути одночасно оновлено. Якщо цю кількість буде перевищено, буде виконано повне оновлення.Макс. ідентифікатор користувачаГрупи-учасники мають належати до того самого домену, що і основна група Повідомлення, яке буде виведено, коли строк дії облікового запису користувача буде завершено.Повідомлення, яке буде виведено, коли обліковий запис користувача буде заблоковано.Повідомлення, створені під час об'єднування налаштувань: %zu Мін. ідентифікатор користувачаРежим для зміни пароля користувачаАтрибут часу зміниАтрибут часу зміни для групАтрибут часу зміни для мережевих групСпроба запиту NSS зазнала невдачі (%1$d). Запис може залишитися у кеші у пам’яті. НазваЗдається, назва «%1$s» не є FQDN (встановлено «%2$s = TRUE») Назва типового домену для встановлення відповідності ідентифікаторівВід’ємний час очікування на дані з кешу (у секундах)Назва мережевої групиАтрибут трійки груп у мережіАтрибут членства у групах у мережіНіколи не створювати каталог користувача, перевизначає налаштуванняНовий пароль: Вказаному критерію пошуку не відповідає жоден об’єкт у кеші У локальному домені немає такої групи. Вивід даних груп можливий лише у межах локального домену. У локальному домені немає такої групи. Вилучення груп можливе лише у межах локального домену. У локальному домені немає такого користувача. Вилучення користувачів можливе лише у межах локального домену. Поки немає. Недостатньо пам’яті Домашній каталог не буде вилучено. Він не належить користувачеві. Кількість ідентифікаторів для кожного зрізу під час встановлення відповідності ідентифікаторівКількість вторинних зрізівКількість повторних спроб встановлення з’єднання з надавачами данихКлас об’єктів для записів карт автоматичного монтуванняКлас об’єктів для карт автоматичного монтуванняКлас об’єктів для правил sudoКлас об’єктів для об’єктів перевизначення групКлас об’єктів для групКлас об’єктів для груп у мережіКлас об’єктів для об’єктів перевизначенняКлас об’єктів для службКлас об’єктів для об’єктів перевизначення користувачівКлас об’єктів для користувачівКлас об’єктів для контейнерів переглядуПоза мережеюУ мережіСтан з'єднання: %s Скасувати визначення лише записів з певного доменуРежим роботи для керування доступом на основі GPOПараметр налаштовування завдання оновлення облікових записів комп’ютерівНе вистачає пам'яті Не вистачає пам'яті!Не вистачає пам'яті Замінити значення ідентифікатора групи від надавача профілю цим значеннямПеревизначити наявну резервну копіюЗамінити значення назви домашнього каталогу від надавача профілю цим значеннямЗамінити значення оболонки від надавача профілю цим значеннямПеревизначити сервер DNS, який використовуватиметься для виконання оновлення DNSСередовище PAM: Дія PAM [auth|acct|setc|chau|open|clos], типове значення: Назви служб PAM, яким ніколи не надається доступ на основі GPOНазви служб PAM, яким завжди надається доступ на основі GPOНазви служб PAM, які виконують прив’язування до параметрів правил GPO (Deny)BatchLogonRightНазви служб PAM, які виконують прив’язування до параметрів правил GPO (Deny)InteractiveLogonRightНазви служб PAM, які виконують прив’язування до параметрів правил GPO (Deny)NetworkLogonRightНазви служб PAM, які виконують прив’язування до параметрів правил GPO (Deny)RemoteInteractiveLogonRightНазви служб PAM, які виконують прив’язування до параметрів правил GPO (Deny)ServiceLogonRightСлужба PAM, типове значення: Стек PAM, який слід використовуватиСпроба зміни пароля зазнала невдачі. Служба зміни паролівСтрок дії пароля вичерпано. Змініть ваш пароль.Підтримки скидання пароля користувачем root не передбачено.Пароль: Паролі не збігаютьсяШлях до початкового тексту файла group.Шлях до початкового тексту файла passwd.Шлях до каталогу сертифікатів CAШлях до бази даних сертифікатів із модулями PKCS#11.Шлях до каталогу, у якому зберігаються сертифікати служби сертифікаціїШлях до файла, у якому міститься сертифікат клієнтаШлях до файла, у якому міститься закритий ключ клієнтаШлях до файла, у якому міститься сертифікат служби сертифікації (CA) сервераШлях до сховища надійних сертифікатів служб сертифікації (CA)Відмовлено у доступі. Будь ласка, виберіть принаймні один об’єкт для скасовування відповідності Правила оцінки завершення строку дії пароляГоловний атрибут GIDВиводити дані щодо непрямих учасників групи рекурсивноВивести відкриті ключі SSH вузлаВивести номер версії і завершити роботуСумісний з printf формат показу повних назвУ привілейованого сокета помилковий власник або права доступу.У відкритого сокета помилковий власник або права доступу.Ще раз введіть новий пароль: Оновити налаштування бази даних, потім вийтиФормальний вираз для обробки імені користувача і доменуВилучити домашній каталог і поштовий буферВилучаємо файли кешу... Поновлюваний строк дії TGTЗапитаний строк дії квиткаЗапитаний час оновлення строку дії квиткаВимагає перетворення реєстраційного запису у канонічну формуПотрібна перевірка сертифіката TLSВимагати TLS для пошуків ідентифікаторівПерезапустити SSSD після імпортування данихВідновлюємо локальні дані... Обмежити або надавати перевагу певному сімейству адрес під час виконання пошуків DNSЗапустити у інтерактивному режимі (без фонової служби)Надавач даних SELinuxSID типового домену для встановлення відповідності ідентифікаторівАтрибут відкритого ключа SSHДомени SSSD, які слід запуститиРезультат пошуку користувача у InfoPipe SSSD: Служби SSSD, які слід запуститиРезервна копія SSSD для локальних даних вже існує. Хочете її перезаписати?SSSD вже запущено SSSD запущено не від імені користувача root.Роботу SSSD не завершено. Зупинити SSSD зараз?SSSD слід перезапустити. Перезапустити SSSD зараз?SSSD має бути запущено. Запустити SSSD зараз?Результат пошуку користувача у nss SSSD: Служба SUDOДіапазон пошуків користувачівШукати у базі пов'язані і профілями станцій об'єктиШукати у базі об’єкти, пов’язані з HBACШукати у базі об’єкт, що містить дані щодо домену IPAШукати у базі об’єкти, що містять дані щодо діапазонів ідентифікаторівШукати у базі контейнери переглядуШукати за SIDШукати за ідентифікатором групиШукати за ідентифікатором користувачаДругий фактор (необов'язковий): Другий фактор:Визначає реєстраційний запис, який слід використовувати для FASTНадіслати діагностичну інформацію безпосередньо до stderr.Повідомлення сервера: Сервер, на якому запущено службу зміни паролів, якщо такий не вдасться виявити у KDCАтрибут назви службиНазва служби для пошуків за допомогою служби DNSАтрибут порту службиАтрибут протоколу службиЗасіб керування сеансамиВстановити для вказаного за назвою атрибута значення. Форматування: атрибут=значення. Для атрибутів з декількома значеннями команда призведе до заміни поточних значень.Встановити нижню межу для дозволених ідентифікаторів із сервера LDAPВстановити рівень докладності діагностичних записів журналуВстановити верхню межу для дозволених ідентифікаторів із сервера LDAPАтрибут оболонкиОболонка, яку слід використовувати, якщо засіб не надає жодноїЧи слід показувати відфільтрованих користувачів у групахПоказати список доменів з включенням основних або довірених типів доменівПоказати дані щодо активного сервераПоказати список виявлених серверівПоказати стан з'єднанняПоказувати мікросекунди у часових позначкахВизначає реєстраційний запис сервера, який слід використовувати для FASTВказати нетиповий файл налаштуваньВказати альтернативний основний каталогВкажіть рівень діагностики, яким ви хочете скористатисяВказати назву домену.Вкажіть групу, яку слід додати Вкажіть групу для додавання Вкажіть групу, яку слід вилучити Вкажіть групу, запис якої слід змінити Вкажіть групу, запис якої слід вилучити Вкажіть групу, дані якої слід показати Вказати ім'я.Вказати пари атрибут-значення Вказати мінімальне значення SSF для розпізнавання на LDAP за допомогою saslВкажіть ідентифікатор уповноваження SASL, який слід використовуватиВкажіть область уповноваження SASL, яку слід використовуватиВкажіть механізм SASL, який слід використовуватиВказати ім'я користувача.Вкажіть користувача, запис якого слід додати Вкажіть користувача, запис якого слід вилучити Вкажіть користувача, запис якого слід змінити Запустити SSSD, якщо його ще не запущеноЗапуск SSSD після вилучення кешуЗупинка SSSD до вилучення кешуЗберігати хеші паролівЗберігати пароль у автономному режимі для розпізнавання у мережіЗамінювати порожні значення домашніх каталогів у засобі надання даних профілів цим значеннямАтрибут команди правила sudoАтрибут вузла правила sudoНазва правила sudoАтрибут граничного часу завершення дії правила sudoАтрибут граничного часу початку дії правила sudoАтрибут параметрів правила sudoАтрибут порядку правила sudoАтрибут runas правила sudoАтрибут групи, від імені якої виконуватиметься запуск, правила sudoАтрибут користувача, від імені якого виконуватиметься запуск, правила sudoАтрибут користувача правила sudoСистема працює у автономному режимі, зміна пароля неможливаІдентифікатор групиІдентифікатор групи користувачаАтрибут групи LDAP зовнішнього учасникаІм’я користувача SELinux для входу до системиДомен SSSD, який слід використовуватиТип схеми, використаний на сервері LDAP, rfc2307TTL, який слід застосовувати до запису DNS клієнта після його оновленняІдентифікатор користувачаАдреса, на якій очікує дані сервер CustodiaІнтервал часу між послідовними сеансами пошуку правил GPO на сервері ADІнтервал часу між послідовними сеансами пошуку правил HBAC на сервері IPAЧас, у хвилинах, між пошуками у правилах профілів станцій на сервері IPA, якщо під час останнього запиту не було знайдено жодного правилаЧас, у секундах, між пошуками у правилах профілів станцій на сервері IPAЧас, у секундах, між пошуками у картах SELinux на сервері IPAЛексема розпізнавання типової назви сервера прив’язкиАдреса автоматичного монтування, яку використовує цей клієнт IPAРядок коментаряРівень діагностики під час запускуТипова базова назва доменуТипова назва домену прив’язкиЧастина запиту щодо виявлення служби DNS, пов’язана з доменомІдентифікатор групи, від імені якої слід запустити серверГрупа, від імені якої слід створити ccache FASTІнтерфейс, чию адресу IP має бути використано для динамічних оновлень DNSСписок оболонок, які буде заборонено і замінено резервною оболонкоюСписок оболонок, за допомогою яких можуть входити користувачіСписок заголовків, які слід переспрямувати до сервера Custodia разом із запитомМаксимальна дозволена кількість вкладених контейнерівМаксимальна кількість записів реєстраційних даних, які можна зберігатиМаксимальна кількість записів реєстраційних даних, які можна зберігати за UIDМаксимальний обсяг запису реєстраційних даних у кілобайтахСпосіб розпізнавання сервером CustodiaНазва бібліотеки NSS, яку слід використовуватиНазва заголовків, які буде додано до запиту HTTP зі значенням, яке визначено в auth_header_valueКількість дескрипторів файлів, які може бути відкрито цим відповідачемКількість учасників, яких має не вистачати для вмикання повного скасування посиланьКількість попередньо відгалужених дочірніх проксі-записів.Кількість записів, які слід отримувати у відповідь на один запит LDAPПароль, яким слід скористатися для розпізнавання на сервері Custodia з використанням basic_authМає бути вказано абсолютний шлях до команди проксі-сервера Порт, яким слід користуватися для встановлення з’єднань з вузломПомилка команди, яку слід було виконати після вилучення запису: %1$s Модуль надання даних, у якому будуть зберігатися реєстраційні даніВибраний ідентифікатор групи не належить до діапазону дозволених Вибраний ідентифікатор користувача не належить до діапазону дозволених Тип розпізнавання для типової назви сервера прив’язкиІдентифікатор користувача, від імені якого слід запустити серверКористувач, від імені якого слід створити ccache FASTКористувач, привілеї якого слід скинутиІм'я користувача, яким слід скористатися для розпізнавання на сервері Custodia з використанням basic_authЗначення поля пароля, яке має повертати постачальник даних NSSЗначення, яке sssd-secrets має використовувати для auth_header_nameГраничний час між двома перевірками для поновленняЧас очікування для повідомлень, надісланих за допомогою SBUSПомилка під час виконання операції Не вдалося додати групу. Помилка під час виконання операції. Не вдалося додати користувача. Помилка під час виконання операції Не вдалося змінити групу. Помилка під час виконання операції. Не вдалося змінити запис користувача. Враховувати регістр у іменах користувачівОбрізаємо файли журналу... Скоригувати перевірку сертифікатівНалаштувати sssd на врахування або ігнорування змін стану netlinkТип групи та інші прапорціАтрибут UIDАдреса резервного сервера LDAP, для якої можливі зміни паролівАдреса на сервері LDAP, для якої можливі зміни паролівАтрибут UUIDНе вдалося архівувати файли журналу Не вдалося встановити з'єднання із InfoPipeНе вдалося створити каталог резервної копії [%d]: %sНе вдалося створити резервну копію локальних даних, не вдалося вилучити кеш. Не вдалося експортувати перевизначення групи Не вдалося експортувати перевизначення користувача Не вдалося отримати стан з'єднання Не вдалося отримати список серверів Не вдалося отримати атрибут імені користувачаНе вдалося отримати об'єкт користувачаНе вдалося імпортувати перевизначення групи Не вдалося імпортувати перевизначення користувача Не вдалося обробити ім'я %s. Не вдалося прочитати вхідні дані користувача Не вдалося вилучити файли кешу Не вдалося вилучити файли журналу Не вдалося обрізати файли журналу Надано неочікувані аргументи. Параметри, які скасовують чинність окремого об'єкта вимагають лише одного наданого аргументу. Неочікувана помилка під час пошуку опису помилкиНекоректний формат повідомлення щодо реєстраційних даних сервера.Розблокувати обліковий записВерхня межа встановлення відповідності ідентифікатораВикористовувати відповідності ідентифікаторів objectSID замість попередньо встановлених ідентифікаторівРозпізнавання Kerberos для з’єднання LDAPВикористовувати LDAP_MATCHING_RULE_IN_CHAIN щодо пошуків груп (group)Використовувати LDAP_MATCHING_RULE_IN_CHAIN щодо пошуків початкових груп (initgroup)Використовувати для встановлення відповідності ідентифікаторів алгоритм, сумісний з autoridВикористовувати нетипову версію krb5_get_init_creds_passwordВикористовувати для назв областей лише великі літериВикористані файли фрагментів налаштувань: %u Користувач %1$s не належить визначеному діапазону ідентифікаторів домену Не вдалося знайти користувача за допомогою [%s]. Не вказано користувача Атрибут реєстраційного запису користувача (для Kerberos)Домашній каталог користувача вже існує, копіювання даних з каталогу skel не виконуватиметься Атрибут імені користувачаКористувачі, яких SSSD має явно ігноруватиПОПЕРЕДЖЕННЯ: користувач (uid %1$lu) все ще працював у системі на час вилучення його запису. Час очікування відповіді засобу спостереження перед перезапуском службиВизначає тип розпізнавання, який слід використовувати для виконання оновлення DNSТип повідомлень, які буде показано користувачеві під час розпізнаванняМісце, куди слід скидати фрагменти налаштувань krb5Визначає, чи має бібліотека LDAP виконувати зворотній пошук з метою переведення назв вузлів у канонічну форму під час прив’язки до SASLВизначає, чи можна використовувати домен у операційній системі або у програмахВизначає, чи слід програмі nsupdate типово використовувати TCPВизначає, чи слід надавачу даних також явним чином оновлювати запис PTRВизначає, чи слід автоматично створювати приватні групи для користувачівВизначає, чи слід автоматично оновлювати запис DNS клієнтаВизначає, чи слід автоматично оновлювати запис DNS клієнтського вузла у FreeIPAВизначає, чи слід створювати файли kdcinfoВизначає, чи слід обробляти атрибути правил sudo, пов’язані з часовими обмеженнямиВизначає, чи слід фільтрувати правила за назвами вузлів, IP-адресами та мережамиЧи слід хешувати назви та адреси вузлів у файлі known_hostsВизначає, чи слід включати правила, що містять мережеву групу у атрибуті вузлаВизначає, чи слід включати правила, що містять формальний вираз у атрибуті вузлаВизначає, чи слід виконувати пошук канонічної назви групи у кеші, якщо це можливоВизначає, чи слід оновлювати атрибут ldap_user_shadow_last_change після зміни пароляВизначає, чи слід використовувати крупи реєстраційних записівЧи слід використовувати загальний каталог для пошукуВизначає, яким службам PAM дозволено встановлювати з'єднання із доменами програмАтрибути які слід використовувати для визначення чинності облікового записуПравила, які має бути використано для визначення достатності прав доступуЗаписувати діагностичні повідомлення до файлів журналуСтрок дії вашого пароля вичерпано. Залишилося %1$d резервних входи.Строк дії вашого пароля завершиться за %1$d %2$s.певний сайт, який слід використовувати клієнтуАтрибут accountExpires ADатрибут, що містить сертифікат X509 користувачаатрибут, що містить адресу електронної пошти користувачаатрибут зі списком дозволених типів розпізнавання для користувачаПомилка dlopen [%s]. Помилка dlsym [%s]. Атрибут entryUSNпомилкаАтрибут krbLastPwdChangeАтрибут krbPasswordExpirationАтрибут lastUSNldap_backup_uri, адреса сервера LDAPldap_uri, адреса URI сервера LDAPАтрибут loginAllowedTimeMap NDSАтрибут loginDisabled NDSАтрибут loginExpirationTime NDSПомилка malloc. Атрибут memberOfніне з’єднаноАтрибут nsAccountLockАтрибут objectSIDpam_acct_mgmt: %s pam_authenticate для користувача [%s]: %s pam_chauthtok: %s pam_close_session: %s Помилка pam_get_item: %s pam_open_session: %s pam_setcred: [%s] Помилка pam_start: %s Атрибут shadowExpireАтрибут shadowFlagАтрибут shadowInactiveАтрибут shadowLastChangeАтрибут shadowMaxАтрибут shadowMinАтрибут shadowWarningпомилка sss_getpwnam_r [%d]. перевіряємо pam_acct_mgmt перевіряємо pam_authenticate перевіряємо pam_chauthtok перевіряємо pam_close_session перевіряємо pam_open_session перевіряємо pam_setcred невідома дія користувач: %s дія: %s служба: %s Атрибут userAccountControl ADтак